Upload
animax28
View
268
Download
1
Embed Size (px)
Citation preview
Ubuntu Server Guide
Ubuntu Documentation Project
Ubuntu Server Guidepar Ubuntu Documentation Project Copyright 2004, 2005, 2006 Canonical Ltd. and members of the Ubuntu Documentation Project
RsumUne introduction l'installation et la configuration d'applications pour serveurs sur Ubuntu.
Remerciements et licenceLes auteurs suivants de l'quipe de documentation d'Ubuntu tiennent ce document jour : Bhuvaneswaran Arumugam Le Server Guide Ubuntu est aussi bas sur les contributions de : Robert Stoffers Brian Shumate Rocco Stanzione Ce document est mis disposition sous une double license, la licence GNU Free Documentation (GFDL) et la licence Creative Commons ShareAlike 2.0 (CC-BY-SA). Vous tes libre de modifier, d'tendre et d'amliorer le code source de la documentation d'Ubuntu sous les conditions de ces licences. Tous travaux drivs de cette documentation doivent tre publis sous au moins une de ces deux licences. Cette documentation est distribue dans l'espoir qu'elle sera utile, mais SANS AUCUNE GARANTIE; sans mme la garantie implicite de QUALIT MARCHANDE ou de CONVENANCE POUR UN BUT PARTICULIER COMME LE DCRIT LA DCLARATION DE RESPONSABILIT. Des copies de ces licences sont disponibles dans les sections annexes de ce livre. Des versions en ligne peuvent tre trouves aux adresses suivantes : GNU Free Documentation License [http://www.gnu.org/copyleft/fdl.html] Attribution-ShareAlike 2.0 [http://creativecommons.org/licenses/by-sa/2.0/]
DisclaimerEvery effort has been made to ensure that the information compiled in this publication is accurate and correct. However, this does not guarantee complete accuracy. Neither Canonical Ltd., the authors, nor translators shall be held liable for possible errors or the consequences thereof. Some of the software and hardware descriptions cited in this publication may be registered trademarks and may thus fall under copyright restrictions and trade protection laws. In no way do the authors make claim to any such names. THIS DOCUMENTATION IS PROVIDED BY THE AUTHORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Table des matiresAbout This Guide .............................................................................................................. 1. Conventions ........................................................................................................... 2. Contributing and Feedback ..................................................................................... 1. Introduction ................................................................................................................... 2. Installation ..................................................................................................................... 1. Prparer l'installation .............................................................................................. 2. Installation partir du CD ...................................................................................... 3. Gestion des paquets ........................................................................................................ 1. Introduction ........................................................................................................... 2. Apt-Get ................................................................................................................. 3. Aptitude ................................................................................................................. 4. Configuration ......................................................................................................... 5. Dpts supplmentaires .......................................................................................... 4. Rseau ........................................................................................................................... 1. Configuration du rseau .......................................................................................... 2. TCP/IP .................................................................................................................. 3. Configuration du pare-feu ....................................................................................... 4. Serveur OpenSSH .................................................................................................. 5. Serveur FTP ........................................................................................................... 6. Network File System (NFS) .................................................................................... 7. Dynamic Host Configuration Protocol (DHCP) ........................................................ 8. Service de nom de domaine (DNS) ......................................................................... 9. CUPS - Serveur d'impression .................................................................................. 10. HTTPD - serveur Internet Apache2 ....................................................................... 11. PHP5 - Langage de script ..................................................................................... 12. Squid - Serveur proxy .......................................................................................... 13. Systme de contrle de version ............................................................................. 14. Bases de donnes ................................................................................................. 15. Services de Courriel ............................................................................................. 16. Synchronisation temporelle avec NTP .................................................................... 5. Rseaux Windows .......................................................................................................... 1. Introduction ........................................................................................................... 2. Installer SAMBA ................................................................................................... 3. Configurer SAMBA ............................................................................................... A. Creative Commons by Attribution-ShareAlike 2.0 ........................................................... B. GNU Free Documentation License ................................................................................. 1. PREAMBLE .......................................................................................................... 2. APPLICABILITY AND DEFINITIONS .................................................................. 3. VERBATIM COPYING ......................................................................................... 4. COPYING IN QUANTITY .................................................................................... vi vii viii 9 10 11 13 14 15 16 18 20 21 22 23 26 30 33 36 38 40 43 45 48 58 60 62 69 72 84 86 87 88 89 95 100 101 102 104 105
iii
Ubuntu Server Guide 5. MODIFICATIONS ................................................................................................. 6. COMBINING DOCUMENTS ................................................................................. 7. COLLECTIONS OF DOCUMENTS ....................................................................... 8. AGGREGATION WITH INDEPENDENT WORKS ................................................ 9. TRANSLATION .................................................................................................... 10. TERMINATION .................................................................................................. 11. FUTURE REVISIONS OF THIS LICENSE .......................................................... 12. ADDENDUM: How to use this License for your documents ................................... 106 108 109 110 111 112 113 114
iv
Liste des tableaux2.1. Exigences minimales recommandes ............................................................................. 11 4.1. Modes d'accs ............................................................................................................. 63
v
About This Guide
vi
About This Guide
1. ConventionsThe following notes will be used throughout the book: A note presents interesting, sometimes technical, pieces of information related to the surrounding discussion. A tip offers advice or an easier way of doing something.
A caution alerts the reader to potential problems and helps avoid them.
A warning advises the reader of a hazard that may arise in a given scenario.
Cross-reference conventions for print will be displayed as follows: Links to other documents or websites will look like this [http://www.ubuntu.com]. PDF, HTML, and XHTML versions of this document will use hyperlinks to handle cross-referencing. Type conventions will be displayed as follows: File names or paths to directories will be shown in monospace. Commands that you type at a Terminal command prompt will be shown as:command to type
Options that you click, select, or choose in a user interface will look like this. Menu selections, mouse actions, and keyboard short-cuts: A sequence of menu selections will be displayed as follows: File Open Mouse actions shall assume a right-handed mouse configuration. The terms click and double-click refer to using the left mouse button. The term right-click refers to using the right mouse button. The term middle-click refers to using the middle mouse button, pressing down on the scroll wheel, or pressing both the left and right buttons simultaneously, based on the design of your mouse. Keyboard shortcut combinations will be displayed as follows: Ctrl-N .Where the conventions for Control , Shift, and Alternate keys will be Ctrl, Shift, and Alt, respectively, and shall mean the first key is to be held down while pressing the second key.
vii
About This Guide
2. Contributing and FeedbackThis book is developed by the Ubuntu Documentation Team [https://wiki.ubuntu.com/DocumentationTeam]. You can contribute to this document by sending ideas or comments to the Ubuntu Documentation Team mailing list. Information about the team, its mailing lists, projects, etc. can be found on the Ubuntu Documentation Team Website [https://wiki.ubuntu.com/DocumentationTeam]. If you see a problem with this document, or would like to make a suggestion, you can simply file a bug report at the Ubuntu Bugtracker [https://launchpad.net/products/ubuntu-doc/+bugs]. Your help is vital to the success of our documentation! Many thanks, -Your Ubuntu Documentation Team
viii
Chapitre 1. IntroductionBienvenue dans le Server Guide Ubuntu ! Le Server Guide Ubuntu contient des informations sur l'installation et la configuration de diverses applications serveur sur votre systme Ubuntu, afin qu'il corresponde vos besoins. C'est un guide pas--pas pour configurer et personnaliser votre systme. Ce manuel passe en revue de nombreux sujets intermdiaires exposs ci-dessous : Configuration du rseau Configuration Apache2 Bases de donnes Rseaux Windows Ce manuel est divis en catgories principales que voici : Installation Gestion des paquets Rseau Rseaux Windows Ce guide prsume que vous avez une connaisance suffisante de votre systme Ubuntu. Si vous avez besoin d'une aide plus dtaille pour l'installation, rfrez-vous au guide d'installation d'Ubuntu. Des versions HTML et PDF de ce manuel sont disponibles en ligne sur le site internet de documentation Ubuntu [http://help.ubuntu.com]. Vous pouvez acheter ce guide sous forme de livre depuis la boutique de Lulu [http://www.lulu.com/ubuntu-doc]. Vous ne paierez que le prix de l'impression et de l'envoi.
9
Chapitre 2. InstallationCe chapitre fournit un rapide vue d'ensemble de l'installation de l'Ubuntu 6.10 Server Edition. Pour des instructions plus dtailles, merci de vous reporter au guide d'installation d'Ubuntu.
10
Installation
1. Prparer l'installationCette section dtaille diffrents aspects considrer avant de commencer l'installation.
1.1. Exigences du systmeL'Ubuntu 6.10 Server Edition supporte trois (3) architectures majeures : Intel x86, AMD64 et PowerPC. Le tableau qui suit dcrit les configurations matrielles recommandes. Selon vos besoins, il est possible que vous puissiez vous satisfaire de moins. Cependant, la plupart des utilisateurs risquent d'tre insatisfaits s'ils ne tiennent pas compte de ces suggestions.
Tableau 2.1. Exigences minimales recommandesType d'installation Serveur RAM 64 Megaoctects
Capacit Disqu
500 Megaoctect
Le profil par dfaut de Ubuntu 6.10 Edition Serveur apparat ci-dessous. Encore une fois, la taille de l'intallation dpend essentiellement des services installs pendant la configuration. Les services slectionns par dfaut conviennent la plupart des administrateurs dans le cadre d'un usage courant du serveur. Serveur Ce profil correspond un petit serveur, constituant une base commune pour toutes sortes de serveurs d'applications. C'est une configuration minimale, sur laquelle il est prvu d'ajouter des services supplmentaires comme le service de fichiers ou d'impression, l'hbergement Web, l'hbergement de messagerie, etc. Pour ces services, 500 Mo d'espace disque devraient suffire, mais il s'agit de prvoir l'ajout d'espace supplmentaire selon les services que vous souhaitez ajouter au serveur. Souvenez-vous que ces quantits n'incluent pas tous les autres types objets qu'on trouve gnralement, comme les fichiers personnels des utilisateurs, les courriels, les journaux et les donnes. Il convient toujours d'tre gnreux quand on prvoit l'espace destin ses propres fichiers et donnes.
