besoin d'info pour réseau sous linux

besoin d'info pour réseau sous linux - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 29-10-2004 à 11:07:59    

Bonjour, je souhaiterais faire un réseau sous linux. Où les utilisateur se log sous le serveur de tel sorte que de nimporte quel post du réseau il puisse avoir leurs dossier priver (accessisble que par eux et le root) et les même aplication, es possible sous linux?
 
(je me sert de mandrake 10.1)
 
merci

Reply

Marsh Posté le 29-10-2004 à 11:07:59   

Reply

Marsh Posté le 29-10-2004 à 11:12:19    

oui.
Voir le topic des débutants et Samba.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 29-10-2004 à 11:13:15    

pour le dossier privé utilise NFS
tu 'export' /home/ de ton serveur et sur chaque client tu modifie /etc/fstab pour quele montage se fasse au demarrage.
chaque utilisateur pourra retrouver son bureau et ses documents sur n'importe quel poste linux de ton reseau!
 
( pour les appli je sait pas trop)

Reply

Marsh Posté le 29-10-2004 à 11:14:42    

ah les clients sont sous nux :)
suffit de mettre le usr en NFS alors :)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 29-10-2004 à 11:15:28    

un reseau sous linux.... pour moi ça veux dire que tous les poste sont sous linux!

Reply

Marsh Posté le 29-10-2004 à 11:30:12    

oui mes clien sont sous linux, je test le nfs cet aprem, merci bien

Reply

Marsh Posté le 29-10-2004 à 13:03:50    

autre question avant que je test, es que je peu avoir sur un même résea quelque pc en 192.168.0.x d'autre en 192.168.1.x d'autre en 192.168.2.x etc etc avec pour tous les masque sous réseau à 25.255.0.0 et que tous ai comme passerrel internet le 192.168.0.1 et aussi, comment faire pour que les pc de tel plage d'ip ne puisse pas voir les autre plage ip sauf la 192.168.0.0
 
 
du moins es que c'est possible? (si oui si vous pouvez me donner des indiquation sur les outil à employer je chercher)
 
merci

Reply

Marsh Posté le 29-10-2004 à 13:29:52    

Utopiaste a écrit :

autre question avant que je test, es que je peu avoir sur un même résea quelque pc en 192.168.0.x d'autre en 192.168.1.x d'autre en 192.168.2.x etc etc avec pour tous les masque sous réseau à 25.255.0.0 et que tous ai comme passerrel internet le 192.168.0.1 et aussi, comment faire pour que les pc de tel plage d'ip ne puisse pas voir les autre plage ip sauf la 192.168.0.0

Tu veux qu'ils ne puissent pas accéder du tout à l'extérieur ? Auquel cas il suffit de ne pas mettre de passerelle.

Reply

Marsh Posté le 29-10-2004 à 13:34:50    

Utopiaste a écrit :

autre question avant que je test, es que je peu avoir sur un même résea quelque pc en 192.168.0.x d'autre en 192.168.1.x d'autre en 192.168.2.x etc etc avec pour tous les masque sous réseau à 25.255.0.0 et que tous ai comme passerrel internet le 192.168.0.1 et aussi, comment faire pour que les pc de tel plage d'ip ne puisse pas voir les autre plage ip sauf la 192.168.0.0
 
 
du moins es que c'est possible? (si oui si vous pouvez me donner des indiquation sur les outil à employer je chercher)
 
merci


Tu veux pas que les subnets/sous réseaux se voient entre eux, c'est ça ?
Mais qu'ils accèdent tous les deux (les sous réseaux) à Internet via la même passerelle ? :o

Reply

Marsh Posté le 29-10-2004 à 13:39:01    

Zzozo a écrit :

Tu veux pas que les subnets/sous réseaux se voient entre eux, c'est ça ?
Mais qu'ils accèdent tous les deux (les sous réseaux) à Internet via la même passerelle ? :o

Ah, j'avais pas compris. Auquel cas il faut donner 255.255.255.0 comme masque de sous-réseau, donner plusieurs IP virtuelles à la passerelle (une pour chaque sous-réseau), et dire à la passerelle de ne pas envoyer les paquets d'un sous-réseau à l'autre (c'est la partie la plus compliquée, mais ça doit se faire).

Reply

Marsh Posté le 29-10-2004 à 13:39:01   

Reply

Marsh Posté le 29-10-2004 à 13:43:39    

Jar Jar a écrit :

Ah, j'avais pas compris. Auquel cas il faut donner 255.255.255.0 comme masque de sous-réseau, donner plusieurs IP virtuelles à la passerelle (une pour chaque sous-réseau), et dire à la passerelle de ne pas envoyer les paquets d'un sous-réseau à l'autre (c'est la partie la plus compliquée, mais ça doit se faire).


Ben vi faut subnetter et ensuite filtrer au niveau de la passerelle commune ... :o
enfin bon, ca devrait pas être si méchant que ça ... cé juste quelques lignes bien senties au niveau de la table FORWARD  :)
 
EDIT: Par contre les ip virtuelles/aliases cé pas une garantie absolue pour bien séparer les deux réseaux :/
Le mieux, cé encore d'avoir une interface "physique" différente (une carte ethernet quoi) pour chaque subnet, au niveau de la passerelle ... :o ... ou à la rigueur des VLANs différents (donc un switch qui supporte ça) et, au niveau de la passerelle, une carte réseau (et son driver Linux) qui sait "causer le VLANois" :o


Message édité par Zzozo le 29-10-2004 à 14:08:25
Reply

Marsh Posté le 29-10-2004 à 14:11:52    

c'est débu de réponse mais je me suis mal éxprimer, donc alors par example j'ai mon serveur et 2 pc sur la plage 192.168.0.0 qui doit etre vu de tous les subgrp + 2 salle sous 192.168.1.0 et 192.168.2.0 qui doive se voir entre elles également et une autre salle en 192.168.3.0 qui ne doi etre vu de personne sauf de 192.168.0.0
 
 
c'est possible?

Reply

Marsh Posté le 29-10-2004 à 14:13:07    

tu veux cacher les PC en 192.168.3.0 à tous les subnets sauf 192.168.0.0 en somme ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 29-10-2004 à 14:24:20    

Utopiaste a écrit :

c'est débu de réponse mais je me suis mal éxprimer, donc alors par example j'ai mon serveur et 2 pc sur la plage 192.168.0.0 qui doit etre vu de tous les subgrp + 2 salle sous 192.168.1.0 et 192.168.2.0 qui doive se voir entre elles également et une autre salle en 192.168.3.0 qui ne doi etre vu de personne sauf de 192.168.0.0
 
 
c'est possible?


Ouh là ... cé possible avec seulement du Linux (faut prendre le nombre de cartes réseaux qui va bien pour des questions de sécurité/perfs) mais je te conseillerai de passer aux VLANs là (surtout si la question de la confidentialité/sécurité est importante pour toi, et encore même les VLANs cé "vulnérable" à certaines attaques ) ... Tu ne veux faire ça qu'avec Linux ?
 
Sinon, si la sécurité est pas un pb, tu oublies les VLANs, et tu mets les subnets 192.168.1.0 et 192.168.2.0 sur le même switch/"segment physique" (propre switch avec une patte reliée à la passerelle) et tu déclares les routes quivont bien au niveau des machines (voire en DHCP ca doit être possible) ... 192.168.0.0 sur le sien (propre switch avec une patte reliée à la passerelle) ... et 192.168.3.0 sur le sien (idem)... ca veut dire une passerelle à 3 + 1 (pour internet) pattes ... Ah mais laisses moi deviner, 192.168.0.0, cé une DMZ ? cé ca ? serveurs email, DNS, etc ... dedans ?  ;)


Message édité par Zzozo le 29-10-2004 à 14:31:20
Reply

Marsh Posté le 29-10-2004 à 19:46:43    

Le but c'est de faire passer mon lycée sous linux!!!  
 
Avec des amis on a était nomé par le gestionaire du CDI pour géré ses PC et on va carément leur proposer de géré tout le l'établissement. Et pour aune plus grabde faciliter de gestion de toutes les salle et pour pouvoir toutes les brancher à internet nous somme entrain avec nos PC personnel de faire des simulations plus ou moins réussi. le but est que les 2 salles du CDI soit visible l'une par l'autre et que les salle de classe ne voille que le groupe du serveur.
 
Pour ce qui est d'intra-mail et autre on vera quand le reste marchera!!

Reply

Marsh Posté le 29-10-2004 à 20:06:51    

Tout ceci ne vaut que pour mdk ( serveur et client ).
 

  • conf du seveur


- installe le package : drakwizard
- lance le centre de control Mandrake  
- va dans la nouvelle section "Assistants Serveur"
- sélectionne "NIS+autofs" -> "serveur NIS + mappage autofs"
- sélectionne le rep à exporter ( normalement c'est /home )
- donne un nom à ton domaine, par exemple : Juliot.rouen.fr
- et voila !
 
