Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:installation_configuration [Le 30/10/2009, 03:34] 213.95.41.13 |
tutoriel:installation_configuration [Le 27/09/2023, 13:16] (Version actuelle) 41.78.195.130 [Préparation de l'installation] |
||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| ---- | ---- | ||
| - | |||
| - | |||
| - | |||
| ====== Installer un serveur de façon rapide ====== | ====== Installer un serveur de façon rapide ====== | ||
| - | Le but de ce document est d'installer un serveur de façon rapide. La plupart des étapes ne sont pas développées. Si vous souhaitez plus d'informations, il est possible de se référer aux pages correspondantes dans la documentation de wiki. | + | Le but de ce document est d'installer un serveur de façon rapide. La plupart des étapes ne sont pas développées. Si vous souhaitez plus d'informations, il est possible de se référer aux pages correspondantes dans la documentation de wiki et dans les pages officielles (en) [[https://ubuntu.com/server/docs]]. |
| Il est fascinant de découvrir la puissance de certains logiciels fournis par la distribution Ubuntu. L'installation d'un serveur n'a jamais été aussi simple, rapide et puissante, la configuration par défaut est la plupart du temps suffisante. | Il est fascinant de découvrir la puissance de certains logiciels fournis par la distribution Ubuntu. L'installation d'un serveur n'a jamais été aussi simple, rapide et puissante, la configuration par défaut est la plupart du temps suffisante. | ||
| - | Ce document devrait vous permettre de découvrir la puissance de la distribution Ubuntu dans la configuration d'un serveur. Il est destiné à éveiller votre curiosité dans ce domaine. Si vous avez le moindre problème dans la configuration d'un logiciel, n'hésitez pas à vous référer à la page correspondante sur ce wiki. | + | Ce document devrait vous permettre de découvrir la puissance de la distribution **Ubuntu** dans la configuration d'un serveur. Il est destiné à éveiller votre curiosité dans ce domaine. Si vous avez le moindre problème dans la configuration d'un logiciel, n'hésitez pas à vous référer à la page correspondante sur ce wiki. |
| Ligne 30: | Ligne 27: | ||
| - Gravez-la | - Gravez-la | ||
| - Démarrez l'installation | - Démarrez l'installation | ||
| + | - Puis let's go Geedoo! | ||
| ==== Sauvegarde d'un ancien serveur ==== | ==== Sauvegarde d'un ancien serveur ==== | ||
| Ligne 49: | Ligne 46: | ||
| === Cartes réseaux === | === Cartes réseaux === | ||
| - | Connectez l'une de ces cartes à votre modem adsl. Choisissez l'une des cartes (eth0 ou eth1 la plupart du temps), si la configuration automatique avec DHCP échoue, revenez en arrière et choisissez l'autre carte. | + | Connectez l'une de ces cartes à votre modem ADSL Choisissez l'une des cartes (eth0 ou eth1 la plupart du temps), si la configuration automatique avec DHCP échoue, revenez en arrière et choisissez l'autre carte. |
| === Partitionnement === | === Partitionnement === | ||
| - | Choisissez le partitionnement manuel. En effet il vaut mieux utiliser plusieurs partitions pour sécuriser votre système : en effet la plus utilisée (''/home'') ne doit pas compromettre la plus importante (''/boot''). | + | Choisissez le partitionnement manuel. En effet, il vaut mieux utiliser plusieurs partitions pour sécuriser votre système : la plus utilisée (''/home'') ne doit pas compromettre la plus importante (''/boot''). |
| == Swap == | == Swap == | ||
| - | * Taille : deux fois la taille de votre Ram si elle est strictement inférieure à 1 Go | + | * Taille : deux fois la taille de votre RAM si elle est strictement inférieure à 1 Go |
| * Type : primaire | * Type : primaire | ||
| * Emplacement : début | * Emplacement : début | ||
| Ligne 64: | Ligne 61: | ||
| == ''/boot'' == | == ''/boot'' == | ||
| - | * Taille : 100 MB | + | * Taille : <del>100 MB</del> FIXME Ne semble plus approprié avec les nouvelles versions, il y a souvent des mises à jour de noyau et cela va devenir vite insuffisant. **300 à 500 Mo sont recommandés pour être tranquille**. [[http://serverfault.com/a/334665/336843|Source : serverfault.com]] |
| * Type : primaire | * Type : primaire | ||
| * Utiliser comme : ext2 (nous utilisons ce système de fichier car de cette façon nous sommes certains que cette partition sera lisible avec la plupart des noyaux) | * Utiliser comme : ext2 (nous utilisons ce système de fichier car de cette façon nous sommes certains que cette partition sera lisible avec la plupart des noyaux) | ||
| * Point de montage : ''/boot'' | * Point de montage : ''/boot'' | ||
| - | * marquer la partition comme bootable | + | * marquer la partition comme bootable (Indicateur d'amorçage = présent) |
| == ''/'' (root) == | == ''/'' (root) == | ||
| + | |||
| + | * 8 Go minimum | ||
| * Type : primaire | * Type : primaire | ||
| * Point de montage : ''/'' | * Point de montage : ''/'' | ||
| Ligne 82: | Ligne 81: | ||
| === Mot de passe === | === Mot de passe === | ||
| - | <note warning>Choisissez un mot de passe très simple lors de l'installation (trois fois la même lettre par exemple), et changez-le **dès le redémarrage**. En effet, il se peut que vous vous soyez trompé dans le choix du clavier...</note> | + | <note warning>Choisissez un mot de passe très simple lors de l'installation (trois fois la même lettre par exemple), et changez-le **dès le redémarrage**. En effet, il se peut que vous vous soyez trompé dans le choix du clavier...kiloolik passe sur presque tous les types de clavier.</note> |
| === Fin de l'installation === | === Fin de l'installation === | ||
| N'installez aucun autre logiciel, nous le ferons ensuite. Redémarrez le serveur. | N'installez aucun autre logiciel, nous le ferons ensuite. Redémarrez le serveur. | ||
| - | |||
| Ligne 111: | Ligne 109: | ||
| iface eth0 inet static | iface eth0 inet static | ||
| name LAN | name LAN | ||
| - | address 192.168.0.1 | + | address 192.168.0.2 |
| netmask 255.255.255.0 | netmask 255.255.255.0 | ||
| broadcast 192.168.0.255 | broadcast 192.168.0.255 | ||
| Ligne 119: | Ligne 117: | ||
| - | __NOTE__ : Il semble que sans la ligne "gateway 192.168.0.1" ça fonctionne beaucoup mieux. | + | __NOTE__ : la gateway est l'adresse de votre box ou de votre routeur elle est indispensable si vous voulez faire les mises à jour |
| + | === Mise à jour des listes et des paquets installés === | ||
| + | |||
| + | <code> | ||
| + | sudo apt-get update | ||
| + | sudo apt-get upgrade | ||
| + | </code> | ||
| === Éditeur de texte === | === Éditeur de texte === | ||
| <code> | <code> | ||
| - | sudo aptitude update | + | sudo apt-get install w3m vimhelp-fr vim |
| - | sudo aptitude upgrade | + | |
| - | sudo aptitude install w3m vimhelp-fr vim | + | |
| </code> | </code> | ||
| - | === Configuration de VI === | + | === Configuration de l'éditeur de texte VI === |
| Activez la coloration syntaxique dans ''vim'' en éditant le fichier ''/etc/vim/vimrc'' et jetez un coup d'oeil aux autres options qui peuvent vous intéresser. | Activez la coloration syntaxique dans ''vim'' en éditant le fichier ''/etc/vim/vimrc'' et jetez un coup d'oeil aux autres options qui peuvent vous intéresser. | ||
| Ligne 135: | Ligne 138: | ||
| - | ==== Serveur Dhcpd ==== | + | ==== Serveur isc-dhcp-server ==== |
| - | + | ||
| - | <code>sudo aptitude install dhcpd</code> | + | |
| - | + | ||
| - | === ''/etc/default/dhcp'' === | + | |
| - | + | ||
| - | Ne vous trompez pas dans l'interface ! | + | |
| - | + | ||
| - | <file> | + | |
| - | INTERFACES="eth0" | + | |
| - | </file> | + | |
| - | + | ||
| - | === ''/etc/dhcpd.conf'' === | + | |
| - | + | ||
| - | <code> | + | |
| - | option domain-name "VOTRE_NOM_DE_DOMAINE"; | + | |
| - | # Mettez ici l'adresse de votre serveur, où celles fournies par votre FAI | + | |
| - | # qui se trouvent dans le fichier /etc/resolv.conf | + | |
| - | option domain-name-servers VOS_SERVEURS_DNS; | + | |
| - | option routers 192.168.0.1; | + | |
| - | + | ||
| - | subnet 192.168.0.0 netmask 255.255.255.0 { | + | |
| - | authoritative; | + | |
| - | range 192.168.0.20 192.168.0.254; | + | |
| - | option broadcast-address 192.168.0.255; | + | |
| - | } | + | |
| - | + | ||
| - | # Pour des adresses particulières pour certaines cartes réseau | + | |
| - | host { | + | |
| - | hardware ethernet ADRESSE_MAC_DE_LA_CARTE; | + | |
| - | fixed-address 192.168.0.2; | + | |
| - | } | + | |
| - | </code> | + | |
| + | <code>sudo ap install isc-dhcp-server</code> | ||
| + | voir doc https://doc.ubuntu-fr.org/isc-dhcp-server | ||
| ==== Serveur ssh ==== | ==== Serveur ssh ==== | ||
| Ligne 175: | Ligne 148: | ||
| Le temps est venu d'installer le serveur ssh, en effet la taille des fichiers de configuration est plus importante à partir de maintenant, et une installation à partir d'un autre ordinateur est plus efficace. Un petit redémarrage semble utile ici (de plus, cela permet de régler en amont certains problèmes qui peuvent apparaître). | Le temps est venu d'installer le serveur ssh, en effet la taille des fichiers de configuration est plus importante à partir de maintenant, et une installation à partir d'un autre ordinateur est plus efficace. Un petit redémarrage semble utile ici (de plus, cela permet de régler en amont certains problèmes qui peuvent apparaître). | ||
| - | <code>aptitude install openssh-server</code> | + | <code>sudo apt-get install openssh-server</code> |
| === Fichier /etc/ssh/sshd_config === | === Fichier /etc/ssh/sshd_config === | ||
| + | NB 18/06/2010 : Le fichier de paramètrage actif est ssh**d**_config et non ssh_config | ||
| Les lignes suivantes ne sont pas dans l'ordre. Modifiez les lignes correspondantes du fichier. | Les lignes suivantes ne sont pas dans l'ordre. Modifiez les lignes correspondantes du fichier. | ||
| + | Si on ne veut pas utiliser le port 22, il faut en choisir un qui soit libre. | ||
| + | Pour cela, respecter le document http://www.iana.org/assignments/port-numbers qui précise qu'il est autorisé d'utiliser librement les ports dont les numéros vont de 49152 à 65535, vérifier aussi votre fichier /etc/services. | ||
| + | La liste des ports habituellement utilisés est sur https://fr.wikipedia.org/wiki/Liste_des_ports_logiciels | ||
| + | Prendre, par exemple, le port 50022. | ||
| + | |||
| + | Nota: J'avais accédé à SSH par le port 22 mais ayant changé le port comme indiqué ci-dessus ça ne marchait plus. | ||
| + | J'ai cherché coté firewall, etc ... alors que la cause du problème était la suivante: | ||
| + | fichiers /root/.ssh/known_hosts ou ~/.ssh/known_hosts périmés. | ||
| + | Solution : les renommer ou carrément les détruire ! | ||
| + | |||
| <code> | <code> | ||
| # Nous n'utiliserons pas le port 22 | # Nous n'utiliserons pas le port 22 | ||
| Ligne 202: | Ligne 186: | ||
| <note warning>N'oubliez pas que désormais le port n'est plus 22 !</note> | <note warning>N'oubliez pas que désormais le port n'est plus 22 !</note> | ||
| + | |||
| + | <note important>Préferez la commande suivante pour pour redémarrer le service ssh: | ||
| + | <code>service ssh restart</code></note> | ||
| <code>ssh votre_adresse_ip -p XXXX</code> | <code>ssh votre_adresse_ip -p XXXX</code> | ||
| - | Rajoutez ceci dans /etc/bashrc : | + | Rajoutez ceci dans /etc/bash.bashrc : |
| <code> | <code> | ||
| Ligne 212: | Ligne 199: | ||
| - | Une solution plus "propre" est de bien configurer son fichier de configuration personnel ssh : ~/.ssh/config | + | Une solution plus "propre" est de bien configurer son fichier de configuration personnel ssh : ~/.ssh/config |
| Saisissez ceci : | Saisissez ceci : | ||
| Ligne 225: | Ligne 212: | ||
| </code> | </code> | ||
| - | ==== Serveur Dns (bind) ==== | + | ==== Serveur DNS (bind) ==== |
| - | <code>aptitude install bind9</code> | + | <code>sudo apt-get install bind9</code> |
| === Fichier ''/etc/bind/named.conf.options'' === | === Fichier ''/etc/bind/named.conf.options'' === | ||
| Ligne 320: | Ligne 307: | ||
| ==== Firewall (firehol) ==== | ==== Firewall (firehol) ==== | ||
| - | <code>sudo aptitude install firehol</code> | + | <code>sudo apt-get install firehol</code> |
| - | Si jamais à ce stade vous avez besoin d'Internet : | + | Si jamais à ce stade vous avez besoin d'Internet : |
| <code>echo 1 > /proc/sys/net/ipv4/ip_forward && iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE</code> | <code>echo 1 > /proc/sys/net/ipv4/ip_forward && iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE</code> | ||
| Ligne 358: | Ligne 345: | ||
| <code>/etc/init.d/firehol restart</code> | <code>/etc/init.d/firehol restart</code> | ||
| - | Trouvez un ''zonecheck'' sur Internet et vérifiez que votre serveur Dns est accessible de l'extérieur. Téléchargez vos mails, envoyez un mail, naviguez sur Internet pour vérifier que tout fonctionne. | + | Trouvez un ''zonecheck'' sur Internet et vérifiez que votre serveur DNS est accessible de l'extérieur. Téléchargez vos mails, envoyez un mail, naviguez sur Internet pour vérifier que tout fonctionne. |
| - | Allez sur l'un de ces sites pour vérifier que votre réseau est bien sécurisé : http://www.auditmypc.com/firewall-test.asp | + | Allez sur l'un de ces sites pour vérifier que votre réseau est bien sécurisé : https://www.auditmypc.com/firewall-test.asp |
| ==== Proxy (tinyproxy) ==== | ==== Proxy (tinyproxy) ==== | ||
| - | <code>sudo aptitude install tinyproxy</code> | + | <code>sudo apt-get install tinyproxy</code> |
| === ''/etc/tinyproxy/tinyproxy.conf '' === | === ''/etc/tinyproxy/tinyproxy.conf '' === | ||
| Ligne 391: | Ligne 378: | ||
| ==== Filtrage (dansguardian) ==== | ==== Filtrage (dansguardian) ==== | ||
| - | <code>sudo aptitude install dansguardian</code> | + | <code>sudo apt-get install dansguardian</code> |
| === ''/etc/dansguardian/dansguardian.conf'' === | === ''/etc/dansguardian/dansguardian.conf'' === | ||
| Ligne 397: | Ligne 384: | ||
| Supprimez la ligne commençant par ''UNCONFIGURED''. | Supprimez la ligne commençant par ''UNCONFIGURED''. | ||
| - | Changez les lignes suivantes : | + | Changez les lignes suivantes : |
| <code> | <code> | ||
| Ligne 522: | Ligne 509: | ||
| - | ==== Serveur Web (Apache) - Mysql - Php - Mod_python ==== | + | ==== Serveur Web (Apache) - Mysql (dernière version) - Php - Mod_python ==== |
| - | <code>sudo apt-get install apache2 libapache2-mod-php5 phpmyadmin libapache2-mod-python mysql-server-4.1 apache2-utils</code> | + | <code>sudo apt-get install apache2 libapache2-mod-php5 phpmyadmin libapache2-mod-python mysql-server apache2-utils</code> |
