Modifications de « ZAP/Configuration/Serveur/Bureautique »

Modifications entre les versions 7 et 8

Cette page présente la configuration d'un serveur bureautique pour la région Asie-Pacifique.
La configuration de ce serveur doit correspondre aux besoins des postes clients.

Installation système :
- commencer par la configuration de base du serveur
- penser à configurer le support linguistique et Unicode
DNS (service de résolution de noms en adresses IP et inversement)：
- installer le paquet bind9
- configurer des noms et résolutions inverses pour chaque machine connue
NTP (service d'heure) :
- installer les paquets ntp et ntpdate
- déclarer un nom "ntp" dans le DNS, pointant sur ce serveur
DHCP (service d'adresses IP) :
- installer le paquet dhcp3-server
- fixer des adresses IP pour chaque machine connue (par adresse MAC), dans un intervalle bien délimité (par exemple entre .64 et .127)
- renseigner les informations de passerelle et masque de réseau, serveur DNS et domaine DNS, serveur d'heure et fuseau horaire, ...
NFS (service de partage de fichiers en réseau) :
- installer le paquet nfs-kernel-server
- fixer les ports des services RPC et les ouvrir uniquement aux machines connues
MySQL (service de base de données relationnelles de type SQL) :
- installer le paquet mysql-server
- avant d'enregistrer la moindre donnée, configurer le support Unicode pour MySQL
Base d'utilisateurs en réseau :
- installer le paquet auf-django-users pour créer puis gérer la base des utilisateurs

Support de l'auto-configuration du poste client :

déclarer un nom "autoconfig" dans le DNS, pointant sur ce serveur
déclarer un nom "nss" dans le DNS, pointant sur ce serveur

créer et configurer un compte utilisateur "auf-autoconfig" local à ce serveur (donc pas dans la base d'utilisateurs en réseau) :

useradd -r -m auf-autoconfig && passwd auf-autoconfig
cd ~auf-autoconfig
chmod 0700 .
ssh-keygen -t dsa -f id_dsa -N "" -C root@auf-poste-client-fixe
ssh-keyscan -p24 -t dsa,rsa -H autoconfig > known_hosts
mkdir .ssh
cp -a id_dsa.pub .ssh/authorized_keys
chown auf-autoconfig .ssh .ssh/authorized_keys
chmod 0700 .ssh
chmod 0600 .ssh/authorized_keys
cp -a ~root/.ssh/authorized_keys .
tar --remove-files -czf ssh-root-keys.tar.gz id_dsa* known_hosts authorized_keys
chown auf-autoconfig ssh-root-keys.tar.gz
chmod 0400 ssh-root-keys.tar.gz

ajouter auf-autoconfig aux utilisateurs/groupes ayant le droit de faire un SSH sur ce serveur, le cas échéant

ZAP/Configuration/Serveur/Bureautique (dernière édition le 2010-03-19 05:19:42 par JeanChristopheAndré)

-  ⇤ ← Version 7 à la date du 2009-06-10 15:03:07 → 
  Taille: 2210
  Éditeur: JeanChristopheAndré
  Commentaire:
+   ← Version 8 à la date du 2009-06-10 20:05:32 → ⇥
  Taille: 2672
  Éditeur: JeanChristopheAndré
  Commentaire: + serveur d'heure...
-Texte supprimé.
+Texte ajouté.
 Ligne 7:
- * DHCP :
+ * DNS (service de résolution de noms en adresses IP et inversement)：
  * installer le paquet `bind9`
  * configurer des noms et résolutions inverses pour chaque machine connue
 * NTP (service d'heure) :
  * installer les paquets `ntp` et `ntpdate`
  * déclarer un nom "ntp" dans le DNS, pointant sur ce serveur
 * DHCP (service d'adresses IP) :
-Ligne 10:
+Ligne 16:
- * DNS ：
  * installer le paquet `bind9`
  * configurer des noms et résolutions inverses pour chaque machine connue
 * NFS :
+  * renseigner les informations de passerelle et masque de réseau, serveur DNS et domaine DNS, serveur d'heure et fuseau horaire, ...
 * NFS (service de partage de fichiers en réseau) :
-Ligne 16:
+Ligne 20:
- * MySQL :
+ * MySQL (service de base de données relationnelles de type SQL) :

WikiTeki / Modifications de « ZAP/Configuration/Serveur/Bureautique »