1.2. Sauvegarde Avant de commencer, assurez-vous de sauvegarder chaque fichier prsent sur votre systme. Si c'est la premire fois que vous installez un autre systme d'exploitation, autre que celui prinstall, il est vraisemblable que vous ayez repartitioner votre disque, pour faire de la place pour Ubuntu. Chaque fois, que vous partitionez votre disque, vous devez tre prt perdre toutes les donnes qu'il contient, suite une erreur de votre part, ou un problme autre, comme une coupure de l'alimentation. Les programmes utiliss lors de l'installation sont trs fiables et sont utiliss depuis des annes, mais ils peuvent raliser des actions destructives, et une erreur dans leur emploi, peut provoquer la perte de donnes importantes. Si vous dcidez de crer un systme multi-boot, assurez-vous de disposer du support de distribution de tous les autres systmes d'exploitation dj prsents. En particulier si vous re-partitionnez le
11
Installation disque dur de dmarrage, car vous pourriez avoir rinstaller le fichier de dmarrage de votre systme d'exploitation, voire dans de nombreux cas, le systme d'exploitation tout entier et tous les fichiers situs sur les partitions concernes.
12
Installation
2. Installation partir du CDInsrez votre CD d'installation dans le lecteur puis redmarrez l'ordinateur. La procdure d'installation dmarre immdiatement aprs l'insertion du CD. Aprs l'initialisation, votre premier cran apparatra. Arriv cette tape, prenez connaissance du texte prsent l'cran. Vous voudrez peut-tre consulter l'cran d'aide fourni par le systme d'installation. Pour cela, appuyez sur la touche F1. Pour effectuer une installation serveur par dfaut, slectionnez l'option Installer sur le disque puis pressez la touche Entre. La procdure d'installation sera alors lance. Suivez simplement les instructions prsentes l'cran et votre systme Ubuntu sera install. Sinon, pour installer un serveur LAMP (Linux, Apache, MySQL, PHP/Perl/Python), slectionnez installer un serveur LAMP , et suivez les instructions.
13
Chapitre 3. Gestion des paquetsUbuntu dispose d'un systme complet de gestion de paquets pour l'installation, la configuration et la suppression de programmes. Ce systme permet non seulement d'accder une base de donnes contenant plus de 17 000 paquets logiciels pour votre ordinateur Ubuntu, mais aussi de grer les rsolutions de dpendances ainsi que les vrifications de mises jour. Divers outils pour interagir avec le systme de gestion de paquets d'Ubuntu sont disponibles, allant des utilitaires en simple ligne de commande qui peuvent aisment tre automatiss par les administrateurs systme, jusqu' une interface graphique simple utiliser pour les dbutants sur Ubuntu.
14
Gestion des paquets
1. IntroductionLe systme de gestion des paquets d'Ubuntu est driv du mme systme utilis par la distribution GNU/Linux Debian. Les paquets contiennent tous les fichiers ncessaires, ainsi que les mta-donnes et les instructions permettant d'implmenter une fonctionnalit particulire ou une application logicielle dans votre ordinateur Ubuntu. Les paquets Debian portent gnralement l'extension ".deb", et sont situs dans des dpts qui sont des collections de paquets existants sur divers mdias, tels que les CD-ROM ou Internet. Les paquets sont gnralement au format binaire prcompil, ce qui rend leur installation rapide et ne requiert aucune compilation de logiciel. Un grand nombre de paquets volus utilisent le concept de dpendances. Les dpendances sont des paquets additionnels requis par le paquet principal pour fonctionner correctement. Par exemple, l'application de synthse vocale Festival ncessite festvox-kalpc16k, qui est un paquet fournissant une des voix utilises par le logiciel. Pour que Festival fonctionne, toutes ses dpendances devront tre installes en mme temps que le paquet principal. Les outils de gestion d'applications d'Ubuntu le feront automatiquement.
15
Gestion des paquets
2. Apt-GetLa commande apt-get est un puissant outil en ligne de commande travaillant avec l'Advanced Packaging Tool (APT) d'Ubuntu, offrant des fonctionnalits telles que l'installation de nouveaux logiciels, la mise jour de ceux dj existants, le rafrachissement des index de paquets et mme la mise niveau complte de votre systme Ubuntu. tant un simple outil en ligne de commande, apt-get a de nombreux avantages par rapport aux autres outils de gestion de paquets disponibles dans Ubuntu pour les administrateurs de serveurs. Ces avantages comprennent la facilit d'utilisation travers de simples connections terminal (SSH) et la possibilit d'tre utilis dans des scripts d'administration systme, qui peuvent leur tour tre automatiss par l'utilitaire de planification cron. Quelques exemples d'utilisation habituelle de l'utilitaire apt-get : Installation d'un paquet : L'installation de paquets en utilisant l'outil apt-get est relativement simple. Par exemple, pour installer le scanner rseau nmap, entrez la commande suivante :
sudo apt-get install nmap
Suppression d'un paquet : la suppression d'un paquet ou de paquets est galement un processus simple et direct. Pour supprimer le paquet nmap install dans l'exemple prcdent, entrez la commande suivante :
sudo apt-get remove nmap
Paquets multiples : vous pouvez spcifier plusieurs paquets installer ou supprimer en les sparant par des espaces. Mettre jour l'index des paquets : l'index des paquets de APT est principalement une base de donnes des paquets disponibles dans les dpts lists dans le fichier /etc/apt/sources.list. Pour synchroniser l'index local avec les derniers changements effectus sur les dpts, tapez cette ligne de commande :
sudo apt-get update
Mettre jour les paquets : au cours du temps, des versions mises jour des paquets installs sur votre ordinateur peuvent tre mises en ligne dans les dpts (des mises jour de scurit par exemple). Pour mettre jour votre systme, mettez d'abord jour l'index des paquet comme expliqu ci-dessus, puis tapez :
sudo apt-get upgrade
Si un paquet a besoin d'installer ou de supprimer de nouvelles dpendances lorsqu'il est mis jour, il ne sera pas mis jour par la commande upgrade. Pour une mise jour de ce type, il est ncessaire d'utiliser la commande dist-upgrade. 16
Gestion des paquets Vous pouvez galement entirement mettre niveau votre systme Ubuntu d'une version majeure une autre en utilisant dist-upgrade. Par exemple, pour mettre niveau Ubuntu de la version 5.10 la version 6.10, vous devez d'abord vous assurer de remplacer les dpts existants 5.10 par ceux de 6.10 dans le fichier /etc/apt/sources.list, puis excuter apt-get update comme dtaill ci-dessus, et enfin faire la mise jour du systme en tapant :# sudo apt-get dist-upgrade#
Au bout d'un temps assez considrable, votre ordinateur sera mis niveau vers la nouvelle version. En gnral, quelques tapes supplmentaires sont ncessaires et sont expliques dans les notes de rvision de la version vers laquelle vous avez fait la mise niveau. Les actions de la commande apt-get, tel que l'ajout ou la suppression de paquets, sont inscrites dans le fichier /var/log/dpkg.log. Pour plus d'informations sur l'utilisation d'APT, lisez le Manuel d'utilisation APT Debian [http://www.debian.org/doc/user-manuals#apt-howto], trs complet, ou tapez :apt-get help
17
Gestion des paquets
3. AptitudeAptitude est une application en mode texte mais avec des menus, et servant d'interface Advanced Packaging Tool (APT). Beaucoup des fonctions communes de gestion des paquets, comme l'installation, la dsinstallation, et la mise jour, sont effectues dans Aptitude avec des commandes utilisant une seule touche, qui sont gnralement des lettres minuscules. Il est prfrable d'utiliser Aptitude dans un terminal non graphique pour s'assurer un bon fonctionnement des touches de commandes. Vous pouvez dmarrer Aptitude en tant qu'utilisateur normal avec la commande suivante dans un terminal:
sudo aptitude
Au dmarrage d'Aptitude, vous verrez une barre de menu en haut de l'cran et deux panneaux sous cette barre. Le panneau du haut contient les catgories des paquets, telles que Nouveaux Paquets et Paquets Non Installs. Le panneau du bas contient les informations relatives aux paquets et catgories de paquets. Utiliser Aptitude pour la maintenance des paquets est relativement direct, et l'interface utilisateur simplifie les tches courantes. Les exemples suivants sont des oprations de maintenance habituelles des paquets, effectues la manire d'Aptitude : Installer des paquets: pour installer un paquet, localisez-le avec la catgories "Paquets non installs", par exemple, en utilisant les touches flches du clavier et en appuyant sur Entre, puis slectionnez le paquet que vous voulez installer. Appuyez ensuite sur la touche +, et la couleur du paquet deviendra verte, indiquant qu'il est slectionn pour tre install. Appuyez maintenant sur la touche g pour avoir un liste des actions possibles. Appuyez nouveau sur g, et on vous demandera de devenir super-utilisateur pour continuer. Appuyez sur Entre pour avoir une invite et tapez le mot de passe pour vous identifier en tant que super-utilisateur. Enfin, appuyez sur g une fois de plus et il vous sera demand de tlcharger le paquet. Appuyez sur Entre l'invite Continuer pour que le tlchargement et l'installation commencent. Dsinstaller des paquets : pour dsinstaller un paquet, localisez le avec la catgories "Paquets installs", par exemple, en utilisant les touches flches du clavier et en appuyant sur Entre, puis slectionnez le paquet que vous voulez dsinstaller. Appuyez ensuite sur la touche -, et la couleur du paquet deviendra rose, indiquant qu'il est slectionn pour tre dsinstall. Appuyez maintenant sur la touche g pour avoir un liste des actions possibles. Appuyez nouveau sur g, et on vous demandera de devenir super-utilisateur pour continuer. Appuyez sur Entre pour avoir une invite et tapez le mot de passe pour vous identifier en tant que super-utilisateur. Appuyez sur Entre l'invite Continuer pour que la dsinstallation commence. Mettre jour l'index des paquets : pour mettre jour l'index des paquets, appuyez sur la touche u, on vous demandera alors de devenir super-utilisateur pour continuer. Appuyez sur Entre pour avoir une invite et tapez le mot de passe pour vous identifier en tant que super-utilisateur. La mise jour de l'index va commencer. Appuyez sur keycap>Entre 18
Gestion des paquets Mettre jour des paquets : pour mettre jour des paquets, suivez la procdure ci-dessus pour mettre jour l'index, puis appuyez sur la touche U pour marquer tous les paquets que vous pouvez mettre jour. Appuyez maintenant sur la touche g pour avoir un liste des actions possibles. Appuyez nouveau sur g, on vous demandera alors de devenir super-utilisateur pour continuer. Appuyez sur Entre pour avoir une invite et tapez le mot de passe pour vous identifier en tant que super-utilisateur. Enfin, appuyez sur g une fois de plus et il vous sera demand de tlcharger le paquet. Appuyez sur Entre l'invite Continuer pour que le tlchargement et la mise jour des paquets commencent. La premire colonne d'information affiche dans la liste des paquets du panneau du haut, lorsqu'on examine rellement des paquets, liste l'tat actuel du paquet et utilise la syntaxe suivante pour dcrire l'tat du paquet: i : paquet install. c : le paquet n'est plus install, mais sa configuration est conserve sur le systme p : purg du systme v : paquet virtuel B : paquet cass u : fichiers dcompresss, mais paquet pas encore configur C : partiellement configur, la configuration a choue et ncessite une correction H: partiellement install, la suppression a chou et ncessite une correction Pour quitter Aptitude, appuyez simplement sur la touche q et confirmez que vous dsirez fermer le logiciel. Beaucoup d'autres fonctions sont disponibles partir du menu d'Aptitude, en appuyant sur la touche F10.
