LINUX REMPLAÇANT WINDOWS NT

Gérard BLANCHET

 

Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à :

http://perso.wanadoo.fr/gerard.blanchet/veyre/

Mais c'est tout à fait adapté à un établissement scolaire pour remplacer et même plus un serveur Windows NT. Je développe en ce moment une solution "clef en main" pour installer un serveur Linux destiné à remplacer un serveur NT pour les établissements scolaires. Vous pouvez en suivre l'état d'avancement en consultant :

http://www.linux-arverne.org/educ/

L'association Linux-Provie a organisé les 14 et 15 janvier un forum Linux à Clermont-Ferrand, avec, notamment, un espace éducation. Celui-ci a connu un très grand succès auprès des enseignants.

Schéma de l'installation

Mon réseau comporte :

  • 3 ordinateurs
  • le serveur Linux (un Pentium 75 avec un DD de 3,5 Go) appelé serveur, adresse IP 10.163.179.1
  • un Pentium II 400Mhz avec 2 disques durs l'un sous Windows 98, l'autre sous Linux (mandrake 6.1) avec system de double boot avec lilo. Cet ordinateur s'appelle bureau. Adresse IP 10.163.179.2
  • un 486 sous Windows 95 appelé labo. Adresse IP 10.163.179.3
  • un routeur Sisco 760 prêté par le CRDP à l'association http://www.linux-arverne.org dont je suis le secrétaire, à l'adresse IP 10.163.179.245. Le réseau a donc l'adresse 10.163.179.0 masque 255.255.255.0.
  • une imprimante Deskjet 690C partagée sur le réseau et gérée par le poste "serveur".
  • un hub 10Mb de 5 ports permettant de connecter les différents postes.

Installation du serveur

La machine serveur (Pentium 75) possède un CD bootable. La "mandrake 6.0" y a été installée entièrement (revue freelog) mais il n' y aurait pas besoin de la partie graphique. La seule chose à configurer est  Samba.

On peut le faire en réseau depuis une machine Windows avec un navigateur (Netscape), avec l'outil swat livré avec samba. Pour utiliser swat il suffit de s'assurer, sur le poste serveur, que les lignes concer
nant swat sont décommentées dans les 2 fichiers /etc/services et /etc/inetd.conf.

On tape l'adresse http://serveur:901, le mot de passe de l'administrateur root est demandé et c'est parti. Ne pas oublier de créer le fichier Hosts dans le répertoire c:\windows de la machine où opère le navigateur.

Configurer samba

Samba permet que les machines clientes sous Windows voient les ressources du serveur sous Linux. Depuis un poste sous Windows 95, dans voisinage réseau, "serveur" est vue comme les autres machines du réseau ainsi que ses ressources, pour le moment la ressource "public" que nous allons créer, et aussi la ressource propre à l'utilisateur connecté (/home/toto pour l'utilisateur toto).

Le fichier smb.conf est à placer dans le répertoire /etc de la machine "serveur".

fichier smb.conf

Commentaire

# Samba config file created using
SWAT
# from serveur.ac-clermont.fr
(10.163.179.1)
# Date : 1999/10/12 18:40:54
 
# Global parameters
workgroup = VEYRE
server string = Samba Server
null passwords = Yes
password server = %m
passwd program = /usr/bin/passwd
log file = /var/log/samba/log.%m
max log size = 50
nt acl support = Yes
time server = Yes
socket options = TCP_NODELAY
printcap name = /etc/printcap
printer driver file =
logon script = depart.bat
logon path = \\%N\%U\%m\profile
domain logons = Yes
preferred master = Yes
domain master = Yes
wins support = Yes
guest account = 
hosts allow = 10.163.179. 127.
 
[homes]
comment = Ma maison
read only = No
browseable = No
 
[public]
comment = Dossier public
path = /home/samba
read only = No
guest ok = Yes
 
[netlogon]
comment = netlogon
path = /usr/local
browseable = No
 
[lp]
print ok = Yes
read only = Yes
path = /var/spool/lp
browseable = Yes
public = Yes

 
 
 
 
 
 
 
Nom de votre workgroup
pour faire de la pub à samba
mots de passe vides admis
serveur de mots de passe : la machine qui se connecte
 
pour enregistrer les log machine par machine
 
 
met à l'heure. Voir la ligne 3 du fichier depart.bat
 
voir (1) ci-dessous
voir (2) ci-dessous
voir (1)
 
 
 
Est le serveur de domaine (remplace NT)
 
 
tout le réseau 10.163.179.0 et le local 127.0.0.1
 
 
Cette section connecte automatiquement l'utilisateur
toto sur /home/toto avec accès en lecture écriture et
vu seulement par toto
 
 
Cette section est la ressource "public"
le chemin du répertoire public en lecture écriture et
vu par tous, browseable est à "yes" par défaut.
 
