Installation D'un Serveur Zentyal

Installation d'un serveur Zentyal
Par LoiselJP Le 23/06/2013
1 Objectifs
De nombreuses entreprises nont pas les moyens dacheter un serveur haute performance et souvent na mme pas les moyens dy installer un systme dexploitation propritaire (Windows Serveur). Il existe cependant un moyen assez simple de crer un serveur complet rapidement et facilement. Cette solution est le serveur Zentyal. Zentyal, est un serveur pr-configur bas sur Ubuntu et qui permet trs simplement et rapidement dinstaller un serveur linux plein de fonctionnalits. Ce serveur pourra servir de : Serveur dentreprise (Serveur dimpression, partage de fichiers, LDAP, Groupware) Serveur dinfrastructure (DNS, NTP, DHCP, HTTP, FTP) Serveur de passerelle (Firewall, Routeur, QOS, Radius, Proxy) Serveur de surveillance/scurit (VPN, IDS, Filtrage de mail) Serveur de communication (Mail, VoIP, Webmail, Jabber)
Sur lInternet il sera facile de trouver un ensemble de tutoriaux expliquant comment installer un serveur zentyal sur une distribution Ubuntu existante. Les plus aguerris dans linstallation auront vite fait de transposer linstallation Ubuntu vers Debian ou toute distribution base de Debian. Ce tutoriel ne sattardera donc pas sur linstallation du serveur mais bien sur sa configuration qui demande bien plus daisance.
Administration serveur LoiselJP 2013
page 2/44
2 Sommaire
1 Objectifs .................................................................................................................................................................... 2 2 Sommaire .................................................................................................................................................................. 3 3 Prrequis matriel ..................................................................................................................................................... 4 4 Installation du serveur ............................................................................................................................................... 4 Rcuprer les sources dinstallation ........................................................................................................................ 4 Installer le serveur zentyal ....................................................................................................................................... 5 Configuration de base .............................................................................................................................................. 8 Supprimer linterface graphique et optimiser le systme ........................................................................................ 9 Installer les outils dadministration........................................................................................................................ 10 Utiliser SSH ....................................................................................................................................................... 10 Installer Webmin................................................................................................................................................ 12 Placer une adresse IP fixe ...................................................................................................................................... 14 Un mot sur LVM et le repartitionnement .............................................................................................................. 18 Dcouvrir LVM ................................................................................................................................................. 19 Rduire le volume .............................................................................................................................................. 19 Dplacer les donnes dans une seconde partition .............................................................................................. 22 Premier contact avec Zentyal ........................................................................................................................... 26 Configuration de base ............................................................................................................................................ 28 5 Utilisation et administration de Zentyal.................................................................................................................. 31 Onglet Systme ................................................................................................................................................ 32 Onglet Gnral de Systme .................................................................................................................... 32 Onglet Sauvegarde de Systme .............................................................................................................. 32 Onglet Import/export de la configuration de Systme ........................................................................... 33 Onglet rseau ................................................................................................................................................... 34 Onglet Maintenance ......................................................................................................................................... 34 Fonctions de passerelle (Gateway) ........................................................................................................................ 35 Mettre en place un filtrage ................................................................................................................................. 37 6 Utilisation de Zentyal au quotidien ......................................................................................................................... 37 Mettre jour zentyal .............................................................................................................................................. 37 Vrifier les ressources............................................................................................................................................ 38 7 Si la place vient manquer ..................................................................................................................................... 38 Crer une partition crypte .................................................................................................................................... 39 Crer un Volume Physique (PV) ........................................................................................................................... 40 8 Conclusion .............................................................................................................................................................. 42 Proprit.................................................................................................................................................................. 44 Licence ................................................................................................................................................................... 44
page 3/44
3 Prrequis matriel
Znetyal est un systme serveur pour petites et moyennes entreprises, ce tutoriel a pour objectif daller au plus loin dans son installation et son utilisation. Tous les services et modules y seront installs. Il sera donc ncessaire de disposer dun serveur capa ble de supporter cette installation. Prvu pour faire office de serveur dhcp, pare-feu, proxy deux cartes rseau sont ncessaires. Dans le cadre de ce tutoriel il a t utilis un serveur avec : - 2 disques dur de 100 go (1 seul est utilis dans les premiers chapitres le second lest lors de lextension du volume) - 1 carte rseau - Un serveur avec processeur 64bits, 2 curs (cest un minimum pour un fonctionnement fluide) - 2Gb de ram (cest galement un minimum pour un fonctionnement fluide)
Pour un environnement de test, il sera ncessaire de prvoir ce serveur ainsi quun ou deux postes clients.
4 Installation du serveur
Comme indiqu dans le chapitre Objectif , Zentyal existe sous forme de distribution (une distribution Ubuntu personnalise avec Zentyal) ou sous forme de logiciel installer. Cette installation ne demande aucune connaissance particulire. Ce chapitre prsentera rapidement linstallation du serveur. Sur le site officiel de Zentyal on pourra y lire Zentyal is a full-featured Linux server for small and medium businesses, that you can set up in less than 30 minutes . En franais : Zentyal est un serveur Linux pour petites et moyennes entreprise qui peut tre install en moins de 30minutes : et cest vrai !
Correctement administr, coupl dautres serveurs au besoin, il permettra mme daller plus loin que la moyenne entreprise. Ce tutoriel qui ne peut passer en revue de linstallation de base la configuration pousse ce niveau, ne pourra prsenter que sommairement les mthodes qui permettront de grer plus quun simple rseau dentreprise.
Rcuprer les sources dinstallation