19
Gestion des paquets
4. ConfigurationLa liste des dpts utilise par Advanced Packaging Tool (APT) est enregistre dans le fichier de configuration /etc/apt/sources.list. Un exemple de ce fichier est prsent ici, de mme que les informations pour ajouter ou supprimer des liens vers des dpts dans ce fichier. Ceci [../sample/sources.list] est un exemple simple d'un fichier /etc/apt/sources.list typique. Vous pouvez diter le fichier pour activer ou dsactiver certains dpts. Par exemple, pour dsactiver la ncessit d'insrer le CD-ROM Ubuntu chaque fois que vous faites une opration sur les paquets, mettez simplement en commentaire la ligne approprie qui se trouve au dbut du fichier :
# no more prompting for CD-ROM please # deb cdrom:[Ubuntu 6.06 _Dapper Drake_ - Release i386 (20060329.1)]/ dapper main restricted
20
Gestion des paquets
5. Dpts supplmentairesEn plus des dpts officiellement supports par Ubuntu, il en existe d'autres maintenus par la communaut et qui offrent un grand nombre de paquets supplmentaires. Deux de ces dpts les plus populaires sont Universe et Multiverse. Bien qu'ils ne soient pas officiellement supports par Ubuntu, ce pourquoi ils ne sont pas activs par dfaut, ils proposent gnralement des paquets srs et ne prsentant aucun risque pour votre ordinateur. Les paquets situs dans le dpt Multiverse ont souvent des licences particulires qui les empchent d'tre distribus avec un systme d'exploitation libre, et ils peuvent tre illgaux dans votre pays. Soyez attentifs au fait que ni le dpt Universe ni le dpt Multiverse ne contiennent des paquets officiellement supports. Il peut donc ne pas y avoir de mises jour de scurit pour ces paquets. De nombreuses autres sources de paquets sont disponibles, et ne proposent parfois qu'un seul paquet, c'est le cas des sources proposs par les dveloppeurs d'une application unique. Vous devriez cependant toujours faire trs attention quand vous utilisez des sources exotiques. Recherchez des sources et des paquets avec prudence avant d'effectuer une installation. Certains paquets provenant de sources non fiables peuvent rendre votre systme instable ou inutilisable certains gards. Pour activer les dpts Universe et Multiverse, ditez le fichier /etc/apt/sources.list et supprimez les commentaires des lignes appropries :
# Nous dsirons les dpts Multiverse et Universe deb http://archive.ubuntu.com/ubuntu dapper universe multiverse deb-src http://archive.ubuntu.com/ubuntu dapper universe multiverse
5.1. RfrencesMthode pour ajouter des Dpts (Wiki Ubuntu) [https://wiki.ubuntu.com/AddingRepositoriesHowto]
21
Chapitre 4. RseauLes rseaux sont forms de deux ou plusieurs priphriques comme des ordinateurs, des imprimantes, relis entre eux par un lien physique ou sans fil dans le but de partager des informations et des ressources ensemble. Cette partie du Guide du serveur Ubuntu fournit des informations gnrales et spcifiques concernant les rseaux, y compris un aperu des concepts rseau et des informations dtailles sur les principaux protocoles rseau et applications serveurs.
22
Rseau
1. Configuration du rseauUbuntu est fourni avec de nombreux utilitaires graphiques pour la configuration des priphriques rseau. Ce document s'adresse aux administrateurs de serveurs et se focalisera sur la gestion de votre rseau en ligne de commande.
1.1. EthernetLa plus grande partie de la configuration ethernet est dans un seul fichier : /etc/network/interfaces. Si vous n'avez pas de priphrique ethernet, seule l'interface de boucle locale sera dans ce fichier, qui ressemblera ceci :# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback address 127.0.0.1 netmask 255.0.0.0
Si vous n'avez qu'un priphrique, eth0 obtenant sa configuration depuis un serveur DHCP et devant tre activ au dmarrage, seulement deux lignes supplmentaires sont ncessaires :auto eth0 iface eth0 inet dhcp
La premire ligne prcise que le priphrique doit tre automatiquement activ au dmarrage. La deuxime ligne prcise que cette interface ( iface ) eth0 doit avoir un adressage IPv4 (remplacer inet par inet6 pour un priphrique IPv6), et doit tre configure automatiquement par DHCP. En supposant que votre rseau et votre serveur DHCP sont correctement configurs, le rseau devrait tre oprationnel sans autre paramtrage. Le serveur DHCP fournira la passerelle par dfaut (via la commande route), l'adresse IP du priphrique (via la commande ifconfig), et les serveurs DNS utiliss sur le rseau (dans le fichier /etc/resolv.conf). Pour configurer votre priphrique ethernet avec une adresse IP statique et des paramtres personnaliss, d'autres informations seront ncessaires. Supposez que vous voulez assigner l'adresse 192.168.0.2 au priphrique eth1, avec classiquement un masque 255.255.255.0, et que l'adresse de la passerelle par dfaut est 192.168.0.1. Le fichier /etc/network/interfaces ressemblera ceci :iface eth1 inet static address 192.168.0.2 netmask 255.255.255.0 gateway 192.168.0.1
Dans ce cas vous devez prciser les serveurs DNS vous mme dans /etc/resolv.conf, qui ressemblera a :search mydomain.com
23
Rseaunameserver 192.168.0.1 nameserver 4.2.2.2
La directive search ajoutera mydomain.com aux requtes de nom d'hte dans le but de rsoudre les noms dans votre rseau. Par exemple, si le domaine de votre rseau est mydomain.com et que vous tentez de pinger l'hte mybox , la requte DNS sera modifie pour chercher mybox.mydomain.com . La directive nameserver prcise les serveurs qui seront utiliss pour la rsolution de noms. Si vous utilisez votre propre serveur, entrez-le ici. Sinon demandez votre fournisseur d'accs les adresses des serveurs DNS primaires et secondaires et entrez-les dans /etc/resolv.conf comme expliqu ci-dessus. De nombreuses autres configurations sont possibles, y compris pour les interfaces de modem PPP, les rseaux IPv6, des VPN, etc. Lisez man 5 interfaces pour plus d'informations et les options supportes. Souvenez-vous que /etc/network/interfaces est utilis par les scripts ifup/ifdown un niveau plus haut que dans beaucoup d'autres distribution Linux, et que les utilitaires de bas niveau comme ifconfig, route, et dhclient sont toujours disponibles pour configurer votre rseau comme vous le souhaitez.
1.2. Grer les entres DNSCette section explique comment configurer le serveur de noms utiliser dans le cas d'une rsolution d'adresse IP en nom d'hte et vice-versa. Elle ne concerne pas la configuration du systme en tant que serveur de noms. Pour grer les entres DNS, vous pouvez ajouter, modifier, ou enlever les noms des DNS du fichier /etc/resolv.conf. Un fichier d'exemple [../sample/resolv.conf] est donn ci-dessous :
search com nameserver 204.11.126.131 nameserver 64.125.134.133 nameserver 64.125.134.132 nameserver 208.185.179.218
L'entre search spcifie la chane de caractres qui sera ajoute un nom d'hte incomplet. Ici, nous avons choisi com. Donc quand vous excuterez ping ubuntu, a sera interprt comme ping ubuntu.com. L'entrenameserver prcise l'adresse IP du serveur de noms. Elle sera utilise pour rsoudre l'adresse IP ou le nom d'hte donn. Ce fichier peut avoir plusieurs entres de serveurs de nom. Ils seront utiliss par les requtes dans l'ordre o ils sont crits dans le fichier. Si les serveurs DNS sont rcuprs automatiquement par DHCP ou PPOE (depuis votre fournisseur d'accs), n'ajoutez rien ce fichier. Il sera mis jour automatiquement. Les modifications que vous effectuez dans /etc/resolv.conf seront supprimes au redmarrage de la machine. Si vous dsirez que ces modifications deviennent permanentes, 24
Rseau il vous faudra installer le paquet resolvconf et mettre jour les informations DNS du fichier /etc/resolvconf/resolv.conf.d/base fourni avec ce paquet.
1.3. Grer les htesPour grer les htes, vous pouvez ajouter, diter ou retirer des htes du fichier /etc/hosts. Ce fichier contient les adresses IP et leur nom d'hte correspondant. Quand votre systme essaye de rsoudre un nom d'hte vers une IP ou une IP vers un nom d'hte, il regarde d'abord dans le fichier /etc/hosts avant de faire appel aux serveurs DNS. Si l'adresse IP est liste dans /etc/hosts, les serveurs DNS ne seront pas utiliss. Ce comportement peut tre modifi en ditant /etc/nsswitch.conf vos risques et prils. Si votre rseau contient des ordinateurs dont les adresses IP ne sont pas listes par les DNS, il est recommand de les ajouter dans le fichier /etc/hosts.
