Installation de la station de travail d’entreprise Fedora 27

Linux, indépendamment de ses variations, est le système d’exploitation le plus utilisé dans un environnement de serveur, généralement, nous pouvons voir beaucoup d’utilisateurs finaux l’adopter. Il est impossible de ne pas considérer l’effort des contributeurs de la communauté Open Source pour rendre Linux plus convivial et utilisable pour les utilisateurs non-Jedi. Ce travail a été écrit en mettant l’accent sur les utilisateurs finaux des entreprises et sur un environnement d’entreprise (SMB- small-medium business).

Contextualisation

Le Linux Fedora est l’un des meilleurs distros et peut être considéré comme vraiment stable pour être utilisé dans l’environnement de production pour les utilisateurs finaux, la première version était en 2003 avec le nom Fedora Core 1 et était basée sur Red Hat Linux qui acier basé de nos jours.

J’ai choisi d’écrire cet article sur Fedora parce qu’il a donné une bonne expérience et de bons résultats dans un véritable environnement de production, pour des utilisateurs avancés et débutants avec beaucoup de variables, de buts et d’activités d’entreprise.

L’environnement de cet article consiste à joindre une station de travail Fedora à un contrôleur de domaine qui peut être Samba 4 ou Microsoft Active Directory, à configurer le processus d’authentification des utilisateurs du domaine et des administrateurs du domaine sur une station de travail, en local ou à distance via ssh.

Cet article mentionne donc certains logiciels propriétaires pour Linux, nous devons tenir compte du fait que sur l’environnement réel, de nombreuses ressources sont nécessaires en fonction des besoins de chaque entreprise.

Avis de non-responsabilité

Cet article a été écrit en pensant aux utilisateurs finaux et je ne peux pas garantir que tous les paramètres fonctionneront dans ton environnement, mais je peux essayer de répondre à tes doutes. La sécurité est un autre sujet important, mais cet article ne le couvre pas.

Ressources

Il existe plusieurs façons d’installer Fedora, à des fins de test je te recommande d’utiliser une machine virtuelle, tu peux utiliser VirtualBox ou tout autre environnement de virtualisation si tu préfères, ainsi tu peux utiliser un ordinateur physique. Les pré-requis pour l’installation de Fedora sont un processeur 1GHz ou plus rapide, 1 Go de mémoire système et 10 Go d’espace disque non alloué. Pour compléter la configuration, tu as besoin d’un contrôleur de domaine, je recommande Samba 4, mais tu peux utiliser Microsoft Active Directory.

Installation de Fedora 27

Pour télécharger Fedora 27, tu peux utiliser le lien direct(http://fedora.c3sl.ufpr.br/linux/releases/27/Workstation/x86_64/iso/) ou choisir le meilleur miroir pour toi sur https://getfedora.org/. Après le téléchargement, tu peux graver un DVD ou créer une clé USB bootable avec le fichier iso. Habituellement, j’utilise Etcher pour faire cette tâche, tu peux trouver ce logiciel open source sur(https://etcher.io/).

Sur le premier écran, choisis l’option Démarrer Fedora-Workstation-Live 27 :

Choisis l’option Installer sur le disque dur pour commencer l’installation :

Choisis ta langue et la disposition du clavier de ton ordinateur :

Choisis l’option Destination de l’installation et sélectionne le disque dur que tu veux installer si tu en as plusieurs, puis coche l’option Configurer automatiquement le partitionnement et appuie sur terminé :

Choisis l’option Commencer l’installation :

Configure le mot de passe root, tu n’as pas besoin de créer un utilisateur maintenant. Un utilisateur local sera créé plus tard pour la gestion propose, n’oublie pas, cet ordinateur sera joint sur un domaine, et tous les utilisateurs de ton réseau pourront s’authentifier dans cet ordinateur.

N’oublie pas, utilise toujours un mot de passe fort.

Lorsque l’installation est terminée, appuie sur le bouton Quitter.

Éjecte l’ISO ou le DVD et redémarre ton ordinateur. L’installation de base est terminée.

Après le redémarrage, le système se connectera automatiquement et tu pourras effectuer la configuration supplémentaire.

