https://lea-linux.org/docs/api.php?action=feedcontributions&feedformat=atom&user=ST
Lea Linux - Contributions [fr]
2026-04-05T23:52:58Z
Contributions
MediaWiki 1.40.1
https://lea-linux.org/docs/index.php?title=L%C3%A9annuaire_SSLL_France&diff=13708
Léannuaire SSLL France
2006-09-10T21:21:07Z
<p>ST : </p>
<hr />
<div>==France==<br />
Attention, pour éviter toute publicité abusive, aucun commentaire n'est accepté dans cette rubrique, mis à part le lieu.<br />
<br />
===Navigation dans les logiciels===<br />
<br />
* [[Annuaire:SSLL|Retour à SSLL]]<br />
<br />
===Liste de SSLL Françaises===<br />
<br />
<br />
====[02]====<br />
* Soissons Picardie<br />
*: {{flag-fr}} [http://www.abonlinesolutions.com http://www.abonlinesolutions.com] <br />
* Cuffies.<br />
*: {{flag-fr}} LPS (Linux Pc Services) [http://www.linux-services.fr http://www.linux-services.fr]<br />
<br />
====[06]====<br />
* Nice.<br />
*: {{flag-fr}} Erian Concept [http://www.erian-concept.com/ http://www.erian-concept.com/]<br />
<br />
====[13]====<br />
: {{flag-fr}} AB Consultants [http://www.ab-consultants.net http://www.ab-consultants.net]<br />
: {{flag-fr}} ATREAL [http://www.atreal.net http://www.atreal.net]<br />
: {{flag-fr}} STIXO [http://www.stixo.com/ http://www.stixo.com/]<br />
<br />
====[14]====<br />
* Caen.<br />
*: {{flag-fr}} TAIKA [http://www.taika.fr http://www.taika.fr]<br />
<br />
====[27-67-68]====<br />
* Mulhouse, Strasbourg, Montbéliard.<br />
*: {{flag-fr}} Infogiciel [http://www.infogiciel.com http://www.infogiciel.com]<br />
<br />
====[27]====<br />
* St Georges du Mesnil.<br />
*: {{flag-fr}} Informatux [http://www.informatux.fr/V2/ http://www.informatux.fr/V2/]<br />
<br />
====[31-75]====<br />
* Toulouse, Paris.<br />
*: {{flag-fr}} Aliacom SA [http://www.aliacom.fr/ http://www.aliacom.fr/]<br />
<br />
<br />
====[31]====<br />
* Toulouse.<br />
*: {{flag-fr}} Intecnet [http://linux.intecnet.fr/ http://linux.intecnet.fr/]<br />
*: {{flag-fr}} Optima Networks [http://www.operande.com http://www.operande.com]<br />
<br />
====[31]====<br />
* Villeneuve-lès-Bouloc.<br />
*: {{flag-fr}} PraKsys [http://praksys.org/ http://praksys.org/]<br />
<br />
====[34]====<br />
* Ganges.<br />
*: {{flag-fr}} Eledo [http://www.eledo.com/ http://www.eledo.com/]<br />
*: {{flag-fr}} Syloé [http://www.syloe.com http://www.syloe.com]<br />
<br />
====[37]====<br />
* Touraine.<br />
*: {{flag-fr}} Néréide [http://www.nereide.biz/ http://www.nereide.biz/]<br />
<br />
====[38]====<br />
* Pont de Claix.<br />
*: {{flag-fr}} NeoSystem [http://www.neosystem.com/ http://www.neosystem.com/]<br />
* Grenoble.<br />
*: {{flag-fr}} probeSys [http://www.probesys.com/ http://www.probesys.com/]<br />
<br />
====[44]====<br />
*Nantes.<br />
*: {{flag-fr}} Code Lutin [http://www.codelutin.com/ http://www.codelutin.com/]<br />
<br />
====[51]====<br />
* Châlons en Champagne<br />
*: {{flag-fr}} ITENEC [http://www.itenec.com http://www.itenec.com]<br />
<br />
====[54]====<br />
* Vandoeuvre Lès Nancy.<br />
*: {{flag-fr}} Eitic [http://eitic.fr/ http://eitic.fr/]<br />
<br />
====[57]====<br />
* Metz.<br />
*: {{flag-fr}} Linbox-Free&ALter Soft [http://www.linbox.com/ http://www.linbox.com/]<br />
*: {{flag-fr}} SYLIBRE [http://www.sylibre.com/ http://www.sylibre.com/]<br />
<br />
====[59]====<br />
* Lille<br />
*: {{flag-fr}} Audaxis [http://www.audaxis.com/ http://www.audaxis.com]<br />
*: {{flag-fr}} Ecréall [http://www.ecreall.com http://www.ecreall.com]<br />
* Marcq-en-Baroeul.<br />
*: {{flag-fr}} Ikse.net [http://www.ikse.net/ http://www.ikse.net/]<br />
* Ronchin. <br />
*: {{flag-fr}} Open Via [http://www.ovia.fr/ http://www.ovia.fr/]<br />
* autres :<br />
*: {{flag-fr}} Nexedi [http://www.nexedi.com http://www.nexedi.com]<br />
<br />
====[63]====<br />
* Clermont-Ferrand.<br />
*: {{flag-fr}} OpenDev [http://www.opendev.fr http://www.opendev.fr]<br />
<br />
====[64]====<br />
* Pau.<br />
*: {{flag-fr}} Eikonex [http://www.eikonex.net http://www.eikonex.net]<br />
* Biaritz.<br />
*: {{flag-fr}} Les Développements Durables [http://www.lesdeveloppementsdurables.com/ http://www.lesdeveloppementsdurables.com/]<br />
<br />
====[68]====<br />
* Mulhouse.<br />
*: {{flag-fr}} 2le [http://www.2le.net/ http://www.2le.net/]<br />
*: {{flag-fr}} Ankeo [http://www.ankeo.com/ http://www.ankeo.com/]<br />
<br />
====[69]====<br />
* Lyon.<br />
*: {{flag-fr}} EXYS [http://www.exys.fr http://www.exys.fr]<br />
<br />
====[74]====<br />
* Boège.<br />
*: {{flag-fr}} LibrA-LinuX [http://www.libra-linux.com http://www.libra-linux.com]<br />
<br />
====[75]====<br />
* Paris<br />
*: {{flag-fr}} Bloobyte [http://www.bloobyte.com http://www.bloobyte.com]<br />
*: {{flag-fr}} Easter-eggs [http://www.easter-eggs.com/ http://www.easter-eggs.com/]<br />
*: {{flag-fr}} Edge-IT [http://edge-it.com/ http://edge-it.com/]<br />
*: {{flag-fr}} Evonux [http://www.evonux.com http://www.evonux.com]<br />
*: {{flag-fr}} GLOBALIS [http://www.globalis-ms.com/ http://www.globalis-ms.com/]<br />
*: {{flag-fr}} Ingénieurs et Consultants [http://www.ingenieursetconsultants.com http://www.ingenieursetconsultants.com ]<br />
*: {{flag-fr}} La Fourmi Informatique (LFI) [http://www.lfi.fr/ http://www.lfi.fr/]<br />
*: {{flag-fr}} MNIS [http://www.mnis.fr/ http://www.mnis.fr/]<br />
*: {{flag-fr}} Open Wide [http://www.openwide.fr/ http://www.openwide.fr/]<br />
*: {{flag-fr}} Pimentech [http://www.pimentech.fr/ http://www.pimentech.fr/]<br />
*: {{flag-fr}} StartX [http://www.startx.fr/ http://www.startx.fr/]<br />
*: {{flag-fr}} UNGI [http://www.ungi.net/ http://www.ungi.net/]<br />
<br />
====[76]====<br />
* Rouen.<br />
*: {{flag-fr}} Network Users Institute [http://www.nui.fr http://www.nui.fr]<br />
<br />
====[80]====<br />
* Amiens.<br />
*: {{flag-fr}} OBLADY [http://www.oblady.com http://www.oblady.com]<br />
<br />
====[81]====<br />
* Saint Sulpice.<br />
*: {{flag-fr}} Open 81 [http://www.open81.com/ http://www.open81.com/]<br />
<br />
====[91]====<br />
* Orsay.<br />
*: {{flag-fr}} Alixen [http://www.alixen.fr/ http://www.alixen.fr/]<br />
<br />
====[92]====<br />
* Colombes, Rolandseck (Allemagne).<br />
*: {{flag-fr}} Alcôve [http://www.alcove.com/fr/ http://www.alcove.com/fr/]<br />
* autres :<br />
*: {{flag-fr}} THALIX [http://www.thalix.com/ http://www.thalix.com/]<br />
<br />
====[94]====<br />
: {{flag-fr}} Ambika [http://www.ambika.fr/ http://www.ambika.fr/]<br />
: {{flag-fr}} Oxalya France [http://www.oxalya.fr/ http://www.oxalya.fr/]<br />
<br />
====[971]====<br />
* Guadeloupe.<br />
*: {{flag-fr}} IPEOS [http://www.ipeos.com http://www.ipeos.com]</div>
ST
https://lea-linux.org/docs/index.php?title=Iptables&diff=13266
Iptables
2006-08-18T19:50:35Z
<p>ST : /* 2.2.3/ Quelques exemples : */</p>
<hr />
<div>[[Category:Sécurité]]<br />
= IpTables par l'exemple =<br />
<br />
<div class="leatitre">IpTables par l'exemple</div><div class="leapar">Arnaud de Bermingham</div><div class="leadesc">IpTables par l'exemple</div><br />
----<br />
<br />
''Contact : [mailto:duracell chez apinc point org duracell chez apinc point org]''<br /><br />
''révision par Jice <[mailto:jice chez lea-linux point org jice chez lea-linux point org]>''<br /><br />
''révision par Fred <[mailto:fred chez lea-linux point org fred chez lea-linux point org]>''<br /><br />
''révision par Jiel <[mailto:jiel chez lea-linux point org jiel chez lea-linux point org]>''<br />
<br />
== Introduction ==<br />
<br />
Cet article présente de façon pratique la mise en place d'un firewall / proxy sur une machine GNU/Linux tournant avec un noyau 2.4 (au moins). <br />Pour des informations plus théoriques sur les firewall/proxies, vous pouvez lire [[Reseau-secu-firewall|l'article firewall]].<br />
<br />
=== Présentation d'IpTables ===<br />
<br />
IpTables est une solution complète de firewall (noyau 2.4) remplaçant ''ipchains'' (noyau 2.2) tournant sous le système GNU/Linux. IpTables permet de faire du firewalling ''stateful'' (à états), de la translation de port et d'adresse, du filtrage au niveau 2 et beaucoup d'autres choses que nous n'allons pas aborder comme le "Mangle" ou modification des paquets à la volée (atchoum).<br />
<br />
IpTables est fiable et dispose de très nombreuses options qui permettent de faire du filtrage très fin.<br />
<br />
Une précision: on parle souvent de « iptables » par abus de langage, alors que le nom du logiciel est « Netfilter ». Netfilter est le module qui fournit à GNU/Linux les fonctions de pare-feu, de partage de connexions internet (NAT) et d'historisation du trafic réseau. iptables est en fait juste l'outil qui permet à un administrateur de configurer Netfilter en mode utilisateur. iptables-restore et iptables-save sont deux commandes associées qui permettent de sauvegarder/restaurer la configuration Netfilter.<br />
<br />
=== Licence de NetFilter ===<br />
<br />
NetFilter est sous licence libre [[:Catégorie:GPL|GPL]],<br />
<br />
== 1/ Installation ==<br />
<br />
=== 1.1/ Prérequis ===<br />
<br />
IpTables est installé en standard sur de nombreuses distributions GNU/Linux récentes (kernel 2.4.x. ou supérieur).<br />
<br />
IpTables a besoin au minimum d'un noyau 2.4 compilé avec des options spéciales. Ceci ne pose pas de problèmes avec les noyaux 2.4 génériques des principales distributions.<br />
<br />
=== 1.2/ Options de compilation du kernel ===<br />
<br />
Si vous désirez re-compiler votre kernel, il faut spécifier les options nécessaires au fonctionnement d'iptables.<br />
<br />
Les options suivantes doivent êtres activées en module (<tt>M</tt>) ou dans le kernel (<tt>Y</tt>) :<br />
<br />
<tt>CONFIG_PACKET</tt><br /><tt>CONFIG_NETFILTER</tt><br />
<br />
<tt>CONFIG_IP_NF_CONNTRACK</tt><br /><tt>CONFIG_IP_NF_FTP</tt><br /><tt>CONFIG_IP_NF_IRC</tt><br /><tt>CONFIG_IP_NF_IPTABLES</tt><br /><tt>CONFIG_IP_NF_FILTER</tt><br /><tt>CONFIG_IP_NF_NAT</tt><br /><tt>CONFIG_IP_NF_MATCH_STATE</tt><br /><tt>CONFIG_IP_NF_TARGET_LOG</tt><br /><tt>CONFIG_IP_NF_MATCH_LIMIT</tt><br /><tt>CONFIG_IP_NF_TARGET_MASQUERADE</tt><br />
<br />
et éventuellement :<br />
<br />
<tt>CONFIG_IP_NF_COMPAT_IPCHAINS</tt> pour garder la compatibilité avec <u>ipchains</u>. <br /><tt>CONFIG_IP_NF_COMPAT_IPFWADM</tt> pour garder la compatibilité avec <u>ipfwadm</u>. <br /><tt>CONFIG_IP_NF_TARGET_REDIRECT</tt> indispensable, pour les proxies transparents par exemple. <br /><tt>CONFIG_IP_NF_MATCH_MAC</tt> permet de matcher avec les adresses MAC.<br />
<br />
Ne pas oublier le support réseau et TCP/IP et compiler le kernel comme d'habitude : <br /><tt>make dep && make clean && make bzImage && make modules && make modules_install</tt><br />
<br />
=== 1.3/ Installation ===<br />
<br />
Récupérer le package <tt>netfilter</tt> et l'installer comme d'habitude avec apt-get, urpmi, emerge... <br />Notons que sur les versions inférieures a Red Hat 7.1, il faut compiler un kernel 2.4 car iptables ne supporte pas les kernels 2.2.x. La compilation de iptables est complexe. Le mieux est de lire le fichier INSTALL du package des sources.<br />
<br />
=== 1.4/ Chargement des modules ===<br />
<br />
Dans le cas ou les options iptables du kernel ont été compilées en modules, il est nécessaire de charger ces modules avant de pouvoir utiliser iptables :<br />
<br />
<tt><nowiki># modprobe ip_tables</nowiki></tt><br />
<br />
selon les besoins, on peut éventuellement charger les modules suivants :<br />
<br />
<blockquote><tt><nowiki># modprobe ip_nat_ftp</nowiki></tt><br /><tt><nowiki># modprobe ip_nat_irc</nowiki></tt><br /><tt><nowiki># modprobe iptable_filter</nowiki></tt><br /><tt><nowiki># modprobe iptable_mangle</nowiki></tt><br /><tt><nowiki># modprobe iptable_nat</nowiki></tt></blockquote><br />
<br />
Si on a besoin de pouvoir rediriger (forward) les paquets IP arrivant sur un interface réseau (connectée par exemple à Internet) vers une autre interface réseau (connectée par exemple au réseau local), il sera nécessaire, dans la plupart des cas, d'exécuter cette commande :<br />
<br />
<blockquote><tt><nowiki># echo 1 > /proc/sys/net/ipv4/ip_forward</nowiki></tt></blockquote><br />
<br />
afin de l'indiquer au noyau.<br />
<br />
'''Nota Bene :''' tous les modprobe semblent inutiles car le kernel les chargent automatiquement si l'on se sert de l'une des fonctionnalités d'iptables.<br />
<br />
== 2/ Présentation ==<br />
<br />
=== 2.1/ Les tables ===<br />
<br />
* '''Table NAT''' (Network Address Translation) : Table utilisée pour la translation d'adresse ou la translation de port. <br />Il a 2 types de chaînes<sup><nowiki>#</nowiki></sup> : ''PREROUTING'' qui permet de spécifier "à l'arrivée du firewall" et la chaîne ''POSTROUTING'' qui permet de spécifier "à la sortie du firewall". Il existe 3 targets (ou cibles) : ''DNAT<sup><nowiki>*</nowiki></sup>, SNAT<sup><nowiki>*</nowiki></sup>'' et ''MASQUERADE<sup><nowiki>*</nowiki></sup>''.<br />
* '''Table FILTER''' : C'est la table par défaut lorsque l'on en spécifie pas. <br />Cette table contient toutes les règles de filtrage, il existe 3 types de chaînes : ''FORWARD'' pour les paquets passant par le firewall, ''INPUT'' pour les paquets entrant et ''OUTPUT'' pour les paquets sortants. Les cibles disponibles sont : ''ACCEPT, DENY, DROP, REJECT °''.<br />
* '''Table Mangle''' : C'est la table qui contient les règles pour la modification de paquets. <br />Elle est peu utilisée et ne sera pas décrite dans cet article.<br />
<br />
<u>A noter</u> : Les règles sont évaluées dans l'ordre, par défaut la table ''FILTER'' est vide et donc accepte tout. Aucune règle de translation d'adresse n'est présente par défaut.<br />
<br />
; <sup><nowiki>#</nowiki></sup> <u>chaîne</u><br />
: une chaîne est une suite de règles, qui sont prises dans l'ordre ; dès qu'une règle s'applique à un paquet, elle est déclenchée, et la suite de la chaîne est ignorée.<br />
; * <u>SNAT</u><br />
: permet de modifier l'adresse source du paquet.<br />
; * <u>DNAT</u><br />
: permet de modifier l'adresse destination du paquet.<br />
; * <u>MASQUERADE</u><br />
: Une passerelle (gateway) transforme les paquets sortants passant par elle pour donner l'illusion qu'ils sortent de la passerelle elle-même par un port alloué dynamiquement ; lorsque la passerelle recoit une réponse sur ce port, elle utilise une table de correspondance entre le port et les machines du réseau privé qu'elle gère pour lui faire suivre le paquet.<br />
; ° <u>policy ACCEPT</u><br />
: permet d'accepter un paquet grâce à la règle vérifiée.<br />
; ° <u>policy DROP</u><br />
: Rejet d'un paquet sans message d'erreur si la règle est vérifiée ("non ! j'en veux pas mais je dis rien à l'expediteur").<br />
; ° <u>policy REJECT</u><br />
: Rejet avec un retour de paquet d'erreur à l'expediteur si la règle est verifiée ("un paquet recommandé de La Poste refusé par son destinataire").<br />
<br />
=== 2.2/ Les commandes ===<br />
<br />
IpTables n'est pas livré avec une interface graphique ; les commandes et les règles sont passées en ligne de commande. Le mieux est d'écrire des scripts (à rajouter dans <tt>/etc/rc.d/init.d</tt>) qui permettent d'appliquer toutes les règles d'un seul coup, dès le démarrage du GNU/Linux.<br />
<br />
==== 2.2.1/ Commandes principales ====<br />
<br />
<tt>-A --append</tt> : Ajoute la règle à la fin de la chaîne spécifiée <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT ...</nowiki></font></tt><br />
<br />
<tt>-D --delete</tt> : Permet de supprimer une chaîne. On peut l'utiliser de 2 manières, soit en spécifiant le numéros de la chaîne a supprimer, soit en spécifiant la règle à retirer. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -D INPUT --dport 80 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -D INPUT 1</nowiki></font></tt><br />
<br />
<tt>-R --replace</tt> : Permet de remplacer la chaîne spécifiée. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -R INPUT 1 -s 192.168.0.1 -j DROP</nowiki></font></tt><br />
<br />
<tt>-I --insert</tt> : Permet d'ajouter une chaîne dans un endroit spécifié de la chaîne. <br />''<font color="#770000"><br />
Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -I INPUT 1 --dport 80 -j ACCEPT</nowiki></font></tt><br />''<br />
Si aucun chiffre n'est spécifié à la suite (#iptables -I INPUT --dport 80 -j ACCEPT), la règle est ajoutée au début de la chaîne spécifiée<br />
<br />
<tt>-L --list</tt> : Permet d'afficher les règles. <br />''<font color="#770000">Exemples :</font>''<br />''<font color="#770000"><tt><nowiki># iptables -L </nowiki></tt><nowiki># Affiche toutes les règles des chaînes de FILTER</nowiki></font>''<br />''<tt><font color="#770000"><nowiki># iptables -L INPUT </nowiki></font></tt><font color="#770000"><nowiki># Affiche toutes les règles de INPUT (FILTER)</nowiki></font>''<br />
<br />
<tt>-F --flush</tt> : Permet de vider toutes les règles d'une chaîne. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -F INPUT</nowiki></font></tt><br />
<br />
<tt>-N --new-chain</tt> : Permet de créer une nouvelle chaîne. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -N LOG_DROP</nowiki></font></tt><br />
<br />
<tt>-X --delete-chain</tt> : Permet d'effacer une chaîne. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -X LOG_DROP</nowiki></font></tt><br />
<br />
<tt>-P --policy</tt> : Permet de spécifier au noyau la politique par défaut d'une chaîne DENY, ACCEPT, REJECT, DROP ... <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -P INPUT DROP</nowiki></font></tt><br />
<br />
==== 2.2.2/ Commandes pour matcher ====<br />
<br />
<u>Remarques</u> :<br />
<br />
Le "!" peut être utilisé pour certaines commandes afin de spécifier le contraire (on peut le traduire par "sauf"). Par exemple une commande qui doit refuser tout trafic TCP sauf ce qui provient de l'adresse IP 10.42.42.42 sera traduite par la commande suivante : <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --source ! 10.42.42.42 -j DROP</nowiki></font></tt><br />
<br />
Les adresses IP peuvent optionnellement être spécifiées avec le masque associé sous la forme [adresse ip]/[masque].<br />
<br />
<br />
<tt>-j (jump)</tt> : Défini l'action à prendre si un paquet répond aux critères de cette règle: <tt>ACCEPT</tt>, <tt>LOG</tt>, <tt>DROP</tt>... <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -j DROP</nowiki></font></tt><br />
<br />
<tt>-p --protocol</tt> : Spécifier un protocole : <tt>tcp</tt>, <tt>udp</tt>, <tt>icmp</tt>, <tt>all</tt> (tous) <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -j DROP</nowiki></font></tt><br />
<br />
<tt>-s --source</tt> : Spécifier une adresse source à matcher <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp -s 192.168.42.42 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>-d --destination</tt> : Spécifier une adresse destination <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A FORWARD -p tcp -d 10.1.0.1 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>-i --in-interface</tt> : Spécifier une interface d'entrée <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -i eth0 -j DROP</nowiki></font></tt><br />
<br />
<tt>-o --out-interface</tt> : Spécifier une interface de sortie <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -p icmp -o eth0 -j DROP</nowiki></font></tt><br />
<br />
<tt>-f --fragment</tt> : Paquet fragmenté <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -f -j DROP</nowiki></font></tt><br />
<br />
<tt>--sport --source-port</tt> : Spécifier le port source ou une plage de ports, fonctionne aussi en udp, <tt>-m multiport</tt> permet de <br />spécifier plusieurs ports à matcher. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --sport 80 -j ACCEPT</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p udp --sport 80 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -p tcp -m multiport --sport 3128,21,1000 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -p tcp --sport 1024:2042 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>--dport --destination-port</tt> : Spécifier le port destination ou une plage de ports, fonctionne aussi en udp, <tt>-m multiport</tt><br />permet de spécifier plusieurs ports a matcher. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --dport 110 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p udp --dport 110 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp -m multiport --dport 110,4242,119 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --sport 4925:4633 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>--tcp-flags</tt> : Spécifier un flag tcp à matcher : <tt>SYN ACK FIN RST URG PSH ALL NONE</tt><br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --dport 42 --tcp-flags SYN,ACK -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>--icmp-type</tt> : Spécifier un type de paquet icmp à matcher <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp --icmp-type 8 -j DROP</nowiki></font></tt><br />
<br />
<tt>--mac-source</tt> : Spécifier l'adresse MAC à matcher <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT --mac-source 42.42.AA.42.42.AA -j DROP</nowiki></font></tt><br />
<br />
<tt>--state</tt> : Permet de spécifier l'état du paquet à matcher parmi les états suivants : <br /><tt> ESTABLISHED </tt><nowiki>: paquet associé à une connexion déjà établie </nowiki><br /><tt> NEW </tt><nowiki>: paquet demandant une nouvelle connexion </nowiki><br /><tt> INVALID </tt><nowiki>: paquet associé à une connexion inconnue </nowiki><br /><tt> RELATED </tt><nowiki>: Nouvelle connexion mais liée, idéal pour les connexions FTP </nowiki><br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT</nowiki></font></tt><br />
<br />
<u>Spécificités NAT</u> :<br />
<br />
<tt>--to-destination</tt> : Utilisé en target pour le DNAT, permet de spécifier l'adresse de destination de la translation, on peut également spécifier un port s'il est différent du port source. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -t nat -A PREROUTING -d 42.12.42.12 -p tcp --dport 110 -j DNAT --to-destination 192.168.1.2:6110</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -t nat -A PREROUTING -d ! 42.12.42.12 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3128</nowiki></font></tt><br />
<br />
<tt>--to-source</tt> : Utilisé pour en target pour le SNAT, permet de spécifier l'adresse source de la translation.<br />
<br />
<u>Spécificités pour les LOGS</u> :<br />
<br />
<tt>--log-level</tt> : Level, niveau de log <br />''<font color="#770000">Exemple : Cf. chapitre 3</font>''<br />
<br />
<tt>--log-prefix</tt> : Permet de spécifier un préfixe pour les logs. <br />''<font color="#770000">Exemple : Cf. chapitre 3</font>''<br /><br />
<br />
==== 2.2.3/ Quelques exemples : ====<br />
<br />
Les exemples qui suivent supposent que vous êtes reliés à internet par modem via l'interface ppp0 (mais en remplaçant ppp0 par eth0 - par exemple, on peut adapter les exemples pour d'autres type de liaisons) et que votre réseau local est 192.168.1.0/24 (classe C).<br />
<br />
* Pour fixer les '''politiques par défaut''' (cad: ce qui se passe quand aucune règle ne correspond - ne matche pas), ici, on refuse tout (normal, on fait un firewall, oui ou non ?) : <blockquote><tt> iptables -P INPUT DROP<br /> iptables -P OUTPUT DROP<br /> iptables -P FORWARD DROP</tt></blockquote> <br />
* Pour '''logguer''' tout ce qu'on jette : <blockquote><tt> iptables -N LOG_DROP<br /> iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '<br /> iptables -A LOG_DROP -j DROP</tt></blockquote> <br />
Les trois dernières règles doivent être : <blockquote><tt> iptables -A FORWARD -j LOG_DROP<br /> iptables -A INPUT -j LOG_DROP<br /> iptables -A OUTPUT -j LOG_DROP </tt></blockquote> <br />
Enfin (pour loguer le trafic autorisé), recommencer en remplaçant <tt>-j DROP</tt>, par <tt>-j ACCEPT</tt> et a la place de <tt>-j LOG_DROP</tt> il faut mettre <tt>-j LOG_ACCEPT</tt><br />
* Pour '''accepter''' tout ce qui se passe sur l'interface <tt>lo</tt> (sinon ce n'est pas la peine d'activer le réseau !) : <blockquote><tt> iptables -A INPUT -i lo -j ACCEPT<br /> iptables -A OUTPUT -o lo -j ACCEPT </tt></blockquote> <br />
* Pour '''accepter''' tout ce qui se passe sur le '''réseau local''' <tt>192.168.1.0</tt> : <blockquote><tt> iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT<br /> iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT<br /> iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT </tt></blockquote> <br />
* Pour accepter les résolutions de nom (ie: le '''dns''') : <blockquote><tt> iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT<br /> iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT </tt></blockquote> <br />
* Pour accepter le traffic '''web''' (on veut surfer!) : <blockquote><tt> iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j LOG_ACCEPT<br /> iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT</tt></blockquote> La première ligne pour accepter ce qui entre sur notre interface ppp0 sur le port 80 (le port http) si c'est une connexion déjà établie, la seconde pour accepter ce qui sort sur ppp0 sur le port 80 si c'est une nouvelle connexion ou si c'est une connexion déjà établie. <br />
Pour autoriser le '''ssh''', il faut préciser le port 22; pour autoriser l''''irc''', le port 6667 (ou celui que vous utilisez pour vous connecter à votre serveur); pour le '''smtp''' (envoi d'emails), le port 25; pour le '''pop3''' (réception d'emails), le port 110; pour le '''imap''' (réception d'emails), les ports 143 et 220 ('''imap3''') ; pour le '''cvs''', le port 2401 ; pour le '''https''', le port 443. De manière générale, le numéros de port se trouvent dans /etc/services.<br />
* Pour le '''ftp''' c'est un peu plus complexe. D'abord, il faut charger le module : <tt>ip_conntrack_ftp</tt> (c'est lui qui suit - track en anglais - les connexions ftp) et, si vous ''nat''ez (en utilisant le masquerading par exemple) vos connexions ftp vers d'autres postes le module : <tt>ip_nat_ftp</tt> : <blockquote><tt> modprobe ip_conntrack_ftp</tt><br /> # éventuellement : <tt> modprobe ip_nat_ftp</tt> </blockquote> Ensuite, il faut taper les commandes suivantes : <blockquote><tt> iptables -A INPUT -i ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT </tt></blockquote> Cela pour que la connexion puisse s'établir. Ensuite (et c'est la qu'on a besoin de <tt>ip_conntrack_ftp</tt>) : <blockquote><tt> iptables -A INPUT -i ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT </tt></blockquote> Pour que serveur puisse établir la connexion pour les données (en mode actif). Et enfin : <blockquote><tt> iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT </tt></blockquote> Pour que le serveur puisse établir la connexion pour les données (en mode passif). Ici aussi <tt>ip_conntrack_ftp</tt> est nécessaire. <br />
* Pour '''partager une connexion''', il faut que le forwarding soit activé dans le noyau (<tt>echo 1 > /proc/sys/net/ipv4/ip_forward</tt>), puis il faut autoriser iptable à faire le forwarding : <blockquote><tt> iptables -F FORWARD<br /> iptables -A FORWARD -j ACCEPT </tt></blockquote> et enfin, cacher les machines forward-ées par le firewall : <blockquote><tt> iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE </tt></blockquote> Sur chaque machine devant être cachée par le firewall (ou devant partager la connexion avec la machine qui est connectée à internet), il faut ajouter une route par defaut : <blockquote><tt> route add default gw 192.168.1.1 </tt></blockquote> Si la machine connectée à internet a comme ip : 192.168.1.1. Il suffit avec une redhat/mandrake d'éditer : <blockquote><tt>/etc/sysconfig/network</tt></blockquote> et d'ajouter dedans : <blockquote><tt>GATEWAY=192.168.1.1</tt></blockquote> puis de redémarer le réseau :<blockquote><tt>/etc/rc.d/init.d/network restart</tt></blockquote><br />
<br />
== 3/ Application par l'exemple ==<br />
<br />
Nous allons mettre en place un firewall / proxy.<br />
<br />
Pour cet exemple, le firewall aura la connexion à Internet (interface eth2) et disposera de 2 pattes sur des réseaux privés (eth0 et eth1) :<br />
<br />
* il fait office de proxy sur le port 3128 pour un réseau qui aura ainsi un accès internet<br />
* et une DMZ<sup><nowiki>*</nowiki></sup> ("zone démilitarisée") sur laquelle il y a un ensemble de serveurs disponibles de l'extérieur dont un serveur web qui a pour adresse 192.168.1.2 écoutant sur le port 80 en TCP.<br />
<br />
<blockquote><tt> ____ '''<font color="#009900">eth1</font>''' '''.->''' ---+------+------+---<br /> _/ \_ ____ <font color="#009900">3128</font>'''/''' [PC1] [PC2] [PC3] <br /> ( ) '''<font color="#990000">eth2</font>'''| |'''<--'''' <u>réseau local</u> 198.168.2.0<br /> (INTERNET)'''<--->'''|'''Fire'''|<br /> (_ _) <font color="#990000">ppp0</font>|'''wall'''|<br /> \____/ |____|'''<--.''' <u>DMZ serveurs</u> 198.168.1.0<br /> '''<font color="#3333FF">eth0</font>\''' [WEB] [NEWS] [FTP]<br /> ''''->''' ---+------+------+---<br />''ASCIIArt (c) Jice''</tt></blockquote><br />
<br />
La classe d'adresse IP 192.168.2.0 correspond au réseau interne sur l'interface <tt>eth1</tt>. <br />La classe d'adresse IP 192.168.1.0 correspond a la DMZ sur l'interface <tt>eth0</tt>. <br />L'interface de la connexion Internet est ppp0 sur l'interface <tt>eth2</tt>.<br />
<br />
; <sup><nowiki>* </nowiki></sup><u>DMZ, ou zone démilitarisée</u><br />
: Sous-réseau dans lequel des serveurs accessibles depuis internet sont en adressage privé (classe d'adresse IP réservée comme 192.168.x.x) derrière un firewall.<br />
<br />
=== 3.1/ Le script init.d ===<br />
<br />
Nous allons écrire un script qui permettra de charger automatiquement au démarrage de la machine ou sur demande les règles du firewall qui seront stockées dans le fichier <tt>/etc/firewall.sh</tt>. <br />Le script de démarrage sera nommé <tt>/etc/init.d/firewall</tt>. Bien sûr, on n'oubliera pas d'exécuter un <tt>chmod +x</tt> sur les 2 scripts que nous allons créer au long de ce chapitre.<br />
<br />
Go ! <br />Fichier de chargement <tt>/etc/init.d/firewall</tt> : <br /> <br />
<br />
<center><br />
<br />
{| width="90%" bgcolor="#FFFFCC"<br />
|<br />
<tt><nowiki>#!/bin/bash</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt><nowiki># Lancement du script de Firewall</nowiki></tt><br /><tt><nowiki># Arnaud de Bermingham</nowiki></tt><br />
<br />
<tt>. /etc/init.d/functions</tt><br />
<br />
<tt>RETVAL=0</tt><br />
<br />
<tt><nowiki># Fonction pour le lancement du firewall</nowiki></tt><br /><tt>start() {</tt><br /><tt> echo -n "Application des règles IpTables: "</tt><br /><tt> /etc/firewall.sh</tt><br /><tt> RETVAL=0</tt><br /><tt> [ $RETVAL -eq 0 ] && touch /var/lock/subsys/firewall</tt><br /><tt> echo</tt><br /><tt>}</tt><br />
<br />
<tt><nowiki># Fonction pour arrêter le firewall (on flush)</nowiki></tt><br /><tt>stop() {</tt><br /><tt> echo -n "Flush des règles IpTables: "</tt><br /><tt> /etc/flush_iptables.sh</tt><br /><tt> RETVAL=0</tt><br /><tt> [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/firewall</tt><br /><tt> echo</tt><br /><tt>}</tt><br />
<br />
<tt>case $1 in</tt><br /><tt> start)</tt><br /><tt> start</tt><br /><tt> ;;</tt><br /><tt> stop)</tt><br /><tt> stop</tt><br /><tt> ;;</tt><br /><tt> restart)</tt><br /><tt> stop</tt><br /><tt> start</tt><br /><tt> ;;</tt><br /><tt> status)</tt><br /><tt> /sbin/iptables -L</tt><br /><tt> /sbin/iptables -t nat -L</tt><br /><tt> RETVAL=0</tt><br /><tt> ;;</tt><br /><tt> *)</tt><br /><tt> echo "Usage: firewall {start|stop|restart|status}"</tt><br /><tt> RETVAL=1</tt><br /><tt>esac</tt><br />
<br />
<tt>exit</tt><br />
|}<br />
<br />
</center><br />
<br />
C'est tout simple non ?<br />
<br />
=== 3.2/ Le script pour vider (flusher) les règles ===<br />
<br />
Et maintenant : <tt>/etc/flush_iptables.sh</tt>.<br />
<br />
<center><br />
<br />
{| width="90%" bgcolor="#FFFFCC"<br />
|<br />
<tt><nowiki>#!/bin/sh</nowiki></tt><br /><tt><nowiki># </nowiki></tt><br /><tt><nowiki># Script pour vider les règles iptables</nowiki></tt><br /><tt><nowiki># Arnaud de Bermingham</nowiki></tt><br /><tt><nowiki># duracell@apinc.org</nowiki></tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># On remet la police par défaut à ACCEPT</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt>iptables -P INPUT ACCEPT</tt><br /><tt>iptables -P FORWARD ACCEPT</tt><br /><tt>iptables -P OUTPUT ACCEPT</tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># On remet les polices par défaut pour la table NAT</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt>iptables -t nat -P PREROUTING ACCEPT</tt><br /><tt>iptables -t nat -P POSTROUTING ACCEPT</tt><br /><tt>iptables -t nat -P OUTPUT ACCEPT</tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># On vide (flush) toutes les règles existantes</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt>iptables -F</tt><br /><tt>iptables -t nat -F</tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># Et enfin, on efface toutes les chaînes qui ne</nowiki></tt><br /><tt><nowiki># sont pas à defaut dans la table filter et nat</nowiki></tt><br />
<br />
<tt>iptables -X</tt><br /><tt>iptables -t nat -X</tt><br />
<br />
<tt><nowiki># Message de fin</nowiki></tt><br /><tt>echo " [termine]"</tt><br />
|}<br />
<br />
</center><br />
<br />
Bon, on va enfin commencer les choses sérieuses : le script du firewall :)<br />
<br />
=== 3.3/ Les prérequis pour le script du firewall et création des tables pour les logs ===<br />
<br />
Le script sera commenté au fur et à mesure, afin de décrire chaque étape. <br /> <br />
<br />
<center><br />
<br />
{| width="90%" bgcolor="#FFFFCC"<br />
|<br />
<tt><nowiki>#!/bin/sh</nowiki></tt><br />
<br />
<tt><nowiki># script </nowiki>'''/etc/firewall.sh'''</tt><br />
<br />
<tt><nowiki># Firewall d'exemple a but pédagogique</nowiki></tt><br /><tt><nowiki># Arnaud de Bermingham</nowiki></tt><br /><tt><nowiki># duracell@apinc.org</nowiki></tt><br />
<br />
<tt><nowiki># </nowiki>'''Activation du forwarding'''</tt><br /><tt><font size="-1"><nowiki># C'est pas pour faire joli, on aura des règles</nowiki></font></tt><br /><tt><font size="-1"><nowiki># de forward et il faut bien que les paquets</nowiki></font></tt><br /><tt><font size="-1"><nowiki># traversent la machine, donc on met ce fichier à 1</nowiki></font></tt><br />
<br />
<tt>echo 1 > /proc/sys/net/ipv4/ip_forward</tt><br />
<br />
<tt><nowiki># Alors la, on va appliquer quelques astuces</nowiki></tt><br /><tt><nowiki># pour empêcher les attaques de type </nowiki>''spoofing''</tt><br /><tt><nowiki># et bloquer les réponses ICMP du firewall,</nowiki></tt><br /><tt><nowiki># comme ça c'est très propre. Attention, le</nowiki></tt><br /><tt><nowiki># fait de bloquer le trafic ICMP sur</nowiki></tt><br /><tt><nowiki># le firewall bloque les pings.</nowiki></tt><br />
<br />
<tt><nowiki># Je veux </nowiki>'''pas de spoofing'''</tt><br />
<br />
<tt>if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]</tt><br /><tt>then</tt><br /><tt> for filtre in /proc/sys/net/ipv4/conf/*/rp_filter</tt><br /><tt> do</tt><br /><tt> echo 1 > $filtre</tt><br /><tt> done</tt><br /><tt>fi</tt><br />
<br />
<tt><nowiki># </nowiki>'''pas de icmp'''</tt><br />
<br />
<tt>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all</tt><br /><tt>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts</tt><br />
<br />
<tt><nowiki># On va utiliser iptables. Si on l'a compilé en module</nowiki></tt><br /><tt><nowiki># dans le kernel, il faut </nowiki>'''charger le module ip_tables'''.</tt><br />
<br />
<tt>modprobe ip_tables</tt><br />
<br />
<tt><nowiki># on va charger quelques </nowiki>'''modules supplémentaires''' pour</tt><br /><tt><nowiki># gérer la </nowiki>'''translation''' d'adresse, l''''IRC''' et le '''FTP'''</tt><br /><tt><nowiki># Tu me fait 4 pompes. Chef oui chef !</nowiki></tt><br />
<br />
<tt>modprobe ip_nat_ftp</tt><br /><tt>modprobe ip_nat_irc</tt><br /><tt>modprobe iptable_filter</tt><br /><tt>modprobe iptable_nat</tt><br />
<br />
<tt><nowiki># Pour faire bien, on va </nowiki>'''vider toutes les règles'''</tt><br /><tt><nowiki># avant d'appliquer les nouvelles règles de firewall</nowiki></tt><br />
<br />
<tt>iptables -F</tt><br /><tt>iptables -X</tt><br />
<br />
<tt><nowiki># On va rajouter 2 nouvelles </nowiki>'''chaînes'''.</tt><br /><tt><nowiki># Ceci permettra d'ajouter des nouvelles cibles qui</nowiki></tt><br /><tt><nowiki># auront la possibilité de loguer ce qui se passe.</nowiki></tt><br />
<br />
<tt><nowiki># La on logue et on refuse le paquet,</nowiki></tt><br /><tt><nowiki># on rajoute un préfixe pour pouvoir</nowiki></tt><br /><tt><nowiki># s'y retrouver dans les logs</nowiki></tt><br /><tt>iptables -N LOG_DROP</tt><br /><tt>iptables -A LOG_DROP -j LOG \</tt><br /><tt> --log-prefix '[IPTABLES DROP] : '</tt><br /><tt>iptables -A LOG_DROP -j DROP</tt><br />
<br />
<tt><nowiki># ici, on logue et on accepte le paquet,</nowiki></tt><br /><tt><nowiki># on rajoute un préfixe pour pouvoir</nowiki></tt><br /><tt><nowiki># s'y retrouver dans les logs</nowiki></tt><br /><tt>iptables -N LOG_ACCEPT</tt><br /><tt>iptables -A LOG_ACCEPT -j LOG \</tt><br /><tt> --log-prefix '[IPTABLES ACCEPT] : '</tt><br /><tt>iptables -A LOG_ACCEPT -j ACCEPT</tt><br />
<br />
<tt><nowiki># On veut faire un firewall efficace,</nowiki></tt><br /><tt><nowiki># donc la politique a appliquer est de tout</nowiki></tt><br /><tt><nowiki># refuser par défaut et rajouter une a une</nowiki></tt><br /><tt><nowiki># les règles que l'on autorise.</nowiki></tt><br /><tt><nowiki># Bien sur, on a RTFM un peu et on a vu que</nowiki></tt><br /><tt><nowiki># l'option -P permet de définir</nowiki></tt><br /><tt><nowiki># </nowiki>'''la cible par défaut'''</tt><br />
<br />
<tt>iptables -P INPUT DROP</tt><br /><tt>iptables -P OUTPUT DROP</tt><br /><tt>iptables -P FORWARD DROP</tt><br />
<br />
<tt><nowiki># Pour éviter les problèmes, on va </nowiki>'''tout accepter sur'''</tt><br /><tt><nowiki># </nowiki>'''la machine en local''' (interface lo).</tt><br /><tt><nowiki># Je déconseille de retirer cette règle car</nowiki></tt><br /><tt><nowiki># ça pose pas mal de problèmes et ça peut</nowiki></tt><br /><tt><nowiki># faire perdre la main sur la machine</nowiki></tt><br />
<br />
<tt>iptables -A INPUT -i lo -j ACCEPT</tt><br /><tt>iptables -A OUTPUT -o lo -j ACCEPT</tt><br />
<br />
<tt><nowiki># Bon, la partie initialisation et préparation est</nowiki></tt><br /><tt><nowiki># terminée, passons aux choses sérieuses</nowiki></tt><br /><br /><tt><nowiki># Comme on l'a dit dans la présentation de</nowiki></tt><br /><tt><nowiki># l'architecture réseau, le firewall fait</nowiki></tt><br /><tt><nowiki># également office de proxy grâce par exemple</nowiki></tt><br /><tt><nowiki># à un squid installé dessus. On va donc</nowiki></tt><br /><tt><nowiki># accepter que le </nowiki>'''proxy''' ait une '''connexion'''</tt><br /><tt><nowiki># </nowiki>'''internet directe'''. Tant qu'à faire, on va</tt><br /><tt><nowiki># mettre des états pour que ça soit bien sécurisé</nowiki></tt><br />
<br />
<tt>iptables -A OUTPUT -o ppp0 -m state \</tt><br /><tt> --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT</tt><br /><tt>iptables -A INPUT -i ppp0 -m state \</tt><br /><tt> --state ESTABLISHED -p tcp --sport 80 -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant, on va faire en sorte que le</nowiki></tt><br /><tt><nowiki># </nowiki>'''proxy soit totalement transparent pour le LAN'''</tt><br /><tt><nowiki># bénéficiant de la connexion internet.</nowiki></tt><br /><tt><nowiki># L'astuce consiste a rediriger toutes les</nowiki></tt><br /><tt><nowiki># requêtes ayant un port de destination 80</nowiki></tt><br /><tt><nowiki># vers le port 3128 du proxy, ici c'est le</nowiki></tt><br /><tt><nowiki># firewall (qui est sur le firewall et qui</nowiki></tt><br /><tt><nowiki># a l'adresse IP 192.168.2.1 ).</nowiki></tt><br /><tt><nowiki># Une règle de NAT suffira largement pour faire ça.</nowiki></tt><br />
<br />
<tt>iptables -t nat -A PREROUTING -i eth1 -p tcp \</tt><br /><tt> --dport 80 -j DNAT --to-destination 192.168.2.1:3128</tt><br />
<br />
<tt><nowiki># Bon, c'est pas trop compliqué ! Maintenant</nowiki></tt><br /><tt><nowiki># on sait que l'on a un </nowiki>'''serveur web sur la DMZ'''</tt><br /><tt><nowiki># (la machine d'adresse IP 192.168.1.2) sur</nowiki></tt><br /><tt><nowiki># le port 80. On souhaite que toutes les requêtes</nowiki></tt><br /><tt><nowiki># provenant d'internet arrivant sur l'adresse IP</nowiki></tt><br /><tt><nowiki># publique du serveur ( ici 42.42.42.42 ) soit</nowiki></tt><br /><tt><nowiki># redirigées sur le serveur web de la DMZ.</nowiki></tt><br /><tt><nowiki># Rien de bien compliqué. Dans l'exemple,</nowiki></tt><br /><tt><nowiki># on peut retirer le :80 de la target</nowiki></tt><br /><tt><nowiki># --to-destination</nowiki></tt><br />
<br />
<tt>iptables -t nat -A PREROUTING -d 42.42.42.42 \</tt><br /><tt> -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80</tt><br />
<br />
<tt><nowiki># C'est bien tout ça ! mais le problème c'est</nowiki></tt><br /><tt><nowiki># que les chaînes de la table FILTER sont toutes</nowiki></tt><br /><tt><nowiki># à DENY, donc tout ceci ne fait rien du tout.</nowiki></tt><br /><tt><nowiki># On va donc passer a la </nowiki>'''configuration du'''</tt><br /><tt><nowiki># </nowiki>'''firewall''' proprement dit.</tt><br />
<br />
<tt><nowiki># On va quand même </nowiki>'''accepter les connexions ssh'''</tt><br /><tt><nowiki># (port 22) provenant d'une machine (la votre en</nowiki></tt><br /><tt><nowiki># l'occurrence, on va dire 192.168.2.42) vers le</nowiki></tt><br /><tt><nowiki># firewall pour pouvoir modifier les règles</nowiki></tt><br /><tt><nowiki># facilement pour bien surveiller, on vas quand</nowiki></tt><br /><tt><nowiki># même loguer les connexions provenant de mon IP</nowiki></tt><br /><tt><nowiki># et à destination du ssh du firewall</nowiki></tt><br />
<br />
<tt>iptables -A INPUT -i eth1 -s 192.168.2.42 -m state \</tt><br /><tt> --state NEW,ESTABLISHED -p tcp --dport 22 -j LOG_ACCEPT</tt><br /><tt>iptables -A OUTPUT -o eth1 -d 192.168.2.42 -m state \</tt><br /><tt> --state ESTABLISHED -p tcp --sport 22 -j LOG_ACCEPT</tt><br />
<br />
<tt><nowiki># On veut que le </nowiki>'''LAN''' connecté à l'interface</tt><br /><tt><nowiki># eth1 ait un accès complet à </nowiki>'''internet'''.</tt><br /><tt><nowiki># La règle de NAT qui permettait d'avoir</nowiki></tt><br /><tt><nowiki># un </nowiki>'''proxy transparent''' sera automatiquement</tt><br /><tt><nowiki># appliqué. L'interface correspondant</nowiki></tt><br /><tt><nowiki># à la connexion internet est ici ppp0</nowiki></tt><br />
<br />
<tt>iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT</tt><br /><tt>iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant on donne le droit au </nowiki>'''LAN''' de</tt><br /><tt><nowiki># </nowiki>'''consulter les pages web du serveur de la DMZ'''</tt><br />
<br />
<tt>iptables -A FORWARD -i eth1 -o eth0 -p tcp \</tt><br /><tt> --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT</tt><br /><tt>iptables -A FORWARD -i eth0 -o eth1 -p tcp \</tt><br /><tt> --sport 80 -m state --state ESTABLISHED -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant il n'y a plus qu'à dire au firewall</nowiki></tt><br /><tt><nowiki># d'autoriser à transmettre des paquets TCP à</nowiki></tt><br /><tt><nowiki># destination du port 80 provenant de l'adresse</nowiki></tt><br /><tt><nowiki># IP publique (i.e. d'</nowiki>'''internet''') '''vers le serveur'''</tt><br /><tt><nowiki># </nowiki>'''web de la DMZ''' que nous avons naté précédemment.</tt><br />
<br />
<tt>iptables -A FORWARD -i ppp0 -o eth0 -p tcp \</tt><br /><tt> --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT</tt><br /><tt>iptables -A FORWARD -o ppp0 -i eth0 -p tcp \</tt><br /><tt> --source-port 80 -m state --state ESTABLISHED -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant il ne reste plus grand chose à faire !</nowiki></tt><br />
<br />
<tt><nowiki># Il faut permettre à l'ensemble du LAN de dialoguer</nowiki></tt><br /><tt><nowiki># sur internet avec la même adresse IP sinon, bien</nowiki></tt><br /><tt><nowiki># évidemment ça ne marchera pas (à moins que vous</nowiki></tt><br /><tt><nowiki># ayez 30 adresses ip !).</nowiki></tt><br /><tt><nowiki># Une petite règle de NAT avec un -j MASQUERADE</nowiki></tt><br /><tt><nowiki># suffira (masquerade = dialoguer avec l'adresse</nowiki></tt><br /><tt><nowiki># IP publique sur firewall)</nowiki></tt><br />
<br />
<tt>iptables -t nat -A POSTROUTING \</tt><br /><tt> -s 192.168.2.0/24 -j MASQUERADE</tt><br />
<br />
<tt><nowiki># Il faut également que le serveur web de la DMZ</nowiki></tt><br /><tt><nowiki># soit masqueradé sinon, le serveur</nowiki></tt><br /><tt><nowiki># dialoguera sur internet avec son IP privée</nowiki></tt><br />
<br />
<tt>iptables -t nat -A POSTROUTING \</tt><br /><tt> -s 192.168.1.0/24 -j MASQUERADE</tt><br />
<br />
<tt><nowiki># Toutes les règles qui n'ont pas passé les</nowiki></tt><br /><tt><nowiki># règles du firewall seront refusées et loguées...</nowiki></tt><br /><tt><nowiki># facile :</nowiki></tt><br />
<br />
<tt>iptables -A FORWARD -j LOG_DROP</tt><br /><tt>iptables -A INPUT -j LOG_DROP</tt><br /><tt>iptables -A OUTPUT -j LOG_DROP</tt><br />
<br />
<tt><nowiki># Pour faire zoli</nowiki></tt><br /><tt>echo " [Termine]"</tt><br />
<br />
<tt><nowiki># c'est enfin fini</nowiki></tt><br />
|}<br />
<br />
</center><br />
<br />
Et voilà ! le firewall de compèt' est prêt et fonctionnel.<br />
<br />
Ceci était bien évidemment un exemple, vous pouvez dès à présent préparer votre propre firewall personnalisé ! <br />Vous pouvez l'adapter à vos besoins, votre connexion vers internet (par ADSL par exemple), etc.<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Arnaud de Bermingham le 12/11/2001.</div><br />
<br />
{{Copy|12/11/2001|Arnaud de Bermingham|DP}}<br />
<br />
=Autres ressources=<br />
Le [http://lea-linux.org/trucs/index.php3?aff_item=272 partage de connexion] facile.<br />
<br />
Tester votre firewall [http://grc.com/default.htm là].<br />
<br />
Cliquez sur 'ShieldsUP!', puis sur l'un des boutons : 'Test My Shields !" et "Probe My Ports !". Ça vaut pas un bon <tt>nmap</tt> fait par un ami, mais ça permet de voir ou on en est.</div>
ST
https://lea-linux.org/docs/index.php?title=Iptables&diff=13265
Iptables
2006-08-18T19:46:46Z
<p>ST : /* 2.2.2/ Commandes pour matcher */</p>
<hr />
<div>[[Category:Sécurité]]<br />
= IpTables par l'exemple =<br />
<br />
<div class="leatitre">IpTables par l'exemple</div><div class="leapar">Arnaud de Bermingham</div><div class="leadesc">IpTables par l'exemple</div><br />
----<br />
<br />
''Contact : [mailto:duracell chez apinc point org duracell chez apinc point org]''<br /><br />
''révision par Jice <[mailto:jice chez lea-linux point org jice chez lea-linux point org]>''<br /><br />
''révision par Fred <[mailto:fred chez lea-linux point org fred chez lea-linux point org]>''<br /><br />
''révision par Jiel <[mailto:jiel chez lea-linux point org jiel chez lea-linux point org]>''<br />
<br />
== Introduction ==<br />
<br />
Cet article présente de façon pratique la mise en place d'un firewall / proxy sur une machine GNU/Linux tournant avec un noyau 2.4 (au moins). <br />Pour des informations plus théoriques sur les firewall/proxies, vous pouvez lire [[Reseau-secu-firewall|l'article firewall]].<br />
<br />
=== Présentation d'IpTables ===<br />
<br />
IpTables est une solution complète de firewall (noyau 2.4) remplaçant ''ipchains'' (noyau 2.2) tournant sous le système GNU/Linux. IpTables permet de faire du firewalling ''stateful'' (à états), de la translation de port et d'adresse, du filtrage au niveau 2 et beaucoup d'autres choses que nous n'allons pas aborder comme le "Mangle" ou modification des paquets à la volée (atchoum).<br />
<br />
IpTables est fiable et dispose de très nombreuses options qui permettent de faire du filtrage très fin.<br />
<br />
Une précision: on parle souvent de « iptables » par abus de langage, alors que le nom du logiciel est « Netfilter ». Netfilter est le module qui fournit à GNU/Linux les fonctions de pare-feu, de partage de connexions internet (NAT) et d'historisation du trafic réseau. iptables est en fait juste l'outil qui permet à un administrateur de configurer Netfilter en mode utilisateur. iptables-restore et iptables-save sont deux commandes associées qui permettent de sauvegarder/restaurer la configuration Netfilter.<br />
<br />
=== Licence de NetFilter ===<br />
<br />
NetFilter est sous licence libre [[:Catégorie:GPL|GPL]],<br />
<br />
== 1/ Installation ==<br />
<br />
=== 1.1/ Prérequis ===<br />
<br />
IpTables est installé en standard sur de nombreuses distributions GNU/Linux récentes (kernel 2.4.x. ou supérieur).<br />
<br />
IpTables a besoin au minimum d'un noyau 2.4 compilé avec des options spéciales. Ceci ne pose pas de problèmes avec les noyaux 2.4 génériques des principales distributions.<br />
<br />
=== 1.2/ Options de compilation du kernel ===<br />
<br />
Si vous désirez re-compiler votre kernel, il faut spécifier les options nécessaires au fonctionnement d'iptables.<br />
<br />
Les options suivantes doivent êtres activées en module (<tt>M</tt>) ou dans le kernel (<tt>Y</tt>) :<br />
<br />
<tt>CONFIG_PACKET</tt><br /><tt>CONFIG_NETFILTER</tt><br />
<br />
<tt>CONFIG_IP_NF_CONNTRACK</tt><br /><tt>CONFIG_IP_NF_FTP</tt><br /><tt>CONFIG_IP_NF_IRC</tt><br /><tt>CONFIG_IP_NF_IPTABLES</tt><br /><tt>CONFIG_IP_NF_FILTER</tt><br /><tt>CONFIG_IP_NF_NAT</tt><br /><tt>CONFIG_IP_NF_MATCH_STATE</tt><br /><tt>CONFIG_IP_NF_TARGET_LOG</tt><br /><tt>CONFIG_IP_NF_MATCH_LIMIT</tt><br /><tt>CONFIG_IP_NF_TARGET_MASQUERADE</tt><br />
<br />
et éventuellement :<br />
<br />
<tt>CONFIG_IP_NF_COMPAT_IPCHAINS</tt> pour garder la compatibilité avec <u>ipchains</u>. <br /><tt>CONFIG_IP_NF_COMPAT_IPFWADM</tt> pour garder la compatibilité avec <u>ipfwadm</u>. <br /><tt>CONFIG_IP_NF_TARGET_REDIRECT</tt> indispensable, pour les proxies transparents par exemple. <br /><tt>CONFIG_IP_NF_MATCH_MAC</tt> permet de matcher avec les adresses MAC.<br />
<br />
Ne pas oublier le support réseau et TCP/IP et compiler le kernel comme d'habitude : <br /><tt>make dep && make clean && make bzImage && make modules && make modules_install</tt><br />
<br />
=== 1.3/ Installation ===<br />
<br />
Récupérer le package <tt>netfilter</tt> et l'installer comme d'habitude avec apt-get, urpmi, emerge... <br />Notons que sur les versions inférieures a Red Hat 7.1, il faut compiler un kernel 2.4 car iptables ne supporte pas les kernels 2.2.x. La compilation de iptables est complexe. Le mieux est de lire le fichier INSTALL du package des sources.<br />
<br />
=== 1.4/ Chargement des modules ===<br />
<br />
Dans le cas ou les options iptables du kernel ont été compilées en modules, il est nécessaire de charger ces modules avant de pouvoir utiliser iptables :<br />
<br />
<tt><nowiki># modprobe ip_tables</nowiki></tt><br />
<br />
selon les besoins, on peut éventuellement charger les modules suivants :<br />
<br />
<blockquote><tt><nowiki># modprobe ip_nat_ftp</nowiki></tt><br /><tt><nowiki># modprobe ip_nat_irc</nowiki></tt><br /><tt><nowiki># modprobe iptable_filter</nowiki></tt><br /><tt><nowiki># modprobe iptable_mangle</nowiki></tt><br /><tt><nowiki># modprobe iptable_nat</nowiki></tt></blockquote><br />
<br />
Si on a besoin de pouvoir rediriger (forward) les paquets IP arrivant sur un interface réseau (connectée par exemple à Internet) vers une autre interface réseau (connectée par exemple au réseau local), il sera nécessaire, dans la plupart des cas, d'exécuter cette commande :<br />
<br />
<blockquote><tt><nowiki># echo 1 > /proc/sys/net/ipv4/ip_forward</nowiki></tt></blockquote><br />
<br />
afin de l'indiquer au noyau.<br />
<br />
'''Nota Bene :''' tous les modprobe semblent inutiles car le kernel les chargent automatiquement si l'on se sert de l'une des fonctionnalités d'iptables.<br />
<br />
== 2/ Présentation ==<br />
<br />
=== 2.1/ Les tables ===<br />
<br />
* '''Table NAT''' (Network Address Translation) : Table utilisée pour la translation d'adresse ou la translation de port. <br />Il a 2 types de chaînes<sup><nowiki>#</nowiki></sup> : ''PREROUTING'' qui permet de spécifier "à l'arrivée du firewall" et la chaîne ''POSTROUTING'' qui permet de spécifier "à la sortie du firewall". Il existe 3 targets (ou cibles) : ''DNAT<sup><nowiki>*</nowiki></sup>, SNAT<sup><nowiki>*</nowiki></sup>'' et ''MASQUERADE<sup><nowiki>*</nowiki></sup>''.<br />
* '''Table FILTER''' : C'est la table par défaut lorsque l'on en spécifie pas. <br />Cette table contient toutes les règles de filtrage, il existe 3 types de chaînes : ''FORWARD'' pour les paquets passant par le firewall, ''INPUT'' pour les paquets entrant et ''OUTPUT'' pour les paquets sortants. Les cibles disponibles sont : ''ACCEPT, DENY, DROP, REJECT °''.<br />
* '''Table Mangle''' : C'est la table qui contient les règles pour la modification de paquets. <br />Elle est peu utilisée et ne sera pas décrite dans cet article.<br />
<br />
<u>A noter</u> : Les règles sont évaluées dans l'ordre, par défaut la table ''FILTER'' est vide et donc accepte tout. Aucune règle de translation d'adresse n'est présente par défaut.<br />
<br />
; <sup><nowiki>#</nowiki></sup> <u>chaîne</u><br />
: une chaîne est une suite de règles, qui sont prises dans l'ordre ; dès qu'une règle s'applique à un paquet, elle est déclenchée, et la suite de la chaîne est ignorée.<br />
; * <u>SNAT</u><br />
: permet de modifier l'adresse source du paquet.<br />
; * <u>DNAT</u><br />
: permet de modifier l'adresse destination du paquet.<br />
; * <u>MASQUERADE</u><br />
: Une passerelle (gateway) transforme les paquets sortants passant par elle pour donner l'illusion qu'ils sortent de la passerelle elle-même par un port alloué dynamiquement ; lorsque la passerelle recoit une réponse sur ce port, elle utilise une table de correspondance entre le port et les machines du réseau privé qu'elle gère pour lui faire suivre le paquet.<br />
; ° <u>policy ACCEPT</u><br />
: permet d'accepter un paquet grâce à la règle vérifiée.<br />
; ° <u>policy DROP</u><br />
: Rejet d'un paquet sans message d'erreur si la règle est vérifiée ("non ! j'en veux pas mais je dis rien à l'expediteur").<br />
; ° <u>policy REJECT</u><br />
: Rejet avec un retour de paquet d'erreur à l'expediteur si la règle est verifiée ("un paquet recommandé de La Poste refusé par son destinataire").<br />
<br />
=== 2.2/ Les commandes ===<br />
<br />
IpTables n'est pas livré avec une interface graphique ; les commandes et les règles sont passées en ligne de commande. Le mieux est d'écrire des scripts (à rajouter dans <tt>/etc/rc.d/init.d</tt>) qui permettent d'appliquer toutes les règles d'un seul coup, dès le démarrage du GNU/Linux.<br />
<br />
==== 2.2.1/ Commandes principales ====<br />
<br />
<tt>-A --append</tt> : Ajoute la règle à la fin de la chaîne spécifiée <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT ...</nowiki></font></tt><br />
<br />
<tt>-D --delete</tt> : Permet de supprimer une chaîne. On peut l'utiliser de 2 manières, soit en spécifiant le numéros de la chaîne a supprimer, soit en spécifiant la règle à retirer. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -D INPUT --dport 80 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -D INPUT 1</nowiki></font></tt><br />
<br />
<tt>-R --replace</tt> : Permet de remplacer la chaîne spécifiée. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -R INPUT 1 -s 192.168.0.1 -j DROP</nowiki></font></tt><br />
<br />
<tt>-I --insert</tt> : Permet d'ajouter une chaîne dans un endroit spécifié de la chaîne. <br />''<font color="#770000"><br />
Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -I INPUT 1 --dport 80 -j ACCEPT</nowiki></font></tt><br />''<br />
Si aucun chiffre n'est spécifié à la suite (#iptables -I INPUT --dport 80 -j ACCEPT), la règle est ajoutée au début de la chaîne spécifiée<br />
<br />
<tt>-L --list</tt> : Permet d'afficher les règles. <br />''<font color="#770000">Exemples :</font>''<br />''<font color="#770000"><tt><nowiki># iptables -L </nowiki></tt><nowiki># Affiche toutes les règles des chaînes de FILTER</nowiki></font>''<br />''<tt><font color="#770000"><nowiki># iptables -L INPUT </nowiki></font></tt><font color="#770000"><nowiki># Affiche toutes les règles de INPUT (FILTER)</nowiki></font>''<br />
<br />
<tt>-F --flush</tt> : Permet de vider toutes les règles d'une chaîne. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -F INPUT</nowiki></font></tt><br />
<br />
<tt>-N --new-chain</tt> : Permet de créer une nouvelle chaîne. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -N LOG_DROP</nowiki></font></tt><br />
<br />
<tt>-X --delete-chain</tt> : Permet d'effacer une chaîne. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -X LOG_DROP</nowiki></font></tt><br />
<br />
<tt>-P --policy</tt> : Permet de spécifier au noyau la politique par défaut d'une chaîne DENY, ACCEPT, REJECT, DROP ... <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -P INPUT DROP</nowiki></font></tt><br />
<br />
==== 2.2.2/ Commandes pour matcher ====<br />
<br />
<u>Remarques</u> :<br />
<br />
Le "!" peut être utilisé pour certaines commandes afin de spécifier le contraire (on peut le traduire par "sauf"). Par exemple une commande qui doit refuser tout trafic TCP sauf ce qui provient de l'adresse IP 10.42.42.42 sera traduite par la commande suivante : <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --source ! 10.42.42.42 -j DROP</nowiki></font></tt><br />
<br />
Les adresses IP peuvent optionnellement être spécifiées avec le masque associé sous la forme [adresse ip]/[masque].<br />
<br />
<br />
<tt>-j (jump)</tt> : Défini l'action à prendre si un paquet répond aux critères de cette règle: <tt>ACCEPT</tt>, <tt>LOG</tt>, <tt>DROP</tt>... <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -j DROP</nowiki></font></tt><br />
<br />
<tt>-p --protocol</tt> : Spécifier un protocole : <tt>tcp</tt>, <tt>udp</tt>, <tt>icmp</tt>, <tt>all</tt> (tous) <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -j DROP</nowiki></font></tt><br />
<br />
<tt>-s --source</tt> : Spécifier une adresse source à matcher <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp -s 192.168.42.42 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>-d --destination</tt> : Spécifier une adresse destination <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A FORWARD -p tcp -d 10.1.0.1 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>-i --in-interface</tt> : Spécifier une interface d'entrée <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -i eth0 -j DROP</nowiki></font></tt><br />
<br />
<tt>-o --out-interface</tt> : Spécifier une interface de sortie <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -p icmp -o eth0 -j DROP</nowiki></font></tt><br />
<br />
<tt>-f --fragment</tt> : Paquet fragmenté <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -f -j DROP</nowiki></font></tt><br />
<br />
<tt>--sport --source-port</tt> : Spécifier le port source ou une plage de ports, fonctionne aussi en udp, <tt>-m multiport</tt> permet de <br />spécifier plusieurs ports à matcher. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --sport 80 -j ACCEPT</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p udp --sport 80 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -p tcp -m multiport --sport 3128,21,1000 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -p tcp --sport 1024:2042 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>--dport --destination-port</tt> : Spécifier le port destination ou une plage de ports, fonctionne aussi en udp, <tt>-m multiport</tt><br />permet de spécifier plusieurs ports a matcher. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --dport 110 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p udp --dport 110 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp -m multiport --dport 110,4242,119 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --sport 4925:4633 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>--tcp-flags</tt> : Spécifier un flag tcp à matcher : <tt>SYN ACK FIN RST URG PSH ALL NONE</tt><br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --dport 42 --tcp-flags SYN,ACK -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>--icmp-type</tt> : Spécifier un type de paquet icmp à matcher <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp --icmp-type 8 -j DROP</nowiki></font></tt><br />
<br />
<tt>--mac-source</tt> : Spécifier l'adresse MAC à matcher <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT --mac-source 42.42.AA.42.42.AA -j DROP</nowiki></font></tt><br />
<br />
<tt>--state</tt> : Permet de spécifier l'état du paquet à matcher parmi les états suivants : <br /><tt> ESTABLISHED </tt><nowiki>: paquet associé à une connexion déjà établie </nowiki><br /><tt> NEW </tt><nowiki>: paquet demandant une nouvelle connexion </nowiki><br /><tt> INVALID </tt><nowiki>: paquet associé à une connexion inconnue </nowiki><br /><tt> RELATED </tt><nowiki>: Nouvelle connexion mais liée, idéal pour les connexions FTP </nowiki><br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT</nowiki></font></tt><br />
<br />
<u>Spécificités NAT</u> :<br />
<br />
<tt>--to-destination</tt> : Utilisé en target pour le DNAT, permet de spécifier l'adresse de destination de la translation, on peut également spécifier un port s'il est différent du port source. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -t nat -A PREROUTING -d 42.12.42.12 -p tcp --dport 110 -j DNAT --to-destination 192.168.1.2:6110</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -t nat -A PREROUTING -d ! 42.12.42.12 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3128</nowiki></font></tt><br />
<br />
<tt>--to-source</tt> : Utilisé pour en target pour le SNAT, permet de spécifier l'adresse source de la translation.<br />
<br />
<u>Spécificités pour les LOGS</u> :<br />
<br />
<tt>--log-level</tt> : Level, niveau de log <br />''<font color="#770000">Exemple : Cf. chapitre 3</font>''<br />
<br />
<tt>--log-prefix</tt> : Permet de spécifier un préfixe pour les logs. <br />''<font color="#770000">Exemple : Cf. chapitre 3</font>''<br /><br />
<br />
==== 2.2.3/ Quelques exemples : ====<br />
<br />
Les exemples qui suivent supposent que vous êtes reliés à internet par modem via l'interface ppp0 (mais en remplaçant ppp0 par eth0 - par exemple, on peut adapter les exemples pour d'autres type de liaisons) et que votre réseau local est 192.168.1.0/24 (classe C).<br />
<br />
* Pour fixer les '''politiques par défaut''' (cad: ce qui se passe quand aucune règle ne correspond - ne matche pas), ici, on refuse tout (normal, on fait un firewall, oui ou non ?) : <blockquote><tt> iptables -P INPUT DROP<br /> iptables -P OUTPUT DROP<br /> iptables -P FORWARD DROP</tt></blockquote> <br />
* Pour '''logguer''' tout ce qu'on jette : <blockquote><tt> iptables -N LOG_DROP<br /> iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '<br /> iptables -A LOG_DROP -j DROP</tt></blockquote> <br />
Les trois dernières règles doivent être : <blockquote><tt> iptables -A FORWARD -j LOG_DROP<br /> iptables -A INPUT -j LOG_DROP<br /> iptables -A OUTPUT -j LOG_DROP </tt></blockquote> <br />
Enfin (pour loguer le trafic autorise), recommencer en remplacant <tt>-j DROP</tt>, par <tt>-j ACCEPT</tt> et a la place de <tt>-j LOG_DROP</tt> il faut mettre <tt>-j LOG_ACCEPT</tt><br />
* Pour '''accepter''' tout ce qui se passe sur l'interface <tt>lo</tt> (sinon ce n'est pas la peine d'activer le réseau !) : <blockquote><tt> iptables -A INPUT -i lo -j ACCEPT<br /> iptables -A OUTPUT -o lo -j ACCEPT </tt></blockquote> <br />
* Pour '''accepter''' tout ce qui se passe sur le '''réseau local''' <tt>192.168.1.0</tt> : <blockquote><tt> iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT<br /> iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT<br /> iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT </tt></blockquote> <br />
* Pour accepter les résolutions de nom (ie: le '''dns''') : <blockquote><tt> iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT<br /> iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT </tt></blockquote> <br />
* Pour accepter le traffic '''web''' (on veut surfer!) : <blockquote><tt> iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j LOG_ACCEPT<br /> iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT</tt></blockquote> La première ligne pour accepter ce qui entre sur notre interface ppp0 sur le port 80 (le port http) si c'est une connexion déjà établie, la seconde pour accepter ce qui sort sur ppp0 sur le port 80 si c'est une nouvelle connexion ou si c'est une connexion déjà établie. <br />
Pour autoriser le '''ssh''', il faut préciser le port 22; pour autoriser l''''irc''', le port 6667 (ou celui que vous utilisez pour vous connecter à votre serveur); pour le '''smtp''' (envoi d'emails), le port 25; pour le '''pop3''' (réception d'emails), le port 110; pour le '''imap''' (réception d'emails), les ports 143 et 220 ('''imap3''') ; pour le '''cvs''', le port 2401 ; pour le '''https''', le port 443. De manière générale, le numéros de port se trouvent dans /etc/services.<br />
* Pour le '''ftp''' c'est un peu plus complexe. D'abord, il faut charger le module : <tt>ip_conntrack_ftp</tt> (c'est lui qui suit - track en anglais - les connexions ftp) et, si vous ''nat''ez (en utilisant le masquerading par exemple) vos connexions ftp vers d'autres postes le module : <tt>ip_nat_ftp</tt> : <blockquote><tt> modprobe ip_conntrack_ftp</tt><br /> # éventuellement : <tt> modprobe ip_nat_ftp</tt> </blockquote> Ensuite, il faut taper les commandes suivantes : <blockquote><tt> iptables -A INPUT -i ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT </tt></blockquote> Cela pour que la connexion puisse s'établir. Ensuite (et c'est la qu'on a besoin de <tt>ip_conntrack_ftp</tt>) : <blockquote><tt> iptables -A INPUT -i ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT </tt></blockquote> Pour que serveur puisse établir la connexion pour les données (en mode actif). Et enfin : <blockquote><tt> iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT </tt></blockquote> Pour que le serveur puisse établir la connexion pour les données (en mode passif). Ici aussi <tt>ip_conntrack_ftp</tt> est nécessaire. <br />
* Pour '''partager une connexion''', il faut que le forwarding soit activé dans le noyau (<tt>echo 1 > /proc/sys/net/ipv4/ip_forward</tt>), puis il faut autoriser iptable à faire le forwarding : <blockquote><tt> iptables -F FORWARD<br /> iptables -A FORWARD -j ACCEPT </tt></blockquote> et enfin, cacher les machines forward-ées par le firewall : <blockquote><tt> iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE </tt></blockquote> Sur chaque machine devant être cachée par le firewall (ou devant partager la connexion avec la machine qui est connectée à internet), il faut ajouter une route par defaut : <blockquote><tt> route add default gw 192.168.1.1 </tt></blockquote> Si la machine connectée à internet a comme ip : 192.168.1.1. Il suffit avec une redhat/mandrake d'éditer : <blockquote><tt>/etc/sysconfig/network</tt></blockquote> et d'ajouter dedans : <blockquote><tt>GATEWAY=192.168.1.1</tt></blockquote> puis de redémarer le réseau :<blockquote><tt>/etc/rc.d/init.d/network restart</tt></blockquote><br />
<br />
== 3/ Application par l'exemple ==<br />
<br />
Nous allons mettre en place un firewall / proxy.<br />
<br />
Pour cet exemple, le firewall aura la connexion à Internet (interface eth2) et disposera de 2 pattes sur des réseaux privés (eth0 et eth1) :<br />
<br />
* il fait office de proxy sur le port 3128 pour un réseau qui aura ainsi un accès internet<br />
* et une DMZ<sup><nowiki>*</nowiki></sup> ("zone démilitarisée") sur laquelle il y a un ensemble de serveurs disponibles de l'extérieur dont un serveur web qui a pour adresse 192.168.1.2 écoutant sur le port 80 en TCP.<br />
<br />
<blockquote><tt> ____ '''<font color="#009900">eth1</font>''' '''.->''' ---+------+------+---<br /> _/ \_ ____ <font color="#009900">3128</font>'''/''' [PC1] [PC2] [PC3] <br /> ( ) '''<font color="#990000">eth2</font>'''| |'''<--'''' <u>réseau local</u> 198.168.2.0<br /> (INTERNET)'''<--->'''|'''Fire'''|<br /> (_ _) <font color="#990000">ppp0</font>|'''wall'''|<br /> \____/ |____|'''<--.''' <u>DMZ serveurs</u> 198.168.1.0<br /> '''<font color="#3333FF">eth0</font>\''' [WEB] [NEWS] [FTP]<br /> ''''->''' ---+------+------+---<br />''ASCIIArt (c) Jice''</tt></blockquote><br />
<br />
La classe d'adresse IP 192.168.2.0 correspond au réseau interne sur l'interface <tt>eth1</tt>. <br />La classe d'adresse IP 192.168.1.0 correspond a la DMZ sur l'interface <tt>eth0</tt>. <br />L'interface de la connexion Internet est ppp0 sur l'interface <tt>eth2</tt>.<br />
<br />
; <sup><nowiki>* </nowiki></sup><u>DMZ, ou zone démilitarisée</u><br />
: Sous-réseau dans lequel des serveurs accessibles depuis internet sont en adressage privé (classe d'adresse IP réservée comme 192.168.x.x) derrière un firewall.<br />
<br />
=== 3.1/ Le script init.d ===<br />
<br />
Nous allons écrire un script qui permettra de charger automatiquement au démarrage de la machine ou sur demande les règles du firewall qui seront stockées dans le fichier <tt>/etc/firewall.sh</tt>. <br />Le script de démarrage sera nommé <tt>/etc/init.d/firewall</tt>. Bien sûr, on n'oubliera pas d'exécuter un <tt>chmod +x</tt> sur les 2 scripts que nous allons créer au long de ce chapitre.<br />
<br />
Go ! <br />Fichier de chargement <tt>/etc/init.d/firewall</tt> : <br /> <br />
<br />
<center><br />
<br />
{| width="90%" bgcolor="#FFFFCC"<br />
|<br />
<tt><nowiki>#!/bin/bash</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt><nowiki># Lancement du script de Firewall</nowiki></tt><br /><tt><nowiki># Arnaud de Bermingham</nowiki></tt><br />
<br />
<tt>. /etc/init.d/functions</tt><br />
<br />
<tt>RETVAL=0</tt><br />
<br />
<tt><nowiki># Fonction pour le lancement du firewall</nowiki></tt><br /><tt>start() {</tt><br /><tt> echo -n "Application des règles IpTables: "</tt><br /><tt> /etc/firewall.sh</tt><br /><tt> RETVAL=0</tt><br /><tt> [ $RETVAL -eq 0 ] && touch /var/lock/subsys/firewall</tt><br /><tt> echo</tt><br /><tt>}</tt><br />
<br />
<tt><nowiki># Fonction pour arrêter le firewall (on flush)</nowiki></tt><br /><tt>stop() {</tt><br /><tt> echo -n "Flush des règles IpTables: "</tt><br /><tt> /etc/flush_iptables.sh</tt><br /><tt> RETVAL=0</tt><br /><tt> [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/firewall</tt><br /><tt> echo</tt><br /><tt>}</tt><br />
<br />
<tt>case $1 in</tt><br /><tt> start)</tt><br /><tt> start</tt><br /><tt> ;;</tt><br /><tt> stop)</tt><br /><tt> stop</tt><br /><tt> ;;</tt><br /><tt> restart)</tt><br /><tt> stop</tt><br /><tt> start</tt><br /><tt> ;;</tt><br /><tt> status)</tt><br /><tt> /sbin/iptables -L</tt><br /><tt> /sbin/iptables -t nat -L</tt><br /><tt> RETVAL=0</tt><br /><tt> ;;</tt><br /><tt> *)</tt><br /><tt> echo "Usage: firewall {start|stop|restart|status}"</tt><br /><tt> RETVAL=1</tt><br /><tt>esac</tt><br />
<br />
<tt>exit</tt><br />
|}<br />
<br />
</center><br />
<br />
C'est tout simple non ?<br />
<br />
=== 3.2/ Le script pour vider (flusher) les règles ===<br />
<br />
Et maintenant : <tt>/etc/flush_iptables.sh</tt>.<br />
<br />
<center><br />
<br />
{| width="90%" bgcolor="#FFFFCC"<br />
|<br />
<tt><nowiki>#!/bin/sh</nowiki></tt><br /><tt><nowiki># </nowiki></tt><br /><tt><nowiki># Script pour vider les règles iptables</nowiki></tt><br /><tt><nowiki># Arnaud de Bermingham</nowiki></tt><br /><tt><nowiki># duracell@apinc.org</nowiki></tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># On remet la police par défaut à ACCEPT</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt>iptables -P INPUT ACCEPT</tt><br /><tt>iptables -P FORWARD ACCEPT</tt><br /><tt>iptables -P OUTPUT ACCEPT</tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># On remet les polices par défaut pour la table NAT</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt>iptables -t nat -P PREROUTING ACCEPT</tt><br /><tt>iptables -t nat -P POSTROUTING ACCEPT</tt><br /><tt>iptables -t nat -P OUTPUT ACCEPT</tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># On vide (flush) toutes les règles existantes</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt>iptables -F</tt><br /><tt>iptables -t nat -F</tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># Et enfin, on efface toutes les chaînes qui ne</nowiki></tt><br /><tt><nowiki># sont pas à defaut dans la table filter et nat</nowiki></tt><br />
<br />
<tt>iptables -X</tt><br /><tt>iptables -t nat -X</tt><br />
<br />
<tt><nowiki># Message de fin</nowiki></tt><br /><tt>echo " [termine]"</tt><br />
|}<br />
<br />
</center><br />
<br />
Bon, on va enfin commencer les choses sérieuses : le script du firewall :)<br />
<br />
=== 3.3/ Les prérequis pour le script du firewall et création des tables pour les logs ===<br />
<br />
Le script sera commenté au fur et à mesure, afin de décrire chaque étape. <br /> <br />
<br />
<center><br />
<br />
{| width="90%" bgcolor="#FFFFCC"<br />
|<br />
<tt><nowiki>#!/bin/sh</nowiki></tt><br />
<br />
<tt><nowiki># script </nowiki>'''/etc/firewall.sh'''</tt><br />
<br />
<tt><nowiki># Firewall d'exemple a but pédagogique</nowiki></tt><br /><tt><nowiki># Arnaud de Bermingham</nowiki></tt><br /><tt><nowiki># duracell@apinc.org</nowiki></tt><br />
<br />
<tt><nowiki># </nowiki>'''Activation du forwarding'''</tt><br /><tt><font size="-1"><nowiki># C'est pas pour faire joli, on aura des règles</nowiki></font></tt><br /><tt><font size="-1"><nowiki># de forward et il faut bien que les paquets</nowiki></font></tt><br /><tt><font size="-1"><nowiki># traversent la machine, donc on met ce fichier à 1</nowiki></font></tt><br />
<br />
<tt>echo 1 > /proc/sys/net/ipv4/ip_forward</tt><br />
<br />
<tt><nowiki># Alors la, on va appliquer quelques astuces</nowiki></tt><br /><tt><nowiki># pour empêcher les attaques de type </nowiki>''spoofing''</tt><br /><tt><nowiki># et bloquer les réponses ICMP du firewall,</nowiki></tt><br /><tt><nowiki># comme ça c'est très propre. Attention, le</nowiki></tt><br /><tt><nowiki># fait de bloquer le trafic ICMP sur</nowiki></tt><br /><tt><nowiki># le firewall bloque les pings.</nowiki></tt><br />
<br />
<tt><nowiki># Je veux </nowiki>'''pas de spoofing'''</tt><br />
<br />
<tt>if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]</tt><br /><tt>then</tt><br /><tt> for filtre in /proc/sys/net/ipv4/conf/*/rp_filter</tt><br /><tt> do</tt><br /><tt> echo 1 > $filtre</tt><br /><tt> done</tt><br /><tt>fi</tt><br />
<br />
<tt><nowiki># </nowiki>'''pas de icmp'''</tt><br />
<br />
<tt>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all</tt><br /><tt>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts</tt><br />
<br />
<tt><nowiki># On va utiliser iptables. Si on l'a compilé en module</nowiki></tt><br /><tt><nowiki># dans le kernel, il faut </nowiki>'''charger le module ip_tables'''.</tt><br />
<br />
<tt>modprobe ip_tables</tt><br />
<br />
<tt><nowiki># on va charger quelques </nowiki>'''modules supplémentaires''' pour</tt><br /><tt><nowiki># gérer la </nowiki>'''translation''' d'adresse, l''''IRC''' et le '''FTP'''</tt><br /><tt><nowiki># Tu me fait 4 pompes. Chef oui chef !</nowiki></tt><br />
<br />
<tt>modprobe ip_nat_ftp</tt><br /><tt>modprobe ip_nat_irc</tt><br /><tt>modprobe iptable_filter</tt><br /><tt>modprobe iptable_nat</tt><br />
<br />
<tt><nowiki># Pour faire bien, on va </nowiki>'''vider toutes les règles'''</tt><br /><tt><nowiki># avant d'appliquer les nouvelles règles de firewall</nowiki></tt><br />
<br />
<tt>iptables -F</tt><br /><tt>iptables -X</tt><br />
<br />
<tt><nowiki># On va rajouter 2 nouvelles </nowiki>'''chaînes'''.</tt><br /><tt><nowiki># Ceci permettra d'ajouter des nouvelles cibles qui</nowiki></tt><br /><tt><nowiki># auront la possibilité de loguer ce qui se passe.</nowiki></tt><br />
<br />
<tt><nowiki># La on logue et on refuse le paquet,</nowiki></tt><br /><tt><nowiki># on rajoute un préfixe pour pouvoir</nowiki></tt><br /><tt><nowiki># s'y retrouver dans les logs</nowiki></tt><br /><tt>iptables -N LOG_DROP</tt><br /><tt>iptables -A LOG_DROP -j LOG \</tt><br /><tt> --log-prefix '[IPTABLES DROP] : '</tt><br /><tt>iptables -A LOG_DROP -j DROP</tt><br />
<br />
<tt><nowiki># ici, on logue et on accepte le paquet,</nowiki></tt><br /><tt><nowiki># on rajoute un préfixe pour pouvoir</nowiki></tt><br /><tt><nowiki># s'y retrouver dans les logs</nowiki></tt><br /><tt>iptables -N LOG_ACCEPT</tt><br /><tt>iptables -A LOG_ACCEPT -j LOG \</tt><br /><tt> --log-prefix '[IPTABLES ACCEPT] : '</tt><br /><tt>iptables -A LOG_ACCEPT -j ACCEPT</tt><br />
<br />
<tt><nowiki># On veut faire un firewall efficace,</nowiki></tt><br /><tt><nowiki># donc la politique a appliquer est de tout</nowiki></tt><br /><tt><nowiki># refuser par défaut et rajouter une a une</nowiki></tt><br /><tt><nowiki># les règles que l'on autorise.</nowiki></tt><br /><tt><nowiki># Bien sur, on a RTFM un peu et on a vu que</nowiki></tt><br /><tt><nowiki># l'option -P permet de définir</nowiki></tt><br /><tt><nowiki># </nowiki>'''la cible par défaut'''</tt><br />
<br />
<tt>iptables -P INPUT DROP</tt><br /><tt>iptables -P OUTPUT DROP</tt><br /><tt>iptables -P FORWARD DROP</tt><br />
<br />
<tt><nowiki># Pour éviter les problèmes, on va </nowiki>'''tout accepter sur'''</tt><br /><tt><nowiki># </nowiki>'''la machine en local''' (interface lo).</tt><br /><tt><nowiki># Je déconseille de retirer cette règle car</nowiki></tt><br /><tt><nowiki># ça pose pas mal de problèmes et ça peut</nowiki></tt><br /><tt><nowiki># faire perdre la main sur la machine</nowiki></tt><br />
<br />
<tt>iptables -A INPUT -i lo -j ACCEPT</tt><br /><tt>iptables -A OUTPUT -o lo -j ACCEPT</tt><br />
<br />
<tt><nowiki># Bon, la partie initialisation et préparation est</nowiki></tt><br /><tt><nowiki># terminée, passons aux choses sérieuses</nowiki></tt><br /><br /><tt><nowiki># Comme on l'a dit dans la présentation de</nowiki></tt><br /><tt><nowiki># l'architecture réseau, le firewall fait</nowiki></tt><br /><tt><nowiki># également office de proxy grâce par exemple</nowiki></tt><br /><tt><nowiki># à un squid installé dessus. On va donc</nowiki></tt><br /><tt><nowiki># accepter que le </nowiki>'''proxy''' ait une '''connexion'''</tt><br /><tt><nowiki># </nowiki>'''internet directe'''. Tant qu'à faire, on va</tt><br /><tt><nowiki># mettre des états pour que ça soit bien sécurisé</nowiki></tt><br />
<br />
<tt>iptables -A OUTPUT -o ppp0 -m state \</tt><br /><tt> --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT</tt><br /><tt>iptables -A INPUT -i ppp0 -m state \</tt><br /><tt> --state ESTABLISHED -p tcp --sport 80 -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant, on va faire en sorte que le</nowiki></tt><br /><tt><nowiki># </nowiki>'''proxy soit totalement transparent pour le LAN'''</tt><br /><tt><nowiki># bénéficiant de la connexion internet.</nowiki></tt><br /><tt><nowiki># L'astuce consiste a rediriger toutes les</nowiki></tt><br /><tt><nowiki># requêtes ayant un port de destination 80</nowiki></tt><br /><tt><nowiki># vers le port 3128 du proxy, ici c'est le</nowiki></tt><br /><tt><nowiki># firewall (qui est sur le firewall et qui</nowiki></tt><br /><tt><nowiki># a l'adresse IP 192.168.2.1 ).</nowiki></tt><br /><tt><nowiki># Une règle de NAT suffira largement pour faire ça.</nowiki></tt><br />
<br />
<tt>iptables -t nat -A PREROUTING -i eth1 -p tcp \</tt><br /><tt> --dport 80 -j DNAT --to-destination 192.168.2.1:3128</tt><br />
<br />
<tt><nowiki># Bon, c'est pas trop compliqué ! Maintenant</nowiki></tt><br /><tt><nowiki># on sait que l'on a un </nowiki>'''serveur web sur la DMZ'''</tt><br /><tt><nowiki># (la machine d'adresse IP 192.168.1.2) sur</nowiki></tt><br /><tt><nowiki># le port 80. On souhaite que toutes les requêtes</nowiki></tt><br /><tt><nowiki># provenant d'internet arrivant sur l'adresse IP</nowiki></tt><br /><tt><nowiki># publique du serveur ( ici 42.42.42.42 ) soit</nowiki></tt><br /><tt><nowiki># redirigées sur le serveur web de la DMZ.</nowiki></tt><br /><tt><nowiki># Rien de bien compliqué. Dans l'exemple,</nowiki></tt><br /><tt><nowiki># on peut retirer le :80 de la target</nowiki></tt><br /><tt><nowiki># --to-destination</nowiki></tt><br />
<br />
<tt>iptables -t nat -A PREROUTING -d 42.42.42.42 \</tt><br /><tt> -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80</tt><br />
<br />
<tt><nowiki># C'est bien tout ça ! mais le problème c'est</nowiki></tt><br /><tt><nowiki># que les chaînes de la table FILTER sont toutes</nowiki></tt><br /><tt><nowiki># à DENY, donc tout ceci ne fait rien du tout.</nowiki></tt><br /><tt><nowiki># On va donc passer a la </nowiki>'''configuration du'''</tt><br /><tt><nowiki># </nowiki>'''firewall''' proprement dit.</tt><br />
<br />
<tt><nowiki># On va quand même </nowiki>'''accepter les connexions ssh'''</tt><br /><tt><nowiki># (port 22) provenant d'une machine (la votre en</nowiki></tt><br /><tt><nowiki># l'occurrence, on va dire 192.168.2.42) vers le</nowiki></tt><br /><tt><nowiki># firewall pour pouvoir modifier les règles</nowiki></tt><br /><tt><nowiki># facilement pour bien surveiller, on vas quand</nowiki></tt><br /><tt><nowiki># même loguer les connexions provenant de mon IP</nowiki></tt><br /><tt><nowiki># et à destination du ssh du firewall</nowiki></tt><br />
<br />
<tt>iptables -A INPUT -i eth1 -s 192.168.2.42 -m state \</tt><br /><tt> --state NEW,ESTABLISHED -p tcp --dport 22 -j LOG_ACCEPT</tt><br /><tt>iptables -A OUTPUT -o eth1 -d 192.168.2.42 -m state \</tt><br /><tt> --state ESTABLISHED -p tcp --sport 22 -j LOG_ACCEPT</tt><br />
<br />
<tt><nowiki># On veut que le </nowiki>'''LAN''' connecté à l'interface</tt><br /><tt><nowiki># eth1 ait un accès complet à </nowiki>'''internet'''.</tt><br /><tt><nowiki># La règle de NAT qui permettait d'avoir</nowiki></tt><br /><tt><nowiki># un </nowiki>'''proxy transparent''' sera automatiquement</tt><br /><tt><nowiki># appliqué. L'interface correspondant</nowiki></tt><br /><tt><nowiki># à la connexion internet est ici ppp0</nowiki></tt><br />
<br />
<tt>iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT</tt><br /><tt>iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant on donne le droit au </nowiki>'''LAN''' de</tt><br /><tt><nowiki># </nowiki>'''consulter les pages web du serveur de la DMZ'''</tt><br />
<br />
<tt>iptables -A FORWARD -i eth1 -o eth0 -p tcp \</tt><br /><tt> --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT</tt><br /><tt>iptables -A FORWARD -i eth0 -o eth1 -p tcp \</tt><br /><tt> --sport 80 -m state --state ESTABLISHED -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant il n'y a plus qu'à dire au firewall</nowiki></tt><br /><tt><nowiki># d'autoriser à transmettre des paquets TCP à</nowiki></tt><br /><tt><nowiki># destination du port 80 provenant de l'adresse</nowiki></tt><br /><tt><nowiki># IP publique (i.e. d'</nowiki>'''internet''') '''vers le serveur'''</tt><br /><tt><nowiki># </nowiki>'''web de la DMZ''' que nous avons naté précédemment.</tt><br />
<br />
<tt>iptables -A FORWARD -i ppp0 -o eth0 -p tcp \</tt><br /><tt> --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT</tt><br /><tt>iptables -A FORWARD -o ppp0 -i eth0 -p tcp \</tt><br /><tt> --source-port 80 -m state --state ESTABLISHED -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant il ne reste plus grand chose à faire !</nowiki></tt><br />
<br />
<tt><nowiki># Il faut permettre à l'ensemble du LAN de dialoguer</nowiki></tt><br /><tt><nowiki># sur internet avec la même adresse IP sinon, bien</nowiki></tt><br /><tt><nowiki># évidemment ça ne marchera pas (à moins que vous</nowiki></tt><br /><tt><nowiki># ayez 30 adresses ip !).</nowiki></tt><br /><tt><nowiki># Une petite règle de NAT avec un -j MASQUERADE</nowiki></tt><br /><tt><nowiki># suffira (masquerade = dialoguer avec l'adresse</nowiki></tt><br /><tt><nowiki># IP publique sur firewall)</nowiki></tt><br />
<br />
<tt>iptables -t nat -A POSTROUTING \</tt><br /><tt> -s 192.168.2.0/24 -j MASQUERADE</tt><br />
<br />
<tt><nowiki># Il faut également que le serveur web de la DMZ</nowiki></tt><br /><tt><nowiki># soit masqueradé sinon, le serveur</nowiki></tt><br /><tt><nowiki># dialoguera sur internet avec son IP privée</nowiki></tt><br />
<br />
<tt>iptables -t nat -A POSTROUTING \</tt><br /><tt> -s 192.168.1.0/24 -j MASQUERADE</tt><br />
<br />
<tt><nowiki># Toutes les règles qui n'ont pas passé les</nowiki></tt><br /><tt><nowiki># règles du firewall seront refusées et loguées...</nowiki></tt><br /><tt><nowiki># facile :</nowiki></tt><br />
<br />
<tt>iptables -A FORWARD -j LOG_DROP</tt><br /><tt>iptables -A INPUT -j LOG_DROP</tt><br /><tt>iptables -A OUTPUT -j LOG_DROP</tt><br />
<br />
<tt><nowiki># Pour faire zoli</nowiki></tt><br /><tt>echo " [Termine]"</tt><br />
<br />
<tt><nowiki># c'est enfin fini</nowiki></tt><br />
|}<br />
<br />
</center><br />
<br />
Et voilà ! le firewall de compèt' est prêt et fonctionnel.<br />
<br />
Ceci était bien évidemment un exemple, vous pouvez dès à présent préparer votre propre firewall personnalisé ! <br />Vous pouvez l'adapter à vos besoins, votre connexion vers internet (par ADSL par exemple), etc.<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Arnaud de Bermingham le 12/11/2001.</div><br />
<br />
{{Copy|12/11/2001|Arnaud de Bermingham|DP}}<br />
<br />
=Autres ressources=<br />
Le [http://lea-linux.org/trucs/index.php3?aff_item=272 partage de connexion] facile.<br />
<br />
Tester votre firewall [http://grc.com/default.htm là].<br />
<br />
Cliquez sur 'ShieldsUP!', puis sur l'un des boutons : 'Test My Shields !" et "Probe My Ports !". Ça vaut pas un bon <tt>nmap</tt> fait par un ami, mais ça permet de voir ou on en est.</div>
ST
https://lea-linux.org/docs/index.php?title=Iptables&diff=13264
Iptables
2006-08-18T19:42:08Z
<p>ST : </p>
<hr />
<div>[[Category:Sécurité]]<br />
= IpTables par l'exemple =<br />
<br />
<div class="leatitre">IpTables par l'exemple</div><div class="leapar">Arnaud de Bermingham</div><div class="leadesc">IpTables par l'exemple</div><br />
----<br />
<br />
''Contact : [mailto:duracell chez apinc point org duracell chez apinc point org]''<br /><br />
''révision par Jice <[mailto:jice chez lea-linux point org jice chez lea-linux point org]>''<br /><br />
''révision par Fred <[mailto:fred chez lea-linux point org fred chez lea-linux point org]>''<br /><br />
''révision par Jiel <[mailto:jiel chez lea-linux point org jiel chez lea-linux point org]>''<br />
<br />
== Introduction ==<br />
<br />
Cet article présente de façon pratique la mise en place d'un firewall / proxy sur une machine GNU/Linux tournant avec un noyau 2.4 (au moins). <br />Pour des informations plus théoriques sur les firewall/proxies, vous pouvez lire [[Reseau-secu-firewall|l'article firewall]].<br />
<br />
=== Présentation d'IpTables ===<br />
<br />
IpTables est une solution complète de firewall (noyau 2.4) remplaçant ''ipchains'' (noyau 2.2) tournant sous le système GNU/Linux. IpTables permet de faire du firewalling ''stateful'' (à états), de la translation de port et d'adresse, du filtrage au niveau 2 et beaucoup d'autres choses que nous n'allons pas aborder comme le "Mangle" ou modification des paquets à la volée (atchoum).<br />
<br />
IpTables est fiable et dispose de très nombreuses options qui permettent de faire du filtrage très fin.<br />
<br />
Une précision: on parle souvent de « iptables » par abus de langage, alors que le nom du logiciel est « Netfilter ». Netfilter est le module qui fournit à GNU/Linux les fonctions de pare-feu, de partage de connexions internet (NAT) et d'historisation du trafic réseau. iptables est en fait juste l'outil qui permet à un administrateur de configurer Netfilter en mode utilisateur. iptables-restore et iptables-save sont deux commandes associées qui permettent de sauvegarder/restaurer la configuration Netfilter.<br />
<br />
=== Licence de NetFilter ===<br />
<br />
NetFilter est sous licence libre [[:Catégorie:GPL|GPL]],<br />
<br />
== 1/ Installation ==<br />
<br />
=== 1.1/ Prérequis ===<br />
<br />
IpTables est installé en standard sur de nombreuses distributions GNU/Linux récentes (kernel 2.4.x. ou supérieur).<br />
<br />
IpTables a besoin au minimum d'un noyau 2.4 compilé avec des options spéciales. Ceci ne pose pas de problèmes avec les noyaux 2.4 génériques des principales distributions.<br />
<br />
=== 1.2/ Options de compilation du kernel ===<br />
<br />
Si vous désirez re-compiler votre kernel, il faut spécifier les options nécessaires au fonctionnement d'iptables.<br />
<br />
Les options suivantes doivent êtres activées en module (<tt>M</tt>) ou dans le kernel (<tt>Y</tt>) :<br />
<br />
<tt>CONFIG_PACKET</tt><br /><tt>CONFIG_NETFILTER</tt><br />
<br />
<tt>CONFIG_IP_NF_CONNTRACK</tt><br /><tt>CONFIG_IP_NF_FTP</tt><br /><tt>CONFIG_IP_NF_IRC</tt><br /><tt>CONFIG_IP_NF_IPTABLES</tt><br /><tt>CONFIG_IP_NF_FILTER</tt><br /><tt>CONFIG_IP_NF_NAT</tt><br /><tt>CONFIG_IP_NF_MATCH_STATE</tt><br /><tt>CONFIG_IP_NF_TARGET_LOG</tt><br /><tt>CONFIG_IP_NF_MATCH_LIMIT</tt><br /><tt>CONFIG_IP_NF_TARGET_MASQUERADE</tt><br />
<br />
et éventuellement :<br />
<br />
<tt>CONFIG_IP_NF_COMPAT_IPCHAINS</tt> pour garder la compatibilité avec <u>ipchains</u>. <br /><tt>CONFIG_IP_NF_COMPAT_IPFWADM</tt> pour garder la compatibilité avec <u>ipfwadm</u>. <br /><tt>CONFIG_IP_NF_TARGET_REDIRECT</tt> indispensable, pour les proxies transparents par exemple. <br /><tt>CONFIG_IP_NF_MATCH_MAC</tt> permet de matcher avec les adresses MAC.<br />
<br />
Ne pas oublier le support réseau et TCP/IP et compiler le kernel comme d'habitude : <br /><tt>make dep && make clean && make bzImage && make modules && make modules_install</tt><br />
<br />
=== 1.3/ Installation ===<br />
<br />
Récupérer le package <tt>netfilter</tt> et l'installer comme d'habitude avec apt-get, urpmi, emerge... <br />Notons que sur les versions inférieures a Red Hat 7.1, il faut compiler un kernel 2.4 car iptables ne supporte pas les kernels 2.2.x. La compilation de iptables est complexe. Le mieux est de lire le fichier INSTALL du package des sources.<br />
<br />
=== 1.4/ Chargement des modules ===<br />
<br />
Dans le cas ou les options iptables du kernel ont été compilées en modules, il est nécessaire de charger ces modules avant de pouvoir utiliser iptables :<br />
<br />
<tt><nowiki># modprobe ip_tables</nowiki></tt><br />
<br />
selon les besoins, on peut éventuellement charger les modules suivants :<br />
<br />
<blockquote><tt><nowiki># modprobe ip_nat_ftp</nowiki></tt><br /><tt><nowiki># modprobe ip_nat_irc</nowiki></tt><br /><tt><nowiki># modprobe iptable_filter</nowiki></tt><br /><tt><nowiki># modprobe iptable_mangle</nowiki></tt><br /><tt><nowiki># modprobe iptable_nat</nowiki></tt></blockquote><br />
<br />
Si on a besoin de pouvoir rediriger (forward) les paquets IP arrivant sur un interface réseau (connectée par exemple à Internet) vers une autre interface réseau (connectée par exemple au réseau local), il sera nécessaire, dans la plupart des cas, d'exécuter cette commande :<br />
<br />
<blockquote><tt><nowiki># echo 1 > /proc/sys/net/ipv4/ip_forward</nowiki></tt></blockquote><br />
<br />
afin de l'indiquer au noyau.<br />
<br />
'''Nota Bene :''' tous les modprobe semblent inutiles car le kernel les chargent automatiquement si l'on se sert de l'une des fonctionnalités d'iptables.<br />
<br />
== 2/ Présentation ==<br />
<br />
=== 2.1/ Les tables ===<br />
<br />
* '''Table NAT''' (Network Address Translation) : Table utilisée pour la translation d'adresse ou la translation de port. <br />Il a 2 types de chaînes<sup><nowiki>#</nowiki></sup> : ''PREROUTING'' qui permet de spécifier "à l'arrivée du firewall" et la chaîne ''POSTROUTING'' qui permet de spécifier "à la sortie du firewall". Il existe 3 targets (ou cibles) : ''DNAT<sup><nowiki>*</nowiki></sup>, SNAT<sup><nowiki>*</nowiki></sup>'' et ''MASQUERADE<sup><nowiki>*</nowiki></sup>''.<br />
* '''Table FILTER''' : C'est la table par défaut lorsque l'on en spécifie pas. <br />Cette table contient toutes les règles de filtrage, il existe 3 types de chaînes : ''FORWARD'' pour les paquets passant par le firewall, ''INPUT'' pour les paquets entrant et ''OUTPUT'' pour les paquets sortants. Les cibles disponibles sont : ''ACCEPT, DENY, DROP, REJECT °''.<br />
* '''Table Mangle''' : C'est la table qui contient les règles pour la modification de paquets. <br />Elle est peu utilisée et ne sera pas décrite dans cet article.<br />
<br />
<u>A noter</u> : Les règles sont évaluées dans l'ordre, par défaut la table ''FILTER'' est vide et donc accepte tout. Aucune règle de translation d'adresse n'est présente par défaut.<br />
<br />
; <sup><nowiki>#</nowiki></sup> <u>chaîne</u><br />
: une chaîne est une suite de règles, qui sont prises dans l'ordre ; dès qu'une règle s'applique à un paquet, elle est déclenchée, et la suite de la chaîne est ignorée.<br />
; * <u>SNAT</u><br />
: permet de modifier l'adresse source du paquet.<br />
; * <u>DNAT</u><br />
: permet de modifier l'adresse destination du paquet.<br />
; * <u>MASQUERADE</u><br />
: Une passerelle (gateway) transforme les paquets sortants passant par elle pour donner l'illusion qu'ils sortent de la passerelle elle-même par un port alloué dynamiquement ; lorsque la passerelle recoit une réponse sur ce port, elle utilise une table de correspondance entre le port et les machines du réseau privé qu'elle gère pour lui faire suivre le paquet.<br />
; ° <u>policy ACCEPT</u><br />
: permet d'accepter un paquet grâce à la règle vérifiée.<br />
; ° <u>policy DROP</u><br />
: Rejet d'un paquet sans message d'erreur si la règle est vérifiée ("non ! j'en veux pas mais je dis rien à l'expediteur").<br />
; ° <u>policy REJECT</u><br />
: Rejet avec un retour de paquet d'erreur à l'expediteur si la règle est verifiée ("un paquet recommandé de La Poste refusé par son destinataire").<br />
<br />
=== 2.2/ Les commandes ===<br />
<br />
IpTables n'est pas livré avec une interface graphique ; les commandes et les règles sont passées en ligne de commande. Le mieux est d'écrire des scripts (à rajouter dans <tt>/etc/rc.d/init.d</tt>) qui permettent d'appliquer toutes les règles d'un seul coup, dès le démarrage du GNU/Linux.<br />
<br />
==== 2.2.1/ Commandes principales ====<br />
<br />
<tt>-A --append</tt> : Ajoute la règle à la fin de la chaîne spécifiée <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT ...</nowiki></font></tt><br />
<br />
<tt>-D --delete</tt> : Permet de supprimer une chaîne. On peut l'utiliser de 2 manières, soit en spécifiant le numéros de la chaîne a supprimer, soit en spécifiant la règle à retirer. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -D INPUT --dport 80 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -D INPUT 1</nowiki></font></tt><br />
<br />
<tt>-R --replace</tt> : Permet de remplacer la chaîne spécifiée. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -R INPUT 1 -s 192.168.0.1 -j DROP</nowiki></font></tt><br />
<br />
<tt>-I --insert</tt> : Permet d'ajouter une chaîne dans un endroit spécifié de la chaîne. <br />''<font color="#770000"><br />
Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -I INPUT 1 --dport 80 -j ACCEPT</nowiki></font></tt><br />''<br />
Si aucun chiffre n'est spécifié à la suite (#iptables -I INPUT --dport 80 -j ACCEPT), la règle est ajoutée au début de la chaîne spécifiée<br />
<br />
<tt>-L --list</tt> : Permet d'afficher les règles. <br />''<font color="#770000">Exemples :</font>''<br />''<font color="#770000"><tt><nowiki># iptables -L </nowiki></tt><nowiki># Affiche toutes les règles des chaînes de FILTER</nowiki></font>''<br />''<tt><font color="#770000"><nowiki># iptables -L INPUT </nowiki></font></tt><font color="#770000"><nowiki># Affiche toutes les règles de INPUT (FILTER)</nowiki></font>''<br />
<br />
<tt>-F --flush</tt> : Permet de vider toutes les règles d'une chaîne. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -F INPUT</nowiki></font></tt><br />
<br />
<tt>-N --new-chain</tt> : Permet de créer une nouvelle chaîne. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -N LOG_DROP</nowiki></font></tt><br />
<br />
<tt>-X --delete-chain</tt> : Permet d'effacer une chaîne. <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -X LOG_DROP</nowiki></font></tt><br />
<br />
<tt>-P --policy</tt> : Permet de spécifier au noyau la politique par défaut d'une chaîne DENY, ACCEPT, REJECT, DROP ... <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -P INPUT DROP</nowiki></font></tt><br />
<br />
==== 2.2.2/ Commandes pour matcher ====<br />
<br />
<u>Remarques</u> :<br />
<br />
Le "!" peut être utilisé pour certaines commandes afin de spécifier le contraire (on peut le traduire par "sauf"). Par exemple une commande qui doit refuser tout trafic TCP sauf ce qui provient de l'adresse IP 10.42.42.42 sera traduite par la commande suivante : <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --source ! 10.42.42.42 -j DROP</nowiki></font></tt><br />
<br />
Les adresses IP peuvent optionnellement être spécifiées avec le masque associé sous la forme [adresse ip]/[masque].<br />
<br />
<br />
<tt>-j (jump)</tt> : Défini l'action à prendre si un paquet répond aux critères de cette règle: <tt>ACCEPT</tt>, <tt>LOG</tt>, <tt>DROP</tt>... <br />''<fontcolor="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -j DROP</nowiki></font></tt><br />
<br />
<br />
<tt>-p --protocol</tt> : Spécifier un protocole : <tt>tcp</tt>, <tt>udp</tt>, <tt>icmp</tt>, <tt>all</tt> (tous) <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -j DROP</nowiki></font></tt><br />
<br />
<tt>-s --source</tt> : Spécifier une adresse source à matcher <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp -s 192.168.42.42 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>-d --destination</tt> : Spécifier une adresse destination <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A FORWARD -p tcp -d 10.1.0.1 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>-i --in-interface</tt> : Spécifier une interface d'entrée <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -i eth0 -j DROP</nowiki></font></tt><br />
<br />
<tt>-o --out-interface</tt> : Spécifier une interface de sortie <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -p icmp -o eth0 -j DROP</nowiki></font></tt><br />
<br />
<tt>-f --fragment</tt> : Paquet fragmenté <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp -f -j DROP</nowiki></font></tt><br />
<br />
<tt>--sport --source-port</tt> : Spécifier le port source ou une plage de ports, fonctionne aussi en udp, <tt>-m multiport</tt> permet de <br />spécifier plusieurs ports à matcher. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --sport 80 -j ACCEPT</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p udp --sport 80 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -p tcp -m multiport --sport 3128,21,1000 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -p tcp --sport 1024:2042 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>--dport --destination-port</tt> : Spécifier le port destination ou une plage de ports, fonctionne aussi en udp, <tt>-m multiport</tt><br />permet de spécifier plusieurs ports a matcher. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --dport 110 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p udp --dport 110 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp -m multiport --dport 110,4242,119 -j DROP</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --sport 4925:4633 -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>--tcp-flags</tt> : Spécifier un flag tcp à matcher : <tt>SYN ACK FIN RST URG PSH ALL NONE</tt><br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p tcp --dport 42 --tcp-flags SYN,ACK -j ACCEPT</nowiki></font></tt><br />
<br />
<tt>--icmp-type</tt> : Spécifier un type de paquet icmp à matcher <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -p icmp --icmp-type 8 -j DROP</nowiki></font></tt><br />
<br />
<tt>--mac-source</tt> : Spécifier l'adresse MAC à matcher <br />''<font color="#770000">Exemple :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT --mac-source 42.42.AA.42.42.AA -j DROP</nowiki></font></tt><br />
<br />
<tt>--state</tt> : Permet de spécifier l'état du paquet à matcher parmi les états suivants : <br /><tt> ESTABLISHED </tt><nowiki>: paquet associé à une connexion déjà établie </nowiki><br /><tt> NEW </tt><nowiki>: paquet demandant une nouvelle connexion </nowiki><br /><tt> INVALID </tt><nowiki>: paquet associé à une connexion inconnue </nowiki><br /><tt> RELATED </tt><nowiki>: Nouvelle connexion mais liée, idéal pour les connexions FTP </nowiki><br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT</nowiki></font></tt><br />
<br />
<u>Spécificités NAT</u> :<br />
<br />
<tt>--to-destination</tt> : Utilisé en target pour le DNAT, permet de spécifier l'adresse de destination de la translation, on peut également spécifier un port s'il est différent du port source. <br />''<font color="#770000">Exemples :</font>''<br /><tt><font color="#770000"><nowiki># iptables -t nat -A PREROUTING -d 42.12.42.12 -p tcp --dport 110 -j DNAT --to-destination 192.168.1.2:6110</nowiki></font></tt><br /><tt><font color="#770000"><nowiki># iptables -t nat -A PREROUTING -d ! 42.12.42.12 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3128</nowiki></font></tt><br />
<br />
<tt>--to-source</tt> : Utilisé pour en target pour le SNAT, permet de spécifier l'adresse source de la translation.<br />
<br />
<u>Spécificités pour les LOGS</u> :<br />
<br />
<tt>--log-level</tt> : Level, niveau de log <br />''<font color="#770000">Exemple : Cf. chapitre 3</font>''<br />
<br />
<tt>--log-prefix</tt> : Permet de spécifier un préfixe pour les logs. <br />''<font color="#770000">Exemple : Cf. chapitre 3</font>''<br /><br />
<br />
==== 2.2.3/ Quelques exemples : ====<br />
<br />
Les exemples qui suivent supposent que vous êtes reliés à internet par modem via l'interface ppp0 (mais en remplaçant ppp0 par eth0 - par exemple, on peut adapter les exemples pour d'autres type de liaisons) et que votre réseau local est 192.168.1.0/24 (classe C).<br />
<br />
* Pour fixer les '''politiques par défaut''' (cad: ce qui se passe quand aucune règle ne correspond - ne matche pas), ici, on refuse tout (normal, on fait un firewall, oui ou non ?) : <blockquote><tt> iptables -P INPUT DROP<br /> iptables -P OUTPUT DROP<br /> iptables -P FORWARD DROP</tt></blockquote> <br />
* Pour '''logguer''' tout ce qu'on jette : <blockquote><tt> iptables -N LOG_DROP<br /> iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '<br /> iptables -A LOG_DROP -j DROP</tt></blockquote> <br />
Les trois dernières règles doivent être : <blockquote><tt> iptables -A FORWARD -j LOG_DROP<br /> iptables -A INPUT -j LOG_DROP<br /> iptables -A OUTPUT -j LOG_DROP </tt></blockquote> <br />
Enfin (pour loguer le trafic autorise), recommencer en remplacant <tt>-j DROP</tt>, par <tt>-j ACCEPT</tt> et a la place de <tt>-j LOG_DROP</tt> il faut mettre <tt>-j LOG_ACCEPT</tt><br />
* Pour '''accepter''' tout ce qui se passe sur l'interface <tt>lo</tt> (sinon ce n'est pas la peine d'activer le réseau !) : <blockquote><tt> iptables -A INPUT -i lo -j ACCEPT<br /> iptables -A OUTPUT -o lo -j ACCEPT </tt></blockquote> <br />
* Pour '''accepter''' tout ce qui se passe sur le '''réseau local''' <tt>192.168.1.0</tt> : <blockquote><tt> iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT<br /> iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT<br /> iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT </tt></blockquote> <br />
* Pour accepter les résolutions de nom (ie: le '''dns''') : <blockquote><tt> iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT<br /> iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT </tt></blockquote> <br />
* Pour accepter le traffic '''web''' (on veut surfer!) : <blockquote><tt> iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j LOG_ACCEPT<br /> iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT</tt></blockquote> La première ligne pour accepter ce qui entre sur notre interface ppp0 sur le port 80 (le port http) si c'est une connexion déjà établie, la seconde pour accepter ce qui sort sur ppp0 sur le port 80 si c'est une nouvelle connexion ou si c'est une connexion déjà établie. <br />
Pour autoriser le '''ssh''', il faut préciser le port 22; pour autoriser l''''irc''', le port 6667 (ou celui que vous utilisez pour vous connecter à votre serveur); pour le '''smtp''' (envoi d'emails), le port 25; pour le '''pop3''' (réception d'emails), le port 110; pour le '''imap''' (réception d'emails), les ports 143 et 220 ('''imap3''') ; pour le '''cvs''', le port 2401 ; pour le '''https''', le port 443. De manière générale, le numéros de port se trouvent dans /etc/services.<br />
* Pour le '''ftp''' c'est un peu plus complexe. D'abord, il faut charger le module : <tt>ip_conntrack_ftp</tt> (c'est lui qui suit - track en anglais - les connexions ftp) et, si vous ''nat''ez (en utilisant le masquerading par exemple) vos connexions ftp vers d'autres postes le module : <tt>ip_nat_ftp</tt> : <blockquote><tt> modprobe ip_conntrack_ftp</tt><br /> # éventuellement : <tt> modprobe ip_nat_ftp</tt> </blockquote> Ensuite, il faut taper les commandes suivantes : <blockquote><tt> iptables -A INPUT -i ppp0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT </tt></blockquote> Cela pour que la connexion puisse s'établir. Ensuite (et c'est la qu'on a besoin de <tt>ip_conntrack_ftp</tt>) : <blockquote><tt> iptables -A INPUT -i ppp0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT </tt></blockquote> Pour que serveur puisse établir la connexion pour les données (en mode actif). Et enfin : <blockquote><tt> iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT<br /> iptables -A OUTPUT -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT </tt></blockquote> Pour que le serveur puisse établir la connexion pour les données (en mode passif). Ici aussi <tt>ip_conntrack_ftp</tt> est nécessaire. <br />
* Pour '''partager une connexion''', il faut que le forwarding soit activé dans le noyau (<tt>echo 1 > /proc/sys/net/ipv4/ip_forward</tt>), puis il faut autoriser iptable à faire le forwarding : <blockquote><tt> iptables -F FORWARD<br /> iptables -A FORWARD -j ACCEPT </tt></blockquote> et enfin, cacher les machines forward-ées par le firewall : <blockquote><tt> iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE </tt></blockquote> Sur chaque machine devant être cachée par le firewall (ou devant partager la connexion avec la machine qui est connectée à internet), il faut ajouter une route par defaut : <blockquote><tt> route add default gw 192.168.1.1 </tt></blockquote> Si la machine connectée à internet a comme ip : 192.168.1.1. Il suffit avec une redhat/mandrake d'éditer : <blockquote><tt>/etc/sysconfig/network</tt></blockquote> et d'ajouter dedans : <blockquote><tt>GATEWAY=192.168.1.1</tt></blockquote> puis de redémarer le réseau :<blockquote><tt>/etc/rc.d/init.d/network restart</tt></blockquote><br />
<br />
== 3/ Application par l'exemple ==<br />
<br />
Nous allons mettre en place un firewall / proxy.<br />
<br />
Pour cet exemple, le firewall aura la connexion à Internet (interface eth2) et disposera de 2 pattes sur des réseaux privés (eth0 et eth1) :<br />
<br />
* il fait office de proxy sur le port 3128 pour un réseau qui aura ainsi un accès internet<br />
* et une DMZ<sup><nowiki>*</nowiki></sup> ("zone démilitarisée") sur laquelle il y a un ensemble de serveurs disponibles de l'extérieur dont un serveur web qui a pour adresse 192.168.1.2 écoutant sur le port 80 en TCP.<br />
<br />
<blockquote><tt> ____ '''<font color="#009900">eth1</font>''' '''.->''' ---+------+------+---<br /> _/ \_ ____ <font color="#009900">3128</font>'''/''' [PC1] [PC2] [PC3] <br /> ( ) '''<font color="#990000">eth2</font>'''| |'''<--'''' <u>réseau local</u> 198.168.2.0<br /> (INTERNET)'''<--->'''|'''Fire'''|<br /> (_ _) <font color="#990000">ppp0</font>|'''wall'''|<br /> \____/ |____|'''<--.''' <u>DMZ serveurs</u> 198.168.1.0<br /> '''<font color="#3333FF">eth0</font>\''' [WEB] [NEWS] [FTP]<br /> ''''->''' ---+------+------+---<br />''ASCIIArt (c) Jice''</tt></blockquote><br />
<br />
La classe d'adresse IP 192.168.2.0 correspond au réseau interne sur l'interface <tt>eth1</tt>. <br />La classe d'adresse IP 192.168.1.0 correspond a la DMZ sur l'interface <tt>eth0</tt>. <br />L'interface de la connexion Internet est ppp0 sur l'interface <tt>eth2</tt>.<br />
<br />
; <sup><nowiki>* </nowiki></sup><u>DMZ, ou zone démilitarisée</u><br />
: Sous-réseau dans lequel des serveurs accessibles depuis internet sont en adressage privé (classe d'adresse IP réservée comme 192.168.x.x) derrière un firewall.<br />
<br />
=== 3.1/ Le script init.d ===<br />
<br />
Nous allons écrire un script qui permettra de charger automatiquement au démarrage de la machine ou sur demande les règles du firewall qui seront stockées dans le fichier <tt>/etc/firewall.sh</tt>. <br />Le script de démarrage sera nommé <tt>/etc/init.d/firewall</tt>. Bien sûr, on n'oubliera pas d'exécuter un <tt>chmod +x</tt> sur les 2 scripts que nous allons créer au long de ce chapitre.<br />
<br />
Go ! <br />Fichier de chargement <tt>/etc/init.d/firewall</tt> : <br /> <br />
<br />
<center><br />
<br />
{| width="90%" bgcolor="#FFFFCC"<br />
|<br />
<tt><nowiki>#!/bin/bash</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt><nowiki># Lancement du script de Firewall</nowiki></tt><br /><tt><nowiki># Arnaud de Bermingham</nowiki></tt><br />
<br />
<tt>. /etc/init.d/functions</tt><br />
<br />
<tt>RETVAL=0</tt><br />
<br />
<tt><nowiki># Fonction pour le lancement du firewall</nowiki></tt><br /><tt>start() {</tt><br /><tt> echo -n "Application des règles IpTables: "</tt><br /><tt> /etc/firewall.sh</tt><br /><tt> RETVAL=0</tt><br /><tt> [ $RETVAL -eq 0 ] && touch /var/lock/subsys/firewall</tt><br /><tt> echo</tt><br /><tt>}</tt><br />
<br />
<tt><nowiki># Fonction pour arrêter le firewall (on flush)</nowiki></tt><br /><tt>stop() {</tt><br /><tt> echo -n "Flush des règles IpTables: "</tt><br /><tt> /etc/flush_iptables.sh</tt><br /><tt> RETVAL=0</tt><br /><tt> [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/firewall</tt><br /><tt> echo</tt><br /><tt>}</tt><br />
<br />
<tt>case $1 in</tt><br /><tt> start)</tt><br /><tt> start</tt><br /><tt> ;;</tt><br /><tt> stop)</tt><br /><tt> stop</tt><br /><tt> ;;</tt><br /><tt> restart)</tt><br /><tt> stop</tt><br /><tt> start</tt><br /><tt> ;;</tt><br /><tt> status)</tt><br /><tt> /sbin/iptables -L</tt><br /><tt> /sbin/iptables -t nat -L</tt><br /><tt> RETVAL=0</tt><br /><tt> ;;</tt><br /><tt> *)</tt><br /><tt> echo "Usage: firewall {start|stop|restart|status}"</tt><br /><tt> RETVAL=1</tt><br /><tt>esac</tt><br />
<br />
<tt>exit</tt><br />
|}<br />
<br />
</center><br />
<br />
C'est tout simple non ?<br />
<br />
=== 3.2/ Le script pour vider (flusher) les règles ===<br />
<br />
Et maintenant : <tt>/etc/flush_iptables.sh</tt>.<br />
<br />
<center><br />
<br />
{| width="90%" bgcolor="#FFFFCC"<br />
|<br />
<tt><nowiki>#!/bin/sh</nowiki></tt><br /><tt><nowiki># </nowiki></tt><br /><tt><nowiki># Script pour vider les règles iptables</nowiki></tt><br /><tt><nowiki># Arnaud de Bermingham</nowiki></tt><br /><tt><nowiki># duracell@apinc.org</nowiki></tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># On remet la police par défaut à ACCEPT</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt>iptables -P INPUT ACCEPT</tt><br /><tt>iptables -P FORWARD ACCEPT</tt><br /><tt>iptables -P OUTPUT ACCEPT</tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># On remet les polices par défaut pour la table NAT</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt>iptables -t nat -P PREROUTING ACCEPT</tt><br /><tt>iptables -t nat -P POSTROUTING ACCEPT</tt><br /><tt>iptables -t nat -P OUTPUT ACCEPT</tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># On vide (flush) toutes les règles existantes</nowiki></tt><br /><tt><nowiki>#</nowiki></tt><br /><tt>iptables -F</tt><br /><tt>iptables -t nat -F</tt><br />
<br />
<tt><nowiki>#</nowiki></tt><br /><tt><nowiki># Et enfin, on efface toutes les chaînes qui ne</nowiki></tt><br /><tt><nowiki># sont pas à defaut dans la table filter et nat</nowiki></tt><br />
<br />
<tt>iptables -X</tt><br /><tt>iptables -t nat -X</tt><br />
<br />
<tt><nowiki># Message de fin</nowiki></tt><br /><tt>echo " [termine]"</tt><br />
|}<br />
<br />
</center><br />
<br />
Bon, on va enfin commencer les choses sérieuses : le script du firewall :)<br />
<br />
=== 3.3/ Les prérequis pour le script du firewall et création des tables pour les logs ===<br />
<br />
Le script sera commenté au fur et à mesure, afin de décrire chaque étape. <br /> <br />
<br />
<center><br />
<br />
{| width="90%" bgcolor="#FFFFCC"<br />
|<br />
<tt><nowiki>#!/bin/sh</nowiki></tt><br />
<br />
<tt><nowiki># script </nowiki>'''/etc/firewall.sh'''</tt><br />
<br />
<tt><nowiki># Firewall d'exemple a but pédagogique</nowiki></tt><br /><tt><nowiki># Arnaud de Bermingham</nowiki></tt><br /><tt><nowiki># duracell@apinc.org</nowiki></tt><br />
<br />
<tt><nowiki># </nowiki>'''Activation du forwarding'''</tt><br /><tt><font size="-1"><nowiki># C'est pas pour faire joli, on aura des règles</nowiki></font></tt><br /><tt><font size="-1"><nowiki># de forward et il faut bien que les paquets</nowiki></font></tt><br /><tt><font size="-1"><nowiki># traversent la machine, donc on met ce fichier à 1</nowiki></font></tt><br />
<br />
<tt>echo 1 > /proc/sys/net/ipv4/ip_forward</tt><br />
<br />
<tt><nowiki># Alors la, on va appliquer quelques astuces</nowiki></tt><br /><tt><nowiki># pour empêcher les attaques de type </nowiki>''spoofing''</tt><br /><tt><nowiki># et bloquer les réponses ICMP du firewall,</nowiki></tt><br /><tt><nowiki># comme ça c'est très propre. Attention, le</nowiki></tt><br /><tt><nowiki># fait de bloquer le trafic ICMP sur</nowiki></tt><br /><tt><nowiki># le firewall bloque les pings.</nowiki></tt><br />
<br />
<tt><nowiki># Je veux </nowiki>'''pas de spoofing'''</tt><br />
<br />
<tt>if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]</tt><br /><tt>then</tt><br /><tt> for filtre in /proc/sys/net/ipv4/conf/*/rp_filter</tt><br /><tt> do</tt><br /><tt> echo 1 > $filtre</tt><br /><tt> done</tt><br /><tt>fi</tt><br />
<br />
<tt><nowiki># </nowiki>'''pas de icmp'''</tt><br />
<br />
<tt>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all</tt><br /><tt>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts</tt><br />
<br />
<tt><nowiki># On va utiliser iptables. Si on l'a compilé en module</nowiki></tt><br /><tt><nowiki># dans le kernel, il faut </nowiki>'''charger le module ip_tables'''.</tt><br />
<br />
<tt>modprobe ip_tables</tt><br />
<br />
<tt><nowiki># on va charger quelques </nowiki>'''modules supplémentaires''' pour</tt><br /><tt><nowiki># gérer la </nowiki>'''translation''' d'adresse, l''''IRC''' et le '''FTP'''</tt><br /><tt><nowiki># Tu me fait 4 pompes. Chef oui chef !</nowiki></tt><br />
<br />
<tt>modprobe ip_nat_ftp</tt><br /><tt>modprobe ip_nat_irc</tt><br /><tt>modprobe iptable_filter</tt><br /><tt>modprobe iptable_nat</tt><br />
<br />
<tt><nowiki># Pour faire bien, on va </nowiki>'''vider toutes les règles'''</tt><br /><tt><nowiki># avant d'appliquer les nouvelles règles de firewall</nowiki></tt><br />
<br />
<tt>iptables -F</tt><br /><tt>iptables -X</tt><br />
<br />
<tt><nowiki># On va rajouter 2 nouvelles </nowiki>'''chaînes'''.</tt><br /><tt><nowiki># Ceci permettra d'ajouter des nouvelles cibles qui</nowiki></tt><br /><tt><nowiki># auront la possibilité de loguer ce qui se passe.</nowiki></tt><br />
<br />
<tt><nowiki># La on logue et on refuse le paquet,</nowiki></tt><br /><tt><nowiki># on rajoute un préfixe pour pouvoir</nowiki></tt><br /><tt><nowiki># s'y retrouver dans les logs</nowiki></tt><br /><tt>iptables -N LOG_DROP</tt><br /><tt>iptables -A LOG_DROP -j LOG \</tt><br /><tt> --log-prefix '[IPTABLES DROP] : '</tt><br /><tt>iptables -A LOG_DROP -j DROP</tt><br />
<br />
<tt><nowiki># ici, on logue et on accepte le paquet,</nowiki></tt><br /><tt><nowiki># on rajoute un préfixe pour pouvoir</nowiki></tt><br /><tt><nowiki># s'y retrouver dans les logs</nowiki></tt><br /><tt>iptables -N LOG_ACCEPT</tt><br /><tt>iptables -A LOG_ACCEPT -j LOG \</tt><br /><tt> --log-prefix '[IPTABLES ACCEPT] : '</tt><br /><tt>iptables -A LOG_ACCEPT -j ACCEPT</tt><br />
<br />
<tt><nowiki># On veut faire un firewall efficace,</nowiki></tt><br /><tt><nowiki># donc la politique a appliquer est de tout</nowiki></tt><br /><tt><nowiki># refuser par défaut et rajouter une a une</nowiki></tt><br /><tt><nowiki># les règles que l'on autorise.</nowiki></tt><br /><tt><nowiki># Bien sur, on a RTFM un peu et on a vu que</nowiki></tt><br /><tt><nowiki># l'option -P permet de définir</nowiki></tt><br /><tt><nowiki># </nowiki>'''la cible par défaut'''</tt><br />
<br />
<tt>iptables -P INPUT DROP</tt><br /><tt>iptables -P OUTPUT DROP</tt><br /><tt>iptables -P FORWARD DROP</tt><br />
<br />
<tt><nowiki># Pour éviter les problèmes, on va </nowiki>'''tout accepter sur'''</tt><br /><tt><nowiki># </nowiki>'''la machine en local''' (interface lo).</tt><br /><tt><nowiki># Je déconseille de retirer cette règle car</nowiki></tt><br /><tt><nowiki># ça pose pas mal de problèmes et ça peut</nowiki></tt><br /><tt><nowiki># faire perdre la main sur la machine</nowiki></tt><br />
<br />
<tt>iptables -A INPUT -i lo -j ACCEPT</tt><br /><tt>iptables -A OUTPUT -o lo -j ACCEPT</tt><br />
<br />
<tt><nowiki># Bon, la partie initialisation et préparation est</nowiki></tt><br /><tt><nowiki># terminée, passons aux choses sérieuses</nowiki></tt><br /><br /><tt><nowiki># Comme on l'a dit dans la présentation de</nowiki></tt><br /><tt><nowiki># l'architecture réseau, le firewall fait</nowiki></tt><br /><tt><nowiki># également office de proxy grâce par exemple</nowiki></tt><br /><tt><nowiki># à un squid installé dessus. On va donc</nowiki></tt><br /><tt><nowiki># accepter que le </nowiki>'''proxy''' ait une '''connexion'''</tt><br /><tt><nowiki># </nowiki>'''internet directe'''. Tant qu'à faire, on va</tt><br /><tt><nowiki># mettre des états pour que ça soit bien sécurisé</nowiki></tt><br />
<br />
<tt>iptables -A OUTPUT -o ppp0 -m state \</tt><br /><tt> --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT</tt><br /><tt>iptables -A INPUT -i ppp0 -m state \</tt><br /><tt> --state ESTABLISHED -p tcp --sport 80 -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant, on va faire en sorte que le</nowiki></tt><br /><tt><nowiki># </nowiki>'''proxy soit totalement transparent pour le LAN'''</tt><br /><tt><nowiki># bénéficiant de la connexion internet.</nowiki></tt><br /><tt><nowiki># L'astuce consiste a rediriger toutes les</nowiki></tt><br /><tt><nowiki># requêtes ayant un port de destination 80</nowiki></tt><br /><tt><nowiki># vers le port 3128 du proxy, ici c'est le</nowiki></tt><br /><tt><nowiki># firewall (qui est sur le firewall et qui</nowiki></tt><br /><tt><nowiki># a l'adresse IP 192.168.2.1 ).</nowiki></tt><br /><tt><nowiki># Une règle de NAT suffira largement pour faire ça.</nowiki></tt><br />
<br />
<tt>iptables -t nat -A PREROUTING -i eth1 -p tcp \</tt><br /><tt> --dport 80 -j DNAT --to-destination 192.168.2.1:3128</tt><br />
<br />
<tt><nowiki># Bon, c'est pas trop compliqué ! Maintenant</nowiki></tt><br /><tt><nowiki># on sait que l'on a un </nowiki>'''serveur web sur la DMZ'''</tt><br /><tt><nowiki># (la machine d'adresse IP 192.168.1.2) sur</nowiki></tt><br /><tt><nowiki># le port 80. On souhaite que toutes les requêtes</nowiki></tt><br /><tt><nowiki># provenant d'internet arrivant sur l'adresse IP</nowiki></tt><br /><tt><nowiki># publique du serveur ( ici 42.42.42.42 ) soit</nowiki></tt><br /><tt><nowiki># redirigées sur le serveur web de la DMZ.</nowiki></tt><br /><tt><nowiki># Rien de bien compliqué. Dans l'exemple,</nowiki></tt><br /><tt><nowiki># on peut retirer le :80 de la target</nowiki></tt><br /><tt><nowiki># --to-destination</nowiki></tt><br />
<br />
<tt>iptables -t nat -A PREROUTING -d 42.42.42.42 \</tt><br /><tt> -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80</tt><br />
<br />
<tt><nowiki># C'est bien tout ça ! mais le problème c'est</nowiki></tt><br /><tt><nowiki># que les chaînes de la table FILTER sont toutes</nowiki></tt><br /><tt><nowiki># à DENY, donc tout ceci ne fait rien du tout.</nowiki></tt><br /><tt><nowiki># On va donc passer a la </nowiki>'''configuration du'''</tt><br /><tt><nowiki># </nowiki>'''firewall''' proprement dit.</tt><br />
<br />
<tt><nowiki># On va quand même </nowiki>'''accepter les connexions ssh'''</tt><br /><tt><nowiki># (port 22) provenant d'une machine (la votre en</nowiki></tt><br /><tt><nowiki># l'occurrence, on va dire 192.168.2.42) vers le</nowiki></tt><br /><tt><nowiki># firewall pour pouvoir modifier les règles</nowiki></tt><br /><tt><nowiki># facilement pour bien surveiller, on vas quand</nowiki></tt><br /><tt><nowiki># même loguer les connexions provenant de mon IP</nowiki></tt><br /><tt><nowiki># et à destination du ssh du firewall</nowiki></tt><br />
<br />
<tt>iptables -A INPUT -i eth1 -s 192.168.2.42 -m state \</tt><br /><tt> --state NEW,ESTABLISHED -p tcp --dport 22 -j LOG_ACCEPT</tt><br /><tt>iptables -A OUTPUT -o eth1 -d 192.168.2.42 -m state \</tt><br /><tt> --state ESTABLISHED -p tcp --sport 22 -j LOG_ACCEPT</tt><br />
<br />
<tt><nowiki># On veut que le </nowiki>'''LAN''' connecté à l'interface</tt><br /><tt><nowiki># eth1 ait un accès complet à </nowiki>'''internet'''.</tt><br /><tt><nowiki># La règle de NAT qui permettait d'avoir</nowiki></tt><br /><tt><nowiki># un </nowiki>'''proxy transparent''' sera automatiquement</tt><br /><tt><nowiki># appliqué. L'interface correspondant</nowiki></tt><br /><tt><nowiki># à la connexion internet est ici ppp0</nowiki></tt><br />
<br />
<tt>iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT</tt><br /><tt>iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant on donne le droit au </nowiki>'''LAN''' de</tt><br /><tt><nowiki># </nowiki>'''consulter les pages web du serveur de la DMZ'''</tt><br />
<br />
<tt>iptables -A FORWARD -i eth1 -o eth0 -p tcp \</tt><br /><tt> --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT</tt><br /><tt>iptables -A FORWARD -i eth0 -o eth1 -p tcp \</tt><br /><tt> --sport 80 -m state --state ESTABLISHED -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant il n'y a plus qu'à dire au firewall</nowiki></tt><br /><tt><nowiki># d'autoriser à transmettre des paquets TCP à</nowiki></tt><br /><tt><nowiki># destination du port 80 provenant de l'adresse</nowiki></tt><br /><tt><nowiki># IP publique (i.e. d'</nowiki>'''internet''') '''vers le serveur'''</tt><br /><tt><nowiki># </nowiki>'''web de la DMZ''' que nous avons naté précédemment.</tt><br />
<br />
<tt>iptables -A FORWARD -i ppp0 -o eth0 -p tcp \</tt><br /><tt> --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT</tt><br /><tt>iptables -A FORWARD -o ppp0 -i eth0 -p tcp \</tt><br /><tt> --source-port 80 -m state --state ESTABLISHED -j ACCEPT</tt><br />
<br />
<tt><nowiki># Maintenant il ne reste plus grand chose à faire !</nowiki></tt><br />
<br />
<tt><nowiki># Il faut permettre à l'ensemble du LAN de dialoguer</nowiki></tt><br /><tt><nowiki># sur internet avec la même adresse IP sinon, bien</nowiki></tt><br /><tt><nowiki># évidemment ça ne marchera pas (à moins que vous</nowiki></tt><br /><tt><nowiki># ayez 30 adresses ip !).</nowiki></tt><br /><tt><nowiki># Une petite règle de NAT avec un -j MASQUERADE</nowiki></tt><br /><tt><nowiki># suffira (masquerade = dialoguer avec l'adresse</nowiki></tt><br /><tt><nowiki># IP publique sur firewall)</nowiki></tt><br />
<br />
<tt>iptables -t nat -A POSTROUTING \</tt><br /><tt> -s 192.168.2.0/24 -j MASQUERADE</tt><br />
<br />
<tt><nowiki># Il faut également que le serveur web de la DMZ</nowiki></tt><br /><tt><nowiki># soit masqueradé sinon, le serveur</nowiki></tt><br /><tt><nowiki># dialoguera sur internet avec son IP privée</nowiki></tt><br />
<br />
<tt>iptables -t nat -A POSTROUTING \</tt><br /><tt> -s 192.168.1.0/24 -j MASQUERADE</tt><br />
<br />
<tt><nowiki># Toutes les règles qui n'ont pas passé les</nowiki></tt><br /><tt><nowiki># règles du firewall seront refusées et loguées...</nowiki></tt><br /><tt><nowiki># facile :</nowiki></tt><br />
<br />
<tt>iptables -A FORWARD -j LOG_DROP</tt><br /><tt>iptables -A INPUT -j LOG_DROP</tt><br /><tt>iptables -A OUTPUT -j LOG_DROP</tt><br />
<br />
<tt><nowiki># Pour faire zoli</nowiki></tt><br /><tt>echo " [Termine]"</tt><br />
<br />
<tt><nowiki># c'est enfin fini</nowiki></tt><br />
|}<br />
<br />
</center><br />
<br />
Et voilà ! le firewall de compèt' est prêt et fonctionnel.<br />
<br />
Ceci était bien évidemment un exemple, vous pouvez dès à présent préparer votre propre firewall personnalisé ! <br />Vous pouvez l'adapter à vos besoins, votre connexion vers internet (par ADSL par exemple), etc.<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Arnaud de Bermingham le 12/11/2001.</div><br />
<br />
{{Copy|12/11/2001|Arnaud de Bermingham|DP}}<br />
<br />
=Autres ressources=<br />
Le [http://lea-linux.org/trucs/index.php3?aff_item=272 partage de connexion] facile.<br />
<br />
Tester votre firewall [http://grc.com/default.htm là].<br />
<br />
Cliquez sur 'ShieldsUP!', puis sur l'un des boutons : 'Test My Shields !" et "Probe My Ports !". Ça vaut pas un bon <tt>nmap</tt> fait par un ami, mais ça permet de voir ou on en est.</div>
ST
https://lea-linux.org/docs/index.php?title=Samba&diff=13263
Samba
2006-08-18T19:33:29Z
<p>ST : /* Gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP */</p>
<hr />
<div>[[Category:Partager ses fichiers]]<br />
= Partager ses fichiers et imprimantes avec Samba =<br />
<br />
<div class="leatitre">Partager ses fichiers et imprimantes avec Samba</div><div class="leapar">Par Anne <anne at lea-linux point org></div><br />
<br />
Vous disposez à la maison ou dans votre entreprise de machines sous Linux et d'autres sous Windows. Comment faire en sorte de faire communiquer tout ce petit monde ? Samba va vous permettre de centraliser et rendre accessibles vos fichiers et imprimantes à partir de toutes ces machines.<br />
<br />
L'article se propose de donner les éléments nécessaires pour configurer ce partage dans un contexte de groupe de travail (le plus simple) mais en sécurisant un minimum l'accès à ces ressources, et donc une authentification des utilisateurs. Nous verrons dans un premier temps la configuration en mode texte, qui a l'avantage de vous expliquer les arcanes du fonctionnement du serveur. Vous pourrez également utiliser les interfaces graphiques, ce qui vous permettra d'obtenir le même résultat.<br />
<br />
= Le projet Samba =<br />
<br />
Le projet démarre en 1992, grâce à Andrew TRIDGELL. Etudiant en physique, il développe un protocole de partage de fichiers qui émulait les systèmes Digital. 18 mois plus tard, il apprendra que ce protocole fonctionne également avec Windows.<br />
<br />
Depuis le projet compte des développeurs dans le monde entier et bénéficie également de financements d'entreprise pour l'implémentation de fonctionnalités compatibles Windows.<br />
<br />
= Installer Samba =<br />
<br />
Nous allons travailler à partir d'une distribution Mandrake 10.0. Les postes clients peuvent être indifféremment sous Windows 95/98 et/ou Windows 2000/XP/2003.<br />
<br />
== Récupération et installation des paquetages Samba. ==<br />
<br />
Lors de l'installation de votre distribution, vous avez pu choisir d'installer un certain nombre de serveurs, dont Samba. Nous allons donc commencer par véfifier la présence des paquetages nécessaires.<br />
<br />
<code># rpm -qa | grep samba<br />
samba-server-3.0.2a-3mdk<br />
samba-common-3.0.2a-3mdk<br />
samba-client-3.0.2a-3mdk<br />
</code><br />
<br />
Si vous obtenez quelque chose de similaire, c'est que tout est déjà prêt. Vous pouvez alors passer à la section suivante. Dans le cas contraire, nous allons installer les paquetages depuis le CD de votre distribution (ou tout autre support contenant votre distribution) :<br />
<br />
<code># urpmi samba<br />
Un des paquetages suivants est nécessaire :<br />
1- samba-server-3.0.2a-3mdk.i586<br />
2- samba2-server-2.2.8a-14mdk.i586<br />
Que choisissez-vous ? (1-2)1<br />
Pour satisfaire les dépendances, les paquetages suivants vont être installés (14 Mo):<br />
samba-common-3.0.2a-3mdk.i586<br />
samba-server-3.0.2a-3mdk.i586<br />
Est-ce correct ? (O/n) o<br />
Préparation... ##################################################<br />
1:samba-common ##################################################<br />
2:samba-server ##################################################<br />
</code><br />
<br />
L'installation propose un choix entre Samba2 et Samba3. La dernière version apporte des améliorations considérables et des fonctionnalités supplémentaires, comme la gestion des groupes. Ces fonctionnalités sont surtout utilisées dans une configuration orientée entreprise mais après tout, ne nous refusons rien !<br />
<br />
Nous allons également installer la partie cliente. Elle contient tous les outils qui permettent notamment le montage et le parcours des ressources Samba.<br />
<br />
<code># urpmi samba-client<br />
Préparation... ##################################################<br />
1:samba-client ##################################################<br />
</code><br />
<br />
== Premier test de votre installation ==<br />
<br />
Maintenant que Samba est installé, démarrons le serveur :<br />
<br />
<code># /etc/rc.d/init.d/smb start<br />
Lancement du service SaMBa : [ OK ]<br />
Lancement du service NMB : [ OK ]<br />
</code><br />
<br />
Deux démons sont lancés, nécessaires au fonctionnement du serveur Samba : smbd et nmbd.<br />
<br />
* smbd permet le partage des fichiers et imprimantes <br />
* nmbd permet quant à lui le parcours du réseau et la résolution de noms Netbios...<br />
<br />
<code># /etc/rc.d/init.d/smb status<br />
smbd (pid 970) is running... nmbd (pid 972) is running...<br />
</code><br />
<br />
La commande ci-dessus permet de vérifier que Samba fonctionne correctement. Vous devez voir apparaitre les deux dernières lignes.<br />
<br />
== Automatiser le lancement de Samba ==<br />
<br />
La dernière phase de l'installation consiste pour nous à vérifier que Samba sera bien lancé automatiquement à chaque démarrage de la machine (ce qui évite bien des surprises !). Pour le vérifier, exécutons la commande ci-dessous :<br />
<br />
<code># chkconfig --list smb<br />
smb 0:Arrêt 1:Arrêt 2:Arrêt 3:Arrêt 4:Arrêt 5:Arrêt 6:Arrêt<br />
</code><br />
<br />
Elle indique les niveaux de fonctionnement auxquels le serveur est démarré. Dans le cas où Samba n'est pas démarré aux niveaux souhaités, ici il n'est jamais démarré, il suffit de reconfigurer l'initialisation du serveur :<br />
<br />
<code># chkconfig --level 345 smb on<br />
</code><br />
<br />
Dans ce cas, Samba est démarré aux niveaux 3, 4 et 5, ce qui correspond aux niveaux standards de fonctionnement des services réseau.<br />
<br />
Si la ligne de commande vous insupporte, vous pouvez utiliser, en root, la commande drakxservices :<br />
<br />
'''Schema1 : configurer le démarrage de Samba'''<br />
<br />
[[Image:samba-samba1.png]]<br />
<br />
Cliquez sur la case à cocher "Au démarrage" sur la ligne smb pour démarrer le service dès le démarrage.<br />
<br />
== Installation du serveur d'impression ==<br />
<br />
Pour terminer la phase d'installation, nous allons voir comment installer et configurer rapidement le serveur d'impression cups. Encore une fois, l'installation des paquetages est réalisée grâce à la commande urpmi, suivie du démarrage du serveur :<br />
<br />
<code># urpmi cups cups-drivers<br />
installation de /var/cache/urpmi/rpms/cups-1.1.20-5mdk.i586.rpm <br />
/var/cache/urpmi/rpms/cups-drivers-1.1-133mdk.i586.rpm<br />
Préparation... ##################################################<br />
1:cups ##################################################<br />
2:cups-drivers ##################################################<br />
# service cups start<br />
Lancement du service d'impression CUPS : [ OK ]<br />
</code><br />
<br />
Ci-dessous la configuration et la gestion d'une imprimante :<br />
<br />
'''Schema2 : interface d'administration de cups'''<br />
<br />
[[Image:samba-samba2.png]]<br />
<br />
La configuration est relativement simple. Sur votre machine, tapez l'url : http://localhost:631. Cliquez sur "Administrer les imprimantes" et laissez-vous guider pour ajouter votre ou vos imprimantes :).<br />
<br />
= Le fichier de configuration principal =<br />
<br />
Le fichier de configuration à connaitre pour Samba est /etc/samba/smb.conf. Nous allons en détailler les grandes rubriques. Celui-ci, on le verra, est modifiable soit à l'aide d'un éditeur de texte soit d'une interface graphique.<br />
<br />
Le fichier est découpé en grandes sections indiquées de cette manière : [section]. Les différents paramètres sont ensuite inscrits de la manière suivante : paramètre = valeur. Toute ligne commencée par un "#" ou ";" est considérée comme un commentaire. Par convention, le ";" est utilisé pour commenter les lignes de configuration.<br />
<br />
Nous allons passer en revue les différentes sections en énonçant les paramètres les plus courants. Les outils graphiques proposés pour paramétrer Samba que nous verrons par la suite, ne font que mettre à jour ce fichier de configuration.<br />
<br />
== Section de configuration générale ==<br />
<br />
La première section est annoncée par [global]. Elle contient les éléments généraux de la configuration du serveur Samba : nom du groupe de travail, réseaux autorisés, utilisateurs administrateurs...<br />
<br />
* '''workgroup''' : nom du groupe de travail ou du domaine<br />
* '''netbios name ''' : nom netbios du serveur Samba, par défaut égal au nom de la machine (hostname)<br />
* '''server string ''' : description affichée lors du parcours réseau, il s'agit d'un commentaire<br />
* '''printing''' : système d'impression utilisé pour le serveur d'impression : sous Linux on trouvera lprng et de plus en plus, cups (le choix réalisé dans cet article).<br />
* '''log file / max log size / log level''' : configuration des logs du serveur : respectivement le nom du fichier de log, sa taille maximum et le niveau des logs (plus le niveau est élevé, plus la quantité d'informations est importante)<br />
* '''hosts allow (deny) ''' : entrer ici la liste des adresses IP des machines (ex : 192.168.0.3) ou réseaux ( ex : 192.168.0.) autorisés à se connecter au serveur Samba (et inversement si on utilise le paramètre hosts deny). Le paramètre est important surtout si votre machine est accessible de l'extérieur. Le protocole Netbios fait l'objet de nombreuses attaques. Pensez également à configurer votre firewall pour bloquer les ports 137, 138 et 139 de l'extérieur.<br />
* '''security''' : c'est une des options les plus importantes du fichier, qui pourra être bloquante si elle est mal renseignée. Elle indique le mode de discussion du client Windows avec le serveur Samba. Dans les versions 3.x de Samba, le défaut est user, et share pour Samba 2.x. Dans la version qui nous intéresse, on utilisera le mode user si les noms de comptes utilisés pour se connecter au serveur ont un compte équivalent sur la machine Linux (existence d'une entrée dans /etc/passwd). Dans le cas contraire, on préférera share. Il existe également 2 autres types possibles : domain et server que nous n'aborderons pas ici et qui sont réservés dans un fonctionnement de Samba en tant que contrôleur de domaine. Ci-dessous quelques explications sur les implications de ce choix : <br />
** '''share''' : ce mode ne nécessite pas d'authentification par un compte valide. Si le paramètre guest only est renseigné, alors tout nouvel utilisateur sera identifié par le biais de cet utilisateur invité.<br />
** '''user''' : dans ce cas de figure, l'utilisateur doit s'authentifier systématiquement. Son compte windows devra disposer d'un compte correspondant sur le serveur (on parle aussi en bon français de mapping)<br />
* '''encrypt passwords / unix password sync / passwd program / passwd chat ''' : configuration des mots de passe. On aura recours aux mots de passes encryptés. <br /> La synchronisation des mots de passe permet la synchronisation entre le mot de passe de l'utilisateur Samba et son compte sur le système Linux. En l'autorisant, on permet à l'utilisateur de modifier son mot de passe à partir de la machine cliente et donc d'un poste client sous Windows.<br /> Enfin passwd program et passwd chat indiquent le programme utilisé pour réaliser cette modification ainsi que le dialogue qui s'établira avec le serveur. Les paramètres par défaut conviennent parfaitement.<br />
* '''character set / client code page ''' : permettent de faire correspondre un code page Windows avec un character set UNIX, pour utiliser notamment les caractères accentués. Par défaut, on utilisera :<br />
<code>client code page = 850<br />
character set = ISO8859-1</code><br />
:ou <code>character set = UTF-8</code>, selon la locale de votre machine.<br />
<br />
== Section de configuration des partages de fichiers ==<br />
<br />
Nous allons maintenant passer aux sections de partages de fichiers. Nous aurons une section par partage défini. A l'intérieur de chacune de ces sections, nous trouverons les options qui définissent le dit partage.<br />
<br />
Nous allons donner un nom à chaque partage. Attention il existe un nom de partage de fichiers spécifique : [homes]. Il définit le partage des répertoires personnels des utilisateurs, sans avoir à spécifier le chemin dans les options. De manière générale, on aura donc [monpartage].<br />
<br />
Ci-dessous le détail des options les plus courantes utilisées :<br />
<br />
* '''path''' : chemin d'accès du partage - il n'est pas à spécifier pour le partage [homes]<br />
* '''comment''' : commentaire décrivant le partage qui apparait lors du parcours du réseau Samba (voisinage réseau sous Windows), il s'agit uniquement d'un commentaire<br />
* '''browseable''' : le partage sera visible lors du parcours du réseau<br />
* '''read only''' : limite l'accès en lecture uniquement<br />
* '''write list''' : limite l'accès en écriture aux données du partage aux utilisateurs et/ou groupes d'utilisateurs spécifiés. Un groupe sera mentionné de cette façon : @nom_du_groupe.<br />
<br />
== Configuration des partages d'imprimantes ==<br />
<br />
Votre serveur Samba peut également vous servir à partager des imprimantes. Nous traiterons ici du cas où ces imprimantes sont gérées par cups.<br />
<br />
Le partage d'imprimante peut se faire à plusieurs niveaux :<br />
<br />
* partage de la ressource (partage intitulé [printers]), mais qui nécessite d'avoir installé les drivers sur le poste client,<br />
* partage des drivers, dans ce dernier cas vous n'avez plus besoin d'installer de driver sur le client Windows, le partage est intitulé [print$]. <br />
<br />
Vous pouvez décider de partager uniquement la ressource ou bien les drivers et la ressource.<br />
<br />
<code> [global]<br />
...<br />
# système d'impression utilisé<br />
printing = cups<br />
# administrateur des imprimantes<br />
printer admin = root<br />
...<br />
<br />
# partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
create mask = 0700<br />
guest ok = Yes<br />
printable = Yes<br />
browseable = Yes<br />
<br />
# partage des drivers des imprimantes <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
read only = yes<br />
write list = root<br />
</code><br />
<br />
Pour mettre les drivers à disposition sur le serveur Samba, il vous faut vous procurer les drivers Postcript Adobe. Pour les télécharger : http://www.adobe.com/support/downloads. Une fois extraits, nous allons les copier dans /usr/share/cups/drivers.<br />
<br />
Nous allons ensuite procéder à la création effective du partage des imprimantes cups par Samba grâce à la commande cupsaddsmb :<br />
<br />
<code> # cupsaddsmb -a<br />
...<br />
passwd:<br />
...<br />
#</code><br />
<br />
Pour vérifier que le lien a bien été réalisé, vous avez plusieurs possibilités.<br />
<br />
* la commande '''smbclient''' va vous lister, entre autres, les imprimantes partagées :<br />
<code> # smbclient -L localhost<br />
Password:<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
Sharename Type Comment<br />
--------- ---- -------<br />
print$ Disk<br />
public Disk Public Stuff<br />
IPC$ IPC IPC Service (Samba Server 3.0.2a)<br />
ADMIN$ IPC IPC Service (Samba Server 3.0.2a)<br />
hp4050n Printer<br />
hplaser4000 Printer hplaser4000<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
...<br />
</code><br />
* la commande '''rpcclient''' permet, selon l'option choisie, d'énumérer les imprimantes et drivers partagés :<br />
<code> # rpcclient -d=0 -U root -c 'enumprinters' localhost<br />
Password:<br />
flags:[0x800000]<br />
name:[\\pingu\hp4050n]<br />
description:[\\pingu\hp4050n,hp4050n,]<br />
comment:[]<br />
flags:[0x800000]<br />
name:[\\pingu\hplaser4000]<br />
description:[\\pingu\hplaser4000,hplaser4000,hplaser4000]<br />
comment:[hplaser4000]<br />
# rpcclient -d=0 -U root -c 'enumdrivers' localhost<br />
Password:<br />
[Windows 4.0]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
</code><br />
* enfin la commande '''testprns''' permet de vérifier qu'un nom d'imprimante est valide c'est-à-dire utilisable car correctement reconnu sur le système.<br />
<code> # testprns hp4050n<br />
Looking for printer hp4050n in printcap file /etc/printcap<br />
Printer name hp4050n is valid.<br />
# testprns bidule<br />
Looking for printer bidule in printcap file /etc/printcap<br />
Printer name bidule is not valid. <br />
</code><br />
<br />
= Commandes utiles =<br />
<br />
== Monter des ressources du serveur dans un système de fichiers Linux ==<br />
<br />
Il est possible d'utiliser une un partage de fichiers smb (Samba, Windows©) comme faisant partie du système de fichiers Linux local : il suffit de monter la ressource. Pour que cela fonctionne, il faut que le noyau de Linux ainsi que Samba aient été compilés avec le support du système de fichiers smbfs (ce qui est le cas du noyau et des paquetages Samba de Mandrake ainsi que de nombreuses autres distributions).<br />
<br />
L'opération peut être réalisée avec la commande classique mount mais uniquement en tant que root.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # mount -t smbfs \\\\pingu\\homes /mnt/samba -o username=anne<br />
</code><br />
<br />
Cet exemple permet de monter le répertoire personnel de l'utilisateur anne partagé par le serveur samba sur le répertoire /mnt/samba. Le montage nécessite de spécifier le type de système de fichiers (-t smbfs) et l'identité utilisée pour accéder au partage (-o username=anne). Ce système de fichiers peut être démonté grâce à la commande umount.<br />
<br />
<code> # umount /mnt/samba<br />
</code><br />
<br />
Ce montage peut être effectué en "non root" grâce à la commande smbmount, à condition que le répertoire de montage soit accessible en écriture pour l'utilisateur, ainsi que le partage lui-même..<br />
<br />
<u>Exemple :</u><br />
<br />
<code> $ smbmount \\\\pingu\\homes /home/anne/samba<br />
</code><br />
<br />
Le système de fichiers sera démonté toujours en utilisateur grâce à la commande smbumount.<br />
<br />
<code> $ smbumount home/anne/samba<br />
</code><br />
<br />
== Tester la syntaxe de smb.conf : testparm ==<br />
<br />
La commande testparm permet de tester les options utilisées dans le fichier ainsi que la syntaxe. Elle spécifie également, après parcours du fichier, les partages effectifs, le status du serveur.<br />
<br />
Testons la validité de notre fichier de configuration :<br />
<br />
<code> # testparm<br />
Load smb config files from /etc/samba/smb.conf<br />
Processing section "[homes]"<br />
Processing section "[printers]"<br />
Processing section "[public]"<br />
Loaded services file OK.<br />
Server role: ROLE_STANDALONE<br />
Press enter to see a dump of your service definitions<br />
</code><br />
<br />
== Parcourir le réseau : smbclient ==<br />
<br />
smbclient est une commande qui permet d'accéder aux ressources partagées par le serveur. Elle est notamment très utile pour tester le bon fonctionnement des partages avec votre serveur Samba.<br />
<br />
<code> # smbclient \\\\pingu\\homes -U anne<br />
Password: <br />
Domain=[PINGU] OS=[Unix] Server=[Samba 3.0.2a] <br />
smb: \><br />
</code><br />
<br />
La commande ci-dessus est un accès au répertoire personnel sur le serveur en tant qu'utilisateur anne.<br />
<br />
== Machines visibles sur le réseau netbios : findsmb ==<br />
<br />
La commande findsmb va vous permettre de lister les machines visibles grâce aux requêtes smb de votre serveur (script effectuant une combinaison de commandes nmblookup et smbclient).<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # findsmb<br />
<br />
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION<br />
---------------------------------------------------------------------<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
192.168.0.3 PINGU +[ LINUXERIES ]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
192.168.0.100 PLOPLAND-OAAHXLR+[ WORKGROUP ]<br />
</code><br />
<br />
Nous pouvons voir ci-dessus 2 machines : PINGU et PLOPLAND-OAAHXLR.<br />
<br />
== Résoudre les noms netbios : nmblookup ==<br />
<br />
La commande nmblookup permet de résoudre les noms netbios en IP. La commande peut permettre de vérifier le bon fonctionnement de la configuration de votre serveur ou de vos machines clientes.<br />
<br />
<u>Exemple :</u><br />
<br />
<code># nmblookup pingu<br />
192.168.10.52 pingu<00><br />
</code><br />
<br />
Au nom netbios pingu correspond l'adresse IP 192.168.10.52. indique que la machine est simple station de travail.<br />
<br />
== Lister les connexions au serveur : smbstatus ==<br />
<br />
La commande smbstatus permet de générer une liste des connexions au serveur au moment précis où vous tapez la commande.<br />
<br />
<code># smbstatus<br />
<br />
Samba version 3.0.2a<br />
PID Username Group Machine<br />
-------------------------------------------------------------------<br />
6909 lealinux lealinux pingu (192.168.0.3)<br />
6916 bidule bidule pingu (192.168.0.3)<br />
<br />
Service pid machine Connected at<br />
-------------------------------------------------------<br />
lealinux 6909 pingu Sun Jun 27 16:50:06 2004<br />
bidule 6916 pingu Sun Jun 27 16:50:20 2004<br />
No locked files<br />
</code><br />
<br />
Ci-dessus, on peut voir 2 connexions actives au serveur Samba provenant des utilisateurs lealinux et bidule, effectuées en local.<br />
<br />
= Exemple de configuration =<br />
<br />
Pour terminer sur la configuration texte de votre serveur Samba, ci-dessous un exemple type de fichier /etc/samba/smb.conf pour une utilisation courante :<br />
<br />
* authentification par utilisateur<br />
* utilisation de cups en tant que serveur d'impression, root étant administrateur<br />
* partage des imprimantes et de leurs drivers<br />
* partage des répertoires maison dont l'accès est réservé à leur propriétaire<br />
* partage public accessible à tous<br />
<br />
<code> [global]<br />
# nom de l'espace de travail<br />
workgroup = LINUXERIES<br />
# commentaire sur l'espace de travail<br />
server string = Samba Server %v<br />
# Configuration du partage des ressources d'impression<br />
printcap name = cups<br />
load printers = yes<br />
printing = cups<br />
printer admin = root<br />
# Configuration des logs du serveur<br />
log file = /var/log/samba/log.%m<br />
max log size = 50<br />
# Configuration de l'authentification<br />
# type utilisé <br />
security = user<br />
# mots de passe encryptés - pour permettre de modifier le mot de passe à partir de la machine cliente<br />
encrypt passwords = yes<br />
smb passwd file = /etc/samba/smbpasswd<br />
unix password sync = Yes<br />
pam password change = yes<br />
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br />
<br />
# Partage des repertoires personnels<br />
[homes]<br />
comment = Home Directories<br />
browseable = no<br />
writable = yes<br />
<br />
# Partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
browseable = no<br />
# to allow user 'guest account' to print.<br />
guest ok = yes<br />
writable = no<br />
printable = yes<br />
create mode = 0700<br />
<br />
# Partage des drivers d'impression <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
write list = @adm root<br />
guest ok = yes<br />
inherit permissions = yes<br />
<br />
# Partage accessible à tous <br />
[public]<br />
path = /home/public<br />
public = yes<br />
only guest = yes<br />
writable = yes<br />
printable = no <br />
</code><br />
<br />
= Test de votre installation depuis Windows© =<br />
<br />
Passons maintenant à la phase de test à partir d'un de vos clients Windows. Cliquez sur le voisinage réseau de votre poste Windows.<br />
<br />
'''Schema3 : visualisation des partages sur un poste client Windows'''<br />
<br />
[[Image:samba-samba3.png]]<br />
<br />
Cliquez ensuite sur le nom du workgroup correspondant au nom de votre serveur Samba. Vous allez alors pouvoir visualiser l'ensemble des partages configurés, à condition que ces ressources soient "browseable" et que vous ayez les droits nécessaires.<br />
<br />
Attention tout changement intervenant sur ces ressources peut mettre un certain temps avant mise à jour de l'affichage. Netbios est en effet un protocole extremement bavard et basé sur ce qu'on appelle le broadcast. Il interpelle tout le reseau à des moments déterminés pour la mise à jour des ressources.<br />
<br />
= Gestion des utilisateurs et des groupes =<br />
<br />
Cette notion va permettre de sécuriser l'accès aux données. Toute la problématique repose sur la nécessité de disposer de comptes sur le système Linux qui vont correspondre aux utilisateurs sur les machines Windows. On parle aussi de synchronisationde ces deux types de comptes. Il en s era de même pour les groupes.<br />
<br />
== Les différents types d'utilisateurs Samba ==<br />
<br />
Il existe plusieurs types d'utilisateurs et donc de droits. Nous distinguerons l'administrateur, les utilisateurs et les invités (guest) :<br />
<br />
<u> Exemple :</u><br />
<br />
<code> [global]<br />
...<br />
guest account = nobody<br />
...<br />
[monpartage]<br />
comment = mon joli partage<br />
path = /home/public<br />
guest ok = yes<br />
</code><br />
<br />
== Synchroniser les utilisateurs ==<br />
<br />
Pour synchroniser les utilisateurs Windows / Linux, on utilisera la commande smbpasswd.<br />
<br />
Dans un premier temps, on ajoute l'utilisateur au fichier /etc/samba/smbpasswd ainsi que son mot de passe qui sera le même pour Linux et Windows. Pour ce faire, utilisez l'option -a.<br />
<br />
<u>Exemple :</u><br />
<br />
# smbpasswd-a anne New SMB password: Retype new SMB password: Added user anne.<br />
<br />
Vous pouvez vérifier le contenu de /etc/samba/smbpasswd :<br />
<br />
<code># cat /etc/samba/smbpasswd<br />
anne:500:C4315DF197EED860C2265B23734E0DAC:9C08AB50A2F8864881B0418E3A63B77B:[U ]:LCT-40DC451B:<br />
</code><br />
<br />
Renouvelez l'opération pour chaque utilisateur devant accéder au serveur Samba.<br />
<br />
Dans le cas de figure ci-dessus, la méthode utilisée implique que l'utilisateur porte le même nom sur les 2 systèmes, anne dans notre cas. Il est toutefois possible de conserver un nom d'utilisateur sur Windows différent. On aura alors recours à un fichier supplémentaire : /etc/samba/smbusers.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # cat /etc/samba/smbusers<br />
# Unix_name = SMB_name1 SMB_name2 ...<br />
root = administrator admin<br />
anne = leanne<br />
</code><br />
<br />
Il est ensuite possible de changer le mot de passe de l'utilisateur, à partir de Windows ou bien du serveur Samba grâce à la commande smbpasswd :<br />
<br />
<code> # smbpasswd anne<br />
New SMB password:<br />
Retype new SMB password:<br />
# <br />
</code><br />
<br />
== Gestion des groupes ==<br />
<br />
Depuis la version 3.x de Samba, les groupes sont maintenant entièrement gérés. Là encore nous allons devoir synchroniser les groupes UNIX et Windows grâce à la commande net :<br />
<br />
<code># net groupmap add unixgroup=nom_unix ntgroup=nom_windows<br />
</code><br />
<br />
Ainsi si je dispose d'un groupe utilisateurs sur Linux, et que ce groupe se nomme utilisateurs ordinaires sur Windows, on procédera de la manière suivante :<br />
<br />
<code> # net groupmap add unixgroup=utilisateurs ntgroup='utilisateurs ordinaires'<br />
No rid or sid specified, choosing algorithmic mapping Successully added group utilisateurs ordinaires to the mapping db<br />
</code><br />
<br />
Pour lister les correspondances existantes :<br />
<br />
<code> # net groupmap list<br />
utilisateurs ordinaires (S-1-5-21-567158280-4275195276-2466317430-2001) -> utilisateurs<br />
</code><br />
<br />
Pour supprimer une correspondance :<br />
<br />
<code> # net groupmap delete ntgroup='utilisateurs ordinaires'<br />
Sucessfully removed utilisateurs ordinaires from the mapping db<br />
</code><br />
<br />
= Outils graphiques de configuration d'un serveur Samba =<br />
<br />
Il existe de nombreux outils graphiques qui vont vous permettre de procéder aux mêmes manipulations mais sans utiliser d'éditeur de texte. Les intitulés des actions à réaliser reprennent généralement les mêmes dénominations que les paramètres utilisés dans le fichier smb.conf décrit ci-dessus.<br />
<br />
== KSambaPlugin ==<br />
<br />
KsambaPlugin est un outil graphique écrit en GTK pour KDE. Il permet de configurer entièrement un serveur Samba. Il s'agit d'un module supplémentaire pour le centre de contrôle de KDE. Il procure également des propriétés supplémentaires à Konqueror, qui lui permettent d'en faire un outil de parcours réseau Samba (voir section suivante de l'article). Pour l'installer :<br />
<br />
<code> # urpmi ksambaplugin <br />
Préparation... ##################################################<br />
1:ksambaplugin ##################################################<br />
</code><br />
<br />
Pour l'utiliser, allez dans le menu KDE "Système >> Configuration >> Configurez votre bureau". Cliquez alors sur le menu "Réseau >> Configuration de Samba". Passez ensuite en mode superutilisateur. Vous avez alors accès à la configuration de votre serveur Samba sous forme de 5 onglets :<br />
<br />
'''Schema4 : Ksamba - interface de configuration'''<br />
<br />
[[Image:samba-samba4.png]]<br />
<br />
* configuration de base : c'est la section [global]<br />
* configuration des partages de fichiers : nous retrouvons la section [homes] et tout autre partage de fichiers<br />
* configuration des imprimantes partagées : cet onglet permet la configuration des partages [print$] et [printers]<br />
* configuration des comptes utilisateurs : créer, modifier supprimer des utilisateurs et des groupes tout en assurant la synchronisation<br />
* paramètres de configuration avancée : paramétrage avancé du serveur<br />
<br />
'''Schema5 : Ksamba - configuration des utilisateurs'''<br />
<br />
[[Image:samba-samba5.png]]<br />
<br />
== Module Samba pour Webmin ==<br />
<br />
Webmin est un utilitaire accessible par interface web qui va vous permettre de configurer l'ensemble de votre machine (système et réseau). Il est constitué d'un ensemble de modules dont celui consacré au serveur Samba.<br />
<br />
Pour installer Webmin, réutilisons urpmi puis démarrons webmin :<br />
<br />
<code> # urpmi webmin<br />
Préparation... ##################################################<br />
1:webmin ##################################################<br />
# service webmin start<br />
Lancement de Webmin [ OK ]<br />
</code><br />
<br />
Pour accéder à webmin, tapez dans la barre d'URL de votre navigateur : https://localhost:10000<br /> Authentifiez-vous alors en tant que root avec votre mot de passe. Cliquez sur l'onglet "serveurs" puis "Samba Windows File Sharing"<br />
<br />
'''Schema6 : Webmin - liste des partages du serveur'''<br />
<br />
[[Image:samba-samba6.png]]<br />
<br />
Vous avez alors décrit rapidement l'ensemble des ressources partagées, avec la possibilité de modifier cette configuration. Comme pour KsambaPlugin, l'ensemble du serveur est paramétrable.<br />
<br />
'''Schema7 : Webmin - menu principal de configuration de samba'''<br />
<br />
[[Image:samba-samba7.png]]<br />
<br />
<div class="note">Remarque : l'idée n'est pas ici de décourager l'utilisation de tels outils. Mais ceux-ci proposent l'accès relativement simple à des paramétrages avancés de Samba. Mal maîtrisés, vous pouvez rapidement mettre votre serveur hors d'usage. Alors attention aux clics intempestifs et gardez un oeil sur la configuration texte.</div><br />
<br />
== Outil graphique de parcours des ressources Samba ==<br />
<br />
Konqueror est maintenant un bon moyen d'accéder à un serveur Samba, il suffit pour cela de taper dans la zone URL smb://user@serveur/ ou smb://user:password@serveur/ pour accéder au serveur "serveur" en tant que "user".<br />
<br />
'''Schema8 : parcours des ressources Samba avec Konqueror'''<br />
<br />
[[Image:samba-samba8.png]]<br />
<br />
L'utilisation est relativement aisée, il vous suffit de cliquer sur les fichiers et/ou répertoires, comme pour un système de fichiers local.<br />
<br />
= Gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP =<br />
<br />
Complément de [[Mose]]<br />
<br />
"je suis de l'ancienne école" et j'ai réalisé un petit programme sous DOS à améliorer<br />
<br />
existant :<br />
<br />
j'ai env. 20Pc en réseaux avec un serveur linux et samba<br />
un logon.bat sur le serveur lancé sur chaque stations au logon de celles-ci<br />
<br />
==Besoins==<br />
<br />
sous un serveur linux avec samba j'ai procédé à des installations administratives de Ooo pour mes clients windows 2000 et XP uniquement. Mise sous logon.bat avec une commande IF EXIST pour ne pas écraser plusieurs fois les installations précédentes.<br />
<br />
le problème c'est que si j'ai par exemple 20 clients qui ce connectent le matin avec une mise à jour de Ooo, je fais ramer mon serveur, ce qui n'est pas acceptable.<br />
<br />
je n'ai pas d'argent pour l'achat d'un logiciel de gestion d'installation...<br />
<br />
==Etude==<br />
<br />
bridage du nombres d'installation automatique en même temps,<br />
j'ai mis au points un algorithme que voici, <br />
<br />
[[Image:samba-dia01ci3.jpg]]<br />
<br />
[[Image:samba-dia02ok2.jpg]]<br />
<br />
==Programme==<br />
et voilà la partie la plus intéressante le programme proprement dit <br />
<br />
<code>echo off<br />
rem Fait par Oc le 3 aout 2006<br />
echo .<br />
echo .<br />
echo Processus de don de jetons pour installation automatique<br />
echo Ne pas fermer cette fenetre merci<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo initialisation des variables<br />
set nbmaxjetons=5 <br />
rem Nombre Max d'utilisateurs pouvant lancer l'installation en même temps<br />
set jeton=0<br />
set path_jeton=H:\Log\jetons<br />
rem dossier de stocage des jetons sur mon serveur avec les droits R/W pour tout les utilisateurs<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo demande de jeton pour l'installation<br />
set /a nbmaxjetons=%nbmaxjetons%+1<br />
:debut<br />
set /a jeton=%jeton%+1<br />
echo demande jeton Numéro %jeton%<br />
if "%jeton%"=="%nbmaxjetons%" (goto fin)<br />
if NOT EXIST "%path_jeton%\jeton%jeton%" (echo %USERNAME%,%COMPUTERNAME% >> %path_jeton%\jeton%jeton% >> %path_jeton%\jeton%jeton% & goto suite) ELSE (goto debut)<br />
:suite <br />
rem ------------------------------------------------------<br />
echo Vérification du jeton %jeton%<br />
echo %USERNAME%,%COMPUTERNAME% > %TEMP%\jeton%jeton%<br />
rem ------------------------------------------------------<br />
echo lancement des programmes d'installation administratives<br />
rem pause<br />
rem exemple : if NOT EXIST "%ProgramFiles%\install_log\ooo-202.log" (echo installation de Ooo en cours & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,installation de Ooo en cours>>%log_path% & start /WAIT H:\autoinstall\client\Standart\openoffice\install-jre-Ooo.bat) ELSE (echo instalation de Ooo n'est pas a faire & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,instalation de Ooo n'est pas a faire>>%log_path%)<br />
rem exemple : c'est un peut long et j'ai pas mis mes variables d'installation dans cette exemple <br />
rem exemple : mais je lui demande de faire une commande SI, des log de l'installation et de lancer ou pas le fichier « install-jre-Ooo.bat »<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo Liberation du jeton Numero %jeton%<br />
rem del "%path_jeton%\jeton%jeton%"<br />
del "%TEMP%\jeton%jeton%"<br />
:fin<br />
echo fin</code><br />
<br />
les limites de ce programme :<br />
<br />
le même jeton pris par 2 PC en même temps « c'est très rare, mais ça peut arriver »<br />
<br />
la non libération du jeton via d'un problème de plantage ou intervention d'utilisateurs<br />
(j'ai réglé en partie le problème en inscrivant dans le jeton le nom de l'utilisateur et le Nom du PC)<br />
<br />
je met ce petit programme dans vos mains sous licences GPL<br />
modifiable a volonté mais dans l'esprit du libre<br />
<br />
= Conclusion =<br />
<br />
Voilà donc votre serveur Samba fonctionnel. Nous n'avons abordé ici qu'une infime partie des possibilités offertes. Sachez que les dernières versions permettent d'apporter les mêmes fonctionnalités qu'un serveur NT, voire 2000 : contrôleur de domaine (PDC, BDC), serveur de netlogon (authentification centralisée), serveur de résolution de noms netbios (WINS)... Bref de quoi passer de votre configuration personnelle à une véritable architecture d'entreprise !<br />
<br />
== Quelques adresses utiles ==<br />
<br />
* [http://samba.org Le site officiel de Samba ]<br />
* La documentation officielle de Samba (une mine d'or !) : Samba-HOWTO-Collection sur la section documentation du site<br />
* [http://cups.org Le site officiel de cups ]<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Anne le 02/11/2004.</div><br />
<br />
= Copyright =<br />
Copyright &copy; 02/11/2004, Anne<br />
{{CC-BY-NC-SA}}<br />
<br />
<br />
=Autres ressources=<br />
* [http://oreilly.com/catalog/samba/ Le livre O'Reilly]<br />
* [http://www.linux-france.org/~eprigent/ Une série de PDF]<br />
* [[Reseau-partfic-samba nt auth|Utiliser la base d'utilisateur d'un CPD (ou PDC) NT]].</div>
ST
https://lea-linux.org/docs/index.php?title=Fichier:Samba-dia02ok2.jpg&diff=13262
Fichier:Samba-dia02ok2.jpg
2006-08-18T19:19:21Z
<p>ST : Diagramme d'installation automatique
Organigramme</p>
<hr />
<div>Diagramme d'installation automatique<br />
Organigramme</div>
ST
https://lea-linux.org/docs/index.php?title=Fichier:Samba-dia01ci3.jpg&diff=13261
Fichier:Samba-dia01ci3.jpg
2006-08-18T19:18:18Z
<p>ST : Diagramme d'installation automatique
Fonction principale</p>
<hr />
<div>Diagramme d'installation automatique<br />
Fonction principale</div>
ST
https://lea-linux.org/docs/index.php?title=Samba&diff=13260
Samba
2006-08-18T19:16:05Z
<p>ST : /* Gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP */</p>
<hr />
<div>[[Category:Partager ses fichiers]]<br />
= Partager ses fichiers et imprimantes avec Samba =<br />
<br />
<div class="leatitre">Partager ses fichiers et imprimantes avec Samba</div><div class="leapar">Par Anne <anne at lea-linux point org></div><br />
<br />
Vous disposez à la maison ou dans votre entreprise de machines sous Linux et d'autres sous Windows. Comment faire en sorte de faire communiquer tout ce petit monde ? Samba va vous permettre de centraliser et rendre accessibles vos fichiers et imprimantes à partir de toutes ces machines.<br />
<br />
L'article se propose de donner les éléments nécessaires pour configurer ce partage dans un contexte de groupe de travail (le plus simple) mais en sécurisant un minimum l'accès à ces ressources, et donc une authentification des utilisateurs. Nous verrons dans un premier temps la configuration en mode texte, qui a l'avantage de vous expliquer les arcanes du fonctionnement du serveur. Vous pourrez également utiliser les interfaces graphiques, ce qui vous permettra d'obtenir le même résultat.<br />
<br />
= Le projet Samba =<br />
<br />
Le projet démarre en 1992, grâce à Andrew TRIDGELL. Etudiant en physique, il développe un protocole de partage de fichiers qui émulait les systèmes Digital. 18 mois plus tard, il apprendra que ce protocole fonctionne également avec Windows.<br />
<br />
Depuis le projet compte des développeurs dans le monde entier et bénéficie également de financements d'entreprise pour l'implémentation de fonctionnalités compatibles Windows.<br />
<br />
= Installer Samba =<br />
<br />
Nous allons travailler à partir d'une distribution Mandrake 10.0. Les postes clients peuvent être indifféremment sous Windows 95/98 et/ou Windows 2000/XP/2003.<br />
<br />
== Récupération et installation des paquetages Samba. ==<br />
<br />
Lors de l'installation de votre distribution, vous avez pu choisir d'installer un certain nombre de serveurs, dont Samba. Nous allons donc commencer par véfifier la présence des paquetages nécessaires.<br />
<br />
<code># rpm -qa | grep samba<br />
samba-server-3.0.2a-3mdk<br />
samba-common-3.0.2a-3mdk<br />
samba-client-3.0.2a-3mdk<br />
</code><br />
<br />
Si vous obtenez quelque chose de similaire, c'est que tout est déjà prêt. Vous pouvez alors passer à la section suivante. Dans le cas contraire, nous allons installer les paquetages depuis le CD de votre distribution (ou tout autre support contenant votre distribution) :<br />
<br />
<code># urpmi samba<br />
Un des paquetages suivants est nécessaire :<br />
1- samba-server-3.0.2a-3mdk.i586<br />
2- samba2-server-2.2.8a-14mdk.i586<br />
Que choisissez-vous ? (1-2)1<br />
Pour satisfaire les dépendances, les paquetages suivants vont être installés (14 Mo):<br />
samba-common-3.0.2a-3mdk.i586<br />
samba-server-3.0.2a-3mdk.i586<br />
Est-ce correct ? (O/n) o<br />
Préparation... ##################################################<br />
1:samba-common ##################################################<br />
2:samba-server ##################################################<br />
</code><br />
<br />
L'installation propose un choix entre Samba2 et Samba3. La dernière version apporte des améliorations considérables et des fonctionnalités supplémentaires, comme la gestion des groupes. Ces fonctionnalités sont surtout utilisées dans une configuration orientée entreprise mais après tout, ne nous refusons rien !<br />
<br />
Nous allons également installer la partie cliente. Elle contient tous les outils qui permettent notamment le montage et le parcours des ressources Samba.<br />
<br />
<code># urpmi samba-client<br />
Préparation... ##################################################<br />
1:samba-client ##################################################<br />
</code><br />
<br />
== Premier test de votre installation ==<br />
<br />
Maintenant que Samba est installé, démarrons le serveur :<br />
<br />
<code># /etc/rc.d/init.d/smb start<br />
Lancement du service SaMBa : [ OK ]<br />
Lancement du service NMB : [ OK ]<br />
</code><br />
<br />
Deux démons sont lancés, nécessaires au fonctionnement du serveur Samba : smbd et nmbd.<br />
<br />
* smbd permet le partage des fichiers et imprimantes <br />
* nmbd permet quant à lui le parcours du réseau et la résolution de noms Netbios...<br />
<br />
<code># /etc/rc.d/init.d/smb status<br />
smbd (pid 970) is running... nmbd (pid 972) is running...<br />
</code><br />
<br />
La commande ci-dessus permet de vérifier que Samba fonctionne correctement. Vous devez voir apparaitre les deux dernières lignes.<br />
<br />
== Automatiser le lancement de Samba ==<br />
<br />
La dernière phase de l'installation consiste pour nous à vérifier que Samba sera bien lancé automatiquement à chaque démarrage de la machine (ce qui évite bien des surprises !). Pour le vérifier, exécutons la commande ci-dessous :<br />
<br />
<code># chkconfig --list smb<br />
smb 0:Arrêt 1:Arrêt 2:Arrêt 3:Arrêt 4:Arrêt 5:Arrêt 6:Arrêt<br />
</code><br />
<br />
Elle indique les niveaux de fonctionnement auxquels le serveur est démarré. Dans le cas où Samba n'est pas démarré aux niveaux souhaités, ici il n'est jamais démarré, il suffit de reconfigurer l'initialisation du serveur :<br />
<br />
<code># chkconfig --level 345 smb on<br />
</code><br />
<br />
Dans ce cas, Samba est démarré aux niveaux 3, 4 et 5, ce qui correspond aux niveaux standards de fonctionnement des services réseau.<br />
<br />
Si la ligne de commande vous insupporte, vous pouvez utiliser, en root, la commande drakxservices :<br />
<br />
'''Schema1 : configurer le démarrage de Samba'''<br />
<br />
[[Image:samba-samba1.png]]<br />
<br />
Cliquez sur la case à cocher "Au démarrage" sur la ligne smb pour démarrer le service dès le démarrage.<br />
<br />
== Installation du serveur d'impression ==<br />
<br />
Pour terminer la phase d'installation, nous allons voir comment installer et configurer rapidement le serveur d'impression cups. Encore une fois, l'installation des paquetages est réalisée grâce à la commande urpmi, suivie du démarrage du serveur :<br />
<br />
<code># urpmi cups cups-drivers<br />
installation de /var/cache/urpmi/rpms/cups-1.1.20-5mdk.i586.rpm <br />
/var/cache/urpmi/rpms/cups-drivers-1.1-133mdk.i586.rpm<br />
Préparation... ##################################################<br />
1:cups ##################################################<br />
2:cups-drivers ##################################################<br />
# service cups start<br />
Lancement du service d'impression CUPS : [ OK ]<br />
</code><br />
<br />
Ci-dessous la configuration et la gestion d'une imprimante :<br />
<br />
'''Schema2 : interface d'administration de cups'''<br />
<br />
[[Image:samba-samba2.png]]<br />
<br />
La configuration est relativement simple. Sur votre machine, tapez l'url : http://localhost:631. Cliquez sur "Administrer les imprimantes" et laissez-vous guider pour ajouter votre ou vos imprimantes :).<br />
<br />
= Le fichier de configuration principal =<br />
<br />
Le fichier de configuration à connaitre pour Samba est /etc/samba/smb.conf. Nous allons en détailler les grandes rubriques. Celui-ci, on le verra, est modifiable soit à l'aide d'un éditeur de texte soit d'une interface graphique.<br />
<br />
Le fichier est découpé en grandes sections indiquées de cette manière : [section]. Les différents paramètres sont ensuite inscrits de la manière suivante : paramètre = valeur. Toute ligne commencée par un "#" ou ";" est considérée comme un commentaire. Par convention, le ";" est utilisé pour commenter les lignes de configuration.<br />
<br />
Nous allons passer en revue les différentes sections en énonçant les paramètres les plus courants. Les outils graphiques proposés pour paramétrer Samba que nous verrons par la suite, ne font que mettre à jour ce fichier de configuration.<br />
<br />
== Section de configuration générale ==<br />
<br />
La première section est annoncée par [global]. Elle contient les éléments généraux de la configuration du serveur Samba : nom du groupe de travail, réseaux autorisés, utilisateurs administrateurs...<br />
<br />
* '''workgroup''' : nom du groupe de travail ou du domaine<br />
* '''netbios name ''' : nom netbios du serveur Samba, par défaut égal au nom de la machine (hostname)<br />
* '''server string ''' : description affichée lors du parcours réseau, il s'agit d'un commentaire<br />
* '''printing''' : système d'impression utilisé pour le serveur d'impression : sous Linux on trouvera lprng et de plus en plus, cups (le choix réalisé dans cet article).<br />
* '''log file / max log size / log level''' : configuration des logs du serveur : respectivement le nom du fichier de log, sa taille maximum et le niveau des logs (plus le niveau est élevé, plus la quantité d'informations est importante)<br />
* '''hosts allow (deny) ''' : entrer ici la liste des adresses IP des machines (ex : 192.168.0.3) ou réseaux ( ex : 192.168.0.) autorisés à se connecter au serveur Samba (et inversement si on utilise le paramètre hosts deny). Le paramètre est important surtout si votre machine est accessible de l'extérieur. Le protocole Netbios fait l'objet de nombreuses attaques. Pensez également à configurer votre firewall pour bloquer les ports 137, 138 et 139 de l'extérieur.<br />
* '''security''' : c'est une des options les plus importantes du fichier, qui pourra être bloquante si elle est mal renseignée. Elle indique le mode de discussion du client Windows avec le serveur Samba. Dans les versions 3.x de Samba, le défaut est user, et share pour Samba 2.x. Dans la version qui nous intéresse, on utilisera le mode user si les noms de comptes utilisés pour se connecter au serveur ont un compte équivalent sur la machine Linux (existence d'une entrée dans /etc/passwd). Dans le cas contraire, on préférera share. Il existe également 2 autres types possibles : domain et server que nous n'aborderons pas ici et qui sont réservés dans un fonctionnement de Samba en tant que contrôleur de domaine. Ci-dessous quelques explications sur les implications de ce choix : <br />
** '''share''' : ce mode ne nécessite pas d'authentification par un compte valide. Si le paramètre guest only est renseigné, alors tout nouvel utilisateur sera identifié par le biais de cet utilisateur invité.<br />
** '''user''' : dans ce cas de figure, l'utilisateur doit s'authentifier systématiquement. Son compte windows devra disposer d'un compte correspondant sur le serveur (on parle aussi en bon français de mapping)<br />
* '''encrypt passwords / unix password sync / passwd program / passwd chat ''' : configuration des mots de passe. On aura recours aux mots de passes encryptés. <br /> La synchronisation des mots de passe permet la synchronisation entre le mot de passe de l'utilisateur Samba et son compte sur le système Linux. En l'autorisant, on permet à l'utilisateur de modifier son mot de passe à partir de la machine cliente et donc d'un poste client sous Windows.<br /> Enfin passwd program et passwd chat indiquent le programme utilisé pour réaliser cette modification ainsi que le dialogue qui s'établira avec le serveur. Les paramètres par défaut conviennent parfaitement.<br />
* '''character set / client code page ''' : permettent de faire correspondre un code page Windows avec un character set UNIX, pour utiliser notamment les caractères accentués. Par défaut, on utilisera :<br />
<code>client code page = 850<br />
character set = ISO8859-1</code><br />
:ou <code>character set = UTF-8</code>, selon la locale de votre machine.<br />
<br />
== Section de configuration des partages de fichiers ==<br />
<br />
Nous allons maintenant passer aux sections de partages de fichiers. Nous aurons une section par partage défini. A l'intérieur de chacune de ces sections, nous trouverons les options qui définissent le dit partage.<br />
<br />
Nous allons donner un nom à chaque partage. Attention il existe un nom de partage de fichiers spécifique : [homes]. Il définit le partage des répertoires personnels des utilisateurs, sans avoir à spécifier le chemin dans les options. De manière générale, on aura donc [monpartage].<br />
<br />
Ci-dessous le détail des options les plus courantes utilisées :<br />
<br />
* '''path''' : chemin d'accès du partage - il n'est pas à spécifier pour le partage [homes]<br />
* '''comment''' : commentaire décrivant le partage qui apparait lors du parcours du réseau Samba (voisinage réseau sous Windows), il s'agit uniquement d'un commentaire<br />
* '''browseable''' : le partage sera visible lors du parcours du réseau<br />
* '''read only''' : limite l'accès en lecture uniquement<br />
* '''write list''' : limite l'accès en écriture aux données du partage aux utilisateurs et/ou groupes d'utilisateurs spécifiés. Un groupe sera mentionné de cette façon : @nom_du_groupe.<br />
<br />
== Configuration des partages d'imprimantes ==<br />
<br />
Votre serveur Samba peut également vous servir à partager des imprimantes. Nous traiterons ici du cas où ces imprimantes sont gérées par cups.<br />
<br />
Le partage d'imprimante peut se faire à plusieurs niveaux :<br />
<br />
* partage de la ressource (partage intitulé [printers]), mais qui nécessite d'avoir installé les drivers sur le poste client,<br />
* partage des drivers, dans ce dernier cas vous n'avez plus besoin d'installer de driver sur le client Windows, le partage est intitulé [print$]. <br />
<br />
Vous pouvez décider de partager uniquement la ressource ou bien les drivers et la ressource.<br />
<br />
<code> [global]<br />
...<br />
# système d'impression utilisé<br />
printing = cups<br />
# administrateur des imprimantes<br />
printer admin = root<br />
...<br />
<br />
# partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
create mask = 0700<br />
guest ok = Yes<br />
printable = Yes<br />
browseable = Yes<br />
<br />
# partage des drivers des imprimantes <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
read only = yes<br />
write list = root<br />
</code><br />
<br />
Pour mettre les drivers à disposition sur le serveur Samba, il vous faut vous procurer les drivers Postcript Adobe. Pour les télécharger : http://www.adobe.com/support/downloads. Une fois extraits, nous allons les copier dans /usr/share/cups/drivers.<br />
<br />
Nous allons ensuite procéder à la création effective du partage des imprimantes cups par Samba grâce à la commande cupsaddsmb :<br />
<br />
<code> # cupsaddsmb -a<br />
...<br />
passwd:<br />
...<br />
#</code><br />
<br />
Pour vérifier que le lien a bien été réalisé, vous avez plusieurs possibilités.<br />
<br />
* la commande '''smbclient''' va vous lister, entre autres, les imprimantes partagées :<br />
<code> # smbclient -L localhost<br />
Password:<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
Sharename Type Comment<br />
--------- ---- -------<br />
print$ Disk<br />
public Disk Public Stuff<br />
IPC$ IPC IPC Service (Samba Server 3.0.2a)<br />
ADMIN$ IPC IPC Service (Samba Server 3.0.2a)<br />
hp4050n Printer<br />
hplaser4000 Printer hplaser4000<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
...<br />
</code><br />
* la commande '''rpcclient''' permet, selon l'option choisie, d'énumérer les imprimantes et drivers partagés :<br />
<code> # rpcclient -d=0 -U root -c 'enumprinters' localhost<br />
Password:<br />
flags:[0x800000]<br />
name:[\\pingu\hp4050n]<br />
description:[\\pingu\hp4050n,hp4050n,]<br />
comment:[]<br />
flags:[0x800000]<br />
name:[\\pingu\hplaser4000]<br />
description:[\\pingu\hplaser4000,hplaser4000,hplaser4000]<br />
comment:[hplaser4000]<br />
# rpcclient -d=0 -U root -c 'enumdrivers' localhost<br />
Password:<br />
[Windows 4.0]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
</code><br />
* enfin la commande '''testprns''' permet de vérifier qu'un nom d'imprimante est valide c'est-à-dire utilisable car correctement reconnu sur le système.<br />
<code> # testprns hp4050n<br />
Looking for printer hp4050n in printcap file /etc/printcap<br />
Printer name hp4050n is valid.<br />
# testprns bidule<br />
Looking for printer bidule in printcap file /etc/printcap<br />
Printer name bidule is not valid. <br />
</code><br />
<br />
= Commandes utiles =<br />
<br />
== Monter des ressources du serveur dans un système de fichiers Linux ==<br />
<br />
Il est possible d'utiliser une un partage de fichiers smb (Samba, Windows©) comme faisant partie du système de fichiers Linux local : il suffit de monter la ressource. Pour que cela fonctionne, il faut que le noyau de Linux ainsi que Samba aient été compilés avec le support du système de fichiers smbfs (ce qui est le cas du noyau et des paquetages Samba de Mandrake ainsi que de nombreuses autres distributions).<br />
<br />
L'opération peut être réalisée avec la commande classique mount mais uniquement en tant que root.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # mount -t smbfs \\\\pingu\\homes /mnt/samba -o username=anne<br />
</code><br />
<br />
Cet exemple permet de monter le répertoire personnel de l'utilisateur anne partagé par le serveur samba sur le répertoire /mnt/samba. Le montage nécessite de spécifier le type de système de fichiers (-t smbfs) et l'identité utilisée pour accéder au partage (-o username=anne). Ce système de fichiers peut être démonté grâce à la commande umount.<br />
<br />
<code> # umount /mnt/samba<br />
</code><br />
<br />
Ce montage peut être effectué en "non root" grâce à la commande smbmount, à condition que le répertoire de montage soit accessible en écriture pour l'utilisateur, ainsi que le partage lui-même..<br />
<br />
<u>Exemple :</u><br />
<br />
<code> $ smbmount \\\\pingu\\homes /home/anne/samba<br />
</code><br />
<br />
Le système de fichiers sera démonté toujours en utilisateur grâce à la commande smbumount.<br />
<br />
<code> $ smbumount home/anne/samba<br />
</code><br />
<br />
== Tester la syntaxe de smb.conf : testparm ==<br />
<br />
La commande testparm permet de tester les options utilisées dans le fichier ainsi que la syntaxe. Elle spécifie également, après parcours du fichier, les partages effectifs, le status du serveur.<br />
<br />
Testons la validité de notre fichier de configuration :<br />
<br />
<code> # testparm<br />
Load smb config files from /etc/samba/smb.conf<br />
Processing section "[homes]"<br />
Processing section "[printers]"<br />
Processing section "[public]"<br />
Loaded services file OK.<br />
Server role: ROLE_STANDALONE<br />
Press enter to see a dump of your service definitions<br />
</code><br />
<br />
== Parcourir le réseau : smbclient ==<br />
<br />
smbclient est une commande qui permet d'accéder aux ressources partagées par le serveur. Elle est notamment très utile pour tester le bon fonctionnement des partages avec votre serveur Samba.<br />
<br />
<code> # smbclient \\\\pingu\\homes -U anne<br />
Password: <br />
Domain=[PINGU] OS=[Unix] Server=[Samba 3.0.2a] <br />
smb: \><br />
</code><br />
<br />
La commande ci-dessus est un accès au répertoire personnel sur le serveur en tant qu'utilisateur anne.<br />
<br />
== Machines visibles sur le réseau netbios : findsmb ==<br />
<br />
La commande findsmb va vous permettre de lister les machines visibles grâce aux requêtes smb de votre serveur (script effectuant une combinaison de commandes nmblookup et smbclient).<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # findsmb<br />
<br />
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION<br />
---------------------------------------------------------------------<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
192.168.0.3 PINGU +[ LINUXERIES ]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
192.168.0.100 PLOPLAND-OAAHXLR+[ WORKGROUP ]<br />
</code><br />
<br />
Nous pouvons voir ci-dessus 2 machines : PINGU et PLOPLAND-OAAHXLR.<br />
<br />
== Résoudre les noms netbios : nmblookup ==<br />
<br />
La commande nmblookup permet de résoudre les noms netbios en IP. La commande peut permettre de vérifier le bon fonctionnement de la configuration de votre serveur ou de vos machines clientes.<br />
<br />
<u>Exemple :</u><br />
<br />
<code># nmblookup pingu<br />
192.168.10.52 pingu<00><br />
</code><br />
<br />
Au nom netbios pingu correspond l'adresse IP 192.168.10.52. indique que la machine est simple station de travail.<br />
<br />
== Lister les connexions au serveur : smbstatus ==<br />
<br />
La commande smbstatus permet de générer une liste des connexions au serveur au moment précis où vous tapez la commande.<br />
<br />
<code># smbstatus<br />
<br />
Samba version 3.0.2a<br />
PID Username Group Machine<br />
-------------------------------------------------------------------<br />
6909 lealinux lealinux pingu (192.168.0.3)<br />
6916 bidule bidule pingu (192.168.0.3)<br />
<br />
Service pid machine Connected at<br />
-------------------------------------------------------<br />
lealinux 6909 pingu Sun Jun 27 16:50:06 2004<br />
bidule 6916 pingu Sun Jun 27 16:50:20 2004<br />
No locked files<br />
</code><br />
<br />
Ci-dessus, on peut voir 2 connexions actives au serveur Samba provenant des utilisateurs lealinux et bidule, effectuées en local.<br />
<br />
= Exemple de configuration =<br />
<br />
Pour terminer sur la configuration texte de votre serveur Samba, ci-dessous un exemple type de fichier /etc/samba/smb.conf pour une utilisation courante :<br />
<br />
* authentification par utilisateur<br />
* utilisation de cups en tant que serveur d'impression, root étant administrateur<br />
* partage des imprimantes et de leurs drivers<br />
* partage des répertoires maison dont l'accès est réservé à leur propriétaire<br />
* partage public accessible à tous<br />
<br />
<code> [global]<br />
# nom de l'espace de travail<br />
workgroup = LINUXERIES<br />
# commentaire sur l'espace de travail<br />
server string = Samba Server %v<br />
# Configuration du partage des ressources d'impression<br />
printcap name = cups<br />
load printers = yes<br />
printing = cups<br />
printer admin = root<br />
# Configuration des logs du serveur<br />
log file = /var/log/samba/log.%m<br />
max log size = 50<br />
# Configuration de l'authentification<br />
# type utilisé <br />
security = user<br />
# mots de passe encryptés - pour permettre de modifier le mot de passe à partir de la machine cliente<br />
encrypt passwords = yes<br />
smb passwd file = /etc/samba/smbpasswd<br />
unix password sync = Yes<br />
pam password change = yes<br />
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br />
<br />
# Partage des repertoires personnels<br />
[homes]<br />
comment = Home Directories<br />
browseable = no<br />
writable = yes<br />
<br />
# Partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
browseable = no<br />
# to allow user 'guest account' to print.<br />
guest ok = yes<br />
writable = no<br />
printable = yes<br />
create mode = 0700<br />
<br />
# Partage des drivers d'impression <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
write list = @adm root<br />
guest ok = yes<br />
inherit permissions = yes<br />
<br />
# Partage accessible à tous <br />
[public]<br />
path = /home/public<br />
public = yes<br />
only guest = yes<br />
writable = yes<br />
printable = no <br />
</code><br />
<br />
= Test de votre installation depuis Windows© =<br />
<br />
Passons maintenant à la phase de test à partir d'un de vos clients Windows. Cliquez sur le voisinage réseau de votre poste Windows.<br />
<br />
'''Schema3 : visualisation des partages sur un poste client Windows'''<br />
<br />
[[Image:samba-samba3.png]]<br />
<br />
Cliquez ensuite sur le nom du workgroup correspondant au nom de votre serveur Samba. Vous allez alors pouvoir visualiser l'ensemble des partages configurés, à condition que ces ressources soient "browseable" et que vous ayez les droits nécessaires.<br />
<br />
Attention tout changement intervenant sur ces ressources peut mettre un certain temps avant mise à jour de l'affichage. Netbios est en effet un protocole extremement bavard et basé sur ce qu'on appelle le broadcast. Il interpelle tout le reseau à des moments déterminés pour la mise à jour des ressources.<br />
<br />
= Gestion des utilisateurs et des groupes =<br />
<br />
Cette notion va permettre de sécuriser l'accès aux données. Toute la problématique repose sur la nécessité de disposer de comptes sur le système Linux qui vont correspondre aux utilisateurs sur les machines Windows. On parle aussi de synchronisationde ces deux types de comptes. Il en s era de même pour les groupes.<br />
<br />
== Les différents types d'utilisateurs Samba ==<br />
<br />
Il existe plusieurs types d'utilisateurs et donc de droits. Nous distinguerons l'administrateur, les utilisateurs et les invités (guest) :<br />
<br />
<u> Exemple :</u><br />
<br />
<code> [global]<br />
...<br />
guest account = nobody<br />
...<br />
[monpartage]<br />
comment = mon joli partage<br />
path = /home/public<br />
guest ok = yes<br />
</code><br />
<br />
== Synchroniser les utilisateurs ==<br />
<br />
Pour synchroniser les utilisateurs Windows / Linux, on utilisera la commande smbpasswd.<br />
<br />
Dans un premier temps, on ajoute l'utilisateur au fichier /etc/samba/smbpasswd ainsi que son mot de passe qui sera le même pour Linux et Windows. Pour ce faire, utilisez l'option -a.<br />
<br />
<u>Exemple :</u><br />
<br />
# smbpasswd-a anne New SMB password: Retype new SMB password: Added user anne.<br />
<br />
Vous pouvez vérifier le contenu de /etc/samba/smbpasswd :<br />
<br />
<code># cat /etc/samba/smbpasswd<br />
anne:500:C4315DF197EED860C2265B23734E0DAC:9C08AB50A2F8864881B0418E3A63B77B:[U ]:LCT-40DC451B:<br />
</code><br />
<br />
Renouvelez l'opération pour chaque utilisateur devant accéder au serveur Samba.<br />
<br />
Dans le cas de figure ci-dessus, la méthode utilisée implique que l'utilisateur porte le même nom sur les 2 systèmes, anne dans notre cas. Il est toutefois possible de conserver un nom d'utilisateur sur Windows différent. On aura alors recours à un fichier supplémentaire : /etc/samba/smbusers.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # cat /etc/samba/smbusers<br />
# Unix_name = SMB_name1 SMB_name2 ...<br />
root = administrator admin<br />
anne = leanne<br />
</code><br />
<br />
Il est ensuite possible de changer le mot de passe de l'utilisateur, à partir de Windows ou bien du serveur Samba grâce à la commande smbpasswd :<br />
<br />
<code> # smbpasswd anne<br />
New SMB password:<br />
Retype new SMB password:<br />
# <br />
</code><br />
<br />
== Gestion des groupes ==<br />
<br />
Depuis la version 3.x de Samba, les groupes sont maintenant entièrement gérés. Là encore nous allons devoir synchroniser les groupes UNIX et Windows grâce à la commande net :<br />
<br />
<code># net groupmap add unixgroup=nom_unix ntgroup=nom_windows<br />
</code><br />
<br />
Ainsi si je dispose d'un groupe utilisateurs sur Linux, et que ce groupe se nomme utilisateurs ordinaires sur Windows, on procédera de la manière suivante :<br />
<br />
<code> # net groupmap add unixgroup=utilisateurs ntgroup='utilisateurs ordinaires'<br />
No rid or sid specified, choosing algorithmic mapping Successully added group utilisateurs ordinaires to the mapping db<br />
</code><br />
<br />
Pour lister les correspondances existantes :<br />
<br />
<code> # net groupmap list<br />
utilisateurs ordinaires (S-1-5-21-567158280-4275195276-2466317430-2001) -> utilisateurs<br />
</code><br />
<br />
Pour supprimer une correspondance :<br />
<br />
<code> # net groupmap delete ntgroup='utilisateurs ordinaires'<br />
Sucessfully removed utilisateurs ordinaires from the mapping db<br />
</code><br />
<br />
= Outils graphiques de configuration d'un serveur Samba =<br />
<br />
Il existe de nombreux outils graphiques qui vont vous permettre de procéder aux mêmes manipulations mais sans utiliser d'éditeur de texte. Les intitulés des actions à réaliser reprennent généralement les mêmes dénominations que les paramètres utilisés dans le fichier smb.conf décrit ci-dessus.<br />
<br />
== KSambaPlugin ==<br />
<br />
KsambaPlugin est un outil graphique écrit en GTK pour KDE. Il permet de configurer entièrement un serveur Samba. Il s'agit d'un module supplémentaire pour le centre de contrôle de KDE. Il procure également des propriétés supplémentaires à Konqueror, qui lui permettent d'en faire un outil de parcours réseau Samba (voir section suivante de l'article). Pour l'installer :<br />
<br />
<code> # urpmi ksambaplugin <br />
Préparation... ##################################################<br />
1:ksambaplugin ##################################################<br />
</code><br />
<br />
Pour l'utiliser, allez dans le menu KDE "Système >> Configuration >> Configurez votre bureau". Cliquez alors sur le menu "Réseau >> Configuration de Samba". Passez ensuite en mode superutilisateur. Vous avez alors accès à la configuration de votre serveur Samba sous forme de 5 onglets :<br />
<br />
'''Schema4 : Ksamba - interface de configuration'''<br />
<br />
[[Image:samba-samba4.png]]<br />
<br />
* configuration de base : c'est la section [global]<br />
* configuration des partages de fichiers : nous retrouvons la section [homes] et tout autre partage de fichiers<br />
* configuration des imprimantes partagées : cet onglet permet la configuration des partages [print$] et [printers]<br />
* configuration des comptes utilisateurs : créer, modifier supprimer des utilisateurs et des groupes tout en assurant la synchronisation<br />
* paramètres de configuration avancée : paramétrage avancé du serveur<br />
<br />
'''Schema5 : Ksamba - configuration des utilisateurs'''<br />
<br />
[[Image:samba-samba5.png]]<br />
<br />
== Module Samba pour Webmin ==<br />
<br />
Webmin est un utilitaire accessible par interface web qui va vous permettre de configurer l'ensemble de votre machine (système et réseau). Il est constitué d'un ensemble de modules dont celui consacré au serveur Samba.<br />
<br />
Pour installer Webmin, réutilisons urpmi puis démarrons webmin :<br />
<br />
<code> # urpmi webmin<br />
Préparation... ##################################################<br />
1:webmin ##################################################<br />
# service webmin start<br />
Lancement de Webmin [ OK ]<br />
</code><br />
<br />
Pour accéder à webmin, tapez dans la barre d'URL de votre navigateur : https://localhost:10000<br /> Authentifiez-vous alors en tant que root avec votre mot de passe. Cliquez sur l'onglet "serveurs" puis "Samba Windows File Sharing"<br />
<br />
'''Schema6 : Webmin - liste des partages du serveur'''<br />
<br />
[[Image:samba-samba6.png]]<br />
<br />
Vous avez alors décrit rapidement l'ensemble des ressources partagées, avec la possibilité de modifier cette configuration. Comme pour KsambaPlugin, l'ensemble du serveur est paramétrable.<br />
<br />
'''Schema7 : Webmin - menu principal de configuration de samba'''<br />
<br />
[[Image:samba-samba7.png]]<br />
<br />
<div class="note">Remarque : l'idée n'est pas ici de décourager l'utilisation de tels outils. Mais ceux-ci proposent l'accès relativement simple à des paramétrages avancés de Samba. Mal maîtrisés, vous pouvez rapidement mettre votre serveur hors d'usage. Alors attention aux clics intempestifs et gardez un oeil sur la configuration texte.</div><br />
<br />
== Outil graphique de parcours des ressources Samba ==<br />
<br />
Konqueror est maintenant un bon moyen d'accéder à un serveur Samba, il suffit pour cela de taper dans la zone URL smb://user@serveur/ ou smb://user:password@serveur/ pour accéder au serveur "serveur" en tant que "user".<br />
<br />
'''Schema8 : parcours des ressources Samba avec Konqueror'''<br />
<br />
[[Image:samba-samba8.png]]<br />
<br />
L'utilisation est relativement aisée, il vous suffit de cliquer sur les fichiers et/ou répertoires, comme pour un système de fichiers local.<br />
<br />
= Gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP =<br />
<br />
Complément de [[Mose]]<br />
<br />
"je suis de l'ancienne école" et j'ai réalisé un petit programme sous DOS à améliorer<br />
<br />
existant :<br />
<br />
j'ai env. 20Pc en réseaux avec un serveur linux et samba<br />
un logon.bat sur le serveur lancé sur chaque stations au logon de celles-ci<br />
<br />
mes besoins :<br />
<br />
sous un serveur linux avec samba j'ai procédé à des installations administratives de Ooo pour mes clients windows 2000 et XP uniquement. Mise sous logon.bat avec une commande IF EXIST pour ne pas écraser plusieurs fois les installations précédentes.<br />
<br />
le problème c'est que si j'ai par exemple 20 clients qui ce connectent le matin avec une mise à jour de Ooo, je fais ramer mon serveur, ce qui n'est pas acceptable.<br />
<br />
je n'ai pas d'argent pour l'achat d'un logiciel de gestion d'installation...<br />
<br />
étude :<br />
<br />
bridage du nombres d'installation automatique en même temps,<br />
j'ai mis au points un algorithme que voici, <br />
<br />
[[Image:samba-dia01ci3.jpg]]<br />
<br />
[[Image:samba-dia02ok2.jpg]]<br />
<br />
et voilà la partie la plus intéressante le programme proprement dit <br />
<br />
<code>echo off<br />
rem Fait par Oc le 3 aout 2006<br />
echo .<br />
echo .<br />
echo Processus de don de jetons pour installation automatique<br />
echo Ne pas fermer cette fenetre merci<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo initialisation des variables<br />
set nbmaxjetons=5 <br />
rem Nombre Max d'utilisateurs pouvant lancer l'installation en même temps<br />
set jeton=0<br />
set path_jeton=H:\Log\jetons<br />
rem dossier de stocage des jetons sur mon serveur avec les droits R/W pour tout les utilisateurs<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo demande de jeton pour l'installation<br />
set /a nbmaxjetons=%nbmaxjetons%+1<br />
:debut<br />
set /a jeton=%jeton%+1<br />
echo demande jeton Numéro %jeton%<br />
if "%jeton%"=="%nbmaxjetons%" (goto fin)<br />
if NOT EXIST "%path_jeton%\jeton%jeton%" (echo %USERNAME%,%COMPUTERNAME% >> %path_jeton%\jeton%jeton% >> %path_jeton%\jeton%jeton% & goto suite) ELSE (goto debut)<br />
:suite <br />
rem ------------------------------------------------------<br />
echo Vérification du jeton %jeton%<br />
echo %USERNAME%,%COMPUTERNAME% > %TEMP%\jeton%jeton%<br />
rem ------------------------------------------------------<br />
echo lancement des programmes d'installation administratives<br />
rem pause<br />
rem exemple : if NOT EXIST "%ProgramFiles%\install_log\ooo-202.log" (echo installation de Ooo en cours & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,installation de Ooo en cours>>%log_path% & start /WAIT H:\autoinstall\client\Standart\openoffice\install-jre-Ooo.bat) ELSE (echo instalation de Ooo n'est pas a faire & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,instalation de Ooo n'est pas a faire>>%log_path%)<br />
rem exemple : c'est un peut long et j'ai pas mis mes variables d'installation dans cette exemple <br />
rem exemple : mais je lui demande de faire une commande SI, des log de l'installation et de lancer ou pas le fichier « install-jre-Ooo.bat »<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo Liberation du jeton Numero %jeton%<br />
rem del "%path_jeton%\jeton%jeton%"<br />
del "%TEMP%\jeton%jeton%"<br />
:fin<br />
echo fin</code><br />
<br />
les limites de ce programme :<br />
<br />
le même jeton pris par 2 PC en même temps « c'est très rare, mais ça peut arriver »<br />
<br />
la non libération du jeton via d'un problème de plantage ou intervention d'utilisateurs<br />
(j'ai réglé en partie le problème en inscrivant dans le jeton le nom de l'utilisateur et le Nom du PC)<br />
<br />
je met ce petit programme dans vos mains sous licences GPL<br />
modifiable a volonté mais dans l'esprit du libre<br />
<br />
= Conclusion =<br />
<br />
Voilà donc votre serveur Samba fonctionnel. Nous n'avons abordé ici qu'une infime partie des possibilités offertes. Sachez que les dernières versions permettent d'apporter les mêmes fonctionnalités qu'un serveur NT, voire 2000 : contrôleur de domaine (PDC, BDC), serveur de netlogon (authentification centralisée), serveur de résolution de noms netbios (WINS)... Bref de quoi passer de votre configuration personnelle à une véritable architecture d'entreprise !<br />
<br />
== Quelques adresses utiles ==<br />
<br />
* [http://samba.org Le site officiel de Samba ]<br />
* La documentation officielle de Samba (une mine d'or !) : Samba-HOWTO-Collection sur la section documentation du site<br />
* [http://cups.org Le site officiel de cups ]<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Anne le 02/11/2004.</div><br />
<br />
= Copyright =<br />
Copyright &copy; 02/11/2004, Anne<br />
{{CC-BY-NC-SA}}<br />
<br />
<br />
=Autres ressources=<br />
* [http://oreilly.com/catalog/samba/ Le livre O'Reilly]<br />
* [http://www.linux-france.org/~eprigent/ Une série de PDF]<br />
* [[Reseau-partfic-samba nt auth|Utiliser la base d'utilisateur d'un CPD (ou PDC) NT]].</div>
ST
https://lea-linux.org/docs/index.php?title=Samba&diff=13259
Samba
2006-08-18T19:14:22Z
<p>ST : /* Gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP */</p>
<hr />
<div>[[Category:Partager ses fichiers]]<br />
= Partager ses fichiers et imprimantes avec Samba =<br />
<br />
<div class="leatitre">Partager ses fichiers et imprimantes avec Samba</div><div class="leapar">Par Anne <anne at lea-linux point org></div><br />
<br />
Vous disposez à la maison ou dans votre entreprise de machines sous Linux et d'autres sous Windows. Comment faire en sorte de faire communiquer tout ce petit monde ? Samba va vous permettre de centraliser et rendre accessibles vos fichiers et imprimantes à partir de toutes ces machines.<br />
<br />
L'article se propose de donner les éléments nécessaires pour configurer ce partage dans un contexte de groupe de travail (le plus simple) mais en sécurisant un minimum l'accès à ces ressources, et donc une authentification des utilisateurs. Nous verrons dans un premier temps la configuration en mode texte, qui a l'avantage de vous expliquer les arcanes du fonctionnement du serveur. Vous pourrez également utiliser les interfaces graphiques, ce qui vous permettra d'obtenir le même résultat.<br />
<br />
= Le projet Samba =<br />
<br />
Le projet démarre en 1992, grâce à Andrew TRIDGELL. Etudiant en physique, il développe un protocole de partage de fichiers qui émulait les systèmes Digital. 18 mois plus tard, il apprendra que ce protocole fonctionne également avec Windows.<br />
<br />
Depuis le projet compte des développeurs dans le monde entier et bénéficie également de financements d'entreprise pour l'implémentation de fonctionnalités compatibles Windows.<br />
<br />
= Installer Samba =<br />
<br />
Nous allons travailler à partir d'une distribution Mandrake 10.0. Les postes clients peuvent être indifféremment sous Windows 95/98 et/ou Windows 2000/XP/2003.<br />
<br />
== Récupération et installation des paquetages Samba. ==<br />
<br />
Lors de l'installation de votre distribution, vous avez pu choisir d'installer un certain nombre de serveurs, dont Samba. Nous allons donc commencer par véfifier la présence des paquetages nécessaires.<br />
<br />
<code># rpm -qa | grep samba<br />
samba-server-3.0.2a-3mdk<br />
samba-common-3.0.2a-3mdk<br />
samba-client-3.0.2a-3mdk<br />
</code><br />
<br />
Si vous obtenez quelque chose de similaire, c'est que tout est déjà prêt. Vous pouvez alors passer à la section suivante. Dans le cas contraire, nous allons installer les paquetages depuis le CD de votre distribution (ou tout autre support contenant votre distribution) :<br />
<br />
<code># urpmi samba<br />
Un des paquetages suivants est nécessaire :<br />
1- samba-server-3.0.2a-3mdk.i586<br />
2- samba2-server-2.2.8a-14mdk.i586<br />
Que choisissez-vous ? (1-2)1<br />
Pour satisfaire les dépendances, les paquetages suivants vont être installés (14 Mo):<br />
samba-common-3.0.2a-3mdk.i586<br />
samba-server-3.0.2a-3mdk.i586<br />
Est-ce correct ? (O/n) o<br />
Préparation... ##################################################<br />
1:samba-common ##################################################<br />
2:samba-server ##################################################<br />
</code><br />
<br />
L'installation propose un choix entre Samba2 et Samba3. La dernière version apporte des améliorations considérables et des fonctionnalités supplémentaires, comme la gestion des groupes. Ces fonctionnalités sont surtout utilisées dans une configuration orientée entreprise mais après tout, ne nous refusons rien !<br />
<br />
Nous allons également installer la partie cliente. Elle contient tous les outils qui permettent notamment le montage et le parcours des ressources Samba.<br />
<br />
<code># urpmi samba-client<br />
Préparation... ##################################################<br />
1:samba-client ##################################################<br />
</code><br />
<br />
== Premier test de votre installation ==<br />
<br />
Maintenant que Samba est installé, démarrons le serveur :<br />
<br />
<code># /etc/rc.d/init.d/smb start<br />
Lancement du service SaMBa : [ OK ]<br />
Lancement du service NMB : [ OK ]<br />
</code><br />
<br />
Deux démons sont lancés, nécessaires au fonctionnement du serveur Samba : smbd et nmbd.<br />
<br />
* smbd permet le partage des fichiers et imprimantes <br />
* nmbd permet quant à lui le parcours du réseau et la résolution de noms Netbios...<br />
<br />
<code># /etc/rc.d/init.d/smb status<br />
smbd (pid 970) is running... nmbd (pid 972) is running...<br />
</code><br />
<br />
La commande ci-dessus permet de vérifier que Samba fonctionne correctement. Vous devez voir apparaitre les deux dernières lignes.<br />
<br />
== Automatiser le lancement de Samba ==<br />
<br />
La dernière phase de l'installation consiste pour nous à vérifier que Samba sera bien lancé automatiquement à chaque démarrage de la machine (ce qui évite bien des surprises !). Pour le vérifier, exécutons la commande ci-dessous :<br />
<br />
<code># chkconfig --list smb<br />
smb 0:Arrêt 1:Arrêt 2:Arrêt 3:Arrêt 4:Arrêt 5:Arrêt 6:Arrêt<br />
</code><br />
<br />
Elle indique les niveaux de fonctionnement auxquels le serveur est démarré. Dans le cas où Samba n'est pas démarré aux niveaux souhaités, ici il n'est jamais démarré, il suffit de reconfigurer l'initialisation du serveur :<br />
<br />
<code># chkconfig --level 345 smb on<br />
</code><br />
<br />
Dans ce cas, Samba est démarré aux niveaux 3, 4 et 5, ce qui correspond aux niveaux standards de fonctionnement des services réseau.<br />
<br />
Si la ligne de commande vous insupporte, vous pouvez utiliser, en root, la commande drakxservices :<br />
<br />
'''Schema1 : configurer le démarrage de Samba'''<br />
<br />
[[Image:samba-samba1.png]]<br />
<br />
Cliquez sur la case à cocher "Au démarrage" sur la ligne smb pour démarrer le service dès le démarrage.<br />
<br />
== Installation du serveur d'impression ==<br />
<br />
Pour terminer la phase d'installation, nous allons voir comment installer et configurer rapidement le serveur d'impression cups. Encore une fois, l'installation des paquetages est réalisée grâce à la commande urpmi, suivie du démarrage du serveur :<br />
<br />
<code># urpmi cups cups-drivers<br />
installation de /var/cache/urpmi/rpms/cups-1.1.20-5mdk.i586.rpm <br />
/var/cache/urpmi/rpms/cups-drivers-1.1-133mdk.i586.rpm<br />
Préparation... ##################################################<br />
1:cups ##################################################<br />
2:cups-drivers ##################################################<br />
# service cups start<br />
Lancement du service d'impression CUPS : [ OK ]<br />
</code><br />
<br />
Ci-dessous la configuration et la gestion d'une imprimante :<br />
<br />
'''Schema2 : interface d'administration de cups'''<br />
<br />
[[Image:samba-samba2.png]]<br />
<br />
La configuration est relativement simple. Sur votre machine, tapez l'url : http://localhost:631. Cliquez sur "Administrer les imprimantes" et laissez-vous guider pour ajouter votre ou vos imprimantes :).<br />
<br />
= Le fichier de configuration principal =<br />
<br />
Le fichier de configuration à connaitre pour Samba est /etc/samba/smb.conf. Nous allons en détailler les grandes rubriques. Celui-ci, on le verra, est modifiable soit à l'aide d'un éditeur de texte soit d'une interface graphique.<br />
<br />
Le fichier est découpé en grandes sections indiquées de cette manière : [section]. Les différents paramètres sont ensuite inscrits de la manière suivante : paramètre = valeur. Toute ligne commencée par un "#" ou ";" est considérée comme un commentaire. Par convention, le ";" est utilisé pour commenter les lignes de configuration.<br />
<br />
Nous allons passer en revue les différentes sections en énonçant les paramètres les plus courants. Les outils graphiques proposés pour paramétrer Samba que nous verrons par la suite, ne font que mettre à jour ce fichier de configuration.<br />
<br />
== Section de configuration générale ==<br />
<br />
La première section est annoncée par [global]. Elle contient les éléments généraux de la configuration du serveur Samba : nom du groupe de travail, réseaux autorisés, utilisateurs administrateurs...<br />
<br />
* '''workgroup''' : nom du groupe de travail ou du domaine<br />
* '''netbios name ''' : nom netbios du serveur Samba, par défaut égal au nom de la machine (hostname)<br />
* '''server string ''' : description affichée lors du parcours réseau, il s'agit d'un commentaire<br />
* '''printing''' : système d'impression utilisé pour le serveur d'impression : sous Linux on trouvera lprng et de plus en plus, cups (le choix réalisé dans cet article).<br />
* '''log file / max log size / log level''' : configuration des logs du serveur : respectivement le nom du fichier de log, sa taille maximum et le niveau des logs (plus le niveau est élevé, plus la quantité d'informations est importante)<br />
* '''hosts allow (deny) ''' : entrer ici la liste des adresses IP des machines (ex : 192.168.0.3) ou réseaux ( ex : 192.168.0.) autorisés à se connecter au serveur Samba (et inversement si on utilise le paramètre hosts deny). Le paramètre est important surtout si votre machine est accessible de l'extérieur. Le protocole Netbios fait l'objet de nombreuses attaques. Pensez également à configurer votre firewall pour bloquer les ports 137, 138 et 139 de l'extérieur.<br />
* '''security''' : c'est une des options les plus importantes du fichier, qui pourra être bloquante si elle est mal renseignée. Elle indique le mode de discussion du client Windows avec le serveur Samba. Dans les versions 3.x de Samba, le défaut est user, et share pour Samba 2.x. Dans la version qui nous intéresse, on utilisera le mode user si les noms de comptes utilisés pour se connecter au serveur ont un compte équivalent sur la machine Linux (existence d'une entrée dans /etc/passwd). Dans le cas contraire, on préférera share. Il existe également 2 autres types possibles : domain et server que nous n'aborderons pas ici et qui sont réservés dans un fonctionnement de Samba en tant que contrôleur de domaine. Ci-dessous quelques explications sur les implications de ce choix : <br />
** '''share''' : ce mode ne nécessite pas d'authentification par un compte valide. Si le paramètre guest only est renseigné, alors tout nouvel utilisateur sera identifié par le biais de cet utilisateur invité.<br />
** '''user''' : dans ce cas de figure, l'utilisateur doit s'authentifier systématiquement. Son compte windows devra disposer d'un compte correspondant sur le serveur (on parle aussi en bon français de mapping)<br />
* '''encrypt passwords / unix password sync / passwd program / passwd chat ''' : configuration des mots de passe. On aura recours aux mots de passes encryptés. <br /> La synchronisation des mots de passe permet la synchronisation entre le mot de passe de l'utilisateur Samba et son compte sur le système Linux. En l'autorisant, on permet à l'utilisateur de modifier son mot de passe à partir de la machine cliente et donc d'un poste client sous Windows.<br /> Enfin passwd program et passwd chat indiquent le programme utilisé pour réaliser cette modification ainsi que le dialogue qui s'établira avec le serveur. Les paramètres par défaut conviennent parfaitement.<br />
* '''character set / client code page ''' : permettent de faire correspondre un code page Windows avec un character set UNIX, pour utiliser notamment les caractères accentués. Par défaut, on utilisera :<br />
<code>client code page = 850<br />
character set = ISO8859-1</code><br />
:ou <code>character set = UTF-8</code>, selon la locale de votre machine.<br />
<br />
== Section de configuration des partages de fichiers ==<br />
<br />
Nous allons maintenant passer aux sections de partages de fichiers. Nous aurons une section par partage défini. A l'intérieur de chacune de ces sections, nous trouverons les options qui définissent le dit partage.<br />
<br />
Nous allons donner un nom à chaque partage. Attention il existe un nom de partage de fichiers spécifique : [homes]. Il définit le partage des répertoires personnels des utilisateurs, sans avoir à spécifier le chemin dans les options. De manière générale, on aura donc [monpartage].<br />
<br />
Ci-dessous le détail des options les plus courantes utilisées :<br />
<br />
* '''path''' : chemin d'accès du partage - il n'est pas à spécifier pour le partage [homes]<br />
* '''comment''' : commentaire décrivant le partage qui apparait lors du parcours du réseau Samba (voisinage réseau sous Windows), il s'agit uniquement d'un commentaire<br />
* '''browseable''' : le partage sera visible lors du parcours du réseau<br />
* '''read only''' : limite l'accès en lecture uniquement<br />
* '''write list''' : limite l'accès en écriture aux données du partage aux utilisateurs et/ou groupes d'utilisateurs spécifiés. Un groupe sera mentionné de cette façon : @nom_du_groupe.<br />
<br />
== Configuration des partages d'imprimantes ==<br />
<br />
Votre serveur Samba peut également vous servir à partager des imprimantes. Nous traiterons ici du cas où ces imprimantes sont gérées par cups.<br />
<br />
Le partage d'imprimante peut se faire à plusieurs niveaux :<br />
<br />
* partage de la ressource (partage intitulé [printers]), mais qui nécessite d'avoir installé les drivers sur le poste client,<br />
* partage des drivers, dans ce dernier cas vous n'avez plus besoin d'installer de driver sur le client Windows, le partage est intitulé [print$]. <br />
<br />
Vous pouvez décider de partager uniquement la ressource ou bien les drivers et la ressource.<br />
<br />
<code> [global]<br />
...<br />
# système d'impression utilisé<br />
printing = cups<br />
# administrateur des imprimantes<br />
printer admin = root<br />
...<br />
<br />
# partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
create mask = 0700<br />
guest ok = Yes<br />
printable = Yes<br />
browseable = Yes<br />
<br />
# partage des drivers des imprimantes <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
read only = yes<br />
write list = root<br />
</code><br />
<br />
Pour mettre les drivers à disposition sur le serveur Samba, il vous faut vous procurer les drivers Postcript Adobe. Pour les télécharger : http://www.adobe.com/support/downloads. Une fois extraits, nous allons les copier dans /usr/share/cups/drivers.<br />
<br />
Nous allons ensuite procéder à la création effective du partage des imprimantes cups par Samba grâce à la commande cupsaddsmb :<br />
<br />
<code> # cupsaddsmb -a<br />
...<br />
passwd:<br />
...<br />
#</code><br />
<br />
Pour vérifier que le lien a bien été réalisé, vous avez plusieurs possibilités.<br />
<br />
* la commande '''smbclient''' va vous lister, entre autres, les imprimantes partagées :<br />
<code> # smbclient -L localhost<br />
Password:<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
Sharename Type Comment<br />
--------- ---- -------<br />
print$ Disk<br />
public Disk Public Stuff<br />
IPC$ IPC IPC Service (Samba Server 3.0.2a)<br />
ADMIN$ IPC IPC Service (Samba Server 3.0.2a)<br />
hp4050n Printer<br />
hplaser4000 Printer hplaser4000<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
...<br />
</code><br />
* la commande '''rpcclient''' permet, selon l'option choisie, d'énumérer les imprimantes et drivers partagés :<br />
<code> # rpcclient -d=0 -U root -c 'enumprinters' localhost<br />
Password:<br />
flags:[0x800000]<br />
name:[\\pingu\hp4050n]<br />
description:[\\pingu\hp4050n,hp4050n,]<br />
comment:[]<br />
flags:[0x800000]<br />
name:[\\pingu\hplaser4000]<br />
description:[\\pingu\hplaser4000,hplaser4000,hplaser4000]<br />
comment:[hplaser4000]<br />
# rpcclient -d=0 -U root -c 'enumdrivers' localhost<br />
Password:<br />
[Windows 4.0]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
</code><br />
* enfin la commande '''testprns''' permet de vérifier qu'un nom d'imprimante est valide c'est-à-dire utilisable car correctement reconnu sur le système.<br />
<code> # testprns hp4050n<br />
Looking for printer hp4050n in printcap file /etc/printcap<br />
Printer name hp4050n is valid.<br />
# testprns bidule<br />
Looking for printer bidule in printcap file /etc/printcap<br />
Printer name bidule is not valid. <br />
</code><br />
<br />
= Commandes utiles =<br />
<br />
== Monter des ressources du serveur dans un système de fichiers Linux ==<br />
<br />
Il est possible d'utiliser une un partage de fichiers smb (Samba, Windows©) comme faisant partie du système de fichiers Linux local : il suffit de monter la ressource. Pour que cela fonctionne, il faut que le noyau de Linux ainsi que Samba aient été compilés avec le support du système de fichiers smbfs (ce qui est le cas du noyau et des paquetages Samba de Mandrake ainsi que de nombreuses autres distributions).<br />
<br />
L'opération peut être réalisée avec la commande classique mount mais uniquement en tant que root.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # mount -t smbfs \\\\pingu\\homes /mnt/samba -o username=anne<br />
</code><br />
<br />
Cet exemple permet de monter le répertoire personnel de l'utilisateur anne partagé par le serveur samba sur le répertoire /mnt/samba. Le montage nécessite de spécifier le type de système de fichiers (-t smbfs) et l'identité utilisée pour accéder au partage (-o username=anne). Ce système de fichiers peut être démonté grâce à la commande umount.<br />
<br />
<code> # umount /mnt/samba<br />
</code><br />
<br />
Ce montage peut être effectué en "non root" grâce à la commande smbmount, à condition que le répertoire de montage soit accessible en écriture pour l'utilisateur, ainsi que le partage lui-même..<br />
<br />
<u>Exemple :</u><br />
<br />
<code> $ smbmount \\\\pingu\\homes /home/anne/samba<br />
</code><br />
<br />
Le système de fichiers sera démonté toujours en utilisateur grâce à la commande smbumount.<br />
<br />
<code> $ smbumount home/anne/samba<br />
</code><br />
<br />
== Tester la syntaxe de smb.conf : testparm ==<br />
<br />
La commande testparm permet de tester les options utilisées dans le fichier ainsi que la syntaxe. Elle spécifie également, après parcours du fichier, les partages effectifs, le status du serveur.<br />
<br />
Testons la validité de notre fichier de configuration :<br />
<br />
<code> # testparm<br />
Load smb config files from /etc/samba/smb.conf<br />
Processing section "[homes]"<br />
Processing section "[printers]"<br />
Processing section "[public]"<br />
Loaded services file OK.<br />
Server role: ROLE_STANDALONE<br />
Press enter to see a dump of your service definitions<br />
</code><br />
<br />
== Parcourir le réseau : smbclient ==<br />
<br />
smbclient est une commande qui permet d'accéder aux ressources partagées par le serveur. Elle est notamment très utile pour tester le bon fonctionnement des partages avec votre serveur Samba.<br />
<br />
<code> # smbclient \\\\pingu\\homes -U anne<br />
Password: <br />
Domain=[PINGU] OS=[Unix] Server=[Samba 3.0.2a] <br />
smb: \><br />
</code><br />
<br />
La commande ci-dessus est un accès au répertoire personnel sur le serveur en tant qu'utilisateur anne.<br />
<br />
== Machines visibles sur le réseau netbios : findsmb ==<br />
<br />
La commande findsmb va vous permettre de lister les machines visibles grâce aux requêtes smb de votre serveur (script effectuant une combinaison de commandes nmblookup et smbclient).<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # findsmb<br />
<br />
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION<br />
---------------------------------------------------------------------<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
192.168.0.3 PINGU +[ LINUXERIES ]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
192.168.0.100 PLOPLAND-OAAHXLR+[ WORKGROUP ]<br />
</code><br />
<br />
Nous pouvons voir ci-dessus 2 machines : PINGU et PLOPLAND-OAAHXLR.<br />
<br />
== Résoudre les noms netbios : nmblookup ==<br />
<br />
La commande nmblookup permet de résoudre les noms netbios en IP. La commande peut permettre de vérifier le bon fonctionnement de la configuration de votre serveur ou de vos machines clientes.<br />
<br />
<u>Exemple :</u><br />
<br />
<code># nmblookup pingu<br />
192.168.10.52 pingu<00><br />
</code><br />
<br />
Au nom netbios pingu correspond l'adresse IP 192.168.10.52. indique que la machine est simple station de travail.<br />
<br />
== Lister les connexions au serveur : smbstatus ==<br />
<br />
La commande smbstatus permet de générer une liste des connexions au serveur au moment précis où vous tapez la commande.<br />
<br />
<code># smbstatus<br />
<br />
Samba version 3.0.2a<br />
PID Username Group Machine<br />
-------------------------------------------------------------------<br />
6909 lealinux lealinux pingu (192.168.0.3)<br />
6916 bidule bidule pingu (192.168.0.3)<br />
<br />
Service pid machine Connected at<br />
-------------------------------------------------------<br />
lealinux 6909 pingu Sun Jun 27 16:50:06 2004<br />
bidule 6916 pingu Sun Jun 27 16:50:20 2004<br />
No locked files<br />
</code><br />
<br />
Ci-dessus, on peut voir 2 connexions actives au serveur Samba provenant des utilisateurs lealinux et bidule, effectuées en local.<br />
<br />
= Exemple de configuration =<br />
<br />
Pour terminer sur la configuration texte de votre serveur Samba, ci-dessous un exemple type de fichier /etc/samba/smb.conf pour une utilisation courante :<br />
<br />
* authentification par utilisateur<br />
* utilisation de cups en tant que serveur d'impression, root étant administrateur<br />
* partage des imprimantes et de leurs drivers<br />
* partage des répertoires maison dont l'accès est réservé à leur propriétaire<br />
* partage public accessible à tous<br />
<br />
<code> [global]<br />
# nom de l'espace de travail<br />
workgroup = LINUXERIES<br />
# commentaire sur l'espace de travail<br />
server string = Samba Server %v<br />
# Configuration du partage des ressources d'impression<br />
printcap name = cups<br />
load printers = yes<br />
printing = cups<br />
printer admin = root<br />
# Configuration des logs du serveur<br />
log file = /var/log/samba/log.%m<br />
max log size = 50<br />
# Configuration de l'authentification<br />
# type utilisé <br />
security = user<br />
# mots de passe encryptés - pour permettre de modifier le mot de passe à partir de la machine cliente<br />
encrypt passwords = yes<br />
smb passwd file = /etc/samba/smbpasswd<br />
unix password sync = Yes<br />
pam password change = yes<br />
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br />
<br />
# Partage des repertoires personnels<br />
[homes]<br />
comment = Home Directories<br />
browseable = no<br />
writable = yes<br />
<br />
# Partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
browseable = no<br />
# to allow user 'guest account' to print.<br />
guest ok = yes<br />
writable = no<br />
printable = yes<br />
create mode = 0700<br />
<br />
# Partage des drivers d'impression <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
write list = @adm root<br />
guest ok = yes<br />
inherit permissions = yes<br />
<br />
# Partage accessible à tous <br />
[public]<br />
path = /home/public<br />
public = yes<br />
only guest = yes<br />
writable = yes<br />
printable = no <br />
</code><br />
<br />
= Test de votre installation depuis Windows© =<br />
<br />
Passons maintenant à la phase de test à partir d'un de vos clients Windows. Cliquez sur le voisinage réseau de votre poste Windows.<br />
<br />
'''Schema3 : visualisation des partages sur un poste client Windows'''<br />
<br />
[[Image:samba-samba3.png]]<br />
<br />
Cliquez ensuite sur le nom du workgroup correspondant au nom de votre serveur Samba. Vous allez alors pouvoir visualiser l'ensemble des partages configurés, à condition que ces ressources soient "browseable" et que vous ayez les droits nécessaires.<br />
<br />
Attention tout changement intervenant sur ces ressources peut mettre un certain temps avant mise à jour de l'affichage. Netbios est en effet un protocole extremement bavard et basé sur ce qu'on appelle le broadcast. Il interpelle tout le reseau à des moments déterminés pour la mise à jour des ressources.<br />
<br />
= Gestion des utilisateurs et des groupes =<br />
<br />
Cette notion va permettre de sécuriser l'accès aux données. Toute la problématique repose sur la nécessité de disposer de comptes sur le système Linux qui vont correspondre aux utilisateurs sur les machines Windows. On parle aussi de synchronisationde ces deux types de comptes. Il en s era de même pour les groupes.<br />
<br />
== Les différents types d'utilisateurs Samba ==<br />
<br />
Il existe plusieurs types d'utilisateurs et donc de droits. Nous distinguerons l'administrateur, les utilisateurs et les invités (guest) :<br />
<br />
<u> Exemple :</u><br />
<br />
<code> [global]<br />
...<br />
guest account = nobody<br />
...<br />
[monpartage]<br />
comment = mon joli partage<br />
path = /home/public<br />
guest ok = yes<br />
</code><br />
<br />
== Synchroniser les utilisateurs ==<br />
<br />
Pour synchroniser les utilisateurs Windows / Linux, on utilisera la commande smbpasswd.<br />
<br />
Dans un premier temps, on ajoute l'utilisateur au fichier /etc/samba/smbpasswd ainsi que son mot de passe qui sera le même pour Linux et Windows. Pour ce faire, utilisez l'option -a.<br />
<br />
<u>Exemple :</u><br />
<br />
# smbpasswd-a anne New SMB password: Retype new SMB password: Added user anne.<br />
<br />
Vous pouvez vérifier le contenu de /etc/samba/smbpasswd :<br />
<br />
<code># cat /etc/samba/smbpasswd<br />
anne:500:C4315DF197EED860C2265B23734E0DAC:9C08AB50A2F8864881B0418E3A63B77B:[U ]:LCT-40DC451B:<br />
</code><br />
<br />
Renouvelez l'opération pour chaque utilisateur devant accéder au serveur Samba.<br />
<br />
Dans le cas de figure ci-dessus, la méthode utilisée implique que l'utilisateur porte le même nom sur les 2 systèmes, anne dans notre cas. Il est toutefois possible de conserver un nom d'utilisateur sur Windows différent. On aura alors recours à un fichier supplémentaire : /etc/samba/smbusers.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # cat /etc/samba/smbusers<br />
# Unix_name = SMB_name1 SMB_name2 ...<br />
root = administrator admin<br />
anne = leanne<br />
</code><br />
<br />
Il est ensuite possible de changer le mot de passe de l'utilisateur, à partir de Windows ou bien du serveur Samba grâce à la commande smbpasswd :<br />
<br />
<code> # smbpasswd anne<br />
New SMB password:<br />
Retype new SMB password:<br />
# <br />
</code><br />
<br />
== Gestion des groupes ==<br />
<br />
Depuis la version 3.x de Samba, les groupes sont maintenant entièrement gérés. Là encore nous allons devoir synchroniser les groupes UNIX et Windows grâce à la commande net :<br />
<br />
<code># net groupmap add unixgroup=nom_unix ntgroup=nom_windows<br />
</code><br />
<br />
Ainsi si je dispose d'un groupe utilisateurs sur Linux, et que ce groupe se nomme utilisateurs ordinaires sur Windows, on procédera de la manière suivante :<br />
<br />
<code> # net groupmap add unixgroup=utilisateurs ntgroup='utilisateurs ordinaires'<br />
No rid or sid specified, choosing algorithmic mapping Successully added group utilisateurs ordinaires to the mapping db<br />
</code><br />
<br />
Pour lister les correspondances existantes :<br />
<br />
<code> # net groupmap list<br />
utilisateurs ordinaires (S-1-5-21-567158280-4275195276-2466317430-2001) -> utilisateurs<br />
</code><br />
<br />
Pour supprimer une correspondance :<br />
<br />
<code> # net groupmap delete ntgroup='utilisateurs ordinaires'<br />
Sucessfully removed utilisateurs ordinaires from the mapping db<br />
</code><br />
<br />
= Outils graphiques de configuration d'un serveur Samba =<br />
<br />
Il existe de nombreux outils graphiques qui vont vous permettre de procéder aux mêmes manipulations mais sans utiliser d'éditeur de texte. Les intitulés des actions à réaliser reprennent généralement les mêmes dénominations que les paramètres utilisés dans le fichier smb.conf décrit ci-dessus.<br />
<br />
== KSambaPlugin ==<br />
<br />
KsambaPlugin est un outil graphique écrit en GTK pour KDE. Il permet de configurer entièrement un serveur Samba. Il s'agit d'un module supplémentaire pour le centre de contrôle de KDE. Il procure également des propriétés supplémentaires à Konqueror, qui lui permettent d'en faire un outil de parcours réseau Samba (voir section suivante de l'article). Pour l'installer :<br />
<br />
<code> # urpmi ksambaplugin <br />
Préparation... ##################################################<br />
1:ksambaplugin ##################################################<br />
</code><br />
<br />
Pour l'utiliser, allez dans le menu KDE "Système >> Configuration >> Configurez votre bureau". Cliquez alors sur le menu "Réseau >> Configuration de Samba". Passez ensuite en mode superutilisateur. Vous avez alors accès à la configuration de votre serveur Samba sous forme de 5 onglets :<br />
<br />
'''Schema4 : Ksamba - interface de configuration'''<br />
<br />
[[Image:samba-samba4.png]]<br />
<br />
* configuration de base : c'est la section [global]<br />
* configuration des partages de fichiers : nous retrouvons la section [homes] et tout autre partage de fichiers<br />
* configuration des imprimantes partagées : cet onglet permet la configuration des partages [print$] et [printers]<br />
* configuration des comptes utilisateurs : créer, modifier supprimer des utilisateurs et des groupes tout en assurant la synchronisation<br />
* paramètres de configuration avancée : paramétrage avancé du serveur<br />
<br />
'''Schema5 : Ksamba - configuration des utilisateurs'''<br />
<br />
[[Image:samba-samba5.png]]<br />
<br />
== Module Samba pour Webmin ==<br />
<br />
Webmin est un utilitaire accessible par interface web qui va vous permettre de configurer l'ensemble de votre machine (système et réseau). Il est constitué d'un ensemble de modules dont celui consacré au serveur Samba.<br />
<br />
Pour installer Webmin, réutilisons urpmi puis démarrons webmin :<br />
<br />
<code> # urpmi webmin<br />
Préparation... ##################################################<br />
1:webmin ##################################################<br />
# service webmin start<br />
Lancement de Webmin [ OK ]<br />
</code><br />
<br />
Pour accéder à webmin, tapez dans la barre d'URL de votre navigateur : https://localhost:10000<br /> Authentifiez-vous alors en tant que root avec votre mot de passe. Cliquez sur l'onglet "serveurs" puis "Samba Windows File Sharing"<br />
<br />
'''Schema6 : Webmin - liste des partages du serveur'''<br />
<br />
[[Image:samba-samba6.png]]<br />
<br />
Vous avez alors décrit rapidement l'ensemble des ressources partagées, avec la possibilité de modifier cette configuration. Comme pour KsambaPlugin, l'ensemble du serveur est paramétrable.<br />
<br />
'''Schema7 : Webmin - menu principal de configuration de samba'''<br />
<br />
[[Image:samba-samba7.png]]<br />
<br />
<div class="note">Remarque : l'idée n'est pas ici de décourager l'utilisation de tels outils. Mais ceux-ci proposent l'accès relativement simple à des paramétrages avancés de Samba. Mal maîtrisés, vous pouvez rapidement mettre votre serveur hors d'usage. Alors attention aux clics intempestifs et gardez un oeil sur la configuration texte.</div><br />
<br />
== Outil graphique de parcours des ressources Samba ==<br />
<br />
Konqueror est maintenant un bon moyen d'accéder à un serveur Samba, il suffit pour cela de taper dans la zone URL smb://user@serveur/ ou smb://user:password@serveur/ pour accéder au serveur "serveur" en tant que "user".<br />
<br />
'''Schema8 : parcours des ressources Samba avec Konqueror'''<br />
<br />
[[Image:samba-samba8.png]]<br />
<br />
L'utilisation est relativement aisée, il vous suffit de cliquer sur les fichiers et/ou répertoires, comme pour un système de fichiers local.<br />
<br />
= Gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP =<br />
<br />
Complément de [[Mose]]<br />
<br />
"je suis de l'ancienne école" et j'ai réalisé un petit programme sous DOS à améliorer<br />
<br />
existant :<br />
<br />
j'ai env. 20Pc en réseaux avec un serveur linux et samba<br />
un logon.bat sur le serveur lancé sur chaque stations au logon de celles-ci<br />
<br />
mes besoins :<br />
<br />
sous un serveur linux avec samba j'ai procédé à des installations administratives de Ooo pour mes clients windows 2000 et XP uniquement. Mise sous logon.bat avec une commande IF EXIST pour ne pas écraser plusieurs fois les installations précédentes.<br />
<br />
le problème c'est que si j'ai par exemple 20 clients qui ce connectent le matin avec une mise à jour de Ooo, je fais ramer mon serveur, ce qui n'est pas acceptable.<br />
<br />
je n'ai pas d'argent pour l'achat d'un logiciel de gestion d'installation...<br />
<br />
étude :<br />
<br />
bridage du nombres d'installation automatique en même temps,<br />
j'ai mis au points un algorithme que voici, <br />
<br />
[[Image:Exemple.jpg]]<br />
<br />
[[Image:Exemple.jpg]]<br />
<br />
et voilà la partie la plus intéressante le programme proprement dit <br />
<br />
<code>echo off<br />
rem Fait par Oc le 3 aout 2006<br />
echo .<br />
echo .<br />
echo Processus de don de jetons pour installation automatique<br />
echo Ne pas fermer cette fenetre merci<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo initialisation des variables<br />
set nbmaxjetons=5 <br />
rem Nombre Max d'utilisateurs pouvant lancer l'installation en même temps<br />
set jeton=0<br />
set path_jeton=H:\Log\jetons<br />
rem dossier de stocage des jetons sur mon serveur avec les droits R/W pour tout les utilisateurs<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo demande de jeton pour l'installation<br />
set /a nbmaxjetons=%nbmaxjetons%+1<br />
:debut<br />
set /a jeton=%jeton%+1<br />
echo demande jeton Numéro %jeton%<br />
if "%jeton%"=="%nbmaxjetons%" (goto fin)<br />
if NOT EXIST "%path_jeton%\jeton%jeton%" (echo %USERNAME%,%COMPUTERNAME% >> %path_jeton%\jeton%jeton% >> %path_jeton%\jeton%jeton% & goto suite) ELSE (goto debut)<br />
:suite <br />
rem ------------------------------------------------------<br />
echo Vérification du jeton %jeton%<br />
echo %USERNAME%,%COMPUTERNAME% > %TEMP%\jeton%jeton%<br />
rem ------------------------------------------------------<br />
echo lancement des programmes d'installation administratives<br />
rem pause<br />
rem exemple : if NOT EXIST "%ProgramFiles%\install_log\ooo-202.log" (echo installation de Ooo en cours & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,installation de Ooo en cours>>%log_path% & start /WAIT H:\autoinstall\client\Standart\openoffice\install-jre-Ooo.bat) ELSE (echo instalation de Ooo n'est pas a faire & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,instalation de Ooo n'est pas a faire>>%log_path%)<br />
rem exemple : c'est un peut long et j'ai pas mis mes variables d'installation dans cette exemple <br />
rem exemple : mais je lui demande de faire une commande SI, des log de l'installation et de lancer ou pas le fichier « install-jre-Ooo.bat »<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo Liberation du jeton Numero %jeton%<br />
rem del "%path_jeton%\jeton%jeton%"<br />
del "%TEMP%\jeton%jeton%"<br />
:fin<br />
echo fin</code><br />
<br />
les limites de ce programme :<br />
<br />
le même jeton pris par 2 PC en même temps « c'est très rare, mais ça peut arriver »<br />
<br />
la non libération du jeton via d'un problème de plantage ou intervention d'utilisateurs<br />
(j'ai réglé en partie le problème en inscrivant dans le jeton le nom de l'utilisateur et le Nom du PC)<br />
<br />
je met ce petit programme dans vos mains sous licences GPL<br />
modifiable a volonté mais dans l'esprit du libre<br />
<br />
= Conclusion =<br />
<br />
Voilà donc votre serveur Samba fonctionnel. Nous n'avons abordé ici qu'une infime partie des possibilités offertes. Sachez que les dernières versions permettent d'apporter les mêmes fonctionnalités qu'un serveur NT, voire 2000 : contrôleur de domaine (PDC, BDC), serveur de netlogon (authentification centralisée), serveur de résolution de noms netbios (WINS)... Bref de quoi passer de votre configuration personnelle à une véritable architecture d'entreprise !<br />
<br />
== Quelques adresses utiles ==<br />
<br />
* [http://samba.org Le site officiel de Samba ]<br />
* La documentation officielle de Samba (une mine d'or !) : Samba-HOWTO-Collection sur la section documentation du site<br />
* [http://cups.org Le site officiel de cups ]<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Anne le 02/11/2004.</div><br />
<br />
= Copyright =<br />
Copyright &copy; 02/11/2004, Anne<br />
{{CC-BY-NC-SA}}<br />
<br />
<br />
=Autres ressources=<br />
* [http://oreilly.com/catalog/samba/ Le livre O'Reilly]<br />
* [http://www.linux-france.org/~eprigent/ Une série de PDF]<br />
* [[Reseau-partfic-samba nt auth|Utiliser la base d'utilisateur d'un CPD (ou PDC) NT]].</div>
ST
https://lea-linux.org/docs/index.php?title=Samba&diff=13258
Samba
2006-08-18T19:09:26Z
<p>ST : /* Gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP */</p>
<hr />
<div>[[Category:Partager ses fichiers]]<br />
= Partager ses fichiers et imprimantes avec Samba =<br />
<br />
<div class="leatitre">Partager ses fichiers et imprimantes avec Samba</div><div class="leapar">Par Anne <anne at lea-linux point org></div><br />
<br />
Vous disposez à la maison ou dans votre entreprise de machines sous Linux et d'autres sous Windows. Comment faire en sorte de faire communiquer tout ce petit monde ? Samba va vous permettre de centraliser et rendre accessibles vos fichiers et imprimantes à partir de toutes ces machines.<br />
<br />
L'article se propose de donner les éléments nécessaires pour configurer ce partage dans un contexte de groupe de travail (le plus simple) mais en sécurisant un minimum l'accès à ces ressources, et donc une authentification des utilisateurs. Nous verrons dans un premier temps la configuration en mode texte, qui a l'avantage de vous expliquer les arcanes du fonctionnement du serveur. Vous pourrez également utiliser les interfaces graphiques, ce qui vous permettra d'obtenir le même résultat.<br />
<br />
= Le projet Samba =<br />
<br />
Le projet démarre en 1992, grâce à Andrew TRIDGELL. Etudiant en physique, il développe un protocole de partage de fichiers qui émulait les systèmes Digital. 18 mois plus tard, il apprendra que ce protocole fonctionne également avec Windows.<br />
<br />
Depuis le projet compte des développeurs dans le monde entier et bénéficie également de financements d'entreprise pour l'implémentation de fonctionnalités compatibles Windows.<br />
<br />
= Installer Samba =<br />
<br />
Nous allons travailler à partir d'une distribution Mandrake 10.0. Les postes clients peuvent être indifféremment sous Windows 95/98 et/ou Windows 2000/XP/2003.<br />
<br />
== Récupération et installation des paquetages Samba. ==<br />
<br />
Lors de l'installation de votre distribution, vous avez pu choisir d'installer un certain nombre de serveurs, dont Samba. Nous allons donc commencer par véfifier la présence des paquetages nécessaires.<br />
<br />
<code># rpm -qa | grep samba<br />
samba-server-3.0.2a-3mdk<br />
samba-common-3.0.2a-3mdk<br />
samba-client-3.0.2a-3mdk<br />
</code><br />
<br />
Si vous obtenez quelque chose de similaire, c'est que tout est déjà prêt. Vous pouvez alors passer à la section suivante. Dans le cas contraire, nous allons installer les paquetages depuis le CD de votre distribution (ou tout autre support contenant votre distribution) :<br />
<br />
<code># urpmi samba<br />
Un des paquetages suivants est nécessaire :<br />
1- samba-server-3.0.2a-3mdk.i586<br />
2- samba2-server-2.2.8a-14mdk.i586<br />
Que choisissez-vous ? (1-2)1<br />
Pour satisfaire les dépendances, les paquetages suivants vont être installés (14 Mo):<br />
samba-common-3.0.2a-3mdk.i586<br />
samba-server-3.0.2a-3mdk.i586<br />
Est-ce correct ? (O/n) o<br />
Préparation... ##################################################<br />
1:samba-common ##################################################<br />
2:samba-server ##################################################<br />
</code><br />
<br />
L'installation propose un choix entre Samba2 et Samba3. La dernière version apporte des améliorations considérables et des fonctionnalités supplémentaires, comme la gestion des groupes. Ces fonctionnalités sont surtout utilisées dans une configuration orientée entreprise mais après tout, ne nous refusons rien !<br />
<br />
Nous allons également installer la partie cliente. Elle contient tous les outils qui permettent notamment le montage et le parcours des ressources Samba.<br />
<br />
<code># urpmi samba-client<br />
Préparation... ##################################################<br />
1:samba-client ##################################################<br />
</code><br />
<br />
== Premier test de votre installation ==<br />
<br />
Maintenant que Samba est installé, démarrons le serveur :<br />
<br />
<code># /etc/rc.d/init.d/smb start<br />
Lancement du service SaMBa : [ OK ]<br />
Lancement du service NMB : [ OK ]<br />
</code><br />
<br />
Deux démons sont lancés, nécessaires au fonctionnement du serveur Samba : smbd et nmbd.<br />
<br />
* smbd permet le partage des fichiers et imprimantes <br />
* nmbd permet quant à lui le parcours du réseau et la résolution de noms Netbios...<br />
<br />
<code># /etc/rc.d/init.d/smb status<br />
smbd (pid 970) is running... nmbd (pid 972) is running...<br />
</code><br />
<br />
La commande ci-dessus permet de vérifier que Samba fonctionne correctement. Vous devez voir apparaitre les deux dernières lignes.<br />
<br />
== Automatiser le lancement de Samba ==<br />
<br />
La dernière phase de l'installation consiste pour nous à vérifier que Samba sera bien lancé automatiquement à chaque démarrage de la machine (ce qui évite bien des surprises !). Pour le vérifier, exécutons la commande ci-dessous :<br />
<br />
<code># chkconfig --list smb<br />
smb 0:Arrêt 1:Arrêt 2:Arrêt 3:Arrêt 4:Arrêt 5:Arrêt 6:Arrêt<br />
</code><br />
<br />
Elle indique les niveaux de fonctionnement auxquels le serveur est démarré. Dans le cas où Samba n'est pas démarré aux niveaux souhaités, ici il n'est jamais démarré, il suffit de reconfigurer l'initialisation du serveur :<br />
<br />
<code># chkconfig --level 345 smb on<br />
</code><br />
<br />
Dans ce cas, Samba est démarré aux niveaux 3, 4 et 5, ce qui correspond aux niveaux standards de fonctionnement des services réseau.<br />
<br />
Si la ligne de commande vous insupporte, vous pouvez utiliser, en root, la commande drakxservices :<br />
<br />
'''Schema1 : configurer le démarrage de Samba'''<br />
<br />
[[Image:samba-samba1.png]]<br />
<br />
Cliquez sur la case à cocher "Au démarrage" sur la ligne smb pour démarrer le service dès le démarrage.<br />
<br />
== Installation du serveur d'impression ==<br />
<br />
Pour terminer la phase d'installation, nous allons voir comment installer et configurer rapidement le serveur d'impression cups. Encore une fois, l'installation des paquetages est réalisée grâce à la commande urpmi, suivie du démarrage du serveur :<br />
<br />
<code># urpmi cups cups-drivers<br />
installation de /var/cache/urpmi/rpms/cups-1.1.20-5mdk.i586.rpm <br />
/var/cache/urpmi/rpms/cups-drivers-1.1-133mdk.i586.rpm<br />
Préparation... ##################################################<br />
1:cups ##################################################<br />
2:cups-drivers ##################################################<br />
# service cups start<br />
Lancement du service d'impression CUPS : [ OK ]<br />
</code><br />
<br />
Ci-dessous la configuration et la gestion d'une imprimante :<br />
<br />
'''Schema2 : interface d'administration de cups'''<br />
<br />
[[Image:samba-samba2.png]]<br />
<br />
La configuration est relativement simple. Sur votre machine, tapez l'url : http://localhost:631. Cliquez sur "Administrer les imprimantes" et laissez-vous guider pour ajouter votre ou vos imprimantes :).<br />
<br />
= Le fichier de configuration principal =<br />
<br />
Le fichier de configuration à connaitre pour Samba est /etc/samba/smb.conf. Nous allons en détailler les grandes rubriques. Celui-ci, on le verra, est modifiable soit à l'aide d'un éditeur de texte soit d'une interface graphique.<br />
<br />
Le fichier est découpé en grandes sections indiquées de cette manière : [section]. Les différents paramètres sont ensuite inscrits de la manière suivante : paramètre = valeur. Toute ligne commencée par un "#" ou ";" est considérée comme un commentaire. Par convention, le ";" est utilisé pour commenter les lignes de configuration.<br />
<br />
Nous allons passer en revue les différentes sections en énonçant les paramètres les plus courants. Les outils graphiques proposés pour paramétrer Samba que nous verrons par la suite, ne font que mettre à jour ce fichier de configuration.<br />
<br />
== Section de configuration générale ==<br />
<br />
La première section est annoncée par [global]. Elle contient les éléments généraux de la configuration du serveur Samba : nom du groupe de travail, réseaux autorisés, utilisateurs administrateurs...<br />
<br />
* '''workgroup''' : nom du groupe de travail ou du domaine<br />
* '''netbios name ''' : nom netbios du serveur Samba, par défaut égal au nom de la machine (hostname)<br />
* '''server string ''' : description affichée lors du parcours réseau, il s'agit d'un commentaire<br />
* '''printing''' : système d'impression utilisé pour le serveur d'impression : sous Linux on trouvera lprng et de plus en plus, cups (le choix réalisé dans cet article).<br />
* '''log file / max log size / log level''' : configuration des logs du serveur : respectivement le nom du fichier de log, sa taille maximum et le niveau des logs (plus le niveau est élevé, plus la quantité d'informations est importante)<br />
* '''hosts allow (deny) ''' : entrer ici la liste des adresses IP des machines (ex : 192.168.0.3) ou réseaux ( ex : 192.168.0.) autorisés à se connecter au serveur Samba (et inversement si on utilise le paramètre hosts deny). Le paramètre est important surtout si votre machine est accessible de l'extérieur. Le protocole Netbios fait l'objet de nombreuses attaques. Pensez également à configurer votre firewall pour bloquer les ports 137, 138 et 139 de l'extérieur.<br />
* '''security''' : c'est une des options les plus importantes du fichier, qui pourra être bloquante si elle est mal renseignée. Elle indique le mode de discussion du client Windows avec le serveur Samba. Dans les versions 3.x de Samba, le défaut est user, et share pour Samba 2.x. Dans la version qui nous intéresse, on utilisera le mode user si les noms de comptes utilisés pour se connecter au serveur ont un compte équivalent sur la machine Linux (existence d'une entrée dans /etc/passwd). Dans le cas contraire, on préférera share. Il existe également 2 autres types possibles : domain et server que nous n'aborderons pas ici et qui sont réservés dans un fonctionnement de Samba en tant que contrôleur de domaine. Ci-dessous quelques explications sur les implications de ce choix : <br />
** '''share''' : ce mode ne nécessite pas d'authentification par un compte valide. Si le paramètre guest only est renseigné, alors tout nouvel utilisateur sera identifié par le biais de cet utilisateur invité.<br />
** '''user''' : dans ce cas de figure, l'utilisateur doit s'authentifier systématiquement. Son compte windows devra disposer d'un compte correspondant sur le serveur (on parle aussi en bon français de mapping)<br />
* '''encrypt passwords / unix password sync / passwd program / passwd chat ''' : configuration des mots de passe. On aura recours aux mots de passes encryptés. <br /> La synchronisation des mots de passe permet la synchronisation entre le mot de passe de l'utilisateur Samba et son compte sur le système Linux. En l'autorisant, on permet à l'utilisateur de modifier son mot de passe à partir de la machine cliente et donc d'un poste client sous Windows.<br /> Enfin passwd program et passwd chat indiquent le programme utilisé pour réaliser cette modification ainsi que le dialogue qui s'établira avec le serveur. Les paramètres par défaut conviennent parfaitement.<br />
* '''character set / client code page ''' : permettent de faire correspondre un code page Windows avec un character set UNIX, pour utiliser notamment les caractères accentués. Par défaut, on utilisera :<br />
<code>client code page = 850<br />
character set = ISO8859-1</code><br />
:ou <code>character set = UTF-8</code>, selon la locale de votre machine.<br />
<br />
== Section de configuration des partages de fichiers ==<br />
<br />
Nous allons maintenant passer aux sections de partages de fichiers. Nous aurons une section par partage défini. A l'intérieur de chacune de ces sections, nous trouverons les options qui définissent le dit partage.<br />
<br />
Nous allons donner un nom à chaque partage. Attention il existe un nom de partage de fichiers spécifique : [homes]. Il définit le partage des répertoires personnels des utilisateurs, sans avoir à spécifier le chemin dans les options. De manière générale, on aura donc [monpartage].<br />
<br />
Ci-dessous le détail des options les plus courantes utilisées :<br />
<br />
* '''path''' : chemin d'accès du partage - il n'est pas à spécifier pour le partage [homes]<br />
* '''comment''' : commentaire décrivant le partage qui apparait lors du parcours du réseau Samba (voisinage réseau sous Windows), il s'agit uniquement d'un commentaire<br />
* '''browseable''' : le partage sera visible lors du parcours du réseau<br />
* '''read only''' : limite l'accès en lecture uniquement<br />
* '''write list''' : limite l'accès en écriture aux données du partage aux utilisateurs et/ou groupes d'utilisateurs spécifiés. Un groupe sera mentionné de cette façon : @nom_du_groupe.<br />
<br />
== Configuration des partages d'imprimantes ==<br />
<br />
Votre serveur Samba peut également vous servir à partager des imprimantes. Nous traiterons ici du cas où ces imprimantes sont gérées par cups.<br />
<br />
Le partage d'imprimante peut se faire à plusieurs niveaux :<br />
<br />
* partage de la ressource (partage intitulé [printers]), mais qui nécessite d'avoir installé les drivers sur le poste client,<br />
* partage des drivers, dans ce dernier cas vous n'avez plus besoin d'installer de driver sur le client Windows, le partage est intitulé [print$]. <br />
<br />
Vous pouvez décider de partager uniquement la ressource ou bien les drivers et la ressource.<br />
<br />
<code> [global]<br />
...<br />
# système d'impression utilisé<br />
printing = cups<br />
# administrateur des imprimantes<br />
printer admin = root<br />
...<br />
<br />
# partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
create mask = 0700<br />
guest ok = Yes<br />
printable = Yes<br />
browseable = Yes<br />
<br />
# partage des drivers des imprimantes <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
read only = yes<br />
write list = root<br />
</code><br />
<br />
Pour mettre les drivers à disposition sur le serveur Samba, il vous faut vous procurer les drivers Postcript Adobe. Pour les télécharger : http://www.adobe.com/support/downloads. Une fois extraits, nous allons les copier dans /usr/share/cups/drivers.<br />
<br />
Nous allons ensuite procéder à la création effective du partage des imprimantes cups par Samba grâce à la commande cupsaddsmb :<br />
<br />
<code> # cupsaddsmb -a<br />
...<br />
passwd:<br />
...<br />
#</code><br />
<br />
Pour vérifier que le lien a bien été réalisé, vous avez plusieurs possibilités.<br />
<br />
* la commande '''smbclient''' va vous lister, entre autres, les imprimantes partagées :<br />
<code> # smbclient -L localhost<br />
Password:<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
Sharename Type Comment<br />
--------- ---- -------<br />
print$ Disk<br />
public Disk Public Stuff<br />
IPC$ IPC IPC Service (Samba Server 3.0.2a)<br />
ADMIN$ IPC IPC Service (Samba Server 3.0.2a)<br />
hp4050n Printer<br />
hplaser4000 Printer hplaser4000<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
...<br />
</code><br />
* la commande '''rpcclient''' permet, selon l'option choisie, d'énumérer les imprimantes et drivers partagés :<br />
<code> # rpcclient -d=0 -U root -c 'enumprinters' localhost<br />
Password:<br />
flags:[0x800000]<br />
name:[\\pingu\hp4050n]<br />
description:[\\pingu\hp4050n,hp4050n,]<br />
comment:[]<br />
flags:[0x800000]<br />
name:[\\pingu\hplaser4000]<br />
description:[\\pingu\hplaser4000,hplaser4000,hplaser4000]<br />
comment:[hplaser4000]<br />
# rpcclient -d=0 -U root -c 'enumdrivers' localhost<br />
Password:<br />
[Windows 4.0]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
</code><br />
* enfin la commande '''testprns''' permet de vérifier qu'un nom d'imprimante est valide c'est-à-dire utilisable car correctement reconnu sur le système.<br />
<code> # testprns hp4050n<br />
Looking for printer hp4050n in printcap file /etc/printcap<br />
Printer name hp4050n is valid.<br />
# testprns bidule<br />
Looking for printer bidule in printcap file /etc/printcap<br />
Printer name bidule is not valid. <br />
</code><br />
<br />
= Commandes utiles =<br />
<br />
== Monter des ressources du serveur dans un système de fichiers Linux ==<br />
<br />
Il est possible d'utiliser une un partage de fichiers smb (Samba, Windows©) comme faisant partie du système de fichiers Linux local : il suffit de monter la ressource. Pour que cela fonctionne, il faut que le noyau de Linux ainsi que Samba aient été compilés avec le support du système de fichiers smbfs (ce qui est le cas du noyau et des paquetages Samba de Mandrake ainsi que de nombreuses autres distributions).<br />
<br />
L'opération peut être réalisée avec la commande classique mount mais uniquement en tant que root.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # mount -t smbfs \\\\pingu\\homes /mnt/samba -o username=anne<br />
</code><br />
<br />
Cet exemple permet de monter le répertoire personnel de l'utilisateur anne partagé par le serveur samba sur le répertoire /mnt/samba. Le montage nécessite de spécifier le type de système de fichiers (-t smbfs) et l'identité utilisée pour accéder au partage (-o username=anne). Ce système de fichiers peut être démonté grâce à la commande umount.<br />
<br />
<code> # umount /mnt/samba<br />
</code><br />
<br />
Ce montage peut être effectué en "non root" grâce à la commande smbmount, à condition que le répertoire de montage soit accessible en écriture pour l'utilisateur, ainsi que le partage lui-même..<br />
<br />
<u>Exemple :</u><br />
<br />
<code> $ smbmount \\\\pingu\\homes /home/anne/samba<br />
</code><br />
<br />
Le système de fichiers sera démonté toujours en utilisateur grâce à la commande smbumount.<br />
<br />
<code> $ smbumount home/anne/samba<br />
</code><br />
<br />
== Tester la syntaxe de smb.conf : testparm ==<br />
<br />
La commande testparm permet de tester les options utilisées dans le fichier ainsi que la syntaxe. Elle spécifie également, après parcours du fichier, les partages effectifs, le status du serveur.<br />
<br />
Testons la validité de notre fichier de configuration :<br />
<br />
<code> # testparm<br />
Load smb config files from /etc/samba/smb.conf<br />
Processing section "[homes]"<br />
Processing section "[printers]"<br />
Processing section "[public]"<br />
Loaded services file OK.<br />
Server role: ROLE_STANDALONE<br />
Press enter to see a dump of your service definitions<br />
</code><br />
<br />
== Parcourir le réseau : smbclient ==<br />
<br />
smbclient est une commande qui permet d'accéder aux ressources partagées par le serveur. Elle est notamment très utile pour tester le bon fonctionnement des partages avec votre serveur Samba.<br />
<br />
<code> # smbclient \\\\pingu\\homes -U anne<br />
Password: <br />
Domain=[PINGU] OS=[Unix] Server=[Samba 3.0.2a] <br />
smb: \><br />
</code><br />
<br />
La commande ci-dessus est un accès au répertoire personnel sur le serveur en tant qu'utilisateur anne.<br />
<br />
== Machines visibles sur le réseau netbios : findsmb ==<br />
<br />
La commande findsmb va vous permettre de lister les machines visibles grâce aux requêtes smb de votre serveur (script effectuant une combinaison de commandes nmblookup et smbclient).<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # findsmb<br />
<br />
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION<br />
---------------------------------------------------------------------<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
192.168.0.3 PINGU +[ LINUXERIES ]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
192.168.0.100 PLOPLAND-OAAHXLR+[ WORKGROUP ]<br />
</code><br />
<br />
Nous pouvons voir ci-dessus 2 machines : PINGU et PLOPLAND-OAAHXLR.<br />
<br />
== Résoudre les noms netbios : nmblookup ==<br />
<br />
La commande nmblookup permet de résoudre les noms netbios en IP. La commande peut permettre de vérifier le bon fonctionnement de la configuration de votre serveur ou de vos machines clientes.<br />
<br />
<u>Exemple :</u><br />
<br />
<code># nmblookup pingu<br />
192.168.10.52 pingu<00><br />
</code><br />
<br />
Au nom netbios pingu correspond l'adresse IP 192.168.10.52. indique que la machine est simple station de travail.<br />
<br />
== Lister les connexions au serveur : smbstatus ==<br />
<br />
La commande smbstatus permet de générer une liste des connexions au serveur au moment précis où vous tapez la commande.<br />
<br />
<code># smbstatus<br />
<br />
Samba version 3.0.2a<br />
PID Username Group Machine<br />
-------------------------------------------------------------------<br />
6909 lealinux lealinux pingu (192.168.0.3)<br />
6916 bidule bidule pingu (192.168.0.3)<br />
<br />
Service pid machine Connected at<br />
-------------------------------------------------------<br />
lealinux 6909 pingu Sun Jun 27 16:50:06 2004<br />
bidule 6916 pingu Sun Jun 27 16:50:20 2004<br />
No locked files<br />
</code><br />
<br />
Ci-dessus, on peut voir 2 connexions actives au serveur Samba provenant des utilisateurs lealinux et bidule, effectuées en local.<br />
<br />
= Exemple de configuration =<br />
<br />
Pour terminer sur la configuration texte de votre serveur Samba, ci-dessous un exemple type de fichier /etc/samba/smb.conf pour une utilisation courante :<br />
<br />
* authentification par utilisateur<br />
* utilisation de cups en tant que serveur d'impression, root étant administrateur<br />
* partage des imprimantes et de leurs drivers<br />
* partage des répertoires maison dont l'accès est réservé à leur propriétaire<br />
* partage public accessible à tous<br />
<br />
<code> [global]<br />
# nom de l'espace de travail<br />
workgroup = LINUXERIES<br />
# commentaire sur l'espace de travail<br />
server string = Samba Server %v<br />
# Configuration du partage des ressources d'impression<br />
printcap name = cups<br />
load printers = yes<br />
printing = cups<br />
printer admin = root<br />
# Configuration des logs du serveur<br />
log file = /var/log/samba/log.%m<br />
max log size = 50<br />
# Configuration de l'authentification<br />
# type utilisé <br />
security = user<br />
# mots de passe encryptés - pour permettre de modifier le mot de passe à partir de la machine cliente<br />
encrypt passwords = yes<br />
smb passwd file = /etc/samba/smbpasswd<br />
unix password sync = Yes<br />
pam password change = yes<br />
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br />
<br />
# Partage des repertoires personnels<br />
[homes]<br />
comment = Home Directories<br />
browseable = no<br />
writable = yes<br />
<br />
# Partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
browseable = no<br />
# to allow user 'guest account' to print.<br />
guest ok = yes<br />
writable = no<br />
printable = yes<br />
create mode = 0700<br />
<br />
# Partage des drivers d'impression <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
write list = @adm root<br />
guest ok = yes<br />
inherit permissions = yes<br />
<br />
# Partage accessible à tous <br />
[public]<br />
path = /home/public<br />
public = yes<br />
only guest = yes<br />
writable = yes<br />
printable = no <br />
</code><br />
<br />
= Test de votre installation depuis Windows© =<br />
<br />
Passons maintenant à la phase de test à partir d'un de vos clients Windows. Cliquez sur le voisinage réseau de votre poste Windows.<br />
<br />
'''Schema3 : visualisation des partages sur un poste client Windows'''<br />
<br />
[[Image:samba-samba3.png]]<br />
<br />
Cliquez ensuite sur le nom du workgroup correspondant au nom de votre serveur Samba. Vous allez alors pouvoir visualiser l'ensemble des partages configurés, à condition que ces ressources soient "browseable" et que vous ayez les droits nécessaires.<br />
<br />
Attention tout changement intervenant sur ces ressources peut mettre un certain temps avant mise à jour de l'affichage. Netbios est en effet un protocole extremement bavard et basé sur ce qu'on appelle le broadcast. Il interpelle tout le reseau à des moments déterminés pour la mise à jour des ressources.<br />
<br />
= Gestion des utilisateurs et des groupes =<br />
<br />
Cette notion va permettre de sécuriser l'accès aux données. Toute la problématique repose sur la nécessité de disposer de comptes sur le système Linux qui vont correspondre aux utilisateurs sur les machines Windows. On parle aussi de synchronisationde ces deux types de comptes. Il en s era de même pour les groupes.<br />
<br />
== Les différents types d'utilisateurs Samba ==<br />
<br />
Il existe plusieurs types d'utilisateurs et donc de droits. Nous distinguerons l'administrateur, les utilisateurs et les invités (guest) :<br />
<br />
<u> Exemple :</u><br />
<br />
<code> [global]<br />
...<br />
guest account = nobody<br />
...<br />
[monpartage]<br />
comment = mon joli partage<br />
path = /home/public<br />
guest ok = yes<br />
</code><br />
<br />
== Synchroniser les utilisateurs ==<br />
<br />
Pour synchroniser les utilisateurs Windows / Linux, on utilisera la commande smbpasswd.<br />
<br />
Dans un premier temps, on ajoute l'utilisateur au fichier /etc/samba/smbpasswd ainsi que son mot de passe qui sera le même pour Linux et Windows. Pour ce faire, utilisez l'option -a.<br />
<br />
<u>Exemple :</u><br />
<br />
# smbpasswd-a anne New SMB password: Retype new SMB password: Added user anne.<br />
<br />
Vous pouvez vérifier le contenu de /etc/samba/smbpasswd :<br />
<br />
<code># cat /etc/samba/smbpasswd<br />
anne:500:C4315DF197EED860C2265B23734E0DAC:9C08AB50A2F8864881B0418E3A63B77B:[U ]:LCT-40DC451B:<br />
</code><br />
<br />
Renouvelez l'opération pour chaque utilisateur devant accéder au serveur Samba.<br />
<br />
Dans le cas de figure ci-dessus, la méthode utilisée implique que l'utilisateur porte le même nom sur les 2 systèmes, anne dans notre cas. Il est toutefois possible de conserver un nom d'utilisateur sur Windows différent. On aura alors recours à un fichier supplémentaire : /etc/samba/smbusers.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # cat /etc/samba/smbusers<br />
# Unix_name = SMB_name1 SMB_name2 ...<br />
root = administrator admin<br />
anne = leanne<br />
</code><br />
<br />
Il est ensuite possible de changer le mot de passe de l'utilisateur, à partir de Windows ou bien du serveur Samba grâce à la commande smbpasswd :<br />
<br />
<code> # smbpasswd anne<br />
New SMB password:<br />
Retype new SMB password:<br />
# <br />
</code><br />
<br />
== Gestion des groupes ==<br />
<br />
Depuis la version 3.x de Samba, les groupes sont maintenant entièrement gérés. Là encore nous allons devoir synchroniser les groupes UNIX et Windows grâce à la commande net :<br />
<br />
<code># net groupmap add unixgroup=nom_unix ntgroup=nom_windows<br />
</code><br />
<br />
Ainsi si je dispose d'un groupe utilisateurs sur Linux, et que ce groupe se nomme utilisateurs ordinaires sur Windows, on procédera de la manière suivante :<br />
<br />
<code> # net groupmap add unixgroup=utilisateurs ntgroup='utilisateurs ordinaires'<br />
No rid or sid specified, choosing algorithmic mapping Successully added group utilisateurs ordinaires to the mapping db<br />
</code><br />
<br />
Pour lister les correspondances existantes :<br />
<br />
<code> # net groupmap list<br />
utilisateurs ordinaires (S-1-5-21-567158280-4275195276-2466317430-2001) -> utilisateurs<br />
</code><br />
<br />
Pour supprimer une correspondance :<br />
<br />
<code> # net groupmap delete ntgroup='utilisateurs ordinaires'<br />
Sucessfully removed utilisateurs ordinaires from the mapping db<br />
</code><br />
<br />
= Outils graphiques de configuration d'un serveur Samba =<br />
<br />
Il existe de nombreux outils graphiques qui vont vous permettre de procéder aux mêmes manipulations mais sans utiliser d'éditeur de texte. Les intitulés des actions à réaliser reprennent généralement les mêmes dénominations que les paramètres utilisés dans le fichier smb.conf décrit ci-dessus.<br />
<br />
== KSambaPlugin ==<br />
<br />
KsambaPlugin est un outil graphique écrit en GTK pour KDE. Il permet de configurer entièrement un serveur Samba. Il s'agit d'un module supplémentaire pour le centre de contrôle de KDE. Il procure également des propriétés supplémentaires à Konqueror, qui lui permettent d'en faire un outil de parcours réseau Samba (voir section suivante de l'article). Pour l'installer :<br />
<br />
<code> # urpmi ksambaplugin <br />
Préparation... ##################################################<br />
1:ksambaplugin ##################################################<br />
</code><br />
<br />
Pour l'utiliser, allez dans le menu KDE "Système >> Configuration >> Configurez votre bureau". Cliquez alors sur le menu "Réseau >> Configuration de Samba". Passez ensuite en mode superutilisateur. Vous avez alors accès à la configuration de votre serveur Samba sous forme de 5 onglets :<br />
<br />
'''Schema4 : Ksamba - interface de configuration'''<br />
<br />
[[Image:samba-samba4.png]]<br />
<br />
* configuration de base : c'est la section [global]<br />
* configuration des partages de fichiers : nous retrouvons la section [homes] et tout autre partage de fichiers<br />
* configuration des imprimantes partagées : cet onglet permet la configuration des partages [print$] et [printers]<br />
* configuration des comptes utilisateurs : créer, modifier supprimer des utilisateurs et des groupes tout en assurant la synchronisation<br />
* paramètres de configuration avancée : paramétrage avancé du serveur<br />
<br />
'''Schema5 : Ksamba - configuration des utilisateurs'''<br />
<br />
[[Image:samba-samba5.png]]<br />
<br />
== Module Samba pour Webmin ==<br />
<br />
Webmin est un utilitaire accessible par interface web qui va vous permettre de configurer l'ensemble de votre machine (système et réseau). Il est constitué d'un ensemble de modules dont celui consacré au serveur Samba.<br />
<br />
Pour installer Webmin, réutilisons urpmi puis démarrons webmin :<br />
<br />
<code> # urpmi webmin<br />
Préparation... ##################################################<br />
1:webmin ##################################################<br />
# service webmin start<br />
Lancement de Webmin [ OK ]<br />
</code><br />
<br />
Pour accéder à webmin, tapez dans la barre d'URL de votre navigateur : https://localhost:10000<br /> Authentifiez-vous alors en tant que root avec votre mot de passe. Cliquez sur l'onglet "serveurs" puis "Samba Windows File Sharing"<br />
<br />
'''Schema6 : Webmin - liste des partages du serveur'''<br />
<br />
[[Image:samba-samba6.png]]<br />
<br />
Vous avez alors décrit rapidement l'ensemble des ressources partagées, avec la possibilité de modifier cette configuration. Comme pour KsambaPlugin, l'ensemble du serveur est paramétrable.<br />
<br />
'''Schema7 : Webmin - menu principal de configuration de samba'''<br />
<br />
[[Image:samba-samba7.png]]<br />
<br />
<div class="note">Remarque : l'idée n'est pas ici de décourager l'utilisation de tels outils. Mais ceux-ci proposent l'accès relativement simple à des paramétrages avancés de Samba. Mal maîtrisés, vous pouvez rapidement mettre votre serveur hors d'usage. Alors attention aux clics intempestifs et gardez un oeil sur la configuration texte.</div><br />
<br />
== Outil graphique de parcours des ressources Samba ==<br />
<br />
Konqueror est maintenant un bon moyen d'accéder à un serveur Samba, il suffit pour cela de taper dans la zone URL smb://user@serveur/ ou smb://user:password@serveur/ pour accéder au serveur "serveur" en tant que "user".<br />
<br />
'''Schema8 : parcours des ressources Samba avec Konqueror'''<br />
<br />
[[Image:samba-samba8.png]]<br />
<br />
L'utilisation est relativement aisée, il vous suffit de cliquer sur les fichiers et/ou répertoires, comme pour un système de fichiers local.<br />
<br />
= Gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP =<br />
<br />
Complément de [mose]<br />
<br />
"je suis de l'ancienne école" et j'ai réalisé un petit programme sous DOS à améliorer<br />
<br />
existant :<br />
<br />
j'ai env. 20Pc en réseaux avec un serveur linux et samba<br />
un logon.bat sur le serveur lancé sur chaque stations au logon de celles-ci<br />
<br />
mes besoins :<br />
<br />
sous un serveur linux avec samba j'ai procédé à des installations administratives de Ooo pour mes clients windows 2000 et XP uniquement. Mise sous logon.bat avec une commande IF EXIST pour ne pas écraser plusieurs fois les installations précédentes.<br />
<br />
le problème c'est que si j'ai par exemple 20 clients qui ce connectent le matin avec une mise à jour de Ooo, je fais ramer mon serveur, ce qui n'est pas acceptable.<br />
<br />
je n'ai pas d'argent pour l'achat d'un logiciel de gestion d'installation...<br />
<br />
étude :<br />
<br />
bridage du nombres d'installation automatique en même temps,<br />
j'ai mis au points un algorithme que voici, <br />
<br />
[[Image:Exemple.jpg]]<br />
<br />
[[Image:Exemple.jpg]]<br />
<br />
et voilà la partie la plus intéressante le programme proprement dit <br />
<br />
<code>echo off<br />
rem Fait par Oc le 3 aout 2006<br />
echo .<br />
echo .<br />
echo Processus de don de jetons pour installation automatique<br />
echo Ne pas fermer cette fenetre merci<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo initialisation des variables<br />
set nbmaxjetons=5 <br />
rem Nombre Max d'utilisateurs pouvant lancer l'installation en même temps<br />
set jeton=0<br />
set path_jeton=H:\Log\jetons<br />
rem dossier de stocage des jetons sur mon serveur avec les droits R/W pour tout les utilisateurs<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo demande de jeton pour l'installation<br />
set /a nbmaxjetons=%nbmaxjetons%+1<br />
:debut<br />
set /a jeton=%jeton%+1<br />
echo demande jeton Numéro %jeton%<br />
if "%jeton%"=="%nbmaxjetons%" (goto fin)<br />
if NOT EXIST "%path_jeton%\jeton%jeton%" (echo %USERNAME%,%COMPUTERNAME% >> %path_jeton%\jeton%jeton% >> %path_jeton%\jeton%jeton% & goto suite) ELSE (goto debut)<br />
:suite <br />
rem ------------------------------------------------------<br />
echo Vérification du jeton %jeton%<br />
echo %USERNAME%,%COMPUTERNAME% > %TEMP%\jeton%jeton%<br />
rem ------------------------------------------------------<br />
echo lancement des programmes d'installation administratives<br />
rem pause<br />
rem exemple : if NOT EXIST "%ProgramFiles%\install_log\ooo-202.log" (echo installation de Ooo en cours & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,installation de Ooo en cours>>%log_path% & start /WAIT H:\autoinstall\client\Standart\openoffice\install-jre-Ooo.bat) ELSE (echo instalation de Ooo n'est pas a faire & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,instalation de Ooo n'est pas a faire>>%log_path%)<br />
rem exemple : c'est un peut long et j'ai pas mis mes variables d'installation dans cette exemple <br />
rem exemple : mais je lui demande de faire une commande SI, des log de l'installation et de lancer ou pas le fichier « install-jre-Ooo.bat »<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo Liberation du jeton Numero %jeton%<br />
rem del "%path_jeton%\jeton%jeton%"<br />
del "%TEMP%\jeton%jeton%"<br />
:fin<br />
echo fin</code><br />
<br />
les limites de ce programme :<br />
<br />
le même jeton pris par 2 PC en même temps « c'est très rare, mais ça peut arriver »<br />
<br />
la non libération du jeton via d'un problème de plantage ou intervention d'utilisateurs<br />
(j'ai réglé en partie le problème en inscrivant dans le jeton le nom de l'utilisateur et le Nom du PC)<br />
<br />
je met ce petit programme dans vos mains sous licences GPL<br />
modifiable a volonté mais dans l'esprit du libre<br />
<br />
= Conclusion =<br />
<br />
Voilà donc votre serveur Samba fonctionnel. Nous n'avons abordé ici qu'une infime partie des possibilités offertes. Sachez que les dernières versions permettent d'apporter les mêmes fonctionnalités qu'un serveur NT, voire 2000 : contrôleur de domaine (PDC, BDC), serveur de netlogon (authentification centralisée), serveur de résolution de noms netbios (WINS)... Bref de quoi passer de votre configuration personnelle à une véritable architecture d'entreprise !<br />
<br />
== Quelques adresses utiles ==<br />
<br />
* [http://samba.org Le site officiel de Samba ]<br />
* La documentation officielle de Samba (une mine d'or !) : Samba-HOWTO-Collection sur la section documentation du site<br />
* [http://cups.org Le site officiel de cups ]<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Anne le 02/11/2004.</div><br />
<br />
= Copyright =<br />
Copyright &copy; 02/11/2004, Anne<br />
{{CC-BY-NC-SA}}<br />
<br />
<br />
=Autres ressources=<br />
* [http://oreilly.com/catalog/samba/ Le livre O'Reilly]<br />
* [http://www.linux-france.org/~eprigent/ Une série de PDF]<br />
* [[Reseau-partfic-samba nt auth|Utiliser la base d'utilisateur d'un CPD (ou PDC) NT]].</div>
ST
https://lea-linux.org/docs/index.php?title=Samba&diff=13257
Samba
2006-08-18T19:08:14Z
<p>ST : /* gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP */</p>
<hr />
<div>[[Category:Partager ses fichiers]]<br />
= Partager ses fichiers et imprimantes avec Samba =<br />
<br />
<div class="leatitre">Partager ses fichiers et imprimantes avec Samba</div><div class="leapar">Par Anne <anne at lea-linux point org></div><br />
<br />
Vous disposez à la maison ou dans votre entreprise de machines sous Linux et d'autres sous Windows. Comment faire en sorte de faire communiquer tout ce petit monde ? Samba va vous permettre de centraliser et rendre accessibles vos fichiers et imprimantes à partir de toutes ces machines.<br />
<br />
L'article se propose de donner les éléments nécessaires pour configurer ce partage dans un contexte de groupe de travail (le plus simple) mais en sécurisant un minimum l'accès à ces ressources, et donc une authentification des utilisateurs. Nous verrons dans un premier temps la configuration en mode texte, qui a l'avantage de vous expliquer les arcanes du fonctionnement du serveur. Vous pourrez également utiliser les interfaces graphiques, ce qui vous permettra d'obtenir le même résultat.<br />
<br />
= Le projet Samba =<br />
<br />
Le projet démarre en 1992, grâce à Andrew TRIDGELL. Etudiant en physique, il développe un protocole de partage de fichiers qui émulait les systèmes Digital. 18 mois plus tard, il apprendra que ce protocole fonctionne également avec Windows.<br />
<br />
Depuis le projet compte des développeurs dans le monde entier et bénéficie également de financements d'entreprise pour l'implémentation de fonctionnalités compatibles Windows.<br />
<br />
= Installer Samba =<br />
<br />
Nous allons travailler à partir d'une distribution Mandrake 10.0. Les postes clients peuvent être indifféremment sous Windows 95/98 et/ou Windows 2000/XP/2003.<br />
<br />
== Récupération et installation des paquetages Samba. ==<br />
<br />
Lors de l'installation de votre distribution, vous avez pu choisir d'installer un certain nombre de serveurs, dont Samba. Nous allons donc commencer par véfifier la présence des paquetages nécessaires.<br />
<br />
<code># rpm -qa | grep samba<br />
samba-server-3.0.2a-3mdk<br />
samba-common-3.0.2a-3mdk<br />
samba-client-3.0.2a-3mdk<br />
</code><br />
<br />
Si vous obtenez quelque chose de similaire, c'est que tout est déjà prêt. Vous pouvez alors passer à la section suivante. Dans le cas contraire, nous allons installer les paquetages depuis le CD de votre distribution (ou tout autre support contenant votre distribution) :<br />
<br />
<code># urpmi samba<br />
Un des paquetages suivants est nécessaire :<br />
1- samba-server-3.0.2a-3mdk.i586<br />
2- samba2-server-2.2.8a-14mdk.i586<br />
Que choisissez-vous ? (1-2)1<br />
Pour satisfaire les dépendances, les paquetages suivants vont être installés (14 Mo):<br />
samba-common-3.0.2a-3mdk.i586<br />
samba-server-3.0.2a-3mdk.i586<br />
Est-ce correct ? (O/n) o<br />
Préparation... ##################################################<br />
1:samba-common ##################################################<br />
2:samba-server ##################################################<br />
</code><br />
<br />
L'installation propose un choix entre Samba2 et Samba3. La dernière version apporte des améliorations considérables et des fonctionnalités supplémentaires, comme la gestion des groupes. Ces fonctionnalités sont surtout utilisées dans une configuration orientée entreprise mais après tout, ne nous refusons rien !<br />
<br />
Nous allons également installer la partie cliente. Elle contient tous les outils qui permettent notamment le montage et le parcours des ressources Samba.<br />
<br />
<code># urpmi samba-client<br />
Préparation... ##################################################<br />
1:samba-client ##################################################<br />
</code><br />
<br />
== Premier test de votre installation ==<br />
<br />
Maintenant que Samba est installé, démarrons le serveur :<br />
<br />
<code># /etc/rc.d/init.d/smb start<br />
Lancement du service SaMBa : [ OK ]<br />
Lancement du service NMB : [ OK ]<br />
</code><br />
<br />
Deux démons sont lancés, nécessaires au fonctionnement du serveur Samba : smbd et nmbd.<br />
<br />
* smbd permet le partage des fichiers et imprimantes <br />
* nmbd permet quant à lui le parcours du réseau et la résolution de noms Netbios...<br />
<br />
<code># /etc/rc.d/init.d/smb status<br />
smbd (pid 970) is running... nmbd (pid 972) is running...<br />
</code><br />
<br />
La commande ci-dessus permet de vérifier que Samba fonctionne correctement. Vous devez voir apparaitre les deux dernières lignes.<br />
<br />
== Automatiser le lancement de Samba ==<br />
<br />
La dernière phase de l'installation consiste pour nous à vérifier que Samba sera bien lancé automatiquement à chaque démarrage de la machine (ce qui évite bien des surprises !). Pour le vérifier, exécutons la commande ci-dessous :<br />
<br />
<code># chkconfig --list smb<br />
smb 0:Arrêt 1:Arrêt 2:Arrêt 3:Arrêt 4:Arrêt 5:Arrêt 6:Arrêt<br />
</code><br />
<br />
Elle indique les niveaux de fonctionnement auxquels le serveur est démarré. Dans le cas où Samba n'est pas démarré aux niveaux souhaités, ici il n'est jamais démarré, il suffit de reconfigurer l'initialisation du serveur :<br />
<br />
<code># chkconfig --level 345 smb on<br />
</code><br />
<br />
Dans ce cas, Samba est démarré aux niveaux 3, 4 et 5, ce qui correspond aux niveaux standards de fonctionnement des services réseau.<br />
<br />
Si la ligne de commande vous insupporte, vous pouvez utiliser, en root, la commande drakxservices :<br />
<br />
'''Schema1 : configurer le démarrage de Samba'''<br />
<br />
[[Image:samba-samba1.png]]<br />
<br />
Cliquez sur la case à cocher "Au démarrage" sur la ligne smb pour démarrer le service dès le démarrage.<br />
<br />
== Installation du serveur d'impression ==<br />
<br />
Pour terminer la phase d'installation, nous allons voir comment installer et configurer rapidement le serveur d'impression cups. Encore une fois, l'installation des paquetages est réalisée grâce à la commande urpmi, suivie du démarrage du serveur :<br />
<br />
<code># urpmi cups cups-drivers<br />
installation de /var/cache/urpmi/rpms/cups-1.1.20-5mdk.i586.rpm <br />
/var/cache/urpmi/rpms/cups-drivers-1.1-133mdk.i586.rpm<br />
Préparation... ##################################################<br />
1:cups ##################################################<br />
2:cups-drivers ##################################################<br />
# service cups start<br />
Lancement du service d'impression CUPS : [ OK ]<br />
</code><br />
<br />
Ci-dessous la configuration et la gestion d'une imprimante :<br />
<br />
'''Schema2 : interface d'administration de cups'''<br />
<br />
[[Image:samba-samba2.png]]<br />
<br />
La configuration est relativement simple. Sur votre machine, tapez l'url : http://localhost:631. Cliquez sur "Administrer les imprimantes" et laissez-vous guider pour ajouter votre ou vos imprimantes :).<br />
<br />
= Le fichier de configuration principal =<br />
<br />
Le fichier de configuration à connaitre pour Samba est /etc/samba/smb.conf. Nous allons en détailler les grandes rubriques. Celui-ci, on le verra, est modifiable soit à l'aide d'un éditeur de texte soit d'une interface graphique.<br />
<br />
Le fichier est découpé en grandes sections indiquées de cette manière : [section]. Les différents paramètres sont ensuite inscrits de la manière suivante : paramètre = valeur. Toute ligne commencée par un "#" ou ";" est considérée comme un commentaire. Par convention, le ";" est utilisé pour commenter les lignes de configuration.<br />
<br />
Nous allons passer en revue les différentes sections en énonçant les paramètres les plus courants. Les outils graphiques proposés pour paramétrer Samba que nous verrons par la suite, ne font que mettre à jour ce fichier de configuration.<br />
<br />
== Section de configuration générale ==<br />
<br />
La première section est annoncée par [global]. Elle contient les éléments généraux de la configuration du serveur Samba : nom du groupe de travail, réseaux autorisés, utilisateurs administrateurs...<br />
<br />
* '''workgroup''' : nom du groupe de travail ou du domaine<br />
* '''netbios name ''' : nom netbios du serveur Samba, par défaut égal au nom de la machine (hostname)<br />
* '''server string ''' : description affichée lors du parcours réseau, il s'agit d'un commentaire<br />
* '''printing''' : système d'impression utilisé pour le serveur d'impression : sous Linux on trouvera lprng et de plus en plus, cups (le choix réalisé dans cet article).<br />
* '''log file / max log size / log level''' : configuration des logs du serveur : respectivement le nom du fichier de log, sa taille maximum et le niveau des logs (plus le niveau est élevé, plus la quantité d'informations est importante)<br />
* '''hosts allow (deny) ''' : entrer ici la liste des adresses IP des machines (ex : 192.168.0.3) ou réseaux ( ex : 192.168.0.) autorisés à se connecter au serveur Samba (et inversement si on utilise le paramètre hosts deny). Le paramètre est important surtout si votre machine est accessible de l'extérieur. Le protocole Netbios fait l'objet de nombreuses attaques. Pensez également à configurer votre firewall pour bloquer les ports 137, 138 et 139 de l'extérieur.<br />
* '''security''' : c'est une des options les plus importantes du fichier, qui pourra être bloquante si elle est mal renseignée. Elle indique le mode de discussion du client Windows avec le serveur Samba. Dans les versions 3.x de Samba, le défaut est user, et share pour Samba 2.x. Dans la version qui nous intéresse, on utilisera le mode user si les noms de comptes utilisés pour se connecter au serveur ont un compte équivalent sur la machine Linux (existence d'une entrée dans /etc/passwd). Dans le cas contraire, on préférera share. Il existe également 2 autres types possibles : domain et server que nous n'aborderons pas ici et qui sont réservés dans un fonctionnement de Samba en tant que contrôleur de domaine. Ci-dessous quelques explications sur les implications de ce choix : <br />
** '''share''' : ce mode ne nécessite pas d'authentification par un compte valide. Si le paramètre guest only est renseigné, alors tout nouvel utilisateur sera identifié par le biais de cet utilisateur invité.<br />
** '''user''' : dans ce cas de figure, l'utilisateur doit s'authentifier systématiquement. Son compte windows devra disposer d'un compte correspondant sur le serveur (on parle aussi en bon français de mapping)<br />
* '''encrypt passwords / unix password sync / passwd program / passwd chat ''' : configuration des mots de passe. On aura recours aux mots de passes encryptés. <br /> La synchronisation des mots de passe permet la synchronisation entre le mot de passe de l'utilisateur Samba et son compte sur le système Linux. En l'autorisant, on permet à l'utilisateur de modifier son mot de passe à partir de la machine cliente et donc d'un poste client sous Windows.<br /> Enfin passwd program et passwd chat indiquent le programme utilisé pour réaliser cette modification ainsi que le dialogue qui s'établira avec le serveur. Les paramètres par défaut conviennent parfaitement.<br />
* '''character set / client code page ''' : permettent de faire correspondre un code page Windows avec un character set UNIX, pour utiliser notamment les caractères accentués. Par défaut, on utilisera :<br />
<code>client code page = 850<br />
character set = ISO8859-1</code><br />
:ou <code>character set = UTF-8</code>, selon la locale de votre machine.<br />
<br />
== Section de configuration des partages de fichiers ==<br />
<br />
Nous allons maintenant passer aux sections de partages de fichiers. Nous aurons une section par partage défini. A l'intérieur de chacune de ces sections, nous trouverons les options qui définissent le dit partage.<br />
<br />
Nous allons donner un nom à chaque partage. Attention il existe un nom de partage de fichiers spécifique : [homes]. Il définit le partage des répertoires personnels des utilisateurs, sans avoir à spécifier le chemin dans les options. De manière générale, on aura donc [monpartage].<br />
<br />
Ci-dessous le détail des options les plus courantes utilisées :<br />
<br />
* '''path''' : chemin d'accès du partage - il n'est pas à spécifier pour le partage [homes]<br />
* '''comment''' : commentaire décrivant le partage qui apparait lors du parcours du réseau Samba (voisinage réseau sous Windows), il s'agit uniquement d'un commentaire<br />
* '''browseable''' : le partage sera visible lors du parcours du réseau<br />
* '''read only''' : limite l'accès en lecture uniquement<br />
* '''write list''' : limite l'accès en écriture aux données du partage aux utilisateurs et/ou groupes d'utilisateurs spécifiés. Un groupe sera mentionné de cette façon : @nom_du_groupe.<br />
<br />
== Configuration des partages d'imprimantes ==<br />
<br />
Votre serveur Samba peut également vous servir à partager des imprimantes. Nous traiterons ici du cas où ces imprimantes sont gérées par cups.<br />
<br />
Le partage d'imprimante peut se faire à plusieurs niveaux :<br />
<br />
* partage de la ressource (partage intitulé [printers]), mais qui nécessite d'avoir installé les drivers sur le poste client,<br />
* partage des drivers, dans ce dernier cas vous n'avez plus besoin d'installer de driver sur le client Windows, le partage est intitulé [print$]. <br />
<br />
Vous pouvez décider de partager uniquement la ressource ou bien les drivers et la ressource.<br />
<br />
<code> [global]<br />
...<br />
# système d'impression utilisé<br />
printing = cups<br />
# administrateur des imprimantes<br />
printer admin = root<br />
...<br />
<br />
# partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
create mask = 0700<br />
guest ok = Yes<br />
printable = Yes<br />
browseable = Yes<br />
<br />
# partage des drivers des imprimantes <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
read only = yes<br />
write list = root<br />
</code><br />
<br />
Pour mettre les drivers à disposition sur le serveur Samba, il vous faut vous procurer les drivers Postcript Adobe. Pour les télécharger : http://www.adobe.com/support/downloads. Une fois extraits, nous allons les copier dans /usr/share/cups/drivers.<br />
<br />
Nous allons ensuite procéder à la création effective du partage des imprimantes cups par Samba grâce à la commande cupsaddsmb :<br />
<br />
<code> # cupsaddsmb -a<br />
...<br />
passwd:<br />
...<br />
#</code><br />
<br />
Pour vérifier que le lien a bien été réalisé, vous avez plusieurs possibilités.<br />
<br />
* la commande '''smbclient''' va vous lister, entre autres, les imprimantes partagées :<br />
<code> # smbclient -L localhost<br />
Password:<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
Sharename Type Comment<br />
--------- ---- -------<br />
print$ Disk<br />
public Disk Public Stuff<br />
IPC$ IPC IPC Service (Samba Server 3.0.2a)<br />
ADMIN$ IPC IPC Service (Samba Server 3.0.2a)<br />
hp4050n Printer<br />
hplaser4000 Printer hplaser4000<br />
Anonymous login successful<br />
Domain=[MONGROUPE] OS=[Unix] Server=[Samba 3.0.2a]<br />
...<br />
</code><br />
* la commande '''rpcclient''' permet, selon l'option choisie, d'énumérer les imprimantes et drivers partagés :<br />
<code> # rpcclient -d=0 -U root -c 'enumprinters' localhost<br />
Password:<br />
flags:[0x800000]<br />
name:[\\pingu\hp4050n]<br />
description:[\\pingu\hp4050n,hp4050n,]<br />
comment:[]<br />
flags:[0x800000]<br />
name:[\\pingu\hplaser4000]<br />
description:[\\pingu\hplaser4000,hplaser4000,hplaser4000]<br />
comment:[hplaser4000]<br />
# rpcclient -d=0 -U root -c 'enumdrivers' localhost<br />
Password:<br />
[Windows 4.0]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
[Windows NT x86]<br />
Printer Driver Info 1:<br />
Driver Name: [hplaser4000]<br />
Printer Driver Info 1:<br />
Driver Name: [hp4050n]<br />
</code><br />
* enfin la commande '''testprns''' permet de vérifier qu'un nom d'imprimante est valide c'est-à-dire utilisable car correctement reconnu sur le système.<br />
<code> # testprns hp4050n<br />
Looking for printer hp4050n in printcap file /etc/printcap<br />
Printer name hp4050n is valid.<br />
# testprns bidule<br />
Looking for printer bidule in printcap file /etc/printcap<br />
Printer name bidule is not valid. <br />
</code><br />
<br />
= Commandes utiles =<br />
<br />
== Monter des ressources du serveur dans un système de fichiers Linux ==<br />
<br />
Il est possible d'utiliser une un partage de fichiers smb (Samba, Windows©) comme faisant partie du système de fichiers Linux local : il suffit de monter la ressource. Pour que cela fonctionne, il faut que le noyau de Linux ainsi que Samba aient été compilés avec le support du système de fichiers smbfs (ce qui est le cas du noyau et des paquetages Samba de Mandrake ainsi que de nombreuses autres distributions).<br />
<br />
L'opération peut être réalisée avec la commande classique mount mais uniquement en tant que root.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # mount -t smbfs \\\\pingu\\homes /mnt/samba -o username=anne<br />
</code><br />
<br />
Cet exemple permet de monter le répertoire personnel de l'utilisateur anne partagé par le serveur samba sur le répertoire /mnt/samba. Le montage nécessite de spécifier le type de système de fichiers (-t smbfs) et l'identité utilisée pour accéder au partage (-o username=anne). Ce système de fichiers peut être démonté grâce à la commande umount.<br />
<br />
<code> # umount /mnt/samba<br />
</code><br />
<br />
Ce montage peut être effectué en "non root" grâce à la commande smbmount, à condition que le répertoire de montage soit accessible en écriture pour l'utilisateur, ainsi que le partage lui-même..<br />
<br />
<u>Exemple :</u><br />
<br />
<code> $ smbmount \\\\pingu\\homes /home/anne/samba<br />
</code><br />
<br />
Le système de fichiers sera démonté toujours en utilisateur grâce à la commande smbumount.<br />
<br />
<code> $ smbumount home/anne/samba<br />
</code><br />
<br />
== Tester la syntaxe de smb.conf : testparm ==<br />
<br />
La commande testparm permet de tester les options utilisées dans le fichier ainsi que la syntaxe. Elle spécifie également, après parcours du fichier, les partages effectifs, le status du serveur.<br />
<br />
Testons la validité de notre fichier de configuration :<br />
<br />
<code> # testparm<br />
Load smb config files from /etc/samba/smb.conf<br />
Processing section "[homes]"<br />
Processing section "[printers]"<br />
Processing section "[public]"<br />
Loaded services file OK.<br />
Server role: ROLE_STANDALONE<br />
Press enter to see a dump of your service definitions<br />
</code><br />
<br />
== Parcourir le réseau : smbclient ==<br />
<br />
smbclient est une commande qui permet d'accéder aux ressources partagées par le serveur. Elle est notamment très utile pour tester le bon fonctionnement des partages avec votre serveur Samba.<br />
<br />
<code> # smbclient \\\\pingu\\homes -U anne<br />
Password: <br />
Domain=[PINGU] OS=[Unix] Server=[Samba 3.0.2a] <br />
smb: \><br />
</code><br />
<br />
La commande ci-dessus est un accès au répertoire personnel sur le serveur en tant qu'utilisateur anne.<br />
<br />
== Machines visibles sur le réseau netbios : findsmb ==<br />
<br />
La commande findsmb va vous permettre de lister les machines visibles grâce aux requêtes smb de votre serveur (script effectuant une combinaison de commandes nmblookup et smbclient).<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # findsmb<br />
<br />
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION<br />
---------------------------------------------------------------------<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
Domain=[LINUXERIES] OS=[Unix] Server=[Samba 3.0.2a]<br />
192.168.0.3 PINGU +[ LINUXERIES ]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
Domain=[WORKGROUP] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]<br />
192.168.0.100 PLOPLAND-OAAHXLR+[ WORKGROUP ]<br />
</code><br />
<br />
Nous pouvons voir ci-dessus 2 machines : PINGU et PLOPLAND-OAAHXLR.<br />
<br />
== Résoudre les noms netbios : nmblookup ==<br />
<br />
La commande nmblookup permet de résoudre les noms netbios en IP. La commande peut permettre de vérifier le bon fonctionnement de la configuration de votre serveur ou de vos machines clientes.<br />
<br />
<u>Exemple :</u><br />
<br />
<code># nmblookup pingu<br />
192.168.10.52 pingu<00><br />
</code><br />
<br />
Au nom netbios pingu correspond l'adresse IP 192.168.10.52. indique que la machine est simple station de travail.<br />
<br />
== Lister les connexions au serveur : smbstatus ==<br />
<br />
La commande smbstatus permet de générer une liste des connexions au serveur au moment précis où vous tapez la commande.<br />
<br />
<code># smbstatus<br />
<br />
Samba version 3.0.2a<br />
PID Username Group Machine<br />
-------------------------------------------------------------------<br />
6909 lealinux lealinux pingu (192.168.0.3)<br />
6916 bidule bidule pingu (192.168.0.3)<br />
<br />
Service pid machine Connected at<br />
-------------------------------------------------------<br />
lealinux 6909 pingu Sun Jun 27 16:50:06 2004<br />
bidule 6916 pingu Sun Jun 27 16:50:20 2004<br />
No locked files<br />
</code><br />
<br />
Ci-dessus, on peut voir 2 connexions actives au serveur Samba provenant des utilisateurs lealinux et bidule, effectuées en local.<br />
<br />
= Exemple de configuration =<br />
<br />
Pour terminer sur la configuration texte de votre serveur Samba, ci-dessous un exemple type de fichier /etc/samba/smb.conf pour une utilisation courante :<br />
<br />
* authentification par utilisateur<br />
* utilisation de cups en tant que serveur d'impression, root étant administrateur<br />
* partage des imprimantes et de leurs drivers<br />
* partage des répertoires maison dont l'accès est réservé à leur propriétaire<br />
* partage public accessible à tous<br />
<br />
<code> [global]<br />
# nom de l'espace de travail<br />
workgroup = LINUXERIES<br />
# commentaire sur l'espace de travail<br />
server string = Samba Server %v<br />
# Configuration du partage des ressources d'impression<br />
printcap name = cups<br />
load printers = yes<br />
printing = cups<br />
printer admin = root<br />
# Configuration des logs du serveur<br />
log file = /var/log/samba/log.%m<br />
max log size = 50<br />
# Configuration de l'authentification<br />
# type utilisé <br />
security = user<br />
# mots de passe encryptés - pour permettre de modifier le mot de passe à partir de la machine cliente<br />
encrypt passwords = yes<br />
smb passwd file = /etc/samba/smbpasswd<br />
unix password sync = Yes<br />
pam password change = yes<br />
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br />
<br />
# Partage des repertoires personnels<br />
[homes]<br />
comment = Home Directories<br />
browseable = no<br />
writable = yes<br />
<br />
# Partage des ressources d'impression<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
browseable = no<br />
# to allow user 'guest account' to print.<br />
guest ok = yes<br />
writable = no<br />
printable = yes<br />
create mode = 0700<br />
<br />
# Partage des drivers d'impression <br />
[print$]<br />
path = /var/lib/samba/printers<br />
browseable = yes<br />
write list = @adm root<br />
guest ok = yes<br />
inherit permissions = yes<br />
<br />
# Partage accessible à tous <br />
[public]<br />
path = /home/public<br />
public = yes<br />
only guest = yes<br />
writable = yes<br />
printable = no <br />
</code><br />
<br />
= Test de votre installation depuis Windows© =<br />
<br />
Passons maintenant à la phase de test à partir d'un de vos clients Windows. Cliquez sur le voisinage réseau de votre poste Windows.<br />
<br />
'''Schema3 : visualisation des partages sur un poste client Windows'''<br />
<br />
[[Image:samba-samba3.png]]<br />
<br />
Cliquez ensuite sur le nom du workgroup correspondant au nom de votre serveur Samba. Vous allez alors pouvoir visualiser l'ensemble des partages configurés, à condition que ces ressources soient "browseable" et que vous ayez les droits nécessaires.<br />
<br />
Attention tout changement intervenant sur ces ressources peut mettre un certain temps avant mise à jour de l'affichage. Netbios est en effet un protocole extremement bavard et basé sur ce qu'on appelle le broadcast. Il interpelle tout le reseau à des moments déterminés pour la mise à jour des ressources.<br />
<br />
= Gestion des utilisateurs et des groupes =<br />
<br />
Cette notion va permettre de sécuriser l'accès aux données. Toute la problématique repose sur la nécessité de disposer de comptes sur le système Linux qui vont correspondre aux utilisateurs sur les machines Windows. On parle aussi de synchronisationde ces deux types de comptes. Il en s era de même pour les groupes.<br />
<br />
== Les différents types d'utilisateurs Samba ==<br />
<br />
Il existe plusieurs types d'utilisateurs et donc de droits. Nous distinguerons l'administrateur, les utilisateurs et les invités (guest) :<br />
<br />
<u> Exemple :</u><br />
<br />
<code> [global]<br />
...<br />
guest account = nobody<br />
...<br />
[monpartage]<br />
comment = mon joli partage<br />
path = /home/public<br />
guest ok = yes<br />
</code><br />
<br />
== Synchroniser les utilisateurs ==<br />
<br />
Pour synchroniser les utilisateurs Windows / Linux, on utilisera la commande smbpasswd.<br />
<br />
Dans un premier temps, on ajoute l'utilisateur au fichier /etc/samba/smbpasswd ainsi que son mot de passe qui sera le même pour Linux et Windows. Pour ce faire, utilisez l'option -a.<br />
<br />
<u>Exemple :</u><br />
<br />
# smbpasswd-a anne New SMB password: Retype new SMB password: Added user anne.<br />
<br />
Vous pouvez vérifier le contenu de /etc/samba/smbpasswd :<br />
<br />
<code># cat /etc/samba/smbpasswd<br />
anne:500:C4315DF197EED860C2265B23734E0DAC:9C08AB50A2F8864881B0418E3A63B77B:[U ]:LCT-40DC451B:<br />
</code><br />
<br />
Renouvelez l'opération pour chaque utilisateur devant accéder au serveur Samba.<br />
<br />
Dans le cas de figure ci-dessus, la méthode utilisée implique que l'utilisateur porte le même nom sur les 2 systèmes, anne dans notre cas. Il est toutefois possible de conserver un nom d'utilisateur sur Windows différent. On aura alors recours à un fichier supplémentaire : /etc/samba/smbusers.<br />
<br />
<u>Exemple :</u><br />
<br />
<code> # cat /etc/samba/smbusers<br />
# Unix_name = SMB_name1 SMB_name2 ...<br />
root = administrator admin<br />
anne = leanne<br />
</code><br />
<br />
Il est ensuite possible de changer le mot de passe de l'utilisateur, à partir de Windows ou bien du serveur Samba grâce à la commande smbpasswd :<br />
<br />
<code> # smbpasswd anne<br />
New SMB password:<br />
Retype new SMB password:<br />
# <br />
</code><br />
<br />
== Gestion des groupes ==<br />
<br />
Depuis la version 3.x de Samba, les groupes sont maintenant entièrement gérés. Là encore nous allons devoir synchroniser les groupes UNIX et Windows grâce à la commande net :<br />
<br />
<code># net groupmap add unixgroup=nom_unix ntgroup=nom_windows<br />
</code><br />
<br />
Ainsi si je dispose d'un groupe utilisateurs sur Linux, et que ce groupe se nomme utilisateurs ordinaires sur Windows, on procédera de la manière suivante :<br />
<br />
<code> # net groupmap add unixgroup=utilisateurs ntgroup='utilisateurs ordinaires'<br />
No rid or sid specified, choosing algorithmic mapping Successully added group utilisateurs ordinaires to the mapping db<br />
</code><br />
<br />
Pour lister les correspondances existantes :<br />
<br />
<code> # net groupmap list<br />
utilisateurs ordinaires (S-1-5-21-567158280-4275195276-2466317430-2001) -> utilisateurs<br />
</code><br />
<br />
Pour supprimer une correspondance :<br />
<br />
<code> # net groupmap delete ntgroup='utilisateurs ordinaires'<br />
Sucessfully removed utilisateurs ordinaires from the mapping db<br />
</code><br />
<br />
= Outils graphiques de configuration d'un serveur Samba =<br />
<br />
Il existe de nombreux outils graphiques qui vont vous permettre de procéder aux mêmes manipulations mais sans utiliser d'éditeur de texte. Les intitulés des actions à réaliser reprennent généralement les mêmes dénominations que les paramètres utilisés dans le fichier smb.conf décrit ci-dessus.<br />
<br />
== KSambaPlugin ==<br />
<br />
KsambaPlugin est un outil graphique écrit en GTK pour KDE. Il permet de configurer entièrement un serveur Samba. Il s'agit d'un module supplémentaire pour le centre de contrôle de KDE. Il procure également des propriétés supplémentaires à Konqueror, qui lui permettent d'en faire un outil de parcours réseau Samba (voir section suivante de l'article). Pour l'installer :<br />
<br />
<code> # urpmi ksambaplugin <br />
Préparation... ##################################################<br />
1:ksambaplugin ##################################################<br />
</code><br />
<br />
Pour l'utiliser, allez dans le menu KDE "Système >> Configuration >> Configurez votre bureau". Cliquez alors sur le menu "Réseau >> Configuration de Samba". Passez ensuite en mode superutilisateur. Vous avez alors accès à la configuration de votre serveur Samba sous forme de 5 onglets :<br />
<br />
'''Schema4 : Ksamba - interface de configuration'''<br />
<br />
[[Image:samba-samba4.png]]<br />
<br />
* configuration de base : c'est la section [global]<br />
* configuration des partages de fichiers : nous retrouvons la section [homes] et tout autre partage de fichiers<br />
* configuration des imprimantes partagées : cet onglet permet la configuration des partages [print$] et [printers]<br />
* configuration des comptes utilisateurs : créer, modifier supprimer des utilisateurs et des groupes tout en assurant la synchronisation<br />
* paramètres de configuration avancée : paramétrage avancé du serveur<br />
<br />
'''Schema5 : Ksamba - configuration des utilisateurs'''<br />
<br />
[[Image:samba-samba5.png]]<br />
<br />
== Module Samba pour Webmin ==<br />
<br />
Webmin est un utilitaire accessible par interface web qui va vous permettre de configurer l'ensemble de votre machine (système et réseau). Il est constitué d'un ensemble de modules dont celui consacré au serveur Samba.<br />
<br />
Pour installer Webmin, réutilisons urpmi puis démarrons webmin :<br />
<br />
<code> # urpmi webmin<br />
Préparation... ##################################################<br />
1:webmin ##################################################<br />
# service webmin start<br />
Lancement de Webmin [ OK ]<br />
</code><br />
<br />
Pour accéder à webmin, tapez dans la barre d'URL de votre navigateur : https://localhost:10000<br /> Authentifiez-vous alors en tant que root avec votre mot de passe. Cliquez sur l'onglet "serveurs" puis "Samba Windows File Sharing"<br />
<br />
'''Schema6 : Webmin - liste des partages du serveur'''<br />
<br />
[[Image:samba-samba6.png]]<br />
<br />
Vous avez alors décrit rapidement l'ensemble des ressources partagées, avec la possibilité de modifier cette configuration. Comme pour KsambaPlugin, l'ensemble du serveur est paramétrable.<br />
<br />
'''Schema7 : Webmin - menu principal de configuration de samba'''<br />
<br />
[[Image:samba-samba7.png]]<br />
<br />
<div class="note">Remarque : l'idée n'est pas ici de décourager l'utilisation de tels outils. Mais ceux-ci proposent l'accès relativement simple à des paramétrages avancés de Samba. Mal maîtrisés, vous pouvez rapidement mettre votre serveur hors d'usage. Alors attention aux clics intempestifs et gardez un oeil sur la configuration texte.</div><br />
<br />
== Outil graphique de parcours des ressources Samba ==<br />
<br />
Konqueror est maintenant un bon moyen d'accéder à un serveur Samba, il suffit pour cela de taper dans la zone URL smb://user@serveur/ ou smb://user:password@serveur/ pour accéder au serveur "serveur" en tant que "user".<br />
<br />
'''Schema8 : parcours des ressources Samba avec Konqueror'''<br />
<br />
[[Image:samba-samba8.png]]<br />
<br />
L'utilisation est relativement aisée, il vous suffit de cliquer sur les fichiers et/ou répertoires, comme pour un système de fichiers local.<br />
<br />
== Gestion des jetons sous DOS pour intégrer une installation administratives de vos clients sous windows 2000 & XP ==<br />
<br />
Complément de [mose]<br />
<br />
"je suis de l'ancienne école" et j'ai réalisé un petit programme sous DOS à améliorer<br />
<br />
existant :<br />
<br />
j'ai env. 20Pc en réseaux avec un serveur linux et samba<br />
un logon.bat sur le serveur lancé sur chaque stations au logon de celles-ci<br />
<br />
mes besoins :<br />
<br />
sous un serveur linux avec samba j'ai procédé à des installations administratives de Ooo pour mes clients windows 2000 et XP uniquement. Mise sous logon.bat avec une commande IF EXIST pour ne pas écraser plusieurs fois les installations précédentes.<br />
<br />
le problème c'est que si j'ai par exemple 20 clients qui ce connectent le matin avec une mise à jour de Ooo, je fais ramer mon serveur, ce qui n'est pas acceptable.<br />
<br />
je n'ai pas d'argent pour l'achat d'un logiciel de gestion d'installation...<br />
<br />
étude :<br />
<br />
bridage du nombres d'installation automatique en même temps,<br />
j'ai mis au points un algorithme que voici, <br />
<br />
[[Image:Exemple.jpg]]<br />
<br />
[[Image:Exemple.jpg]]<br />
<br />
et voilà la partie la plus intéressante le programme proprement dit <br />
<br />
<code>echo off<br />
rem Fait par Oc le 3 aout 2006<br />
echo .<br />
echo .<br />
echo Processus de don de jetons pour installation automatique<br />
echo Ne pas fermer cette fenetre merci<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo initialisation des variables<br />
set nbmaxjetons=5 <br />
rem Nombre Max d'utilisateurs pouvant lancer l'installation en même temps<br />
set jeton=0<br />
set path_jeton=H:\Log\jetons<br />
rem dossier de stocage des jetons sur mon serveur avec les droits R/W pour tout les utilisateurs<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo demande de jeton pour l'installation<br />
set /a nbmaxjetons=%nbmaxjetons%+1<br />
:debut<br />
set /a jeton=%jeton%+1<br />
echo demande jeton Numéro %jeton%<br />
if "%jeton%"=="%nbmaxjetons%" (goto fin)<br />
if NOT EXIST "%path_jeton%\jeton%jeton%" (echo %USERNAME%,%COMPUTERNAME% >> %path_jeton%\jeton%jeton% >> %path_jeton%\jeton%jeton% & goto suite) ELSE (goto debut)<br />
:suite <br />
rem ------------------------------------------------------<br />
echo Vérification du jeton %jeton%<br />
echo %USERNAME%,%COMPUTERNAME% > %TEMP%\jeton%jeton%<br />
rem ------------------------------------------------------<br />
echo lancement des programmes d'installation administratives<br />
rem pause<br />
rem exemple : if NOT EXIST "%ProgramFiles%\install_log\ooo-202.log" (echo installation de Ooo en cours & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,installation de Ooo en cours>>%log_path% & start /WAIT H:\autoinstall\client\Standart\openoffice\install-jre-Ooo.bat) ELSE (echo instalation de Ooo n'est pas a faire & echo %date%,%time%,%USERNAME%,%COMPUTERNAME%,instalation de Ooo n'est pas a faire>>%log_path%)<br />
rem exemple : c'est un peut long et j'ai pas mis mes variables d'installation dans cette exemple <br />
rem exemple : mais je lui demande de faire une commande SI, des log de l'installation et de lancer ou pas le fichier « install-jre-Ooo.bat »<br />
echo .<br />
echo .<br />
rem ------------------------------------------------------<br />
echo Liberation du jeton Numero %jeton%<br />
rem del "%path_jeton%\jeton%jeton%"<br />
del "%TEMP%\jeton%jeton%"<br />
:fin<br />
echo fin</code><br />
<br />
les limites de ce programme :<br />
<br />
le même jeton pris par 2 PC en même temps « c'est très rare, mais ça peut arriver »<br />
<br />
la non libération du jeton via d'un problème de plantage ou intervention d'utilisateurs<br />
(j'ai réglé en partie le problème en inscrivant dans le jeton le nom de l'utilisateur et le Nom du PC)<br />
<br />
je met ce petit programme dans vos mains sous licences GPL<br />
modifiable a volonté mais dans l'esprit du libre<br />
<br />
= Conclusion =<br />
<br />
Voilà donc votre serveur Samba fonctionnel. Nous n'avons abordé ici qu'une infime partie des possibilités offertes. Sachez que les dernières versions permettent d'apporter les mêmes fonctionnalités qu'un serveur NT, voire 2000 : contrôleur de domaine (PDC, BDC), serveur de netlogon (authentification centralisée), serveur de résolution de noms netbios (WINS)... Bref de quoi passer de votre configuration personnelle à une véritable architecture d'entreprise !<br />
<br />
== Quelques adresses utiles ==<br />
<br />
* [http://samba.org Le site officiel de Samba ]<br />
* La documentation officielle de Samba (une mine d'or !) : Samba-HOWTO-Collection sur la section documentation du site<br />
* [http://cups.org Le site officiel de cups ]<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Anne le 02/11/2004.</div><br />
<br />
= Copyright =<br />
Copyright &copy; 02/11/2004, Anne<br />
{{CC-BY-NC-SA}}<br />
<br />
<br />
=Autres ressources=<br />
* [http://oreilly.com/catalog/samba/ Le livre O'Reilly]<br />
* [http://www.linux-france.org/~eprigent/ Une série de PDF]<br />
* [[Reseau-partfic-samba nt auth|Utiliser la base d'utilisateur d'un CPD (ou PDC) NT]].</div>
ST
https://lea-linux.org/docs/index.php?title=L%C3%A9annuaire_D%C3%A9buter_avec_Linux&diff=13256
Léannuaire Débuter avec Linux
2006-08-18T18:54:26Z
<p>ST : Remise en page</p>
<hr />
<div>==Débuter avec Linux==<br />
<br />
<br />
===Navigation dans les logiciels===<br />
<br />
* [[Annuaire:Documentation|Retour à Documentation]]<br />
<br />
===Liste des logiciels [Débuter avec Linux]===<br />
<br />
<br />
====Didacticiel====<br />
Le didacticiel a été conçu pour offrir un apprentissage pas à pas de GNU/Linux.<br />
* {{flag-fr}} [http://gulus.usherb.ca/u/ete2002/DidacWeb/index.htm http://gulus.usherb.ca/u/ete2002/DidacWeb/index.htm]<br />
<br />
<br />
====Guide d'installation et de configuration de GNU/Linux====<br />
Guide d'Installation et de Configuration de GNU/Linux, par Christian Casteyde.<br />
* {{flag-fr}} [http://casteyde.christian.free.fr/system/linux/guide/online/book1.html http://casteyde.christian.free.fr/system/linux/guide/online/book1.html]<br />
<br />
====Guide de survie sous Linux====<br />
Le "Guide de survie sous Linux", lecture de chevet idéale pour bien débuter.<br />
* {{flag-fr}} [http://www.delafond.org/survielinux/ http://www.delafond.org/survielinux/]<br />
<br />
<br />
====Guide du pingouin migrateur====<br />
Tout est dans le titre ; un guide complet pour passer en douceur à Linux.<br />
* {{flag-fr}} [http://pingouin.migrateur.free.fr/ http://pingouin.migrateur.free.fr/]<br />
<br />
<br />
====Guide Linux====<br />
Site consacré à la découverte de Linux par les débutants : conseils, astuces, tutoriels, forum. Clair et mis à jour régulièrement.<br />
* {{flag-fr}} [http://www.guidelinux.org http://www.guidelinux.org]<br />
<br />
<br />
====L'informatique enfn libre !====<br />
Vous pouvez télécharger divers articles et en particulier le livre «Survol de GNU/Linux» pour bien débuter et comprendre la philosophie des logiciels libres.<br />
* {{flag-fr}} [http://cbenz.tuxfamily.org http://cbenz.tuxfamily.org]<br />
<br />
<br />
====Léa - découvrez Linux====<br />
Une introduction complète à Linux sur Léa.<br />
* {{flag-fr}} [http://lea-linux.org/intro/ http://lea-linux.org/intro/]<br />
<br />
<br />
====Librogiciel====<br />
Une page très longue et très complète destinée aux débutants qui ne connaissent rien à GNU/Linux et veulent le découvrir.<br />
* {{flag-fr}} [http://www.librogiciel.net http://www.librogiciel.net]<br />
<br />
====Linu-z Le site Sympatix====<br />
Un site géré par une communauté provenant de l'irc d'undernet #linu-z. <br />
Aide et débat sur les sujets variés qui se présentent. Ça fait une base de connaissances utilisable par tout le monde et nous, ça fait progresser ceux qui aident. Tout le monde y gagne et c'est amical !<br />
* {{flag-fr}} [http://www.linu-z.net http://www.linu-z.net]<br />
<br />
<br />
====Linux Domestique====<br />
Pour le débutant voulant apprendre comment installer, configurer et utiliser Linux dans un cadre domestique. Articles, tutoriels, trucs et astuces, suggestion de logiciels...<br />
* {{flag-fr}} [http://www.uselinuxathome.com http://www.uselinuxathome.com]<br />
<br />
<br />
====Linux plus-value====<br />
Site sur Linux contenant outre des trucs & astuces, des outils OpenOffice (oooconv), Samba, Kde, des news ainsi qu'une mailling-list.<br />
* {{flag-fr}} [http://www.linuxplusvalue.be http://www.linuxplusvalue.be]<br />
<br />
<br />
====LittleTux====<br />
Littletux est un site sur linux pour tous. Il contient des news, tutoriaux, forums, glossaire. Sa principale caractéristique est de donner une liste de liens à la fin de chaque document<br />
* {{flag-fr}} [http://littletux.cliranet.com http://littletux.cliranet.com]<br />
<br />
<br />
====Orgalinux====<br />
Orgalinux : apprendre à utiliser Linux sous toutes ses formes. Promouvoir le développement de ce système d'exploitation alternatif et le monde du libre.<br />
* {{flag-fr}} [http://www.orgalinux.com http://www.orgalinux.com]<br />
<br />
====Picardie en ligne du Soissonnais====<br />
Formation gratuite au multimédia sous linux<br />
* {{flag-fr}} [http://pelsoissonnais.free.fr/ http://pelsoissonnais.free.fr/]<br />
<br />
<br />
====Premiers pas sous Linux====<br />
Une documentation pour débuter sous GNU/Linux, par Armand Delcros. Cette documetation s'adresse surtout aux personnes qui veulent apprendre à utiliser la ligne de commande.<br />
* {{flag-fr}} [http://217.109.169.18/drinou/linux.htm http://217.109.169.18/drinou/linux.htm]<br />
<br />
====Linux Aide====<br />
Site d'aide linux pour les débutants. Tutoriels d'installation, choix de distribution, tests de distributions, télechargements, explications et tests de logiciels, testage logiciels, histoire linux, histoire gnu<br />
* {{flag-fr}} [http://www.linux-aide.org http://www.linux-aide.org]</div>
ST
https://lea-linux.org/docs/index.php?title=Logith%C3%A8que_Gestion_et_comptabilit%C3%A9&diff=12987
Logithèque Gestion et comptabilité
2006-07-09T16:36:28Z
<p>ST : /* Facturier FactOOor open source pour OOo */</p>
<hr />
<div>==Gestion-Compta==<br />
Les logiciels de comptabilité pour la maison ou les TPE/PME ou plus...<br />
<br />
===Navigation dans les logiciels===<br />
<br />
* [[Logithèque:Bureautique|Retour à Bureautique]]<br />
<br />
===Liste des logiciels [Gestion-Compta]===<br />
<br />
<br />
====Affiliates====<br />
Gestion clubs, associations, communautés, etc. Création d'une base de donnée et documents ( cartes de membre, formulaires, listing...)<br />
* [http://phdm.f2b.be http://phdm.f2b.be]<br />
Licence : propriétaire (freeware).<br />
<br />
====BeDesk Express====<br />
Solution devis-factures simple à mettre en oeuvre et à utiliser. Vous pouvez gérer vos clients, devis, factures, encaissements, articles et votre stock facilement. Le programme est orienté vers les petites entreprises. <br />
<br />
Le logiciel est programmé en Java et fonctionne sur GNU/Linux, Mac OS X et Windows. Les facturiers sont portables et peuvent être transférés d'un autre système vers GNU/Linux sans problème.<br />
* [http://www.lbruninx.be/bedesk http://www.lbruninx.be/bedesk]<br />
Licence : propriétaire.<br />
<br />
==== Facturier FactOOor open source pour OOo ====<br />
<br />
Le centre de ressources francophone dédié à OpenOffice.org propose depuis fin juin.<br />
<br />
FactOOor est un facturier qui utilise Calc pour l'interface de gestion, Base pour la conservation des données et les macros pour son fonctionnement.<br />
<br />
Il fonctionne sous les plate-formes windows, linux et sous Mac ( nous n'avons pas testé sous Mac).<br />
<br />
Il est d'une utilisation intuitive.<br />
<br />
Quelques fonctions :<br />
<br />
* Liste des factures impayées.<br />
* Chiffre d'affaires et total TVA (mensuel, trimestriel et annuel).<br />
* L'exportation de toutes vos factures ou devis au format PDF.<br />
<br />
* [http://forum-openoffice.org/?ressource http://forum-openoffice.org/?ressource]<br />
Licence: GPL.<br />
<br />
====gAcc====<br />
gestionnnaire de comptes bancaires. Le projet a l'air au point mort depuis le début 2001.<br />
* [http://sourceforge.net/projects/gacc http://sourceforge.net/projects/gacc]<br />
Licence: GPL.<br />
<br />
====GEPOLABO====<br />
Logiciel d'analyse boursière permettant : le téléchargement de cours à partir du web (yahoo) ou de fichiers, l'analyse (RSI, moyennes, Bollinger) ou la sélection d'actions. Exportation des résultats en HTML ou CSV.<br />
* [http://home.gna.org/gepolabo/ http://home.gna.org/gepolabo/]<br />
* [http://home.gna.org/gepolabo/fr/copies/copie-analyse-g.jpg Capture d'écran]<br />
Licence : GPL.<br />
<br />
====GnuCash====<br />
Un outil incontournable pour votre gestion de comptes.<br />
* [http://www.gnucash.org/ http://www.gnucash.org/]<br />
* [http://www.gnucash.org/fr Le site en français (obsolète)]<br />
* [http://www.gnucash.org/docs/fr/ La documentation en français]<br />
* [http://www.gnucash.org/images/gnome-1.6/account-tree.gif Capture d'écran]<br />
Licence : GPL.<br />
<br />
====Grisbi====<br />
Grisbi est un logiciel de comptabilité personnelle.<br />
* [http://www.grisbi.org/ http://www.grisbi.org]<br />
* [http://www.grisbi.org/screenshots.fr.html Captures d'écran]<br />
Licence : GPL.<br />
<br />
====Kinvoice====<br />
Logiciel de facturation et de gestion de stock.<br />
* [http://www.hexysoft.fr/kinvoice http://www.hexysoft.fr/kinvoice]<br />
<br />
Licence : GPL.<br />
<br />
====KMyMoney2====<br />
Logiciel de comptabilité personnelle sous KDE. L'équipe de développement est très active.<br />
* [http://kmymoney2.sourceforge.net http://kmymoney2.sourceforge.net]<br />
Licence : GPL.<br />
<br />
====Moneydance====<br />
Logiciel de comptabilité en java, facile à utiliser. En français. <br />
* [http://moneydance.com/ http://moneydance.com/]<br />
Licence : propriétaire.<br />
<br />
<br />
====MyPhpMoney====<br />
Logiciel de gestion personnelle, multilingue, multiplateformes et multi utilisateurs. En perpétuel développement.<br />
* [http://sourceforge.net/projects/myphpmoney/ http://sourceforge.net/projects/myphpmoney/]<br />
* [http://myphpmoney.sourceforge.net/ http://myphpmoney.sourceforge.net/]<br />
Licence : LGPL.<br />
<br />
====NoMicmac====<br />
NoMicmac est la version GPL d'un logiciel de gestion comptable écrit et développé depuis 1986 en FreePascal. C'est un logiciel en mode console/texte : pas de jolies décorations graphiques...<br />
<br />
NoMicmac est un outil de gestion pour l'entreprise personnelle. Par définition une entreprise personnelle est une organisation souple et légère qui ne peut s'encombrer de structures bureaucratiques. NoMicmac est un logiciel qui a été conçu au cours d'années d'expérience d'aide à la gestion de petites entreprises (paysans, artisans,...).<br />
<br />
Dans le cadre d'une activité de formation, NoMicmac permet une modélisation globale du fonctionnement de l'entreprise en respectant le principe de la comptabilité en partie double et en introduisant la notion d'accès multicritère par mots-clés.<br />
<br />
* [http://nomicmac.ouvaton.org http://nomicmac.ouvaton.org]<br />
Licence : GPL.<br />
<br />
====Opale====<br />
Un outils de comptabilité de KDE qui fonctionne avec KOffice. Disponible en français.<br />
* [http://orzel.freehackers.org/opale/index.html Site internet]<br />
<br />
Licence : GPL.<br />
<br />
====OpenAguila====<br />
OpenAguila est un logiciel français permettant la gestion globale d'une entreprise (clients, fournisseurs, achats, stocks, devis, intervention, planning, facturation, gestion documentaire et calendrier partagé).<br />
Il est accessible par un simple navigateur Internet.<br />
<br />
* [http://www.openaguila.org Site internet]<br />
<br />
Licence : GPL.<br />
<br />
====OpenSI====<br />
Logiciel de comptabilité. Il est developpé sous une plateforme Mozilla en XUL avec serveur Java et Tomcat. Multi-plateforme, fonctionne en mode client/serveur : multi-utilisateurs, multi-sites, multi-dossiers de comptabilité... Il fonctionne egalement en mode ASP. <br />
* [http://www.opensi.org http://www.opensi.org]<br />
* [http://www.opensi.org/screenshots.html Captures d'écran]<br />
Licence : GPL.<br />
<br />
====PHP-Compta====<br />
<br />
Permet la tenue de la comptabilité d'une PME (même d'une entreprise), elle suit la législation en matière de comptabilité belge, elle est multi-utilisateur, multi-dossier (un dossier = une entreprise) et puisqu'elle utilise une interface web, on peut l'utiliser facilement dans une entreprise, aucun changement n'est requis sur les ordinateurs clients. <br />
* [http://www.phpcompta.org/index.php http://www.phpcompta.org/index.php]<br />
* [http://www.phpcompta.org/screenshot.php Copie d'écran]<br />
Licence : GPL.<br />
<br />
====Vtiger CRM====<br />
Vtiger CRM est un logiciel de Gestion de la Relation Client (CRM) destiné aux PME/PMI. <br />
Il permet de gérer votre portefeuille client, agendas, devis, facture, produits, commandes... Un logiciel développé en PHP vraiment très complet en évolution permanente.<br />
* [http://www.vtiger.com http://www.vtiger.com]<br />
* [http://www.vtigercrmfrance.org Communuaté francophone]<br />
Licence: SugarCRM est sous SPL (Mozilla Public License avec une section ajoutée concernant la marque et le logo, libre). Les autres logiciels utilisés sont libres sous divers licences.</div>
ST
https://lea-linux.org/docs/index.php?title=Logith%C3%A8que_Gestion_et_comptabilit%C3%A9&diff=12986
Logithèque Gestion et comptabilité
2006-07-09T16:32:31Z
<p>ST : restitution de la dernière modification de Storebaelt (phorum)</p>
<hr />
<div>==Gestion-Compta==<br />
Les logiciels de comptabilité pour la maison ou les TPE/PME ou plus...<br />
<br />
===Navigation dans les logiciels===<br />
<br />
* [[Logithèque:Bureautique|Retour à Bureautique]]<br />
<br />
===Liste des logiciels [Gestion-Compta]===<br />
<br />
<br />
====Affiliates====<br />
Gestion clubs, associations, communautés, etc. Création d'une base de donnée et documents ( cartes de membre, formulaires, listing...)<br />
* [http://phdm.f2b.be http://phdm.f2b.be]<br />
Licence : propriétaire (freeware).<br />
<br />
====BeDesk Express====<br />
Solution devis-factures simple à mettre en oeuvre et à utiliser. Vous pouvez gérer vos clients, devis, factures, encaissements, articles et votre stock facilement. Le programme est orienté vers les petites entreprises. <br />
<br />
Le logiciel est programmé en Java et fonctionne sur GNU/Linux, Mac OS X et Windows. Les facturiers sont portables et peuvent être transférés d'un autre système vers GNU/Linux sans problème.<br />
* [http://www.lbruninx.be/bedesk http://www.lbruninx.be/bedesk]<br />
Licence : propriétaire.<br />
<br />
== Facturier FactOOor open source pour OOo ==<br />
<br />
Le centre de ressources francophone dédié à OpenOffice.org propose depuis fin juin.<br />
<br />
FactOOor est un facturier qui utilise Calc pour l'interface de gestion, Base pour la conservation des données et les macros pour son fonctionnement.<br />
<br />
Il fonctionne sous les plate-formes windows, linux et sous Mac ( nous n'avons pas testé sous Mac).<br />
<br />
Il est d'une utilisation intuitive.<br />
<br />
Quelques fonctions :<br />
<br />
* Liste des factures impayées.<br />
* Chiffre d'affaires et total TVA (mensuel, trimestriel et annuel).<br />
* L'exportation de toutes vos factures ou devis au format PDF.<br />
<br />
http://forum-openoffice.org/?ressource.<br />
Licence: GPL.<br />
<br />
====gAcc====<br />
gestionnnaire de comptes bancaires. Le projet a l'air au point mort depuis le début 2001.<br />
* [http://sourceforge.net/projects/gacc http://sourceforge.net/projects/gacc]<br />
Licence: GPL.<br />
<br />
====GEPOLABO====<br />
Logiciel d'analyse boursière permettant : le téléchargement de cours à partir du web (yahoo) ou de fichiers, l'analyse (RSI, moyennes, Bollinger) ou la sélection d'actions. Exportation des résultats en HTML ou CSV.<br />
* [http://home.gna.org/gepolabo/ http://home.gna.org/gepolabo/]<br />
* [http://home.gna.org/gepolabo/fr/copies/copie-analyse-g.jpg Capture d'écran]<br />
Licence : GPL.<br />
<br />
====GnuCash====<br />
Un outil incontournable pour votre gestion de comptes.<br />
* [http://www.gnucash.org/ http://www.gnucash.org/]<br />
* [http://www.gnucash.org/fr Le site en français (obsolète)]<br />
* [http://www.gnucash.org/docs/fr/ La documentation en français]<br />
* [http://www.gnucash.org/images/gnome-1.6/account-tree.gif Capture d'écran]<br />
Licence : GPL.<br />
<br />
====Grisbi====<br />
Grisbi est un logiciel de comptabilité personnelle.<br />
* [http://www.grisbi.org/ http://www.grisbi.org]<br />
* [http://www.grisbi.org/screenshots.fr.html Captures d'écran]<br />
Licence : GPL.<br />
<br />
====Kinvoice====<br />
Logiciel de facturation et de gestion de stock.<br />
* [http://www.hexysoft.fr/kinvoice http://www.hexysoft.fr/kinvoice]<br />
<br />
Licence : GPL.<br />
<br />
====KMyMoney2====<br />
Logiciel de comptabilité personnelle sous KDE. L'équipe de développement est très active.<br />
* [http://kmymoney2.sourceforge.net http://kmymoney2.sourceforge.net]<br />
Licence : GPL.<br />
<br />
====Moneydance====<br />
Logiciel de comptabilité en java, facile à utiliser. En français. <br />
* [http://moneydance.com/ http://moneydance.com/]<br />
Licence : propriétaire.<br />
<br />
<br />
====MyPhpMoney====<br />
Logiciel de gestion personnelle, multilingue, multiplateformes et multi utilisateurs. En perpétuel développement.<br />
* [http://sourceforge.net/projects/myphpmoney/ http://sourceforge.net/projects/myphpmoney/]<br />
* [http://myphpmoney.sourceforge.net/ http://myphpmoney.sourceforge.net/]<br />
Licence : LGPL.<br />
<br />
====NoMicmac====<br />
NoMicmac est la version GPL d'un logiciel de gestion comptable écrit et développé depuis 1986 en FreePascal. C'est un logiciel en mode console/texte : pas de jolies décorations graphiques...<br />
<br />
NoMicmac est un outil de gestion pour l'entreprise personnelle. Par définition une entreprise personnelle est une organisation souple et légère qui ne peut s'encombrer de structures bureaucratiques. NoMicmac est un logiciel qui a été conçu au cours d'années d'expérience d'aide à la gestion de petites entreprises (paysans, artisans,...).<br />
<br />
Dans le cadre d'une activité de formation, NoMicmac permet une modélisation globale du fonctionnement de l'entreprise en respectant le principe de la comptabilité en partie double et en introduisant la notion d'accès multicritère par mots-clés.<br />
<br />
* [http://nomicmac.ouvaton.org http://nomicmac.ouvaton.org]<br />
Licence : GPL.<br />
<br />
====Opale====<br />
Un outils de comptabilité de KDE qui fonctionne avec KOffice. Disponible en français.<br />
* [http://orzel.freehackers.org/opale/index.html Site internet]<br />
<br />
Licence : GPL.<br />
<br />
====OpenAguila====<br />
OpenAguila est un logiciel français permettant la gestion globale d'une entreprise (clients, fournisseurs, achats, stocks, devis, intervention, planning, facturation, gestion documentaire et calendrier partagé).<br />
Il est accessible par un simple navigateur Internet.<br />
<br />
* [http://www.openaguila.org Site internet]<br />
<br />
Licence : GPL.<br />
<br />
====OpenSI====<br />
Logiciel de comptabilité. Il est developpé sous une plateforme Mozilla en XUL avec serveur Java et Tomcat. Multi-plateforme, fonctionne en mode client/serveur : multi-utilisateurs, multi-sites, multi-dossiers de comptabilité... Il fonctionne egalement en mode ASP. <br />
* [http://www.opensi.org http://www.opensi.org]<br />
* [http://www.opensi.org/screenshots.html Captures d'écran]<br />
Licence : GPL.<br />
<br />
====PHP-Compta====<br />
<br />
Permet la tenue de la comptabilité d'une PME (même d'une entreprise), elle suit la législation en matière de comptabilité belge, elle est multi-utilisateur, multi-dossier (un dossier = une entreprise) et puisqu'elle utilise une interface web, on peut l'utiliser facilement dans une entreprise, aucun changement n'est requis sur les ordinateurs clients. <br />
* [http://www.phpcompta.org/index.php http://www.phpcompta.org/index.php]<br />
* [http://www.phpcompta.org/screenshot.php Copie d'écran]<br />
Licence : GPL.<br />
<br />
====Vtiger CRM====<br />
Vtiger CRM est un logiciel de Gestion de la Relation Client (CRM) destiné aux PME/PMI. <br />
Il permet de gérer votre portefeuille client, agendas, devis, facture, produits, commandes... Un logiciel développé en PHP vraiment très complet en évolution permanente.<br />
* [http://www.vtiger.com http://www.vtiger.com]<br />
* [http://www.vtigercrmfrance.org Communuaté francophone]<br />
Licence: SugarCRM est sous SPL (Mozilla Public License avec une section ajoutée concernant la marque et le logo, libre). Les autres logiciels utilisés sont libres sous divers licences.</div>
ST
https://lea-linux.org/docs/index.php?title=Trucs:Passer_%C3%A0_X11R7_(gentoo)&diff=12433
Trucs:Passer à X11R7 (gentoo)
2006-04-16T14:52:22Z
<p>ST : </p>
<hr />
<div>= Passer à X11R7 sous Gentoo =<br />
[[Catégorie:Trucs X Window]]<br />
<div class="leatitre">Passer à X11R7 sous Gentoo</div><br />
<br />
Depuis le passage à X11R7, X.org est devenu modulaire. L'ebuild xorg-x11 monolithique a été remplacé par une multitude de paquets plus petits.<br />
Par défaut, lors des mises à jour, Gentoo n'effectue pas automatiquement le passage à X.org 7.0. Nous allons voir comment le faire manuellement.<br />
<br />
== Prérequis ==<br />
<br />
* Une Gentoo fonctionnelle avec accès à internet<br />
<br />
== Se débarasser de X11R6 ==<br />
<br />
Pour éviter tout conflit, on va d'abord se débarasser du vieux X. Avant cela, si vous aimez les éditeurs de texte graphiques, ouvrez-en un en root que vous pourrez ainsi utiliser par la suite, et n'oubliez pas de conserver également un navigateur ouvert à cette page. En effet, supprimer X vous empêchera d'ouvrir de nouvelles fenêtres ...<br />
<br />
Vous pouvez maintenant vous jeter à l'eau :<br />
<br />
<code>emerge -Ca xorg-x11 virtual/x11</code><br />
<br />
== Configuration ==<br />
<br />
Ouvrez dans votre éditeur de texte le fichier /etc/portage/package.keywords et copiez-y le contenu suivant :<br />
<br />
<code>app-doc/xorg-docs<br />
app-doc/xorg-sgml-doctools<br />
media-fonts/encodings<br />
media-fonts/font-adobe-100dpi<br />
media-fonts/font-adobe-75dpi<br />
media-fonts/font-adobe-utopia-100dpi<br />
media-fonts/font-adobe-utopia-75dpi<br />
media-fonts/font-adobe-utopia-type1<br />
media-fonts/font-alias<br />
media-fonts/font-arabic-misc<br />
media-fonts/font-bh-100dpi<br />
media-fonts/font-bh-75dpi<br />
media-fonts/font-bh-lucidatypewriter-100dpi<br />
media-fonts/font-bh-lucidatypewriter-75dpi<br />
media-fonts/font-bh-ttf<br />
media-fonts/font-bh-type1<br />
media-fonts/font-bitstream-100dpi<br />
media-fonts/font-bitstream-75dpi<br />
media-fonts/font-bitstream-speedo<br />
media-fonts/font-bitstream-type1<br />
media-fonts/font-cronyx-cyrillic<br />
media-fonts/font-cursor-misc<br />
media-fonts/font-daewoo-misc<br />
media-fonts/font-dec-misc<br />
media-fonts/font-ibm-type1<br />
media-fonts/font-isas-misc<br />
media-fonts/font-jis-misc<br />
media-fonts/font-micro-misc<br />
media-fonts/font-misc-cyrillic<br />
media-fonts/font-misc-ethiopic<br />
media-fonts/font-misc-meltho<br />
media-fonts/font-misc-misc<br />
media-fonts/font-mutt-misc<br />
media-fonts/font-schumacher-misc<br />
media-fonts/font-screen-cyrillic<br />
media-fonts/font-sony-misc<br />
media-fonts/font-sun-misc<br />
media-fonts/font-util<br />
media-fonts/font-winitzki-cyrillic<br />
media-fonts/font-xfree86-type1<br />
media-libs/mesa<br />
virtual/opengl<br />
virtual/x11<br />
x11-apps/appres<br />
x11-apps/bdftopcf<br />
x11-apps/beforelight<br />
x11-apps/bitmap<br />
x11-apps/editres<br />
x11-apps/fonttosfnt<br />
x11-apps/fslsfonts<br />
x11-apps/fstobdf<br />
x11-apps/iceauth<br />
x11-apps/ico<br />
x11-apps/lbxproxy<br />
x11-apps/listres<br />
x11-apps/luit<br />
x11-apps/mesa-progs<br />
x11-apps/mkcfm<br />
x11-apps/mkfontdir<br />
x11-apps/mkfontscale<br />
x11-apps/oclock<br />
x11-apps/proxymngr<br />
x11-apps/rgb<br />
x11-apps/rstart<br />
x11-apps/scripts<br />
x11-apps/sessreg<br />
x11-apps/setxkbmap<br />
x11-apps/showfont<br />
x11-apps/smproxy<br />
x11-wm/twm<br />
x11-apps/viewres<br />
x11-apps/x11perf<br />
x11-apps/xauth<br />
x11-apps/xbiff<br />
x11-apps/xcalc<br />
x11-apps/xclipboard<br />
x11-apps/xclock<br />
x11-apps/xcmsdb<br />
x11-apps/xconsole<br />
x11-apps/xcursorgen<br />
x11-apps/xdbedizzy<br />
x11-apps/xditview<br />
x11-apps/xdm<br />
x11-apps/xdpyinfo<br />
x11-apps/xdriinfo<br />
x11-apps/xedit<br />
x11-apps/xev<br />
x11-apps/xeyes<br />
x11-apps/xf86dga<br />
x11-apps/xfd<br />
x11-apps/xfindproxy<br />
x11-apps/xfontsel<br />
x11-apps/xfs<br />
x11-apps/xfsinfo<br />
x11-apps/xfwp<br />
x11-apps/xgamma<br />
x11-apps/xgc<br />
x11-apps/xhost<br />
x11-apps/xinit<br />
x11-apps/xkbcomp<br />
x11-apps/xkbevd<br />
x11-apps/xkbprint<br />
x11-apps/xkbutils<br />
x11-apps/xkill<br />
x11-apps/xload<br />
x11-apps/xlogo<br />
x11-apps/xlsatoms<br />
x11-apps/xlsclients<br />
x11-apps/xlsfonts<br />
x11-apps/xmag<br />
x11-apps/xman<br />
x11-apps/xmessage<br />
x11-apps/xmh<br />
x11-apps/xmodmap<br />
x11-apps/xmore<br />
x11-apps/xphelloworld<br />
x11-apps/xplsprinters<br />
x11-apps/xpr<br />
x11-apps/xprehashprinterlist<br />
x11-apps/xprop<br />
x11-apps/xrandr<br />
x11-apps/xrdb<br />
x11-apps/xrefresh<br />
x11-apps/xrx<br />
x11-apps/xset<br />
x11-apps/xsetmode<br />
x11-apps/xsetpointer<br />
x11-apps/xsetroot<br />
x11-apps/xsm<br />
x11-apps/xstdcmap<br />
x11-apps/xtrap<br />
x11-apps/xvidtune<br />
x11-apps/xvinfo<br />
x11-apps/xwd<br />
x11-apps/xwininfo<br />
x11-apps/xwud<br />
x11-base/kdrive<br />
x11-base/xorg-server<br />
x11-base/xorg-x11<br />
x11-drivers/xf86-input-acecad<br />
x11-drivers/xf86-input-aiptek<br />
x11-drivers/xf86-input-calcomp<br />
x11-drivers/xf86-input-citron<br />
x11-drivers/xf86-input-digitaledge<br />
x11-drivers/xf86-input-dmc<br />
x11-drivers/xf86-input-dynapro<br />
x11-drivers/xf86-input-elo2300<br />
x11-drivers/xf86-input-elographics<br />
x11-drivers/xf86-input-evdev<br />
x11-drivers/xf86-input-fpit<br />
x11-drivers/xf86-input-hyperpen<br />
x11-drivers/xf86-input-jamstudio<br />
x11-drivers/xf86-input-joystick<br />
x11-drivers/xf86-input-keyboard<br />
x11-drivers/xf86-input-magellan<br />
x11-drivers/xf86-input-magictouch<br />
x11-drivers/xf86-input-microtouch<br />
x11-drivers/xf86-input-mouse<br />
x11-drivers/xf86-input-mutouch<br />
x11-drivers/xf86-input-palmax<br />
x11-drivers/xf86-input-penmount<br />
x11-drivers/xf86-input-spaceorb<br />
x11-drivers/xf86-input-summa<br />
x11-drivers/xf86-input-tek4957<br />
x11-drivers/xf86-input-ur98<br />
x11-drivers/xf86-input-vmmouse<br />
x11-drivers/xf86-input-void<br />
x11-drivers/xf86-video-apm<br />
x11-drivers/xf86-video-ark<br />
x11-drivers/xf86-video-ati<br />
x11-drivers/xf86-video-chips<br />
x11-drivers/xf86-video-cirrus<br />
x11-drivers/xf86-video-cyrix<br />
x11-drivers/xf86-video-dummy<br />
x11-drivers/xf86-video-fbdev<br />
x11-drivers/xf86-video-glint<br />
x11-drivers/xf86-video-i128<br />
x11-drivers/xf86-video-i740<br />
x11-drivers/xf86-video-i810<br />
x11-drivers/xf86-video-imstt<br />
x11-drivers/xf86-video-mga<br />
x11-drivers/xf86-video-neomagic<br />
x11-drivers/xf86-video-newport<br />
x11-drivers/xf86-video-nsc<br />
x11-drivers/xf86-video-nv<br />
x11-drivers/xf86-video-rendition<br />
x11-drivers/xf86-video-s3<br />
x11-drivers/xf86-video-s3virge<br />
x11-drivers/xf86-video-savage<br />
x11-drivers/xf86-video-siliconmotion<br />
x11-drivers/xf86-video-sis<br />
x11-drivers/xf86-video-sisusb<br />
x11-drivers/xf86-video-sunbw2<br />
x11-drivers/xf86-video-suncg14<br />
x11-drivers/xf86-video-suncg3<br />
x11-drivers/xf86-video-suncg6<br />
x11-drivers/xf86-video-sunffb<br />
x11-drivers/xf86-video-sunleo<br />
x11-drivers/xf86-video-suntcx<br />
x11-drivers/xf86-video-tdfx<br />
x11-drivers/xf86-video-tga<br />
x11-drivers/xf86-video-trident<br />
x11-drivers/xf86-video-tseng<br />
x11-drivers/xf86-video-v4l<br />
x11-drivers/xf86-video-vesa<br />
x11-drivers/xf86-video-vga<br />
x11-drivers/xf86-video-via<br />
x11-drivers/xf86-video-vmware<br />
x11-drivers/xf86-video-voodoo<br />
x11-libs/libdmx<br />
x11-libs/libdrm<br />
x11-libs/libfontenc<br />
x11-libs/libFS<br />
x11-libs/libICE<br />
x11-libs/liblbxutil<br />
x11-libs/liboldX<br />
x11-libs/libSM<br />
x11-libs/libX11<br />
x11-libs/libXau<br />
x11-libs/libXaw<br />
x11-libs/libXcomposite<br />
x11-libs/libXcursor<br />
x11-libs/libXdamage<br />
x11-libs/libXdmcp<br />
x11-libs/libXevie<br />
x11-libs/libXext<br />
x11-libs/libXfixes<br />
x11-libs/libXfont<br />
x11-libs/libXfontcache<br />
x11-libs/libXft<br />
x11-libs/libXi<br />
x11-libs/libXinerama<br />
x11-libs/libxkbfile<br />
x11-libs/libxkbui<br />
x11-libs/libXmu<br />
x11-libs/libXp<br />
x11-libs/libXpm<br />
x11-libs/libXprintAppUtil<br />
x11-libs/libXprintUtil<br />
x11-libs/libXrandr<br />
x11-libs/libXrender<br />
x11-libs/libXres<br />
x11-libs/libXScrnSaver<br />
x11-libs/libXt<br />
x11-libs/libXTrap<br />
x11-libs/libXtst<br />
x11-libs/libXv<br />
x11-libs/libXvMC<br />
x11-libs/libXxf86dga<br />
x11-libs/libXxf86misc<br />
x11-libs/libXxf86vm<br />
x11-libs/xtrans<br />
x11-misc/gccmakedep<br />
x11-misc/imake<br />
x11-misc/lndir<br />
x11-misc/makedepend<br />
x11-misc/util-macros<br />
x11-misc/xbitmaps<br />
x11-misc/xkbdata<br />
x11-misc/xkeyboard-config<br />
x11-misc/xorg-cf-files<br />
x11-proto/bigreqsproto<br />
x11-proto/compositeproto<br />
x11-proto/damageproto<br />
x11-proto/dmxproto<br />
x11-proto/evieext<br />
x11-proto/fixesproto<br />
x11-proto/fontcacheproto<br />
x11-proto/fontsproto<br />
x11-proto/glproto<br />
x11-proto/inputproto<br />
x11-proto/kbproto<br />
x11-proto/printproto<br />
x11-proto/randrproto<br />
x11-proto/recordproto<br />
x11-proto/renderproto<br />
x11-proto/resourceproto<br />
x11-proto/scrnsaverproto<br />
x11-proto/trapproto<br />
x11-proto/videoproto<br />
x11-proto/xcmiscproto<br />
x11-proto/xextproto<br />
x11-proto/xf86bigfontproto<br />
x11-proto/xf86dgaproto<br />
x11-proto/xf86driproto<br />
x11-proto/xf86miscproto<br />
x11-proto/xf86rushproto<br />
x11-proto/xf86vidmodeproto<br />
x11-proto/xineramaproto<br />
x11-proto/xproto<br />
x11-proto/xproxymanagementprotocol<br />
x11-themes/gentoo-xcursors<br />
x11-themes/xcursor-themes<br />
>=sys-apps/portage-2.1_pre4<br />
=sys-apps/man-1.6b-r2<br />
app-admin/eselect-opengl<br />
>=app-admin/eselect-1.0_rc1<br />
</code><br />
<br />
Ouvrez maintenant /etc/make.conf et ajoutez les lignes suivantes :<br />
<code>VIDEO_CARDS="ati radeon vesa fbdev"<br />
INPUT_DEVICES="keyboard mouse"</code><br />
Vous devez bien entendu les adapter à votre système.<br />
Si vous souhaitez une accélération 3D matérielle, ajoutez "dri" à vos drapeaux USE (il remplace "opengl").<br />
<br />
== Installer X11R7 ==<br />
<br />
On se lance :<br />
<br />
<code>emerge xorg-x11</code><br />
<br />
La compilation peut échouer à un moment (vraisemblablement sur Mesa), il suffira alors de faire <code>eselect opengl set xorg-x11</code> et de la relancer.<br />
<br />
Il ne reste plus que les classiques :<br />
<br />
<code>etc-update<br />
revdep-rebuild</code><br />
<br />
Tout devrait maintenant être en place, reste à réinstaller les pilotes de carte graphique qui risquent de ne plus marcher ...<br />
<br />
<br />
{{Copy|04/2006|[[Utilisateur:AlSim]]|CC-BY-SA}}</div>
ST
https://lea-linux.org/docs/index.php?title=Shell&diff=12094
Shell
2006-03-13T21:46:30Z
<p>ST : /* Commandes pour débuter */</p>
<hr />
<div>[[Category:Environnement système]]<br />
= Le shell ou le retour du C:> ! (et les commandes) =<br />
<br />
<div class="leatitre">Le shell ou le retour du C:> ! <br /> (et les commandes)</div><div class="leapar">par Jean-Christophe, [mailto:SPI.MJ%20%3Cspi.mj%20chez%20wanadoo.fr%3E Marc] et Anne</div><div class="leadesc">Le shell, un environnement écrit au temps ou les hommes étaient des hommes :-)</div><br />
----<br />
<br />
== Introduction ==<br />
<br />
Qu'est-ce que '''shell''' me direz vous ? Certains diront que c'est ça le vrai Linux. il n'y a pas que du faux là-dedans, puisque étymologiquement parlant, "Linux" est juste le nom du noyau du système d'exploitation, et qu'on a tendance par abus de langage à utiliser "Linux" pour désigner l'ensemble de Linux, du serveur X et des nombreuses applications.<br />
<br />
Bref, le shell c'est le bon vieux ''mode texte'', mon copain le ''prompt'', qui sous Linux revêt une importance capitale. En effet, la philosophie Unix veut que toute action puisse être réalisée en ligne de commande, avant d'être accessible dans une boîte de dialogue. Ainsi de nombreuses applications X ne sont en fait que des ''front ends'' (des façades) à des applications en ligne de commande, se contentant de construire la bonne ligne de commande à partir de vos clics (XCDRoast / cdrecord, mkisofs, etc. ; kppp / pppd ; etc.).<br />
<br />
Comme Linux prône le règne de la liberté, vous n'avez pas qu'un seul ''shell'' disponible. Vous pouvez utiliser '''bash''', '''tcsh''', '''ksh''', '''ash''', '''sh''', '''csh''', etc. Néanmoins, la plupart des distributions actuelles proposent '''bash''' par défaut, et je vous recommande donc de l'utiliser, surtout si vous débutez sous Unix et que vous n'avez pas encore d'habitudes. Si plus tard, vous tombez sur un ordinateur ne disposant que de tcsh, ne vous inquiétez pas : la différence n'est pas flagrante, et vous pourrez toujours consulter "<code>man tcsh</code>" ! <br />''à noter que le choix du shell pour un utilisateur se configure dans <code>/etc/passwd</code>.''<br />
<br />
Le shell n'est pas seulement le prompt vous permettant de taper vos commandes, c'est aussi un puissant ''langage de commande'', vous permettant d'automatiser des tâches, etc. via l'écriture de ''scripts shell''. Apprendre le langage du shell peut être très enrichissant et utile ; néanmoins, cela dépasse le cadre de cette rubrique. Et pis j'ai pas le courage de taper une leçon sur bash :) Par contre, vous trouverez ici les commandes de base, ainsi que les raccourcis clavier et les raccourcis du shell, les aliases, les variables d'environnement, la configuration du shell et j'en passe. C'est déjà pas mal non ? <br />
<br />
----<br />
<br />
== Commandes pour débuter ==<br />
<br />
Avant de commencer, il faut savoir que Linux est '''sensible à la casse''' (''case sensitive'' en anglais), c'est à dire qu'il distingue les majuscules des minuscules. Ainsi, si je vous dit que la commande est '<code>mkdir</code>', ce n'est pas la peine d'essayer <code>MKDIR</code> ou <code>mKdiR</code>, cela ne fonctionnera pas. De même, les noms de fichiers et de répertoires sont également sensibles à la casse.<br />
<br />
De plus, sous Unix, les chemins sont séparés par des slash : écrivez <code>/etc/rc.d/init.d/xfs</code> mais jamais <code>etc\rc.d\init.d\xfs</code> par pitié :)<br />
<br />
* '''Répertoires spéciaux''' :<br />
<code>. </code> représente le répertoire courant,<br />
<code>.. </code> représente le répertoire parent<br />
<code>~ </code> représente le répertoire maison (home) de l'utilisateur<br />
* '''Fichiers cachés''' :<br />
sous Unix, les fichiers cachés commencent par un point. Par exemple, ~/.bashrc est un fichier caché, dans le répertoire maison de l'utilisateur, qui contient la configuration de son shell.<br />
* '''Jokers''' : ? et *<br />
Les caractères <code>?</code> et <code><nowiki>*</nowiki></code> dans les noms de fichiers et de répertoires permettent de représenter des caractères quelconques. '<code>?</code>' représente un seul caractère, tandis que '<code><nowiki>*</nowiki></code>' en représente un nombre quelconque.<br />
Par exemple "<code><nowiki>*.jpg</nowiki></code>" représente tous les fichiers se terminant par <code>jpg</code> ; "<code><nowiki>*toto*</nowiki></code>" tous les fichiers contenant "<code>toto</code>". Oui vous avez bien vu : on peut mettre plusieurs étoiles en même temps !!! Vous pouvez même faire : <code>cd /et*/rc.*/init*</code>, cela risque de fonctionner !!!<br />
Il faut également savoir que c'est le shell qui interprète ces caractères avant de transmettre la ligne de commande. Par exemple, si vous tapez : <code>rm -Rf *.tmp</code>, le shell transformera cette ligne de commande en : <code>rm truc1.tmp truc2.tmp truc3.tmp</code>.<br />
* '''Jokers avancés''' : []<br />
Vous pouvez aussi utiliser les crochets pour spécifier des caractères :<br />
<code>[a]</code> signifie : égal à 'a'. Exemple : <code>rm *[a]*</code> efface tous les fichiers contenant la lettre 'a'.<br />
<code>[!a]</code> signifie : différent de 'a'. Exemple : <code>rm *[!a]*</code> efface tous les fichiers, sauf ceux contenant la lettre 'a'.<br />
<code>[abc]</code> signifie : l'un des caractères a, b ou c. Exemple : <code>rm [abc]*.tmp</code> efface tous les fichiers commençant par a, b ou c.<br />
<code>[a-l]</code> : signifie : tous les caractères compris entre a et l. Exemple : <code>rm fic_[a-l]*</code> efface tous les fichiers commençant par <code>fic_</code> suivi d'une quelconque lettre entre a et l.<br />
<br />
''Bon c'est pas tout ça, voici les commandes de base sous Linux :''<br />
<br />
{| width="100%" border="1" cellpadding="5"<br />
|- bgcolor="#CCCCCC"<br />
| width="10%" |<br />
<center><br />
<br />
Commandes linux<br />
<br />
</center><br />
| width="10%" |<br />
<center><br />
<br />
équivalent MsDos<br />
<br />
</center><br />
| width="30%" |<br />
<center><br />
<br />
à quoi ça sert<br />
<br />
</center><br />
| width="50%" |<br />
<center><br />
<br />
Exemples :<br />
<br />
</center><br />
|-<br />
|<br />
'''<code>cd</code>'''<br />
|<br />
'''<code>cd</code>'''<br />
|<br />
change le répertoire courant.<br />
|<br />
<code>cd ..</code><br /> - va dans le répertoire parent du répertoire courant<br />
<br />
<code>cd /home/user/.nsmail</code><br /> - va dans le répertoire désigné<br />
|- bgcolor="#CCCCCC"<br />
|<br />
'''<code>ls</code>'''<br />
|<br />
'''<code>dir</code>'''<br />
|<br />
affiche le contenu d'un répertoire<br />
|<br />
<code>ls</code><br /> - affiche le contenu du répertoire courant<br />
<br />
<code>ls -l</code><br /> - affiche le contenu du répertoire courant de manière détaillée<br />
<br />
<code>ls -a /home/user</code><br /> - affiche le contenu du répertoire désigné (ainsi que les fichiers cachés)<br />
|-<br />
|<br />
'''<code>cp</code>'''<br />
|<br />
'''<code>copy</code>'''<br />'''<code>xcopy</code>'''<br />
|<br />
copie un ou plusieurs fichiers<br />
|<br />
<code>cp toto /tmp</code><br /> - copie le fichier toto dans le répertoire <code>/tmp</code><br />
<br />
<code>cp toto titi</code><br /> - copie le fichier <code>toto</code> sur le fichier <code>titi</code><br />
<br />
<code>cp -R /home/user /tmp/bak</code><br /> - copie le répertoire <code>/home/user</code> ainsi que tout ce qu'il contient dans <code>/tmp/bak</code><br />
|- bgcolor="#CCCCCC"<br />
|<br />
'''<code>rm</code>'''<br />
|<br />
'''<code>del</code>'''<br />
|<br />
efface un ou plusieurs fichiers<br />
|<br />
<code>rm toto titi</code><br /> - efface les fichiers <code>toto</code> et <code>titi</code><br />
<br />
<code>rm -f toto titi</code><br /> - efface les fichiers <code>toto</code> et <code>titi</code> sans demander confirmation<br />
|-<br />
|<br />
'''<code>rm -rf</code>'''<br />
|<br />
'''<code>deltree</code>'''<br />
|<br />
efface un répertoire et son contenu<br />
|<br />
<code>rm -rf /tmp/*</code><br /> - efface (sans demander de confirmation) tous les fichiers et répertoire de <code>/tmp</code><br />
|- bgcolor="#CCCCCC"<br />
|<br />
'''<code>mkdir</code>'''<br />
|<br />
'''<code>md</code>'''<br />
|<br />
crée un répertoire<br />
|<br />
<code>mkdir /home/user/mes_documents</code><br /> - crée le répertoire <code>mes_documents</code> dans le sous répertoire <code>/home/user</code> (éviter de mettre des espaces dans les noms de fichiers ou de répertoires)<br />
|-<br />
|<br />
'''<code>rmdir</code>'''<br />
|<br />
'''<code>rm</code>'''<br />
|<br />
efface un répertoire s'il est vide<br />
|<br />
<code>rmdir /home/user/.nsmail</code><br /> - efface le répertoire <code>.nsmail</code> de <code>/home/user</code> si celui-ci est vide<br />
|- bgcolor="#CCCCCC"<br />
|<br />
'''<code>mv</code>'''<br />
|<br />
'''<code>ren</code>'''<br />'''<code>move</code>'''<br />
|<br />
déplace ou renomme un ou des fichiers<br />
|<br />
<code>mv tata titi</code><br /> - renomme tata en titi<br />
<br />
<code>mv * *.bak</code><br /> - ne fonctionne pas !!!!<br />
<br />
<code>mv * /tmp/bak</code><br /> - déplace tous les fichiers du répertoire courant vers le répertoire <code>/tmp/bak</code><br />
|-<br />
|<br />
'''<code>find</code>'''<br />
|<br />
'''<code>dir -s</code>'''<br />
|<br />
trouve un fichier répondant à certains critères<br />
|<br />
<code>find /home -name "*bash*"</code><br /> - trouve tous les fichiers contenant le mot <code>bash</code> dans leur nom se trouvant dans le répertoire <code>/home</code><br />
|- bgcolor="#CCCCCC"<br />
|<br />
'''<code>locate</code>'''<br />
|<br />
'''<code>dir -s</code>'''<br />
|<br />
trouve un fichier d'après son nom<br />
|<br />
<code>locate bash</code><br /> - trouve tous les fichiers contenant le mot <code>bash</code> dans leur nom complet (avec le répertoire) : à la différence de <code>find</code>, locate trouve ses informations dans une base de donnée créée par <code>updatedb</code><br />
|-<br />
|<br />
'''<code>man</code>'''<br />
|<br />
'''<code>help</code>'''<br />
|<br />
affiche l'aide concernant une commande particulière<br />
|<br />
<code>man ls</code><br /> - affiche l'aide (page de <code>man</code>uel) de la commnade <code>ls</code>. On quitte man en appuyant sur la touche '<code>q</code>'<br />
|- bgcolor="#CCCCCC"<br />
|<br />
'''<code>chmod</code>'''<br />
|<br />
pas <br /> d'équivalent<br />
|<br />
modifie les permissions d'un fichier<br />
|<br />
<code>chmod o+r /home/user</code><br /> - autorise les autres (<code>o=other</code>) (ie: ceux qui ne sont ni le propriétaire, ni membre du groupe propriétaire) à lire (<code>r=read</code>) le répertoire <code>/home/user</code><br />
<br />
<code>chmod a+rw /home/user/unfichier</code><br /> - autorise tout le monde (<code>a=all</code>) à lire et écrire (<code>w=write</code>) dans le fichier <code>/home/user/unfichier</code><br />
|-<br />
|<br />
'''<code>chown</code>'''<br />
|<br />
pas <br /> d'équivalent<br />
|<br />
modifie le propriétaire d'un fichier<br />
|<br />
<code>chown user unfichier</code><br /> rend <code>user</code> propriétaire de <code>unfichier</code>.<br />
|- bgcolor="#CCCCCC"<br />
|<br />
'''<code>chgrp</code>'''<br />
|<br />
pas <br /> d'équivalent<br />
|<br />
modifie le groupe proprétaire d'un fichier<br />
|<br />
<code>chgrp -R nobody /home/httpd</code><br /> - rend le groupe : <code>nobody</code> (un groupe ayant très peu de droit sur un système linux) propriétaire de <code>/home/httpd</code> ainsi que tout les fichiers qu'il contient (<code>-R</code>)<br />
|-<br />
|<br />
'''<code>ln -s</code>'''<br />
|<br />
pas <br /> d'équivalent<br />
|<br />
crée un lien vers un fichier<br />
|<br />
<code>ln -s /dev/fd0 /dev/disquette</code><br /> crée un lien vers <code>/dev/fd0</code> (le lecteur de disquette) nommé <code>/dev/disquette</code>. La manipulation de <code>/dev/fd0</code> et <code>/dev/disquette</code> (sauf l'effacement).<br />
|- bgcolor="#CCCCCC"<br />
|<br />
'''<code>grep</code>'''<br />
|<br />
pas <br /> d'équivalent<br />
|<br />
recherche une chaine dans un fichier (en fait recherche une expression régulière dans plusieurs fichiers)<br />
|<br />
<code>grep chaine *.txt</code><br /> - recherche la chaine '<code>chaine</code>' dans tous les fichier se terminant par <code>.txt</code>.<br />
|-<br />
|<br />
'''<code>which</code>'''<br />
|<br />
pas <br /> d'équivalent<br />
|<br />
trouve le répertoire dans lequel se trouve une commande<br />
|<br />
<code>which emacs</code><br /> - retourne le nom du répertoire dans lequel se trouve la commande <code>emacs</code>.<br />
|- bgcolor="#CCCCCC"<br />
|<br />
'''<code>cat</code>'''<br />
|<br />
'''<code>type</code>'''<br />
|<br />
affiche un fichier à l'écran<br />
|<br />
<code>cat ~/.bashrc</code><br /> - affiche le contenu du fichier <code>~/.bashrc</code><br />
|}<br />
<br />
<u>Remarque</u> : <br /> Pour en savoir plus sur toutes ces commandes, je vous conseille de consulter leur page de man !<br />
<br />
=== La commande <code>ls</code> ===<br />
<br />
Cette commande est omniprésente, aussi il est bon d'en présenter les basiques.<br />
<br />
Afficher le listing page par page : <code>ls | less</code> (<code>less</code> est une version améliorée de <code>more</code>) <br /> Afficher le listing en couleurs : <code>ls --color</code><br /> Afficher aussi les fichiers cachés (commençant par un point) : <code>ls -a</code><br /> Mettre un '/' après les noms de répertoires : <code>ls -p</code><br /> Afficher le listing détaillé : <code>ls -l</code><br />
<br />
<u>Tri sur la date</u><br /> Pour afficher les fichiers d'un répertoire en triant sur la date de mise à jour des fichiers <br /> Afficher les fichiers les plus récents en premier : <code>ls -t</code><br /> Afficher les fichiers les plus vieux en premier : <code>ls -rt</code><br /> Mixer avec l'option "l" afin d'afficher le listing détaillé : <code>ls -rtl</code> ou <code>ls -tl</code><br />
<br />
''bien sûr, toutes ces options sont mixables,'' ainsi "<code>ls -altp</code>" affiche tous les fichiers, de façon détaillée, dans l'ordre chronologique, an ajoutant '/' après chaque nom de répertoire.<br />
<br />
<u>Exemple de listing</u><br />
<br />
<div class="code">'''[jice@taz jice]$'''ls -alp <br /><font size="-1">total 144</font><br /> -rw-r--r-- 1 jice users 24 Aug 2 21:37 .bash_logout <br /> -rw-r--r-- 1 jice users 230 Aug 2 21:37 .bash_profile <br /> -rw-r--r-- 1 jice users 467 Aug 2 21:37 .bashrc <br /> -rw-r--r-- 1 jice users 1452 Aug 2 21:37 .kderc <br /> drwxr--r-- 12 jice users 1024 Aug 2 21:37 .kde/ <br /> drwxr--r-- 2 jice users 1024 Aug 2 21:37 Desktop/ <br /> -rw-r----- 1 jice users 1728 Aug 2 21:37 adresses.txt <br /> -rw------- 1 jice users 144 Aug 2 21:37 motsdepasse.txt <br /> lrwxrwxrwx 1 jice users 14 Aug 2 21:37 linux -> /usr/src/linux</div><br />
<br />
<u>Explication :</u><br /> La première ligne "total 144" est l'espace disque utilisé par l'ensemble des fichiers du répertoire.<br />
<br />
# La première colonne <code>-rw-r--r--</code>représente les '''permissions''' associées au fichier. le premier caractère est un tiret pour un fichier, un d pour un répertoire, un l pour un lien, etc. <br /> ensuite, on a trois groupes de trois caractères : <code>rw-</code> ou <code>r--</code> ou <code>rwx</code> ou... <br /> Le premier groupe représente les permissions associées à l'utilisateur (ici, jice), le deuxième celles associées à son groupe (ici : users), enfin le dernier est les permissions que tout le monde a sur ces fichiers. <br /><code>r</code> signifie : possibilité de lire ce fichier / dans ce répertoire, <br /><code>w</code> signifie : possibilité d'écrire dans ce fichier / répertoire, <br /><code>x</code> signifie : possibilité d'exécuter ce fichier / d'aller dans ce répertoire.<br />
# nombre d'inodes (partie élémentaire de [../docs/glossaire.php3#systeme_fichiers système de fichiers]) qui pointent vers le fichier/répertoire (généralement 1 pour un fichier, 2+le nombre de sous-répertoires pour un répertoire).<br />
# utilisateur à qui appartient le fichier (jice)<br />
# groupe auquel le fichier appartient (users)<br />
# taille en octets<br />
# date et heure de modification<br />
# nom du fichier/répertoire.<br />
<br />
----<br />
<br />
== Quelques questions et réponses ==<br />
<br />
Les commandes du tableau ci-dessus permettent de répondre à quelques questions comme : <br /> Où est cette commande (which) ? Que contient ce fichier (cat ou tac) ? Quel fichier contient tel mot (grep) ? etc. <br /> Voici d'autres questions et réponses qui ne nécessitent pas d'être root et vous permettront de continuer à vous familiariser avec bash et ses commandes. Elles sont regroupées en trois tableaux : Informations sur les commandes ; informations sur le système ; informations sur les fichiers.<br />
<br />
=== Informations sur les commandes ===<br />
<br />
{| width="100%" border="1" cellpadding="5"<br />
| width="20%" |<br />
'''Quelle commande utiliser pour faire ... ceci ou cela ?'''<br />
|<br />
<code>apropos mot_clef</code> ou <code>man -k mot_clef</code><br /> - affiche les commandes, brièvement définies, en rapport avec mot_clef. <br /><code>apropos copier</code><br /> - affiche les commandes en rapport avec la copie d'un fichier, d'une chaîne, d'une zone mémoire ... <br /><code>apropos permission</code><br /> - affiche les commandes liées à la vérification et à la modification des permissions.<br />
<br />
Notes : les noms communs et les verbes à l'infinitif permettent généralement de trouver facilement la commande recherchée. En cas d'échec, pensez aux synonymes : apropos supprimer fait apparaître la commande rmdir (supprimer un répertoire), alors que apropos effacer fait apparaître la commande rm (effacer un fichier).<br />
|-<br />
|<br />
'''Comment se définit cette commande ?'''<br />
|<br />
<code>whatis nom_commande</code> ou <code>man -f nom_commande</code><br /> - affiche une brève définition de nom_commande. <br /><code>whatis whatis</code><br /> - affiche la définition de whatis. <br /><code>whatis arch</code><br /> - affiche la définition de la commande arch. <br /><code>cd /bin ; for i in * ; do whatis $i ; done | more ; cd</code><br /> - se positionne dans le répertoire /bin/, affiche page par page la définition de chacune des commandes qui s'y trouve, retourne au répertoire personnel.<br />
<br />
Notes : dans l'exemple précédant vous pouvez bien sûr remplacer /bin par /sbin ; certaines entrées échouent.<br />
|-<br />
|<br />
'''Quelles sont et comment utiliser les commandes internes ?'''<br />
|<br />
<code>help</code><br /> - affiche la liste des commandes internes et leur syntaxe. <br /><code>help nom_commande</code><br /> - affiche une aide sommaire sur nom_commande. <br /><code>help help</code><br /> - affiche une aide sur help. <br /><code>help alias</code><br /> - affiche une aide sur la commande alias.<br />
<br />
Notes : ces commandes sont les commandes internes du shell, généralement le bash. Vous pouvez aussi en obtenir la liste en demandant à propos de l'une d'elles une page man qui n'existe pas (man :). Vous trouverez également une aide sur les commandes internes dans la page man de bash (man bash). Enfin notez que help concerne les commandes internes mais --help les commandes externes.<br />
|-<br />
|<br />
<br />'''Où sont et quelles sont les commandes externes ?'''<br />
|<br />
<code>ls /bin</code><br /> - affiche le contenu du répertoire /bin/, et donc la liste des commandes externes usuelles communes à tous les utilisateurs. <br /><code>ls /sbin</code><br /> - affiche le contenu du répertoire /sbin/, et donc la liste des commandes externes usuelles réservées à l'administrateur (root). <br /><code>whereis nom_commande</code><br /> - affiche le chemin de nom_commande ainsi que celui de sa page man. <br /><code>whereis cat</code><br /> - affiche le chemin de la commande cat (/bin/cat) et celui de sa page man (/usr/share/man/man1/cat.1.bz2). <br /><code>which nom_commande</code><br /> - affiche le chemin de nom_commande. <br /><code>which tac</code><br /> - affiche le chemin de tac (/usr/bin/tac).<br />
<br />
Notes : les répertoires /usr/bin/ et /usr/sbin/ contiennent les commandes externes moins fréquemment utilisées. Pour savoir si une commande est externe vous pouvez aussi simplement vérifier qu'elle n'est pas interne !<br />
|-<br />
|<br />
'''Comment obtenir un aide mémoire sur cette commande ?'''<br />
|<br />
<code>nom_commande --help</code><br /> - affiche l'aide mémoire de nom commande. <br /><code>ls --help</code><br /> - affiche l'aide mémoire de la commande ls.<br />
<br />
Notes : --help concerne la plupart des commandes externes et help les commandes internes. echo --help affiche bien sûr ... --help.<br />
|-<br />
|<br />
'''La dernière commande s'est-elle bien terminée ?'''<br />
|<br />
<code>echo $?</code><br /> - affiche le code de retour de la dernière commande effectuée, 0 si elle s'est bien terminée, un autre nombre dans le cas contraire. <br /><code>clear ; echo $?</code><br /> - efface l'écran et affiche 0. <br /><code>sl / ; echo $?</code><br /> - affiche un message d'erreur et le code 127 (bash ne connaît pas la commande sl). <br /><code>nom_commande 2>/dev/null && echo "ok" || echo "m'enfin"</code><br /> - exécute nom_commande en redirigeant les erreurs vers /dev/null (périphérique fictif) puis affiche "ok" si tout s'est bien passé ou "m'enfin" dans le cas contraire. <br /><code><nowiki>: && echo "ok" || echo "m'enfin"</nowiki></code><br /> - ne fait rien puis affiche "ok" (la commande : ne fait rien et se termine toujours bien). <br /><code>bof 2>/dev/null && echo "ok" || echo "m'enfin"</code><br /> - affiche "m'enfin" (la commande bof n'existe pas).<br />
<br />
Notes : commande1 && commande2 exécute commande2 que si commande1 s'est terminée normalement (0) ; commande1 || commande2 exécute commande2 que si commande1 ne s'est pas terminée correctement (<>0).<br />
|-<br />
| width="20%" |<br />
'''Quels sont le nom, la taille et le contenu du fichier d'historique ?'''<br />
|<br />
<code>echo $HISTFILE $HISTFILESIZE</code><br /> - affiche le nom et la taille du fichier d'historique des commandes. <br /><code>cat $HISTFILE | more</code><br /> - affiche le contenu du fichier d'historique page par page. <br /><code>tail -n 24 $HISTFILE</code><br /> - affiche les 24 dernières lignes du fichier d'historique.<br />
<br />
Notes : le fichier d'historique vous aide à répondre à la question : mais comment j'avais fait ? et à en conserver une trace d'une connexion à l'autre.<br />
|-<br />
|<br />
'''Quel est l'historique actuel ?'''<br />
|<br />
<code>history | more</code><br /> - affiche page par page le contenu numéroté de l'historique actuel des commandes. <br /><code>history 12</code><br /> - affiche les 12 dernières entrées effectuées et leurs numéros.<br />
<br />
Notes : c'est cet historique qui défile avec les touches "flèches" de votre clavier ; au démarrage, c'est le contenu de votre fichier d'historique.<br />
|}<br />
<br />
=== Informations sur le système ===<br />
<br />
{| width="100%" border="1" cellpadding="5"<br />
| width="20%" |<br />
'''Quel est le système ?'''<br />
|<br />
<code>uname</code> ou <code>echo $OSTYPE</code><br /> - affiche le nom du système d'exploitation. <br /><code>uname -a</code><br /> - affiche diverses informations système (nom du SE, version, microprocesseur ...). <br /><code>arch</code> ou <code>uname -m</code><br /> - affiche le type du microprocesseur. <br /><code>cat /proc/cpuinfo</code><br /> - affiche des informations sur le microprocesseur (type, fréquence, cache ...).<br />
<br />
Notes : les informations recueillies avec uname -a peuvent aussi être obtenues avec certaines variables système : echo $OSTYPE $BASH $BASH_VERSION etc.<br />
|-<br />
|<br />
'''Depuis combien de temps ce shell est-il actif ?'''<br />
|<br />
<code>uptime</code><br /> - affiche l'heure, la durée d'activité du système, le nombre d'utilisateurs ... <br /><code>echo $SECONDS</code><br /> - affiche la durée d'activité du shell courant en secondes. <br /> echo $[$SECONDS/3600] h $[($SECONDS%3600)/60] mn $[$SECONDS%60] s <br /> - affiche cette durée en heures, minutes et secondes.<br />
<br />
Notes : bash ne connaît que les entiers et donc que les divisions euclidiennes, / permet d'en obtenir le quotient et % d'en obtenir le reste (ou modulo). Chaque fois que vous changez de terminal, ouvrez un nouvel xterm ou faites un su, celui-ci correspond à un nouveau (sous)shell, sa variable SECONDS est donc alors à 0. Pour savoir depuis combien de temps vous êtes sous Linux, revenez à votre console de login ; pour savoir depuis quand le système est actif, utilisez uptime.<br />
|-<br />
|<br />
'''Qu'en est-il des disques, de la mémoire, du microprocesseur ?'''<br />
|<br />
<code>mount</code><br /> - affiche la liste des disques montés. <br /><code>df -ah</code><br /> - affiche au format humain l'espace total, occupé, libre sur tous les disques. <br /><code>free</code> ou <code>cat /proc/meminfo</code><br /> - affiche des informations sur la mémoire (totale, libre, swap ...). <br /><code>vmstat</code><br /> - affiche les statistiques sur la mémoire virtuelle. <br /><code>top</code><br /> - affiche et permet d'observer en temps réel l'activité de la mémoire et du microprocesseur.<br />
<br />
Notes : la touche <Q> permet de quitter la commande top.<br />
|-<br />
|<br />
'''Quelles sont et que signifient les variables système ?'''<br />
|<br />
<code>$<Tab></code><br /> - affiche les noms des principales variables système. <br /><code>help variables | more</code><br /> - affiche page par page la définition des principales variables système.<br />
<br />
Notes : les noms des variables système sont généralement écrits en majuscules. A chacune de ces variables correspond une question et une réponse, quelques unes seulement ont été formulées à divers endroits dans cette page.<br />
|-<br />
|<br />
'''Que contiennent ces variables système ?'''<br />
|<br />
<code>echo $NOM_VARIABLE</code><br /> - affiche le contenu de NOM_VARIABLE. <br /><code>echo $USER</code><br /> - affiche le nom de l'utilisateur en cours. <br /><code>echo $PS1</code><br /> - affiche la chaîne de caractères définissant le prompt. <br /><code>printenv | more</code><br /> - affiche page par page l'environnement. <br /><code>set | more</code><br /> - affiche page par page le contenu des principales variables système.<br />
<br />
Notes : vous pouvez bien sûr modifier le prompt PS1="chaîne de caractères". Pour rendre cette modification générale et durable, il faut utiliser le fichier /etc/bashrc (nécessite d'être root).<br />
|-<br />
|<br />
'''Qui suis-je et qui est ou était connecté au système ?'''<br />
|<br />
<code>id nom_utilisateur</code><br /> - affiche les identifications de nom_utilisateur. <br /><code>id</code><br /> - affiche vos identifications : UID, GDI, groupes. <br /><code>who am i</code><br /> - affiche vos coordonnées dans le système. <br /><code>who -H</code><br /> - affiche avec une entête des informations (nom de login, console ... ) sur les utilisateurs connectés. <br /><code>w </code><br /> - affiche qui est connecté (who -H) et aussi ce qu'il fait. <br /><code>last -n 12</code><br /> - affiche la liste des 12 dernières connexions.<br />
<br />
Notes : la commande who am i ne fonctionne pas toujours sous xterm, dans ce cas entrez whoami mais vous n'obtiendrez que votre nom de login. De nombreuses commandes permettent d'obtenir une partie des renseignements évoqués ci-dessus, leurs noms parlent d'eux-mêmes : logname, users, groups ...<br />
|-<br />
|<br />
'''Quelles sont la date et l'heure ?'''<br />
|<br />
<code>date</code><br /> - affiche la date et l'heure. br /><code>date +%x</code><br /> - affiche seulement la date au format jj.mm.aaaa. <br /><code>date +%X</code><br /> - affiche uniquement l'heure au format hh:mm:ss. <br /><code>cal</code><br /> - affiche un calendrier du mois en cours. <br /><code>cal 2000</code><br /> - affiche le calendrier de l'an 2000, etc.<br />
|-<br />
|<br />
'''Y a-t-il un manchot dans le système ?'''<br />
|<br />
<code>linux_logo</code><br /> - affiche Tux et diverses informations système. <br /><code>linux_logo -la</code><br /> - affiche Tux en ASCII et sans informations :-)<br />
<br />
Notes : sur mon système, linux_logo -la produit bien l'affichage attendu (-a = ASCII et -l = pas d'informations) mais avec linux_logo -al, l'option -l est ignorée et les informations sont affichées ... Y a-t-il un bug dans mon système ?<br />
|}<br />
<br />
=== Informations sur les fichiers ===<br />
<br />
{| width="100%" border="1" cellpadding="5"<br />
| width="20%" |<br />
'''Quel est le répertoire courant ?'''<br />
|<br />
<code>pwd</code><br /> - affiche le nom complet du répertoire en cours.<br />
|-<br />
|<br />
'''Quelle est la taille de ce répertoire ?'''<br />
|<br />
<code>du -sh </code><br /> - affiche au format humain la taille du répertoire courant. <br /><code>du -h ~ | more</code><br /> - affiche page par page au format humain la taille de votre répertoire personnel et de tous ses (sous)répertoires.<br />
<br />
Notes : du ne fonctionne que sur les répertoires où vous avez droit d'accès, si nécessaire passez sous root.<br />
|-<br />
|<br />
'''Quel est le type de ce fichier ?'''<br />
|<br />
<code>file nom_fichier</code><br /> - affiche le type de nom_fichier. <br /><code>file *</code><br /> - affiche le type de tous les fichiers du répertoire en cours. <br /><code>file /bin</code><br /> - affiche que /bin/ est un répertoire. <br /><code>file /bin/sh</code><br /> - affiche que sh est un lien symbolique vers bash. <br /><code>file /bin/bash</code><br /> - affiche que bash est un exécutable. <br /><code>file ~/.bashrc</code><br /> - affiche que .bashrc de votre répertoire personnel est un fichier texte. <br /><code>file /dev/null</code><br /> - affiche que null est un fichier spécial.<br />
<br />
Notes : file sait reconnaître un grand nombre de types de fichiers parmi les fichiers spéciaux, exécutables, textes, données ... Il est préférable de l'utiliser avant d'entrer un "cat" au hasard.<br />
|}<br />
<br />
----<br />
<br />
== Raccourcis ==<br />
<br />
=== Clavier ===<br />
<br />
* '''Tab'''<br />
Taper une fois la touche [Tab] permet de compléter automatiquement un nom de fichier/répertoire s'il est unique :<br />
<div class="code">'''[user@localhost user]$''' cd /et'''[Tab]'''<br />'''[user@localhost user]$''' cd /etc_</div> <br />
* '''Tab Tab'''<br />
Si lors du premier appui sur [Tab], le nom n'a pas été complété, un deuxième appui vous donne la liste de toues les possibilités :<br />
<div class="code">'''[user@localhost user]$''' cd /usr/doc/H'''[Tab][Tab]'''<br /> HTML HOWTO<br />'''[user@localhost user]$''' cd /usr/doc/H_</div> <br />
* '''Flèche vers le haut (ou Ctrl-P) / bas (ou Ctrl-N)'''<br />
La flèche vers le haut permet de remonter dans l'historique des commandes, la flèche vers le bas permet de revenir. Vous pouvez aussi utiliser la commande <code>fc</code>, consultez <code>man fc</code>.<br />
* '''Shift - flèche vers le haut/bas'''<br />
Permet de scroller le contenu du terminal texte vers le haut ou le bas, d'une ligne. En effet, les lignes qui ont défilé vers le haut restent en mémoire et restent accessibles. Terrible, non ?<br />
* '''Shift - Page up/down'''<br />
La même chose, mais page par page.<br />
* '''Ctrl-C'''<br />
Arrête le processus en cours, celui qui a été lancé par la dernière commande.<br />
* '''Ctrl-Z'''<br />
Stoppe le processus en cours, celui qui a été lancé par la dernière commande, mais ne le détruit pas : il reste en attente. Pour le mettre en tâche de fond (il continue à s'exécuter, mais vous pouvez continuer à taper des commandes), tapez '''<code>bg</code>'''. Pour le faire revenir en avant, taper '''<code>fg</code>'''.<br />
* '''Ctrl-D'''<br />
Ferme le terminal en cours (similaire à <code>exit</code> ou <code>logout</code>).<br />
<br />
et aussi...<br />
<br />
* '''Ctrl-Alt-Fn'''<br />
Se place sur la console virtuelle numéro '''n'''. Par défaut, il y a en général 6 consoles texte virtuelles, de F1 à F6, et X Window se lance dans la septième (F7).<br />
* '''Ctrl-Alt-Backspace'''<br />
Cela permet de tuer X et de revenir soit à la [../docs/glossaire.php3#display_manager bannière de login] soit au shell qui a lancé X par <code>startx</code>. A éviter si possible : il est plus sain de quitter X en se déconnectant proprement.<br />
* '''Ctrl-Alt-Del'''<br />
Suivant votre configuration, ces touches à l'action bien connue vous permettrons de rebooter votre ordinateur (synonyme de <code>reboot</code> ou <code>shutdown -r now</code>). Si vous souhaitez juste arrêter votre ordinateur afin de l'éteindre, tapez <code>halt</code>, ou <code>shutdown -h now</code>.<br />
<br />
=== Shell ===<br />
<br />
Les shells Unix disposent de petits "raccourcis" très astucieux et utiles, qui vous épargnerons de taper sur quelques touches. Ne dit-on pas qu'un bon informaticien est un informaticien fainéant ? :-)<br />
<br />
'''Dernière ligne de commande : <code>!!</code>'''<br />
<br />
On a vu plus haut qu'elle était accessible par la flèche vers le haut, mais vous pouvez également la désigner par '<code>!!</code>', ce qui peut être très intéressant.<br />
<br />
<div class="code">'''[user@localhost user]$''' vi<br />'''[user@localhost user]$''' which !!<br /> which vi<br /> /bin/vi</div><br />
<br />
'''Arguments de la dernière commande : <code>!*</code>'''<br />
<br />
Les arguments de la dernière commande peuvent être représentés par '<code>!*</code>'.<br />
<br />
<div class="code">'''[user@localhost user]$''' mkdir test<br />'''[user@localhost user]$''' cd !<br /> cd test</div><br />
<br />
'''Utiliser la sortie d'une commande comme argument :'''<br />
<br />
Vous pouvez réutiliser directement ce qu'une commande écrit à l'écran comme argument pour une autre commande. Pour ce faire, vous devez encadrer la commande par une cote inverse <code>`</code> ou la mettre entre parenthèses précédées du signe $ ; elle sera remplacée par ce qu'elle écrit à l'écran dans la ligne de commande. Imaginez par exemple que vous vouliez voir les informations sur le fichier exécutable de emacs.<br />
<br />
<div class="code">'''[user@localhost user]$''' ls -l `which emacs`<br />'''[user@localhost user]$''' ls -l $(which emacs)</div><br />
<br />
est ainsi équivalent à :<br />
<br />
<div class="code">'''[user@localhost user]$''' which emacs<br /> /usr/bin/emacs<br />'''[user@localhost user]$''' ls -l /usr/bin/emacs</div><br />
<br />
Cool non ? Et vous pouvez mixer les raccourcis vus précédemment :<br />
<br />
<div class="code">'''[user@localhost user]$''' emacs<br />'''[user@localhost user]$''' ls -l `which !!`</div><br />
<br />
C'est-y pas beau ça madame ?<br />
<br />
'''Remplacer un caractère par un autre : <code>^</code>'''<br />
<br />
Si vous souhaitez remplacer la première occurrence d'un caractère de la ligne de commande précédente par un autre, vous pouvez utiliser le symbole <code>^</code>, comme ci-dessous :<br />
<br />
<div class="code">'''[user@localhost user]$''' lpcate i486-linux-libc5<br /> lpcate : command not found<br />'''[user@localhost user]$''' ^p^o<br /> locate i486-linux-libc5</div><br />
<br />
<code>^p^o</code> signifie : refait la même ligne de commande que précédemment, mais remplace le premier p par un o.<br />
<br />
'''Lancer un programme directement en tâche de fond : &'''<br />
<br />
Il suffit de faire suivre la ligne de commande du symbole <code>&</code> :<br />
<br />
<div class="code">'''[user@localhost user]$''' cp -R /usr/doc /tmp &<br /> [1] 7194<br />'''[user@localhost user]$''' _</div><br />
<br />
La commande est lancée en tâche de fond, c'est à dire qu'elle s'exécute, mais la main vous est rendue tout de suite. La fin de la commande est signifiée par un message :<br />
<br />
<div class="code">'''[user@localhost user]$'''<br /> [1]+ Done cp -R /usr/doc /tmp<br />'''[user@localhost user]$''' _ </div><br />
<br />
'''Lancer plusieurs programmes en même temps : &, &&, <code>||</code>, <code><nowiki>;</nowiki></code>'''<br />
<br />
Vous avez plusieurs solutions :<br />
<br />
<code>prog1 ; prog2 </code> lance prog1, puis prog2,<br />
<br />
<code>prog1 & prog2 </code> lance prog1 en arrière plan, puis immédiatement prog2 en avant plan,<br />
<br />
<code>prog1 && prog2</code> lance prog1, puis prog2 seulement si prog1 n'a pas retourné d'erreur,<br />
<br />
<code>prog1 || prog2</code> lance prog1, puis prog2 seulement si prog1 A retourné une erreur.<br />
<br />
----<br />
<br />
== Redirections ==<br />
<br />
Normalement, la sortie des programmes se fait à l'écran, aussi bien pour les erreurs (''standard error'') que pour les messages "normaux" (''standard output''). Vous pouvez la rediriger, soit vers un fichier avec <code>></code>, soit vers l'entrée d'un autre programme avec <code>|</code> (ou pipe - attention, arrêtez de rigoler dans le fond :-).<br />
<br />
De même, l'entrée standard (''standard input'') est habituellement constituée du clavier, mais on peut aussi la remplacer par le contenu d'un fichier, avec le symbole <code><</code>.<br />
<br />
=== Envoyer la sortie standard d'un programme dans l'entrée standard d'un autre ===<br />
<br />
Vous avez déjà certainement vu ou utilisé une commande du type :<br />
<br />
<div class="code">'''[user@localhost user]$''' ls -la '''<font size="+1">|</font>''' more</div><br />
<br />
<code>ls -la</code> envoie la version longue du listing de répertoire, avec les fichier cachés, à <code>more</code> qui l'affiche page par page. <br /> Vous pouvez aussi enchaîner plusieurs redirections :<br />
<br />
<div class="code">'''[user@localhost user]$''' cat /var/log/messages '''|''' grep gpm '''|''' more</div><br />
<br />
Ceci va afficher page par page l'ensemble des messages système relatifs à <code>gpm</code>. (voir plus haut ce que font chacune de ces commandes).<br />
<br />
=== Envoi d'un fichier dans l'entrée standard ===<br />
<br />
L'entrée standard (''standard input'') est normalement ce que vous tapez au clavier. Vous pouvez remplacer vos frappes clavier par le contenu d'un fichier, qui sera ouvert et envoyé sur l'entrée standard du programme. C'est pratique pour automatiser des tâches avec des programmes interactifs. Exemple :<br />
<br />
<div class="code">'''[user@localhost user]$''' ftp < sessiontype.txt </div><br />
<br />
Ici le fichier <code>sessiontype.txt</code> pourra contenir par exemple :<br />
<br />
<div class="code"> open ftp.lesite.com<br /> user jice<br /> pass xxxxxx<br /> cd /pub/linux/doc<br /> bin<br /> get jice.jpg<br /> bye</div><br />
<br />
Et vous permettra en une seule commande de récupérer le fichier <code>jice.jpg</code> sur le site <code>ftp.lesite.com</code> (utile si ce fichier change et que vous voulez le mettre à jour régulièrement). Bref, à vous d'inventer la vie qui va avec :-)<br />
<br />
=== Redirection des sorties vers un fichier ===<br />
<br />
<div class="code">'''[user@localhost user]$''' ls -lR /cdrom '''<font size="+1">></font>''' cdrom.txt</div><br />
<br />
Cette commande va lister le contenu du cdrom, et enregistrer le résultat dans le fichier <code>cdrom.txt</code>. <br /> En mettant deux <code>></code> de suite, vous ajoutez au fichier :<br />
<br />
<div class="code">'''[user@localhost user]$''' date '''<font size="+1">>></font>''' cdrom.txt</div><br />
<br />
Ceci va ajouter la date au fichier précédemment créé.<br />
<br />
Les messages d'erreur peuvent être dirigés séparément dans un fichier avec '''<code>2></code>''' :<br />
<br />
<div class="code">'''[user@localhost user]$''' startx > startx.log '''2>''' startx.err</div><br />
<br />
ou dirigés vers le même fichier que les messages normaux :<br />
<br />
<div class="code">'''[user@localhost user]$''' startx > startx.log '''2>&1'''</div><br />
----<br />
<br />
== Gestion des processus ==<br />
<br />
Linux est ''multitâches'', ce qui signifie que plusieurs programmes (qui peuvent être à la fois des applications utilisateur ou des tâches système) peuvent tourner simultanément. On vient de voir qu'on pouvait lancer directement depuis un terminal texte une commande en tâche de fond, avec le symbole &. <br /> Comment gère-t-on ensuite ces processus ?<br />
<br />
'''Lister les processus : <code>ps</code>'''<br />
<br />
La liste des processus en cours pour un terminal donné s'obtient en tapant simplement la commande '''<code>ps</code>''' :<br />
<br />
<div class="code"> PID TTY STAT TIME COMMAND<br /> 12 p1 S 0:00 bash<br /> 144 p1 S 0:01 emacs<br /> 1768 p1 R 0:00 ps</div><br />
<br />
Si vous voulez voir plus de processus, vous pouvez lister tous les processus d'un utilisateur par <code>ps U root</code> :<br />
<br />
<div class="code"> PID TTY STAT TIME COMMAND<br /> 1 ? S 0:04 init<br /> 2 ? SW 0:00 [keventd]<br /> 3 ? SWN 0:00 [ksoftirqd_CPU0]<br /> ...</div><br />
<br />
Vous pouvez aussi voir l'ensemble des process d'un système par <code>ps aux</code><br />
<br />
'''Lister les jobs et les gérer : <code>jobs</code>, <code>fg</code>, <code>bg</code>'''<br />
<br />
"job" est un mot qui désigne ici les programmes que vous avez lancé en arrière plan (tâche de fond) dans votre terminal. Pour lancer un job en arrière plan, vous pouvez :<br />
<br />
lancer le programme par son nom, puis taper <span class="key">Ctrl-Z</span> pour le stopper, puis la commande '''<code>bg</code>''' pour l'envoyer en arrière plan (BackGround).<br />
<br />
vous pouvez aussi simplement taper le nom de ce programme suivi par le symbole '''&'''.<br />
<br />
Afin d'afficher une liste des jobs d'un terminal, tapez la commande '''<code>jobs</code>'''<nowiki>:</nowiki><br />
<br />
<div class="code">'''[user@localhost user]$''' find / -name "*a*" >A &<br /> [1] 7859<br />'''[user@localhost user]$''' jobs<br /> [1]+ Running find / -name "*a*" >A & </div><br />
<br />
Pour chacun de ces jobs, vous pouvez les faire revenir en avant plan avec la commande '''<code>fg</code>''' ; "<code>fg</code>" pour le dernier programme lancé en tâche de fond, "<code>fg %n</code>" pour le n<sup>ième</sup>.<br />
<br />
'''Tuer un processus : <code>kill</code>, <code>killall</code>'''<br />
<br />
Afin de terminer un processus qui ne répond plus, par exemple, on utilise la commande '''<code>kill</code>''', suivie du numéro de job (<code>%n</code>) ou du PID du programme à tuer. Par exemple, si <code>ps</code> donne le résultat ci-dessus, la commande "<code>kill 144</code>" arrêtera la tâche emacs. "<code>kill %1</code>" fera la même chose.<br />
<br />
Vous pouvez également tuer des processus par leur nom avec la commande '''<code>killall</code>''' suivie du nom du processus à tuer, mais attention : TOUS les processus de l'utilisateur utilisant killall et portant le même nom seront tués. Par exemple, si vous tapez "<code>killall emacs</code>", non seulement la fenêtre emacs lancée depuis ce terminal sera supprimée, mais aussi tous les autres emacs lancés depuis un autre terminal par l'utilisateur.<br />
<br />
Vous pouvez aussi passer un autre argument à kill et killall, qui est le ''signal'' à envoyer à la tâche (les ''signaux'' sont une manière de communiquer avec les applications sous Unix). Par exemple, si la tâche récalcitrante ne s'arrête pas avec un simple <code>kill 144</code>, essayez <code>kill -9 144</code>, ou <code>kill -QUIT 144</code>.<br />
<br />
----<br />
<br />
== Aliases et variables d'environnement ==<br />
<br />
=== Aliases ===<br />
<br />
Plutôt que de taper de longues commandes, ou bien parce que vous préférez vous rappeler d'un nom plutôt que du vrai nom Unix, vous pouvez définir des ''aliases''. Pour ce faire, utilisez la commande <code>alias</code> comme suit :<br />
<br />
Si votre shell est '''bash''' ou sh ou ash (par défaut) :<br />
<br />
<div class="code">alias md=mkdir <br /> alias ls='ls --color' <br /> alias eclip2='telnet eclip2.ec-lille.fr'</div><br />
<br />
Si votre shell est '''tcsh''' ou csh (par défaut) :<br />
<br />
<div class="code">alias md mkdir <br /> alias ls 'ls --color' <br /> alias eclip2 'telnet eclip2.ec-lille.fr'</div><br />
<br />
Ainsi pourrez-vous taper <code>md</code> au lieu de <code>mkdir</code>, et <code>eclip2</code> pour vous connecter à cette machine via telnet ; la commande <code>ls</code> affichera une sortie en couleurs...<br />
<br />
Le problème est que les aliases définis dans un terminal ne sont valables que dans celui-ci, et disparaîtrons à jamais dès que ce terminal sera fermé. Pour conserver des alias par-delà les connexions/déconnexions, regardez la [#configuration_shell configuration du shell] : vous pouvez définir vos aliases dans le fichier '''~/.bashrc'''.<br />
<br />
=== Variables d'environnement, Path et Prompt ===<br />
<br />
Les variables d'environnement servent à enregistrer des paramètres que les programmes peuvent lire ensuite. Elles sont désignées par un symbole <code>$</code> suivi de lettres, chiffres et symboles.<br />
<br />
Par exemple, la variable <code>$HOME</code> est égale au répertoire maison de l'utilisateur en cours (en général <code>/home/user</code>).<br />
<br />
De même, la variable <code>$PATH</code> représente le chemin de recherche que le shell va parcourir afin de trouver le fichier exécutable qui correspond à la commande que vous venez de taper. Par exemple, <code>$PATH = /bin:/usr/bin:/usr/local/bin</code>.<br />
<br />
'''Créer ou modifier une variable d'environnement'''<br /> Si votre shell est '''bash''' ou sh ou ash (par défaut) :<br />
<br />
<div class="code">export MAVARIABLE=mavaleur</div><br />
<br />
Si votre shell est '''tcsh''' ou csh (par défaut) :<br />
<br />
<div class="code">setenv MAVARIABLE mavaleur</div><br />
<br />
Cette commande positionnera la variable <code>MAVARIABLE</code> à la valeur <code>mavaleur</code>. Vous pouvez le vérifier, en tapant la commande <code>echo $MAVARIABLE</code> qui écrira à l'écran "<code>mavaleur</code>".<br />
<br />
Vous pouvez ainsi ajouter le chemin <code>/home/user/bin</code> à votre <code>$PATH</code> si vous installez des logiciels dans votre répertoire personnel par exemple. Sous bash, cela donnera : export <code>PATH=$PATH:/home/user/bin</code>. Cependant, de même que pour les aliases, ce nouveau PATH sera perdu dès votre déconnexion...<br />
<br />
Attention, en général, le répertoire courant '<code>.</code>' ne fait pas partie du PATH pour des raisons de sécurité : imaginez qu'une personne mal intentionnée aie mis un programme destructeur appelé "<code>ls</code>" dans votre répertoire, vous le lanceriez dès que vous taperiez la commande <code>ls</code> ! C'est pourquoi il faut toujours faire précéder de son chemin complet une commande qui n'est pas dans le PATH, et ce même si vous êtes dans le même répertoire que la commande ! Ainsi, il ne faut pas taper <code>configure</code>, mais <code>./configure</code> (programme classique à lancer avant compilation d'un logiciel), ce qui signifie : lance le programme '<code>configure</code>' qui est présent dans le répertoire courant.<br />
<br />
Le '''prompt''' est également contenu dans une variable d'environnement : <code>PS1</code>. <br /> Le prompt par défaut de la Mandrake par exemple, <code>[user@localhost user]$</code>, est défini comme suit : <code>PS1="[u@h W]$ "</code>. <br /><code>u</code> est l'utilisateur, <code>h</code> le nom de machine (hostname), <code>w</code> le chemin courant (ex : <code>/usr/doc</code>), <code>W</code> le répertoire courant (ex : <code>doc</code>)... voyez <code>man bash</code> pour l'ensemble des possibilités.<br />
<br />
Une autre variable d'environnement utile : PROMPT_COMMAND. Cette variable contient une commande qui est exécutée à chaque fois que le prompt est affiché. Cela permet des tas de fantaisies rigolotes, comme par exemple de jouer un son (trop utile :-) ou de positionner le titre d'un xterm avec le nom du répertoire courant (voir <code>man xterm</code>).<br />
<br />
Regardez la [#configuration_shell configuration du shell] : vous pouvez définir vos variables dans le fichier <code>~/.bash_profile</code>.<br />
<br />
----<br />
<br />
== Configuration du shell ==<br />
<br />
Vous pouvez enregistrer des fichiers qui seront lus et exécutés par votre shell, lors de l'ouverture d'un terminal, aussi bien que lors de sa fermeture. Cela va vous permettre d'y placer vos aliases préférés, et vos variables d'environnement.<br />
<br />
Pour '''bash''' et consorts, ces fichiers s'appellent : <code>.bashrc</code>, <code>.bash_profile</code> pour la connexion et <code>.bash_logout</code> pour la déconnexion. <br /> Pour '''tcsh''' et ses potes, ces fichiers s'appellent : <code>.tcshrc</code>, <code>.login</code> pour la connexion et <code>.logout</code> pour la déconnexion. <br /> Ces fichiers se situent tous dans le répertoire maison de l'utilisateur ($HOME). Notez bien qu'ils commencent par un point : ce sont des fichiers cachés. Pour les voir, il faut faire un "<code>ls -a</code>".<br />
<br />
Examinez les avec votre éditeur de texte préféré, et vous verrez comment ajouter de nouveaux aliases et variables d'environnement, ainsi que lancer tel ou tel programme automatiquement : en tant que ''scripts shell'', ces programmes sont en fait une suite d'instructions qui sera interprétée par le shell. <br />
<br />
----<br />
<br />
== Les entrailles du shell ==<br />
<br />
Vous êtes maintenant munis d'une jolie batterie d'outils qui va entre autres vous permettre d'écrire tous vos scripts shell. Toutefois même en ayant récupéré la synthaxe de commandes vous continuez à subir des erreurs... Soit la commande ne vous retourne pas le résultat attendu soit le shell vous retourne des erreurs... <br /> Ne vous êtes vous jamais posé cette question : est-ce que je mets des simples quotes, des doubles quotes ou des back quotes ? <br /> Pour ne plus avoir à se poser ce genre de questions, il est essentiel de bien connaitre le fonctionnement interne du shell.<br />
<br />
=== Les grandes étapes de l'interprétation d'une ligne de commandes ===<br />
<br />
Pour mieux comprendre le résultat obtenu, il faut savoir que le shell lit plusieurs fois la ligne avant d'exécuter la commande. <br /> Cette lecture se fait dans l'ordre suivant :<br />
<br />
# substition de variables : le shell remplace les variables par leurs valeurs<br />
# substitution de commandes : le shell remplace une variable par son contenu qui est le résultat d'une commande<br />
# interprétation des pipes et des redirections<br />
# expansion des noms de fichiers : interprétation des caractères spéciaux pour compléter un nom de fichier et/ou de répertoire<br />
# exécution de la commande<br />
<br />
On se rend donc compte qu'un caractère spécial peut être interprété par le shell avant d'être interprété au sein de la commande.<br />
<br />
'''Exemple''' : le caractère <code>"*"</code> peut être interprété par le shell (remplace 0 ou n caractères pour compléter un nom de fichier) ou par une commande comme <code>grep</code> (répète de 0 à n fois le caractère précédent dans une chaîne de caractères). Toutefois, sans précision dans la synthaxe, et selon les étapes ci-dessus, le caractère sera d'abord interprété par le shell. D'où quelques surprises dans le résultat de la commande.<br />
<br />
=== L'interprétation des caractères spéciaux ===<br />
<br />
Pour choisir de faire interpréter les caractères spéciaux par le shell ou la commande, il existe 3 possibilités :<br />
<br />
* '''utilisation des doubles quotes''' (ou guillemets en bon français) : lorsque la chaîne de caractères est écrite entre guillemets, tous les caractères spéciaux perdent leur signification '''sauf''' : '''$ \''' et '''``''' (simples quotes).<br />
exemple :<br />
<div class="code">'''[user@localhost user]$''' echo * <br /> bidule fic1 fic2 truc</div><br />
'''<nowiki>*</nowiki>''' est un caractère spécial non protégé. Au premier passage du shell, il est donc interprété. Il signifie alors l'ensemble des fichiers du répertoire courant<br />
<div class="code">'''[user@localhost user]$''' echo "*" <br /> * </div><br />
'''<nowiki>*</nowiki>''' est protégé par les guillemets. Il n'est donc pas interprété par le shell comme caractère spécial et devient un caractère pour la commande echo. Dans le cadre de cette commande, * n'a aucune signification particulière, il est donc affiché à l'écran tel que.<br />
* '''utilisation des simples quotes''' : lorsque la chaîne de caractères est écrite entre simples quotes, tous les caractères spéciaux sans exception perdent leur signification pour le shell. Ils seront donc éventuellement interprété par la commande passée.<br />
exemple : recherche des lignes d'un script utilisant la variable PATH<br />
<div class="code">'''[user@localhost user]$''' grep $PATH /home/user/script <br />'''[user@localhost user]$'''</div><br />
Au premier passage, le shell interprète le '''$''' comme introduisant une variable. Il remplace donc la variable par son contenu puis exécute la commande <code>grep</code>. Il ne trouve donc aucune ligne comportant les chemins référencés dans PATH.<br />
<div class="code">'''[user@localhost user]$''' grep '$PATH' /home/user/script <br /> echo $PATH <br />'''[user@localhost user]$''' </div><br />
Le shell n'interprète pas le '''$''' lors du premier passage car sa signification est annulée par les simples quotes. le $ est donc traité par la commande grep. Comme il n'a pas de signification particulière, il est interprété comme un caractère quelconque.<br />
* annulation d'un caractère spécial avec \ : pour empêcher le shell d'interpréter un caractère spécial, il suffit de positionner un anti-slash devant le caractère spécial donné.<br />
exemple : pour reprendre l'exemple précédent on aurait pu écrire aussi :<br />
<div class="code">'''[user@localhost user]$''' grep \$PATH /home/user/script <br /> echo $PATH <br />'''[user@localhost user]$''' </div> <br />
<br />
=== Liste des caractères spéciaux ===<br />
<br />
Ci-dessous la liste des caractères spéciaux du shell :<br />
<br />
{| width="75%" border="1" cellpadding="5"<br />
|- bgcolor="#CCCCCC"<br />
| width="8%" |<br />
'''&'''<br />
| width="92%" |<br />
processus en arrière-plan<br />
|-<br />
| width="8%" |<br />
'''~'''<br />
| width="92%" |<br />
home directory<br />
|- bgcolor="#CCCCCC"<br />
| width="8%" |<br />
'''<nowiki>;</nowiki>'''<br />
| width="92%" |<br />
séparateur de commandes<br />
|-<br />
| width="8%" |<br />
'''\'''<br />
| width="92%" |<br />
annulation d'un caractère spécial<br />
|- bgcolor="#CCCCCC"<br />
| width="8%" |<br />
'''"'''<br />
| width="92%" |<br />
doubles quotes : encadre une chaîne de caractères et annule la signification de $, \ et '<br />
|-<br />
| width="8%" |<br />
'''`'''<br />
| width="92%" |<br />
back quotes : substitution de commandes<br />
|- bgcolor="#CCCCCC"<br />
| width="8%" |<br />
'''''''<br />
| width="92%" |<br />
simples quotes : encadre une chaîne de caractères et annule la signification de tous les caractères spéciaux<br />
|-<br />
| width="8%" |<br />
'''<nowiki>#</nowiki>'''<br />
| width="92%" |<br />
commentaire<br />
|- bgcolor="#CCCCCC"<br />
| width="8%" |<br />
'''( )'''<br />
| width="92%" |<br />
exécution d'un shell fils<br />
|-<br />
| width="8%" |<br />
'''[ ]'''<br />
| width="92%" |<br />
test<br />
|- bgcolor="#CCCCCC"<br />
| width="8%" |<br />
'''|'''<br />
| width="92%" |<br />
pipe<br />
|-<br />
| width="8%" |<br />
'''$'''<br />
| width="92%" |<br />
variable<br />
|- bgcolor="#CCCCCC"<br />
| width="8%" |<br />
'''<nowiki>*</nowiki>'''<br />
| width="92%" |<br />
remplace 0 ou n caractères<br />
|-<br />
| width="8%" |<br />
'''!'''<br />
| width="92%" |<br />
négation d'un test<br />
|- bgcolor="#CCCCCC"<br />
| width="8%" |<br />
'''?'''<br />
| width="92%" |<br />
remplace 1 caractère<br />
|-<br />
| width="8%" |<br />
'''< >'''<br />
| width="92%" |<br />
redirections entrée, sortie<br />
|- bgcolor="#CCCCCC"<br />
| width="8%" |<br />
'''$0...$9'''<br />
| width="92%" |<br />
variables de position<br />
|}<br />
<br />
=== Appel des commandes ===<br />
<br />
Autre élément à connaître pour ne pas avoir de surprise : à quel type de commande ai-je à faire ? on distingue des grands types de commande<br />
<br />
* des commandes internes au shell : elles sont exécutées dans le même shell. si elles sont lancées à partir du shell père, il n'y aura pas création de shell fils<br />
* des programmes binaires exécutables<br />
* des fichiers de commande (shell-scripts)<br />
* des alias<br />
* des fonctions<br />
<br />
La difficulté c'est que le shell interprète une commande en suivant un ordre très précis :<br />
<br />
* '''le chemin de la commande comporte un /''', il exécute donc la commande située dans ce chemin, il n'y a pas d'ambiguïté possible.<br />
* '''le chemin de la commande ne comporte pas de /''', il cherche la commande en suivant les étapes suivantes : <br /><br />
*# consultation de la liste des alias<br />
*# consultations des fonctions chargées<br />
*# consultations des commandes internes du shell<br />
*# consultation de la variable PATH<br />
<br />
Donc si vous tapez une commande quelleconque, un script shell par exemple, sans préciser le chemin, la consultation de la variable PATH n'arrive qu'en dernier. Attention si vous disposez d'un alias ou d'une fonction qui porte le même nom, il traitera l'alias ou la fonction.<br />
<br />
Pour terminer 2 commandes utiles pour savoir à quel type de commande vous avez à faire :<br />
<br />
* <code>'''type nom_de_commande'''</code> : permet de déterminer le type d'une commande (alias, fonction, commande interne...)<br />
* <code>'''which nom_de_commande'''</code> : recherche le chemin de la commande dans PATH<br />
exemples :<br />
<div class="code">'''[user@localhost user]$''' type ls <br /> ls est un alias suivi pour /usr/bin/ls <br />'''[user@localhost user]$''' type cd <br /> cd est une commande prédéfinie du shell <br />'''[user@localhost user]$''' which pwd <br /> /usr/bin/pwd <br /> </div> <br />
<br />
----<br />
<br />
== Index des commandes ==<br />
<br />
heu... bon là j'en ai marre, on verra ça plus tard ! <code><nowiki>:-)</nowiki></code><br />
<br />
Je place quand même ici 2 commandes qui peuvent être bien utiles :<br />
<br />
'''<code>cal</code>''' : donne le calendrier du mois courant, <br /><code>cal 12 1999</code> : donne le calendrier de décembre 1999, <br /><code>cal 2000</code> : donne le calendrier des 12 mois de l'an 2000.<br />
<br />
<code>'''factor''' 12456988</code> : donne la décomposition en produit de facteurs premiers du nombre 12456988 (soit 2 x 2 x 17 x 183191) - c'est très mathématique, mais ultra rapide et puissant.<br />
<br />
Pour terminer cet article, je vous renvoie vers ce petit manuel de référence, qui contient l'ensemble des commandes usuelles :<br />
<br />
* [http://www.softndesign.org/?page=manuels/unix-1.php〈=FR Débuter en shell],<br />
* [http://www.softndesign.org/?page=manuels/unix-2.php〈=FR Petit manuel de référence],<br />
* [http://www.softndesign.org/?page=manuels/unix-3.php〈=FR Pour aller plus loin].<br />
et aussi :<br />
* [http://club.mandriva.com/xwiki/bin/KB/BasicsIndex#shell〈=FR Les bases du shell]<br />
<br />
<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Jean-Christophe Cardot le 02/11/1999.</div><br />
<br />
= Copyright =<br />
Copyright &copy; 02/11/1999, Jean-Christophe Cardot<br />
{{CC-BY-NC-SA}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=11039
Lea Linux:Compte-rendu AG 2005
2005-12-05T14:33:03Z
<p>ST : Lien vers la page AG 2005</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir.<br />
Les photos sont disponibles sur le site http://vizu.lea-linux.org et les informations sur les événements de cette journée sur la page [[Lea Linux:AG 2005|AG 2005]].<br />
<br />
Nombre d'inscrits à l'association : 14 au 03/12/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : 8 (la liste d'émargement est consultable sur demande)<br />
<br />
Nombre de procuration : 2 (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Anne||1<br />
|-<br />
|Jean-Thomas||1<br />
|}<br />
<br />
Le total des voix est donc de : 10.<br />
<br />
Début de l'assemblée générale : 14h00<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry – 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 Février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19 Mars 2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 Avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 Avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 Juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2005.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||9<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||1<br />
|}<br />
adopté à la majorité des votants<br />
<br />
= Nouveaux statuts =<br />
Les [[Lea Linux:Statuts du 03-12-2005|nouveaux statuts]] ont été présentés et votés.<br />
<br />
== Vote des nouveaux statuts ==<br />
<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Election au CA =<br />
Les candidats sont :<br />
* Jean-Thomas Muyl<br />
* Jiel Beaumadier<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|||Pour||Contre||Abstention<br />
|-<br />
|Jean-Thomas||10||0||0<br />
|-<br />
|Jiel||10||0||0<br />
|}<br />
<br />
Les deux candidats sont élus. <br />
<br />
Après ce vote, l'AG est clôturée à 15h00.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=11038
Lea Linux:Compte-rendu AG 2005
2005-12-05T14:18:42Z
<p>ST : /* Résultats du vote */</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir.<br />
Les photos sont disponibles sur le site http://vizu.lea-linux.org.<br />
<br />
Nombre d'inscrits à l'association : 14 au 03/12/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : 8 (la liste d'émargement est consultable sur demande)<br />
<br />
Nombre de procuration : 2 (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Anne||1<br />
|-<br />
|Jean-Thomas||1<br />
|}<br />
<br />
Le total des voix est donc de : 10.<br />
<br />
Début de l'assemblée générale : 14h00<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry – 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 Février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19 Mars 2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 Avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 Avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 Juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2005.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||9<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||1<br />
|}<br />
adopté à la majorité des votants<br />
<br />
= Nouveaux statuts =<br />
Les [[Lea Linux:Statuts du 03-12-2005|nouveaux statuts]] ont été présentés et votés.<br />
<br />
== Vote des nouveaux statuts ==<br />
<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Election au CA =<br />
Les candidats sont :<br />
* Jean-Thomas Muyl<br />
* Jiel Beaumadier<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|||Pour||Contre||Abstention<br />
|-<br />
|Jean-Thomas||10||0||0<br />
|-<br />
|Jiel||10||0||0<br />
|}<br />
<br />
Les deux candidats sont élus. <br />
<br />
Après ce vote, l'AG est clôturée à 15h00.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=11037
Lea Linux:Compte-rendu AG 2005
2005-12-05T14:17:05Z
<p>ST : Nouveaux statuts</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir.<br />
Les photos sont disponibles sur le site http://vizu.lea-linux.org.<br />
<br />
Nombre d'inscrits à l'association : 14 au 03/12/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : 8 (la liste d'émargement est consultable sur demande)<br />
<br />
Nombre de procuration : 2 (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Anne||1<br />
|-<br />
|Jean-Thomas||1<br />
|}<br />
<br />
Le total des voix est donc de : 10.<br />
<br />
Début de l'assemblée générale : 14h00<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry – 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 Février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19 Mars 2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 Avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 Avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 Juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2005.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||9<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||1<br />
|}<br />
adopté à la majorité des votants<br />
<br />
= Nouveaux statuts =<br />
Les [[Lea Linux:Statuts du 03-12-2005|nouveaux statuts]] ont été présentés et votés.<br />
<br />
== Vote des nouveaux statuts ==<br />
<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Election au CA =<br />
Les candidats sont :<br />
* Jean-Thomas Muyl<br />
* Jiel Beaumadier<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|||Pour||Contre||Abstention<br />
|-<br />
|Jean-Thoms||10||0||0<br />
|-<br />
|Jiel||10||0||0<br />
|}<br />
<br />
Les deux candidats sont élus. <br />
<br />
Après ce vote, l'AG est clôturée à 15h00.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Cat%C3%A9gorie:Association&diff=11036
Catégorie:Association
2005-12-05T14:13:25Z
<p>ST : </p>
<hr />
<div>Cette catégorie regroupe les articles liés à la vie de l'association Léa-Linux.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2004&diff=11035
Lea Linux:Compte-rendu AG 2004
2005-12-05T14:12:55Z
<p>ST : /* Election au CA */</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir. <br />
<br />
Nombre d'inscrits à l'association : XX au 30/04/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : XX (la liste d'émargement est consultable sur demande) <br />
<br />
Nombre de procuration : XX (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Toto||A<br />
|-<br />
|Tata||B<br />
|-<br />
|Titi||C<br />
|}<br />
<br />
Le total des voix est donc de : XX<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 3 ans ; son existence a été rendue<br />
publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui,<br />
depuis 1999.<br />
<br />
L'année a été riche en événements pour Léa. Tout d'abord, c'était la seconde année où Léa<br />
sortait dans la vie réelle. Ainsi avons-nous participé à de nombreuses manifestations, dont vous<br />
lirez le résumé plus bas. Le site a aussi évolué, dans la forme et dans le fond, comme vous avez<br />
pu le constater.<br />
<br />
Nous avons tout au long de l'année réalisé de nombreuses actions de prosélytisme et de<br />
lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties. Les comptes-rendus (lorsqu'ils existent) et les photos prises lors de ces manifestations se trouvent sur le site http://vizu.lea-linux.org.<br />
<br />
L'aide aux débutants et aux utilisateurs de Logiciels Libres a également continué à travers les<br />
forums de Léa et la liste de diffusion aide@lea-linux.org. De nombreux articles, trucs et astuces,<br />
entrées de la logithèque, driverthèque et léannuaire ont été ajoutés au site web. Merci à tous<br />
les contributeurs.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
Le site Web a évolué durant l'année passée :<br />
Édition du « Livret » Léa Book<br />
À l'occasion de Linux Solutions 2004, le Léa-Book (plus de 600 pages) a été imprimé et relié par<br />
un imprimeur, grâce à l'aide de l'AFUL.<br />
<br />
=== Fiches Pratiques ===<br />
Celles-ci s'adressent aux débutants qui arrivent sur notre système libre préféré et qui ne<br />
souhaitent pas pour autant s'investir plus que cela dans l'apprentissage des entrailles du<br />
système d'exploitation. Maston est à l'origine de cette rubrique. Nous recherchons des<br />
contributeurs pour de nouvelles fiches. http://lea-linux.org/fiches/<br />
Groupes de travail<br />
<br />
Des groupes de travail se sont constitués cette année afin de publier de nouveaux articles,<br />
mettre à jour la documentation et l'adapter à toutes les distributions. Le groupe Slackware a<br />
été particulièrement actif, et a oeuvré pour toutes les distributions.<br />
<br />
Le groupe fonctionnait bien, mais il ne s'est pas senti assez soutenu par Léa. Certains membres<br />
l'ont donc quitté cette année. Léa tachera de mieux soutenir ce groupe et éventuellement<br />
d'autres (avis à contributeurs) l'année prochaine.<br />
<br />
=== Relooking ===<br />
En septembre, Léa s'est habillée de neuf. L'objectif de ce changement n'était pas simplement<br />
d'offrir à Léa un look plus moderne, mais aussi de faire en sorte que la consultation soit plus<br />
aisée, et de donner aux looks de Léa, LinuxFrench et l'ASiLL un air de famille. Par la même<br />
occassion le système des commentaires a été déplacé sur un Wiki.<br />
<br />
Le modèle de l'index a été réalisé par Ayo. LinuxGraphic nous avait aussi proposé plusieurs modèles dont un avait eu beaucoup de succès, mais ce n'est pas celui qui a remporté l'adhésion du bureau. Nous les remercions beaucoup<br />
pour le travail fourni.<br />
<br />
=== Phorum 5 ===<br />
Dans le même temps, Léa changeait de moteur de forum pour phorum 5.0. La migration a été<br />
en partie forcée par le fait que la nouvelle version à venir ne permettait plus l'évolution : il<br />
fallait le faire d'urgence. Cette urgence a occasionné quelques soucis et désagréments qui ont<br />
été vite réglés.<br />
<br />
=== LinuxFrench ===<br />
La collaboration avec LinuxFrench a été renforcée: l'association LinuxFrench a été dissoute et<br />
ses membres ont rejoint Léa. Le serveur de Léa héberge maintenant le site de LinuxFrench.net.<br />
Lors des divers manifestation où Léa et LinuxFrench étaient présents, les deux équipes ont<br />
travaillé en commun tant à la préparation que pour la tenue des stands.<br />
<br />
=== Asill ===<br />
Le projet de site asill.org, s'il n'a pas été abandonné a été fortement mis en sommeil par<br />
manque de temps et de bénévoles pour s'en occuper.<br />
<br />
=== Assoces-libres.org ===<br />
Mise en place du site assoces-libres.org à l'occasion de Linux Solutions 2005 afin de coordonner<br />
les actions des associations du libre.<br />
<br />
== Manifestations ==<br />
Remarque : Ce rapport ne mentionne que les actions pour lesquelles le conseil<br />
d'administration a été mis au courant. Il est donc possible que les actions de tous les membres<br />
de Léa ne soient pas dans ce rapport. Dans le cas où vous participez à une manifestation au<br />
nom de Léa, merci de nous le faire savoir avant afin que l'on en parle dans l'édito, et après afin<br />
qu'elle puisse figurer dans ce compte-rendu.<br />
<br />
* '''3 au 5/02/2004 : Solutions Linux''': Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts Léa a gagné le 1er prix du meilleur site web.<br />
<br />
* '''30/03 au 01/04/2004 : SETI''' : Conférences, prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''3/4/2004 : Fête de l'internet avec les Logiciels Libres à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
<br />
* '''9 et 10/04/2004 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''1er/05/2004 : Journée du Libre avec La Gaule''' - Conférences, Install-Party et prosélytisme Linux<br />
<br />
* '''23 au 25/04/2004 : Libr'east''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''26 et 27/05/2004 : LinuxEdu en Haute-Savoie''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''26/06/2004 : Léa Party à Orsay''' : Journée organisée par Léa. Pique-nique, conférences en parallèle de la Traduc Party de Parinux et repas en soirée<br />
<br />
* '''6 au 10/07/2004 : RMLL à Bordeaux (Renciontres Mondiales du Logiciel Libre)''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts. Léa a participé à l'organisation du village associatif.<br />
<br />
* '''11 et 12/09/2004 : Fête de l'Huma''' : Prosélytisme des Logiciels Libres et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''6/11/2004 : Léa Party à Montpellier''' : Journée organisée par Léa et LinuxFrench. Journée de conférences à l'espace numérique Kawenga et repas en soirée<br />
<br />
* '''18 au 20/11/2004 : Salon de l'Éducation''' : Prosélytisme des Logiciels Libres et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''1 au 3 février 2005 : Solutions Linux''' : Organisation de l'espace des conférences libres. Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts Léa a gagné le 1er prix du meilleur site web et le 3e prix du dynamisme<br />
<br />
* '''19/03/2005 : Install-Party à la Villette''' : Install-Party et prosélytisme Linux<br />
<br />
* '''1 et 2 avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
== Lobbying ==<br />
* Envoi de courrier cet été à l'appel de la FFII.<br />
<br />
* Envoi de mail au nom de l'association à divers sites web institutionnels (Radio France, France 2/3, etc ...) pour leur demander de respecter les standards.<br />
<br />
== Actions à mener ==<br />
=== Site Web ===<br />
Dams va s'occuper de définir un nouveau format de document qui permettra d'utiliser le format<br />
d'OpenOffice.org, le xHTML, et peut-être DocBook en entrée et le PDF, et l'xHTML en sortie.<br />
<br />
Fred et Jice sont en train de mettre en place une interface d'administration afin de permettre<br />
de déléguer la mise en ligne de la documentation et sa gestion.<br />
<br />
L'organisation des documents, qui a commencé à changer sous la houlette d'Anne, va<br />
continuer ; en particulier le LéaBook va en tenir compte.<br />
<br />
La publication des articles (relecture, tests, mise au format...) ainsi que leur gestion est un<br />
travail qui demande beaucoup de ressources. Il en est de même pour la modération des trucs<br />
et astuces, logithèque, driverthèque et léannuaire. Nous sommes à la recherche de<br />
contributeurs motivés et rigoureux afin de prendre en charge la gestion d'une ou plusieurs<br />
sous-sections du site.<br />
<br />
La mise en place prochaine d'un système de paiement en ligne va simplifier l'adhésion à<br />
l'association ainsi que les dons.<br />
<br />
Concernant le projet asill.org, Albert prend les rênes du projet après avoir levé le pied sur<br />
LinuxFrench. Les travaux doivent redémarrer en Mai.<br />
<br />
Enfin, nous souhaitons mettre en place une convention avec Lost-Oasis, notre hébergeur, afin<br />
de leur retourner l'ascenseur (don déductible des impôts). La faisabilité est à l'étude.<br />
<br />
=== Manifestations ===<br />
* 19, 20 et 21 mai 2005 : Linux Edu en Haute-Savoie<br />
* 4 au 9 juillet 2005 : RMLL (Rencontres Mondiales du Logiciel Libre) à Dijon<br />
* Samedis du libre à la Vilette : participation aux IP Parinux + conférences<br />
* Léa-Party : date à définir en fonction des disponibilités de chacun<br />
* Install-Party : Léa répondra aux diverses proposition selon les disponibilités.<br />
* Léa à Sciences-Po : Journée logiciels libres à venir<br />
* Salon de l'Éducation<br />
<br />
=== Lobbying ===<br />
Aide au développement de la Free Culture : "Alain Legrand" et son projet TNL (Télévision<br />
Numérique Libre par Wifi)<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||XX<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2004.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||XX<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Election au CA =<br />
Le candidat est :<br />
* Stéphane Esté-Gracias<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|||Pour||Contre||Abstention<br />
|-<br />
|Stéphane||X||0||0<br />
|-<br />
|}<br />
<br />
Le candidat est élu.<br />
<br />
Après ce vote, l'AG est clôturée.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2004&diff=11034
Lea Linux:Compte-rendu AG 2004
2005-12-05T14:12:30Z
<p>ST : Election au CA</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir. <br />
<br />
Nombre d'inscrits à l'association : XX au 30/04/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : XX (la liste d'émargement est consultable sur demande) <br />
<br />
Nombre de procuration : XX (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Toto||A<br />
|-<br />
|Tata||B<br />
|-<br />
|Titi||C<br />
|}<br />
<br />
Le total des voix est donc de : XX<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 3 ans ; son existence a été rendue<br />
publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui,<br />
depuis 1999.<br />
<br />
L'année a été riche en événements pour Léa. Tout d'abord, c'était la seconde année où Léa<br />
sortait dans la vie réelle. Ainsi avons-nous participé à de nombreuses manifestations, dont vous<br />
lirez le résumé plus bas. Le site a aussi évolué, dans la forme et dans le fond, comme vous avez<br />
pu le constater.<br />
<br />
Nous avons tout au long de l'année réalisé de nombreuses actions de prosélytisme et de<br />
lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties. Les comptes-rendus (lorsqu'ils existent) et les photos prises lors de ces manifestations se trouvent sur le site http://vizu.lea-linux.org.<br />
<br />
L'aide aux débutants et aux utilisateurs de Logiciels Libres a également continué à travers les<br />
forums de Léa et la liste de diffusion aide@lea-linux.org. De nombreux articles, trucs et astuces,<br />
entrées de la logithèque, driverthèque et léannuaire ont été ajoutés au site web. Merci à tous<br />
les contributeurs.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
Le site Web a évolué durant l'année passée :<br />
Édition du « Livret » Léa Book<br />
À l'occasion de Linux Solutions 2004, le Léa-Book (plus de 600 pages) a été imprimé et relié par<br />
un imprimeur, grâce à l'aide de l'AFUL.<br />
<br />
=== Fiches Pratiques ===<br />
Celles-ci s'adressent aux débutants qui arrivent sur notre système libre préféré et qui ne<br />
souhaitent pas pour autant s'investir plus que cela dans l'apprentissage des entrailles du<br />
système d'exploitation. Maston est à l'origine de cette rubrique. Nous recherchons des<br />
contributeurs pour de nouvelles fiches. http://lea-linux.org/fiches/<br />
Groupes de travail<br />
<br />
Des groupes de travail se sont constitués cette année afin de publier de nouveaux articles,<br />
mettre à jour la documentation et l'adapter à toutes les distributions. Le groupe Slackware a<br />
été particulièrement actif, et a oeuvré pour toutes les distributions.<br />
<br />
Le groupe fonctionnait bien, mais il ne s'est pas senti assez soutenu par Léa. Certains membres<br />
l'ont donc quitté cette année. Léa tachera de mieux soutenir ce groupe et éventuellement<br />
d'autres (avis à contributeurs) l'année prochaine.<br />
<br />
=== Relooking ===<br />
En septembre, Léa s'est habillée de neuf. L'objectif de ce changement n'était pas simplement<br />
d'offrir à Léa un look plus moderne, mais aussi de faire en sorte que la consultation soit plus<br />
aisée, et de donner aux looks de Léa, LinuxFrench et l'ASiLL un air de famille. Par la même<br />
occassion le système des commentaires a été déplacé sur un Wiki.<br />
<br />
Le modèle de l'index a été réalisé par Ayo. LinuxGraphic nous avait aussi proposé plusieurs modèles dont un avait eu beaucoup de succès, mais ce n'est pas celui qui a remporté l'adhésion du bureau. Nous les remercions beaucoup<br />
pour le travail fourni.<br />
<br />
=== Phorum 5 ===<br />
Dans le même temps, Léa changeait de moteur de forum pour phorum 5.0. La migration a été<br />
en partie forcée par le fait que la nouvelle version à venir ne permettait plus l'évolution : il<br />
fallait le faire d'urgence. Cette urgence a occasionné quelques soucis et désagréments qui ont<br />
été vite réglés.<br />
<br />
=== LinuxFrench ===<br />
La collaboration avec LinuxFrench a été renforcée: l'association LinuxFrench a été dissoute et<br />
ses membres ont rejoint Léa. Le serveur de Léa héberge maintenant le site de LinuxFrench.net.<br />
Lors des divers manifestation où Léa et LinuxFrench étaient présents, les deux équipes ont<br />
travaillé en commun tant à la préparation que pour la tenue des stands.<br />
<br />
=== Asill ===<br />
Le projet de site asill.org, s'il n'a pas été abandonné a été fortement mis en sommeil par<br />
manque de temps et de bénévoles pour s'en occuper.<br />
<br />
=== Assoces-libres.org ===<br />
Mise en place du site assoces-libres.org à l'occasion de Linux Solutions 2005 afin de coordonner<br />
les actions des associations du libre.<br />
<br />
== Manifestations ==<br />
Remarque : Ce rapport ne mentionne que les actions pour lesquelles le conseil<br />
d'administration a été mis au courant. Il est donc possible que les actions de tous les membres<br />
de Léa ne soient pas dans ce rapport. Dans le cas où vous participez à une manifestation au<br />
nom de Léa, merci de nous le faire savoir avant afin que l'on en parle dans l'édito, et après afin<br />
qu'elle puisse figurer dans ce compte-rendu.<br />
<br />
* '''3 au 5/02/2004 : Solutions Linux''': Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts Léa a gagné le 1er prix du meilleur site web.<br />
<br />
* '''30/03 au 01/04/2004 : SETI''' : Conférences, prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''3/4/2004 : Fête de l'internet avec les Logiciels Libres à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
<br />
* '''9 et 10/04/2004 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''1er/05/2004 : Journée du Libre avec La Gaule''' - Conférences, Install-Party et prosélytisme Linux<br />
<br />
* '''23 au 25/04/2004 : Libr'east''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''26 et 27/05/2004 : LinuxEdu en Haute-Savoie''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''26/06/2004 : Léa Party à Orsay''' : Journée organisée par Léa. Pique-nique, conférences en parallèle de la Traduc Party de Parinux et repas en soirée<br />
<br />
* '''6 au 10/07/2004 : RMLL à Bordeaux (Renciontres Mondiales du Logiciel Libre)''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts. Léa a participé à l'organisation du village associatif.<br />
<br />
* '''11 et 12/09/2004 : Fête de l'Huma''' : Prosélytisme des Logiciels Libres et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''6/11/2004 : Léa Party à Montpellier''' : Journée organisée par Léa et LinuxFrench. Journée de conférences à l'espace numérique Kawenga et repas en soirée<br />
<br />
* '''18 au 20/11/2004 : Salon de l'Éducation''' : Prosélytisme des Logiciels Libres et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
* '''1 au 3 février 2005 : Solutions Linux''' : Organisation de l'espace des conférences libres. Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts Léa a gagné le 1er prix du meilleur site web et le 3e prix du dynamisme<br />
<br />
* '''19/03/2005 : Install-Party à la Villette''' : Install-Party et prosélytisme Linux<br />
<br />
* '''1 et 2 avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CD, Léa-Book et T-Shirts<br />
<br />
== Lobbying ==<br />
* Envoi de courrier cet été à l'appel de la FFII.<br />
<br />
* Envoi de mail au nom de l'association à divers sites web institutionnels (Radio France, France 2/3, etc ...) pour leur demander de respecter les standards.<br />
<br />
== Actions à mener ==<br />
=== Site Web ===<br />
Dams va s'occuper de définir un nouveau format de document qui permettra d'utiliser le format<br />
d'OpenOffice.org, le xHTML, et peut-être DocBook en entrée et le PDF, et l'xHTML en sortie.<br />
<br />
Fred et Jice sont en train de mettre en place une interface d'administration afin de permettre<br />
de déléguer la mise en ligne de la documentation et sa gestion.<br />
<br />
L'organisation des documents, qui a commencé à changer sous la houlette d'Anne, va<br />
continuer ; en particulier le LéaBook va en tenir compte.<br />
<br />
La publication des articles (relecture, tests, mise au format...) ainsi que leur gestion est un<br />
travail qui demande beaucoup de ressources. Il en est de même pour la modération des trucs<br />
et astuces, logithèque, driverthèque et léannuaire. Nous sommes à la recherche de<br />
contributeurs motivés et rigoureux afin de prendre en charge la gestion d'une ou plusieurs<br />
sous-sections du site.<br />
<br />
La mise en place prochaine d'un système de paiement en ligne va simplifier l'adhésion à<br />
l'association ainsi que les dons.<br />
<br />
Concernant le projet asill.org, Albert prend les rênes du projet après avoir levé le pied sur<br />
LinuxFrench. Les travaux doivent redémarrer en Mai.<br />
<br />
Enfin, nous souhaitons mettre en place une convention avec Lost-Oasis, notre hébergeur, afin<br />
de leur retourner l'ascenseur (don déductible des impôts). La faisabilité est à l'étude.<br />
<br />
=== Manifestations ===<br />
* 19, 20 et 21 mai 2005 : Linux Edu en Haute-Savoie<br />
* 4 au 9 juillet 2005 : RMLL (Rencontres Mondiales du Logiciel Libre) à Dijon<br />
* Samedis du libre à la Vilette : participation aux IP Parinux + conférences<br />
* Léa-Party : date à définir en fonction des disponibilités de chacun<br />
* Install-Party : Léa répondra aux diverses proposition selon les disponibilités.<br />
* Léa à Sciences-Po : Journée logiciels libres à venir<br />
* Salon de l'Éducation<br />
<br />
=== Lobbying ===<br />
Aide au développement de la Free Culture : "Alain Legrand" et son projet TNL (Télévision<br />
Numérique Libre par Wifi)<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||XX<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2004.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||XX<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Election au CA =<br />
Les candidats sont :<br />
* Stéphane Esté-Gracias<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|||Pour||Contre||Abstention<br />
|-<br />
|Stéphane||X||0||0<br />
|-<br />
|}<br />
<br />
Le candidat est élu.<br />
<br />
Après ce vote, l'AG est clôturée.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=11033
Lea Linux:Compte-rendu AG 2005
2005-12-05T14:11:05Z
<p>ST : /* Résultats du vote */</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir.<br />
Les photos sont disponibles sur le site http://vizu.lea-linux.org.<br />
<br />
Nombre d'inscrits à l'association : 14 au 03/12/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : 8 (la liste d'émargement est consultable sur demande)<br />
<br />
Nombre de procuration : 2 (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Anne||1<br />
|-<br />
|Jean-Thomas||1<br />
|}<br />
<br />
Le total des voix est donc de : 10.<br />
<br />
Début de l'assemblée générale : 14h00<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry – 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 Février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19 Mars 2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 Avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 Avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 Juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2005.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||9<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||1<br />
|}<br />
adopté à la majorité des votants<br />
<br />
= Election au CA =<br />
Les candidats sont :<br />
* Jean-Thomas Muyl<br />
* Jiel Beaumadier<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|||Pour||Contre||Abstention<br />
|-<br />
|Jean-Thoms||10||0||0<br />
|-<br />
|Jiel||10||0||0<br />
|}<br />
<br />
Les deux candidats sont élus. <br />
<br />
Après ce vote, l'AG est clôturée à 15h00.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=11032
Lea Linux:Compte-rendu AG 2005
2005-12-05T14:10:22Z
<p>ST : /* Vote du bilan financier */</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir.<br />
Les photos sont disponibles sur le site http://vizu.lea-linux.org.<br />
<br />
Nombre d'inscrits à l'association : 14 au 03/12/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : 8 (la liste d'émargement est consultable sur demande)<br />
<br />
Nombre de procuration : 2 (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Anne||1<br />
|-<br />
|Jean-Thomas||1<br />
|}<br />
<br />
Le total des voix est donc de : 10.<br />
<br />
Début de l'assemblée générale : 14h00<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry – 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 Février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19 Mars 2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 Avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 Avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 Juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2005.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||9<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||1<br />
|}<br />
adopté à la majorité des votants<br />
<br />
= Election au CA =<br />
Les candidats sont :<br />
* Jean-Thomas Muyl<br />
* Jiel Beaumadier<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|Pour||Contre||Abstention<br />
|-<br />
|Jean-Thoms||10||0||0<br />
|-<br />
|Jiel||10||0||0<br />
|}<br />
<br />
Les deux candidats sont élus. <br />
<br />
Après ce vote, l'AG est clôturée à 15h00.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=11031
Lea Linux:Compte-rendu AG 2005
2005-12-05T14:10:01Z
<p>ST : /* Résultats du vote */</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir.<br />
Les photos sont disponibles sur le site http://vizu.lea-linux.org.<br />
<br />
Nombre d'inscrits à l'association : 14 au 03/12/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : 8 (la liste d'émargement est consultable sur demande)<br />
<br />
Nombre de procuration : 2 (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Anne||1<br />
|-<br />
|Jean-Thomas||1<br />
|}<br />
<br />
Le total des voix est donc de : 10.<br />
<br />
Début de l'assemblée générale : 14h00<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry – 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 Février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19 Mars 2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 Avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 Avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 Juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2005.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||1<br />
|}<br />
adopté à la majorité des votants<br />
<br />
= Election au CA =<br />
Les candidats sont :<br />
* Jean-Thomas Muyl<br />
* Jiel Beaumadier<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|Pour||Contre||Abstention<br />
|-<br />
|Jean-Thoms||10||0||0<br />
|-<br />
|Jiel||10||0||0<br />
|}<br />
<br />
Les deux candidats sont élus. <br />
<br />
Après ce vote, l'AG est clôturée à 15h00.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=11030
Lea Linux:Compte-rendu AG 2005
2005-12-05T14:09:44Z
<p>ST : Mauvais calculs</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir.<br />
Les photos sont disponibles sur le site http://vizu.lea-linux.org.<br />
<br />
Nombre d'inscrits à l'association : 14 au 03/12/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : 8 (la liste d'émargement est consultable sur demande)<br />
<br />
Nombre de procuration : 2 (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Anne||1<br />
|-<br />
|Jean-Thomas||1<br />
|}<br />
<br />
Le total des voix est donc de : 10.<br />
<br />
Début de l'assemblée générale : 14h00<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry – 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 Février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19 Mars 2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 Avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 Avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 Juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2005.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||1<br />
|}<br />
adopté à la majorité des votants<br />
<br />
= Election au CA =<br />
Les candidats sont :<br />
* Jean-Thomas Muyl<br />
* Jiel Beaumadier<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|Pour||Contre||Abstention<br />
|-<br />
|Jean-Thoms||10||0||0<br />
|-<br />
|Jiel||10||0||0<br />
|}<br />
<br />
Les deux candidats sont élus. <br />
<br />
Après ce vote, l'AG est clôturée.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=11029
Lea Linux:Compte-rendu AG 2005
2005-12-05T14:08:48Z
<p>ST : Résultat des votes</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Présentation =<br />
Chaque année Léa réunit ses amis pour faire le point de son activité et envisager son avenir.<br />
Les photos sont disponibles sur le site http://vizu.lea-linux.org.<br />
<br />
Nombre d'inscrits à l'association : 14 au 03/12/2005. Il n'y a pas de quorum lors des votes.<br />
<br />
Nombre de présents : 8 (la liste d'émargement est consultable sur demande)<br />
<br />
Nombre de procuration : 2 (les procurations ne sont pas conservées)<br />
<br />
{| border="1"<br />
|Anne||1<br />
|-<br />
|Jean-Thomas||1<br />
|}<br />
<br />
Le total des voix est donc de : 11.<br />
<br />
Début de l'assemblée générale : 14h00<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry – 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 Février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19 Mars 2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 Avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 Avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 Juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
== Vote du bilan moral ==<br />
{| border="1"<br />
|pour||11<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||0<br />
|}<br />
adopté à l'unanimité des votants<br />
<br />
= Bilan financier =<br />
Le bilan financier et le budget sont disponibles [[Media:bilan_financier_2005.pdf|ici]].<br />
<br />
== Vote du bilan financier ==<br />
<br />
{| border="1"<br />
|pour||10<br />
|-<br />
|contre||0<br />
|-<br />
|abstentions||1<br />
|}<br />
adopté à la majorité des votants<br />
<br />
= Election au CA =<br />
Les candidats sont :<br />
* Jean-Thomas Muyl<br />
* Jiel Beaumadier<br />
<br />
=== Résultats du vote ===<br />
{| border="1"<br />
|Pour||Contre||Abstention<br />
|-<br />
|Jean-Thoms||11||0||0<br />
|-<br />
|Jiel||11||0||0<br />
|}<br />
<br />
Les deux candidats sont élus. <br />
<br />
Après ce vote, l'AG est clôturée.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Bilan_2005&diff=11028
Lea Linux:Bilan 2005
2005-12-05T13:59:35Z
<p>ST : Lea Linux:Bilan 2005 déplacé vers Lea Linux:Compte-rendu AG 2005: Compte-rendu</p>
<hr />
<div>#redirect [[Lea Linux:Compte-rendu AG 2005]]</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=11027
Lea Linux:Compte-rendu AG 2005
2005-12-05T13:59:35Z
<p>ST : Lea Linux:Bilan 2005 déplacé vers Lea Linux:Compte-rendu AG 2005</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry – 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 Février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19 Mars 2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 Avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 Avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 Juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Statuts_du_03-12-2005&diff=11026
Lea Linux:Statuts du 03-12-2005
2005-12-05T13:53:52Z
<p>ST : /* Article 11 : rôle des membres du bureau */</p>
<hr />
<div>[[Category:Association]]<br />
Ecrits par les membres fondateurs : Frédéric Bonnaud, Jean-Christophe Cardot, Anne-Laure Nicolas, Serge Tchesmeli.<br />
<br />
= Article 1 : constitution et dénomination =<br />
Il est fondé entre les adhérents aux présents statuts une association régie par la loi du 1er juillet 1901 et le décret du 16 août 1901, ayant pour dénomination l'association Léa (Linux entre amis).<br />
<br />
= Article 2 : objet =<br />
Cette association a pour but de promouvoir et de défendre par tous les moyens dont elle dispose, y compris juridiques, les logiciels libres au sens ou l'entendent l'association « Free Software Foundation (FSF) » et l'organisme « Open Source Initiative (OSI) », dont le système d'exploitation Linux, afin d'aider à leur installation et configuration par divers moyens tels que :<br />
* la rédaction et la publication d'articles en ligne, en particulier sur les sites web http://lea-linux.org, http://linuxfrench.net et http://asill.org animés par l'association ou sur tout autre site partenaire, <br />
* la publication permanente et en langue française d'articles et de brèves réalisés par ou pour l'association et ceci sur tous les formats possibles (numérique ou non),<br />
* des réunions d'utilisateurs avec des conférences et des débats animés par l'association ou des personnes externes, <br />
* la présence et interventions dans diverses manifestations,<br />
* la défense légale des documentations réalisées par ses membres.<br />
<br />
= Article 3 : siège social = <br />
Le siège social est fixé à l'adresse suivante :<br />
:c/o Jean-Christophe Cardot<br />
:12, rue Boucry<br />
:75018 PARIS<br />
<br />
Il pourra être transféré par simple décision du conseil d'administration.<br />
<br />
= Article 4 : durée =<br />
La durée de l'association est de 99 ans.<br />
<br />
= Article 5 : composition de l'association =<br />
L'association se compose de :<br />
* '''membres actifs'''. Sont membres actifs ceux qui sont à jour de leur cotisation annuelle. Il peut y avoir deux types de membres actifs : les personnes physiques et les personnes morales. Ils disposent chacun d'une voix lors des votes de l'assemblée générale. Si une personne physique est également représentante d'une personne morale, elle dispose d'une voix en tant que personne physique, et d'une voix en tant que personne morale. <br />
* '''membres d'honneur'''. Le titre de membre d'honneur peut être décerné par le conseil d' administration aux personnes qui rendent ou ont rendu des services signalés à l'association. Les membres d' honneur sont des membres de l' Assemblée Générale et ne sont pas tenus de payer une cotisation annuelle. <br />
* '''membres bienfaiteurs'''. Personnes physiques ou morales qui auront versé une cotisation annuelle au moins double de la cotisation des membres actifs.<br />
<br />
= Article 6 : admission et adhésion =<br />
Pour faire partie de l'association, il faut adhérer aux présents statuts, être agréé par le conseil d'administration, avoir souscrit un bulletin d'adhésion qui précise la qualité de l'adhérant (personne morale ou physique), avoir acquitté un droit d'entrée égal à la cotisation annuelle.<br />
<br />
En cas de refus d'une adhésion par le conseil d'administration (un avis sera alors transmis à l'intéressé), le droit d'entrée éventuellement perçu sera intégralement remboursé.<br />
<br />
= Article 7 : cotisation =<br />
Une cotisation annuelle doit être acquittée par les adhérents. Son montant est fixé chaque année par le conseil d'administration. Celui-ci pourra être différent pour les personnes physiques et les personnes morales.<br />
<br />
Sur décision du conseil d'administration, un ou tous les membres de l'association peuvent être dispensés de cotisation.<br />
<br />
Toute cotisation pourra être rachetée moyennant le paiement d'une somme minima égale à dix fois le montant annuel sans que la somme globale ne puisse dépasser un montant de 15 (quinze) euros (cf. loi du 1er Janvier 1901, modifiée par la loi du 23 juin 1948, n°48-1001.)<br />
<br />
= Article 8 : radiation =<br />
La qualité de membre se perd par :<br />
* le décès, <br />
* la démission qui doit être adressée par écrit au conseil d'administration, <br />
* le non-paiement de la cotisation dans un délai de 2 mois après sa date d'exigibilité (validée dans ce cas par une décision du conseil d'administration), <br />
<br />
La radiation est prononcée par le conseil d'administration pour le non-paiement de la cotisation, ou pour motif grave, l'intéressé ayant été invité par lettre recommandée à se présenter devant le bureau pour fournir des explications.<br />
<br />
= Article 9 : ressources =<br />
Les ressources de l'association comprennent :<br />
* le montant des cotisations, <br />
* les subventions de l'état et des collectivités territoriales, <br />
* les recettes des manifestations exceptionnelles, <br />
* toute autre ressource que peut percevoir une association régie par la loi du 1er juillet 1901 et le décret du 16 août 1901 et qui ne soit pas contraire aux règles en vigueur.<br />
<br />
= Article 10 : bureau et conseil d'administration =<br />
L'association est dirigée par un bureau et un conseil d'administration. Le bureau est composé des 4 membres fondateurs, permanents (sauf démission du bureau ou du conseil d'administration ou radiation de l'association). Le conseil d'administration est composé du bureau augmenté sur décision du conseil de 0 à 7 membres élus par l'assemblée générale.<br />
<br />
Les membres fondateurs sont :<br />
* Frédéric Bonnaud, <br />
* Jean-Christophe Cardot, <br />
* Anne-Laure Nicolas,<br />
* Serge Tchesmeli (démissionnaire).<br />
<br />
Ils forment le '''Bureau''' qui élira en son sein, lors de chaque assemblée générale, un '''président''', un '''vice-président''', un '''secrétaire''' et un '''trésorier'''. En cas de départ de l'association d'un de ces quatre membres, celui sera remplacé : provisoirement, avant la prochaine assemblée générale, par le conseil, puis par une élection pour deux ans par cette assemblée générale. De plus, le bureau peut décider d'admettre un membre en son sein, par cooptation puis vote des membres du bureau.<br />
<br />
En cas de vacances de poste au conseil, celui-ci pourvoit de la même façon au remplacement du ou des membres aux postes vacants. De même, en cas de décision du conseil d'augmenter le nombre de ses membres, ce ou ces membres sont élus pour 2 années lors de la prochaine assemblée générale.<br />
<br />
Les mineurs de moins de 16 ans peuvent être élus au conseil d'administration après acceptation de leur candidature par le conseil d'administration sortant.<br />
<br />
= Article 11 : rôle des membres du bureau =<br />
Les rôles respectifs du bureau et du conseil d'administration pourront être précisés dans le règlement intérieur.<br />
<br />
'''Président'''<br/><br />
Le président convoque les assemblées générales ainsi que le conseil d'administration et le Bureau. Il représente l'association dans tous les actes de la vie civile et est investi de tous pouvoirs à cet effet. Il peut déléguer certaines de ses attributions.<br />
Il a notamment qualité pour ester en justice au nom de l'association, tant en demande qu'en défense.<br />
En cas d'absence ou de maladie, il est remplacé par tout administrateur spécialement délégué par le Conseil, en priorité par le vice-président.<br />
<br />
'''Vice-président'''<br/><br />
Il remplace le président en cas d'incapacité de ce dernier à remplir ses obligations, sur demande de ce dernier ou sur demande du bureau.<br />
<br />
'''Responsable de la publication technique et éditoriale'''<br/><br />
Le responsables de la publication est chargé d'assurer la coordination des articles publiés ainsi que de leur validité.<br />
Il est défini deux postes :<br />
* un responsable de la publication technique <br />
* un responsable de la publication éditoriale <br />
Ceux-ci sont nommés par le bureau et peuvent être membre de celui-ci ou bien du conseil d'administration de l'association. <br />
<br />
'''Secrétaire'''<br/><br />
Le Secrétaire est chargé de tout ce qui concerne la correspondance et des archives.<br />
Il rédige les procès verbaux des délibérations <br />
Il tient le registre spécial prévu par la loi et assure l'exécution des formalités prescrites.<br />
<br />
'''Trésorier'''<br/><br />
Le trésorier est chargé de tenir, ou faire tenir, sous son contrôle, la comptabilité de l'association. Il perçoit toute recette ; il effectue tout paiement, sous réserve de l'autorisation du président ainsi que l'inventaire. En cas d'empêchement, il est remplacé par le président.<br />
<br />
À l'égard des organismes bancaires ou postaux, le président, le trésorier, ou tout autre personne désignée par le président avec l'accord du conseil d'administration, ont pouvoir, chacun séparément, de signer tous moyens de paiement (chèques, virements...).<br />
<br />
= Article 12 : réunion du conseil d'administration =<br />
Le conseil d'administration se réunit tous les six mois, sur convocation du président, ou sur demande de la moitié de ses membres. Au moins la moitié des membres doivent être présents pour que le conseil d'administration puisse délibérer valablement.<br />
<br />
Il est tenu un compte-rendu des séances.<br />
<br />
Les décisions sont prises à la majorité des voix; en cas de partage, la voix du président est prépondérante.<br />
<br />
Tout membre du conseil qui, sans excuse, n'aura pas assisté à trois réunions consécutives, pourra être considéré comme démissionnaire par le conseil d'administration.<br />
<br />
Ces réunions pourront être faite «en ligne» sur internet (via des outils de communication en direct) au cas où plusieurs membres sont dans l'incapacité de se déplacer.<br />
<br />
= Article 13 : assemblée générale ordinaire =<br />
L'assemblée générale ordinaire se réunit une fois par an et comprend tous les membres de l'association à jour de leur cotisation. Quinze jours au moins avant la date fixée, les membres de l'association sont convoqués. La convocation pourra se faire par courrier, courrier électronique ou tout autre moyen de communication. L'ordre du jour sera communiqué sur les convocations. <br />
<br />
Le président, assisté des membres du conseil, préside l'assemblé et expose la situation morale de l'association. Le trésorier rend compte de sa gestion et expose la situation financière. Le bilan est soumis à l'approbation de l'assemblée. <br />
<br />
L'assemblée délibère ensuite sur les orientations à venir ; il est procédé, après épuisement de l'ordre du jour, au remplacement, au scrutin secret, des membres du conseil éventuellement sortants.<br />
<br />
Les membres empêchés peuvent se faire représenter par un autre membre de l' association au moyen d' un pouvoir écrit (par voie électronique signée, par fax ou par courier). <br />
<br />
= Article 14 : assemblée générale extraordinaire =<br />
Si besoin est, ou sur demande d'un tiers plus un des membres inscrits, le président peut convoquer une assemblée générale extraordinaire, suivant les formalités de l'article treize.<br />
<br />
= Article 15 : rémunération =<br />
Les membres de l'association ont droit au remboursement des dépenses engagées pour l'association, sur présentation de justificatifs et après accord du bureau.<br />
<br />
Les frais de déplacements seront remboursés sur le barème de l'administration fiscale. Leurs fonctions sont principalement bénévoles mais une rémunération exceptionnelle peut être prévue dans les limites fixées par la réglementation fiscale.<br />
<br />
= Article 16 : règlement intérieur =<br />
Un règlement intérieur peut être établi par le conseil d'administration qui le fait alors approuver par l'assemblée générale ordinaire. Il s'impose à tous les membres de l'association.<br />
<br />
Ce règlement permettra de bien cerner l'esprit de l'association, et donnera des directives et des conseils pour le fonctionnement de l' association. Et il pourra permettre éventuellement de fixer les divers points non prévus par les statuts.<br />
<br />
Il pourra être modifié par le conseil d'administration, et ratifié par l'assemblée générale ordinaire.<br />
<br />
Ce règlement éventuel est destiné à fixer les divers points non prévus par les statuts.<br />
<br />
= Article 17 : dissolution =<br />
La dissolution est prononcée par l'assemblée générale extraordinaire qui nomme un liquidateur. L'actif, s'il y a lieu, sera dévolu conformément à l'article 9 de la loi du 1er juillet 1901 et au décret du 16 août 1901, en faveur d'une ou plusieurs associations ayant un objet voisin.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Registre_sp%C3%A9cial&diff=11025
Lea Linux:Registre spécial
2005-12-05T13:49:51Z
<p>ST : AG 2005</p>
<hr />
<div>[[Category:Association]]<br />
= Qu'est ce qu'un registre spécial =<br />
Toute association a l'obligation de tenir un registre spécial sur lequel devront être consignés les changements intervenus dans sa direction et les modifications apportées aux statuts.<br />
<br />
Ce registre est lié à la vie de l'association et doit '''être conservé indéfiniment''' pour le présenter aux autorités à chaque fois qu'elles en font la demande.<br />
<br />
Traditionnellement, ce registre est tenu par le secrétaire de l'association.<br />
<br />
Toutes les annonces au [http://www.journal-officiel.gouv.fr Journal Officiel] de l'association sont consultables en ligne.<br />
<br />
= Registre spécial de l'association Léa-Linux =<br />
*'''17/05/2001''' - Création de l'association<br />
** Déclaration à la préfecture des Hauts-de-Seine (92) parue au Journal Officiel le 23/06/01 - numéro de parution : 20010025 - Numéro d'annonce : 2929<br />
** Siège social : 24, avenue Faidherbe - 92600 Asnières sur Seine<br />
** [[Lea_Linux:Statuts du 17-05-2001|Statuts du 17-05-2001]]<br />
** Composition du CA<br />
*** Serge Tchesmeli - Président de l'association. <br />
*** Jean-Christophe Cardot - Trésorier de l'association. <br />
*** Anne-Laure Nicolas - Secrétaire de l'association. <br />
*** Frédéric Bonnaud - Secrétaire de l'association<br />
<br />
* '''06/12/2003''' - AG 2003<br />
** Première assemblée générale de l'association<br />
** Elections au CA<br />
*** Jean-Thomas Muyl<br />
*** Jiel Beaumadier<br />
*** Albert Bruc<br />
** [[Lea_Linux:Compte-rendu AG 2003|Compte-rendu AG 2003]]<br />
** Nouvelle composition du CA<br />
*** Serge Tchesmeli - Président<br />
*** Jean-Christophe Cardot - Trésorier<br />
*** Anne-Laure Nicolas - Secrétaire<br />
*** Frédéric Bonnaud - Secrétaire<br />
*** Jean-Thomas Muyl - Membre du CA<br />
*** Jiel Beaumadier - Membre du CA<br />
*** Albert Bruc - Membre du CA<br />
<br />
* '''10/04/2004''' - Absorption de l'association LinuxFrench (décision du CA des deux associations, à l'occasion du salon Game Over à Limoges)<br />
<br />
* '''30/04/2005''' - AG 2004<br />
** Démission<br />
*** Serge Tchesmeli<br />
** Election au CA<br />
*** Stéphane Esté-Gracias<br />
** [[Lea_Linux:Compte-rendu AG 2004|Compte-rendu AG 2004]]<br />
** Nouvelle composition du CA<br />
*** Jean-Christophe Cardot - Président <br />
*** Anne-Laure Nicolas - Vice-présidente<br />
*** Frédéric Bonnaud - Trésorier<br />
*** Stéphane Esté-Gracias - Secrétaire<br />
*** Jean-Thomas Muyl - Membre du CA<br />
*** Jiel Beaumadier - Membre du CA<br />
*** Albert Bruc - Membre du CA<br />
<br />
* '''01/08/2005''' - Transfert du siège social<br />
** Siège social : 12 rue Boucry - 75018 PARIS<br />
<br />
* '''03/12/2005''' - AG 2005<br />
** Elections au CA<br />
*** Jean-Thomas Muyl<br />
*** Jiel Beaumadier<br />
** [[Lea_Linux:Compte-rendu AG 2005|Compte-rendu AG 2005]]<br />
** [[Lea_Linux:Statuts du 03-12-2005|Statuts du 03-12-2005]]<br />
** Nouvelle composition du CA<br />
*** Jean-Christophe Cardot - Président <br />
*** Anne-Laure Nicolas - Vice-présidente<br />
*** Frédéric Bonnaud - Trésorier<br />
*** Stéphane Esté-Gracias - Secrétaire<br />
*** Jean-Thomas Muyl - Membre du CA<br />
*** Jiel Beaumadier - Membre du CA<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=10917
Lea Linux:Compte-rendu AG 2005
2005-11-29T16:29:05Z
<p>ST : /* Lobbying */</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry â 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseiil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19/03/2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village, lors d'une soirée aux Tanneries (espace autogéré)<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
* Brevets logiciels<br />
* Loi DADVSI<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Compte-rendu_AG_2005&diff=10916
Lea Linux:Compte-rendu AG 2005
2005-11-29T16:27:09Z
<p>ST : /* Site Web */</p>
<hr />
<div>[[Category:Association]]<br />
<br />
= Bilan moral =<br />
L'association Léa existe officiellement depuis maintenant 4 ans ; son existence a été rendue publique lors du salon Linux Solutions de février 2003. Le site Lea-Linux.org existe, quant à lui, depuis 1999.<br />
<br />
Cette année a été riche en événements pour Léa.<br />
<br />
Tout d'abord, c'était la troisième année où Léa sortait dans la vie réelle. Ainsi avons-nous participé à des manifestations, dont vous verrez le résumé plus bas.<br />
<br />
Ensuite, le site a aussi évolué :<br />
* en changeant de charte graphique (nous tenons à remercier Ayo et LinuxGraphic.org)<br />
* en s'ouvrant à une contribution plus large. <br />
<br />
Le forum et la liste aide tournent déjà grâce au support de quelques habitués : Léa les remercie de leur présence et de leur disponibilité. Néanmoins, nous sommes toujours en perpétuel quête de contributeurs pour faire « vivre » l'association, le site, le forum, les listes de diffusion etc...<br />
<br />
Il restait à faire vivre les articles du site. Grâce au Wiki, nous espérons avec vous relever le défi de maintenir une documentation à jour.<br />
<br />
Enfin, nous avons tout au cours de cette année fait de nombreuses actions de prosélytisme et de lobbying pour Linux et les Logiciels Libres, des conférences, des install-parties.<br />
<br />
Du côté administratif, cet été, le siège social de l'association a déménagé en même temps que son président à l'adresse suivante : 12 rue Boucry â 75018 PARIS.<br />
<br />
== Compte-rendu des actions ==<br />
=== Site Web ===<br />
==== Léa ====<br />
Avant l'été, il a été mis en place un système de paiement de dons en ligne par carte de paiement à travers le service de Paypal. Ce service ne nécessite pas la création de compte Paypal.<br />
<br />
Durant les RMLL, Léa a décidé d'étudier l'ouverture à la contribution sur ses articles à l'aide d'un Wiki. Après des études de faisabilité durant Juillet/Août, le CA a décidé de commencer les travaux de migration du site vers le moteur MediaWiki.<br />
<br />
Le site de Léa tourne depuis fin Octobre sous un MediaWiki auquel nous avons ajouté quelques extensions (dont certaines sont disponibles sur la page de [[Utilisateur:Lea|Lea]]) ainsi qu'un cache statique qui sert de filtre entre les modifications et le net.<br />
<br />
==== Forum ====<br />
Le forum tourne toujours sous Phorum. Des maintenances correctives et de sécurité ont été effectuées.<br />
<br />
==== Liste Aide ====<br />
Emmanuel Fleury est toujours modérateur de la liste.<br />
<br />
==== LinuxFrench ====<br />
Au printemps, LinuxFrench a failli fermer ces portes lors du départ d'Albert Bruc. <br />
Heureusement, Jean-Claude Stiegler reprend le site en accord avec Albert.<br />
La ligne éditoriale restera la même et nous espèrons que certains d'entre vous rejoindront la rédaction passagèrement ou sur plus long terme.<br />
<br />
=== Manifestations ===<br />
==== Concours Kakémono ====<br />
Pour représenter Léa lors de ces manifestations, le CA a décidé en Juin d'organiser un concours pour la réalisation d'un kakémono.<br />
<br />
Après la délibération du jury, les délais ont été très court pour sa première sortie lors des RMLL.<br />
Le vainqueur de ce concours a été skeepin.<br />
<br />
==== Liste de manifestations ====<br />
Remarque : Ce rapport ne mentionne que les actions dont le conseiil d'administration a été mis au courant, il se peut donc que les actions de tous les membres de Léa ne soient pas dans ce rapport.<br />
<br />
* '''1 au 3 février 2005 : Solutions Linux''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Léa a remporté le 1er prix du meilleur site web aux Coups de Coeur du Libre<br />
* '''19/03/2005 : Install-Party à la Villette''' : Conférences, Install-Party et prosélytisme Linux<br />
* '''1 et 2 avril 2005 : Game Over à Limoges''' : Prosélytisme Linux et vente de Live CDs, Léa-Books et T-Shirts<br />
* '''23 au 25 avril 2004 : Libr'east''' : Prosélytisme Linux, Install Party et vente de CDs, Léa-Books et T-Shirts<br />
* '''30 avril 2004 : AG 2004 et Léa-Party''' : AG 2004, Conférences et Repas entre membres de l'associations<br />
* '''14 et 15 Mai 2005 Salon Multimédia de Proville''' : Prosélytisme Linux<br />
* '''4 au 9 juillet 2005 : RMML à Dijon''' : Prosélytisme Linux et vente de CDs, Léa-Books et T-Shirts. Le stand de Léa a remporté le second prix ex-aequo du stand le plus sympa du village, lors d'une soirée aux Tanneries (espace autogéré)<br />
* '''9, 10 et 11 Septembre 2005 : Fête de l'Huma''' : Prosélytisme Linux<br />
* '''14 et 15 Octobre 2005 : Journées du Logiciel Libre à Lyon''' : Prosélytisme Linux<br />
<br />
=== Lobbying ===<br />
* Lors du Salon Linux Solution, Léa a participé matériellement, humainement et financièrement à la tenue d'un stand de conférences libres sur le Libre.<br />
<br />
== Action à mener ==<br />
=== Site Web ===<br />
* Maintenance du serveur<br />
* Améliorer la gestion des modifications de la page de modération<br />
* Mieux intégrer Awstats à mediawiki<br />
* Restructurer le wiki (voir [[Lea Linux:Modération/Structuration du wiki|Modération/Structuration du wiki]])<br />
<br />
=== Manifestations ===<br />
* 31 Janvier au 2 Février 2006 : Linux Solutions 2006<br />
* Juillet 2006 : RMLL à Nancy ???<br />
* Léa-Party et Install-Parties<br />
* Salon de l'Education<br />
<br />
=== Lobbying ===<br />
'''A COMPLETER'''<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Cat%C3%A9gorie:Association&diff=10914
Catégorie:Association
2005-11-29T15:59:08Z
<p>ST : Test pour modification de l'index</p>
<hr />
<div>Cette catégorie regroupe les articles liés à la vie de l'association Léa-Linux.<br />
<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10912
Lea Linux:AG 2005
2005-11-29T13:09:46Z
<p>ST : /* Conférences */</p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
Pour accéder à la Cité de La Villette, consultez cette [http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm page].<br />
<br />
= Assemblée Générale =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Lea_Linux:Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Lea_Linux:Statuts du 03-12-2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur la vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''15h00 à 18h00'''<br />
<br />
Les 3 conférences suivantes seront présentées :<br />
* '''Présentation du projet Wikipédia'''<br />
* '''Graphisme et Logiciels Libres''' - Ayo<br />
* '''Réaliser du Streaming audio en logiciel libre''' - Michael Scherer<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discuter:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10831
Lea Linux:AG 2005
2005-11-21T09:38:45Z
<p>ST : /* Conférences */</p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
Pour accéder à la Cité de La Villette, consultez cette [http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm page].<br />
<br />
= Assemblée Générale =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Lea_Linux:Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Lea_Linux:Statuts du 03-12-2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur la vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''15h00 à 18h00'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés :<br />
* '''Présentation du projet Wikipédia'''<br />
* '''Graphisme et Logiciels Libres''' - Ayo<br />
* '''Réaliser du Streaming audio en logiciel libre''' - Michael Scherer<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discuter:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10773
Lea Linux:AG 2005
2005-11-18T18:28:51Z
<p>ST : /* Conférences */</p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
Pour accéder à la Cité de La Villette, consultez cette [http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm page].<br />
<br />
= Assemblée Générale =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Lea_Linux:Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Lea_Linux:Statuts du 03-12-2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur la vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés :<br />
* '''Présentation du projet Wikipédia'''<br />
* '''Streaming audio'''<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discuter:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Discussion_Lea_Linux:AG_2005&diff=10763
Discussion Lea Linux:AG 2005
2005-11-17T10:03:47Z
<p>ST : </p>
<hr />
<div>* [[Utilisateur:ST|ST]] (AG + Confs + Soirée) - 1 personne<br />
* [[Utilisateur:Maston28|Maston28]] (AG + Confs + Soirée) - 1 personne<br />
* [[Utilisateur:Fred|Fred]] (AG + Confs + Soirée ... si hébergement) - 1 personne<br />
* [[Utilisateur:Ennael|Anne]] (AG + Confs + Soirée) - 2 personnes<br />
* [[Utilisateur:Phlogistique|Noé Rubinstein]] (Confs) - 1 personne - pas sur<br />
* [[Utilisateur:Zragg|Zragg]] (AG + Confs + Soirée) - 1 personnes<br />
* [[Utilisateur:Philheap|Philheap]] (AG + Confs + Soirée) - 2 personnes</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10760
Lea Linux:AG 2005
2005-11-16T22:11:40Z
<p>ST : </p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
Pour accéder à la Cité de La Villette, consultez cette [http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm page].<br />
<br />
= Assemblée Générale =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Lea_Linux:Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Lea_Linux:Statuts du 03-12-2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur la vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés.<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discuter:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10759
Lea Linux:AG 2005
2005-11-16T22:10:19Z
<p>ST : </p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
Pour accéder à la Cité de La Villette, consultez cette [http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm ].<br />
<br />
= Assemblée Générale =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Lea_Linux:Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Lea_Linux:Statuts du 03-12-2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur la vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''[http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm Cité des Sciences et de l'Industrie - La Villette] (salle A1, niveau 0)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés.<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discuter:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10758
Lea Linux:AG 2005
2005-11-16T22:08:46Z
<p>ST : </p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
Pour accéder à la Cité de La Villette, consultez cette [http://www.cite-sciences.fr/francais/ala_cite/cite_pra/info_pra/acces.htm page].<br />
<br />
= Assemblée Générale =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle A1, niveau 0)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Lea_Linux:Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Lea_Linux:Statuts du 03-12-2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur la vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle A1, niveau 0)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés.<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discuter:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10757
Lea Linux:AG 2005
2005-11-16T22:04:59Z
<p>ST : /* Conférences */</p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
= Assemblée Générale =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle A1, niveau 0)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Lea_Linux:Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Lea_Linux:Statuts du 03-12-2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur la vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle A1, niveau 0)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés.<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discuter:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10756
Lea Linux:AG 2005
2005-11-16T22:04:41Z
<p>ST : /* Assemblée Générale */</p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
= Assemblée Générale =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle A1, niveau 0)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Lea_Linux:Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Lea_Linux:Statuts du 03-12-2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur la vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle à préciser)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés.<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discuter:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10697
Lea Linux:AG 2005
2005-11-13T19:43:55Z
<p>ST : /* Inscriptions */</p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
= Assemblée Générale =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle à préciser)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Statuts du 03/12/2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur le vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle à préciser)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés.<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discuter:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Discussion_Lea_Linux:AG_2005&diff=10696
Discussion Lea Linux:AG 2005
2005-11-13T19:43:36Z
<p>ST : </p>
<hr />
<div>* [[Utilisateur:ST|ST]] (AG + Confs + Soirée) - 1 personne<br />
* [[Utilisateur:Maston28|Maston28]] (AG + Confs + Soirée) - 1 personne</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10694
Lea Linux:AG 2005
2005-11-13T19:42:22Z
<p>ST : /* Inscriptions */</p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
= Assemblée Générale =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle à préciser)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Statuts du 03/12/2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur le vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle à préciser)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés.<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discussion:AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10692
Lea Linux:AG 2005
2005-11-13T19:41:16Z
<p>ST : /* Inscriptions */</p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
= Assemblée Générale =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle à préciser)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Statuts du 03/12/2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur le vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle à préciser)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés.<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter, '''dans la page [[Discussion;AG 2005|discussion]]''', votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:AG_2005&diff=10691
Lea Linux:AG 2005
2005-11-13T19:26:50Z
<p>ST : /* Assemblée Générale */</p>
<hr />
<div>[[Category:Association]]<br />
Le '''samedi 3 Décembre 2005''', l'association Léa-Linux organise une journée, ouverte à tous, au cours de laquelle auront lieu l'AG de l'association, des conférences et enfin une soirée dînatoire.<br />
<br />
= Assemblée Générale =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle à préciser)'''<br />
<br />
Horaire : '''13h30 à 15h'''<br />
<br />
Cette assemblée générale sera composée :<br />
* de la présentation et du vote du [[Bilan 2005|bilan moral]]<br />
* de la présentation et du vote du bilan financier<br />
* du vote des [[Statuts du 03/12/2005|nouveaux statuts]]<br />
* d'élections de membres du conseil d'administration<br />
* de discussions sur le vie de l'association<br />
<br />
= Conférences =<br />
Lieu : '''Cité des Sciences et de l'Industrie - La Villette (salle à préciser)'''<br />
<br />
Horaire : '''15h30 à 18h30'''<br />
<br />
3 ou 4 conférences seront présentées sur divers thèmes variés.<br />
<br />
Un apéritif sera organisé à la fin de cet après-midi.<br />
<br />
= Soirée =<br />
Lieu : '''A préciser'''<br />
<br />
Horaire : '''20h'''<br />
<br />
Une soirée sera organisée dans un lieu convivial dont le dîner ne dépassera pas les 20 Euros.<br />
<br />
= Inscriptions =<br />
Veuillez ajouter votre nom, le nombre de personnes et les événements auquels vous désirez participer vous et vos éventuels invités.<br />
Ainsi, les réservations prises par Léa seront facilitées.<br />
<br />
* [[Utilisateur:ST|ST]] (AG + Confs + Soirée) - 1 personne<br />
* [[Utilisateur:Maston28|Maston28]] (AG + Confs + Soirée) - 1 personne<br />
<br />
{{DP}}</div>
ST
https://lea-linux.org/docs/index.php?title=Statuts_03/12/2005&diff=10690
Statuts 03/12/2005
2005-11-13T19:25:59Z
<p>ST : Statuts 03/12/2005 déplacé vers Statuts du 03/12/2005</p>
<hr />
<div>#redirect [[Statuts du 03/12/2005]]</div>
ST
https://lea-linux.org/docs/index.php?title=Lea_Linux:Statuts_du_03-12-2005&diff=10689
Lea Linux:Statuts du 03-12-2005
2005-11-13T19:25:59Z
<p>ST : Statuts 03/12/2005 déplacé vers Statuts du 03/12/2005</p>
<hr />
<div>[[Category:Association]]<br />
Ecrits par les membres fondateurs : Frédéric Bonnaud, Jean-Christophe Cardot, Anne-Laure Nicolas, Serge Tchesmeli.<br />
<br />
= Article 1 : constitution et dénomination =<br />
Il est fondé entre les adhérents aux présents statuts une association régie par la loi du 1er juillet 1901 et le décret du 16 août 1901, ayant pour dénomination l'association Léa (Linux entre amis).<br />
<br />
= Article 2 : objet =<br />
Cette association a pour but de promouvoir et de défendre par tous les moyens dont elle dispose, y compris juridiques, les logiciels libres au sens ou l'entendent l'association « Free Software Foundation (FSF) » et l'organisme « Open Source Initiative (OSI) », dont le système d'exploitation Linux, afin d'aider à leur installation et configuration par divers moyens tels que :<br />
* la rédaction et la publication d'articles en ligne, en particulier sur les sites web http://lea-linux.org, http://linuxfrench.net et http://asill.org animés par l'association ou sur tout autre site partenaire, <br />
* la publication permanente et en langue française d'articles et de brèves réalisés par ou pour l'association et ceci sur tous les formats possibles (numérique ou non),<br />
* des réunions d'utilisateurs avec des conférences et des débats animés par l'association ou des personnes externes, <br />
* la présence et interventions dans diverses manifestations,<br />
* la défense légale des documentations réalisées par ses membres.<br />
<br />
= Article 3 : siège social = <br />
Le siège social est fixé à l'adresse suivante :<br />
:12, rue Boucry<br />
:75018 PARIS<br />
<br />
Il pourra être transféré par simple décision du conseil d'administration.<br />
<br />
= Article 4 : durée =<br />
La durée de l'association est de 99 ans.<br />
<br />
= Article 5 : composition de l'association =<br />
L'association se compose de :<br />
* '''membres actifs'''. Sont membres actifs ceux qui sont à jour de leur cotisation annuelle. Il peut y avoir deux types de membres actifs : les personnes physiques et les personnes morales. Ils disposent chacun d'une voix lors des votes de l'assemblée générale. Si une personne physique est également représentante d'une personne morale, elle dispose d'une voix en tant que personne physique, et d'une voix en tant que personne morale. <br />
* '''membres d'honneur'''. Le titre de membre d'honneur peut être décerné par le conseil d' administration aux personnes qui rendent ou ont rendu des services signalés à l'association. Les membres d' honneur sont des membres de l' Assemblée Générale et ne sont pas tenus de payer une cotisation annuelle. <br />
* '''membres bienfaiteurs'''. Personnes physiques ou morales qui auront versé une cotisation annuelle au moins double de la cotisation des membres actifs.<br />
<br />
= Article 6 : admission et adhésion =<br />
Pour faire partie de l'association, il faut adhérer aux présents statuts, être agréé par le conseil d'administration, avoir souscrit un bulletin d'adhésion qui précise la qualité de l'adhérant (personne morale ou physique), avoir acquitté un droit d'entrée égal à la cotisation annuelle.<br />
<br />
En cas de refus d'une adhésion par le conseil d'administration (un avis sera alors transmis à l'intéressé), le droit d'entrée éventuellement perçu sera intégralement remboursé.<br />
<br />
= Article 7 : cotisation =<br />
Une cotisation annuelle doit être acquittée par les adhérents. Son montant est fixé chaque année par le conseil d'administration. Celui-ci pourra être différent pour les personnes physiques et les personnes morales.<br />
<br />
Sur décision du conseil d'administration, un ou tous les membres de l'association peuvent être dispensés de cotisation.<br />
<br />
Toute cotisation pourra être rachetée moyennant le paiement d'une somme minima égale à dix fois le montant annuel sans que la somme globale ne puisse dépasser un montant de 15 (quinze) euros (cf. loi du 1er Janvier 1901, modifiée par la loi du 23 juin 1948, n°48-1001.)<br />
<br />
= Article 8 : radiation =<br />
La qualité de membre se perd par :<br />
- le décès, <br />
- la démission qui doit être adressée par écrit au conseil d'administration, <br />
- le non-paiement de la cotisation dans un délai de 2 mois après sa date d'exigibilité (validée dans ce cas par une décision du conseil d'administration), <br />
<br />
La radiation est prononcée par le conseil d'administration pour le non-paiement de la cotisation, ou pour motif grave, l'intéressé ayant été invité par lettre recommandée à se présenter devant le bureau pour fournir des explications.<br />
<br />
= Article 9 : ressources =<br />
Les ressources de l'association comprennent :<br />
- le montant des cotisations, <br />
- les subventions de l'état et des collectivités territoriales, <br />
- les recettes des manifestations exceptionnelles, <br />
- toute autre ressource que peut percevoir une association régie par la loi du 1er juillet 1901 et le décret du 16 août 1901 et qui ne soit pas contraire aux règles en vigueur.<br />
<br />
= Article 10 : bureau et conseil d'administration =<br />
L'association est dirigée par un bureau et un conseil d'administration. Le bureau est composé des 4 membres fondateurs, permanents (sauf démission du bureau ou du conseil d'administration ou radiation de l'association). Le conseil d'administration est composé du bureau augmenté sur décision du conseil de 0 à 7 membres élus par l'assemblée générale.<br />
<br />
Les membres fondateurs sont :<br />
* Frédéric Bonnaud, <br />
* Jean-Christophe Cardot, <br />
* Anne-Laure Nicolas,<br />
* Serge Tchesmeli (démissionnaire).<br />
<br />
Ils forment le '''Bureau''' qui élira en son sein, lors de chaque assemblée générale, un '''président''', un '''vice-président''', un '''secrétaire''' et un '''trésorier'''. En cas de départ de l'association d'un de ces quatre membres, celui sera remplacé : provisoirement, avant la prochaine assemblée générale, par le conseil, puis par une élection pour deux ans par cette assemblée générale. De plus, le bureau peut décider d'admettre un membre en son sein, par cooptation puis vote des membres du bureau.<br />
<br />
En cas de vacances de poste au conseil, celui-ci pourvoit de la même façon au remplacement du ou des membres aux postes vacants. De même, en cas de décision du conseil d'augmenter le nombre de ses membres, ce ou ces membres sont élus pour 2 années lors de la prochaine assemblée générale.<br />
<br />
Les mineurs de moins de 16 ans peuvent être élus au conseil d'administration après acceptation de leur candidature par le conseil d'administration sortant.<br />
<br />
= Article 11 : rôle des membres du bureau =<br />
Les rôles respectifs du bureau et du conseil d'administration pourront être précisés dans le règlement intérieur.<br />
<br />
'''Président'''<br/><br />
Le président convoque les assemblées générales ainsi que le conseil d'administration et le Bureau. Il représente l'association dans tous les actes de la vie civile et est investi de tous pouvoirs à cet effet. Il peut déléguer certaines de ses attributions.<br />
Il a notamment qualité pour ester en justice au nom de l'association, tant en demande qu'en défense.<br />
En cas d'absence ou de maladie, il est remplacé par tout administrateur spécialement délégué par le Conseil, en priorité par le vice-président.<br />
<br />
'''Vice-président'''<br/><br />
Il remplace le président en cas d'incapacité de ce dernier à remplir ses obligations, sur demande de ce dernier ou sur demande du bureau.<br />
<br />
'''Responsable de la publication technique et éditoriale'''<br/><br />
Le responsables de la publication est chargé d'assurer la coordination des articles publiés ainsi que de leur validité.<br />
Il est défini deux postes :<br />
un responsable de la publication technique <br />
un responsable de la publication éditoriale <br />
Ceux-ci sont nommés par le bureau et peuvent être membre de celui-ci ou bien du conseil d'administration de l'association. <br />
<br />
'''Secrétaire'''<br/><br />
Le Secrétaire est chargé de tout ce qui concerne la correspondance et des archives.<br />
Il rédige les procès verbaux des délibérations <br />
Il tient le registre spécial prévu par la loi et assure l'exécution des formalités prescrites.<br />
<br />
'''Trésorier'''<br/><br />
Le trésorier est chargé de tenir, ou faire tenir, sous son contrôle, la comptabilité de l'association. Il perçoit toute recette ; il effectue tout paiement, sous réserve de l'autorisation du président ainsi que l'inventaire. En cas d'empêchement, il est remplacé par le président.<br />
<br />
À l'égard des organismes bancaires ou postaux, le président, le trésorier, ou tout autre personne désignée par le président avec l'accord du conseil d'administration, ont pouvoir, chacun séparément, de signer tous moyens de paiement (chèques, virements...).<br />
<br />
= Article 12 : réunion du conseil d'administration =<br />
Le conseil d'administration se réunit tous les six mois, sur convocation du président, ou sur demande de la moitié de ses membres. Au moins la moitié des membres doivent être présents pour que le conseil d'administration puisse délibérer valablement.<br />
<br />
Il est tenu un compte-rendu des séances.<br />
<br />
Les décisions sont prises à la majorité des voix; en cas de partage, la voix du président est prépondérante.<br />
<br />
Tout membre du conseil qui, sans excuse, n'aura pas assisté à trois réunions consécutives, pourra être considéré comme démissionnaire par le conseil d'administration.<br />
<br />
Ces réunions pourront être faite «en ligne» sur internet (via des outils de communication en direct) au cas où plusieurs membres sont dans l'incapacité de se déplacer.<br />
<br />
= Article 13 : assemblée générale ordinaire =<br />
L'assemblée générale ordinaire se réunit une fois par an et comprend tous les membres de l'association à jour de leur cotisation. Quinze jours au moins avant la date fixée, les membres de l'association sont convoqués. La convocation pourra se faire par courrier, courrier électronique ou tout autre moyen de communication. L'ordre du jour sera communiqué sur les convocations. <br />
<br />
Le président, assisté des membres du conseil, préside l'assemblé et expose la situation morale de l'association. Le trésorier rend compte de sa gestion et expose la situation financière. Le bilan est soumis à l'approbation de l'assemblée. <br />
<br />
L'assemblée délibère ensuite sur les orientations à venir ; il est procédé, après épuisement de l'ordre du jour, au remplacement, au scrutin secret, des membres du conseil éventuellement sortants.<br />
<br />
Les membres empêchés peuvent se faire représenter par un autre membre de l' association au moyen d' un pouvoir écrit (par voie électronique signée, par fax ou par courier). <br />
<br />
= Article 14 : assemblée générale extraordinaire =<br />
Si besoin est, ou sur demande d'un tiers plus un des membres inscrits, le président peut convoquer une assemblée générale extraordinaire, suivant les formalités de l'article treize.<br />
<br />
= Article 15 : rémunération =<br />
Les membres de l'association ont droit au remboursement des dépenses engagées pour l'association, sur présentation de justificatifs et après accord du bureau.<br />
<br />
Les frais de déplacements seront remboursés sur le barème de l'administration fiscale. Leurs fonctions sont principalement bénévoles mais une rémunération exceptionnelle peut être prévue dans les limites fixées par la réglementation fiscale.<br />
<br />
= Article 16 : règlement intérieur =<br />
Un règlement intérieur peut être établi par le conseil d'administration qui le fait alors approuver par l'assemblée générale ordinaire. Il s'impose à tous les membres de l'association.<br />
<br />
Ce règlement permettra de bien cerner l'esprit de l'association, et donnera des directives et des conseils pour le fonctionnement de l' association. Et il pourra permettre éventuellement de fixer les divers points non prévus par les statuts.<br />
<br />
Il pourra être modifié par le conseil d'administration, et ratifié par l'assemblée générale ordinaire.<br />
<br />
Ce règlement éventuel est destiné à fixer les divers points non prévus par les statuts.<br />
<br />
= Article 17 : dissolution =<br />
La dissolution est prononcée par l'assemblée générale extraordinaire qui nomme un liquidateur. L'actif, s'il y a lieu, sera dévolu conformément à l'article 9 de la loi du 1er juillet 1901 et au décret du 16 août 1901, en faveur d'une ou plusieurs associations ayant un objet voisin.<br />
<br />
{{DP}}</div>
ST