Pour linstallation quoi de mieux que le Cdrom ? Il suffira donc de se rendre sur le site officiel de Zentyal http://www.zentyal.org/ puis de tlcharger le fichier voulu en 32 ou 64bits.
page 4/44
Limage de 600 700Mo sera vite tlcharge.
Installer le serveur zentyal

Linstallation de zentyal se fera comme toute installation de systme linux Bien sr, on pourrait se limiter linstallation de base. Dans un tel cas mme linstallation ne prsenterait plus dintrt dans ce cas linstallation se fera en mode avanc :
Aprs avoir choisi la langue, choisi au besoin lagencement du clavier, passer une installation en mode expert
Administration serveur LoiselJP 2013 Installation d'un serveur Zentyal page 5/44
Choisir ensuite la situation gographique, choisir le nom du serveur (on pourra y mettre un nom long du type loiseljp.fr) pour ce tutoriel, un nom trs recherch sera utilis : zentyal (il fallait y penser).
Si vous le dsirez, vous pouvez souscrire support dans ce cas vous pourrez ajouter votre adresse mail au cours de linstallation
Zentyal fonctionne avec un compte utilisateur qui aura les droits sudo. Cest ce compte qui sera utilis par dfaut. Le nouvel utilisateur est donc choisir avec prcaution. Aucun mot de passe pour ladministrateur ne sera demand (il sera dfini plus tard).
page 6/44
Pour loccasion on choisira Administrateur (un autre compte sera cr plus tard), en lui donnant un mot de passe fort (administration oblige).
Dans le cas dun serveur pouss, que lon dsirera de haute disponibilit et volutif, on choisira un partitionnement LVM et chiffr (scurit oblige). Attention en cas doubli de mot de passe, la rcupration sera difficile voire impossible (cest pour cette raison quun autre utilisateur sera trs vite cr !).
Lavertissement est lire !
page 7/44
Placer la phrase secrte puis la confirmer. Appliquer les changements et laisser linstallation se faire. On remarquera que linstallation seffectue dans une seule partition, tout administrateur saura quil faudra redimentionner les partitions puis sparer le systme afin dviter toute saturation.
Le disque tant crypt (Ubuntu intgre le systme de cryptage des fichiers luks), la phrase de dblocage sera demande chaque dmarrage pour monter le disque !
Configuration de base
Comme il vient dtre vu le systme est crypt, lutilisateur a son mot de passe fort et il ny a aucun garde -fou en cas de souci ! Mme si cela ne rsout pas tout, un second utilisateur va tre cr, il devra tre dans le groupe sudo pour utiliser le module zentyal (cest une des conditions). Se connecter en administrateur puis ajouter un nouvel utilisateur ( loisel cest bien mais vous pouvez en choisir un autre)
adduser loisel
Lajouter ensuite dans le groupe sudo usermod loisel g sudo Profiter ensuite dans le position dans la console en root pour lui ajouter un mot de passe (root na pas de mot depasse par dfaut) : passwd
Remarque : Ne pas confondre la commande useradd et adduser, la seconde cre lutilisateur sans lui crer son dossier home et sans lui mettre un mot de passe
Supprimer linterface graphique et optimiser le systme