Le premier écran est lié à la configuration de base et chaque utilisateur, lors de la première connexion, peut définir ses propres paramètres Fedora.

Choisis la langue.

Choisis la disposition du clavier.

Active les services de localisation si tu en as besoin.

Choisis le fuseau horaire.

Pour les logiciels supplémentaires, active les dépôts de sources de logiciels propriétaires :

Connecte-toi aux services tiers en ligne Google, Nextcloud, Microsoft ou Facebook.

Crée un utilisateur local en remplissant le formulaire suivant. Uniquement à titre de conseil, travailler avec l’utilisateur root n’est pas une bonne pratique. Pour ce laboratoire, le nom de l’utilisateur est localuser :

N’utilise pas l’option Configurer la connexion d’entreprise.

Utilise un mot de passe fort, les droits d’administration seront donnés automatiquement au nouvel utilisateur.

Le système est prêt à être utilisé.

Sélectionne Start Using Fedora et connecte-toi avec localuser pour continuer la configuration.

La première chose à faire après la connexion est d’ouvrir le terminal et de mettre à jour le système. Exécute les commandes suivantes et tape le mot de passe :

[localuser@localhost ~]$ sudo su

[root@localhost localuser]# dnf update

Appuie sur y et appuie sur entrée. La première mise à jour du système peut être lente, sois patient. En général, je redémarre le système une fois que la mise à jour est terminée.

Installer des dépôts et des paquets supplémentaires sur Fedora 27

Pour répondre aux objectifs de cet article, nous devons installer des dépôts de logiciels supplémentaires et des paquets tiers. Les dépôts nécessaires sont répertoriés ci-dessous, exécute les commandes suivantes pour les installer :

[localuser@localhost ~]$ sudo su

[root@localhost localuser]# dnf install http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-27.noarch.rpm

[root@localhost localuser]# dnf install https://go.skype.com/skypeforlinux-64.rpm

Les commandes ci-dessous servent à configurer le référentiel google :

[root@localhost localuser]# rpm --import https://dl.google.com/linux/linux_signing_key.pub

[root@localhost localuser]# printf '%s\n' '[google-chrome]' 'name=google-chrome' 'baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64' 'enabled=1' 'gpgcheck=1' 'gpgkey=https://dl.google.com/linux/linux_signing_key.pub' >/etc/yum.repos.d/google-chrome.repo

Après avoir configuré les dépôts, exécute la commande :

[root@localhost localuser]# dnf update

Maintenant, commence à installer la liste avec tous les paquets dont nous avons besoin pour cette installation Fedora, je vais montrer comment installer tous les paquets de manière simple ci-dessous. Sur cette liste, tu peux voir quelques paquets supplémentaires qui peuvent améliorer l’expérience de l’utilisateur en plus des paquets système qui augmentent les fonctionnalités de Fedora, qui seront utilisés pour rejoindre Fedora 27 sur le domaine du réseau.

samba
realmd
sssd
oddjob
oddjob-mkhomedir
adcli
samba-common-tools
krb5-workstation
openldap-clients
policycoreutils-python
samba-winbind-clients
samba-winbind
gnome-tweak-tool.noarch
java-openjdk
icedtea-web
unzip
thunderbird.x86_64
gimp
vim
gnome-music.x86_64
gnome-photos
p7zip
vlc
curl
cabextract
xorg-x11-font-utils
fontconfig
https://downloads.sourceforge.net/project/mscorefonts2/rpms/msttcore-fonts-installer-2.6-1.noarch.rpm
gscan2pdf.noarch
system-config-printer
tesseract.x86_64
tesseract-langpack-enm.noarch
libreoffice-langpack-en.x86_64
brasero.x86_64
nautilus-extensions.x86_64
brasero-nautilus.x86_64
nautilus-sendto.x86_64
nautilus-font-manager.noarch
gnome-terminal-nautilus.x86_64
nautilus-image-converter.x86_64
nautilus-search-tool.x86_64
sushi.x86_64
raw-thumbnailer.x86_64
Pinta.x86_64
dnf-automatic
dconf-editor
NetworkManager

Pour installer tous les paquets de manière simple, crée un fichier avec la liste ci-dessus (un paquet par ligne), et exécute-le :

[root@localhost localuser]# for i in `cat package.txt`; do dnf install -y $i; done

L’installation peut être lente, sois patient.