 
 
Dans le répertoire /usr/local sera placé le fichier
depart.bat qui, attention, est un fichier Dos (à modifier
avec un éditeur sous Windows ou Dos). Il doit
comporter les sauts de ligne ET les retours chariot
 
Si vous avez des imprimantes gérées par votre machine
serveur Linux
 

(1) Le batch depart.bat comporte 3 lignes :

net use U: /HOME
net use P: \\serveur\public
net time /set /yes

Il est exécuté par la machine Windows qui se connecte au serveur. Le disque virtuel U: est créé et pointe sur /home/toto si c'est toto qui se connecte ainsi que le disque virtuel P: qui pointe vers la ressource \\serveur\public déclarée dans smb.conf, la machine qui se connecte voit son heure synchronisée avec celle de "serveur".

(2) Supposons que ce soit la machine "bureau" et l'utilisateur toto qui se connectent. À condition d'utiliser sur la machine "bureau" sous Windows les profils utilisateurs, le profil de l'utilisateur toto (user.dat et d'autres éléments) est stocké dans \home\toto\bureau de la machine "serveur" . Vous aurez compris que "serveur" remplace %N que /home/toto remplace %U et que "bureau" remplace %m. Attention aux majuscules et minuscules.

Configurer avec Linuxconf et ajouter des utilisateurs

Linuxconf est un utilitaire très puissant. Il sert à configurer la machine serveur Linux et notamment à ajouter des utilisateurs. Il peut être lancé en réseau sous une machine Windows, par un navigateur, à l'adresse http://serveur:98. Il faut que l'accès réseau à linuxconf ait été autorisé sur la machine "serveur". Lancer pour ce faire linuxconf sur la machine serveur.

Il faut en effet que les utilisateurs autorisés à se connecter aient été déclarés sur la machine linux. Pour ce faire on peut utiliser linuxconf. Le répertoire /home/titi est créé lorsqu'on installe l'utilisateur titi.

Bruno Bzeznick dans http://www.ac-grenoble.fr/carmii/slis/index.html utilise une méthode, que je n'ai pas eu le temps d'examiner, qui permet de créer des utilisateurs et leurs mots de passe à partir d'un fichier texte créé à partir de GEP.

C'est bien évidemment cette méthode qu'il faudrait adapter dans le cas d'un ajout massif d'utilisateurs, comme par exemple, en début d'année dans un établissement scolaire.

Proxy-cache avec squid

Squid livré avec les Redhat ou Mandrake permet de créer sur le poste serveur un proxy pour le filtrage des accès à Internet : les horaires, les machines qui accèdent, les destinations.

Le cache est intéressant car il stocke sur le serveur les pages accédées. La deuxième fois l'accès est beaucoup plus rapide car il n'y a plus qu'à recharger les modifs. Intéressant dans le cadre d'un établissement scolaire.

Connexions intempestives

Bruno Bzeznik (SLIS) vient de mettre en ligne à http://www.ac-grenoble.fr/carmi-internet/doc/linux/passerelle_linux.html des indications pour éviter les connexions intempestives gênantes. Je les ai mises en œuvre. J'espère que ma note de téléphone va se sentir soulagée.

Administrer avec webmin

Webmin : http://www.webmin.com permet de configurer TOUT sur une machine Linux et avec un navigateur à l'adresse http://serveur:10000. Je l'ai bien sûr installé sur ma machine "serveur" . Je vous laisse le soin de le découvrir. Il est génial.

Configuration des machines Windows

Les machines Windows doivent avoir leur réseau configuré pour le protocole TCP/IP. Voici comment est configuré ma machine "bureau" sous Windows 98

Et voici ce que donne le voisinage réseau de la machine "bureau" avec l'utilisateur "admin"

Il faut aussi modifier le registre pour que les mots de passe soient passés non cryptés, d'où le fichier nocrypt.reg.

REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001

Il suffit de cliquer dessus sous Windows pour le fusionner à votre base de registres.

Être client de Windows

C'est aussi samba qui gère cela. Je voulais monter dans l'arborescence de ma machine "serveur", au point /mnt/bureau la ressource C située sur la machine bureau qui est ma machine sous windows98.  J'ai rédigé un petit script que j'ai appelé bureau et que j'ai situé dans le répertoire /root/Desktop/Autostart.

Ainsi à chaque démarrage de KDE l'utilisateur étant root il est exécuté.  Consulter le man smbmount pour plus de détails. L'option -N pour que le mot de passe ne soit pas demandé.

On peut créer le script avec l'éditeur de KDE (mais pas avec le blocnotes car il n'y a pas de retour chariot) et par ses propriétés le rendre exécutable par tous. Les 2 lignes sont importantes :

#! /bin/sh
smbmount //bureau/C -N -c 'mount /mnt/bureau'

 

Gérard BLANCHET

g.blanchet@wanadoo.fr
http://perso.wanadoo.fr/gerard.blanchet/
 

Paru dans la Revue de l'EPI n° 97 de Mars 2000.

___________________
(16 mars 2000)