 

  • conf des clients


il faut conf les clients pour qu'ils s'authentifient sur le serveur NIS et utilisent comme rep perso le partage /home
 
- lors de l'installation de la distro, au moment où tu définies le mot de passe root, tu cliques sur "Avancés" et choisi NIS comme méthode d'authentification
 
- sur une distro déjà installée, tu peux utilisé drakautjh pour le faire ou alors utilise l'assistant précédent en sélectionnant "client NIS"
 

  • [g]Pour créer un utilisateur, il suffit de se connecter sur le serveur et de lancer userdrake. Une fois les utilisateurs créer, il faut mettre à jour les map NIS avec la commande suivante :


/usr/lib/yp/ypinit -m


 
et hop les clients sont à jour.
 
http://mandrakeuser.org/docs/connect/cnis.html
http://mandrakeuser.org/docs/connect/cnfs.html
http://mandrakeuser.org/docs/connect/cnfs2.html
 
Note : moi j'ai une config différente, j'ai installé mon serveur NIS manuellement et n'ai aps utilisé autofs.
 
de plus comme j'ai 2 groupe d'utilisateurs j'exporte 2 rep via NFS ( /home/groupe1 et /home/groupe2 ) et je gère les droits en fonctions des IP car j'ai définies les plages d'IP pour les ordinateurs utilisés par ces groupes.
 
cela demande cependant pas mal d'intervention manuelle.
 
autre doc : LDAP + SAMBA
http://linsec.ca/bin/view/Main/UserManagement


Message édité par Dark_Schneider le 29-10-2004 à 20:22:40

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 29-10-2004 à 20:23:29    

super merci!!!
 
on a galaré toute l'aprem pour ariver a rien lol!! merci du coup de main

Reply

Marsh Posté le 29-10-2004 à 20:34:58    

c'est vrément trop cool l'outi de config que tu ma donner!!!
 
tu en a d'autre comme ça? (ou un site référent les wizard?)

Reply

Marsh Posté le 30-10-2004 à 14:58:13    

je vais essayer aussi pour kontact et les jeux (avec plusieurs mêmes user en même temps)

Reply

Marsh Posté le 30-10-2004 à 17:53:24    

Re Bonjour, j'ai fait ce que Dark_Schneider ma dit et il y a du progrès, mes clients voyent les utilisateur du serveur mais si on essais de se connecter dessu il dit que le mont de passe est invalide, or il n'y a pas de mot de passe, j'ai essayer également avec des mots de passes mais rien y fait je suis refuser, esqu'il y a un préfix a metre devant le login qui est enregistrer sur le serveur et esqu'il y a des mintage a faire sur les client? (si oui esque ça na pas déjè était fait par le wizzard?)

Reply

Marsh Posté le 31-10-2004 à 18:27:41    

Utopiaste> tu as créer les users sur le serveur ,
 
pas de firewall ?
 
kel niveau de sécu sur le serveur ?
 
tu as regardé les log niveau client et serveur ? ( tail -f /var/log/messages ) ?
 
les services ypbind ( côté client ) et ypserv ( côté serveur ) sont lancés ?
 
ton domaine NIS correspond au domaine DNS de ton réseau ?


Message édité par Dark_Schneider le 31-10-2004 à 18:27:55

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 01-11-2004 à 17:51:19    

le serveur est en sécu standare, les domaine dsn et nis son bien les même (existe-t-il une commande pour les voir histoire d'etre sur)
 
autre chose que je vien a peine de voir, sur mes client quand je démarer le ypblind il ne me trouve pas le serveur de domaine nis, à quoi celà corespon-t-il sur mon serveur?

Reply

Marsh Posté le 01-11-2004 à 18:13:31    

j'ai créer les user sur le serveur et j'ai pas de firewall (dsl du retard j'avais sauter ces questions)

Reply

Marsh Posté le 02-11-2004 à 14:27:20    

nisdomainname
domainname
 
 
j'attends la suite notamment les log du système.
 
montre le contenu de /etc/ypserv.conf ( sur le serveur ) et /etc/yp.conf sur le client et aussi de /etc/sysconfig/network


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 05-11-2004 à 18:45:09    

Voilà déjas le ypserv.conf
 
 
#
# ypserv.conf In this file you can set certain options for the NIS server,
#  and you can deny or restrict access to certain maps based
#  on the originating host.
#
#  See ypserv.conf(5) for a description of the syntax.
#
 
# Some options for ypserv. This things are all not needed, if
# you have a Linux net.
 
# Should we do DNS lookups for hosts not found in the hosts table ?
# This option is ignored in the moment.
dns: no
 
# How many map file handles should be cached ?
files: 30
 
# Should we register ypserv with SLP ?
slp: no
 
# xfr requests are only allowed from ports < 1024
xfr_check_port: yes
 
# The following, when uncommented,  will give you shadow like passwords.
# Note that it will not work if you have slave NIS servers in your
# network that do not run the same server as you.
 
