Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1162 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  besoin d'info pour réseau sous linux

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

besoin d'info pour réseau sous linux

n°581972
utopiaste
Posté le 29-10-2004 à 11:07:59  profilanswer
 

Bonjour, je souhaiterais faire un réseau sous linux. Où les utilisateur se log sous le serveur de tel sorte que de nimporte quel post du réseau il puisse avoir leurs dossier priver (accessisble que par eux et le root) et les même aplication, es possible sous linux?
 
(je me sert de mandrake 10.1)
 
merci

mood
Publicité
Posté le 29-10-2004 à 11:07:59  profilanswer
 

n°581977
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 29-10-2004 à 11:12:19  profilanswer
 

oui.
Voir le topic des débutants et Samba.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°581979
tigrou lib​re
Posté le 29-10-2004 à 11:13:15  profilanswer
 

pour le dossier privé utilise NFS
tu 'export' /home/ de ton serveur et sur chaque client tu modifie /etc/fstab pour quele montage se fasse au demarrage.
chaque utilisateur pourra retrouver son bureau et ses documents sur n'importe quel poste linux de ton reseau!
 
( pour les appli je sait pas trop)

n°581980
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 29-10-2004 à 11:14:42  profilanswer
 

ah les clients sont sous nux :)
suffit de mettre le usr en NFS alors :)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°581981
tigrou lib​re
Posté le 29-10-2004 à 11:15:28  profilanswer
 

un reseau sous linux.... pour moi ça veux dire que tous les poste sont sous linux!

n°581990
utopiaste
Posté le 29-10-2004 à 11:30:12  profilanswer
 

oui mes clien sont sous linux, je test le nfs cet aprem, merci bien

n°582068
utopiaste
Posté le 29-10-2004 à 13:03:50  profilanswer
 

autre question avant que je test, es que je peu avoir sur un même résea quelque pc en 192.168.0.x d'autre en 192.168.1.x d'autre en 192.168.2.x etc etc avec pour tous les masque sous réseau à 25.255.0.0 et que tous ai comme passerrel internet le 192.168.0.1 et aussi, comment faire pour que les pc de tel plage d'ip ne puisse pas voir les autre plage ip sauf la 192.168.0.0
 
 
du moins es que c'est possible? (si oui si vous pouvez me donner des indiquation sur les outil à employer je chercher)
 
merci

n°582082
Jar Jar
Intaigriste
Posté le 29-10-2004 à 13:29:52  profilanswer
 

Utopiaste a écrit :

autre question avant que je test, es que je peu avoir sur un même résea quelque pc en 192.168.0.x d'autre en 192.168.1.x d'autre en 192.168.2.x etc etc avec pour tous les masque sous réseau à 25.255.0.0 et que tous ai comme passerrel internet le 192.168.0.1 et aussi, comment faire pour que les pc de tel plage d'ip ne puisse pas voir les autre plage ip sauf la 192.168.0.0

Tu veux qu'ils ne puissent pas accéder du tout à l'extérieur ? Auquel cas il suffit de ne pas mettre de passerelle.

n°582086
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 29-10-2004 à 13:34:50  profilanswer
 

Utopiaste a écrit :

autre question avant que je test, es que je peu avoir sur un même résea quelque pc en 192.168.0.x d'autre en 192.168.1.x d'autre en 192.168.2.x etc etc avec pour tous les masque sous réseau à 25.255.0.0 et que tous ai comme passerrel internet le 192.168.0.1 et aussi, comment faire pour que les pc de tel plage d'ip ne puisse pas voir les autre plage ip sauf la 192.168.0.0
 
 
du moins es que c'est possible? (si oui si vous pouvez me donner des indiquation sur les outil à employer je chercher)
 
merci


Tu veux pas que les subnets/sous réseaux se voient entre eux, c'est ça ?
Mais qu'ils accèdent tous les deux (les sous réseaux) à Internet via la même passerelle ? :o

n°582090
Jar Jar
Intaigriste
Posté le 29-10-2004 à 13:39:01  profilanswer
 

Zzozo a écrit :

