Mon Jul 23 10:53:17 2001 Préparation de la migration des fonctions serveur d'antares (SLACKWARE 7.0) vers vega (DEBIAN 2.2). ********************************************************************* GATEWAY PPP INTERNET MASQUERADING DNS DHCP SAMBA APACHE ********************************************************************* Les démons qu'il faut: named smbd nmbd dhcpd ********************************************************************* Les applis qu'il faut: swat ********************************************************************* Dans le KERNEL: # Networking options CONFIG_PACKET=y CONFIG_NETLINK=y CONFIG_IP_FIREWALL=y CONFIG_FILTER=y CONFIG_UNIX=y CONFIG_INET=y CONFIG_IP_FIREWALL=y CONFIG_IP_TRANSPARENT_PROXY=y CONFIG_IP_MASQUERADE=y CONFIG_IP_MASQUERADE_ICMP=y CONFIG_SYN_COOKIES=y # Ethernet (10 or 100Mbit) CONFIG_PPP=y Les modules (/etc/rc.d.rc.modules): /sbin/modprobe ip_masq_ftp (les modules PPP complémentaires, bsd_comp et ppp_deflate, sont en principe, chargés automatiquement) ********************************************************************* Config réseau: Dans /etc/rc.d/rc.inet1: # Edit these values to set up a static IP address: IPADDR="192.168.210.6" # REPLACE with YOUR IP address! NETMASK="255.255.255.0" # REPLACE with YOUR netmask! NETWORK="192.168.210.0" # REPLACE with YOUR network address! BROADCAST="192.168.210.255" # REPLACE with YOUR broadcast address, if you # have one. If not, leave blank and edit below. GATEWAY="" # REPLACE with YOUR gateway address! Côté vega (DEBIAN), voir /etc/network/interfaces: iface eth0 inet static address 192.168.210.5 network 192.168.210.0 netmask 255.255.255.0 broadcast 192.168.210.255 up route add default gw 192.168.210.6 down route del default gw 192.168.210.6 La GATEWAY devenant vega (192.168.210.5 au lieu de 6), il faut l'indiquer chez antares, l'enlever chez vega et changer l'adresse du GATEWAY chez tous les autres. ********************************************************************* Lancements: named est lancé dans /etc/rc.d/rc.inet2, samba est lancé par rc.samba, Le reste dans rc.local... # /etc/rc.d/rc.local: Local system initialization script. # # Put any local setup commands in here: echo "rc.local, mise en place d'IP Masquerade" ipchains -P forward DENY ipchains -A forward -s 192.168.210.0/255.255.255.0 -j MASQ echo "rc.local, lancement serveur config dynamique hote, dhcpd" dhcpd -q echo "rc.local, lancement de xfstt" /usr/X11R6/bin/xfstt ********************************************************************* Fichiers de configuration: ----------------------------- /etc/dhcpd.conf # dhcpd.conf # # Configuration file for ISC dhcpd (see 'man dhcpd.conf') # subnet 192.168.210.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 192.168.210.255; option routers 192.168.210.6; # option domain-name-servers 194.117.200.10, 194.117.200.15; # option domain-name "club-internet.fr"; option domain-name-servers 192.168.210.6; option domain-name "bd.fr"; range 192.168.210.20 192.168.210.29; } host FRMYA2250 { hardware ethernet 00:80:C7:EF:52:70; option subnet-mask 255.255.255.0; option broadcast-address 192.168.210.255; option routers 192.168.210.6; # option domain-name-servers 194.117.200.10, 194.117.200.15; # option domain-name "club-internet.fr"; option domain-name-servers 192.168.210.6; option domain-name "bd.fr"; fixed-address 192.168.210.10; } host antoine { hardware ethernet 00:80:5F:4B:D0:F9; option subnet-mask 255.255.255.0; option broadcast-address 192.168.210.255; option routers 192.168.210.6; # option domain-name-servers 194.117.200.10, 194.117.200.15; # option domain-name "club-internet.fr"; option domain-name-servers 192.168.210.6; option domain-name "bd.fr"; fixed-address 192.168.210.11; } ----------------------------- /etc/named.conf /* * A simple BIND 8 configuration */ options { directory "/var/named"; }; zone "bd.fr" { notify no; type master; file "bd.fr"; }; zone "210.168.192.in-addr.arpa" { notify no; type master; file "bd.rev"; }; zone "." { type hint; file "root.cache"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; ----------------------------- /etc/resolv.conf domain bd.fr search bd.fr nameserver 127.0.0.1 ... et dans les autres... domain bd.fr search bd.fr nameserver 192.168.210.6 ----------------------------- /etc/smb.conf # Samba config file created using SWAT ********************************************************************* Les modules DEBIAN impliqués: dnsutils task-dns-ser dhcp samba samba-common samba-doc task-samba gnosamba smbfs swat ppp diald dialdcost apache apache-commo apache-doc ********************************************************************* NAMED: /var/named/... ----------------------------- bd.fr ; ; Zone file for bd.fr ; ; The full zone file ; @ IN SOA antares.bd.fr. root.antares.bd.fr. ( 20010115 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 1W ; expire, seconds 1D ) ; minimum, seconds ; TXT "bd.fr domaine de bd" NS antares ; Inet Address of name server MX 10 vega ; Primary Mail Exchanger localhost A 127.0.0.1 antares A 192.168.210.6 MX 10 vega HINFO "Pentium Pro" "Slackware 7.0" pollux A 192.168.210.7 MX 10 vega HINFO "Pentium75-200" "Slackware 7.1" vega A 192.168.210.5 MX 10 vega HINFO "Pentium MMX" "Debian Potato" rigel A 192.168.210.1 MX 10 vega HINFO "Pentium II" "Slackware 7.0" arcturus A 192.168.210.2 MX 10 vega HINFO "486SX25" "Debian 2.1" castor A 192.168.210.3 MX 10 vega HINFO "486DX33" "Linux" sirius A 192.168.210.4 MX 10 vega HINFO "486DX2" "Linux" FRMYA2250 A 192.168.210.10 HINFO "Pentium II" "Windows98" bull A 192.168.210.10 antoine A 192.168.210.11 HINFO "Pentium" "Windows95" ----------------------------- bd.rev @ IN SOA antares.bd.fr. root.antares.bd.fr. ( 20010115 ; Serial, todays date + todays serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL NS antares.bd.fr. 1 PTR rigel.bd.fr. 2 PTR arcturus.bd.fr. 3 PTR castor.bd.fr. 4 PTR sirius.bd.fr. 5 PTR vega.bd.fr. 6 PTR antares.bd.fr. 7 PTR pollux.bd.fr. 10 PTR FRMYA2250.bd.fr. 10 PTR bull.bd.fr. 11 PTR antoine.bd.fr. ----------------------------- named.local @ IN SOA antares.bd.fr. root.antares.bd.fr. ( 20010115 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL NS antares.bd.fr. 1 PTR localhost. ----------------------------- root.cache Résultat de la commande dig ********************************************************************* ********************************************************************* ********************************************************************* Tue Aug 28 17:51:35 2001 Sur vega, - Compiler un nouveau noyau avec IP_FIREWALL / MASQUERADING et PPP (ima version 2.b). - Installer les paquets qui manquent et chercher les autres paquets qui vont bien: diald ok dialdcost ok wvdial ok, boff... masqdialer non masqmail non gmasqdialer non ipmasq ok samba ok swat ok task-samba ok gnosamba ok task-dns-server ok dns-browse ok dnsutils ok dhcp ok apache ok ********************************************************************* Wed Aug 29 13:44:49 2001 Installation de gppp: $ cd $ tar xfz gppp-0.2.2.tar.gz $ cd gppp-0.2.2 $ ./configure marche pas... Essayé d'ajouter les paquets conseillés pour effectuer la compilation d'applications prévues pour GNOME. Mais il y en a un tas et il manque toujours quelque chose. Abandon! ********************************************************************* En visitant www.gnome.fr trouvé un site sympa qui distribue un gnome à jour et un desktop amélioré: www.ximian.com Il propose la mise en jour en ligne sur Debian. Pour une bonne gestion des dépendance, le mieux est d'ajouter à: /etc/apt/source.list la ligne suivante: deb http://red-carpet.ximian.com/debian stable main En revanche, pour faire le point sur les paquets développement gnome que j'ai installé, il vaut mieux utiliser red-carpet, le produit d'installation désinstallation en ligne de Ximian (menu système du Desktop). ********************************************************************* Après avoir chargé des Mégaoctets de paquets pour compiler des applis dans l'environnement gnome, on s'aperçoit qu'il y a toujours un truc qui manque ou qui n'est pas compatible. Echec avec gppp et gtkdial. gnome-ppp fonctionne mais il est loin d'offrir les fonctionnalités de kppp. ********************************************************************* Sat Sep 8 11:39:08 2001 Chargement des paquets Debian qu'il nous faudrait (dselect): Reading Package Lists... Done Building Dependency Tree... Done The following NEW packages will be installed: apache apache-common apache-doc bind bind-doc dhcp dlint dns-browse gnosamba ipmasq libnet-dns-perl samba samba-common samba-doc smbclient smbfs swat task-dns-server task-samba 0 packages upgraded, 19 newly installed, 0 to remove and 0 not upgraded. Need to get 8355kB of archives. After unpacking 20.1MB will be used. ********************************************************************* - Installation de diald et dctrl. Voir diald.txt ********************************************************************* Installation de ip masquerade: Avec Debian, ipmasq s'occupe de tout! Il suffit d'appeler ipmasq pour reconfigurer les règles chaque fois que les interfaces changent. En ce qui concerne l'établissement et la rupture de PPP, ceci est automatiquement incorporé avec les scripts ip-up et ip-down sous /etc/ppp. Mais il y a une particularité quand on utilise diald. Voir la doc: /usr/share/doc/ipmasq/ipmasq.html - Créé 2 scripts delroute et addroute sous: /etc/diald pour relancer ipmasq quand diald change d'interface. ---------------------------------------------------- Samedi 22 Décembre 2001 - Pb découvert suite install chrony: Il fallait aussi empêcher les scripts /etc/ppp/ip-up et ip-down d'actionner ipmasq en plus de delroute et addroute. Pour ce, il ne faut pas que le fichier /etc/ipmasq/ppp existe (fichier test). Voir doc /usr/share/doc/ipmasq/ipmasq.html # cd /etc/ipmasq # mv ppp ppp.diald ******************************************************************** Installation de dhcp: # cd /etc # cp dhcpd.conf dhcpd.orig - Edition de dhcpd.conf - Edition de /etc/init.d/dhcpd conformément aux instructions (le script initial ne lance pas dhcpd mais sort un message d'instructions à la place). - On peut lancer sans rebooter: # /etc/init.d/dhcpd start pour dhcpd il faut CONFIG_PACKET et CONFIG_FILTER dans le KERNEL. ******************************************************************** Installation de named alias bind: La configuration Slackware (antares): /etc/named.conf La configuration Debian (vega): /etc/bind/named.conf Lire les instructions spécifiques Debian à: /usr/share/doc/bind/README.Debian Equivalence entre les fichiers d'antares et ceux de Debian. Les uns son sous /var/named, les autres sont sous /etc/bind. Les noms donnés sur antares sont libres. Sous Debian il y a déjà une config par défaut pour le localhost. antares vega ------------------------------------------------ bd.fr db.bd.fr zone bd.fr bd.rev db.210.168.192 reverse bd.fr named.local db.local zone localhost n/u db.0 reverse broadcast n/u db.127 reverse loopback n/u db.255 reverse broadcast root.cache db.root zone . ------------------------------------------------ Ajouté dans /etc/bind/named.conf // add entries for other zones below here zone "bd.fr" { notify no; type master; file "/etc/bind/db.bd.fr"; }; zone "210.168.192.in-addr.arpa" { notify no; type master; file "/etc/bind/db.210.168.192"; }; ------------------------------------------------ les fichiers db.bd.fr et db.210.168.192 sont les copies adaptées d'antares. ******************************************************************** Installation de Samba: smbd et nmbd sont lancés d'office. Le problème c'est le contrôle du machin! Il y a swat et gnosamba mais ce dernier ne vaut pas swat. Installation de swat: Avec Debian, le boulot est préparé comme l'indique: $ man swat /etc/services est prêt. /etc/inetd.conf l'est presque... il faut juste décommenter la ligne relative à swat. On accède à swat avec un navigateur ouaibe en invoquant: localhost:901 Il faut se "logger": Bien sûr il faut se présenter en root pour pouvoir modifier la configuration. Configuré homes et homes2 pour l'accès utilisateur à: /home/%u /home2/%u Il semble qu'il faille valider l'utilisateur et entrer son mot de passe (Password, Server password management) pour lui autoriser l'accès. La connexion à chacune des ressources fonctionne mais WINDOWS se bloque si on se connecte aux 2... Mon Sep 17 15:48:43 CEST 2001 Téléchargé 2 logiciels: xsmbrowser et gsmbstatus xsmbrowser_3.3.0-1_all.deb gsmbstatus-0.0.2.tgz - Installation de xsmbrowser OK à condition d'ajouter le paquet expectk5.24. ******************************************************************** Apache fonctionne d'entrée sur une page d'accueil par défaut. ******************************************************************** Installation de ntpd Voir fichier spécifique ********************************************************************