Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:ploum68:reseau_local_pour_grand_debutant [Le 25/09/2011, 22:17] ploum68 |
utilisateurs:ploum68:reseau_local_pour_grand_debutant [Le 11/09/2022, 13:15] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Mise en place d'un réseau local avec serveur de fichiers et accès à internet: méthode pour grand débutant, expliquée pas à pas. ====== | + | ====== Mise en place d'un réseau local avec serveur de fichiers et accès à internet: méthode pour grand débutant, expliquée pas à pas. ====== |
| + | ===== Pré-requis ===== | ||
| + | Être capable d'installer un système sur un ordinateur. | ||
| ===== Préambule: quelques remarques préalables sans intérêt technique mais ça fait du bien de l'écrire °°°[:]o) ===== | ===== Préambule: quelques remarques préalables sans intérêt technique mais ça fait du bien de l'écrire °°°[:]o) ===== | ||
| Ligne 7: | Ligne 8: | ||
| - | Cette page fait suite à la mise en place d'un réseau sous GNU/Linux au sein d'une classe d'école primaire. J'ai été aidé par Vincent-Xavier Jumel (http://blog.thetys-retz.net/), rencontré à une Ubuntu party à La Vilette (à Paris) | + | Cette page fait suite à la mise en place d'un réseau sous GNU/Linux au sein d'une classe d'école primaire. J'ai été aidé par Vincent-Xavier Jumel (http://blog.thetys-retz.net/), rencontré à une Ubuntu party à La Villette (à Paris) |
| Mise en place d'un réseau local sous GNU/Linux : serveur sous ubuntu server et ordinateurs-clients sous Ubuntu. | Mise en place d'un réseau local sous GNU/Linux : serveur sous ubuntu server et ordinateurs-clients sous Ubuntu. | ||
| **Cette mise en place est particulièrement adapté (entre autre) à la gestion d'un réseau de classe ou d'école dans la mesure où :** | **Cette mise en place est particulièrement adapté (entre autre) à la gestion d'un réseau de classe ou d'école dans la mesure où :** | ||
| - | * C'est du logiciel libre | + | * C'est du logiciel libre |
| - | * C'est du logiciel libre | + | * C'est du logiciel libre |
| - | * C'est du logiciel libre (Je ne m'étends pas là dessus :-D , si vous êtes sur cette page, vous devez vaguement avoir une idée de ce que c'est... Sinon, il est temps de vous renseigner! Ici : http://fr.wikipedia.org/wiki/Logiciel_libre, là http://fare.tunes.org/libre-logiciel.html et là pour les actions en cour: http://www.april.org/.) | + | * C'est du logiciel libre(Je ne m'étends pas là dessus :-D , si vous êtes sur cette page, vous devez vaguement avoir une idée de ce que c'est... Sinon, il est temps de vous renseigner! ici : http://fr.wikipedia.org/wiki/Logiciel_libre, là http://fare.tunes.org/libre-logiciel.html et là pour les actions en cour: http://www.april.org/.) |
| * chaque utilisateur voit ses donnés préservées des erreurs que pourraient commettre d'autres utilisateurs. | * chaque utilisateur voit ses donnés préservées des erreurs que pourraient commettre d'autres utilisateurs. | ||
| - | * Une fois mis en place l'entretien, ne prend que très peu de temps (à vu de pif, 20 à 30 minutes tous les 15 jours et on peut le faire petit à petit, en gros faut mettre à jour le serveur et les ordinateurs) | + | * Une fois mis en place l'entretien, ne prend que très peu de temps (à vu de pif, 20 à 30 minutes tous les 15 jours et on peut le faire petit à petit, en gros,il faut mettre à jour le serveur et les ordinateurs régulièrement) |
| - | * C'est du logiciel libre et votre hiérarchie qui généralement n'apprécie pas trop la nouveauté ne pourra pas vous empêcher de mettre en place votre réseau sur le mode du « arrgh mais le droit des logiciels blah blah blah). Je sais de quoi je parle, pour moi ça a commencé par ça, puis « c'est une connexion pirate sur le réseau de la mairie... » | + | * C'est du logiciel libreet votre hiérarchie qui généralement n'apprécie pas trop la nouveauté ne pourra pas vous empêcher de mettre en place votre réseau sur le mode du « arrgh mais le droit des logiciels blah blah blah). Je sais de quoi je parle, pour moi ça a commencé par ça, puis « c'est une connexion pirate sur le réseau de la mairie... » |