# Host                     : Domain  : Map              : Security  
#
# *                        : *       : passwd.byname    : port  
# *                        : *       : passwd.byuid     : port
 
# Not everybody should see the shadow passwords, not secure, since
# under MSDOG everbody is root and can access ports < 1024 !!!
*      : *       : shadow.byname    : port
*      : *       : passwd.adjunct.byname : port
 
# If you comment out the next rule, ypserv and rpc.ypxfrd will
# look for YP_SECURE and YP_AUTHDES in the maps. This will make
# the security check a little bit slower, but you only have to
# change the keys on the master server, not the configuration files
# on each NIS server.
# If you have maps with YP_SECURE or YP_AUTHDES, you should create
# a rule for them above, that's much faster.
# *                        : *       : *                : none
 
 
 
 
et le network du serveur:
 
HOSTNAME=LinuxServeur
NETWORKING=yes
GATEWAY=192.168.0.1
NISDOMAIN=stlouis
 
 
 
 
Pour les fichier du serveur je les met dès qu'on me les envois, on travail a 3 sur le projet et les clien c'est les pc de mes collègues, moi j'ai le serveur, et il ne m'on toujours pas envoier le fichier dsl...

Reply

Marsh Posté le 05-11-2004 à 18:54:56    

je ne vois pas ton nom de domaine pour le serveur ...
 
moi j'ai ceci :

Citation :


[root@fiventis root]# cat /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=false
HOSTNAME=monserveur.mondomaine.fr
DOMAINNAME=mondomaine.fr
GATEWAY=192.168.1.254
NISDOMAIN=mondomaine.fr


 
ainsi les commandes renvoient ceci sur le serveur :

Citation :


[root@fiventis root]# hostname
monserveur.mondomaine.fr
[root@fiventis root]# hostname --short
monserveur
[root@fiventis root]# domainname
mondomaine.fr
[root@fiventis root]# nisdomainname
mondomaine.fr


 
 
+ sur les clients :

Citation :


[root@admin3 root]# cat /etc/yp.conf
# /etc/yp.conf - ypbind configuration file
# domain NISDOMAIN server HOSTNAME
# Use server HOSTNAME for the domain NISDOMAIN.
#domain NISDOMAIN broadcast
#       Use  broadcast  on  the local net for domain NISDOMAIN
#
#ypserver HOSTNAME
#       Use server HOSTNAME for the  local  domain.  The
#       IP-address of server must be listed in /etc/hosts.
#
domain mondomaine.fr server monserveur
 
[root@admin3 root]# hostname
admin3.mondomaine.fr
 
[root@admin3 root]# hostname --short
admin3
 
[root@admin3 root]# nisdomainname
mondomaine.fr
 
[root@admin3 root]# domainname
mondomaine.fr
 
[root@admin3 root]# cat /etc/sysconfig/network
HOSTNAME=admin3.mondomaine.fr
NETWORKING=yes
GATEWAY=192.168.1.254
GATEWAYDEV=eth0
NISDOMAIN=domaine.fr


 
j'ai modifié les noms


Message édité par Dark_Schneider le 05-11-2004 à 18:55:32

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 05-11-2004 à 19:03:08    

ok donc il manque déja des paramètre dans mon fichier créer par le drakwizard... pour rentré ces paramètre fau que je passe par une commande sur la consol ou je modifi directement les fichiers?
 
(et esqu'il y a besoin d'autre paramètre dans ces fichier parsque sinon je peut me servire de se que tu ma poster comme example pour rentrer directement les miens?)

Reply

Marsh Posté le 05-11-2004 à 19:23:25    

tu les modifies directs.
 
sur on serveur je n'ai rien fait de spécial. idem pour mes clients.
 
une fois modifié le serveur et le client et que le serveur tourne, depuis le client essaie :
service ypbind restart
 
 
et vois si il arrive à contacter le serveur.
 
si oui et que tu as toujours des pbs àte logguer et ce même en console, alors tu devras me montrer le fichier de compilation des map et être sûr :
- du niveau de sécu des clients et serveur
- qu'il n'y a pas un firewall
- que ton DNS marche bien


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed