Modifications de « ZAP/Configuration/Serveur/Bureautique »

Modifications entre les versions 6 et 7

Cette page présente la configuration d'un serveur bureautique pour la région Asie-Pacifique.
La configuration de ce serveur doit correspondre aux besoins des postes clients.

Installation système :
- commencer par la configuration de base du serveur
- penser à configurer le support linguistique et Unicode
DHCP :
- installer le paquet dhcp3-server
- fixer des adresses IP pour chaque machine connue (par adresse MAC), dans un intervalle bien délimité (par exemple entre .64 et .127)
DNS ：
- installer le paquet bind9
- configurer des noms et résolutions inverses pour chaque machine connue
NFS :
- installer le paquet nfs-kernel-server
- fixer les ports des services RPC et les ouvrir uniquement aux machines connues
MySQL :
- installer le paquet mysql-server
- avant d'enregistrer la moindre donnée, configurer le support Unicode pour MySQL
Base d'utilisateurs en réseau :
- installer le paquet auf-django-users pour créer puis gérer la base des utilisateurs

Support de l'auto-configuration du poste client :

déclarer un nom "autoconfig" dans le DNS, pointant sur ce serveur
déclarer un nom "nss" dans le DNS, pointant sur ce serveur

créer et configurer un compte utilisateur "auf-autoconfig" local à ce serveur (donc pas dans la base d'utilisateurs en réseau) :

useradd -r -m auf-autoconfig && passwd auf-autoconfig
cd ~auf-autoconfig
chmod 0700 .
ssh-keygen -t dsa -f id_dsa -N "" -C root@auf-poste-client-fixe
ssh-keyscan -p24 -t dsa,rsa -H autoconfig > known_hosts
mkdir .ssh
cp -a id_dsa.pub .ssh/authorized_keys
chown auf-autoconfig .ssh .ssh/authorized_keys
chmod 0700 .ssh
chmod 0600 .ssh/authorized_keys
cp -a ~root/.ssh/authorized_keys .
tar --remove-files -czf ssh-root-keys.tar.gz id_dsa* known_hosts authorized_keys
chown auf-autoconfig ssh-root-keys.tar.gz
chmod 0400 ssh-root-keys.tar.gz

ajouter auf-autoconfig aux utilisateurs/groupes ayant le droit de faire un SSH sur ce serveur, le cas échéant

ZAP/Configuration/Serveur/Bureautique (dernière édition le 2010-03-19 05:19:42 par JeanChristopheAndré)

-  ⇤ ← Version 6 à la date du 2009-06-10 13:33:23 → 
  Taille: 2091
  Éditeur: JeanChristopheAndré
  Commentaire:
+   ← Version 7 à la date du 2009-06-10 15:03:07 → ⇥
  Taille: 2210
  Éditeur: JeanChristopheAndré
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 41:
+  * ajouter `auf-autoconfig` aux utilisateurs/groupes ayant le droit de faire un SSH sur ce serveur, le cas échéant

WikiTeki / Modifications de « ZAP/Configuration/Serveur/Bureautique »