| Enfin, maintenant que ça tourne, j'ai rendez-vous avec le responsable de la mairie qui va peut-être investir et me permettre de travailler sur du matériel moins obsolète. | Enfin, maintenant que ça tourne, j'ai rendez-vous avec le responsable de la mairie qui va peut-être investir et me permettre de travailler sur du matériel moins obsolète. | ||
| Bref, mettez votre réseau en place puis interpellez le « responsable mairie » de votre conseil d'école devant tout le monde (représentants de parents, etc.) et ils finiront par céder 8-o | Bref, mettez votre réseau en place puis interpellez le « responsable mairie » de votre conseil d'école devant tout le monde (représentants de parents, etc.) et ils finiront par céder 8-o | ||
| Ligne 30: | Ligne 31: | ||
| * Permettre la lecture et (donc) la copie des fichiers des autres utilisateurs pour les travaux collectifs sans pour autant que le fichier original de chaque utilisateur ne soit modifiable. ([[droits_des_fichiers_sous_GNU/Linux]]) | * Permettre la lecture et (donc) la copie des fichiers des autres utilisateurs pour les travaux collectifs sans pour autant que le fichier original de chaque utilisateur ne soit modifiable. ([[droits_des_fichiers_sous_GNU/Linux]]) | ||
| * Accéder à la gestion du serveur de n'importe quel ordi du réseau: ça permet de libérer la place pour un poste de travail; on gagne de la place. ([[ssh]]) | * Accéder à la gestion du serveur de n'importe quel ordi du réseau: ça permet de libérer la place pour un poste de travail; on gagne de la place. ([[ssh]]) | ||
| - | * Libérer de la bande passante sur internet au moment des mises à jour. ([[apt-cache]]) | + | * Libérer de la bande passante sur internet au moment des mises à jour. ([[apt-cache]]) |
| * Entretien de l'ensemble: ([[ici]]) | * Entretien de l'ensemble: ([[ici]]) | ||
| Ligne 38: | Ligne 39: | ||
| - | ===== Installation du serveur ===== | + | ===== Installation du serveur ===== |
| ==== Remarque préalable ==== | ==== Remarque préalable ==== | ||
| + | |||
| + | |||
| + | **NB: le serveur est un ordinateur avec 2 cartes réseau.** | ||
| Installation de ubuntu server 10.04 (version LTS=Long Term Support) disponible ici : http://www.ubuntu.com/download/server/download | Installation de ubuntu server 10.04 (version LTS=Long Term Support) disponible ici : http://www.ubuntu.com/download/server/download | ||
| Choisissez 32 ou 64 bits, en fonction de votre CPU : Il est essentiel de ne pas se tromper de version !! | Choisissez 32 ou 64 bits, en fonction de votre CPU : Il est essentiel de ne pas se tromper de version !! | ||
| - | Pour le savoir : démarrez votre ordi sur un live-cd et en console (//dans le menu Applications/accessoires/terminal//), tapez : lscpu | + | Pour le savoir : démarrez votre ordi sur un live-cd et en console (//dans le menu Applications/accessoires/terminal//), tapez : lscpu |
| - | <PRE> lscpu | + | l'info sera donnée ici « CPU op-mode(s): » 32 ou 64 bits |
| - | l'info sera donnée ici « CPU op-mode(s): » 32 ou 64 bits | + | |
| exemple, chez moi lscpu donne : | exemple, chez moi lscpu donne : | ||
| zoubada@zoubada-desktop:~$ lscpu | zoubada@zoubada-desktop:~$ lscpu | ||
| Ligne 73: | Ligne 76: | ||
| - | ==== Installation et configuration ==== | + | ==== Installation et configuration ==== |
| - | C'est plutôt sympa, (presque) tout est automatique : | + | C'est plutôt sympa, (presque) tout est automatique : |
| Avant de commencer l'installation, On branche tout : tous les ordinateurs sur le HUB ou SWITCH. le serveur est branché à la fois vers le hub/switch et vers l'accès internet. | Avant de commencer l'installation, On branche tout : tous les ordinateurs sur le HUB ou SWITCH. le serveur est branché à la fois vers le hub/switch et vers l'accès internet. | ||
| **NB : eth« nombre »= nom des cartes réseau** | **NB : eth« nombre »= nom des cartes réseau** | ||
| - | carte réseau eth0 vers internet et carte réseau eth1 vers le SWITCH ou HUB du réseau interne | + | carte réseau eth0 vers internet et carte réseau eth1 vers le SWITCH ou HUB du réseau interne |
