réseau local. Quelques questions.

Stevan Kanban <ojingo@nerim.net> writes:

Bonjour,

C'est la première fois que j'ai un réseau local à administrer sous débian, le
mien en l'occurence. Il se compose d'un PC debian, d'un mac debian (powe rpc)
et d'un speedtouch home alcatel.

PC -------------switch
Mac---------------|
|-------------routeur adsl--------------Internet

J'aurais besoin de piste pour résoudre les problèmes suivants:

1. Partager ma connexion adsl entre les deux stations. En effet, je peux avoir
une connexion pppoe sur les deux stations mais alternativement seulement (ifup
et ifdown à chaque fois). Dans la doc du routeur, le partage de la conn exion
est possible uniquement sur la version speedtouch pro. Les stations n'ont
qu'une carte réseau chacune. Je ne peux donc pas pour le moment transfo rmer
mon pc en passerelle. Existe-t-il une solution?

2. J'aimerais partager mon répertoire /home pour que lorsque je me conn ecte
indiféremment sur les deux stations, je puisse avoir les mêmes ressou rces
utilisateurs. NFS est-il l'unique solution? Le man ne me semble pas très
clair, il parle du répertoire /usr/local/pub qui n'existe pas chez moi (pour
le montage dans /etc/fstab). Faut-il que j'installe un client NFS sur mon Mac
si le répertoire partagé /home est sur le PC?

Il faut AMHA que tu définisses une des deux machines comme étant le ser veur ;
c'est la machine qui sera allumée le plus souvent et en premier.

Sur cette machine tu rajoutes un carte réseau à 5¤ pour la raccorder à ton modem
par un cable croisé (qui n'est en fait pas un routeur, si je comprends bi en) :
c'est elle qui établit la connexion au boot.

On est alors ramené à un LAN classique avec passerelle internet. Sur ce lle-ci tu
pourras installer un serveur ldap pour l'autentification centralisée et le
répertoire /home qui pourra être monté par NFS sur l'autre machine.


client1----|
|switch
serveur----|
|
|
modem------internet

3. Quelles autres ressources est-il utile de partager si l'on veut harmon iser
les configurations, les logs, ...?

Ni l'un, ni l'autre puisque l'installation que je te propose dissymétrise les
deux machines.

Par contre, un serveur dhcp, un dns, un proxy web et un proxy apt seront les
bienvenus sur le serveur, la technologie t'intéresse.


Léo.

Bernard MAYER <mayer.debianfr@free.fr> writes:

Bonsoir,

> 1. Partager ma connexion adsl entre les deux stations. En effet, je pe ux avoir

...

> est possible uniquement sur la version speedtouch pro. Les stations n' ont
> qu'une carte réseau chacune. Je ne peux donc pas pour le moment tran sformer
> mon pc en passerelle. Existe-t-il une solution?

Il faut AMHA que tu définisses une des deux machines comme étant le serveur ;
c'est la machine qui sera allumée le plus souvent et en premier.

Sur cette machine tu rajoutes un carte réseau à 5¤ pour la raccord er à ton modem

Si le speedtouch possede une interface ethernet, et non usb, ET que tu
sois d'accord de depenser ~ 45¤, tu peux acheter un petit routeur genre
netgear, dlink, ...
Cela eviterait de specialiser une machine, donc d'en entendre le bruit,
etc.

En parlant de routage, je redirige ce message sur la liste.

Leopold BAILLY a écrit :

Stevan Kanban <ojingo@nerim.net> writes:

Bonjour,

2. J'aimerais partager mon répertoire /home pour que lorsque je me connecte
indiféremment sur les deux stations, je puisse avoir les mêmes ressources
utilisateurs. NFS est-il l'unique solution? Le man ne me semble pas très
clair, il parle du répertoire /usr/local/pub qui n'existe pas chez moi (pour
le montage dans /etc/fstab). Faut-il que j'installe un client NFS sur mon Mac
si le répertoire partagé /home est sur le PC?

nfs est très bien et très simple à configurer.

Pour le serveur, tu mets dans le fichier la ligne suivante :
/home/ton_home l'Ip_de_l_autre_machine(rw,sync)
par exemple pour un réseau : 192.168.1.0/24(rw,sync)

Tu rajoutes dans le fstab du client :
Ip_du_serveur:/home/ton_home /home/ton_home nfs
user,auto,retry00,defaults 0 0

Modifications faisables :
remplacer (rw,sync) par (rw,sync,no_root_squash) pour le root du client
ait les droit le le répertoire partagé du serveur.
modifier le second /home/ton_home du client et mettre un autre point de
montage

Il faut AMHA que tu définisses une des deux machines comme étant le serveur ;
c'est la machine qui sera allumée le plus souvent et en premier.

Sur cette machine tu rajoutes un carte réseau à 5¤ pour la raccorder à ton modem
par un cable croisé (qui n'est en fait pas un routeur, si je comprends bien) :
c'est elle qui établit la connexion au boot.

On est alors ramené à un LAN classique avec passerelle internet. Sur celle-ci tu
pourras installer un serveur ldap pour l'autentification centralisée et le
répertoire /home qui pourra être monté par NFS sur l'autre machine.


client1----|
|switch
serveur----|
|
|
modem------internet

Comme chez moi, sauf que j'ai 3 PC au moins.

3. Quelles autres ressources est-il utile de partager si l'on veut harmoniser
les configurations, les logs, ...?

Ni l'un, ni l'autre puisque l'installation que je te propose dissymétrise les
deux machines.

Par contre, un serveur dhcp,

Pour un seul PC sans switch, c'est beaucoup de boulot pour peu. Mais si
tu mets un switch pour brancher des potes de passage, oui.

un dns,

Oui

un proxy web et un proxy apt seront les
bienvenus sur le serveur, la technologie t'intéresse.

J'ai un problème avec le proxi : il m'empêche d'accéder à ppMy Admin de
free.. Je l'ai viré.

Un fire-wall sur le serveur.

Tu peux regarder mon cours : http://troumad.free.fr/Linux/Linux.sxw
Il est encore orienté Mandrake, mais toutes les modifications pour mieux
prendre en compte debian sont les bien-venues.
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://www.mandrakelinux.com/fr/
http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

On Sat, Mar 12, 2005 at 10:13:47PM +0100, Troumad wrote :

Leopold BAILLY a écrit :

>Stevan Kanban <ojingo@nerim.net> writes:
>
>
>
>>Bonjour,
>>
>>2. J'aimerais partager mon répertoire /home pour que lorsque je me
>>connecte
>>indiféremment sur les deux stations, je puisse avoir les mêmes ressources
>>utilisateurs. NFS est-il l'unique solution? Le man ne me semble pas très
>>clair, il parle du répertoire /usr/local/pub qui n'existe pas chez moi
>>(pour
>>le montage dans /etc/fstab). Faut-il que j'installe un client NFS sur mon
>>Mac
>>si le répertoire partagé /home est sur le PC?
>>
>>
nfs est très bien et très simple à configurer.

Pour le serveur, tu mets dans le fichier la ligne suivante :
/home/ton_home l'Ip_de_l_autre_machine(rw,sync)
par exemple pour un réseau : 192.168.1.0/24(rw,sync)

Tu rajoutes dans le fstab du client :
Ip_du_serveur:/home/ton_home /home/ton_home nfs
user,auto,retry00,defaults 0 0

Modifications faisables :
remplacer (rw,sync) par (rw,sync,no_root_squash) pour le root du client
ait les droit le le répertoire partagé du serveur.
modifier le second /home/ton_home du client et mettre un autre point de
montage

>Il faut AMHA que tu définisses une des deux machines comme étant le
>serveur ;
>c'est la machine qui sera allumée le plus souvent et en premier.
>
>Sur cette machine tu rajoutes un carte réseau à 5¤ pour la raccorder à ton
>modem
>par un cable croisé (qui n'est en fait pas un routeur, si je comprends
>bien) :
>c'est elle qui établit la connexion au boot.
>
>On est alors ramené à un LAN classique avec passerelle internet. Sur
>celle-ci tu
>pourras installer un serveur ldap pour l'autentification centralisée et le
>répertoire /home qui pourra être monté par NFS sur l'autre machine.
>
>
>client1----|
> |switch
>serveur----|
> |
> |
>modem------internet
>
>
Comme chez moi, sauf que j'ai 3 PC au moins.

>>3. Quelles autres ressources est-il utile de partager si l'on veut
>>harmoniser
>>les configurations, les logs, ...?
>>
>>
>Ni l'un, ni l'autre puisque l'installation que je te propose dissymétrise
>les
>deux machines.
>
>Par contre, un serveur dhcp,
>
Pour un seul PC sans switch, c'est beaucoup de boulot pour peu. Mais si
tu mets un switch pour brancher des potes de passage, oui.

>un dns,
>
Oui

>un proxy web et un proxy apt seront les
>bienvenus sur le serveur, la technologie t'intéresse.
>
>
J'ai un problème avec le proxi : il m'empêche d'accéder à ppMy Admin de
free.. Je l'ai viré.

Un fire-wall sur le serveur.

Tu peux regarder mon cours : http://troumad.free.fr/Linux/Linux.sxw
Il est encore orienté Mandrake, mais toutes les modifications pour mieux
prendre en compte debian sont les bien-venues.
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://www.mandrakelinux.com/fr/
http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org

Merci à tous ceux qui m'ont conseillé lors de cette discussion.
Je pense que je vais m'acheter une carte réseau à 5¤ et transformer mon PC en serveur.
NFS marche très bien. Je précise:

Pour le serveur, tu mets dans le fichier la ligne suivante :
/home/ton_home l'Ip_de_l_autre_machine(rw,sync)
par exemple pour un réseau : 192.168.1.0/24(rw,sync)

Le mettre dans /etc/exports et le nom du démon est nfs-kernel-server.

LDAP a la réputation d'être compliqué. Existe-t-il un autre moyen d'authentifier les utilisateurs sur un système de fichier réseau?
Est-ce possible par passwd?

En attendant que j'achète la carte réseau et que je configure un serveur d'authentification, y-a-t-il moyen que le user de mon PC soit le même que
celui de mon mac (john de mac n'a pas accès au fichiers de /home/john du fichier)?

--
Stevan Kanban


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Sun, 13 Mar 2005 00:46:09 +0100, Stevan Kanban a écrit :

[...]
En attendant que j'achète la carte réseau et que je configure un serv eur
d'authentification, y-a-t-il moyen que le user de mon PC soit le même
que celui de mon mac (john de mac n'a pas accès au fichiers de
/home/john du fichier)?

Il suffit qu'ils aient le même uid (ils peuvent avoir un gid différent).

Dans le palmarès des livres les plus courts : « La Sécurité et NFS »...

--
Sylvain Sauvage

Le 12854ième jour après Epoch,
Stevan Kanban écrivait:

Bonjour,

C'est la première fois que j'ai un réseau local à administrer sous
débian, le mien en l'occurence.
Il se compose d'un PC debian, d'un mac debian (powerpc) et d'un
speedtouch home alcatel.

PC -------------switch
Mac---------------|
|-------------routeur adsl--------------Internet

J'aurais besoin de piste pour résoudre les problèmes suivants:

1. Partager ma connexion adsl entre les deux stations. En effet, je
peux avoir une connexion pppoe sur les deux stations mais
alternativement seulement (ifup et ifdown à chaque fois). Dans la
doc du routeur, le partage de la connexion est possible uniquement
sur la version speedtouch pro. Les stations n'ont qu'une carte
réseau chacune. Je ne peux donc pas pour le moment transformer mon
pc en passerelle.
Existe-t-il une solution?

Oui. Plus d'une à mon avis.

La première est de passer ton STH en STP. Le passage en PRO est décrit
dans pas mal de sites, dont celui-là:

http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/-Configurer-son-Speed-Touch-Home-pour-Free-Degroupe-sujet-130920-1.htm

Il est possible de trouver la manip ailleurs que sur "forpage.com" qui
est devenu payant.

2. J'aimerais partager mon répertoire /home pour que lorsque je me
connecte indiféremment sur les deux stations, je puisse avoir les
mêmes ressources utilisateurs. NFS est-il l'unique solution? Le man
ne me semble pas très clair, il parle du répertoire /usr/local/pub
qui n'existe pas chez moi (pour le montage dans /etc/fstab). Faut-il
que j'installe un client NFS sur mon Mac si le répertoire partagé
/home est sur le PC?

Je joue mon jocker sur cette question, mais quand même, à mon avis
c'est:

1) Une mauvaise idée de faire ça
2) NFS qui semble le plus adapté

3. Quelles autres ressources est-il utile de partager si l'on veut
harmoniser les configurations, les logs, ...?

Tout dépends de ta notion d'harmonisation. A mon sens, il est
raisonnable d'avoir un "endroit" référentiel de ce que tu fais, les
autes "endroits" ne seront que des copies de sauvegarde.

Si vraiment tu insistes, alors rsync ou unison sont tes amis.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Stevan Kanban <ojingo@nerim.net> writes:

[...]

LDAP a la réputation d'être compliqué. Existe-t-il un autre moyen
d'authentifier les utilisateurs sur un système de fichier réseau? Es t-ce
possible par passwd?

Une alternative est NIS mais je ne connais pas.

Pour ldap, j'ai suivi ces deux docs (qui ont évolués depuis) :
http://people.debian.org/~torsten/ldapnss.html
http://aqua.subnet.at/~max/ldap/

Il y a également 2 howtos que tu trouveras facilement.


Léo.