25
Rseau
2. TCP/IPTransmission Control Protocol et Internet Protocol (TCP/IP) sont les protocoles standards dvelopps la fin des annes 1970 par la Defense Advanced Research Projects Agency (DARPA) pour servir de moyen de communication entre les diffrents types d'ordinateurs et de rseaux. TCP/IP est le moteur d'Internet, et est donc l'ensemble de protocoles le plus populaire au monde.
2.1. Introduction TCP/IPLes deux protocoles de TCP/IP traitent diffrentes parties des rseau. Internet Protocol, le "IP" de TCP/IP, est un protocole non-connect qui ne traite que le routage de paquets en utilisant le datagramme IP comme unit de base de l'information passant sur le rseau. Un datagramme IP consiste en un en-tte suivi d'un message. Le Transmission Control Protocol est le "TCP" of TCP/IP. Il permet aux htes d'tablir des connexions qui serviront changer des flux de donnes. TCP assure que les donnes arriveront destination dans le mme ordre que lorsqu'elles ont t envoyes.
2.2. Configuration TCP/IPLa configuration du protocole TCP/IP consiste en plusieurs lments qui doivent tre paramtrs en ditant les fichiers de configuration adapts, ou en dployant des solutions telles qu'un serveur Dynamic Host Configuration Protocol (DHCP). Ce dernier pourra fournir automatiquement la bonne configuration IP aux clients. Ces donnes de configuration doivent tre dfinies correctement pour assurer un bon fonctionnement du rseau avec Ubuntu. Les paramtres courants de configuration TCP/IP et leurs objectifs sont les suivants: adresse IP L'adresse IP est un identifiant unique compos de 4 nombres entre 0 et 255 spars par des point. Chaque nombre reprsente 8 bits d'une adresse qui fait au total 32 bits. Ce format est appel notation dcimale pointe. Masque de sous-rseau Le masque de sous-rseau est un masque de bits, ou ensemble de marqueurs, qui sparent les parties de l'adresse IP correspondantes au rseau, et celles qui correspondent au sous-rseau. Par exemple dans un rseau de classe C, le masque standard qui est 255.255.255.0 cache les 3 premiers octets de l'adresse et permet d'utiliser le dernier octet pour adresser les htes du sous-rseau. Adresse du rseau L'adresse du rseau reprsente les octets qui forment la partie rseau de l'adresse IP. par exemple, l'hte 12.128.1.2 dans un rseau de classe A utilisera 12.0.0.0 comme adresse du rseau. La valeur 12 du premier octet est utilise pour reprsenter le rseau, et les 0 des 3 octets suivants reprsentent toutes les valeurs possibles pour les htes. Les htes qui utilisent les adresses prives non routables telles que 192.168.1.100 utiliseront 192.168.1.0 comme adresse du rseau. Elle est constitue des 3 premiers octets de l'adresse de classe C 19.168.1 et d'un 0 pour la partie htes. Adresse de diffusion L'adresse de diffusion est une adresse IP qui permet d'envoyer des donnes simultanment tous les htes d'un sous-rseau au lieu d'un hte particulier. L'adresse standard de diffusion des rseaux IP est 255.255.255.255, mais cette adresse ne peut pas envoyer de message 26
Rseau tous les htes d'Internet car les routeurs la bloquent. Une adresse mieux approprie sera adapte un sous-rseau spcifique. Par exemple, dans un rseau de classe C, 192.168.1.0, l'adresse de diffusion sera 192.168.1.255. Les messages diffuss sont gnralement envoys par les protocoles comme Address Resolution Protocol (ARP) et Routing Information Protocol (RIP). Adresse de la passerelle Une adresse de passerelle est l'adresse IP travers laquelle un rseau ou un hte d'un autre rseau peuvent tre atteints. Si un hte veut communiquer avec un hte d'un autre rseau, alors il doit utiliser la passerelle. En gnral cette passerelle sera le routeur du rseau, qui transmettra les donnes aux rseaux ou htes extrieurs n'appartenant au rseau priv, sur Internet par exemple. L'adresse de la passerelle doit tre dfinie, sans quoi votre systme sera incapable de communiquer avec des htes extrieurs votre rseau. Adresse DNS L'adresse DNS reprsente l'adresse IP des systmes Domain Name Service (DNS, ou serveurs de nom), qui traduisent les noms d'hte en adresses IP. Il y a 3 niveaux d'adresses DNS, du plus important au moins important : les serveurs de nom primaires ; les secondaires ; et les tertiaires. Pour que votre systme puisse rsoudre des noms d'hte en adresses IP, vous devez spcifier une adresse DNS valide dans votre configuration TCP/IP. Dans la plupart des cas, ces adresses seront fournies par votre fournisseur d'accs Internet, mais de nombreux serveurs DNS sont disponibles, comme les serveurs Level3 de Verizon, dont les adresses vont de 4.2.2.1 4.2.2.6. Les adresses IP, masques, adresses de rseau, adresses de diffusion et adresses de passerelle sont gnralement spcifis par la directive approprie dans le fichier /etc/network/interfaces. L'adresse de serveur de nom est spcifie par la directive nameserver dans le fichier /etc/resolv.conf. Pour plus d'informations, lisez la page de manuel pour interfaces ou resolv.conf respectivement, avec les commande suivantes dans une console : Accdez au manuel du fichier interfaces avec la commande suivante :
man interfaces
Accdez au manuel du fichier resolv.conf avec la commande suivante : Accdez au manuel du fichier resolv.conf avec la commande suivante :man resolv.conf
2.3. Routage IPLe routage IP est un moyen de choisir des chemins travers diffrents rseaux pour envoyer les donnes dans un rseau TCP/IP. Le routage utilise des tables de routage pour diriger les paquets de la source vers la destination, souvent en passant travers plusieurs nuds intermdiaires appels routeurs. Le routage IP est le mode de choix de chemins le plus utilis sur internet. Il existe 2 modes de routage IP : le routage statique et la routage dynamique. Le routage statique implique l'ajout manuel de rgle de routage IP la table de routage du systme et gnralement cela se fait en manipulant la table de routage avec la commande route. Le routage
27
Rseau statique bnficie de plusieurs avantages par rapport au routage dynamique, comme la simplicit de son implantation dans des petits rseaux, la prvisibilit (la table de routage est toujours calcule l'avance et donc, la route est toujours la mme chaque fois qu'elle est utilise), et la faible charge sur les autres routeurs et les liaisons rseaux du fait de l'absence de routage dynamique. Cependant, le routage statique prsente galement quelques dsavantages. Par exemple, le routage statique est limit aux petits rseaux et n'est pas trs extensible. Le routage statique n'arrive absolument pas s'adapter aux pannes et aux erreurs du rseau rencontrs le long de la route, du fait mme de sa nature fixe. Le routage dynamique dpend de larges rseaux o de multiples routes sont possibles entre la source et la destination. Il utilise des protocoles spcialiss comme Router Information Protocol (RIP), qui prend en charge l'adaptation des tables de routage qui rend le routage dynamique possible. Le routage dynamique a de nombreux avantages sur le routage statique, comme une plus grande adaptabilit la taille des rseaux et la possibilit de faire face aux pannes et surcharges du rseau. De plus il ncessite moins de configuration manuelle des tables de routage puisque les routeurs apprennent les uns des autres les routes disponibles. Cela empche galement de faire des erreurs humaines dans les tables de routage. Le routage dynamique a cependant des inconvnients comme une plus grande complexit, ainsi qu'une utilisation plus intensive du rseau cause de la communication entre routeurs, qui ne bnficie pas directement l'utilisateur, mais utilise quand me la bande passante.
2.4. TCP et UDPTCP est un protocole dit "connect", qui permet la correction d'erreurs, et garantit que les donnes arriveront destination grce un contrle de transmission. Le contrle de transmission dtermine quand le flux de donnes doit tre stopp, et les paquets prcdents devraient tre r-envoys cause de problmes comme des collisions par exemple, pour assurer un transport fiable des donnes. TCP est gnralement utilis dans l'change de donnes importantes comme les transactions de bases de donnes par exemple. User Datagram Protocol (UDP), l'inverse, est un protocole dit "non-connect" qui est peu utilis pour l'change de donnes importantes puisqu'il ne gre pas le contrle de transmission ou d'autres mthodes pour fiabiliser le transport des donnes. UDP est souvent utilis dans des applications de diffusion audio ou vido car il est plus rapide que TCP grce l'absence de correction d'erreur et de contrle de transmission, mais aussi car la perte de quelques paquets n'est gnralement pas importante pour ces applications.
2.5. ICMPInternet Control Messaging Protocol (ICMP) est une extension de Internet Protocol (IP) dfini dans la Request For Comments (RFC) #792 et qui supporte les paquets rseau contenant des messages de contrle, d'erreur, et d'informations. ICMP est utilis par des application comme ping, qui peut dterminer si un hte ou un priphrique est en ligne ou non. Destination Unreachable et Time Exceeded sont des exemples de messages retourns par ICMP et qui sont utiles pour des htes comme pour des routeurs par exemple. 28
Rseau
2.6. ServicesLes dmons sont des applications particulires qui s'excutent gnralement en permanence en tche de fond, et qui attendent des requtes venant d'autres applications pour les fonctions qu'ils exercent. De nombreux dmons sont lis au rseau, et donc beaucoup de dmons dans un systme Ubuntu offrent des fonctionnalits pour les rseaux. Les services possibles sont par exemple Hyper Text Transport Protocol Daemon (httpd), qui propose des fonctions de serveur web, Secure SHell Daemon (sshd), qui permet un accs distant scuris au systme et le transfert de fichiers scuris, ou Internet Message Access Protocol Daemon (imapd), qui offre des services de messagerie lectronique.
29
Rseau
3. Configuration du pare-feuLe noyau Linux intgre le sous-systme Netfilter, qui est utilis pour manipuler ou dcider du destin du trafic rseau arrivant, sortant ou passant par votre serveur. Tous les pare-feu modernes pour Linux utilisent ce systme pour le filtrage des paquets.
3.1. Introduction au pare-feuLe systme du noyau de filtrage de paquets serait bien peu utile aux administrateurs sans une interface utilisateur pour le grer. C'est le but d'iptables. Quand un paquet atteint votre serveur, Netfilter dcidera si il sera accept, manipul, ou rejet en suivant les rgles fournies grce iptables. Si vous le matrisez, iptables suffit donc grer votre pare-feu, mais de nombreuses interfaces existent pour vous simplifier la tche.
