Logo carnetderootxzz@carnetderoot.net"La simplicité est la sophistication suprême" - Léonard De Vinci
lundi 11 avril 2022

:: Installation Calculate Directory Server sur un hôte KVM/qemu ::

Création de la machine virtuelle

La machine virtuelle est créée via virt-manager, avec la configuration suivante :

  • Disque virtio 40Go
  • Volume virtio de 5.5To
    • Note : ce volume est créé directement sur l'hôte et se compose de 4 disque de 2To en RAID5 sur lequel un seul volume logique a été défini (volume logique 'data' sur raid5)
  • Image iso montée sur le lecteur cdrom
  • Ordre de démarrage : cdrom puis disque

Installation de Calculate Directory Server

Partitionnement automatique

Note : pour que le partitionnement automatique fonctionne, le disque doit avoir une taille minimale de 40Go.

# cl-install -D /dev/vda \
             --locale 'fr_FR' \
             --keymap 'fr_FR' \
             --timezone 'Europe/Paris' \
             --hostname 'hostname.domaine.local' \
             --user username

Avec :

  • -D : partitionnement automatique
  • --locale : définition de la locale
  • --keymap : localisation du clavier
  • --timezone : choix du fuseau horaire
  • --hostname : nom d'hôte
  • --user : création d'un utilisateur

Partitionnement manuel

L'objectif est d'avoir la partition racine la plus grande possible montée sur le disque vda de 40Go et /var/calculate sur le volume virtio vdb de 5.5To. Cela implique de se passer de la partition de mise à jour.

Dans ce cas, le partitionnement doit être effectué avant de lancer l'installation :

# gdisk /dev/vda
  • Partitionnement cible :

    Number  Start (sector)    End (sector)  Size       Code  Name
       1            2048        83865599   40.0 GiB    8300  Linux filesystem
       2        83865600        83886046   10.0 MiB    EF02  BIOS boot partition

Une fois le partitionnement terminé, lancer l'installation en précisant le point de montage de la partition racine :

# cl-install --locale 'fr_FR' \
             --keymap 'fr_FR' \
             --timezone 'Europe/Paris' \
             --disk /dev/vda1 \
             --hostname 'hostname.domaine.local' \
             --user username

Avec :

  • --locale : définition de la locale
  • --keymap : localisation du clavier
  • --timezone : choix du fuseau horaire
  • --disk : définition des points de montage
  • --hostname : nom d'hôte
  • --user : création d'un utilisateur

Finalisation de l'installation

Renseigner les éléments demandés tels les mots de passe de l'utilisateur à créer et de root. Redémarrer la machine virtuelle à la fin de l'installation.

Configuration du serveur

Gestion d'applications

eix

cf.EIX

Mise à jour Portage

$ cl-update

Recherche

$ eix terme_de_recherche

$ eix iftop
* net-analyzer/iftop
     Available versions:  1.0_pre4-r2 ~1.0_pre4-r3
     Homepage:            http://www.ex-parrot.com/pdw/iftop/
     Description:         display bandwidth usage on an interface

Installation

# emerge category/application

Serveur LDAP

Configuration

# cl-setup ldap
 * WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Erased LDAP Database ...                                                                                                     [ ok ]
 * Added ldif file ...                                                                                                          [ ok ]
 * LDAP service configured ...                                                                                                  [ ok ]

Integration authentification LDAP à PAM

# cl-setup unix
 * WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Unix service configured ...                                                                                                  [ ok ]

Gestion des utilisateurs

Après avoir configuré l'annuaire LDAP comme base de comptes Unix, utiliser les commandes alternatives suivantes pour gérer les utilisateurs :

Commande Alternative
useradd (adduser) cl-useradd [options] user unix
userdel cl-userdel [options] user unix
usermod cl-usermod [options] user unix
passwd cl-passwd [options] user unix
groupadd cl-groupadd [options] user unix
groupdel cl-groupdel [options] user unix
groupmod cl-groupmod [options] user unix

A noter le service qui doit être indiqué à la fin de la commande, avec comme services possibles :

liste non-exhaustive
unix unix group
samba samba group
mail mail group
jabber jabber group
proxy proxy group

Serveur Samba

Configuration

# cl-setup -n hostname -w WORKGROUP samba
 * WARNING: Executing of the program will change the configuration files of Samba service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Samba ...                                                                                                           [ ok ]
 * Added user client in Unix service
 * Added user client in Samba service
 * Added user admin in Unix service
 * Added user admin in Samba service
 * Samba service configured ...                                                                                                 [ ok ]

Mot de passe administrateur Samba

L'administrateur Samba est utilisé pour ajouter/supprimer des machines du domaine

# cl-passwd --smb admin samba
New password:
Retype new password:
 * Samba password of user admin is changed

Administrateur de domaine

Créer un administrateur de domaine pour gérer les machines Windows et l'ajouter au groupe "Administateurs du domaine" (Domain Admins).

# cl-useradd -p --gid "Domain Admins" -c "Domain Admin" d_admin samba

Utilisateurs avec pouvoirs

Créer le groupe "Utilisateurs avec pouvoirs" (Power Users) afin d'accorder des privilèges étendus à certains utilisateurs Windows.

# cl-groupadd -g 547 --rid 547 -t 5 'Power Users' samba

Gestion des utilisateurs et groupes

Commande Action
cl-info -u unix Liste des utilisateurs Unix
cl-info -u samba Liste des utilisateurs Samba
cl-info -U user1 unix Détail de l'utilisateur Unix user1
cl-info -U user1 samba Détail de l'utilisateur Samba user1
cl-info -g unix Liste des groupes Unix
cl-info -g samba Liste des groupes Samba
cl-info -G group unix Détail du groupe Unix 'group'
cl-info -G 'Domain Users' samba Détail du groupe Samba 'Domain Users'

Serveur de messagerie

Configuration

# cl-setup -t pop3,imap mail
 * WARNING: Executing of the program will change the configuration files of Mail service (programs Postfix and Dovecot).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Generating DH. This is going to take a long time ...                                                                         [ ok ]
 * Generating DH. This is going to take a long time ...                                                                         [ ok ]
 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Postfix ...                                                                                                         [ ok ]
 * Starting Dovecot ...                                                                                                         [ ok ]
 * Mail service configured ...                                                                                                  [ ok ]

Serveur Jabber

Configuration

# cl-setup jabber
 * WARNING: Executing of the program will change the configuration files of Jabber service (program Ejabberd).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

Enter the admin@willy.greenbee.lan password
New password:
Retype new password:
 * Added user in Jabber service
 * Added ldif file ...                                                                                                          [ ok ]
 * Generating DH. This is going to take a long time ...                                                                         [ ok ]
 * Starting Ejabberd ...                                                                                                        [ ok ]
 * Jabber service configured ...                                                                                                [ ok ]

Serveur FTP

Configuration

# cl-setup ftp
 * WARNING: Executing of the program will change the configuration files of FTP service (program proftpd).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Proftpd ...                                                                                                         [ ok ]
 * FTP service configured ...                                                                                                   [ ok ]

Serveur DNS

Configuration

# cl-setup dns
 * WARNING: Executing of the program will change the configuration files of DNS service (program bind).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Named ...                                                                                                           [ ok ]
 * DNS service configured ...                                                                                                   [ ok ]

Zone DNS maître

# cl-dns-zoneadd -n domain.lan --server hostname.domain.lan --ipserver 192.168.10.20
 * Appended DNS master zone domain.lan                                                                                          [ ok ]
 * Added A-record in LDAP
 * localhost.domain.lan --> 127.0.0.1
 * 
 * Appended DNS master zone 10.168.192.in-addr.arpa                                                                             [ ok ]
 * Added A-record in LDAP
 * hostname.domain.lan --> 192.168.10.20
 * 
 * Added PTR-record in LDAP
 * 192.168.10.20 --> hostname.domain.lan
 * 

Enregistrement MX

# cl-dns-zonemod -n domain.lan --mx mail.domain.lan
 * Modified MX hosts in zone domain.lan
 * domain.lan --> mail.domain.lan
 *
 * Modified zone "domain.lan"

Note : un enregistrement A pour le serveur mail.domain.lan doit exister au niveau de la zone

Ajout d'enregistrements

Enregistrements A et PTR

# cl-dns-recadd --host host1.domain.lan --ip 192.168.10.21
 * Added A-record in LDAP
 * host1.domain.lan --> 192.168.10.21
 * 
 * Added PTR-record in LDAP
 * 192.168.10.21 --> host1.domain.lan
 * 

Enregistrement CNAME

# cl-dns-recadd --type cname --host mail.domain.lan --cname host1.domain.lan
 * Added CNAME-record in LDAP
 * mail.domain.lan --> host1.domain.lan
 *

Références