Projet :Mise en place d un serveur de fichier sous linux :

Documents pareils
But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Mise en place d un serveur DNS sous linux (Debian 6)

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur de messagerie sous Debian 5.0

I. Présentation du serveur Samba

PARAMETRER SAMBA 2.2

CASE-LINUX CRÉATION DMZ

DHCPD v3 Installation et configuration

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

OpenMediaVault installation

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Procédure d'installation

LINUX REMPLAÇANT WINDOWS NT

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Projet Semestre2-1SISR

Sauvegarde sous MAC avec serveur Samba

Comment configurer Kubuntu

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Introduction : L accès à Estra et à votre propre espace Connexion Votre espace personnel... 5

Les différentes méthodes pour se connecter

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Serveur d impression CUPS

Ajout et Configuration d'un nouveau poste pour BackupPC

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Gestion d identités PSL Installation IdP Authentic

AC PRO SEN TR «services TCP/IP : WEB»

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Guide SQL Server 2008 pour HYSAS

Monter automatiquement des disques distants ou locaux avec automount/autofs

Installation des outils OCS et GLPI

Gestion d utilisateurs et stratégie systèmes.

Installation et configuration d un serveur SAMBA sous linux Red Hat

Installation 1K-Serveur

Manuel d'installation de GESLAB Client Lourd

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Côté labo : Installation et utilisation du serveur GSI

Serveur de sauvegardes incrémental

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

MANUEL UTILISATEUR KIWI BACKUP V 3

Installation et paramétrage de Fedora dans VirtualBox.

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Projet Evolution. Oumar M CHINDA, Soliman HAMMAN, Yaël ROSEN GMSI 2010 Cesi Aix-en-Provence

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

"! "#$ $ $ ""! %#& """! '& ( ")! )*+

Guide de démarrage rapide

Linux Intranet. Guillaume Allègre INP-FC octobre Grenoble INP Formation Continue. G.

PPE Installation d un serveur FTP

But de cette présentation

Installation d un ordinateur avec reprise des données

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

Serveur DHCP et Relais DHCP (sous Linux)

Guide pour sécuriser votre PC avec Kiosk Internet et Windows Seven

OCS Inventory & GLPI

Figure 1a. Réseau intranet avec pare feu et NAT.

I. Adresse IP et nom DNS

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Préparation à l installation d Active Directory

1/ Introduction. 2/ Schéma du réseau

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

ultisites S.A. module «services»

Documentation technique OpenVPN

NAS 109 Utiliser le NAS avec Linux

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installer un gestionnaire de parc GLPI sous Linux

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Un serveur web, difficile?

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

TP associé au cours Samba

Migration NT4 vers Windows 2003 Server

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Début de la procédure

PROXY SQUID-SQARD. procédure

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

14. Samba Introduction Protocoles Microsoft. Page suivante Page précédente Table des matières

Ce tutorial indique également comment récupérer les enregistrements effectué à partir du décodeur sur son pc.

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux

Installation d'un serveur DHCP sous Windows 2000 Serveur

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

Microsoft web framework

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Prérequis. Installation SNMP sous ESX. Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Vanilla : Virtual Box

Gestion d identités PSL Exploitation IdP Authentic

Etudiant Ella Fitzgerald

INSTALLATION MICRO-SESAME

Transcription:

Projet :Mise en place d un serveur de fichier sous linux : Sommaire : - I / Définition du projet o Objectifs o Architecture globale - II / Mise en place du projet o Support utilisé : Serveur Samba sous Linux (Debian) Poste client sous Windows 7 o Installation de Samba sur le serveur o Création des groupes de travail o Création des utilisateurs o Ajout des utilisateurs dans leur groupe de travail o Création des dossiers o Configuration des droits d accès o Installation et configuration d un contrôleur de domaine o Configuration de la jonction Client-serveurServeur au domaine o Script d'ouverture de session Logon.Bat - III/ Conclusion Bien, sommaire bien structuré et cohérent

I Définition du projet Mise en place d un serveur de fichier SAMBA sous Debian. On dispose pour cela d un poste serveur Linux sous Debian et d un autre poste client Windows 7. Toute configuration nécessaire se fera uniquement sur le poste serveur Linux sous Debian. Objectifs : Création d un serveur SAMBA Création d un contrôleur de domaine (par exemple : SAMBA-YS) Intégrer un ordinateur client sous Windows au domaine Linux SAMBA Script d ouverture de session Architecture globale : Poste Serveur Linux Debian SAMBA-YS Poste Client Windows 7 Home Public Files Secrétariat Production «Utilisateur Pierre» «Utilisateur Sandrine» Chaque service aura son propre espace, visible par tous mais seulement modifiable par les membres de ce service. Chaque utilisateur aura son propre espace personnel, visible uniquement par lui-même. Pour finir il y a aura un dossier Public accessible et modifiable par tous. BIEN