Tout administrateur dira que linterface graphique dun systme est source de faille de scurit de plus cela allgera le systme. Justifi ou non (a reste un grand dbat) elle va tre supprim, linterface graphique ntant pas indispensable pour la suite des oprations, ce qui satisfera chacun suivant ses choix. De plus, linterface graphique dmarre directement sur le compte de lutilisateur encore une raison pour supprimer tout a ! Editer alors le fichier de configuration de grub : nano /boot/grub/grub.cfg Trouver le menu principal et son paramtre de noyau : On cherche une entre de menu
page 9/44
Puis la ligne qui commence par linux
A ct de quiet spash y ajouter le paramtre text
Enregistrer puis redmarrer le serveur. Le serveur dmarre maintenant sur la console
Et demande un mot de passe !
Installer les outils dadministration

Ce tutoriel sadresse des administrateurs (ou futurs administrateurs), quelques outils dadministrations sont donc ncessaires.
Utiliser SSH
SSH est une solution de prise en main distance scurise, toutes les commandes pourront tre traites par ce moyen. Dautant plus que le serveur ne dispose plus dinterface graphique (car elle a t arrt au chapitre prcdent) Pour installer OpenSSH on pourra utiliser la commande suivante: apt-get install openssh-server
Openssh-server est dj install sur la distribution base zentyal, pourquoi se priver de son utilisation ? Putty qui est un logiciel libre vous permet cela en toute simplicit:
Depuis un autre poste, par une fentre de commande, vous pourrez grer votre serveur sans besoin de travailler directement dessus. Ds lors que lon utilise une connexion SSH il sera ais dutiliser le copier/coller en prenant directement les commandes de ce tutoriel.
Slectionner le texte (ou la commande taper), copiez la dans le presse papier, revenez dans la fentre putty faites un clic droit !
(Copier)
page 11/44
(Coller)
Installer Webmin
Web ne sera pas rellement utilis dans ce tutoriel, mais il est important den toucher un petit mot. Ce tutoriel tant ddi ladministration (en particulier au suivi) il serait dommage de ne pas en parler un minimum.
Webmin est lun des outils dadministration Linux les plus populaires. Notre serveur ne dispose pas dinterf ace graphique, Webmin simpose Installer les prrequis pour Webmin ( aptitude et zip nen font pas partie mais seront utilis dans divers cas apt-get install aptitude zip libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions On pourra aussi installer python-minimal et openssl
Tlcharger Webmin dans un dossier o il pourra tre dcompress avant sa suppression :
page 12/44
cd /tmp wget http://sourceforge.net/projects/webadmin/files/webmin/1.620/webmin_1.620_all.deb
Installation de webmin dpkg -i webmin_1.620_all.deb
En cas de souci cette commande rglera les diffrents soucis de dpendances (cela devrait tre le cas si vous navez pas install Python par exemple avant)
apt-get install -f Aprs installation le chemin daccs sera indiqu par linstallation
Laccs Webmin se fait par: https://ip_ou_nom_du_serveur:10000/
page 13/44
Aprs avoir confirm le certificat, se connecter (en root avec votre mot de passe)
Passer dans Webmin , Change Language and Theme passer en french (a peut aider pour les non anglophones)
Placer une adresse IP fixe
page 14/44
Placer une IP fixe nest pas obligatoire cependant tout administrateur saura quune entreprise possdant plus de 100 postes demande un plan dadressage. Si le choix est fait de laisser les postes de travail en dhcp cela peut rester comprhensible (mme si la scurit en souffre). Mais pour un serveur, surtout de ce type, il est indispensable dy placer une Ip fixe. Pour placer une adresse IP fixe : nano /etc/network/interfaces Placer lip fixe dans le fichier de configuration # Interface reseau de bouclage auto lo iface lo inet loopback address 127.0.0.1 netmask 255.0.0.0
# carte reseau en ip statique (ou auto) allow-hotplug eth0 iface eth0 inet static # <- a adapter suivant le besoin address 192.168.1.246 broadcast 192.168.1.255 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1 auto eth0
###################################################
# 2eme carte reseau en ip statique # on choisi une plage d adresses differente de la premiere #=> sinon cela ne sert a rien !
#allow-hotplug eth1
#iface eth1 inet static #address 192.168.0.1 #broadcast 192.168.0.255 #netmask 255.255.255.0 #gateway 192.168.0.1 #dns-nameservers 192.168.0.1 #auto eth1
Toujours dans le cas o le serveur dispose de 2 cartes rseau : Une seconde solution pourra tre aussi de laisser la premire carte rseau (celle connecte lextrieur) en dhcp, si le routeur/passerelle est en mesure de fournir une adresse dynamique, puis de placer une adresse IP fixe sur la seconde carte : celle qui sera reli au reste du rseau. Pour placer cette configuration : nano /etc/network/interfaces Placer lip fixe dans le fichier de configuration # Interface reseau de bouclage
auto lo iface lo inet loopback address 127.0.0.1 netmask 255.0.0.0
# carte reseau en ip statique (ou auto) allow-hotplug eth0 iface eth0 inet dhcp auto eth0
################################################### # 2eme carte reseau en ip statique # on choisi une plage d adresses differente de la premiere #=> sinon cela ne sert rien ! allow-hotplug eth1 iface eth1 inet static # <- a adapter suivant le besoin address 192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255.0 gateway 192.168.0.1 dns-nameservers 192.168.0.1 auto eth1
page 17/44
Puis redmarrer linterface rseau /etc/init.d/networking restart
LIP a t place comme on le voulait.
Un mot sur LVM et le repartitionnement

