Table des matières

Mise en place d'un réseau local avec serveur de fichiers et accès à internet: méthode pour grand débutant, expliquée pas à pas.

Pré-requis

Être capable d'installer un système sur un ordinateur.

Préambule: quelques remarques préalables sans intérêt technique mais ça fait du bien de l'écrire °°°[:]o)

Cette page fait suite à la mise en place d'un réseau sous GNU/Linux au sein d'une classe d'école primaire. J'ai été aidé par Vincent-Xavier Jumel (http://blog.thetys-retz.net/), rencontré à une Ubuntu party à La Villette (à Paris)

Mise en place d'un réseau local sous GNU/Linux : serveur sous ubuntu server et ordinateurs-clients sous Ubuntu. Cette mise en place est particulièrement adapté (entre autre) à la gestion d'un réseau de classe ou d'école dans la mesure où :

Enfin, maintenant que ça tourne, j'ai rendez-vous avec le responsable de la mairie qui va peut-être investir et me permettre de travailler sur du matériel moins obsolète. Bref, mettez votre réseau en place puis interpellez le « responsable mairie » de votre conseil d'école devant tout le monde (représentants de parents, etc.) et ils finiront par céder 8-o

Les services fournis par cette installation

  1. Les fichiers à sauvegarder après l'installation ( Quand le système fonctionne, juste après l'installation)
  2. Les mises à jour.

Installation du serveur

Remarque préalable

NB: le serveur est un ordinateur avec 2 cartes réseau.

Installation de ubuntu server 10.04 (version LTS=Long Term Support) disponible ici : http://www.ubuntu.com/download/server/download Choisissez 32 ou 64 bits, en fonction de votre CPU : Il est essentiel de ne pas se tromper de version !! Pour le savoir : démarrez votre ordi sur un live-cd et en console (dans le menu Applications/accessoires/terminal), tapez : lscpu

l'info sera donnée ici « CPU op-mode(s): » 32 ou 64 bits

exemple, chez moi lscpu donne :
zoubada@zoubada-desktop:~$ lscpu 
Architecture:          x86_64 
CPU op-mode(s):        64-bit 
CPU(s):                1 
Thread(s) par coeur :  1 
Coeur(s) par support CPU :1 
Support(s) CPU :       1 
Noeud(s) NUMA :        1 
ID du vendeur :        AuthenticAMD 
Famille CPU :          15 
Mod?le :               39 
  Version :              1 
CPU MHz :              1000.000 
L1d cache :            64K 
L1i cache :            64K 
L2 cache :             1024K 

On apprend aisément que mon CPU est en 64 bits… LOL À la deuxième ligne (entre autre): Cf. CPU op-mode(s)

Je conseille de choisir aussi la version LTS (Long Term Support) censée être plus stable que la dernière version en développement. Autrement dit, au moment de la rédaction de cette page, il faut choisir la version 10.04 et non la 10.10 ENCORE QUE LÀ, JE NE SUIS PAS SÛR!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Installation et configuration

C'est plutôt sympa, (presque) tout est automatique : Avant de commencer l'installation, On branche tout : tous les ordinateurs sur le HUB ou SWITCH. le serveur est branché à la fois vers le hub/switch et vers l'accès internet.

NB : eth« nombre »= nom des cartes réseau carte réseau eth0 vers internet et carte réseau eth1 vers le SWITCH ou HUB du réseau interne (si c'est le contraire, remplacer eth1 par eth0 et vice-versa dans les fichiers de configuration ou inversez les branchements de vos câbles réseau. Cette dernière solution est la plus simple, s'il n'y a pas d'enjeux de "vitesse de carte".)

Formatage en LVM, ça permet d'ajouter des disques plus tard sans trop s'emmerder paraît-il (la documentation me paraît encore un peu ésotérique, on verra plus tard METTRE UN LIEN). Là aussi, ça se fait tout seul.

Dans les choix, on installe SERVER et rien d'autre (On ne coche rien des propositions des paquet à installer). Normalement, à l'installation, le système trouve "le moyen de se connecter sur internet (si le DHCP n'est pas trouvé automatiquement, il va falloir écrire les paramètre de votre accès réseau à la main… voir ici et bon courage :-P )

Un petit reboot sur le disque dur (dans le bios, mettre option démarrage avec disque dur en premier) et…

On commence à configurer le serveur : pas de panique, tout est expliqué dans le moindre détail :

Installation de IPTABLES : (le firewall du serveur)

Dans la console, taper :

sudo apt-get update
sudo apt-get purge iptables  **?????????? est-ce nécessaire ??????????**
sudo apt-get install iptables

####Mise en place du fichier de configuration.

wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules
sudo mv  /etc/iptables.up.rule  iptables.up.rule.bak   ## pour sauvegarder le fichier de config par défaut.
  sudo cp iptables.up.rules /etc/
  

