Logo carnetderootxzz@carnetderoot.net"La simplicité est la sophistication suprême" - Léonard De Vinci
mardi 21 janvier 2020

:: Outils d'administration CDS ::

Les cl-tools

Commandes cl-info

Gestion des utilisateurs

Liste des utilisateurs

# cl-info -u service

# cl-info -u unix
All users in LDAP for service Unix
+------+---------+-----------------------------+---------------+----------------+
| ID   | Login   | Name                        | Primary group | Home directory |
+------+---------+-----------------------------+---------------+----------------+
| 900  | client  | Client unix workstation     | 900           | /dev/null      |
| 901  | admin   | Administrator samba service | 544           | /dev/null      |
| 1001 | d_admin | Domain Admin                | 512           | /home/d_admin  |
+------+---------+-----------------------------+---------------+----------------+
(3 rows)

# cl-info -u samba
All users in LDAP for service Samba
+---------+-----------------------------+------+----------+
| Login   | Name                        | Lock | Password |
+---------+-----------------------------+------+----------+
| client  | Client unix workstation     | Yes  | No       |
| admin   | Administrator samba service | No   | Yes      |
| d_admin | Domain Admin                | No   | Yes      |
+---------+-----------------------------+------+----------+
(3 rows)

Détails d'un utilisateur

# cl-info -U utilisateur service

# cl-info -U admin unix
Information about user admin for service Unix
+----------------------+-----------------------------+
| Field                | Value                       |
+----------------------+-----------------------------+
| ID                   | 901                         |
| Login                | admin                       |
| Name                 | Administrator samba service |
| Lock                 | No                          |
| Visible              | No                          |
| Primary group        | 544                         |
| Supplementary groups | 544                         |
| Home directory       | /dev/null                   |
| Shell                | /bin/false                  |
| Password             | No                          |
| Last change password | 16.01.2020                  |
| Jabber ID            | admin@willy.greenbee.lan    |
| Mail                 | No                          |
+----------------------+-----------------------------+
(13 rows)

# cl-info -U admin samba
Information about user admin for service Samba
+----------------------+----------------------------------------+
| Field                | Value                                  |
+----------------------+----------------------------------------+
| Login                | admin                                  |
| Name                 | Administrator samba service            |
| Lock                 | No                                     |
| Password             | Yes                                    |
| Last change password | 16.01.2020                             |
| Primary group        | Administrators                         |
| Supplementary groups | Administrators                         |
| Share directory      | /var/calculate/server-data/samba/share |
+----------------------+----------------------------------------+
(8 rows)

Commandes cl-setup

cl-setup
cl-setup-boot
cl-setup-locale
cl-setup-session
cl-setup-themes
cl-setup-video
cl-setup-audio
cl-setup-boot-live
cl-setup-network
cl-setup-system
cl-setup-update

cl-setup-network

cl-setup-network permet de configurer le réseau.

# cl-setup-network --hostname servername --iface enp0s3:192.168.10.20:24 --route default:192.168.10.254 --dns 192.168.10.10

Paramètres :

--hostname  spécifier le nom d'hôte   
--iface     configurer l'interface réseau
--route     configurer la route par défaut
--dns       spécifier le serveur dns

cl-setup-update

cl-setup-update permet de configurer la mise à jour automatique.

# cl-setup-update -a ON -I 12h --clean-pkg ON -o ON

Paramètres de mises à jour :

-a ON           vérifier les mises à jour automatiquement (enabled by default)
-I 12h          spécifier l'intervalle de vérification de mises à jour ('list' pour afficher les valeurs possibles)
--clean-pkg ON  supprimer les archives logicielles obsolètes
-o ON           actualiser les autres overlays

samedi 18 janvier 2020

:: Boîte à outils Calculate Directory Server ::

Conflit lors de la mise à jour de Perl

Une mise à jour système peut parfois provoquer des conflits lors de la mise à jour de Perl. Dans ce cas, mettre à jour selon la méthode conseillée :

root # emerge -uDNav --with-bdeps=y --backtrack=100 --autounmask-keep-masks=y @world
root # perl-cleaner --all

jeudi 16 janvier 2020

:: Installation Calculate Directory Server sur un hôte KVM/qemu ::

Création de la machine virtuelle

La machine virtuelle est créée via virt-manager, avec la configuration suivante :

  • Disque virtio 40Go minimum (cf. note sur partitionnement automatique)
  • Image cds-18.12-x86_64.iso montée sur le lecteur cdrom
  • Ordre de démarrage : cdrom puis disque

Installation de Calculate Directory Server

Démarrer la vm en bootant sur le cdrom.
Au prompt root, charger le clavier fr :

# loadkeys fr

Partitionnement automatique

Note : pour que le partitionnement auto fonctionne, le disque doit avoir une taille minimale de 40Go.

# cl-install -D /dev/vda \
             --locale 'fr_FR' \
             --keymap 'fr_FR' \
             --timezone 'Europe/Paris' \
             --hostname 'hostname.domaine.local' \
             --user username

Avec :

  • -D : partitionnement automatique
  • --locale : définition de la locale
  • --keymap : localisation du clavier
  • --timezone : choix du fuseau horaire
  • --hostname : nom d'hôte
  • --user : création d'un utilisateur

Partitionnement manuel

Dans ce cas, le partitionnement doit être effectué avant de lancer l'installation, par exemple à l'aide de fdisk :

# fdisk /dev/vda

Une fois le partitionnement terminé, lancer l'installation en précisant les points de montage (ici, des partitions racine et home et une pour le swap)

# cl-install --locale 'fr_FR' \
             --keymap 'fr_FR' \
             --timezone 'Europe/Paris' \
             --disk /dev/vda1 \
             --disk /dev/vda3:/home \
             --disk /dev/vda2:swap \
             --hostname 'hostname.domaine.local' \
             --user username

Avec :

  • --locale : définition de la locale
  • --keymap : localisation du clavier
  • --timezone : choix du fuseau horaire
  • --disk : définition des points de montage
  • --hostname : nom d'hôte
  • --user : création d'un utilisateur

Finalisation de l'installation

Renseigner les éléments demandés tels les mots de passe de l'utilisateur à créer et de root. Redémarrer la machine virtuelle à la fin de l'installation.

Configuration du serveur

Gestion d'applications

eix

cf.EIX

Mise à jour Portage

$ cl-update

Recherche

$ eix terme_de_recherche

$ eix iftop
* net-analyzer/iftop
     Available versions:  1.0_pre4-r2 ~1.0_pre4-r3
     Homepage:            http://www.ex-parrot.com/pdw/iftop/
     Description:         display bandwidth usage on an interface

Installation

# emerge category/application

Serveur LDAP

Configuration

# cl-setup ldap
 * WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Erased LDAP Database ...                                                                                                     [ ok ]
 * Added ldif file ...                                                                                                          [ ok ]
 * LDAP service configured ...                                                                                                  [ ok ]

Integration authentification LDAP à PAM

# cl-setup unix
 * WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Unix service configured ...                                                                                                  [ ok ]

Gestion des utilisateurs

Après avoir configuré l'annuaire LDAP comme base de comptes Unix, utiliser les commandes alternatives suivantes pour gérer les utilisateurs :

Commande Alternative
useradd (adduser) cl-useradd [options] user unix
userdel cl-userdel [options] user unix
usermod cl-usermod [options] user unix
passwd cl-passwd [options] user unix
groupadd cl-groupadd [options] user unix
groupdel cl-groupdel [options] user unix
groupmod cl-groupmod [options] user unix

A noter le service qui doit être indiqué à la fin de la commande, avec comme services possibles :

liste non-exhaustive
unix unix group
samba samba group
mail mail group
jabber jabber group
proxy proxy group

Serveur Samba

Configuration

# cl-setup -n hostname -w WORKGROUP samba
 * WARNING: Executing of the program will change the configuration files of Samba service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Samba ...                                                                                                           [ ok ]
 * Added user client in Unix service
 * Added user client in Samba service
 * Added user admin in Unix service
 * Added user admin in Samba service
 * Samba service configured ...                                                                                                 [ ok ]

Mot de passe administrateur Samba

L'administrateur Samba est utilisé pour ajouter/supprimer des machines du domaine

# cl-passwd --smb admin samba
New password:
Retype new password:
 * Samba password of user admin is changed

Administrateur de domaine

Créer un administrateur de domaine pour gérer les machines Windows et l'ajouter au groupe "Administateurs du domaine" (Domain Admins).

# cl-useradd -p --gid "Domain Admins" -c "Domain Admin" d_admin samba

Utilisateurs avec pouvoirs

Créer le groupe "Utilisateurs avec pouvoirs" (Power Users) afin d'accorder des privilèges étendus à certains utilisateurs Windows.

# cl-groupadd -g 547 --rid 547 -t 5 'Power Users' samba

Gestion des utilisateurs et groupes

Commande Action
cl-info -u unix Liste des utilisateurs Unix
cl-info -u samba Liste des utilisateurs Samba
cl-info -U user1 unix Détail de l'utilisateur Unix user1
cl-info -U user1 samba Détail de l'utilisateur Samba user1
cl-info -g unix Liste des groupes Unix
cl-info -g samba Liste des groupes Samba
cl-info -G group unix Détail du groupe Unix 'group'
cl-info -G 'Domain Users' samba Détail du groupe Samba 'Domain Users'

Serveur de messagerie

Configuration

# cl-setup -t pop3,imap mail
 * WARNING: Executing of the program will change the configuration files of Mail service (programs Postfix and Dovecot).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Generating DH. This is going to take a long time ...                                                                         [ ok ]
 * Generating DH. This is going to take a long time ...                                                                         [ ok ]
 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Postfix ...                                                                                                         [ ok ]
 * Starting Dovecot ...                                                                                                         [ ok ]
 * Mail service configured ...                                                                                                  [ ok ]

Serveur Jabber

Configuration

# cl-setup jabber
 * WARNING: Executing of the program will change the configuration files of Jabber service (program Ejabberd).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

Enter the admin@willy.greenbee.lan password
New password:
Retype new password:
 * Added user in Jabber service
 * Added ldif file ...                                                                                                          [ ok ]
 * Generating DH. This is going to take a long time ...                                                                         [ ok ]
 * Starting Ejabberd ...                                                                                                        [ ok ]
 * Jabber service configured ...                                                                                                [ ok ]

Serveur FTP

Configuration

# cl-setup ftp
 * WARNING: Executing of the program will change the configuration files of FTP service (program proftpd).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Proftpd ...                                                                                                         [ ok ]
 * FTP service configured ...                                                                                                   [ ok ]

Serveur DNS

Configuration

# cl-setup dns
 * WARNING: Executing of the program will change the configuration files of DNS service (program bind).
If you are ready to continue executing the program, input 'yes', if not 'no': yes

 * Added ldif file ...                                                                                                          [ ok ]
 * Starting Named ...                                                                                                           [ ok ]
 * DNS service configured ...                                                                                                   [ ok ]

Zone DNS maître

# cl-dns-zoneadd -n domain.lan --server hostname.domain.lan --ipserver 192.168.10.20
 * Appended DNS master zone domain.lan                                                                                          [ ok ]
 * Added A-record in LDAP
 * localhost.domain.lan --> 127.0.0.1
 * 
 * Appended DNS master zone 10.168.192.in-addr.arpa                                                                              [ ok ]
 * Added A-record in LDAP
 * hostname.domain.lan --> 192.168.10.20
 * 
 * Added PTR-record in LDAP
 * 192.168.10.20 --> hostname.domain.lan
 * 

Enregistrements supplémentaires

Enregistrements A et PTR

# cl-dns-recadd --host host1.domain.lan --ip 192.168.10.21
 * Added A-record in LDAP
 * host1.domain.lan --> 192.168.10.21
 * 
 * Added PTR-record in LDAP
 * 192.168.10.21 --> host1.domain.lan
 * 

Enregistrement MX

# cl-dns-recadd --mx mail1.domain.lan,mail2.domain.lan --host host2.domain.lan --ip 192.168.10.22

Références