Ce tutoriel traite de linstallation, la configuration et lutilisation de Zentyal. LVM et Luks pourraient faire eux seuls le sujet dun tutoriel complet. Si on y ajoute le repartitionnement dun systme Linux, Je vais pouvoir me transformer en diteur ! . Ce paragraphe ne traitera que trs rapidement du sujet. LVM est un systme de gestion de lespace disque sous forme de volumes logiques (Logical Volume Manager). Si un systme de fichier a besoin de plus despace, lespace disponible dans son grou pe de volume peut tre allou son volume logique. Cette extension de volume peut tre ralise chaud. Certains sites parlent de rduction de volume chaud galement, bien que cela soit effectivement possible, cette opration, risque, nest jamais ralise dans un cadre de production. Pour le cas dune installation depuis un CDrom dinstallation Zentyal, il nest donn la possibilit dutiliser plusie urs partitions depuis un choix manuel de la taille des partitions. Une installation avance de Zentyal demande donc quelques connaissances dans ce domaine. De nombreux administrateurs prfreront donc une installation de Zentyal sur un serveur dj oprationnel (dans ce cas linstallation se fait par lajout dun nouveau dpt dans le fichier source s.list). Lide est nanmoins de dfinir la taille des partitions et notamment redfinir une zone pour sparer /home. Le but de ce tutoriel tant une installation de Zentyal du plus haut niveau ! Ce petit paragraphe va sorienter donc vers une configuration avec des partitions spares (sans oublier que la partition SDA est chiffre, scurit oblige).
page 18/44
Dcouvrir LVM
Il faut le reconnaitre, LVM est assez mal connu, une manire intressante de laborder est dutiliser le module systemconfig-lvm
Pour installer le module : apt-get install system-config-lvm Le programme permettra alors de dcouvrir LVM :
Le systme tant graphique il faudra auparavant redmarrer linterface avec cette commande : startx Remarque LVM nest pas au programme de ce tutoriel et cest lui seul tout un sujet. Pour les non-connaisseurs, systemconfig-lvm sera une bonne occasion pour le dcouvrir et le tester. Attention, les essais sur LVM sont souvent destructeurs et sujets de lourdes pertes souvent irrcuprables, mme avec laide dun tutoriel comme Rparation d'une partition LVM (ma petite pub !). Mais qui ne tente rien ne progressera pas !
Rduire le volume Il sagit de lopration la plus dlicate en matire de LVM !