3.2. Translation d'IPLe but du masquage IP (forme de translation d'adresses) est de permettre des machines d'un rseau dot d'adresses IP prives non routables d'accder Internet en passant par une autre machine effectuant la translation. Le trafic sortant du rseau priv pour aller vers Internet doit tre manipul pour que les rponses puissent tre achemines vers la machine qui a fait la requte correspondante. Pour cela, le noyau doit modifier l'adresse IP source de chaque paquet pour que les rponses lui soient renvoyes lui plutt qu' l'adresse prive qui a fait la requte, ce qui est impossible sur Internet. Linux utilise Connection Tracking (conntrack) pour savoir chaque instant quelle connexion appartient quelle machine, et rerouter ensuite les paquets vers la bonne machine. Le trafic sortant du rseau priv apparat donc masqu , comme s'il provenait de la passerelle Ubuntu. Ce procd est appel Partage de connexion Internet dans la documentation de Microsoft. Cela peut tre effectu l'aide d'une simple rgle iptables, qui pourra ventuellement changer suivant la configuration de votre rseau :sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE
La commande ci-dessus considre que votre adresse de rseau priv est 192.168.0.0/16 et que votre interface relie Internet est ppp0. La syntaxe est construite comme ceci : -t nat -- la rgle ira dans la table NAT -A POSTROUTING -- la rgle sera ajoute (-A) la chane POSTROUTING -s 192.168.0.0/16 -- la rgle s'applique au trafic provenant de plage d'adresse spcifie -o ppp0 -- la rgle s'applique au trafic devant tre rout travers l'interface rseau spcifie -j MASQUERADE -- le trafic correspondant cette rgle sautera vers la cible MASQUERADE pour tre manipul comme dcrit ci-dessus Chaque chane dans la table des filtres (la table par dfaut, o la quasi-totalit des filtrages de paquets se passent) a une politique par dfaut d'acceptation (ACCEPT). Mais si vous voulez crer un pare-feu en plus d'une passerelle, vous pouvez alors changer cette politique en une politique 30
Rseau d'abandon (DROP) ou de rejet (REJECT). Dans ce cas, le trafic masqu doit tre autoris par la chane FORWARD pour que la rgle ci-dessus fonctionne :sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT
Les commandes ci-dessus vont autoriser toutes les connexions du rseau local vers Internet, ainsi que tout le trafic en rponse ces connexions jusqu' la machine relle qui a initi le trafic.
3.3. OutilsIl y a de nombreux outils disponibles pour aider construire un pare-feu complet sans connaissance approfondie d'iptables. Pour les outils possdant une interface graphique, Firestarter est assez connu et facile d'accs ; fwbuilder est trs puissant et l'administration semblera familire ceux qui ont dj utilis un pare-feu commercial comme Checkpoint FireWall-1. Si vous prfrez un outil en ligne de commande avec des fichiers de configuration en texte pur, Shorewall est une puissante solution pour vous aider configurer un pare-feu avanc quel que soit votre rseau. Si ce dernier est relativement simple ou si vous n'avez pas de rseau, ipkungfu devrait vous donner un pare-feu prt l'emploi sans aucune configuration effectuer. Il permet tout de mme d'tre transform en pare-feu plus perfectionn grce des fichiers de configuration simples et trs bien documents. fireflier est un autre outil intressant, conu pour tre un pare-feu de bureau. Celui-ci consiste en un serveur (fireflier-server) et une interface au choix (GTK or QT). Son comportement est similaire la plupart des pare-feu bien connus pour Windows.
3.4. JournauxLes fichiers de journalisation d'un pare-feu sont essentiels pour reconnatre les attaques, les problmes dans vos rgles de filtrage, et ils vous permettent de dceler les activits inhabituelles sur un rseau. Vous devez cependant inclure des rgles de journalisation dans votre pare-feu pour qu'ils soient gnrs. Ces rgles doivent se placer avant toute rgle de filtrage de terminaison (une rgle avec une cible qui dcide si un paquet doit tre transmis ou non, comme ACCEPT, DROP ou REJECT). Par exemple:sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix "NEW_HTTP_CONN: "
Une requte sur le port 80 d'une machine locale va alors gnrer une journalisation dans dmesg qui ressemble a :
[4304885.870000] NEW_HTTP_CONN: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0
Cette journalisation apparatra galement dans les fichiers /var/log/messages, /var/log/syslog et /var/log/kern.log. Ce comportement peut tre modifi en ditant le fichier /etc/syslog.conf d'une faon approprie, ou en installant et configurant ulogd et en utilisant la cible ULOG au lieu de LOG. Le service ulogd est un dmon qui audite les instructions de journalisation du noyau spcifiques au pare-feu et peut les enregistrer dans n'importe quel fichier ou mme vers une base de donnes PostgreSQL ou MySQL. Vous pouvez simplifier et rendre comprhensibles vos fichiers de 31
Rseau journalisation du pare-feu en utilisant un analyseur de journalisation comme fwanalog, fwlogwatch ou encore lire.
32
Rseau
4. Serveur OpenSSH4.1. IntroductionCette section du Server Guide Ubuntu prsente un puissant jeu d'utilitaires pour le contrle distance d'ordinateurs et pour le transfert de donnes entre ordinateurs en rseau, nomm OpenSSH. Vous apprendrez galement plusieurs des diffrentes configurations possibles de l'application serveur OpenSSH et comment les modifier sur votre systme Ubuntu. OpenSSH est une version libre du protocole Secure Shell (SSH), c'est une collection d'outils pour le contrle d'ordinateurs distance, ou le transfert de fichiers entre ordinateurs. Les outils traditionnels pour effectuer ces tches, comme telnet ou rcp, ne sont pas scuriss et font transiter le mot de passe de l'utilisateur en clair. OpenSSH fournit un serveur et des outils clients pour faciliter le contrle distance et le transfert de fichiers de faon scurise grce au chiffrement des donnes, et donc remplace efficacement les anciens outils. Le serveur OpenSSH, sshd, attend en permanence des connexions depuis des clients. Quand une requte de connexion a lieu, sshd tablit la connexion correcte en fonction du type de client. Par exemple, si un client se connecte avec le client ssh, le serveur OpenSSH va tablir une connexion scurise aprs une authentification. Si un client se connecte avec scp, le serveur OpenSSH va commencer un transfert de fichier scuris entre le serveur et le client aprs une authentification. OpenSSH peut utiliser de nombreuses mthodes d'authentification, par exemple un mot de passe, une cl publique, ou un ticket Kerberos.
4.2. InstallationL'installation des applications client et serveur d'OpenSSH est simple. Pour installer les applications clientes d'OpenSSH sur votre systme Ubuntu, tapez cette commande dans un terminal :
sudo apt-get install openssh-client
Pour installer le serveur OpenSSH et les fichiers ncessaires, utilisez cette commande dans un terminal :
sudo apt-get install openssh-server
4.3. ConfigurationVous pouvez configurer le comportement par dfaut du serveur OpenSSH, sshd, en ditant le fichier /etc/ssh/sshd_config. Pour des informations sur les options de configuration utilises dans ce fichier, veuillez lire le manuel appropri en tapant la commande suivante dans un terminal :
33
Rseauman sshd_config
Il y a de nombreuses options dans le fichier de configuration de sshd qui contrlent par exemple les paramtres de communication et les modes d'authentification. Des exemples d'options pouvant tre dites dans le fichier /etc/ssh/ssh_config sont prsents par la suite. Avant d'diter le fichier de configuration, vous devriez faire une copie du fichier original et le protger en criture de faon conserver les paramtres d'origine en rfrence et pouvoir les rutiliser en cas de besoin. Copiez le fichier /etc/ssh/sshd_config et protgez le en criture en tapant la commande suivante dans un terminal :
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod a-w /etc/ssh/sshd_config.original
Voici des exemples de directives de configuration que vous pourriez changer : Pour que OpenSSH coute sur le port 2222 au lieu du port par dfaut 22, changez l'option Port comme ceci : Port 2222 Pour que sshd accepte les informations de connexion bases sur une clef publique, il suffit d'ajouter ou de modifier la ligne : PubkeyAuthentication yes dans le fichier /etc/ssh/sshd_config, ou si elle existe dj, assurez-vous que la ligne correspondante ne soit pas commente. Pour que le serveur OpenSSH affiche le contenu du fichier /etc/issue.net comme une invite avant l'affichage de l'cran de connexion, il suffit d'ajouter ou de modifier la ligne : Banner /etc/issue.net dans le fichier /etc/ssh/sshd_config. Aprs avoir modifi le fichier /etc/ssh/sshd_config, enregistrez-le et redmarrez le service sshd afin de prendre en compte les changements. Pour cela, saisissez la commande suivante dans un terminal :
sudo /etc/init.d/ssh restart
Beaucoup d'autres directives de configuration pour sshd sont disponibles pour adapter son comportement vos besoins. Soyez conscient nanmoins que si votre unique possibilit d'accs au serveur est ssh et que vous commettiez une erreur de configuration pour le service sshd dans le fichier /etc/ssh/sshd_config, il se pourrait que vous vous bloquiez l'accs au 34
Rseau serveur jusqu' son redmarrage, ou que le service sshd refuse de redmarrer cause d'une directive incorrecte de configuration. Par consquent, soyez extrmement prudent lorsque vous ditez ce fichier sur un serveur distant.
4.4. RfrencesSite Internet de OpenSSH [http://www.openssh.org/] Page de wiki OpenSSH avanc [https://wiki.ubuntu.com/AdvancedOpenSSH]
35
Rseau
5. Serveur FTPLe protocole de transfert de fichiers (FTP) est un protocole TCP pour tlcharger et tlverser des fichiers entre ordinateurs. FTP fonctionne sur un modle client/serveur. Le composant serveur est appel dmon FTP. Il coute en permanence les requtes FTP des clients distants. Lorsqu'il reoit une requte, il prend en charge l'identification et tablit la connexion. Pendant la dure de la session il xcute toute commande envoye par le client FTP. L'accs un serveur FTP peut tre pris en charge de deux faons : Anonyme Authentifi En mode anonyme, les clients distants peuvent accder au serveur FTP en utilisant le compte par dfaut appel anonymous ou ftp avec leur adresse de courriel comme mot de passe. En mode authentifi, un utilisateur doit disposer d'un compte et d'un mot de passe. L'accs aux divers rpertoires et fichiers du serveur FTP dpend alors des permissions dfinies pour le compte utilis pour la connexion. En rgle gnrale, le service FTP masque le rpertoire racine du serveur FTP et place l'utilisateur dans le rpertoire d'accueil FTP. Cela permet de restreindre l'accs une partie du systme de fichiers lors de sessions distantes.
5.1. vsftpd - Installation du serveur FTPvsftpd est un dmon FTP disponible dans Ubuntu. Son installation, sa configuration et sa maintenance sont faciles. Pour installer vsftpd vous pouvez lancer la commande suivante dans un terminal :sudo apt-get install vsftpd
5.2. vsftpd - Configuration du serveur FTPVous pouvez diter le fichier de configuration de vsftpd, /etc/vsftpd.conf, pour changer la configuration par dfaut. Par dfaut, seul le mode FTP anonyme est autoris. Si vous voulez dsactiver cette option, vous devez modifier la ligne suivante :anonymous_enable=YES
paranonymous_enable=NO
Par dfaut, les utilisateurs systme locaux ne sont pas autoriss se connecter au serveur FTP. Pour changer cela, vous pouvez dcommenter la ligne suivante :#local_enable=YES
Par dfaut, les utilisateurs sont autoriss tlcharger des fichiers du serveur FTP. Ils ne peuvent cependant pas en envoyer. Pour modifier ceci, vous devez dcommenter la ligne suivante : 36
Rseau
#write_enable=YES
De manire similaire, par dfaut, les utilisateurs anonymes n'ont pas le droit d'envoyer des fichiers vers le serveur FTP. Pour changer cela, vous pouvez dcommenter la ligne suivante :
#anon_upload_enable=YES
Le fichier de configuration contient un grand nombre d'options paramtrables. Une information propos de chaque paramtre est disponible dans le fichier de configuration. Vous pouvez aussi vous rfrer aux pages de manuel, man 5 vsftpd.conf, pour obtenir le dtail de chaque paramtre. Une fois vsftpd configur, vous pouvez dmarrer le dmon. La commande suivante permet de dmarrer le dmon vsftpd :sudo /etc/init.d/vsftpd start
Veuillez noter que les rglages par dfaut du fichier de configuration sont tels qu'ils sont pour des raisons de scurit. Chacun des changements cits ci-dessus diminue la scurit du systme, par consquent ne les appliquez qu'en cas de ncessit.
37
Rseau
6. Network File System (NFS)NFS permet un systme de partager des rpertoires et des fichiers travers un rseau. En utilisant NFS, utilisateurs et programmes peuvent accder aux fichiers de systmes distants comme s'ils taient des fichiers locaux. Parmi les avantages les plus remarquables de NFS, on peut mentionner : Les stations de travail locales utilisent moins d'espace disque parce que les donnes frquemment utilises peuvent tre stockes sur une seule machine centrale tout en restant accessibles d'autres par le rseau. Il n'est pas ncessaire que les utilisateurs disposent d'un rpertoire personnel sur chaque machine du rseau. Les rpertoires personnels peuvent tre centraliss sur le serveur NFS afin d'tre accessibles par tout le rseau. Les priphriques de stockage, comme les lecteurs disquettes, les lecteurs de CD-ROM ou les clefs USB, peuvent tre utiliss par d'autres machines du rseau. Ceci permet de rduire le nombre de lecteurs de supports amovibles sur un rseau.
6.1. InstallationDans un terminal, saisissez la commande suivante pour installer le serveur NFS :
sudo apt-get install nfs-kernel-server
6.2. ConfigurationVous pouvez choisir les rpertoires exporter en les ajoutant au fichier /etc/exports. Par exemple :
/ubuntu *(ro,sync,no_root_squash) /home *(rw,sync,no_root_squash)
Vous pouvez remplacer * par l'un des formats de nom d'hte. La formulation du nom d'hte devrait tre la plus prcise possible pour viter que des systmes indsirables puissent accder aux points de montage NFS. Pour dmarrer le serveur NFS, saisissez la commande suivante dans un terminal :
sudo /etc/init.d/nfs-kernel-server start
6.3. Configuration du client NFSUtilisez la commande mount pour monter un rpertoire NFS partag partir d'une autre machine, en tapant dans un terminal une commande telle que :
38
Rseausudo mount exemple.nomhote.com:/ubuntu /local/ubuntu
Le rpertoire /local/ubuntu du point de montage doit exister. Il ne devrait y avoir ni fichiers ni sous-rpertoires dans le rpertoire /local/ubuntu Une autre faon de monter un partage NFS partir d'une autre machine est d'ajouter une ligne au fichier /etc/fstab. La ligne doit comporter le nom d'hte du serveur NFS, le rpertoire du serveur qui doit tre partag, et le rpertoire de la machine locale o le partage NFS doit tre mont. La syntaxe gnrale de la ligne dans le fichier /etc/fstab est celle-ci :
exemple.nomhote.com:/ubuntu /local/ubuntu nfs size=8192,wsize=8192,timeo=14,intr
6.4. RfrencesFAQ Linux NFS [http://nfs.sourceforge.net/]
39
Rseau
7. Dynamic Host Configuration Protocol (DHCP)DHCP (Dynamic Host Configuration Protocol) est un service rseau qui permet aux ordinateurs clients d'tre configurs automatiquement partir d'un serveur. Cela vite la configuration manuelle de chaque client du rseau. Les ordinateurs configurs pour tre clients DHCP n'ont aucun contrle sur les paramtres qu'ils reoivent du serveur DHCP, et cette configuration est totalement transparente pour l'utilisateur. Les lments de configuration les plus communs fournis par un serveur DHCP un client DHCP comprennent : Adresse IP et masque rseau DNS WINS Cependant, un serveur DHCP peut galement fournir des lments de configuration tels que : Nom d'hte Nom de domaine Passerelle par dfaut Serveur de temps Serveur d'impression
L'avantage d'utiliser un serveur DHCP est qu'un changement dans la configuration du rseau, par exemple un changement d'adresse d'un serveur DNS, n'a alors besoin d'tre chang que sur le serveur DHCP. Tous les clients rseau seront reconfigurs lors de leur prochaine connexion au serveur DHCP. Un autre avantage est l'intgration plus facile de nouveaux ordinateurs dans le rseau, puisqu'il n'y a pas besoin de vrifier les adresses IP disponibles. Les conflits dans les allocations d'adresses IP sont galement rduits. Un serveur DHCP peut fournir des paramtres de configuration par deux mthodes : Adresse MAC Cette mthode entrane l'utilisation de DHCP pour identifier l'adresse matrielle unique de chaque carte rseau connecte. Par la suite, elle fournit continuellement une configuration constante chaque client DHCP qui met une requte au serveur DHCP, tant qu'il utilise la mme interface rseau. Pool d'adresses Cette mthode entrane la dfinition d'un lot (ou plage) d'adresses IP dans lequel les configurations dynamiques des clients DHCP sont puises selon le principe du premier arriv, premier servi. Lorsqu'un client DHCP n'est plus prsent sur le rseau pendant une priode dfinie, la configuration expire et est remise dans le lot d'adresses IP disponibles pour d'autres clients. Ubuntu est livr avec un serveur et un client DHCP. Le serveur est l'application dhcpd (dynamic host configuration protocol daemon). L'application cliente fournie avec Ubuntu est dhclient et doit tre installe sur tous les ordinateurs devant tre configurs automatiquement. Les deux programmes sont faciles installer et configurer et seront automatiquement dmarrs lors du dmarrage du systme. 40
Rseau
7.1. InstallationPour installer dhcpd, excutez la commande suivante dans un terminal :
sudo apt-get install dhcpd
Vous lirez le message suivant, qui vous explique quoi faire ensuite :
Veuillez noter que si vous installez le serveur DHCP pour la premire fois, il vous faudra le configurer. Merci d'arrter le dmon serveur DHCP (/etc/init.d/dhcp stop), de modifier /etc/dhcpd.conf selon vos besoins et votre configuration particulire, et de redmarrer le dmon serveur DHCP (/etc/init.d/dhcp start). Il faudra galement modifier /etc/default/dhcp pour dfinir les interfaces que dhcpd devrait couter. Par dfaut, il coute eth0. NOTE : Les messages de dhcpd sont envoys vers syslog. Consultez y les messages de diagnostic. Dmarrage du serveur DHCP : chec du dmarrage de dhcpd - consultez syslog pour un diagnostic.
7.2. ConfigurationLe message d'erreur par lequel l'installation se termine peut tre droutant, mais les tapes suivantes vous aideront configurer le service : Le plus souvent, vous voudrez allouer les adresses IP alatoirement. Ceci peut tre fait avec la configuration suivante :
# Sample /etc/dhcpd.conf # (add your comments here) default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "mydomain.org"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; range 192.168.1.150 192.168.1.200; }
Le serveur DHCP attribuera alors tout client une adresse IP comprise entre 192.168.1.10 et 192.168.1.100 ou 192.168.1.150 et 192.168.1.200. Cette adresse IP sera alloue pour 600 secondes si le client ne rclame pas d'autre dure. Dans le cas contraire, la dure maximale d'allocation 41
Rseau (permise) sera de 7200 secondes. Le serveur "conseillera" galement au client d'utiliser les valeurs 255.255.255.0 comme masque de sous-rseau, 192.168.1.255 comme adresse de broadcast, 192.168.1.254 comme adresse de routeur / passerelle, et 192.168.1.1 et 192.168.1.2 pour les serveurs DNS. Si vous avez besoin de spcifier un serveur WINS pour vos clients Windows, vous devrez par exemple utiliser l'option netbios-name-servers.
option netbios-name-servers 192.168.1.1;
Les paramtres de configuration dhcpd sont tirs du mini-manuel DHCP, que vous pouvez trouver ici [http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/fr/html-1page/DHCP.html].
7.3. RfrencesFAQ DHCP [http://www.dhcp-handbook.com/dhcp_faq.html]
42
Rseau
8. Service de nom de domaine (DNS)Le service de nom de domaine (DNS) est un service Internet qui tablit la correspondance entre les adresses IP et les noms de domaines pleinement qualifis (FQDN : Fully Qualified Domain Name). Ainsi, le DNS vite d'avoir se rappeler des adresses IP. Les ordinateurs sur lesquels s'excutent les DNS sont appels des serveurs de nom. Ubuntu est fourni avec BIND (Berkley Internet Naming Daemon), le programme le plus couramment utilis pour grer un serveur de nom sur Linux.
8.1. InstallationPour installer le service dns, excutez la commande suivante dans un terminal :
sudo apt-get install bind
8.2. ConfigurationLes fichiers de configuration DNS sont enregistrs dans le rpertoire /etc/bind. Le fichier principal de configuration est /etc/bind/named.conf. Le contenu du fichier de configuration par dfaut est affich ci-dessous :
// This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind/README.Debian for information on the // structure of BIND configuration files in Debian for BIND versions 8.2.1 // and later, *BEFORE* you customize this configuration file. // include "/etc/bind/named.conf.options"; // reduce log verbosity on issues outside our control logging { category lame-servers { null; }; category cname { null; }; }; // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; };
43
Rseau
zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; // add local zone definitions here include "/etc/bind/named.conf.local";
La ligne include spcifie le nom du fichier contenant les options du DNS. La ligne directory du fichier d'options indique au DNS o chercher les fichiers. Tous les fichiers utiliss par BIND auront un chemin relatif ce rpertoire. Le fichier nomm /etc/bind/db.root dcrit les serveurs de nom racine dans le monde. Les serveurs changent au cours du temps, c'est pourquoi le fichier /etc/bind/db.root doit tre mis jour rgulirement. La section zone dfinit le serveur matre, et est stocke dans le fichier mentionne par l'tiquette file. Chaque zone contient trois enregistrement de ressources (RR=Ressource Record): SOA, NS et PTR. Le SOA est l'acronyme de Start Of Authority (origine de l'autorit). Le "@" est une notation spciale qui signifie origine. NS (Name Server) est l'enregistrement d'un serveur de nom. PTR est un pointeur sur un nom du domaine. Pour dmarrer le serveur DNS, dans un terminal lancer la commande suivante :
sudo /etc/init.d/bind start
Vous pouvez vous rfrer la documentation indique dans la section rfrences pour plus de dtails.
8.3. RfrencesGuide d'administration DNS [http://www.tldp.org/HOWTO/DNS-HOWTO.html]
44
Rseau
9. CUPS - Serveur d'impressionLe systme principal d'impression sous Ubuntu est le Common UNIX Printing System (CUPS). Ce systme d'impression, qui est librement disponible et portable, est devenu le nouveau standard pour imprimer dans la plupart des distributions Linux. CUPS organise les tches d'impression, les met en file d'attente, et rend possible l'impression en rseau en utilisant le standard d'impression Internet Printing Protocol (IPP). Il offre un large support pour un trs grand nombre d'imprimantes, allant des imprimantes matricielles aux imprimantes laser, en passant par de nombreux autres types. CUPS offre galement le support PostScript Printer Description (PPD - description d'imprimante PostScript) et l'auto-dtection des imprimantes rseaux, sans oublier une interface de configuration web simple et des outils d'administration.
9.1. InstallationPour installer CUPS sur votre ordinateur Ubuntu, utilisez simplement sudo suivi de la commande apt-get et spcifiez comme premier paramtre les paquets installer. Une installation complte de CUPS demande de nombreux paquets du fait des dpendances, mais ils peuvent tre tous spcifis sur la mme ligne de commande. Saisissez la commande suivante dans un terminal pour installer CUPS :
sudo apt-get install cupsys cupsys-client
Aprs une authentification avec votre mot de passe, les paquets devront se tlcharger et s'installer sans erreur. Une fois ceci effectu, le serveur CUPS sera dmarr automatiquement. Pour la rsolution des problmes, vous pouvez voir les erreurs du serveur CUPS dans son fichier journal :/var/log/cups/error_log. Si ce fichier ne vous donne pas assez d'informations pour diagnostiquer les problmes que vous rencontrez, vous pouvez augmenter la verbosit du fichier journal de CUPS en modifiant l'instruction LogLevel du fichier de configuration (dont nous parlerons plus en dtail ensuite) par debug voir mme debug2 , ce qui enregistrera toutes les informations. Si vous avez effectu ce changement, n'oubliez pas de revenir la configuration par dfaut une fois votre problme rsolu, afin d'viter que le fichier journal ne devienne norme.
9.2. ConfigurationLe comportement du systme commun d'impression sous Linux est configur par les directives contenues dans le fichier /etc/cups/cupsd.conf. La syntaxe du fichier de configuration de CUPS est identique au fichier principal de configuration du serveur HTTP Apache, les utilisateurs dj habitus diter les fichiers Apache devraient donc se sentir l'aise. Quelques exemples de modifications que vous pourriez souhaiter apporter vont tre prsents ici. Avant de modifier le fichier de configuration, vous devriez faire une copie de la configuration originale et la protger en criture. Vous disposerez ainsi des paramtres par dfaut en guise de rfrence que vous pourrez rutiliser au besoin. 45
Rseau Copiez le fichier /etc/cups/cupsd.conf et protgez-le en criture en excutant dans un terminal la commande suivante :
sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original sudo chmod a-w /etc/cups/cupsd.conf.original
ServerAdmin : Pour configurer le courriel de l'administrateur du serveur CUPS, ditez simplement le fichier de configuration /etc/cups/cupsd.conf avec votre diteur prfr, et modifiez la ligne ServerAdmin. Par exemple, si vous tes l'administrateur du serveur CUPS, et que votre courriel est '[email protected]', alors la ligne ServerAdmin doit tre modifie de cette manire :
ServerAdmin [email protected]
Pour des exemples supplmentaires de directives de configuration du serveur CUPS, consultez le manuel associ en tapant la commande suivante dans un terminal :
man cupsd.conf
chaque modification du fichier de configuration /etc/cups/cupsd.conf, vous devrez redmarrer le serveur CUPS en tapant dans un terminal la commande suivante :
sudo /etc/init.d/cupsys restart
Une autre partie de la configuration du serveur CUPS est ralise dans le fichier /etc/cups.d/ports.conf : Listen: Par dfaut sur Ubuntu, l'installation du serveur CUPS n'coute que sur l'interface loopback l'adresse IP 127.0.0.1. Afin que le serveur CUPS coute sur l'adresse IP d'une interface rseau relle, vous devez ajouter une directive Listen, qui spcifie un nom d'hte, une adresse IP, ou une paire adresse IP/port. Par exemple, si votre serveur CUPS a l'adresse IP 192.168.10.250 sur un rseau local et que vous souhaitez le rendre accessible d'autres systmes du sous-rseau, il faut modifier le fichier /etc/cups/cups.d/ports.conf et rajouter une directive Listen, comme cela :
Listen 127.0.0.1:631 # Directive d'coute existante sur l'interface loopback Listen /var/run/cups/cups.sock # Directive d'coute existante sur un socket Listen 192.168.10.250:631 # Directive d'coute sur l'interface rseau local, port 631 (IPP)
Dans l'exemple ci-dessus, vous pouvez commenter ou supprimer la rfrence l'adresse loopback (127.0.0.1) si vous ne voulez pas que cupsd coute sur cette interface, mais prfrez qu'il n'coute que sur les interfaces Ethernet du rseau local. Pour activer l'coute sur toutes les interfaces rseau auxquelles un nom d'hte donn est li, y compris l'interface loopback, vouz pourriez crer une entre Listen pour le nom d'hte socrates comme cela :
46
RseauListen socrates:631 # Directive d'coute sur toutes les interfaces du nom d'hte 'socrates'
ou en omettant la directive Listen et en utilisant Port, comme cela :
Port 631 # Ecouter sur le port 631 de toutes les interfaces
9.3. RfrencesSite Internet de CUPS [http://www.cups.org/]
47
Rseau
10. HTTPD - serveur Internet Apache2Apache est le serveur Web le plus couramment utilis sur les systmes Linux. Les serveurs Web sont utiliss pour dlivrer les pages Web demandes par les ordinateurs clients. Les clients demandent et affichent les pages Web en utilisant des logiciels de navigation sur le Web, tel que Firefox, Opera ou Mozilla. Les utilisateurs entrent une URL (Uniform ressource Locator) pour pointer sur un serveur Web au moyen d'un nom de domaine pleinement qualifi (FQDN : Fully Qualified Domain Name) et d'un chemin vers la ressource dsire. Par exemple, pour voir la page d'accueil du site web Ubuntu [http://www.ubuntu.com] un utilisateur entrera seulement le nom de domaine (FQDN). Pour obtenir une informations spcifique sur le support payant [http://www.ubuntu.com/support/paid], un utilisateur entrera le nom de domaine (FQDN) suivi du chemin de la ressource. La mthode la plus communment utilise pour le transfert de pages web est le Protocole de Transfert d'Hyper Texte (dont l'acronyme anglais est HTTP). Les protocoles tels que le Protocol de Tansfert d'Hyper Texte sur Sockets Scurises (HTTPS) et le Protocole de Transfert de Fichiers (FTP) un protocol permettant d'envoyer et de tlcharger des fichiers sont galement supports. Le serveur web Apache sont frquemment utiliss en combinaison avec la base de donne MySQL, le language de script de Prtraitement Hyper Texte (PHP), et d'autres languages de scripts populaires tels que le Python et le Perl. Cette configuration, d
10.1. InstallationLe serveur web Apache2 est disponible sous Ubuntu. Pour l'installer : Dans un terminal, saissisez cette commande :
sudo apt-get install apache2
10.2. ConfigurationApache est configur par le biai de directives dans les fichiers textes de configuration. Le fichier principal est appelapache2.conf. De plus, d'autres fichiers de configurations peuvent Include et les caract Le serveur lit galement un fichier contenant les types mimes des documents; le nom de ce fichier est donn par la directive TypesConfig dont la valeur par dfaut est mime.types. Le fichier de configuration par dfaut d'Apache2 est /etc/apache2/apache2.conf. Vous pouvez diter ce fichier afin de configurer le serveur Apache2. Vous pouvez configurer le numro de port, la racine des documents, les modules, les fichiers de traces, les htes virtuels, etc.