| - | (si c'est le contraire, remplacer eth1 par eth0 et vice-versa dans les fichiers de configuration ou inversez les branchements de vos câbles réseau. Cette dernière solution me parait la plus simple, s'il n'y a pas d'enjeux de "vitesse de carte". | + | (si c'est le contraire, remplacer eth1 par eth0 et vice-versa dans les fichiers de configuration ou inversez les branchements de vos câbles réseau. Cette dernière solution est la plus simple, s'il n'y a pas d'enjeux de "vitesse de carte".) |
| **Formatage en LVM**, ça permet d'ajouter des disques plus tard sans trop s'emmerder paraît-il (la documentation me paraît encore un peu ésotérique, on verra plus tard METTRE UN LIEN). Là aussi, ça se fait tout seul. | **Formatage en LVM**, ça permet d'ajouter des disques plus tard sans trop s'emmerder paraît-il (la documentation me paraît encore un peu ésotérique, on verra plus tard METTRE UN LIEN). Là aussi, ça se fait tout seul. | ||
| Ligne 87: | Ligne 90: | ||
| Dans les choix, on installe **SERVER** et rien d'autre (On ne coche rien des propositions des paquet à installer). | Dans les choix, on installe **SERVER** et rien d'autre (On ne coche rien des propositions des paquet à installer). | ||
| + | Normalement, à l'installation, le système trouve "le moyen de se connecter sur internet (si le DHCP n'est pas trouvé automatiquement, il va falloir écrire les paramètre de votre accès réseau à la main... voir [[ici]] et bon courage :-P ) | ||
| Ligne 92: | Ligne 96: | ||
| On commence à configurer le serveur : **pas de panique, tout est expliqué dans le moindre détail** : | On commence à configurer le serveur : **pas de panique, tout est expliqué dans le moindre détail** : | ||
| + | |||
| Ligne 106: | Ligne 111: | ||
| | | ||
| wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules | wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules | ||
| - | sudo mv /etc/iptables.up.rule iptables.up.rule.bak ?????????? est-ce nécessaire ?????????? | + | sudo mv /etc/iptables.up.rule iptables.up.rule.bak ## pour sauvegarder le fichier de config par défaut. |
| sudo cp iptables.up.rules /etc/ | sudo cp iptables.up.rules /etc/ | ||
| | | ||
| Ligne 112: | Ligne 117: | ||
| === Édition du fichier iptables.up.rules === | === Édition du fichier iptables.up.rules === | ||
| + | |||
| + | <note tip>À retenir: dans les fichiers de configuration GNU/Linux, un # en début de ligne explique au système que la ligne en question est un commentaire pour les humains et ne s'en occupe pas =)</note> | ||
| Ligne 117: | Ligne 124: | ||
| sudo nano /etc/iptables.up.rules | sudo nano /etc/iptables.up.rules | ||
| - | Lire ce qui est écris et choisir les option en effaçant des # en début de lignes décommenter signifie effacer le #). | + | Lire ce qui est écris et choisir les option en effaçant des # en début de lignes décommenter signifie effacer le #). |
| Ne pas oublier d'effacer le # de la ligne :#-A POSTROUTING -o eth0 -j MASQUERADE et de remplacer éventuellement eth0 par eth1 ou autre, en fonction de votre carte réseau connectée vers internet. | Ne pas oublier d'effacer le # de la ligne :#-A POSTROUTING -o eth0 -j MASQUERADE et de remplacer éventuellement eth0 par eth1 ou autre, en fonction de votre carte réseau connectée vers internet. | ||
| Sinon, vos ordinateurs-clients n'auront pas accès à internet. | Sinon, vos ordinateurs-clients n'auront pas accès à internet. | ||
| Ligne 143: | Ligne 150: | ||
| NB : Remplacer eth0 par eth1 si besoin est, autrement dit si eth1 est connecté à internet. | NB : Remplacer eth0 par eth1 si besoin est, autrement dit si eth1 est connecté à internet. | ||
| + | |||
| + | |||
| + | |||
| + | === Édition du fichier /etc/network/interfaces : === | ||
| + | |||
| + | sudo nano /etc/network/interfaces | ||
| + | |||
| + | Quelque chose comme ça est écrit | ||
| + | |||
| + | auto lo | ||
| + | iface lo inet loopback | ||
| + | |||
| + | On écrit ça dans le fichier: | ||
| + | |||
| + | |||
| + | #Carte réseau connectée à internet : | ||
| + | auto eth0 | ||
| + | iface inet dhcp | ||
| + | |||
| + | #carte reliée au HUB/SWITCH, i.e. celle qui s'occupe du réseau interne : | ||