| === ''/etc/apache2/sites-available/default'' === | === ''/etc/apache2/sites-available/default'' === | ||
| Ligne 553: | Ligne 540: | ||
| === Installation de Django === | === Installation de Django === | ||
| - | Django est un framework python : http://www.djangoproject.com/ | + | Django est un framework python : http://www.djangoproject.com/ et [[http://www.django-fr.org/]] |
| <code> | <code> | ||
| Ligne 597: | Ligne 584: | ||
| <note warning>N'oubliez pas d'allumer votre imprimante et de la brancher au serveur...</note> | <note warning>N'oubliez pas d'allumer votre imprimante et de la brancher au serveur...</note> | ||
| - | <code>sudo apt-get install hpijs-ppds linuxprinting.org-ppds hpijs cupsys</code> | + | <code>sudo apt-get install hpijs-ppds linuxprinting.org-ppds hpijs cups</code> |
| === '' /etc/cups/cupsd.conf'' == | === '' /etc/cups/cupsd.conf'' == | ||
| Ligne 633: | Ligne 620: | ||
| <code>sudo apt-get install postfix courier-imap-ssl courier-imap spamassassin procmail mailutils</code> | <code>sudo apt-get install postfix courier-imap-ssl courier-imap spamassassin procmail mailutils</code> | ||
| - | Lorsque que la question vous sera posée, choisissez l'option "NE RIEN CONFIGURER". | + | Lorsque la question vous sera posée, choisissez l'option "NE RIEN CONFIGURER". |
| === Serveur Smtp (postfix) === | === Serveur Smtp (postfix) === | ||
| Ligne 720: | Ligne 707: | ||
| </code> | </code> | ||
| - | Le dossier ''/etc/skel'' est un dossier qui sera la base des ''/home'' des utilisateurs que vous créerez. Par conséquent, si vous créez d'autres comptes, le contenu de ce dossier sera copié dans le ''home''. Cependant, étant donné que votre existe déjà, il est nécessaire de le copier dans votre ''home''. | + | Le dossier ''/etc/skel'' est un dossier qui sera la base des ''/home'' des utilisateurs que vous créerez. Par conséquent, si vous créez d'autres comptes, le contenu de ce dossier sera copié dans le ''home''. Cependant, étant donné que votre FIXME existe déjà, il est nécessaire de le copier dans votre ''home''. |
| <code> | <code> | ||
| Ligne 729: | Ligne 716: | ||
| == ''/etc/aliases'' == | == ''/etc/aliases'' == | ||
| - | Rajoutez si vous le souhaitez des alias. N'oubliez pas de faire la commande suivante : | + | Rajoutez si vous le souhaitez des alias. N'oubliez pas de faire la commande suivante : |
| <code>postalias /etc/aliases</code> | <code>postalias /etc/aliases</code> | ||
| Ligne 799: | Ligne 786: | ||
| - | ==== Finalisation de l'installation ==== | + | ==== Finalisation de l'installation ===== |
| - | === Installer des clés SSH ============= | + | === Installer des clés SSH === |
| Il peut être utile, notamment si vous utilisez Backup-Manager via SSH, ou si vous souhaitez vous connecter sans taper de mot de passe, d'utiliser les clés. Pour ce faire, générez une clé : | Il peut être utile, notamment si vous utilisez Backup-Manager via SSH, ou si vous souhaitez vous connecter sans taper de mot de passe, d'utiliser les clés. Pour ce faire, générez une clé : | ||
| Ligne 809: | Ligne 796: | ||
| Vous pouvez entrer un mot de passe pour protéger la clé. Celui-ci vous sera demandé à chaque utilisation du fichier. | Vous pouvez entrer un mot de passe pour protéger la clé. Celui-ci vous sera demandé à chaque utilisation du fichier. | ||
| - | Puis faîtes : | + | Puis faites : |
| <code>ssh-copy-id -i ~/.ssh/id_dsa.pub login@nom_DNS_du_serveur</code> | <code>ssh-copy-id -i ~/.ssh/id_dsa.pub login@nom_DNS_du_serveur</code> | ||