Rapport de Stage Migration d’un serveur de production de Windows vers Linux et mise en place d’outils de collaboration Jules DAGNAUD 17 juillet 2009 Encadrants NKB Archi : Nicolas Berry, Nguyen Dang Kiem Encadrant UCBL : Thierry Excoffier Remerciements Je tiens en premier lieu a` remercier Monsieur Nicolas Berry, directeur gen´eral´ de l’entreprise NKB Archi, pour m’avoir accueilli et fait confiance en me donnant de grandes responsabilites´ au sein de sa societ´e´ Je voudrais remercier egalement´ l’administrateur informatique de l’entreprise, Monsieur Nguyen Dang Kiem, pour m’avoir accompagne´ dans ma mission Je remercie ensuite mes enseignants de l’IFI, Messieurs Victor Moraru et Nguyen Hong Quang, ainsi que Monsieur Thierry Excoffier, mon tuteur pedagogique´ de l’UCBL, pour leur disponibilite´ et le partage de leurs connaissances Merci egalement´ a` mes collegues,` et plus particulierement` les membres de ma salle : Tu, Duong, Nhung, Kim Anh, Thoa, Huyen, ainsi qu’a` la communaute´ francophone de lentreprise : Guillaume, Tho-mas, Sophie, Guilhem, Andrew et Gaelle,ă qui, graceˆ a` leur accueil chaleureux et leur bonne humeur, ont grandement facilite´ mon insertion dans l’entreprise Enfin, je remercie mes amis, mes colocataires et ma famille qui m’ont soutenu pendant cette annee´ passee´ au Vietnam Resum´e´ Ce memoire´ est le resultat´ de cinq mois de stage passes´ en temps qu’administrateur systeme` et reseau´ au sein de l’agence d’architecture NKB Archi Les travaux qui y sont present´es´ concernent l’amelioration´ d’un reseau´ existant a` l’aide de solutions issues du monde du logiciel libre Sont developp´ees´ dans ce document les principales modifications apportees´ au systeme` d’information de l’agence, a` savoir : les etapes´ de la migration du serveur de production de Windows 2003 Server vers Debian Lenny, et la mise en place d’outils de collaboration au sein de l’entreprise Mots-cles´ : Libre, Linux, securit´e,´ information, communication, DNS, DHCP, intranet, proxy Abstract This report is the result of a five-month training period spent as an Information Technology Manager The work presented here concern the improvement of an existing network using solutions from the world of free softwares In this document, the different stages of the network change, including the migration of the produc-tion server, from Windows 2003 Server to Linux Debian Lenny, and the implementation of collaboration tools within the company, are addressed and developed Keywords : Free, Linux, security,´ information, communication, DNS, DHCP, intranet, proxy Table des matieres` Introduction L’entreprise d’accueil 2.1 2.2 Presentation´ de l’entreprise Roleˆ occupe´ au sein de l’agence 2.2.1 Description de la missio 2.2.2 Calendrier Previsionne Description de l’existant, des besoins, et envisagement des solutions 3.1 Audit 3.1.1 Audit materiel´ 3.1.2 Audit systemes` 3.1.3 Audit des services rese 3.2 Exigences pour la nouvelle architecture 3.3 Analyse et choix 3.3.1 Topologie 3.3.2 Systemes` 3.3.2.a 3.3.2.b Postes clients 3.3.3 Services reseau´ 3.3.3.a 3.3.3.b 3.3.3.c 3.3.3.d 3.3.3.e 3.3.3.f 3.3.3.g SSH 3.3.3.h 3.3.3.i 3.3.3.j Migration du serveur 4.1 4.2 4.3 4.4 Installation de Debian Lenny Dhcpd 4.2.1 Fonctionnement 4.2.2 Installation 4.2.3 Configuration DNS 4.3.1 Fonctionnement 4.3.2 Installation 4.3.3 Configuration Netfilter 4.4.1 Fonctionnement 4.4.2 Configuration de la pas Master Systemes` Informatiques et Reseaux´ – UCBL – IFI 4.5 Annuaire de centralisation 4.5.1 4.5.2 4.5.3 4.6 Partage de ressources 4.6.1 4.6.2 4.6.3 4.7 Serveur mandataire / Proxy 4.7.1 4.7.2 4.7.3 4.8 Sauvegarde des donnees´ 4.8.1 4.8.2 4.8.3 4.9 Schema´ recapitulatif´ Mise en place d’outils de communication 5.1 Messagerie interne 5.1.1 5.1.2 5.1.3 5.2 Plate-forme de travail collaboratif 5.2.1 5.2.2 5.2.3 Fonctionnement Installation Configuration Fonctionnement Installation Configuration