| + | #On peut noter qu'elle n'a pas de gateway (passerelle) puisque c'est elle la passerelle et #que c'est le noyau du système qui va gérer le passage des donnés de eth1 vers eth0 et #internet. | ||
| + | auto eth1 | ||
| + | iface eth1 inet static | ||
| + | address 192.168.0.254 | ||
| + | netmask 255.255.255.0 | ||
| + | network 192.168.0.0 | ||
| + | Broadcast 192.168.0.255 | ||
| + | pre-up /etc/iptables.up.rules | ||
| + | |||
| + | |||
| + | #pre-up demande au système de « flitrer » les connexions en utilisant les règles énoncées dans le fichier /etc/iptables.up.rules | ||
| + | |||
| + | |||
| + | |||
| + | === On demande au système de prendre en compte la configuration: on redémarre le service réseau === | ||
| + | |||
| + | Dans une console, taper : | ||
| + | sudo /etc/init.d/networking restart | ||
| + | | ||
| + | Ou rebooter au cas où ça ne marcherait pas, ça vous rappellera windows ^_^ | ||
| + | |||
| + | <note>**À ce moment, vous avez un serveur qui va permettre à vos ordinateurs-clients de se connecter à internet ** | ||
| + | </note> | ||
| + | |||
| + | |||
| + | ===== Configuration des ordinateur-client ===== | ||
| + | |||
| + | ==== On installe Ubuntu ou un autre système construit sur Debian ==== | ||
| + | |||
| + | Je vous laisse retrouver les pages où on explique comment installer un système sur un ordinateur... cliquez un peu, ce n'est pas très loin d'ici LOL | ||
| + | |||
| + | **À l'installation Ubuntu ne va pas trouver le réseau automatiquement: ou vous le configurez manuellement ou vous laissez tomber: ce sera plus rapide de le configurer lorsque l'installation sera terminée.** | ||
| + | |||
| + | ==== accéder à internet. ==== | ||
| + | Préalable : désactiver le firewall des ordinateurs-clients : C'est le serveur qui va s'occuper de cette tâche pour tout le réseau. Sur Ubuntu, il n'est pas en service par défaut, au cas où vous devriez quand même le désactiver, taper dans un terminal : | ||
| + | sudo ufw disable | ||
| + | | ||
| + | | ||
| + | Il y 2 fichiers à éditer : pas de panique, tout est expliqué en détail. | ||
| + | **Rappel : Les ligne commençant par # sont des commentaires non pris en compte par le système et ceci dans tous les fichiers que nous allons configurer.** | ||
| + | |||
| + | |||
| + | === Édition du fichier /etc/network/interfaces === | ||
| + | |||
| + | taper dans le terminal (appuyez sur ctrl+alt+t, ou cliquez sur: Application/accessoires/terminal): | ||
| + | sudo nano /etc/network/interfaces | ||
| + | #par défaut les lignes suivantes sont écrites dans le fichier. | ||
| + | auto lo | ||
| + | iface lo inet loopback | ||
| + | #on ajoute ça à la suite : | ||
| + | auto eth0 | ||
| + | iface eth0 inet static | ||
| + | address 192.168.X.Y | ||
| + | netmask 255.255.255.0 | ||
| + | gateway 192.168.0.254 | ||
| + | network 192.168.0.0 | ||
| + | Broadcast 192.168.0.255 | ||
| + | |||
| + | |||
| + | <note important>X et Y remplacent des nombres de 0 à 253 (en réalité 256, mais des nombres sont déjà pris pour Y. Je n'insiste pas plus, si vous voulez mettre en place un serveur, vous devez avoir, au moins une vague idée, de ce qu'est une adresse IP... sur notre réseau, X=0</note> | ||
| + | |||
| + | === Édition du fichier /etc/resolv.conf === | ||
| + | Taper dans le terminal (c'est la console): | ||
| + | sudo nano /etc/resolv.conf | ||
| + | À la fin du fichier, taper : | ||
| + | nameserver 192.168.0.254 | ||
| + | |||
| + | == On relance le « service » de connexion :== | ||
| + | pour que les paramètres soient pris en compte par le système | ||
| + | taper dans un terminal : | ||
| + | sudo /etc/init.d/networking restart | ||
| + | |||
| + | <note>Et hop ! À ce moment, les ordinateurs-clients accèdent à internet. | ||
| + | Pour la partie réseau sur les ordinateurs clients, le travail est fini. Nous reviendrons travailler sur ces ordinateurs-client plus tard, pour y ouvrir les comptes utilisateurs.</note> | ||
| + | |||
| + | ===== Mise en place des comptes utilisateurs ===== | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||