Active les mises à jour de sécurité automatiques sur Fedora 27

C’est une bonne pratique d’activer les mises à jour de sécurité automatiques pour un système opérationnel. Cela permet de corriger de nombreux bugs et de garder ton système plus sûr.

Pour configurer uniquement les mises à jour de sécurité, modifie avec vim le fichier /etc/dnf/automatic.conf et change les paramètres suivants (appuie sur insérer pour modifier) :

[root@localhost localuser]# vim /etc/dnf/automatic.conf

Le fichier de configuration doit ressembler à ce contenu. Change les valeurs des lignes upgrate_type et aply_updates comme les lignes ci-dessous :

[commands]

#  What kind of upgrade to perform:

# default                         = all available upgrades

# security                        = only the security upgrades

upgrade_type = security

random_sleep = 300

# Whether updates should be downloaded when they are available.

download_updates = yes

# Whether updates should be applied when they are available.

# Note that if this is set to no, downloaded packages will be left in the

# cache regardless of the keepcache setting.

apply_updates = yes

[emitters]

# Name to use for this system in messages that are emitted.  Default is the

# hostname.

# system_name = my-host

# How to send messages.  Valid options are stdio, email and motd.  If

# emit_via includes stdio, messages will be sent to stdout; this is useful

# to have cron send the messages.  If emit_via includes email, this

# program will send email itself according to the configured options.

# If emit_via includes motd, /etc/motd file will have the messages.

# Default is email,stdio.

emit_via = stdio

[email]

# The address to send email messages from.

email_from = [email protected]

# List of addresses to send messages to.

email_to = root

# Name of the host to connect to send email messages.

email_host = localhost

[base]

# This section overrides dnf.conf

# Use this to filter DNF core messages

debuglevel = 1

Pour enregistrer les modifications dans vim, appuie sur ESC, wq ! et Enter.

Après avoir modifié le fichier, tu dois activer la planification des mises à jour de sécurité automatiques :

[root@localhost localuser]# systemctl enable dnf-automatic.timer

[root@localhost localuser]# systemctl start dnf-automatic.timer

Changer le nom de l’ordinateur sur Fedora 27

Pour changer le nom d’hôte de l’ordinateur, exécute les commandes suivantes (choisis le nom d’hôte que tu veux, j’ai utilisé Workstation-Fedora27) :

[localuser@localhost ~] sudo su

[root@localhost localuser]# hostnamectl set-hostname --pretty Workstation-Fedora27

[root@localhost localuser]# hostnamectl set-hostname --transient Workstation-Fedora27

[root@localhost localuser]# hostnamectl set-hostname --static Workstation-Fedora27

Pour vérifier les changements, va dans les paramètres et appuie sur détails.

Tu peux aussi vérifier sur le terminal en exécutant la commande suivante :

[root@localhost localuser]# hostname

La sortie doit être le nom d’hôte, dans ce cas, Workstation-Fedora27.

Désactiver SELinux (Security-Enhanced Linux) sur Fedora 27

SELinux est l’acronyme de Security-enhanced Linux, c’est une fonctionnalité de sécurité du noyau Linux. Pour que cet article soit plus convivial, je ne couvre pas la configuration de SELinux, nous l’avons désactivé car j’ai rencontré des problèmes pour joindre l’ordinateur au domaine avec SELinux activé. À propos, si tu veux en savoir plus sur la sécurité et SELinux, tu peux trouver de bons articles expliquant ce sujet. Pour désactiver SELinux, exécute la commande :

[root@Workstation-Fedora27 localuser]# vim /etc/sysconfig/selinux

Change la valeur enforcing en disabled, enregistre le fichier et redémarre ton ordinateur.