II / Mise en place du projet : - Installation de Samba sur le serveur : Le serveur doit avoir accès à internet. - Il faut vérifier la configuration TCP/IP (en mode terminal). Pour cela, Applications => Accessoires => Terminal. Ensuite tapez «su» => et le mot de passe utilisé pour la 1 er connexion : soit Esicad31 Puis, Iifconfig c est la commande pour connaître la configuration de son IP TCP/IP du serveur. - Pour les paramètres TCP/IP : allez : nano /etc/network/interfaces qui permet d ouvrir le fichier ayant les interfaces tcptcp/ip/ip On y trouve : Auto eth0 Iface eth0 inet dhcp Faut changer dhcp par static. Dès qu on apport une modification, il faut redémarrer le service pour qu elle soit enregistrée. Mis en forme : Police :Gras Mis en forme : Police :Gras Mis en forme : Police :Gras Mis en forme : Paragraphe de liste1 - Installation du module samba : Terminal : en root (mode super user ou su) (si la console est fermée à un moment, il faudra de nouveau taper «su» avant de commencer n importe quelle commande. Apt-get update => pour mettre à jour Apt-get install samba => pour installer le module - Création des groupes utilisateurs : Dans le terminal, pour créer un groupe, il suffit d entrer «addgroup» suivi du nom du groupe à créer. Dans notre cas, créer : Addgroup gr-production (il faut rester cohérent, dans la page qui suit tes groupes se nomment Addgroup gr-secretariat

Pour supprimer un groupe : utiliser la commande «groupdel nom du groupe». Pour ouvrir la liste des groupes à l aide de l éditeur de texte nano : nano /etc/group - Création des utilisateurs : Dans le terminal, pour créer un utilisateur, il suffit d enter «adduser» suivi du nom de l utilisateur. Adduser adduser Pierre Adduser adduser Sandrine (Exemple avec l utilisateur Paul) Pour vérifier que les utilisateurs ont bien été créés, il faut ouvrir le fichier passwd dans /etc à l aide de la commande : nano /etc/passwd Pour les caractéristiques du nom, n de bureau, téléphone professionnel, personnel. Ce sont des informations non obligatoires en rentré ici, mais utile. Pour supprimer un utilisateur : userdel r nom utilisateur (le r supprime le répertoire personnel associé à l utilisateur) - Ajout utilisateurs dans groupe de travail : Pour ajouter quelqu un dans un groupe, utiliser «addgroup pierre gr-secretariat» Cela ajoute l utilisateur pierre dans le groupe gr-secretariat, faire pareil pour mettre Sandrine dans son groupe. Pour vérifier que les utilisateurs sont bien dans leurs groupes respectifs, faites : «nano /etc/group» Pour sortir un utilisateur d un groupe, utiliser la commande «gpasswd d nom utilisateur groupe».

- Création des dossiers : Quelques commandes utiles : (attention! pas de Maj sur ces commandes!) - Cd : entrer dans un dossier ou revenir plus haut dans l arborescence - Ls : liste le contenu d un dossier - Mkdir : créer un dossier Exemple : mkdir /home/public => création d un dossier «public» dans «home» - Rmdir : supprime un dossier - Configuration des droits d accès : Pour afficher les droits sur un dossier, il faut utiliser la commande «ls l» Il y a trois types d autorisations : R (read), W (write), X (execute) D rwr r-x r-x 2 pierre pierre 4096 11 févr. 12 :18 pierre 1 2 3 4 5 6 1 Autorisations pour le groupe propriétaire 2 Autorisation pour le user groupe propriétaire 3 Autorisation pour les autres 4 Utilisateur propriétaire 5 Groupe propriétaire 6 Nom du dossier/fichier 1) Changer le groupe propriétaire d un dossier : Utiliser la commande «chgrp nom du groupe nom du dossier» : après modification des groupes propriétaires.

2) Changer les autorisations sur les dossiers : Utiliser la commande «chmod chiffre groupe» Le chiffre est calculé en fonction des droits : R=4 // w=2 // x=1 Le chiffre va dépendre du type de droit d accès attribués à chaque dossier. Le dossier Public doit être accessible et modifiable pour tous et par tous => 777 Les dossiers Production, et secrétariat doivent être visible par tous, et modifiables uniquement par son groupe respectif production pour production et secrétariat pour secrétariat => 775 - Création des utilisateurs dans Samba : La commande utilisée pour créer un utilisateur dans Samba : smbpasswd a nom utilisateur Tout d abord, il faut créer «Root root» ensuite les deux utilisateurs Pierre et Sandrine. Pour supprimer un utilisateur dans samba : smbpasswd x nom utilisateur Pour lister les utilisateurs : pdbedit L