Comme indiqu prcdemment, ce tuto riel na pas pour prtention de faire le tour de LVM (ce nest pas le but). Cest donc par lintermdiaire du logiciel system-config-lvm que le volume va tre rduit puis manipul Pour rappel, cette opration est faire en tout dbut dinstallation, avant tout dgts possibles !
Aprs stre assur que le serveur ne prsente aucun risque de perte, ouvrir system -config-lvm . On constate que lopration nest pas possible sur le volume mont (system-config-lvm respecte le systme !) il sera donc ncessaire deffectuer cette manipulation depuis un systme externe. Booter sur le cdrom dinstallation de Zentyal Fort heureusement le cdrom de Zentyal permet la modification de volume logique (lopration nen est pas pour autant aise).
Choisir Rcuprer un systme endommag Aprs avoir choisi la langue, le clavier, un nom de machine (sans importance), lheure systme, entrer la phrase secrte de connexion au volume lvm.
Choisir ensuite Ne pas utiliser de systme de fichier ce qui va viter le montage de la partition redimentionner.
page 20/44
Dmarrer ensuite dans le contexte de linstallateur.
Un accs est alors donn en sh dans une console chroot. Rduction du volume Le volume tant accessible dans un environnement non mont, il va maintenant tre possible de le rduire. La premire commande consiste rendre les groupes de volume disponibles. Utiliser cette commande : lvm vgchange -a y
Les volumes zentyal sont activ (ce qui permet galement de trouver le nom du groupe de volumes Lister alors les systmes de fichier disponibles : ls /dev/zentyal
page 21/44
Deux partitions sont disponibles : root (qui sera monte sur root /) et swap_1 (qui sera monte en swap) Lopration est risque, il est ncessaire de vrifier toute erreur sur la partition avant de la redimentionner : e2fsck -f /dev/zentyal/root
Si aucune erreur nest dtecte il est possible de passer sa rduction, linstallation tant toute fraiche, lopration ne prendra que quelques minutes : resize2fs -f /dev/zentyal/root 10G La partition est rduite 10Gb ce qui est suffisant pour le systme
Rduire ensuite le volume logique a une taille sensiblement suprieure au file system (ce qui vitera toute perte de donnes: lvreduce /dev/zentyal/root -L 11G
Terminer en rebootant le systme. reboot
Dplacer les donnes dans une seconde partition

Comme indiqu plusieurs reprises, ce tutoriel ne peut pas prsenter toutes les facettes de LVM, ces t donc depuis linterface graphique que le dplacement de donnes sera ralis. Se connecter puis lancer linterface graphique : startx Excuter system-config-lvm :
system-config-lvm
On y retrouve lespace disponible qui vient dtre libr. Crer un nouveau volume logique A cette tape un nouveau volume logique va tre cr dans lespace disponible, cest ce volume logique qui sera destin recevoir le systme de fichier de donnes. Passer alors sur Vue logique
Puis crer un nouveau volume logique que pourra tre appel Datas (puisquil sera destin recevoir les donnes)
Il a alors : Utiliser tout lespace disponible, Format en ext4 (dernire version disponible de FS au moment de la cration de ce tutoriel),
Installation d'un serveur Zentyal page 23/44
Il sera mont automatiquement dans /home (il est l pour cela).
Terminer la cration de la partition en la formatant comme prvu en ext4 : mkfs.ext4 /dev/zentyal/VL-datas
Monter et transfrer les donnes Il est prvu de monter le volume automatiquement mais avant ce montage, il sera ncessaire de dplacer avant les donnes contenues dans /home vers ce FS. Monter le volume :
mount /dev/zentyal/VL-datas /mnt La commande suivant permettra de vrifier le volume et son montage : df -h
Le reste du groupe de volume et bien prsent et mont. Il ne reste plus qua transfrer les donnes de /home/* vers /mnt/ Lopration se fera de prfrence aprs avoir quitt linterface graphique et depuis le compte root (histoire de ne pas avoir de fichiers perdus pendant le transfert). Pour quitter linterface graphique il suffira de se dconnecter. Bouger ensuite les fichiers : mv /home/* /mnt/ df -h permettra de vrifier le bon transfert.
Rebooter le serveur afin de vrifier le bon montage des donnes init 6 Aprs reboot on pourra vrifier le bon montage des partitions
page 25/44
Dplacer les autres fichiers Suivant la destination du serveur et du systme il pourra tre utile de dplacer certains dossiers vers /home puis de crer un lien dynamique vers son emplacement dorigine. Cette opration pourra tre faite pour les fichiers de log, les fichiers du serveur web, temp mv /tmp /home/ ln -s /home/tmp /tmp mv /var/log /home/ ln -s /home/log /var/log mv /var/www /home/ ln -s /home/www /var/www
Premier contact avec Zentyal

