:: Installation Calculate Directory Server sur un hôte KVM/qemu ::
Création de la machine virtuelle
La machine virtuelle est créée via virt-manager, avec la configuration suivante :
- Disque virtio 40Go
- Volume virtio de 5.5To
- Note : ce volume est créé directement sur l'hôte et se compose de 4 disque de 2To en RAID5 sur lequel un seul volume logique a été défini (volume logique 'data' sur raid5)
- Image iso montée sur le lecteur cdrom
- Ordre de démarrage : cdrom puis disque
Installation de Calculate Directory Server
Partitionnement automatique
Note : pour que le partitionnement automatique fonctionne, le disque doit avoir une taille minimale de 40Go.
# cl-install -D /dev/vda \
--locale 'fr_FR' \
--keymap 'fr_FR' \
--timezone 'Europe/Paris' \
--hostname 'hostname.domaine.local' \
--user usernameAvec :
- -D : partitionnement automatique
- --locale : définition de la locale
- --keymap : localisation du clavier
- --timezone : choix du fuseau horaire
- --hostname : nom d'hôte
- --user : création d'un utilisateur
Partitionnement manuel
L'objectif est d'avoir la partition racine la plus grande possible montée sur le disque vda de 40Go et /var/calculate sur le volume virtio vdb de 5.5To. Cela implique de se passer de la partition de mise à jour.
Dans ce cas, le partitionnement doit être effectué avant de lancer l'installation :
# gdisk /dev/vdaPartitionnement cible :
Number Start (sector) End (sector) Size Code Name 1 2048 83865599 40.0 GiB 8300 Linux filesystem 2 83865600 83886046 10.0 MiB EF02 BIOS boot partition
Une fois le partitionnement terminé, lancer l'installation en précisant le point de montage de la partition racine :
# cl-install --locale 'fr_FR' \
--keymap 'fr_FR' \
--timezone 'Europe/Paris' \
--disk /dev/vda1 \
--hostname 'hostname.domaine.local' \
--user usernameAvec :
- --locale : définition de la locale
- --keymap : localisation du clavier
- --timezone : choix du fuseau horaire
- --disk : définition des points de montage
- --hostname : nom d'hôte
- --user : création d'un utilisateur
Finalisation de l'installation
Renseigner les éléments demandés tels les mots de passe de l'utilisateur à créer et de root. Redémarrer la machine virtuelle à la fin de l'installation.
Configuration du serveur
Gestion d'applications
eix
cf.EIX
Mise à jour Portage
$ cl-updateRecherche
$ eix terme_de_recherche
$ eix iftop
* net-analyzer/iftop
Available versions: 1.0_pre4-r2 ~1.0_pre4-r3
Homepage: http://www.ex-parrot.com/pdw/iftop/
Description: display bandwidth usage on an interfaceInstallation
# emerge category/applicationServeur LDAP
Configuration
# cl-setup ldap
* WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes
* Erased LDAP Database ... [ ok ]
* Added ldif file ... [ ok ]
* LDAP service configured ... [ ok ]Integration authentification LDAP à PAM
# cl-setup unix
* WARNING: Executing of the program will change the configuration files and database of LDAP service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes
* Added ldif file ... [ ok ]
* Unix service configured ... [ ok ]Gestion des utilisateurs
Après avoir configuré l'annuaire LDAP comme base de comptes Unix, utiliser les commandes alternatives suivantes pour gérer les utilisateurs :
| Commande | Alternative |
|---|---|
useradd (adduser) |
cl-useradd [options] user unix |
userdel |
cl-userdel [options] user unix |
usermod |
cl-usermod [options] user unix |
passwd |
cl-passwd [options] user unix |
groupadd |
cl-groupadd [options] user unix |
groupdel |
cl-groupdel [options] user unix |
groupmod |
cl-groupmod [options] user unix |
A noter le service qui doit être indiqué à la fin de la commande, avec comme services possibles :
| unix | unix group |
|---|---|
| samba | samba group |
| mail group | |
| jabber | jabber group |
| proxy | proxy group |
Serveur Samba
Configuration
# cl-setup -n hostname -w WORKGROUP samba
* WARNING: Executing of the program will change the configuration files of Samba service.
If you are ready to continue executing the program, input 'yes', if not 'no': yes
* Added ldif file ... [ ok ]
* Starting Samba ... [ ok ]
* Added user client in Unix service
* Added user client in Samba service
* Added user admin in Unix service
* Added user admin in Samba service
* Samba service configured ... [ ok ]Mot de passe administrateur Samba
L'administrateur Samba est utilisé pour ajouter/supprimer des machines du domaine
# cl-passwd --smb admin samba
New password:
Retype new password:
* Samba password of user admin is changedAdministrateur de domaine
Créer un administrateur de domaine pour gérer les machines Windows et l'ajouter au groupe "Administateurs du domaine" (Domain Admins).
# cl-useradd -p --gid "Domain Admins" -c "Domain Admin" d_admin sambaUtilisateurs avec pouvoirs
Créer le groupe "Utilisateurs avec pouvoirs" (Power Users) afin d'accorder des privilèges étendus à certains utilisateurs Windows.
# cl-groupadd -g 547 --rid 547 -t 5 'Power Users' sambaGestion des utilisateurs et groupes
| Commande | Action |
|---|---|
cl-info -u unix |
Liste des utilisateurs Unix |
cl-info -u samba |
Liste des utilisateurs Samba |
cl-info -U user1 unix |
Détail de l'utilisateur Unix user1 |
cl-info -U user1 samba |
Détail de l'utilisateur Samba user1 |
cl-info -g unix |
Liste des groupes Unix |
cl-info -g samba |
Liste des groupes Samba |
cl-info -G group unix |
Détail du groupe Unix 'group' |
cl-info -G 'Domain Users' samba |
Détail du groupe Samba 'Domain Users' |
Serveur de messagerie
Configuration
# cl-setup -t pop3,imap mail
* WARNING: Executing of the program will change the configuration files of Mail service (programs Postfix and Dovecot).
If you are ready to continue executing the program, input 'yes', if not 'no': yes
* Generating DH. This is going to take a long time ... [ ok ]
* Generating DH. This is going to take a long time ... [ ok ]
* Added ldif file ... [ ok ]
* Starting Postfix ... [ ok ]
* Starting Dovecot ... [ ok ]
* Mail service configured ... [ ok ]Serveur Jabber
Configuration
# cl-setup jabber
* WARNING: Executing of the program will change the configuration files of Jabber service (program Ejabberd).
If you are ready to continue executing the program, input 'yes', if not 'no': yes
Enter the admin@willy.greenbee.lan password
New password:
Retype new password:
* Added user in Jabber service
* Added ldif file ... [ ok ]
* Generating DH. This is going to take a long time ... [ ok ]
* Starting Ejabberd ... [ ok ]
* Jabber service configured ... [ ok ]Serveur FTP
Configuration
# cl-setup ftp
* WARNING: Executing of the program will change the configuration files of FTP service (program proftpd).
If you are ready to continue executing the program, input 'yes', if not 'no': yes
* Added ldif file ... [ ok ]
* Starting Proftpd ... [ ok ]
* FTP service configured ... [ ok ]Serveur DNS
Configuration
# cl-setup dns
* WARNING: Executing of the program will change the configuration files of DNS service (program bind).
If you are ready to continue executing the program, input 'yes', if not 'no': yes
* Added ldif file ... [ ok ]
* Starting Named ... [ ok ]
* DNS service configured ... [ ok ]Zone DNS maître
# cl-dns-zoneadd -n domain.lan --server hostname.domain.lan --ipserver 192.168.10.20
* Appended DNS master zone domain.lan [ ok ]
* Added A-record in LDAP
* localhost.domain.lan --> 127.0.0.1
*
* Appended DNS master zone 10.168.192.in-addr.arpa [ ok ]
* Added A-record in LDAP
* hostname.domain.lan --> 192.168.10.20
*
* Added PTR-record in LDAP
* 192.168.10.20 --> hostname.domain.lan
* Enregistrement MX
# cl-dns-zonemod -n domain.lan --mx mail.domain.lan
* Modified MX hosts in zone domain.lan
* domain.lan --> mail.domain.lan
*
* Modified zone "domain.lan"Note : un enregistrement A pour le serveur mail.domain.lan doit exister au niveau de la zone
Ajout d'enregistrements
Enregistrements A et PTR
# cl-dns-recadd --host host1.domain.lan --ip 192.168.10.21
* Added A-record in LDAP
* host1.domain.lan --> 192.168.10.21
*
* Added PTR-record in LDAP
* 192.168.10.21 --> host1.domain.lan
* Enregistrement CNAME
# cl-dns-recadd --type cname --host mail.domain.lan --cname host1.domain.lan
* Added CNAME-record in LDAP
* mail.domain.lan --> host1.domain.lan
*