Fonctionnement Installation Configuration Strategie´ de sau Sauvegarde sur Sauvegarde sur Utilite´ Le protocole Jab Le serveur Jabb Utilite´ Plone Travail realis´e´ Bilan du travail accompli 6.1 Difficultes´ rencontrees´ 6.1.1 Difficultes´ techn 6.1.2 Autres difficultes 6.2 Ma contribution au sein de l’agence 6.3 Ameliorations´ possibles Conclusion Ref´erences´ A Annexe : extrait de configuration du serveur DHCP B Annexe : extrait configuration DNS C Annexe : Regles` pare-feu Netfilter D Annexe : Fichier de configuration de Samba Rapport de stage de Jules DAGNAUD Master Systemes` Informatiques et Reseaux´ – UCBL – IFI E Annexe : Script d’ajout d’utilisateu F Annexe : Fichier de configuration d G Annexe : Fichier de configuration d Rapport de stage de Jules DAGNAUD Master Systemes` Informatiques et Reseaux´ – UCBL – IFI Introduction Apres` avoir suivi ma deuxieme` annee´ de Master a` l’Institut de la Francophonie pour l’Informatique, j’ai decid´e´ de prolonger mon experience´ a` l’etranger´ en effectuant mon stage de fin d’etudes´ en entreprise au Vietnam L’entreprise d’architecture NKB Archi m’en a donne´ la possibilite´ en m’accueillant en tant qu’administrateur informatique Le Vietnam, a` l’image des entreprises qui y sont implantees,´ est actuellement dans une phase de developpement´ et de modernisation Aussi, les societ´es´ se sont massivement equip´ees´ de l’outil informa-tique, veritable´ moteur de developpement´ economique´ et social, ces dernieres` annees´ L’utilisation de tout logiciel est soumise a` l’acceptation d’un contrat d’utilisation, aussi appele´ licence Pour la plupart des logiciels, dits ”proprietaires”,´ seule l’utilisation est autorisee,´ ce qui satisfait gen ´eralement´ le client Leurs equivalents´ libres sont soumis a` des contrats plus permissifs Ils permettent a` toute per-sonne qui possede` une copie du logiciel non seulement de l’utiliser, mais aussi de l’etudier,´ le modifier et le redistribuer Il est important pour les utilisatrices que sont les entreprises de connaˆıtre objectivement l’offre logicielle existante Or, la position dominante et les moyens marketing des grands acteurs en place biaisent l’information dont elles ben´eficient´ C’est particulierement` vrai au Vietnam, ou` on peut ajouter d’autres rai-sons pour expliquer la faible utilisation des logiciels libres, notamment le fait que les logiciels commerciaux et proprietaires´ sont trop faciles a` trouver pour une faible somme Cependant, les inspections au sein des entreprises se multiplient suite a` la campagne lancee´ par le gouvernement vietnamien pour eliminer´ l’utilisation des logiciels pirates´ De plus, le ministre vietnamien de l’Information et des Communications, Le Doan Hop, a annonce´ un plan national prevoyant´ le passage vers des logiciels libres et Linux au sein des administrations nationales et locales d’ici 2010 Ce memoire,´ au del´a` de decrire´ mes cinq mois de stage passes´ a` NKB Archi, se donne pour ambition de presenter´ comment ameliorer´ significativement le reseau´ et la communication au sein d’une entreprise equip´ee´ de logiciels proprietaires,´ en appliquant des solutions libres et gratuites Apres` une presentation´ de l’entreprise d’accueil, nous decrirons´ la situation du reseau´ a` mon arrivee´ en analysant ses forces et ses faiblesses Nous proposerons ensuite des solutions et ameliorations,´ dont nous aborderons la mise en place, avant de faire un bilan du travail accompli Rapport de stage de Jules DAGNAUD Master Systemes` Informatiques et Reseaux´ – UCBL – IFI L’entreprise d’accueil 2.1 Presentation´ de l’entreprise En janvier 1969, M Jacques Berry, le pere` de M Nicolas Berry, lance sa propre agence d’architecture a` Paris Il est rejoint par son fils, en janvier 2003 En janvier 2005, Nicolas devient Directeur Gen´eral´ de l’agence qui se renomme alors NKB Archi France En decembre´ de la memeˆ annee,´ NKB Archi Vietnam Ltd est lance´ a` Hanoi Depuis sa creation,´ l’entreprise n’a cesse´ de se developper,´ tant du point de vue de ses differentes´ realisations,´ qu’au niveau de ses locaux et du nombre de ses employes´ qui depasse´ aujourd’hui la cinquantaine Entre temps, NKB Archi Vietnam Limited a monte´ un bureau de representation´ a` Ho Chi Minh City, a lance´ NKB Planning, filiale specialis´ee´ dans l’urbanisme, et est sur le point de creer´ Space by NKB, a` Hong-Kong et au Vietnam, dans le but d’investir le marche´ du meuble L’agence d’architecture NKB Archi se compose de deux polesˆ ; le premier, NKB Archi France dont le bureau est situe´ a` Paris, travaille sur une architecture a` echelle´ locale, tout en participant ponctuellement a` des projets de plus grande envergure Le second poleˆ et le plus important, NKB Archi Vietnam Limi-ted, prend en charge des realisations´ d’ensembles a` echelles´ nationales ou internationales comme des complexes touristiques, des batimentsˆ publics ou encore des residences´ privees´ L’agence de Hanoi qui m’a employe´ durant ce stage est celle qui compte le plus grand nombre d’employes´ Elle est implantee´ au 159 Lo Duc, dans le quartier Hai Ba Trung de Hanoi, depuis plus d’un an Les locaux se divisent en deux batimentsˆ L’un abrite la reception´ et les bureaux des architectes conception et technique, l’autre est reserv´e´ a` l’administration et aux bureaux des ingenieurs´ Mon poste a et´e´ installe´ dans la salle des architectes techniques, la plus proche de la salle des serveurs Le poleˆ hanoien emploie majoritairement des vietnamiens, bien que les postes de conception architecturale soient en grande partie occupes´ par des occidentaux expatries´ Cette atmosphere` multiculturelle est tres` enrichissante au jour le jour De plus, le contexte de travail est exclusivement anglophone Le champ d’intervention de l’agence s’etend´ sur de nombreux types de realisations´ qui peuvent avoir fonction de logements, bureaux, commerces, hotels,ˆ batimentsˆ publics ou industriels, allant de l’architec-ture d’interieur´ jusqu’a` l’amenagement´ urbain FIG – Les employes´ de l’agence de Hanoi Rapport de stage de Jules DAGNAUD Master Systemes` Informatiques et Reseaux´ – UCBL – IFI 2.2 Roleˆ occupe´ au sein de l’agence Le poste occupe´ pendant mois fut celui d’administrateur systeme` et reseau´ du parc informatique de l’agence 2.2.1 Description de la mission La mission qui m’etait´ confiee´ consistait a` proposer et mettre en place des outils gratuits et libres, dans l’objectif d’ameliorer´ le reseau´ interne de l’agence Mon travail s’est articule´ autour de trois axes fortement lies´ : l’etude´ du reseau´ existant, la migration du systeme` d’exploitation des serveurs de production et la mise en place d’outils de communication et de travail collaboratif ` ´ ˆ A ces missions s’est ajoute naturellement un role de support informatique et d’assistance aux utilisateurs (installation de logiciels, correction de problemes,` maintenance materielle)´ Enfin, j’avais egalement´ comme tacheˆ de former M Nguyen Dang Kiem, pour qui le monde Linux etait´ inconnu jusqu’alors, aux outils que je mettais en place 2.2.2 Calendrier Previsionnel´ Tacheˆ Audit du reseau´ existant Recherche et proposition des outils de remplacement / a` ajouter Preparation´ de la migration Migration Formation des employes´ a` l’utilisation du nouveau reseau´ Mise en place d’outils de collaboration et formation de l’administrateur en place FIG – Calendrier Previsionnel´ Rapport de stage de Jules DAGNAUD Master Systemes` Informatiques et Reseaux´ – UCBL – IFI FIG – Organigramme de l’entreprise Rapport de stage de Jules DAGNAUD Master Systemes` Informatiques et Reseaux´ – UCBL – IFI Ref´erences´ [1] Christian Caleca, LInternet Rapide et Permanent, http://irp.nain-t.net/ [2] Olivier Gluck,ă Applications de l’Internet de type Client/Serveur [3] Thomas Lotze, Jan Ulrich