Chapter 7. Configuration personnalisée et problèmes d'administration
- Table of Contents
- Serveur Web et administration HTTP Caching Proxy
- Configuration et administration du Domain Name Server (DNS)
- Internet User Authentication with TACACS
- Windows-style File and Print Services with Samba
- Macintosh-style File and Print Services with Netatalk
- Network File System (NFS) Services
- Configuration from A-Z with Linuxconf
Aussi bien pour mon usage personnel que dans le cadre de mon travail, j'ai été capable de débuter avec une installation standard de la distribution Linux Red Hat et de fournir des services “au pied levé” avec peu ou pas de changement des paramètres de configuration par défaut.
Toutefois, il y a eu quelques petits changements et ajout de services supplémentaires nécessaires pour fournir tous les services Internet et de gestion et d'impression des fichiers, ainsi que d'autres services que nous utilisons dans mon lieu de travail. L'administrateur local doit avoir connaissance des précisions suivantes:
Le fichier ``/etc/rc.d/rc.local'' est exécuté après démarrage du système et contient tous les services supplémentaires que vous avez ajoutés à votre serveur et qui doivent être exécutés après lancement du système.
Regardez dans /etc pour tous changements spécifiques à votre installation qui pourraient être requis. Cela peut inclure:
``/etc/inetd.conf'' (vous devez vous assurer que les services non-nécessaires sont désactivés comme finger, echo, chargen; et ajoutez ou changez tout service dont vous avez besoin)
``/etc/exports'' (contient une listes des hôtes autorisés à monter les volumes NFS; voir the section called Network File System (NFS) Services pour plus de détails)
``/etc/organization'', ``/etc/nntpserver'', ``/etc/NNTP_INEWS_DOMAIN'' (ajuster selon les besoins)
``/etc/lilo.conf'' (contient l'information pour le lanceur LILO - -le processus qui charge le noyau de Linux après démarrage; voir the section called Démarrer avec LILO in Chapter 4 pour plus de précision)
``/etc/sudoers'' (une liste d'utilisateurs à qui on peut donner des privilèges spéciaux, ainsi que les commandes qu'ils sont autorisés à exécuter)
``/etc/named.boot'' (pour l'utilisation de DNS, voirthe section called Configuration et administration du Domain Name Server (DNS) pour plus d'information)
Tout ce qu'il y a dans ``/usr/local/'' (et ses sous-répertoires) sont des paquetages supplémentaires ou des modifications de ceux existant que vous aurez installé là, si vous avez utilisé des installations par "tarballs" au lieu d'utiliser RPM. (Ou, du moins, que vous auriez dû installer là.) Ces fichiers, en particulier dans /usr/local/src/, doivent être gardés à jour. Voir Chapter 10 pour plus de détails.
Serveur Web et administration HTTP Caching Proxy
 | (WARNING: NE TENEZ PAS COMPTE DE CETTE SECTION!) |
Créez un utilisateur Internet de la façon habituelle. Le compte “shell” doit être ``/bin/bash'' (car FTP requiert un shell valide).
``cd /home ; chown root.root theuser'' Cela implique que le répertoire de “theuser” appartient à root, pour des raisons de sécurité.
``cd /home/theuser ; mkdir www ; chown theuser.theuser'' Cela crée leur répertoire “www”, et établit l'appartenance afin qu'il puisse le lire et y écrire.
``echo "exit" > .profile'' Cela crée un fichier ``.profile'' avec la ligne unique ``exit'' dedans. Si l'utilisateur essaie de se connecter par telnet, il sera immédiatemment déconnecté.
Faites une commande ``ls -l'' et vérifier qu'il n'y a que deux fichiers dans le répertoire (sans compter ``..'' et ``.''):
.profile (qui appartient à root.root)
www (qui appartient à theuser.theuser)
Tout autre fichier peut être supprimé (eg. ``rm .less ; rm .lessrc'')
Si l'utilisateur a besoin d'avoir la possibilité d'expédier des e-mails, vous pouvez créer un fichier .forward qui comprendra comme seule et unique ligne le nom du e-mail.
Ca y est. L'utilisateur peut utiliser FTP pour mettre ses pages à jour.