Le serveur est maitenant install et fonctionnel, ladministration et linstallation va pouvoir se poursuivre depuis linterf ace de Zentyal.
Zentyal est une application Web qui sera disponible daccs depuis un navigateur Web ladresse suivante :
https://adresse_ip_du_serveur
page 26/44
Pour se connecter le compte devra tre dans le groupe sudo (raison pour laquelle lutilisateur a t ajout dans le groupe sudo)
La premire page prsente les diffrents rles installer.
Pour le besoin de ce tutoriel, tous les rles et tous les modules seront installs Pour cela il suffira de les slectionner en cliquant dessus :
page 27/44
Poursuivre en cliquant sur le bouton Installer en bas de page. Une page de confirmation sera prsente avec un bouton Ok en bas de page.
Il ny plus qu attendre linstallation des modules tous les modules tant slectionns, vous pouvez aller boire un caf !
Configuration de base
Aprs installation des modules, il est ncessaire de passer la premire configuration (configuration de base du serveur). La premire chose configurer est le rseau, Interne ou externe. On entendra par externe un rseau accessible depuis lInternet. Bien entendu cette configuration au relative au besoin de lentreprise, la stratgie dutilisation du serveur et celle de scurit.
page 28/44
Dans la trs grande majorit des cas,cest une configuration interne qui sera choisie.
Passer cette configuration ou cliquer sur Suivant , configurer ensuite la carte rseau, si ce tutoriel a t suivi, la carte a dj t configure manuellement. Cette tape pourra tre passe dans ce cas.
Slectionner ensuite le nom de domaine du serveur loiseljp.fr (mais tout nom de domaine peut tre utilis), puis cliquer sur Suivant .
Le domaine de messagerie sera choisi de prfrence sur le mme domaine que le serveur (mais encore une fois pourra tre tout domaine dsir).
La possibilit de crer un compte et enregistrer le serveur sera propos. Dans le cas dune installation de test, cette opration ne sera pas ncessaire et il sera passible de la Passer .
page 29/44
La configuration va alors se poursuivre avec lenregistrement des modules et la fin de leur installation
Aprs quelques minutes linstallation initiale est termine
Le tableau de bord Dashboard sera le premier point de passage.
page 30/44
Mettre jour le serveur Aprs la premire initialisation ltape suivante sera de mettre jour le serveur. Il siffira de c liquer sur les mises jour proposes pour se rendre dans une page ou il sera possible de slectionner les mises jour voulues.
Slectionner toutes les mises jour puis cliquer sur Mise niveau suivant ltat du serveur, les mises jour du serveur pourront prendre plusieurs minutes. Les mises jour concernent tout le systme y compris la mise jour du noyau.
Aprs installation et mise jour le fichier grub.cfg pourra avoir t modifi, il sera possible de devoir reconfigurer le dmarrage en mode texte
5 Utilisation et administration de Zentyal

Aprs la premire configuration, il va sagit douvrir et au besoin configurer lensemble des services installs (ayant tous t installs ils sont nombreux).
Se chapitre ne pourra tout traiter. Seuls les plus importants seront exposs. Ainsi, bien que prsentant les diffrents services, propo sant un ensemble dinformations ou encore proposant le dmarrage de ces services, le tableau de bord ne sera pas abord.
Onglet Systme
Comme son nom lindique longlet systme permettra de configurer et grer le systme cet onglet sera principalement utilis lors de linstallation et juste aprs la configuration de base. Par le suite, aprs configuration il sera peu u tilis.
Onglet Gnral de Systme
Cet onglet propose les diffrents paramtres de configuration du systme tels que le nom de domaine, nom du serveur
Onglet Sauvegarde de Systme