Hasecke, A User’s guide to Plone [4] Olivier Allard-Jacquin, Firewall et securit´e´ d’un reseau´ personnel sous Linux [5] http://www.debian.org [6] http://www.linux-france.org [7] http://www.isc.org [8] http://www.plone.org [9] http://www.igniterealtime.org Table des figures Les employes´ de l’agence de Hanoi Calendrier Previsionnel´ Organigramme de l’entreprise Reseau´ de l’entreprise 11 Le protocole DHCP 18 Nouvel adressage et nouveau nommage avec Dhcp et Bind9 20 Notre serveur DNS recursif´ 21 Trajet des paquets dans la pile IP 22 Les tables de Netfilter et leurs chaines 22 10 Fonctionnement du Firewall 24 11 Arborescence d’informations hierarchiques´ simplifiee´ 26 12 Serveur Mandataire 28 13 Schema´ recapitulatif´ du fonctionnement du reseau´ 30 14 Client Jabber : Spark 32 15 Page d’identification de l’intranet 16 Interface d’administration de Zope 17 Page d’accueil de l’intranet pour un utilisateur Rapport de stage de Jules DAGNAUD 40 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI A Annexe : extrait de configuration du serveur DHCP # # Sample configuration file for ISC dhcpd for Debian # # $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $ # # # # # The ddns-updates-style parameter controls whether or not the server will attempt to a DNS update when a lease is confirmed We default to the behavior of the version packages (’none’, since DHCP v2 didn’t have support for DDNS.) ddns-update-style interim; #ddns-update on; ignore client-updates; update-static-leases on; allow-unknown-clients; # option definitions common to all supported networks option time-servers 192.168.1.254; option domain-name "nkb.com"; option domain-name-servers 192.168.1.254; option subnet-mask 255.255.255.0; option routers 192.168.1.254; max-lease-time 3600; default-lease-time 600; # # If this DHCP server is the official DHCP server for the local network, the authoritative directive should be uncommented authoritative; # # Use this to send dhcp log messages to a different log file (you also have to hack syslog.conf to complete the redirection) log-facility local7; Rapport de stage de Jules DAGNAUD 41 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI # # No service will be given on this subnet, but declaring it helps the DHCP server to understand the network topology subnet 192.168.1.0 netmask 255.255.255.0 { range dynamic-bootp 192.168.1.90 192.168.1.99 ; } # DNS to update zone nkb.com { primary 127.0.0.1; } zone 1.168.192.in-addr-arpa { primary 127.0.0.1;} # Reservations host nkbbackup { hardware ethernet 00:08:**:**:**:**; fixed-address 192.168.1.20; } host nkbbackup { hardware ethernet 00:11:**:**:**:**; fixed-address 192.168.1.253; } host jdagnaud { hardware ethernet 00:1f:**:**:**:**; fixed-address 192.168.1.49; } Rapport de stage de Jules DAGNAUD 42 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI B Annexe : extrait configuration DNS ; ;BIND data file for nkb.com ;/etc/bind/db.nkb.com ; $TTL 604800 @IN SOA nkbserver.nkb.com root.nkbserver.nkb.com ( 2009051401 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS nkbserver.nkb.com @ IN A 192.168.1.254 nkbserver IN A 192.168.1.254 server IN CNAME nkbserver nkbbackup IN A 192.168.1.253 nberry IN A 192.168.1.15 jdagnaud IN A 192.168.1.62 gmetadier IN A 192.168.1.20 svaidie IN A 192.168.1.21 tmontreau IN A 192.168.1.22 ltphuong IN A 192.168.1.23 tqthang IN A 192.168.1.24 ntnam IN A 192.168.1.25 nkb26 IN A 192.168.1.26 ptphuong IN A 192.168.1.27 ntthuong IN A 192.168.1.28 btnhung IN A 192.168.1.29 pthuyen IN A 192.168.1.30 ndkiem IN A 192.168.1.31 nkb32 IN A 192.168.1.32 ptphuc IN A 192.168.1.33 cdquy IN A 192.168.1.35 vthieu IN A 192.168.1.36 nktan IN A 192.168.1.37 nkb38 IN A 192.168.1.38 nvduong IN A 192.168.1.39 nkb40 IN A 192.168.1.40 vkimanh IN A 192.168.1.41 nkb42 IN A 192.168.1.42 Rapport de stage de Jules DAGNAUD 43 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI ltttu IN A 192.168.1.43 datuan IN A 192.168.1.44 nkb45 IN A 192.168.1.45 nkthoa IN A 192.168.1.46 npha IN A 192.168.1.47 vtha IN A 192.168.1.49 nmthuy IN A 192.168.1.50 nkb51 IN A 192.168.1.51 ntthop IN A 192.168.1.52 lgiang IN A 192.168.1.53 nkb54 IN A 192.168.1.54 gdesormeaux IN A 192.168.1.55 dmquy IN A 192.168.1.56 nkb57 IN A 192.168.1.57 nthvan IN A 192.168.1.59 mqanh IN A 192.168.1.71 tttha IN A 192.168.1.61 ttduong IN A 192.168.1.201 Rapport de stage de Jules DAGNAUD 44 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI C Annexe : Regles` pare-feu Netfilter #!/bin/bash # Erase chain rules iptables -F #FILTER iptables -t nat -F #NAT iptables -t mangle -F #MANGLE # Erase user chains iptables -X #FILTER iptables -t nat -X #NAT iptables -t mangle -X #MANGLE # DROP everything by default for table FILTER iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # ACCEPT everything for NAT and MANGLE iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P POSTROUTING ACCEPT # ACCEPT FOR LAN AND LOCAL PROCESSUS iptables -A INPUT -i eth1 -j ACCEPT iptables -A OUTPUT -o eth1 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # NAT : IP MASQUERADE AND FORWARD ACCEPT FROM LAN TO INTERNET modprobe ip_conntrack modprobe ip_conntrack_ftp iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #iptables -A FORWARD -i eth1 -o eth0 -m state state NEW,ESTABLISHED,RELATED -j ACCEPT #iptables -A FORWARD -i eth0 -o eth1 -m state state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp dport ! 80 -i eth1 -o eth0 -m state state NEW,ESTABLISHED,RELATE iptables -A FORWARD -p tcp dport ! 80 -i eth0 -o eth1 -m state state ESTABLISHED,RELATED -j #iptables -A FORWARD -p tcp dport ! 443 -i eth1 -o eth0 -m state state NEW,ESTABLISHED,RELA Rapport de stage de Jules DAGNAUD 45 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI #iptables -A FORWARD -p tcp dport ! 443 -i eth0 -o eth1 -m state state ESTABLISHED,RELATED # DNS ACCEPT iptables -A OUTPUT -o eth0 -p udp sport 1024: dport 53 -m state state ! INVALID -j ACCEPT iptables -A INPUT -i eth0 -p udp sport 53 dport 1024: -m state state RELATED,ESTABLISHED # SSH ACCEPT iptables -A INPUT -p tcp dport 22 -i eth0 -j ACCEPT iptables -A OUTPUT -p tcp sport 22 -o eth0 -j ACCEPT # JABBER ACCEPT iptables -A INPUT -p tcp dport 5222 -i eth0 -j ACCEPT iptables -A OUTPUT -p tcp sport 5222 -o eth0 -j ACCEPT # PROXY iptables -A OUTPUT -p tcp dport 80 -o eth0 -m state state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp sport 80 -i eth0 -m state state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp dport 443 -o eth0 -m state state NEW,ESTABLISHED,RELATED -j ACCEP iptables -A INPUT -p tcp sport 443 -i eth0 -m state state ESTABLISHED,RELATED -j ACCEPT #iptables -A OUTPUT -o eth0 -m state state NEW,ESTABLISHED,RELATED -j ACCEPT #iptables -A INPUT -i eth0 -m state state ESTABLISHED,RELATED -j ACCEPT Rapport de stage de Jules DAGNAUD 46 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI D Annexe : Fichier de configuration de Samba [global] workgroup = NKB netbios name = nkbserver server string = nkbserver domain master = Yes local master = Yes domain logons = Yes os level = 40 ldap passwd sync = Yes passdb backend = ldapsam:ldap://127.0.0.1/ ldap admin dn = cn=nkbadmin,dc=nkb,dc=com ldap suffix = dc=nkb,dc=com ldap group suffix = ou=groups ldap user suffix = ou=users #ldap machine suffix = ou=Machines add user script = /usr/sbin/smbldap-useradd -m "%u" ldap delete dn = no delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" #delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" logon path = \\%L\profile\%U logon drive = P: logon home = \\%L\%U socket options = TCP_NODELAY SO_RCVBUF=8576 SO_SNDBUF=8576 case sensitive = No default case = lower preserve case = yes short preserve case = Yes #character set = iso8859-1 #domain admin group = @admin dns proxy = no wins support = no hosts allow = 192.168.1 127 winbind use default domain = Yes nt acl support = Yes msdfs root = Yes hide files = /desktop.ini/ntuser.ini/NTUSER.*/ # [netlogon] SHARING ##### Rapport de stage de Jules DAGNAUD 47 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI path = /home/netlogon writable = No browseable = No write list = nkbadmin # [profile] path = /home/export/profile browseable = No writeable = Yes profile acls = yes create mask = 0700 directory mask = 0700 # #[homes] #comment = Personal Folder #browseable = No #writeable = Yes # [NKB Library] comment = NKBLibrary browseable = Yes writeable = Yes public = No path = /media/DiskE/NKBLibrary # [Network Admin] comment = NetworkAdmin browseable = Yes writeable = Yes public = No #valid users = @it @dg path = /media/DiskE/NetworkAdmin # [Business Development] comment = Business Development browseable = Yes writeable = Yes valid users = @dg @secretaries @accountants @marketing public = No path = /media/DiskE/Jean_Verly/ # [Projects] comment = Projects browseable = Yes writeable = Yes public = No Rapport de stage de Jules DAGNAUD 48 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI path = /media/DiskF/Projects # [Scans] comment = Scans browseable = Yes writeable = Yes public = No path = /media/DiskE/Scan Rapport de stage de Jules DAGNAUD 49 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI E Annexe : Script d’ajout d’utilisateur Samba/LDAP #! /bin/sh echo -n "User name ? "; read name ; echo -n "User login ? "; read log ; echo -n "Machine name($) ?"; read machine1 ; echo -n "Machine name ?"; read machine ; useradd -g machines -d /dev/null -s /bin/false "$machine1"; smbpasswd -a -m "$machine"; adduser "$log" ingroup users; smbldap-useradd -a -c "$name" -m -P "$log"; #$ Rapport de stage de Jules DAGNAUD 50 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI F Annexe : Fichier de configuration de OpenLdap # # This is the main slapd configuration file See slapd.conf(5) for more info on the configuration options ####################################################################### # Global Directives: # Features to permit allow bind_v2 # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/openldap.schema include /etc/ldap/schema/samba.schema # Where the pid file is put The init.d script # will not stop the server if you change this pidfile /var/run/slapd/slapd.pid # List of arguments that were passed to the server argsfile /var/run/slapd/slapd.args # Read slapd.conf(5) for possible values loglevel none # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb # The maximum number of entries that is returned for a search operation sizelimit 500 # The tool-threads parameter sets the actual amount of cpu’s that is used # for indexing tool-threads ####################################################################### # Specific Backend Directives for hdb: # Backend specific directives apply to this backend until another # ’backend’ directive occurs Rapport de stage de Jules DAGNAUD 51 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI backend bdb ####################################################################### # Specific Backend Directives for ’other’: # Backend specific directives apply to this backend until another # ’backend’ directive occurs #backend ####################################################################### # Specific Directives for database #1, of type hdb: # Database specific directives apply to this databasse until another # ’database’ directive occurs database bdb # The base of your directory in database #1 suffix dc=nkb,dc=com rootdn cn=nkbadmin,dc=nkb,dc=com # for syncrepl # rootdn "cn=nkbadmin,dc=nkb,dc=com" # Where the database file are physically stored for database #1 directory "/var/lib/ldap" # # # # The dbconfig settings are used to generate a DB_CONFIG file the first time slapd starts They NOT override existing an existing DB_CONFIG file You should therefore change