Édition du fichier iptables.up.rules

À retenir: dans les fichiers de configuration GNU/Linux, un # en début de ligne explique au système que la ligne en question est un commentaire pour les humains et ne s'en occupe pas =)

Tapez:

sudo nano /etc/iptables.up.rules

Lire ce qui est écris et choisir les option en effaçant des # en début de lignes décommenter signifie effacer le #). Ne pas oublier d'effacer le # de la ligne :#-A POSTROUTING -o eth0 -j MASQUERADE et de remplacer éventuellement eth0 par eth1 ou autre, en fonction de votre carte réseau connectée vers internet. Sinon, vos ordinateurs-clients n'auront pas accès à internet. Exemple :

########################
# Partage de connexion #
  ########################
        
# Décommentez la ligne suivante pour que le système fasse office de
# routeur NAT et remplacez « eth0 » par le nom de l'interface
# connectée à Internet.
#-A POSTROUTING -o eth0 -j MASQUERADE

va devenir :

########################
# Partage de connexion #
########################

# Décommentez la ligne suivante pour que le système fasse office de
# routeur NAT et remplacez « eth0 » par le nom de l'interface
# connectée à Internet.
-A POSTROUTING -o eth0 -j MASQUERADE

NB : Remplacer eth0 par eth1 si besoin est, autrement dit si eth1 est connecté à internet.

Édition du fichier /etc/network/interfaces :

sudo nano /etc/network/interfaces

Quelque chose comme ça est écrit

auto lo
iface lo inet loopback

On écrit ça dans le fichier:

#Carte réseau connectée à internet :
auto eth0 
iface inet dhcp 
#carte reliée au HUB/SWITCH, i.e. celle qui s'occupe du réseau interne :
#On peut noter qu'elle n'a pas de gateway (passerelle) puisque c'est elle la passerelle et #que c'est le noyau du système qui va gérer le passage des donnés de eth1 vers eth0 et #internet.
auto eth1
iface eth1 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0 
Broadcast 192.168.0.255
pre-up /etc/iptables.up.rules
#pre-up demande au système de « flitrer » les connexions en utilisant les règles énoncées dans le fichier /etc/iptables.up.rules

On demande au système de prendre en compte la configuration: on redémarre le service réseau

Dans une console, taper :

sudo /etc/init.d/networking restart

Ou rebooter au cas où ça ne marcherait pas, ça vous rappellera windows ^_^

À ce moment, vous avez un serveur qui va permettre à vos ordinateurs-clients de se connecter à internet

Configuration des ordinateur-client

On installe Ubuntu ou un autre système construit sur Debian

Je vous laisse retrouver les pages où on explique comment installer un système sur un ordinateur… cliquez un peu, ce n'est pas très loin d'ici LOL

À l'installation Ubuntu ne va pas trouver le réseau automatiquement: ou vous le configurez manuellement ou vous laissez tomber: ce sera plus rapide de le configurer lorsque l'installation sera terminée.

accéder à internet.

Préalable : désactiver le firewall des ordinateurs-clients : C'est le serveur qui va s'occuper de cette tâche pour tout le réseau. Sur Ubuntu, il n'est pas en service par défaut, au cas où vous devriez quand même le désactiver, taper dans un terminal :

sudo ufw disable

Il y 2 fichiers à éditer : pas de panique, tout est expliqué en détail. Rappel : Les ligne commençant par # sont des commentaires non pris en compte par le système et ceci dans tous les fichiers que nous allons configurer.

Édition du fichier /etc/network/interfaces

taper dans le terminal (appuyez sur ctrl+alt+t, ou cliquez sur: Application/accessoires/terminal):

sudo nano /etc/network/interfaces

#par défaut les lignes suivantes sont écrites dans le fichier.

auto lo 
iface lo inet loopback 

#on ajoute ça à la suite :

auto eth0
iface eth0 inet static
address 192.168.X.Y 
netmask 255.255.255.0
gateway 192.168.0.254
network 192.168.0.0  
Broadcast 192.168.0.255
X et Y remplacent des nombres de 0 à 253 (en réalité 256, mais des nombres sont déjà pris pour Y. Je n'insiste pas plus, si vous voulez mettre en place un serveur, vous devez avoir, au moins une vague idée, de ce qu'est une adresse IP… sur notre réseau, X=0

Édition du fichier /etc/resolv.conf

Taper dans le terminal (c'est la console):

sudo nano /etc/resolv.conf

À la fin du fichier, taper :

nameserver 192.168.0.254
On relance le « service » de connexion :

pour que les paramètres soient pris en compte par le système taper dans un terminal :

sudo /etc/init.d/networking restart
Et hop ! À ce moment, les ordinateurs-clients accèdent à internet. Pour la partie réseau sur les ordinateurs clients, le travail est fini. Nous reviendrons travailler sur ces ordinateurs-client plus tard, pour y ouvrir les comptes utilisateurs.

Mise en place des comptes utilisateurs

ploum68 Le 25/09/2011, 20:34