Cet onglet permet de configurer la sauvegarde systme. L e choix de sauvegarde sera bas sur la stratgie de lentreprise et les moyens mis a disposition.
En gnral, on utilisera le cryptage des donnes (sinon pourquoi configurer le cryptage systme, avce une destination externe (qui pourra tre un disque NAS, un dossier partag sur un second serveur) Suivant les donnes sauvegarder et traiter la sauvegarde seffectuera entre 23h et 3h du matin (3h du matin etant lheure l a
plus propice). Le nombre de copies extrieures est gnralement fix 3 (les paranoaques pourront aller jusque 5)
Valider en cliquant sur Change , si les paramtres ne sont pas corrects un message vous en avertira.
Onglet Import/export de la configuration de Systme

Cet onglet permet de sauvegrder la configuration du serveur et des diffrents paramtres. Il pourra tre utile de dmarrer lensemble des services afin que leur configuration soit sauvegarde, on pourra ensuite les arrter suivant les besoins.
On pourra encore gnrer un rapport qui contiendra un ensemble dinformations sur le serveur ainsi que quelques fichiers de configuration qui pourront tre bien utiles en cas de dsastre.
Onglet rseau
Longlet rseau propose un ensemble moyen de configuration pour le rseau. On pourra remarquer les outils, ou le moniteur de bande passante.
ATTENTION : aprs installation et dmarrage de zentyal, cest le module zentyal qui configure les interfaces rseau ! On pourra laors remarque que le fichier /etc/network/interfaces est modifi en fonction des besoins et de la configuration de Zentyal !
Onglet Maintenance
Longlet maintenance va permttre de connatre la sant du serveur, on pourra y remarque en particulier longlet Monitorage qui prsentera lutilisation du CPU, mmoire selon dif frentes plages de temps ce qui permmtra de dterminer au mieux lutilisation du serveur mais aussi les ventuels besoins en ressource supplmentaires.
page 34/44
Depuis cet onglet il sera encore possible de grer les disques raid (non activ lors de la configuration de base) ou un onduleur..
Fonctions de passerelle (Gateway)

Zentyal propose un systme de gestion du rseau et du role de passerelle trs complet. Le rlede passerelle ne sera rellement oprattionnel quaprs une configuration correcte de linfrastructure (configuration du VPN, DHCP, DNS). Grace ces deux cartes rseau le serveur pourra tre utilis comme serveur proxy transparent :
Pour les configurations avec une seule carte rseau, le proxy pourra tre mis manuellement en y utilisant le port classique 3128
page 35/44
Tester le fonctionnement du proxy Dans les options de connexion du poste client configurer ladresse du proxy (le serveur)
La page web demande devrait tre accessible
page 36/44
Une autre page web innacessible de vrait retourner un message derreur par zentyal
Mettre en place un filtrage
Depuis lInternet, il sera facile de rcuprer des blacklists pour crer un filtrage personnalis.
Se rendre alors dans Mandataire HTTP puis Listes catgorise , ajouter une nouvelle liste :
6 Utilisation de Zentyal au quotidien

Mettre jour zentyal
Tout comme la configuration de base, au quotidien, Zentyal propose des mises jour, depuis le tableau de bord le
slectionner puis les installer.
Vrifier les ressources

Comme vu au chapitre prcdent, plusieurs moniteurs de ressources sont disponible dans Zentyal, il conviendra dy jeter un il de manire rgulire. La sant du serveur par la visualisation de lemploi des ressources est souvent gage de disponibili t et de prvention des pannes.
7 Si la place vient manquer

Ce serveur est destin une grosse utilisation, il arrive souvent que lespace disque devienne insuffisant. Ce chapitre va expliquer une solution pour tendre le volume /home en toute transparence voir sans mme arrter le serveur. Cest grce LVM que cette solution sera possible.
page 38/44
Par LVM il sera ais de crer un nouveau volume physique puis, de lintgrer dans le groupe de volume voulu (celui depuis lequel la partition /home est monte), ce PV va agrandir dautant le VG donnant ainsi de lespace disponible pour le volume (partition monte en /home). Pour augmenter lespace disponible, il suffira alors dtendre ce volume. Restera dans cette manipulation un petit souci de partitio n crypte. Cest le logiciel Luks qui sen chargera. Cest le second disque dur disponible sur le serveur qui sera utilis pour tendre le volume.
Crer une partition crypte

Avant de crypter une nouvelle partition, il va tre ncessaire de la crer. On pourra utiliser les outils graphiques, mais dans le cas prsent linterface graphique ne sera pas lance. On utilise la commande fdisk : fdisk /dev/sdb Dans fdisk faire : n Puis p Pour crer une nouvelle partition primaire. Lui attribuer toute la place.
Crypter la partition, elle sera crypte en ext4 luksformat -t ext4 /dev/sdb1 Lire lavertissement, puis taper yes en majuscule, entrer la phrase secrte de montage
page 39/44
Taper une troisime fois le mot de passe pour vrifier que le phrase est la bonne. La partition est ensuite crypte
Crer un Volume Physique (PV)
Ouvrir la partition crypte. Pour cela on lui donne un nouveau nom, elle sera alors disponible dans les partitions mappes (/dev/mapper) : cryptsetup luksOpen /dev/sdb1 data2
Pour utiliser la partition crypte au dmarrage il va tre ncessaire de la monter , ce montage se fera dans le fichier /etc/crypttab : nano /etc/crypttab Y ajouter ensuite le nom de la partition crypte ouvrir, son chemin, les options douverture, le type (luks) : data2 /dev/sdb1 none luks Les plus aiss pourront indiquer la partition suivant son UUID (comme pour la premire partition)
page 40/44
La commande ls l /dev/by-uuid permettra dobtenir lUUID de la partition recherche, il suffira ensuite de lintgrer dans crypttab la place du matriel :
Crer ensuite un nouveau volume physique depuis la partition mappe luks : pvcreate /dev/mapper/data2 Par acquis de conscience, et afin de valider la cration du volume physique, un formatage va tre effectu : mkfs.ext4 /dev/mapper/data2
Etendre le groupe volume en lui ajoutant le nouveau volume physique: vgextend Zentyal /dev/mapper/data2 Pour cela on ajoute au volume actuel (Zentyal), le volume physique cr prcdemment (/dev/mapper/data2)
La commande suivante permettra de voir quelle est la nouvelle taille du groupe de volume, mais aussi den connatre lespace disponible (pour agrandir le volume courant) : vgs
lvs
page 41/44
Etendre le volume a une taille suprieure celle actuelle : lvextend /dev/Zentyal/VL-data /dev/mapper/data2 -L 100G Au prochain dmarrage, le mot de passe sera demand pour chaque partition crypte. Depuis linterface graphique en lanant system-config-lvm , on pourra constater la nouvelle taille
On peut constater que VL-data est bien a cheval sur 2 disque physique, pour notre cas.
8 Conclusion
Zentyal est une solution clef en main pour les petites et moyennes entreprises, comme dcrit lors de linstallation, la configuration peut encore tre pousse avec la gestion de volumes LVM. Ladministrateur ayant mis en place des solutions de serveur remarq uera trs vite la facilit mettre en place des moyens (on peut penser aux listes de catgorie de filtrage) sans pour autant devoir mettre les mains dans le cambouis.
Un seul serveur ne pourra hberger lensemble des fonctionnalits (sinon il faudra le d imensionner en consquence), pour configurer un serveur de grande entreprise, il sera encore ncessaire de disposer de plusieurs serveurs o il faudra
galement prvoir dajouter quelques fonctionnalits (dploiement, gestion de parc, gestion de rseau). Mais il est ncessaire dadmettre que la tache de mise en place dun serveur est trs largement facilite par cet outil.
___________________________ _______________________
# init 0
page 43/44
Proprit
Installation d'un serveur Zentyal. Jean Paul Loisel 56 Rue Philippe de Girard 59160 Lomme loiseljp@club-internet.fr 07 70 32 35 67
Licence
Ce document est distribu en "Public Documentation License". The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if you comply with the terms of this License. A copy of the License is available at this mail loiseljp@club-internet.fr. The Original Documentation is " Installation d'un serveur Zentyal ". The Initial Writer of the Original Documentation is Jean Paul LOISEL 2013. All Rights Reserved.
Contributor(s): ______________________________________. Portions created by ______ are Copyright _________[Insert year(s)]. All Rights Reserved. (Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation. You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.
page 44/44

Installation D'un Serveur Zentyal

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Installation D'un Serveur Zentyal

Uploaded by

Copyright:

Available Formats

Installation d'un serveur Zentyal

Par LoiselJP Le 23/06/2013

Administration serveur LoiselJP 2013