Rejoindre Fedora 27 sur Active Directory ou SAMBA 4

Pour joindre la station de travail Fedora à Active Directory ou Samba 4, tu dois prêter attention au DNS (Domain Server Name) de ton réseau. En général, le premier DNS d’un réseau est l’adresse IP du contrôleur de domaine et est transmis au serveur DHCP (Dynamic Host Configuration Protocol). Si ton environnement réseau utilise une adresse IP statique, tu dois la configurer manuellement sur la station de travail Fedora.

Pour vérifier la configuration DNS de ton réseau, exécute la commande suivante :

[root@Workstation-Fedora27 localuser]# nmcli device show

La sortie ressemble à ceci :

GENERAL.DEVICE:                    enp0s3

GENERAL.TYPE:                        ethernet

GENERAL.HWADDR:                 08:00:27:AA:5E:4F

GENERAL.MTU:                         1500

GENERAL.STATE:                      100 (connected)

GENERAL.CONECTION:           enp0s3

GENERAL.CAMINHO CON:                    /org/freedesktop/NetworkManager/ActiveConnection/0

WIRED-PROPERTIES.CARRIER:              active

IP4.ADDRESS[1]:                        10.0.2.15/24

IP4.GATEWAY:                            10.0.2.2

IP4.DNS[1]:                             10.0.2.100 <<<< DOMAIN CONTROLLER IP ADDRESS

IP4.DNS[2]:                             10.0.2.101

IP4.DNS[3]:                             10.0.2.102

IP6.ADDRESS[1]:                        fe80::a84e:4e53:d696:ddc9/64

IP6.GATEWAY:   

Si la sortie n’affiche pas d’informations sur l’ADRESSE IP DNS, tu peux l’ajouter manuellement par le biais de la Configuration réseau dans les Paramètres système ou par le biais du terminal. Pour le faire via le terminal, exécute la commande suivante et insère les informations listées ci-dessus :

[root@Workstation-Fedora27 localuser]# nmtui

Choisis l’option Modifier une connexion et OK.

Remplis nmtui Configuration IPV4 en fonction des informations de ton environnement réseau. Un autre test utile consiste à essayer de faire un ping du nom de ton domaine.

[root@Workstation-Fedora27 localuser]# ping mylocaldomain.com

Pour joindre la station de travail Fedora au domaine, exécute les commandes suivantes :

[root@Workstation-Fedora27 localuser]# realm join --user=Administrator mylocaldomain.com

Remarque : L’utilisateur et le domaine sont un exemple, à ce stade, tu dois utiliser un utilisateur ayant des droits pour joindre Fedora au contrôleur de domaine. Si tu veux désassocier Fedora, utilise la commande suivante :

[root@Workstation-Fedora27 localuser]# realm leave --user=Administrator mylocaldomain.com

Modifie le fichier /etc/samba/smb.conf :

[root@Workstation-Fedora27 localuser]# vim /etc/samba/smb.conf 

Ajoute les lignes suivantes au fichier :

[global]

realm = mylocaldomain.com
workgroup = mylocaldomain
dns forwarder = 10.0.2.100
security = ADS
template shell = /bin/bash
winbind enum groups = Yes
winbind enum users = Yes
winbind nss info = rfc2307
winbind use default domain = Yes
idmap config *:range = 50000-1000000
idmap config * : backend = tdb
store dos attribute = Yes
map acl inherit = Yes
vfs objects = acl_xattr

Enregistre les modifications (sur vim, appuie sur ESC et « wq ! »).

Pour activer les logins en cache, tu dois configurer SSSD (System Security Services Daemon). Pour cela, modifie le fichier /etc/sssd/sssd.conf.

[root@Workstation-Fedora27 localuser]# vim/etc/sssd/sssd.conf 

Les principales lignes que nous devons modifier sont les suivantes :

use_fully_qualified_names = False
fallback_homedir = /home/%[email protected]

Le fichier SSSD ressemble à ceci :

domains = mylocaldomain.com

config_file_version = 2

services = nss, pam

[domain/mylocaldomain.com]

ad_domain = mylocaldomain.com

krb5_realm = mylocaldomain.com

realmd_tags = manages-system joined-with-adcli

cache_credentials = True

id_provider = ad

krb5_store_password_if_offline = True

default_shell = /bin/bash

ldap_id_mapping = True

use_fully_qualified_names = False

fallback_homedir = /home/%[email protected]

access_provider = ad

Activer l’authentification des utilisateurs par SSH avec Active Directory (SAMBA 4) Fedora 27

Pour configurer SSH pour l’authentification à distance des utilisateurs du domaine, tu dois modifier le fichier suivant /etc/ssh/sshd_config :

[root@Workstation-Fedora27 localuser]# vim /etc/ssh/ssh_config

À la fin du fichier, ajoute les lignes suivantes :

AllowGroups wheel domain^admins domain admins domain?admins

UsePAM yes

Tu peux configurer les groupes comme tu le souhaites (par exemple, it_support).

Utilisateurs Sudoers et Active Directory (SAMBA 4) Fedora 27

Pour configurer les utilisateurs du domaine en tant que membre de sudoers, édite le fichier /etc/sudoers :

[root@Workstation-Fedora27 localuser]# vim /etc/sudoers

Ajoute les lignes suivantes :

%domain\ admins ALL=(ALL)    ALL

%[username] ALL=(ALL)    ALL

La deuxième ligne peut être remplie avec les utilisateurs du domaine qui ont besoin de droits d’administration (ex. %johnwoo ALL=(ALL) ALL).

Boîte de connexion de l’utilisateur dans la session système de Fedora 27

Lorsque nous travaillons avec Fedora 27 dans un domaine, nous rencontrons un problème d’authentification lorsque nous devons effectuer des activités qui nécessitent des droits d’administration dans un environnement graphique (Gnome). Lorsque tu essaies d’installer une application via l’outil « logiciel », une boîte d’authentification s’affiche pour l’authentification de l’utilisateur root ou administrateur. L’image ci-dessous illustre ce problème :

Pour afficher le nom d’utilisateur de l’utilisateur dans la boîte d’authentification, crée le fichier 51.fedora-admin.conf dans le répertoire /etc/polkit-1/localauthority.conf.d/:

[root@Workstation-Fedora27 localuser]# touch  /etc/polkit-1/localauthority.conf.d/51.fedora-admin.conf

[root@Workstation-Fedora27 localuser]# vim /etc/polkit-1/localauthority.conf.d/51.fedora-admin.conf

Ajoute les lignes suivantes au fichier :

[Configuration]

AdminIdentities=unix-group:admin;unix-group:Domain Admins;unix-user:0

Après la configuration, tous les utilisateurs de ton réseau pourront se connecter avec leur propre nom d’utilisateur et mot de passe pour exécuter les activités qui nécessitent des droits spéciaux. Seuls les utilisateurs figurant dans le fichier sudoers peuvent exécuter les activités qui nécessitent des droits spéciaux.

L’authentification des utilisateurs qui ne figurent pas dans le fichier sudoers échouera.

Outils de productivité Fedora 27

Les outils de productivité disponibles sur Fedora 27 sont géniaux. Depuis les outils de bureautique comme LibreOffice ou Microsoft Office qui peuvent être installés via PlayonLinux et qui peuvent répondre aux besoins des entreprises. Les ressources OCR (reconnaissance optique de caractères) sont disponibles chez Gscan2pdf, GimageReader et aussi chez Master PDF, qui est le meilleur outil pour traiter les fichiers PDF que je connaisse.

Dans les outils de communication, Fedora 27 a beaucoup de ressources, est disponible Skype, Empathy, Thunderbird, Facebook, Telegram, Twitter, Gnome Gmail, Ekiga Softphone, etc.

Si tu travailles dans un domaine de l’informatique, Fedora est un couteau suisse. Il y a beaucoup d’outils pour travailler à haut niveau avec les réseaux (GNS3, Wireshark), le développement de logiciels (Eclipse, Netbeans), les environnements d’assistance aux utilisateurs finaux (clients RDP et VNC), les tests, la création de médias, la conception de sites Web, etc.

Au fait, toutes les fonctionnalités et la productivité peuvent être améliorées grâce à l’utilisation de Gnome Extensions, qui fournit de nombreuses extensions pour intégrer l’environnement Gnome avec de nombreux services et applications installées que tu peux trouver ici https://extensions.gnome.org.