- Configurer Samba avec smb.conf Pour trouver un fichier, utiliser la commande : «find /-name smb.conf» Ensuite entrez dans : cd /etc/samba/, pour entrer dans le répertoire du fichier smb.conf, il faut y faire un backup à l aide de la commande «cp smb.conf smb.conf.old» qui permet d enregistrer une ancienne version de smb.conf pour ne pas perdre les données, si mal enregistrés. Quand vous êtes dans le fichier, allez dans authentification et là il faut dé commenter la ligne «# security = user» pour que ça soit effectif, pour cela il suffit d enlever le #. (il n y a pas que ce paramètre à décommenter, en plus qu'est-ce qu'il signifie?) On rajoute ensuite dans le même dossier smb.conf (n importe où) les lignes de commandes suivantes : [partage] Path=/home/public Browseable = yes Writeable = yes On teste ensuite avec la commande testparm qui résume ce qui ai actif dans smb.conf.

Server rôle : ROLE_DOMAIN_PDC signifie que le serveur est configuré avec le rôle de contrôleur de domaine. Ce n'est pas le paramètre security = user qui fait du serveur un PDC!!!!! Ici, on voit bien le dossier nom de partage [partage] qui pointe sur le dossier /home/public Partage qu on a créé. Maintenant il faut relancer le service pour que les modifications soient prises en compte : /etc/init.d/samba restart Il faut ensuite configurer le partage des fichiers SAMBA Retournons dans smb.conf rajouter : Ensuite redémarrer le serveur et refaire le test «testparm» pour vérifier que les informations ont été modifiées.

- Configuration Intégration d'un Client Windows 7 Serveur Debian dans le domaine samba Sur le serveur : Tout d'abord, il faut ajouter un compte e machine sur le domaine contrôlé : useradd -d/dev/null -s /bin/false nom du client$ Windows 7 par ex : Par exemple, un ordinateur sous Windows, dont le nom est EasyMoneY-PC sera créé avec : EasyMoneY-PC$ Le $ signifie que c'est une machine. Ensuite, il faut ajouter l'utilisateur le compte d'ordinateur à samba : smbpasswd -a -m NomPcW7 (-m = machine) Beaucoup d'imprécisions sur cette partie qui donne une impression de travail bâclé! Sur le poste client : Il faut d'abord ajouter 2 clefs dans la base de registre Windows (Pourquoi?) : exécuter regedit en tant qu'administrateur. Ajouter les clés suivantes aux registres à cet emplacement : HKEY_LOCAL_MACHINE => System => CurrentControlSet => Services => Lanman Workstation => Parameters Dans la partie droite : clic droit => nouveau => valeur DWORD Mis en forme : Anglais (États-Unis) Mis en forme : Police :Gras Mis en forme : Bordure : Encadrement : (Simple, Automatique, 0,5 pt Épaisseur du trait)

Il faut ensuite redémarrer le client pour prendre en compte les modifications. Puis, clic droit sur ordinateur pour modifier les paramètres de nom d ordinateur. Ensuite clic sur modifier enfin on clique sur domaine. Il faut y rentrer vos identifiants choisit soit «root» et le mot de passe «Esicad31». Ensuite le message Bienvenue apparaît. (description des étapes de moins en précises!) - Création fichier logon.bat Il faut d abord créer le dossier «netlogon» /home/netlogon, nous utiliserons la commande mkdir /home/netlogon Ensuite dans le dossier netlogon créer logon.bat avec la commande mkdir Vérifiez qu il a bien été créé en utilisant : ls dans /home/netlogon Ce dossier doit être visibile par tous (lecture, exécution). Il faut donc utiliser la commande chmod 775 /home/netlogon On l ouvre (on ouvre qui?) ensuite avec un éditeur «nano» Il faut ensuite effectuer les tests pour chaque utilisateur pour voir s ils ont accès au dossier désiré. Dans «ordinateur» nous devrions voir les lecteurs réseau créés par le logon.bat.

III / Conclusion : Pour ce projet, nous devions mettre en place un serveur de fichier sous Linux avec Debian. Nous avons pour cela créé des utilisateurs par poste de travail soit production et secrétariat qui devaient avoir accès au domaine (SAMBA-YS) grâce à un poste Windows 7. Ainsi que la création des fichiers de partages avec leurs propres sécurités en fonction de l utilisateur. J ai personnellement eu un problème avec le poste client, je n ai pu vérifier ces informations, mais c est le but de l exercice. Mais j ai pu vérifier antérieurement au problème que cela fonctionnait. Le document était bien parti mais tu as perdu de ta rigueur au fur et à mesure. C'est dommage qu'il n y ait pas de validation. Les autorisations semblent maîtrisées. Il a manqué de souligner dans le smb.conf les paramètres essentiels workgroup domain logons domain master, etc. Note 15/20 Mis en forme : Avec puces + Niveau : 1 + Alignement : 1,27 cm + Retrait : 1,9 cm Mis en forme : Retrait : Gauche : 1,27 cm Mis en forme : Police :16 pt, Gras

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back