48
Rseau 10.2.1. Rglages de base Cette section donne les paramtres essentiels de la configuration du serveur Apache2. Pour de plus amples dtails, rfrez vous la documentation Apache2 [http://httpd.apache.org/docs/2.0/]. Apache2 contient par dfaut une configuration des htes virtuels couvrant les besoins classiques. C'est dire qu'il est configur avec un seul hte virtuel (utlisant la directive VirtualHost) qui peut tre modifi, utilis tel quel si vous ne disposez que d'un seul site, ou encore utilis comme modle pour d'autres htes virtuels si vous disposez de plusieurs sites. Utilis comme tel, l'hte virtuel par dfaut sera votre site par dfaut ou le site que les utilisateurs verront si l'URL entre ne correspond aucun de vos sites dfinis par des directives ServerName. Pour modifier l'hte virtuel par dfaut, ditez le fichier /etc/apache2/sites-available/default. Si vous souhaitez configurer un nouvel hte virtuel ou un site, copiez ce fichier dans le mme rpertoire avec un nom de votre choix. Par exemple, sudo cp /etc/apache2/sites-available/default /etc/apache2/sitesavailable/mynewsite ditez le nouveau fichier pour configurer le nouveau site en utilisant les directives dcrites ci-dessus. La directive ServerAdmin spcifie l'adresse mail qui figurera comme adresse de l'administrateur du serveur. La valeur par dfaut est webmaster@localhost. Cette valeur devrait tre remplace par une adresse dont vous tes destinataire (dans le cas o vous tes l'administrateur du serveur). Si votre site rencontre un problme, Apache2 affichera un message d'erreur contenant cette adresse mail afin de lui rapporter le problme. Cette directive est placer dans les fichiers de configuration de vos sites situs dans /etc/apache2/sites-available. La directive Listen prcise le port, et de manire optionelle l'adresse IP, sur lesquel Apache2 coute. Si l'adresse IP n'est pas spcifie, Apache coutera sur toutes les adresses IP assignes la machine. La valeur par dfaut de la directive Listen est 80. Modifiez la en 127.0.0.1:80 afin qu'Apache2 n'coute que sur l'interface locale et ne soit pas accessible depuis internet, en 81 (par exemple) afin de modifier le port sur lequel Apache2 coute, ou laissez la valeur par dfaut dans la majorit des cas. Cette directive se situe dans son propre fichier /etc/apache2/ports.conf La directive ServerName est optionnelle et prend pour valeur le FQDN auquel devrait rpondre votre site. L'hte virtuel par dfaut ne dispose pas de directive ServerName : il rpond alors toutes les requtes pour lesquelles aucune correspondance avec la directive ServerName des autres htes virtuels n'a t trouve. Si vous avez achet le domaine ubunturocks.com et que vous souhaitez l'hberger sur votre serveur Ubuntu, la valeur par dfaut de la directive ServerName dans l'hte virtuel correspondant devrait tre ubunturocks.com. Ajoutez cette directive au nouvel hte virtuel cr prcdemment (/etc/apache2/sites-available/mynewsite). Comme beaucoup de personnes pensent que le prfixe www est d'usage, vous pouvez dsirer que votre site rponde galement l'adresse www.ubunturocks.com. Utilisez la directive ServerAlias dans ce but. Vous pouvez galement utiliser les caractres jocker au sein de la directive ServerAlias. Par exemple, *.ubunturocks.com permettra La directive DocumentRoot prcise l'emplacement o Apache doit chercher les fichiers du site. La valeur par dfaut est /var/www. Aucun site n'est configur cet emplacement, mais si vous dcommentez la directive RedirectMatch dans le fichier de configuration 49
Rseau les requtes seront alors rediriges vers /var/www/apache2-default o se trouve le site par dfaut d'Apache2. Modifiez cette valeur dans le fichier de configuration de votre hte virtuel, et n'oubliez pas de crer le rpertoire si ncessaire./etc/apache2/apache2.conf
Le contenu du rpertoire /etc/apache2/sites-available n'est pas utilis par Apache2. Des liens symboliques dans /etc/apache2/sites-enabled pointent vers les configurations de sites disponibles situs dans le rpertoire "available". Pour crer ces liens symboliques, il faut utiliser la commande a2ensite (activation d'un site Apache2 en anglais) comme suit : sudo a2ensite mynewsite o le fichier de configuration de votre site est /etc/apache2/sites-available/mynewsite. De manire symtrique, il faut utiliser a2dissite pour dsactiver le site. 10.2.2. Rglages par dfaut Cette section explique la configuration par dfaut du serveur Apache2. Par exemple, si vous ajoutez un hte virtuel, les paramtres dfinis l'intrieur de l'hte virtuel sont utilises dans cet hte virtuel. Pour une directive qui n'est pas dfinie l'intrieur de l'hte virtuel, la valeur par dfaut est utilise. La directive DirectoryIndex stipule la page par dfaut qui doit tre servie lorsqu'un utilisateur demande l'index d'un rpertoire en spcifiant un slash final (/) la fin du nom d'un rpertoire. Par exemple, lorsqu'un utilisateur demande la page http://www.example.com/this_directory/, il ou elle obtiendra ou bien la page spcifie par la directive DirectoryIndex si elle existe, ou bien un listing du rpertoire gnr par le serveur si l'option Indexes est spcifie, ou bien une permission non accorde si aucun des deux cas prcdents ne se vrifie. Le serveur essaiera de trouver l'une des pages donnes dans la directive DirectoryIndex et renverra la premire trouve. S'il ne trouve pas une de ces pages et si l'option Indexes est active pour ce rpertoire, le serveur gnrera et renverra une liste au format HTML des sous-rpertoires et fichiers prsents dans ce rpertoire. La valeur par dfaut se trouvant dans le fichier /etc/apache2/apache2.conf est " index.html index.cgi index.pl index.php index.xhtml". Si Apache2 trouve un fichier dans le rpertoire demand qui correspond l'un de ces noms, le premier d'entre eux sera affich. La directive ErrorDocument vous permet de spcifier le fichier qu'Apache utilise pour des erreurs spcifiques. Par exemple, si un utilisateur fait une requte sur une ressource qui n'existe pas, une erreur 404 sera gnre, et avec la configuration par dfaut Apache2, le fichier /usr/share/apache2/error/HTTP_NOT_FOUND.html.var sera affich. Ce fichier n'est pas dans le rpertoire racine du serveur (DocumentRoot), mais il y a une directive Alias dans /etc/apache2/apache2.conf qui redirige les requtes errones vers /usr/share/apache2/error/. Pour voir une liste des directives ErrorDocument par dfaut, utilisez la commande : grep ErrorDocument /etc/apache2/apache2.conf Par dfaut, le serveur crit le journal des transferts dans /var/log/apache2/access.log. Vous pouvez modifier cela sur la base d'un journal par site dans vos fichiers de configuration d'hte virtuel (virtual host) avec la directive CustomLog, ou l'omettre en acceptant la valeur par dfaut spcifie dans /etc/apache2/apache2.conf. Vous pouvez galement spcifier le fichier ou le journal des erreurs est enregistr, via la directive ErrorLog, qui a pour valeur par dfaut 50
Rseau/var/log/apache2/error.log.
Celui-ci reste distinct du journal des transferts afin d'aider la rsolution des dysfonctionnements de votre serveur Apache2. Vous pouvez galement spcifier le LogLevel (la valeur par dfaut est "warn", N.d.T. : le niveau des enregistrements correspond aux avertissements) et LogFormat(format des enregistrements) (voyez le fichier/etc/apache2/apache2.conf
pour la valeur par dfaut).
Certaines directives sont spcifies par rpertoire plutt que par serveur. Option est l'une de ces directives. Une section pour un rpertoire est encadr par des balises de type XML, par exemple :# ...#
Les directives Option placs dans une section pour un rpertoire acceptent une ou plusieurs de ces valeurs (parmi d'autres), spares par des espaces : ExecCGI - Autorise l'excution des scripts CGI. Les scripts CGI ne sont pas excuts si cette option n'est pas choisie. La plupart des fichiers ne doivent pas tre excuts en tant que scripts CGI. Cela pourrait tre trs dangereux. Les scripts CGI doivent tre placs dans un rpertoire spar et extrieur votre DocumentRoot, et seul ce rpertoire devrait avoir l'option ExecCGI active. L'emplacement par dfaut des scripts CGI est /usr/lib/cgi-bin. Includes - Autorise les inclusions ct serveur (server-side includes). Les inclusions ct serveur (server-side includes) permettent un fichier HTML d'inclure d'autres fichiers. Ce n'est pas une option courante. Pour plus d'informations voyez le Howto Apache2 SSI [http://httpd.apache.org/docs/2.0/howto/ssi.html]. IncludesNOEXEC - Autorise les inclusions ct serveur (SSI), mais dsactive les commandes #exec et #include dans les scripts CGI. Indexes - Affiche une liste mise en forme du contenu du rpertoire si aucun index de rpertoire (DirectoryIndex), comme index.html, n'existe dans ce dossier. Pour des raisons de scurit, ceci ne devrait habituellement pas tre activ, et cela ne devrait certainement pas tre activ dans votre rpertoire racine de documents (DocumentRoot). Si vous tes certain de vouloir que les utilisateurs voient le contenu complet d'un rpertoire, activez cette option avec prudence dans une section pour ce rpertoire. Multiviews - Support de la ngociation de contenu multiviews ; cette otion est dsactive par dfaut pour des raisons de scurit. Voyez la documentation Apache2 sur la ngociation de contenu [http://httpd.apache.org/docs/2.0/content-negotiation.html] SymLinksIfOwnerMatch - Ne suit les liens symboliques que si le fichier ou rpertoire cible a le mme propritaire que le lien. 10.2.3. Paramtres des htes virtuels Les htes virtuels vous permettent de faire fonctionner diffrents serveurs sur la mme machine, pour diffrentes adresses IP, diffrents noms d'htes, ou des ports diffrents. Par exemple, vous pouvez 51
Rseau faire fonctionner le site web http://www.example.com et le site web http://www.anotherexample.com sur le mme serveur web en utilisant les htes virtuels. Cette option correspond la directive