these settings in DB_CONFIG directly or remove DB_CONFIG and restart slapd for changes to take effect # For the Debian package we use 2MB as default but be sure to update this # value if you have plenty of RAM dbconfig set_cachesize 2097152 # # # Sven Hartge reported that he had to set this value incredibly high to get slapd running at all See http://bugs.debian.org/303057 for more information # Number of objects that can be locked at the same time dbconfig set_lk_max_objects 1500 # Number of locks (both requested and granted) dbconfig set_lk_max_locks 1500 # Number of lockers dbconfig set_lk_max_lockers 1500 # Indexing options for database #1 Rapport de stage de Jules DAGNAUD 52 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI index objectClass eq # Save the time that the entry gets modified, for database #1 lastmod on # Checkpoint the BerkeleyDB database periodically in case of system # failure and to speed slapd shutdown checkpoint # # Where to store the replica logs for database #1 replogfile /var/lib/ldap/replog # # # # # The userPassword by default can be changed by the entry owning it if they are authenticated Others should not be able to see it, except the admin entry below These access lines apply to database #1 only # # # # # # # # # Ensure read access to the base for things like supportedSASLMechanisms Without this you may have problems with SASL not knowing what mechanisms are available and the like Note that this is covered by the ’access to *’ ACL below too but if you change that as people are wont to you’ll still need this if you want SASL (and possible other things) to work happily # # The admin dn has full write access, everyone else can read everything # For Netscape Roaming support, each user gets a roaming # profile for which they have write access to #access to dn=".*,ou=Roaming,o=morsnet" # by dn="cn=nkbadmin,dc=nkb,dc=com" write # by dnattr=owner write ####################################################################### # Specific Directives for database #2, of type ’other’ (can be hdb too): # Database specific directives apply to this databasse until another # ’database’ directive occurs #database # The base of your directory for database #2 #suffix "dc=debian,dc=org" rootpw ******** Rapport de stage de Jules DAGNAUD 53 Master Systemes` Informatiques et Reseaux´ – UCBL – IFI G Annexe : Fichier de configuration du proxy Squid auth_param basic program /usr/lib/squid3/squid_ldap_auth -b ou=users,dc=nkb,dc=com -u uid local auth_param basic children auth_param basic realm Identification proxy auth_param basic credentialsttl hours acl ldapauth proxy_auth REQUIRED acl authenticated proxy_auth REQUIRED acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl no_internet proxy_auth user1 user2 user3 http_access deny no_internet http_access allow authenticated http_access allow ldapauth http_access allow localhost http_access deny all #http_access allow manager localhost #http_access deny manager #http_access deny !Safe_ports #http_access deny CONNECT !SSL_ports icp_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? access_log /var/log/squid3/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin|\?) 0% refresh_pattern 20% 4320 icp_port 3130 coredump_dir /var/spool/squid3 Rapport de stage de Jules DAGNAUD 54 ... d’information de l’agence, a` savoir : les etapes´ de la migration du serveur de production de Windows 2003 Server vers Debian Lenny, et la mise en place d’outils de collaboration au sein de l’entreprise... autour de trois axes fortement lies´ : l’etude´ du reseau´ existant, la migration du systeme` d’exploitation des serveurs de production et la mise en place d’outils de communication et de travail... nkbbackup, dedi´e´ exclusivement a` cette tache)ˆ 4.8.2 Sauvegarde sur le serveur de production Disposant de peu de place, j’ai decid´e´ de proceder´ a` une sauvegarde en archives incrementales´ Cette