Tu veux pas que les subnets/sous réseaux se voient entre eux, c'est ça ?
Mais qu'ils accèdent tous les deux (les sous réseaux) à Internet via la même passerelle ? :o

Ah, j'avais pas compris. Auquel cas il faut donner 255.255.255.0 comme masque de sous-réseau, donner plusieurs IP virtuelles à la passerelle (une pour chaque sous-réseau), et dire à la passerelle de ne pas envoyer les paquets d'un sous-réseau à l'autre (c'est la partie la plus compliquée, mais ça doit se faire).

mood
Publicité
Posté le 29-10-2004 à 13:39:01  profilanswer
 

n°582098
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 29-10-2004 à 13:43:39  profilanswer
 

Jar Jar a écrit :

Ah, j'avais pas compris. Auquel cas il faut donner 255.255.255.0 comme masque de sous-réseau, donner plusieurs IP virtuelles à la passerelle (une pour chaque sous-réseau), et dire à la passerelle de ne pas envoyer les paquets d'un sous-réseau à l'autre (c'est la partie la plus compliquée, mais ça doit se faire).


Ben vi faut subnetter et ensuite filtrer au niveau de la passerelle commune ... :o
enfin bon, ca devrait pas être si méchant que ça ... cé juste quelques lignes bien senties au niveau de la table FORWARD  :)
 
EDIT: Par contre les ip virtuelles/aliases cé pas une garantie absolue pour bien séparer les deux réseaux :/
Le mieux, cé encore d'avoir une interface "physique" différente (une carte ethernet quoi) pour chaque subnet, au niveau de la passerelle ... :o ... ou à la rigueur des VLANs différents (donc un switch qui supporte ça) et, au niveau de la passerelle, une carte réseau (et son driver Linux) qui sait "causer le VLANois" :o


Message édité par Zzozo le 29-10-2004 à 14:08:25
n°582116
utopiaste
Posté le 29-10-2004 à 14:11:52  profilanswer
 

c'est débu de réponse mais je me suis mal éxprimer, donc alors par example j'ai mon serveur et 2 pc sur la plage 192.168.0.0 qui doit etre vu de tous les subgrp + 2 salle sous 192.168.1.0 et 192.168.2.0 qui doive se voir entre elles également et une autre salle en 192.168.3.0 qui ne doi etre vu de personne sauf de 192.168.0.0
 
 
c'est possible?

n°582118
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 29-10-2004 à 14:13:07  profilanswer
 

tu veux cacher les PC en 192.168.3.0 à tous les subnets sauf 192.168.0.0 en somme ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°582128
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 29-10-2004 à 14:24:20  profilanswer
 

Utopiaste a écrit :

c'est débu de réponse mais je me suis mal éxprimer, donc alors par example j'ai mon serveur et 2 pc sur la plage 192.168.0.0 qui doit etre vu de tous les subgrp + 2 salle sous 192.168.1.0 et 192.168.2.0 qui doive se voir entre elles également et une autre salle en 192.168.3.0 qui ne doi etre vu de personne sauf de 192.168.0.0
 
 
c'est possible?


Ouh là ... cé possible avec seulement du Linux (faut prendre le nombre de cartes réseaux qui va bien pour des questions de sécurité/perfs) mais je te conseillerai de passer aux VLANs là (surtout si la question de la confidentialité/sécurité est importante pour toi, et encore même les VLANs cé "vulnérable" à certaines attaques ) ... Tu ne veux faire ça qu'avec Linux ?
 
