INTRODUCTION

This document describes a procedure to install and configure file and print servers on a Linux Mandriva computer. Computers able to access these services have to run Windows, Mac OS, Linux and Unix (or any other system supporting SMB and NFS)

Those servers are SAMBA, NFS and CUPS :

• SAMBA manages access to directories on the server and is used by computers running Windows or Mac OS (Note: before Max OS X)
• NFS manages access to directories on the server and is used by computers running Linux or Unix (Note: or Mac OS X)
• CUPS manages shared printers connected to any computer running Windows, Mac OS, Linux, Unis or directly connected to the network.

This document describes main configuration options in a simple way in order to have any kind of user, whatever his/her computer skills are, perform installation and configuration of these services.

Prerequisites for services installation and configuration

Physical infrastructure

We suppose Mandriva Linux being installed on the computer hosting services and it has been integrated to the local network by using an Internet connection.

One computer may be dedicated to each service (then we would have 3 computers) or one computer for two or three services (less expensive solution in time and money)

It is also possible to have several services of the same type on different desktop computers : they can coexist without any problem. IP adresses and hostnames just have to be different.

Software infrastructure

Computer hosting the services

Assign an IP address to the computer. If you own a DHCP server (embedded in a router ou on another computer), you have to keep in mind that most DHCP servers consider 8 first IP adresses to be static (for instance, the router has IP adress 192.168.1.1, adresses 192.168.1.2 to 192.168.1.8 are statics and reserved for servers and other network components). Before asigning the static IP address to the server, it is recommanded to get information about adresses the DHCP server consider to be static and addresses not yet assigned to other computers or network devices, in order to avoid connection conflicts.

To assign a static IP, you have to go to "Control Center -> Network and insterne -> Manage connections" and select the "Protocol" section, "static" option. Then in the "IP Address" field, type the static address for the computer (for instance, 192.168.1.5). The system will put 255.255.255.0 in the "network mask" field that you should keep as is. Then, in the Gateway field, type the router IP address (In the example above, it is 192.168.1.1). To complete this operation, click on "Accept".

Install the drakwizard package to get "servers wizards" in the control center. To install it, go to the "Control Center -> Software management -> Install". Once installed, a new tab appears in the main page of the control center for these wizards.

Give a name to your computer to identify it on the network which will allow you to avoid confusion or conflicts while browsing the network. To do this, open the file /etc/sysconfig/network while being logged as 'root' and append the following line :

HOSTNAME=computer_name

For instance :

HOSTNAME=myserver

It is recommanded to use lowercase letters for computer names because otherwise you'll have to use the exact name to find your computer across the network in a case sensitive way (for instance, if you choose 'Server', you'll have to write litteraly 'Server' to find the computer on the network). On the contrary, if the computer only contains lower case letters, even if you put uppercase letters anywhere in the name, the computer will always get identified correctly.

Another important recommandation is that the number of characters can not be greater than 15 because Windows truncate them in it's mapping file. In a way, it may be possible windows computers make mistakes while connecting to the server and give the result that the server isn't present on the network.

To modify the content of a file using the root profile, it is possible to use konqueror instead of a command-line editor (like vi). If you use Konqueror with the 'root' profile, you have to be cautious because any mistake may imply serious consequences for your system and applications stability and integrity. In order to use konqueror, you have to open a console session with the root profile and execute konqueror by simply typing "konqueror" on the command-line. To get the directory structure on your disk, click on the menu option named "settings", then click on "toolbar" and select "extra toolbar". On the upper left corner, behind the menu, a rectangular icon with two orange boards should appear. Click on this icon to get the directory structure on the disk. You can now look for the file you have to modify.

Comment : for whatever reason, if you prefer to use a dynamic IP address, even though you may confuse computers running Windows, the file you have to modify to give a name to your computer is "etc/sysconfig/network-scripts/ifcfg-eth0". You will have to add a line like this :

DHCP_HOSTNAME=computername

For instance :

DHCP_HOSTNAME=myserver

Permissions pour les utilisateurs partageant des partitions

Allez dans "Centre de Contrôle -> Points de Montage -> Partager le disque local", sélectionnez l'option "Personnalisé" et cliquez sur "Accepter". Sélectionnez "SMB" ou "NFS" ou les deux (si vous souhaitez installer les deux services Samba et NFS) et cliquez simplement sur "Accepter". Si le paquet Samba n'est pas déjà installé, le système vous demande si vous voulez l'installer, dans ce cas cliquez simplement sur "Accepter". Il vous demandera également l'installation du paquet nfs-utils si vous aviez sélectionné NFS, il suffira alors de cliquer sur "Accepter". Un message apparait alors indiquant que pour que les utilisateurs puissent partager ils doivent appartenir au groupe "fileshare" et que vous devez utiliser UserDrake pour ajouter les utilisateurs à ce groupe, vous devez ensuite cliquer simplement sur "Lancer UserDrake". La liste des utilisateurs apparait pour associer au groupe "fileshare" les utilisateurs qui auront le droit de partager des fichiers. Cliquez simplement sur l'utilisateur, puis simplement sur Groupes et sélectionnez fileshare. Pour terminer cliquez simplement sur "Accepter". S'il y a d'avantage d'utilisateurs que vous souhaiter au groupe fileshare, cliquez successivement sur leur nom puis associez les au groupe fileshare. Pour terminer, vous devez quitter ou sortir de UserDrake.

Les utilisateurs qui vont partager des répertoires entre eux doivent appartenir au même groupe (ça peut être le groupe users ou tout autre). Quand vous créez un utilisateur avec UserDrake, le système propose de créer un groupe privé pour l'utilisateur portant le même nom que cet utilisateur, nous vous recommendons de désactiver cette option puis de l'associer au groupe fileshare et au groupe des utilisateurs partageant des répertoires (le groupe users par exemple).

Allez dans le 'Centre de Contrôle -> Sécurité -> Permissions", cliquez sur "Réglages personnalisé et Système". Trois options apparaissent, selectionnez "Réglages personnalisés', cliquez sur "Ajouter une règle", cliquez ensuite sur "Naviguer" pour sélectionner la règle que vous désirez (le système sélectionne automatiquement /home/utilisateur), changez-la si nécessaire et cliquer simplement sur "Accepter". Sélectionnez l'utilisateur et le groupe, cliquez sur les permissions que vous souhaitez accorder (lecture, ecriture, exécution) pour l'utilisateur, le groupe et les autres. Si vous ne désirez pas que les autres utilisateurs puissent avoir accès à ces répertoires, ne sélectionner rien dans la colonne autres. Pour terminer cliquez sur "Accepter".

Nous décrivons ici un exemple coourant : nous désirons que deux utilisateurs X et Y partagent mutuellement leur répertoire avec les mêmes permissions. Pour obtenir ceci facilement, les deux utilisateurs appartiennent au même groupe (users par exemple) et nous autorisons pour les deux répertoires /home/X et /home/Y les mêmes permissions au groupe et nous ne donnons aucune permission aux autres utilisateurs. De cette manière, les deux utilisateurs disposent des mêmes permissions car ils font partie du même groupe (users par exemple) et tous les autres utilisateurs ne disposent d'aucune permission.

Nous pouvons, maintenant ou plus tard, créer tous les utilisateurs qui partagent des répertoires. Quand nous crérons des utilisateurs, il ne faut pas oublier de faire les choses suivantes :

• associer les utilisateurs au groupe fileshare
• associer les utilisateurs au groupe des utilisateurs qui partagent les répertoires entre eux
• autoriser les permissions aux utilisateurs sur les répertoires partagés.

Installation et configuration des services

Service Samba

Ce service s'appelle Samba car il utilise le protocole "Server Message Block (SMB)", il s'appelle également "Session Message Block" ou "NetBIOS" ou "LanManager" et est utilisé par Windows et Mac OS

Comme SMB est une prononciation des plus austère, on lui a ajouté deux voyelles pour lui donner un nom avec plus de couleur. Et quelle couleur ? Une couleur latine ! (NDT: Ce document est traduit de l'espagnol). Bien, après cette boutade, passons aux choses serieuses.

Nous supposons que les opérations décrites dans la section "Pré-requis à l'installation et configuration des services" de ce document ont été effectuées.

Allez dans "Centre de Contrôle -> Assistant Serveurs -> Configurer Samba", après avoir lu les informations affichées, cliquez sur "Suivant". Donner le nom du groupe de travail (les ordinateurs avec Windows doivent avoir le même groupe de travail), par exemple "GroupeMDK" et cliquez ensuite sur "Suivant". Donnez le nom de la "Bannière" (il s'agit du nom du serveur qu'utiliserons les ordinateurs avec Windows ou MacOS pour établir une connexion), par exemple "monserveur" (nous vous recommandons d'utiliser le même nom que vous avez donner à l'ordinateur dans le fichier de configuration de Linux Mandriva) puis cliquez sur "Suivant". Pour le contrôle d'accès, sélectionnez "Tout" (sans restriction d'accès), il sera possible de changer si besoin cette configuration, et cliquez sur "Suivant". Sélectionnez les trois services pour partager des archives, les imprimantes et les répertoires personnels pour soi-même (on peux sélectionner une autre configuration si elle est plus pertinente), cliquez ensuite sur "Suivant". Il apparaît ensuite un avertissement sur smbpassword que nous verrons lorsque la configuration de Samba sera fini. Cliquez simplement sur "Suivante". Cliquez sur le cadre blanc pour sélectionner le répertoire partagé que vous souhaité créer et cliquez sur "Suivant". Déclarer les noms et groupes des utilisateurs qui auront accès en lecture et en écriture à ce répertoire public (@users par exemple, mais n'oubliez pas que tous les utilisateurs habilités pour ce répertoire devront appartenir au même groupe users). Sélectionner "Habiliter toutes les imprimantes" si vous le désirez (en général, cette option est sélectionnée) et cliquze sur "Suivant". La configuration élaborée est affichée, si elle correspond à ce que vous désiriez, cliquez sur "Suivant" sinon, cliquez sur "Précédent" pour la modifier. Pour terminer, cliquez sur "Terminer".

Avant de continuer, vous devez associer les utilisateurs aux groupes ou bien faire les configurations nécessaires dans UserDrake selon les habilitations que vous avez déclarées pendant la configuration de Samba (dans notre exemple, nous devons associer nos utilisateurs au groupe users).

Tous les utilsateurs qui se connecteront au serveur Samba doivent être créer avec UserDrake. De plus, il doivent être créer pour Samba. En réalité, il existe deux utilisateurs (un pour Linux et un autre pour Samba et ils doivent être identiques : nom d'utilisateur et son mot de passe). Pour créer un utilisateur pour Samba, vous devez ouvrir une console avec le profil root et saisissez la commande :

smbpasswd -a utilisateur

Le système vous indiquera que le mot de passe doit être saisi deux fois et que l'utilisateur a été créé.

Exemple :

smbpasswd -a pierre

New SMB password: motdepasse
Retype \new SMB password: motdepasse
Added user pierre.

Pour obtenir plus d'informations sur la commande smbpasswd, exécuter dans une console la commande :

man smbpasswd

En résumé, pierre appartient au groupe users, il peux accéder aux répertoires /home/pierre et /home/samba/public et il peut utiliser les imprimantes connectées au serveur. Et qu'il pourra accéder aux autres répertoires si on lui donne les droits correspondants.

Vérifiez sur "Centre de Contrôle -> Système -> Services" que les services smb et netfs sont activés et qu'ils ont la case "Au démarrage" cochée. si ce n'est pas le cas, activez-les et cochez la case pour qu'ils soient automatiquement lancés au démarrage de l'ordinateur.

Redémarrer le serveur afin que le serveur samba soit reconnu avec son nouveau nom par les autres ordinateurs sur le réseau.

Sur l'ordinateur avec Windows, vous devez aller sur "Favoris réseau", … (aller voir la documentation de windows ou MacOS sur la manière de se connecter à un autre ordinateur pour accéder à ses répertoires).

Bon, actuellement Pierre peut enregistrer ou lire des documents (qui se trouvent sur un serveur Samba installé sur un ordinateur avec Linux Mandriva) quand il utilise un ordinateur avec Windows ou Mac OS.

Serveur NFS

NFS est l'abréviation de "Network File System". Ce protocole est plus simple à configurer que Samba. Mais il est utilisé uniquement pour les systèmes Linux ou Unix (NDT: et MacOS X).

Nous supposerons que les opérations décrites dans la section "Pré-requis à l'installation et configuration des services" de ce document ont été effectuées.

Utilisons Webmin. Il n'y a pas d'autre manière de faire (NDT au moins avec Mandriva 10.1, à partir de Mandriva LE2005, un configuration à partir du centre de contrôle est possible) :

1) Ouvrir une session de console, connectez vous en root (en exécutant la commande su) et exécuter la commande webmin. Si vous obtenez le message : "bash : webmin command not found" cela signifie que webmin n'a pas encore été installé. Installez le programme webmin depuis "Centre de Contrôle -> Administration des logiciels -> Installer". Le programme s'appelle webmin.

2) Ouvrez votre navigateur (Konqueror ou un autre) et saisissez l'URL suivante : https://localhost:10000/ (N'oubliez pas le s à la fin de http, il signifie 'sécurisé'. La connexion sera encryptée pour des raisons de sécurité). Si vous obtenez un message d'erreur, cela signifie que webmin n'a pas encore été installé. Installez le programme webmin depuis "Centre de Contrôle -> Administration des logiciels -> Installer". Le programme s'appelle webmin.

Quand webmin s'exécute, un message sur le certificat peut apparaître, cliquez sur "Continuer". Cliquez sur "Networking", puis sur "NFS Export" et ensuite "Add a New Export". Sur le champ "Directory to Export" saisir ou chercher (en cliquant sur le carré avec les trois points) le répertoire à partager (par exemple /home/pepito) et valider. Sur la rubrique "Active ?" Yes doit être selectionné. Pour "Export to.." Everyone doit être choisi. Sur les deux lignes suivantes il ne faut rien sélectionner ni saisir quoi que ce soit. Pour "Make Symbolic Links Relative ?" il faut laisser Non, puis laisser Yes pour "Clients Must Be on Secure Port ?". Sur les rubriques de la deuxième partie ("Exports Security") tout doit être laissé tel quel. C'est-à-dire, "Acces Mode" en Read/write, "Deny Acces to directory ?" Non, "Trust Remote Users" en Everyone Except Root, "Don't Trust UIDs" en None, "Don't Trust GIDs" en None, "Treat Untrusted Users as" en Default et "Treat Untrusted Groups as" en Default. Cliquer sur "Create". S'affichera l'écran antérieur dans lequel apparaîtra maintenant le répertoire créé (dans notre exemple "/home/pepito"). Cliquer sur "Apply Changes". Il est possible d'obtenir un message d'erreur comme :

"Il s'est produit une erreur en chargant https://localhost:10000/exports/restart_mountd.cgi: La connexion avec l'ordinateur est interrompue"

Ignorer ce message et fermer le navigateur. L'exportation NFS est réalisée de toutes manières. Ce message concerne seulement l'écran de Webmin. Si le message d'erreur n'est pas obtenu, le menu principal de Webmin s'affichera et il faut cliquer sur "Logout".

Vérifier dans "CCM->Système->Services" que les services nfs, nfslock et netfs sont actifs et qu'ils sont bien sélectionnés pour s'activer "Au démarrage" (Cela signifie qu'ils s'activent dès le démarrage de l'ordinateur). S'ils ne le sont pas, il faut les activer et les selectionner afin qu'ils s'activent et ce à chaque fois dès le démarrage de l'ordinateur.

Sur les autres ordinateurs Linux ou Unix à partir desquels les utilisateurs se connecteront au serveur NFS :

• Il doit y avoir un profil identique (nom de l'utilisateur, mot de passe, UID et GID) à celui qu'existe sur le serveur.
• Vérifier dans "CCM->Sistème->Services" que le service netfs est actif et qu'il est sélectionné pour s'activer "Au démarrage" (signifie qu'il s'activent dès le démarrage de l'ordinateur). S'il ne l'est pas, il faut l'activer et le sélectionner pour qu'il s'active dès le démarrage de l'ordinateur.
• Faire les points de montage. Pout cela il faut aller dans "CCM->Points de Montage NFS", cliquer sur "Chercher Serveurs". Les serveurs partageant des répertoires seront visibles (dans notre exemple le serveur 192.168.1.5 sera visible). Cliquer sur le serveur et sur la flèche. Les répertoires exportés apparaîtront et qui peuvent donc être montés (dans notre exemple "/home/pepito"). Cliquer sur le répertoire pour le sélectionner puis sur "Point de montage" y après sur "Accepter". Et pour terminer sur "Fait". Une petite fenêtre apparaîtra pour demander si les modifications dans le fichier "/etc/fstab" doivent être sauvegardées, il faut répondre "Oui".

Bien, maintenant pepito peut se connecter au serveur NFS pour enregistrer ou lire des blagues, des documents ou des photos (qui se trouvent sur le serveur NFS installé sur un ordinateur avec Mandriva Linux) lorsqu'il utilise un ordinateur avec Linux ou Unix.

Serveur CUPS

CUPS est l'abréviation de "Common Unix Printing Systems". Le système standard d'impression sous Linux, Unix et Berkley LPD. CUPS est complètement compatible avec Berkley LPD. L'avantage de CUPS est son interaction avec Samba et les imprimantes connectées directement à un ordinateur avec Windows ou Mac OS.

Trois types de configurations sont possibles. Elles permettent à n'importe quel utilisateur du réseau d'imprimer depuis n'importe quel ordinateur (avec Linux, Unix, Windows ou Mac OS), sur n'importe quelle imprimante (connectée sur un ordinateur avec Linux, Unix, Windows, Mac OS ou connectée directement au réseau). Ces configurations sont :

1) Imprimantes connectées directement à un serveur CUPS (c'est-à-dire un ordinateur avec Linux ou Unix)

2) Imprimantes connectées directement au réseau local (elles auront alors une adresse IP statique)

3) Imprimantes connectées à un ordinateur avec Windows ou Mac OS en mode partagé.

Ici, nous ne décrirons pas la manière d'installer et configurer les imprimantes connectées à un ordinateur avec Windows ou Mac OS, ni connectées directement au réseau, nous vous renvoyons aux documentations respectives de ces OS.

Nous utiliserons PrintDrake du Centre de Contrôle Mandriva. Son utilisation est très facile car il donne de nombreux messages d'explication pendant l'installation et la configuration. Lisez attentivement ces messages. Aucune documentation supplémentaire n'est réellement nécessaire. Le point crucial est que le driver de l'imprimante existe sur Mandriva Linux. Pour vérifier le compatibilité des imprimantes disponibles sur le marché, consultez le site suivant :

http://frontal2.mandriva.com/en/hardware

Connectez et allumez les imprimantes que vous voulez installer et configurer. Tant celles connectées au serveur CUPS avec Mandriva Linux comme celles connectées aux autres ordinateurs (autres serveurs CUPS ou avec Windows).

Pour illustrer les étapes suivantes, nous prendrons comme exemple une imprimante BJC-4000. Nous décrirons son installation sur le même ordinateur sur lequel nous avons installé et configuré les serveurs Samba et NFS. Il se trouvera alors également serveur CUPS. Il est cependant évident que nous pouvons prendre n'importe quel ordinateur avec Mandriva Linux pour le transformer en serveur CUPS.

Allumez l'ordinateur avec Mandriva Linux ou redémarrez-le, afin qu'il détecte l'imprimante au démarrage (NDT: Ceci ne semble pas obligatoire pour la version 2006.0, il suffit que l'imprimante soit allumée au moement des étapes suivantes).

Allez dans le "Centre de contrôle -> Matériel -> Imprimantes". Si vous obtenez le message "Aucune imprimante directement connectée à l'odinateur n'a été détectée", cela signifie que son installation est nécessaire. Cliquez sur "Oui". Il est possible de choisir entre deux options. Nous décrivons ici la première option (Système d'impression CUPS local) qui est la plus courante. Cliquez sur "Accepter". Les paquets nécessaires sont alors installées automatiquement. Une nouvelle fenêtre apparaît. Cliquez sur "Ajouter une imprimante". Trois options apparaissent : imprimante connectée à l'odinateur, imprimante connectée au réseau local ou imprimante connectée à un ordinateur avec Windows. Sélectionnez celle qui correspond le mieux. Dans notre exemple, nous sélectionnons une imprimante connectée en local à l'ordinateur avec Mandriva Linux et qui sera serveur CUPS. Cliquez sur "Suivant". Suivez les instructions mais si le message "Aucune imprimante trouvée" apparaît, cliquez sur "Accepter". Nous retournons alors sur la fenêtre avec les trois options. Désactiver l'option que nous avions sélectionnée précédemment (pour réaliser une installation manuelle) et cliquez sur "Suivant".

Une nouvelle fenêtre apparaîtra pour choisir le port, le choisir et cliquer sur "Suivant". Un message sur certaines imprimantes HP y Sony apparaîtra, répondre "Non" ou "Oui" selon le modèle de l'imprimante à installer (avec l'imprimante de notre exemple le choix est "Non"). La liste de marques apparaîtra, chercher la marque de l'imprimante, cliquer sur la marque, la liste d'imprimantes instalables appraîtra, choisir le modèle de l'imprimante à installer, cliquer sur "Suivant". Une nouvelle fenêtre apparaîtra avec la configuration prédéterminée et s'il est nécessaire faire les changements, puis cliquer sur "Suivant".Une impression de test sera lancée automatiquement par le système. Répondre à la question par "Oui" ou "Non" fonctionne correctement. Cliquer sur "Suivant". Si la réponse est "Non" se retournera aux menus précédents pour réaliser les modificatinons nécessaires. Si la réponse est "Oui" cliquer sur "Terminer". Dans la fenêtre "Outil d'Administration d'Imprimantes Mandriva" l'imprimante configurée apparaîtra comme habilitée.

Vérifier dans "CCM->Système->Services" que le service cups est actif et qu'il est sélectionné pour s'activer "Au démarrage" (signifie qu'il sera actif dès le démarrage de l'ordinateur). S'il ne l'est pas, il faut l'activer et le sélectionner afin qu'il s'active dès le démarrage de l'ordinateur.

Configurer avec PrintDrake la ou les imprimante(s) sur les autres ordinateurs afin qu'il soit possible d'imprimer depuis la ou les imprimante(s) installée(s) et configurée(s) sur le serveur CUPS de l'ordinateur avec Mandriva Linux ou connecté à windows en mode partagé.

Après avoir fait tout cela, Pepito peut imprimer sur toute imprimante depuis tout ordinateur sur le réseau.

Il existe un utilitaire pour monitorer et gérer la file d'attente d'impressions lancées. Pour l'obtenir, aller au menu "KDE->Système-Monitorer->Travaux d'impression".

Il ne nous reste plus qu'à vous souhaiter de profiter au maximum de vos serveurs avec Mandriva Linux !

______________________________________________________________________________________________________________________________

Auteur : Adolfo Aguilera

Adresse électronique : adolfix arobe wanadoo point fr

Site web : http://famille-aguilera.monsite.wanadoo.fr

Document créé en langue espagnole le 29 septembre 2005 et révisé le 4 novemebre 2005.

Traduit de l'espagnol en français par Jérôme Martin le 1 décembre 2005.

Document en cours de traduction du français en anglais par Yoho.

Legal: This page is covered by the GNU Free Documentation License. Standard disclaimers of warranty apply.