INSTALLATION DES GUEST ADDITIONS A PARTIR DE VIRTUALBOX SUR UNE MACHINE DEBIAN
Cette configuration est possible seulement à partir d'une interface graphique quelconque .
Tout d'abord on procede par la mise à jour du système grace à la commande :
apt update && apt upgradeEnsuite on monte l'ISO des "Guest Additions" en allant dans :
Ensuite on clique sur le gestionnaire des fichiers et on se dirige vers l'ISO des Guests Additions :
Une fois qu'on se trouve sur le dossier de l'ISO concerné , on fait un CTRL + A ou on copie tous les éléments du repertoire de l'ISO. et on va créer un nouveau repertoire dans /Dossier personnel/Bureau , qu'on va appeler tout simplement vbox.
Ensuite on colle tous les éléments dans le dossier qu'on vient de creer « /Dossier personnel/Bureau/vbox » et on demonte l'ISO des Guest Additions.
Sur le dossier créé, on procede par ouvrir un terminal :
Dans le terminal on se logge en super-user et on va installer:
build-essential : Ce sont des Méta-paquets qui installe les outils nécessaires à la compilation, c'est la boîte à outils de base pour Debian.
Ensuite on va installer Les en-têtes (Headers) qui agissent comme une interface entre les composants internes du noyau et également entre l’espace utilisateur et le noyau ; avec la commande suivante on va soit mettre à jour ou soit installer le headers s'ils sont manquants dans le système :
Ensuite on va installer dkms ; c'est un Framework qui permet de compiler des modules pour le noyau.
apt-get install dkmsPour finir on va lancer la compilation de l'ISO en tapant :
Et voici le resultat d'une bonne installation des Guest-Additions sur la machine Debian
INSTALLATION SAMBA 4
Prérequis :
Avant toute chose, il est recommandé de vérifier la distribution (et ses mises à jours) que vous utilisez grâce la commande : cat /etc/debian_version . Dans notre version de debian, nous sommes sur la version 9,5.
Pour se faire utilisez des commandes du type:
apt-get update && upgradeNotez que la plupart des commandes se font en mode Root !
Installation Samba 4 Active Directory
Afin de ne plus avoir de problème lié à l'IP, nous mettons le tout en adressage statique comme suit dans le fichier des interfaces
nano /etc/network/interfacesEnsuite on change le nom d'hôte avec l'ip du serveur (le nom de base varie selon celui que vous avez donné à votre machine)
nano /etc/hosts
Puis on passe à l’édition du fichier hostname qui contient le nom de la machine, et on y rajoute le nom de domaine.
nano /etc/hostnamedebianseb.srvboys.lanCeci fait redémarrez votre machine avec:
shutdown -r nowProcédez à l'installation de la liste de paquets suivants pour assurer le bon fonctionnement de Samba en Active directory
A la fin de l’installation de ces paquets, Kerberos demande le realm cela représente mon domaine : srvboys.lan
Puis il demande d’indiquer le nom du Serveur du Royaume(realm) Kerberos donc le nom de la machine :debianseb
Maintenant télécharger l’archive de la dernière version de Samba, pour se faire, utiliser la commande suivante:
wget http://ftp.samba.org/pub/samba/samba-latest.tar.gzet dès que c'est terminer, décompresser l'archive
tar zxvf samba-latest.tar.gzPuis rentrer dans le répertoire (attention, si la version a été mise à jour, le nom du répertoire sera différent samba-x.x.x).
cd samba-4.9.4Vous pouvez ensuite procéder à un test de configuration, attention c’est plus ou moins long selon la machine.
./configure --enable-debug --enable-selftestLorsque c’est terminé et que cela s’est bien déroulé, un message vert apparait, indiquant que le Test de configuration est un succès. Tout est opérationnel pour lancer l’installation de Samba faite la commande suivante afin de la lancer.
make && make installVérifier que le fichier smb.conf n’existe pas, si il existait, il faut le supprimer
Créer le Domain controller de Samba
/usr/local/samba/bin/samba-tool domain provisionGrâce aux premières modifications lors de l’étape Configuration préalable du Serveur, la carte réseau, les fichiers hosts et hostname. On peut voir que tout est déjà bien configuré, il faut juste appuyer sur la touche entrée, on nous demande ensuite le mot de passe administrateur.
Redémarrer ensuite le Serveur afin que les modifications soient prises en compte
shutdown -r nowLe serveur redémarré, entrer la commande qui permet de lancer le processus samba.
/usr/local/samba/sbin/sambaVérifier que les partages administratifs de base fonctionnent, si je n’ai pas de message d’erreur et que trois colonnes avec netlogon et sysvol apparaissent c’est que cela fonctionne, ce sont deux partages réseaux de base créés par Samba.
/usr/local/samba/bin/smbclient -L localhost -U%Configurer le DNS, pour ce faire, il faut éditer le fichier resolv.conf.
nano /etc/resolv.confMaintenant configurer Samba, pour se faire modifier le fichier smb.conf.
nano /usr/local/samba/etc/smb.confPuis on édite le fichier krb5.conf qui permet de configurer Kerberos. Il faut faire attention à toujours mettre le nom de domaine en majuscules dans Kerberos.
nano /usr/local/samba/share/setup/krb5.confRedémarrez ensuite le Serveur afin que les modifications soient prises en compte et relancer le processus samba.
shutdown -r now/usr/local/samba/sbin/sambaEffectuer un petit test pour tester la connexion Kerberos, j’utilise la commande kinit suivie du login administrator (c’est le compte root de l’AD/DC) puis le nom de domaine srvboys.lan avec un @ entre ces deux mots.
kinit administrator@srvboys.lanCréation des Clients Samba :
[[size 100%]]Pour que les clients puissent se connecter au serveur, avant il va falloir créer leurs comptes d'utilisateur. Chaque client aura accès à 2 dossiers : son dossier personnel et le dossier commun.
L’ajout de client/utilisateur (ici michel) se fait de la manière suivante :
useradd -m michelLe paramètre -m permet la création automatique du répertoire personnel de l'utilisateur dans /home/michel.
Nous allons ensuite lier ces utilisateurs à Samba via la commande :
smbpasswd -a michelIl est possible que cette commande ne soit pas reconnue pas votre machine, essayez alors avec la commande:
pdbedit -a michelCeci fait créer un dossier commun (smbcommun) avec des droits d’accessibilité pour tout les clients, comme suit :
Configuration du serveur :
Déplacez-vous dans le dossier de configuration de samba et éditez-le:
A l’intérieur de ce fichier, décommentez les lignes suivantes :
Configuration des dossiers partagés :
Toujours dans le même fichier de configuration, créez une nouvelle section qui se présentera sous cette forme-ci :
Il ne reste plus qu'à quittez l’éditeur et redémarrer Samba pour prendre en compte les nouveaux paramètres avec la commande :
service samba restartSynchronisation avec NTP
Installez le paquet NTP
apt-get install ntpAjoutez les serveurs de synchronisations dans le fichier de configuration
nano /etc/ntp.confUne fois le fichier de configuration modifié et enregistré, redémarrez le service NTP et afficher la liste des serveur pour voir ceux que vous utilisez
La synchronisation n’est pas immédiate, elle prend quelques minutes, on peut obtenir des informations sur la synchronisation avec :
ntptraceVous pouvez vérifier que votre date et heure sont bien synchronisées en tapant :
dateINSTALLATION DU SERVEUR FTP
Installer le serveur VSFTPD
apt-get install vsftpdAllez dans la directory de vsftpd pour modifier les accès des utilisateurs
nano /etc/vsftpd.confA l'intérieur, pour avoir les droits en écriture on modifie les paramètres suivants:
On va créer un répertoire commun entre 2 utilisateurs. Pour cela, on crée un utilisateur que l’on appellera "boys" à l’aide de la commande suivante :
adduser boysLes fichiers que l’on désire partager dans le répertoire du nouvel utilisateur doivent être lisibles par n’importe quel utilisateur en lecture, il faut donc faire :
Il faut alors créer dans le répertoire personnel de chaque utilisateur un répertoire "partage" et y attribuer les bons droits. Pour exemple, le nom de l’utilisateur contenant ce répertoire s’appelle «newuser»
Il faudra ensuite indiquer au système le lien entre /home/userftp et /home/user/partage en rajoutant la ligne suivante dans le fichier
nano /etc/fstab : /home/userftp /home/newuser/partage auto bind,defaults 0 0Ensuite on monte le répertoire /home/newuser/partage en tapant :
mount /home/newuser/partageLe montage restera en place à chaque reboot, on crée dans ce dossier un fichier «partage.txt» il se trouvera également dans le dossier personnel de boys.
INSTALLATION DE RSAT SUR DES CLIENTS WINDOWS
Vous ne pouvez pas installer les outils RSAT sur les ordinateurs qui exécutent une édition familiale ou standard de Windows. Vous pouvez installer les outils RSAT uniquement sur les éditions professionnelles ou entreprise du système d’exploitation Windows.
il faut se rendre dans le panneau de configuration, dans la catégorie programmes et fonctionnalités puis activer ou désactiver les fonctionnalités Windows, à cet endroit on y trouve de nouvelles fonctionnalités à activer grâce à la mise à jour des outils RSAT, tels que gérer l’Active Directory, un serveur DNS, un serveur SMTP, …
on recherche le répertoire outils d’administration de serveur distant puis cocher toutes les options présentes à l’intérieur.
Il faut maintenant que le poste client rejoigne le Domaine (srvboys.lan) afin de pouvoir y modifier l’Active Directory, mais pour pouvoir intégrer le Domaine, il faut modifier la carte réseau afin d’y ajouter l’adresse IP du Serveur en tant qu’adresse de Serveur DNS principal.
Vous pouvez indiquer un Serveur DNS auxiliaire (votre passerelle, google, etc..) pour pouvoir continuer de naviguer sur Internet.
Place à la l’intégration dans le domaine, faire un clic droit sur le poste de travail puis cliquer sur système, sur cette page on peut y trouver certaines informations sur la configuration du poste, mais surtout modifier le domaine, on y inscris donc srvboys.lan.
Pour rejoindre le domaine il faut rentrer les identifiants d’administrateur (administrator), ce qui représente une forme de sécurité au cas où une source extérieur voudrait accéder au système. Lorsque ces informations sont rentrées, si tout se passe bien on a rejoint le Domaine, puis on doit redémarrer le poste afin qu’il prenne en compte les modifications.
Au redémarrage du Poste un système de connexion se met en place, n’aillant pour l’instant sur le Serveur qu’un compte, administrator, on s'y connecte. On tape donc le Domaine suivis d’un anti-slash " \" puis le nom d’utilisateur et le mot de passe.
Maintenant connecté, on a donc accès à la mmc (Microsoft Management Console), qui va nous permettre d’administrer le Serveur à partir de ce poste. La mmc est trouvable dans le menu démarrer, il faut lancer cette console en tant qu’administrateur, puis on fait fichier et ensuite ajouter/supprimer un composant logiciel enfichable. Ceci va nous permettre de choisir quels options du Serveur je veux modifier (Active Directory, DNS, GPO, …).
Vont se présenter à nous 2 colonnes, l’une présentant toutes les options possibles et l’autre colonne les options sélectionnées. On sélectionne l’option utilisateurs et ordinateurs active directory puis valider. Dans votre mmc apparaitra votre Active Directory du domaine srvboys.lan, avec la configuration de base générée par Samba.
INSTALLATION DU SERVEUR POSTFIX EMAIL (ET DOVECOT, WEBMAIL)
Mise en place du domaine et des paquets necessaires
Pour commencez installer les paquets suivant qui seront utilisés pour l'administration du système, en exécutant la commande suivante:
apt-get install curl net-tools bash-completion wget lsof nanoEnsuite, ouvrez le fichier /etc/host.conf pour le modifier avec votre éditeur de texte préféré(nano, vim,vi) et ajoutez la ligne suivante au début du fichier afin que la résolution DNS puisse lire le fichier hosts en premier.
Ensuite, configurez le nom de domaine complet de votre ordinateur et ajoutez votre nom de domaine et votre nom de domaine complet au fichier / etc / hosts . Utilisez l'adresse IP de votre système pour résoudre le nom du domaine et le nom de domaine complet.
Après le redémarrage, vérifiez si le nom d'hôte a été correctement configuré en exécutant la série de commandes suivante. Le nom de domaine, le nom de domaine complet, le nom d'hôte et l'adresse IP du système doivent être renvoyés par la commande hostname.
Vérifiez également si le domaine répond correctement aux requêtes locales en exécutant les commandes ci-dessous. Le domaine devrait répondre depuis d'autres systèmes si vous ajoutez manuellement le nom de domaine à chacun de leurs fichiers / etc / hosts .
Installation de Postfix
Nous utiliserons Postfix en tant qu’agent de transfert de courrier. Pour installer postfix dans Debian à partir de référentiels officiels, exécutez la commande suivante:
apt-get install postfixAu cours du processus d'installation de Postfix, une série de questions vous sera posée. Sur la première invite, sélectionnez l' option Site Internet comme type général pour la configuration de Postfix et appuyez sur la touche [entrée] pour continuer, puis ajoutez votre nom de domaine au nom de messagerie du système.
Ensuite, sauvegardez le fichier de configuration principal de Postfix et configurez Postfix pour votre domaine à l'aide des commandes suivantes et Configurez la configuration de Postfix dans le fichier main.cf comme indiqué.:
Vous pouvez aussi exécuter la commande postconf -n afin de vider le fichier de configuration principal de Postfix et de vérifier les erreurs éventuelles
postconf -nUne fois toutes les configurations en place, redémarrez Postfix pour appliquer les modifications et vérifier si le service est en cours d'exécution en vérifiant si le service maître Postfix est lié au port 25 en exécutant la commande netstat
Afin de vérifier si postfix peut gérer le transfert de courrier, installez d'abord le paquet mailutils en exécutant la commande suivante.
apt-get install mailutilsEnsuite, à l'aide de l' utilitaire de ligne de commande mail , envoyez un courrier au compte racine et vérifiez si le courrier a bien été transmis en exécutant la commande ci-dessous afin de vérifier la file d'attente et de répertorier le contenu du répertoire de courrier racine de la racine.
Vous pouvez également vérifier de quelle manière le courrier a été traité par le service postfix en inspectant le contenu du fichier journal du courrier en exécutant la commande suivante.
tailf /var/log/mail.logInstallation du service Dovecot
L'agent de remise du courrier que nous allons utiliser pour remettre des messages électroniques aux boîtes aux lettres d'un destinataire local est Dovecot IMAP
Pour installer le serveur principal Dovecot et le package IMAP Dovecot sur Debian, exécutez la commande suivante.
apt installer dovecot-core dovecot-imapdUne fois Dovecot installé sur votre système, ouvrez les fichiers ci-dessous pour les modifier et apportez les modifications suivantes. Tout d’abord, ouvrez le fichier /etc/dovecot/dovecot.conf , recherchez et décommentez la ligne suivante:
listen = *, ::Ensuite, ouvrez le fichier /etc/dovecot/conf.d/10-auth.conf et modifiez les lignes ci-dessous afin qu’elles ressemblent à l’extrait ci-dessous:
Ouvrez le fichier /etc/dovecot/conf.d/10-mail.conf et ajoutez la ligne suivante pour utiliser l’ emplacement Maildir au lieu du format Mbox pour stocker les courriers électroniques.
mail_location = maildir:~/MaildirLe dernier fichier à éditer est /etc/dovecot/conf.d/10-master.conf . Ici, recherchez le bloc smtp-auth de Postfix et apportez les modifications suivantes:
Une fois que vous avez apporté toutes les modifications, redémarrez Dovecot pour refléter les modifications, vérifiez son état et vérifiez si Dovecot lie le port 143 en exécutant les commandes ci-dessous.
Vérifiez si le serveur de messagerie fonctionne correctement en ajoutant un nouveau compte utilisateur au système et utilisez la commande telnet ou netcat pour vous connecter au serveur SMTP et envoyer un nouveau courrier au nouvel utilisateur ajouté.
Vérifiez si le courrier est arrivé dans la nouvelle boîte aux lettres de l'utilisateur en répertoriant le contenu du répertoire de base de l'utilisateur, comme indiqué dans la capture d'écran ci-dessous.
ls /home/test_mail/Maildir/new/
Installation de l'interface Rainloop Webmail
Les utilisateurs géreront leurs emails via le client Rainloop Webmail . Avant d'installer l'agent utilisateur de messagerie Rainloop, installez d'abord le serveur HTTP Apache et les modules PHP suivants requis par Rainloop, en exécutant la commande suivante.
apt install apache2 php7.0 libapache2-mod-php7.0 php7.0-curl php7.0-xmlUne fois le serveur Web Apache installé, modifiez le chemin du répertoire en répertoire / var / www / html / , supprimez le fichier index.html et exécutez la commande suivante pour installer Rainloop Webmail.
Une fois le client Rainloop Webmail installé sur le système, accédez à l'adresse IP de votre domaine et connectez-vous à l'interface Web d'administration Rainloop avec les informations d'identification par défaut suivantes:
Accédez au menu Domaines, cliquez sur le bouton Ajouter un domaine et ajoutez les paramètres de votre nom de domaine.
Une fois les paramètres de votre domaine ajoutés, déconnectez-vous de l'interface d'administration de Ranloop et pointez le navigateur sur votre adresse IP pour vous connecter au client de messagerie Web avec un compte de messagerie.
Une fois que vous êtes connecté au courrier électronique Rainloop, vous devriez voir le courrier électronique envoyé précédemment depuis la ligne de commande dans votre dossier Boîte de réception.