Sinon, si la sécurité est pas un pb, tu oublies les VLANs, et tu mets les subnets 192.168.1.0 et 192.168.2.0 sur le même switch/"segment physique" (propre switch avec une patte reliée à la passerelle) et tu déclares les routes quivont bien au niveau des machines (voire en DHCP ca doit être possible) ... 192.168.0.0 sur le sien (propre switch avec une patte reliée à la passerelle) ... et 192.168.3.0 sur le sien (idem)... ca veut dire une passerelle à 3 + 1 (pour internet) pattes ... Ah mais laisses moi deviner, 192.168.0.0, cé une DMZ ? cé ca ? serveurs email, DNS, etc ... dedans ?  ;)


Message édité par Zzozo le 29-10-2004 à 14:31:20
n°582309
utopiaste
Posté le 29-10-2004 à 19:46:43  profilanswer
 

Le but c'est de faire passer mon lycée sous linux!!!  
 
Avec des amis on a était nomé par le gestionaire du CDI pour géré ses PC et on va carément leur proposer de géré tout le l'établissement. Et pour aune plus grabde faciliter de gestion de toutes les salle et pour pouvoir toutes les brancher à internet nous somme entrain avec nos PC personnel de faire des simulations plus ou moins réussi. le but est que les 2 salles du CDI soit visible l'une par l'autre et que les salle de classe ne voille que le groupe du serveur.
 
Pour ce qui est d'intra-mail et autre on vera quand le reste marchera!!

n°582316
Dark_Schne​ider
Close the World, Open the Net
Posté le 29-10-2004 à 20:06:51  profilanswer
 

Tout ceci ne vaut que pour mdk ( serveur et client ).
 

  • conf du seveur


- installe le package : drakwizard
- lance le centre de control Mandrake  
- va dans la nouvelle section "Assistants Serveur"
- sélectionne "NIS+autofs" -> "serveur NIS + mappage autofs"
- sélectionne le rep à exporter ( normalement c'est /home )
- donne un nom à ton domaine, par exemple : Juliot.rouen.fr
- et voila !
 
 

  • conf des clients


il faut conf les clients pour qu'ils s'authentifient sur le serveur NIS et utilisent comme rep perso le partage /home
 
- lors de l'installation de la distro, au moment où tu définies le mot de passe root, tu cliques sur "Avancés" et choisi NIS comme méthode d'authentification
 
- sur une distro déjà installée, tu peux utilisé drakautjh pour le faire ou alors utilise l'assistant précédent en sélectionnant "client NIS"
 

  • [g]Pour créer un utilisateur, il suffit de se connecter sur le serveur et de lancer userdrake. Une fois les utilisateurs créer, il faut mettre à jour les map NIS avec la commande suivante :


/usr/lib/yp/ypinit -m


 
et hop les clients sont à jour.
 
http://mandrakeuser.org/docs/connect/cnis.html
http://mandrakeuser.org/docs/connect/cnfs.html
http://mandrakeuser.org/docs/connect/cnfs2.html
 
Note : moi j'ai une config différente, j'ai installé mon serveur NIS manuellement et n'ai aps utilisé autofs.
 
de plus comme j'ai 2 groupe d'utilisateurs j'exporte 2 rep via NFS ( /home/groupe1 et /home/groupe2 ) et je gère les droits en fonctions des IP car j'ai définies les plages d'IP pour les ordinateurs utilisés par ces groupes.
 
cela demande cependant pas mal d'intervention manuelle.
 
autre doc : LDAP + SAMBA
http://linsec.ca/bin/view/Main/UserManagement


Message édité par Dark_Schneider le 29-10-2004 à 20:22:40

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°582322
utopiaste
Posté le 29-10-2004 à 20:23:29  profilanswer
 

super merci!!!
 
on a galaré toute l'aprem pour ariver a rien lol!! merci du coup de main

n°582328
utopiaste
Posté le 29-10-2004 à 20:34:58  profilanswer
 

c'est vrément trop cool l'outi de config que tu ma donner!!!
 
tu en a d'autre comme ça? (ou un site référent les wizard?)

n°582657
phd0
déjà trop vieux
Posté le 30-10-2004 à 14:58:13  profilanswer
 

je vais essayer aussi pour kontact et les jeux (avec plusieurs mêmes user en même temps)

n°582708
utopiaste
Posté le 30-10-2004 à 17:53:24  profilanswer
 

Re Bonjour, j'ai fait ce que Dark_Schneider ma dit et il y a du progrès, mes clients voyent les utilisateur du serveur mais si on essais de se connecter dessu il dit que le mont de passe est invalide, or il n'y a pas de mot de passe, j'ai essayer également avec des mots de passes mais rien y fait je suis refuser, esqu'il y a un préfix a metre devant le login qui est enregistrer sur le serveur et esqu'il y a des mintage a faire sur les client? (si oui esque ça na pas déjè était fait par le wizzard?)

n°583113
Dark_Schne​ider
Close the World, Open the Net
Posté le 31-10-2004 à 18:27:41  profilanswer
 

Utopiaste> tu as créer les users sur le serveur ,
 
pas de firewall ?
 
kel niveau de sécu sur le serveur ?
 
tu as regardé les log niveau client et serveur ? ( tail -f /var/log/messages ) ?
 
les services ypbind ( côté client ) et ypserv ( côté serveur ) sont lancés ?
 
ton domaine NIS correspond au domaine DNS de ton réseau ?


Message édité par Dark_Schneider le 31-10-2004 à 18:27:55

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°583436
utopiaste
Posté le 01-11-2004 à 17:51:19  profilanswer
 

le serveur est en sécu standare, les domaine dsn et nis son bien les même (existe-t-il une commande pour les voir histoire d'etre sur)
 
autre chose que je vien a peine de voir, sur mes client quand je démarer le ypblind il ne me trouve pas le serveur de domaine nis, à quoi celà corespon-t-il sur mon serveur?

n°583459
utopiaste
Posté le 01-11-2004 à 18:13:31  profilanswer
 

j'ai créer les user sur le serveur et j'ai pas de firewall (dsl du retard j'avais sauter ces questions)

n°583902
Dark_Schne​ider
Close the World, Open the Net
Posté le 02-11-2004 à 14:27:20  profilanswer
 

nisdomainname
domainname
 
 
j'attends la suite notamment les log du système.
 
montre le contenu de /etc/ypserv.conf ( sur le serveur ) et /etc/yp.conf sur le client et aussi de /etc/sysconfig/network


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°585676
utopiaste
Posté le 05-11-2004 à 18:45:09  profilanswer
 

Voilà déjas le ypserv.conf
 
 
#
# ypserv.conf In this file you can set certain options for the NIS server,
#  and you can deny or restrict access to certain maps based
#  on the originating host.
#
#  See ypserv.conf(5) for a description of the syntax.
#
 
# Some options for ypserv. This things are all not needed, if
# you have a Linux net.
 
# Should we do DNS lookups for hosts not found in the hosts table ?
# This option is ignored in the moment.
dns: no
 
# How many map file handles should be cached ?
files: 30
 
# Should we register ypserv with SLP ?
slp: no
 
# xfr requests are only allowed from ports < 1024
xfr_check_port: yes
 
# The following, when uncommented,  will give you shadow like passwords.
# Note that it will not work if you have slave NIS servers in your
# network that do not run the same server as you.
 
# Host                     : Domain  : Map              : Security  
#
# *                        : *       : passwd.byname    : port  
# *                        : *       : passwd.byuid     : port
 
# Not everybody should see the shadow passwords, not secure, since
# under MSDOG everbody is root and can access ports < 1024 !!!
*      : *       : shadow.byname    : port
*      : *       : passwd.adjunct.byname : port
 
# If you comment out the next rule, ypserv and rpc.ypxfrd will
# look for YP_SECURE and YP_AUTHDES in the maps. This will make
# the security check a little bit slower, but you only have to
# change the keys on the master server, not the configuration files
# on each NIS server.
# If you have maps with YP_SECURE or YP_AUTHDES, you should create
# a rule for them above, that's much faster.
# *                        : *       : *                : none
 
 
 
 
et le network du serveur:
 
HOSTNAME=LinuxServeur
NETWORKING=yes
GATEWAY=192.168.0.1
NISDOMAIN=stlouis
 
 
 
 
Pour les fichier du serveur je les met dès qu'on me les envois, on travail a 3 sur le projet et les clien c'est les pc de mes collègues, moi j'ai le serveur, et il ne m'on toujours pas envoier le fichier dsl...

n°585680
Dark_Schne​ider
Close the World, Open the Net
Posté le 05-11-2004 à 18:54:56  profilanswer
 

je ne vois pas ton nom de domaine pour le serveur ...
 
moi j'ai ceci :

Citation :


[root@fiventis root]# cat /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=false
HOSTNAME=monserveur.mondomaine.fr
DOMAINNAME=mondomaine.fr
GATEWAY=192.168.1.254
NISDOMAIN=mondomaine.fr


 
ainsi les commandes renvoient ceci sur le serveur :

Citation :


[root@fiventis root]# hostname
monserveur.mondomaine.fr
[root@fiventis root]# hostname --short
monserveur
[root@fiventis root]# domainname
mondomaine.fr
[root@fiventis root]# nisdomainname
mondomaine.fr


 
 
+ sur les clients :

Citation :


[root@admin3 root]# cat /etc/yp.conf
# /etc/yp.conf - ypbind configuration file
# domain NISDOMAIN server HOSTNAME
# Use server HOSTNAME for the domain NISDOMAIN.
#domain NISDOMAIN broadcast
#       Use  broadcast  on  the local net for domain NISDOMAIN
#
#ypserver HOSTNAME
#       Use server HOSTNAME for the  local  domain.  The
#       IP-address of server must be listed in /etc/hosts.
#
domain mondomaine.fr server monserveur
 
[root@admin3 root]# hostname
admin3.mondomaine.fr
 
[root@admin3 root]# hostname --short
admin3
 
[root@admin3 root]# nisdomainname
mondomaine.fr
 
[root@admin3 root]# domainname
mondomaine.fr
 
[root@admin3 root]# cat /etc/sysconfig/network
HOSTNAME=admin3.mondomaine.fr
NETWORKING=yes
GATEWAY=192.168.1.254
GATEWAYDEV=eth0
NISDOMAIN=domaine.fr


 
j'ai modifié les noms


Message édité par Dark_Schneider le 05-11-2004 à 18:55:32

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°585684
utopiaste
Posté le 05-11-2004 à 19:03:08  profilanswer
 

ok donc il manque déja des paramètre dans mon fichier créer par le drakwizard... pour rentré ces paramètre fau que je passe par une commande sur la consol ou je modifi directement les fichiers?
 
(et esqu'il y a besoin d'autre paramètre dans ces fichier parsque sinon je peut me servire de se que tu ma poster comme example pour rentrer directement les miens?)

n°585693
Dark_Schne​ider
Close the World, Open the Net
Posté le 05-11-2004 à 19:23:25  profilanswer
 

tu les modifies directs.
 
sur on serveur je n'ai rien fait de spécial. idem pour mes clients.
 
une fois modifié le serveur et le client et que le serveur tourne, depuis le client essaie :
service ypbind restart
 
 
et vois si il arrive à contacter le serveur.
 
si oui et que tu as toujours des pbs àte logguer et ce même en console, alors tu devras me montrer le fichier de compilation des map et être sûr :
- du niveau de sécu des clients et serveur
- qu'il n'y a pas un firewall
- que ton DNS marche bien


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  besoin d'info pour réseau sous linux

 

Sujets relatifs
les touches des claviers "multimedia" fonctionnent elles sous linux?Pb reseau fedora core2
Les performances de l'émulation Xp/LinuxSCO Openserver : Prise en charge de carte reseau
droits d'acces linux mandrake 10SP2 sous linux
Je remets a plus tard Linuxprob d install mandrake linux 10.1
Graver un .avi sous Linuxinsérer un poste de travail linux dans un domaine windows 2000
Plus de sujets relatifs à : besoin d'info pour réseau sous linux


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR