Embed Size (px)
Citation preview
Installation d'un serveur Debian GNU/Linux
Ce document est l'introduction expliquant l'installation et la configuration de base d'un serveur sous Debian GNU/Linux stable (sarge à l'heure où nous rédigeons cette documentation) ainsi que la préparation du réseau pour accueillir GEPI en mode sécurisé via SSL.
Sommaire:1. Matériel et configuration 2. Méthode 3. Installation du système sarge :
a) Installation du système de base i. Choix du type d'installationii. Détection du matériel réseau iii. Choix du miroir de l'archive Debian iv. Détection du matériel de l'ordinateur v. Partitionnement des disques durs vi. Installation du système de base vii. Installation du chargeur de démarrage GRUB
b) Configuration du système de base
1. Matériel et configuration
a) Avoir un fournisseur d'accès internet qui fournit une adresse IP fixe.b) Avoir un routeur connecté au modem ADSL (type dlink DI 604) qui fait du VPN pour le serveur https
(≈50€).c) Avoir un PC pas trop ancien pour servir de serveur GEPI, avec une carte réseau pas trop exotique,
connecté au routeur.
2. Méthode
a) Choisir une adresse IP fixe interne au réseau pour le poste GEPIb) Associer au serveur virtuel https cette adresse IP internetc) quand tout sera configuré, il suffira de saisir :
i) sur n'importe quel ordinateur interne au réseau dont fait parti le serveur gepi :https://nomdus erveur/gepi ou https://IPinterneduserveur/gepi
ii) sur n'importe quel ordinateur externe au réseau dont fait parti le serveur gepi :https://IPfixedumodem/gepi
Remarques
• Si c'est l'adresse IP qui est saisie il faudra accepter ou réinstaller le certificat à chaque connexion.• Si vous êtes sur le réseau interne, il vaut mieux saisir le nom du serveur GEPI, vous pouvez alors
installer définitivement le certificat.• Si vous êtes à l'extérieur du réseau, l'astuce consiste à renseigner le fichier Hosts (dans
%windir%\system32\etc\ pour les XP et 2000, dans C:\windows pour 95, 98 et Me ; dans /etc/ pour les systèmes Linux ; dans /private/etc/ (ou /etc qui est un lien symbolique vers le précédent chemin) pour les Mac) c'est-à-dire rajouter l'adresse Ipfixedumodem (un espace) nomduserveur (sous 127.0.0.1 localhost). Vous pouvez donner plusieurs nom à une même adresse Ip.
Voici donc un exemple de fichier hosts (où l'IP du serveur est 62.212.120.214 et son nom srvgepi) :
127.0.0.1 localhost
Installation d'un serveur Debian GNU/Linux 1/14
62.212.120.214 srvgepi
• Il vous suffit alors de saisirhttps://srvgepi/gepi
comme sur un poste du réseau !! et l'enregistrement du certificat est fonctionnel
3. Installation du système sarge :
Cette partie est très très largement inspirée de :http://giminik.developpez.com/articles/debian-gnu-linux/os-installation/
a) Installation du système de base
Pour commencer, télécharger l'image ISO de 8 Mo à l'adresse ftp://ftp.crihan.fr/ ... (ou sur le site officiel http://www.debian.org). Graver l'image sur un CD-R ou CD-RW, ensuite insérer le CD dans le lecteur au démarrage de l'ordinateur afin de booter dessus (votre BIOS doit être configuré de façon à ce que celui-ci boote sur le CD avant le disque dur).
i. Choix du type d'installation
Lorsque le CD boote, la première page que vous visualisez est ci-dessous. Nous choisissons d'effectuer une installation en mode expert en utilisant un noyau 2.6 plus récent que le 2.4 (et qui reste toutefois extrêmement fiable). Taper expert26 puis Entrée.
Petite précision pour la navigation dans le programme d'installation en mode texte : utiliser les flèches du pavé numérique et la touche tabulation pour vous déplacer, espace pour cocher les cases et Entrée pour valider.
Ensuite apparaît le menu d'installation. Il est en anglais mais il est possible de choisir la langue. Touche entrée pour choisir celle qui vous convient. Pour nous, ce sera Français.
Une installation en mode texte n'est pas synonyme de difficulté...
Choisir le pays, c'est utile pour le fuseau horaire et donc pour l'affichage de la date et de l'heure. Nous choisissons France. Choisir la disposition du clavier : à vous de voir suivant votre configuration. Le plus commun, sil ne s'agit pas d'un clavier USB, est de choisir PC105. On vous demande ensuite de choisir la langue du clavier : Français fr-latin9 une nouvelle fois.
Installation d'un serveur Debian GNU/Linux 2/14
ii. Détection du matériel réseau
C'est l'opération fatidique, si votre carte réseau n'est pas détectée, l'installation s'arrête ici pour vous, d'où l'intérêt d'acheter une carte réseau reconnue par le noyau Linux (rassurez-vous, à peu près toutes les cartes standards sont reconnues ; au pire vous pouvez rajouter une carte PCI (les 3COM 3C905C-TX sont très bien et coûtent moins de 30 euro)).
Remarquez que le lecteur de disquettes est reconnu comme un matériel réseau, surprenant n'est-ce pas ?
Il est possible que le programme d'installation vous demande si vous voulez indiquer des paramètres aux modules ; si vous connaissez votre matériel et les paramètres qu'il accepte, c'est à vous de décider, mais en répondant non à cette question, cela devrait passer sans réel problème.
Si vous avez une carte PCMCIA, indiquer que le programme doit démarrer les services de cartes PC. C'est à partir de là que la carte réseau PCMCIA est reconnue (les cartes pcmcia sont des cartes pour ordinateurs portables, vous pouvez donc refusez de démarrer ces services sans soucis pour notre serveur) Après cela, il se peut que le programme indique qu'il est impossible de charger certains modules, mais que
Installation d'un serveur Debian GNU/Linux 3/14
ceux-ci pourront s'installer plus tard... Donc pas d'affolement pour l'instant, on continue.
Maintenant que le matériel réseau a bien été détecté, nous allons le configurer manuellement :
Faut-il configurer le réseau avec DHCP ? Répondre non.
Adresse IP : adresse interne du réseauMasque de sous réseau : 255.255.255.0 (ou 255.255.0.0 selon votre configuration)Passerelle : adresse IP interne du routeur Adresse des serveurs de noms : adresse IP du routeur (vous pouvez en rajouter d'autre ; par exemple si orange est votre fournisseur d'accès 80.10.246.1 ou 80.10.246.132 (vous pouvez en mettre plusieurs en laissant un espace entre chaque))
Une page récapitulant les paramètres apparaît alors vous demandant de confirmer.
On vous demande ensuite d'indiquer le nom de la machine : srvgepi (à changer à votre convenance).
Installation d'un serveur Debian GNU/Linux 4/14
On vous demande un nom de domaine. Le laisser vide est une mauvaise idée (surtout si vous prévoyez d'installer un serveur Apache par exemple). Indiquer un nom de domaine déjà existant et ne vous appartenant pas est également une solution encore pire. Si vous ne savez pas quel nom de domaine utiliser, vous pouvez en spécifier un sous la forme nom_etablissement.ville.departement.domaine qui permet généralement d'obtenir un nom de domaine inexistant : suger.saintdenis.93.fr.
Vous pouvez cependant faire preuve de plus de créativité... Encore une fois, ne mettez pas un domaine existant tel www.google.fr par exemple, sinon vous ne pourrez plus accéder à ce site puisque votre fichier de résolution des DNS pointera sur votre machine (et que le fichier hosts est prioritaire sur tout le reste...).
Si vous possédez un nom de domaine et que vous souhaitez le faire pointer sur votre réseau, utilisez le.
Si vous avez l'intention de créer un réseau sous Debian, toutes les machines devront utiliser le même nom de domaine pour en assurer le bon fonctionnement.
Pour vérifier si le nom de domaine que vous utilisez est libre, penser à vérifier grâce au whois que l'on trouve un peu partout sur Internet (par exemple : http://www.gandi.net/whois?l=fr).
ii. Choix du miroir de l'archive Debian
Installation d'un serveur Debian GNU/Linux 5/14
Choisir de préférence le FTP, et par exemple ftp://ftp.belnet.be/ en Belgique,ou ftp://ftp.fr.debian.org/ . Le mandataire reste vide, sauf si vous êtes derrière un proxy. (dans le cas où vous êtes derrière un SLIS (et non en parallèle de celui-ci), indiquez 172.16.0.1:8080). Si un message vous indique que le nombre maximum d'utilisateurs connectés est atteint, vous devrez revenir à l'étape précédente pour choisir un autre miroir.
Le programme va alors chercher la liste des versions disponibles de Debian. Nous installons un serveur, donc pas de fantaisie, il faut choisir la version stable.
Ensuite, télécharger les composants d'installation. Une fenêtre vous demande si vous voulez installer un certain nombre de paquets non indispensables. A vous de voir (surtout si vous savez à quoi ils servent...), nous n'en utilisons aucun. Si vous voulez ajouter l'un de ces composants, il suffit de se déplacer à l'aide de la touche tabulation puis de cocher avec la touche espace. Ensuite, valider pour continuer. Le programme télécharge alors les composants nécessaires au programme d'installation Debian.
iii. Détection du matériel de l'ordinateur
Le programme d'installation détecte la plupart voire tous les composants de votre ordinateur. Ensuite il
Installation d'un serveur Debian GNU/Linux 6/14
vous indique la liste des modules nécessaires à son fonctionnement. Comme nous installons un serveur, il est tout à fait inutile de s'encombrer à essayer de faire reconnaître la carte graphique (ou toute autre) si elle n'est pas reconnue automatiquement, nous n'en aurons aucune utilité. Normalement tout est bon, pas besoin de décocher quoi que ce soit, sauf si vous êtes sûr de ce que vous faites. Valider avec Entrée.
On vous demande si les modules ont besoin de paramètres, choisir non (sauf si vous êtes absolument sûrs de vous). Le programme s'occupe ensuite de charger les modules. Certains peuvent ne pas encore être présents, pas de panique, ils viendront s'ajouter par la suite. Valider pour continuer.
iv. Partitionnement des disques durs
Vous pouvez choisir d'utiliser l'assistant, mais pour un serveur mieux vaut faire cela soit même. Attention c'est très délicat et c'est une opération critique :
Choisir:
Puis sélectionner votre disque dur:
Installation d'un serveur Debian GNU/Linux 7/14
Valider ensuite. Créer une nouvelle table de partition
Choisir msdos (les captures d'écran suivantes sont faites à partir d'une machine virtuelle) :
Nous vous proposons deux méthodes différentes : l'une avec trois partitions principales et l'autre avec quatre. La première est la solution de base alors que la seconde permet de réserver une partition pour une sauvegarde que l'on effectuera à l'aide du logiciel OSCAR. Nous vous conseillons d'opter pour la solution à quatre partitions qui apporte une sécurité supplémentaire.
On vous demandera d'abord la taille souhaitée, puis on vous proposera le format de la partition, son point de montage... Ce sont ces deux points que vous aurez éventuellement besoin de modifier en les sélectionnant puis en validant les changements.
● Quatre partitions intégrant une partition de sauvegarde utilisé par l'application OSCAR.
Oscar est un CD-Live de création de sauvegarde et restauration de partitions et sera utilisé pour sauvegarder la partition racine (lire le document Maintenir_debian_à_jour)
1. 40% du disque pour la partition racine « / » formater en ext3
Installation d'un serveur Debian GNU/Linux 8/14
2. la même taille pour une partition de sauvegarde du système dont le point de montage (autre choix) est « /sav » en ext3
3. une taille égale au double de la RAM pour une partition d'espace d'échange « swap »
4. le reste en taille pour la partition « /home » formatée en ext3, qui accueillera les sauvegardes de la base de données de GEPI.
● Trois partitions sans partition de sauvegarde
1. 80% du disque pour la partition racine « / » formater en ext3
2. une taille égale au double de la RAM pour une partition d'espace d'échange « swap »
3. le reste en taille pour la partition « /home» formaté en ext3, qui accueillera les sauvegardes de la base de données de GEPI.
Appliquer les changements sur les disques en vérifiant une dernière fois que vous ne vous êtes pas trompés. Le programme d'installation s'occupe ensuite de formater le tout.
v. Installation du système de base
Le programme d'installation reçoit les paquets de base à installer... Le téléchargement peut être assez long suivant votre connexion à Internet et le serveur que vous avez choisi et bien sûr la charge que subit ce serveur au moment où vous téléchargez.
Une fois terminé, il vous faudra choisir un noyau adéquat. Si votre machine est un PC familial, vous pouvez utiliser l'architecture i386, s'il s'agit d'un Pentium 4 utilisez i686, s'il s'agit d'un athlon utilisez k7. Dans notre cas nous choisissons un noyau kernel-image-2.6-386 mais à vous de choisir celui qui vous convient le mieux. Dans le doute, celui proposé par défaut doit normalement convenir à votre processeur. Validez. Le programme récupère alors le noyau par Internet, et l'installe ensuite.
vii. Installation du chargeur de démarrage GRUB
L'installation est automatique, une simple confirmation avant l'installation vous est demandée, répondre oui. Dans le cas où vous avez plusieurs disques durs, il se peut que le programme vous demande sur quel disque vous voulez l'installer. Utiliser alors le premier disque figurant dans la liste des périphériques de boot du Bios (attention, GRUB compte à partir de zéro ; ainsi la première partition du premier disque IDE aura comme nom hd0,0).
Terminer ensuite l'installation. Le système de base est installé, nous allons pouvoir rebooter et terminer l'installation du système.
b) Configuration du système de base
Après redémarrage, nous arrivons au menu de configuration du système de base grâce auquel nous allons poursuivre et terminer l'installation du système.
Installation d'un serveur Debian GNU/Linux 9/14
Préparer les paramètres dépendant de la langue. Ensuite, configurer le fuseau horaire : Heure GMT à non (il convient de vérifier le réglage du BIOS auparavant) ; choix du fuseau horaire : Europe/Paris. S'il n'y a pas de Windows ou de DOS sur la machine, il vaut mieux la configurer en UTC (équivalent à GMT, mais ce sigle est devenu obsolète).
Créer les utilisateurs et les mots de passe : Activer les mots de passe shadow pour améliorer la sécurité du système.
Installation d'un serveur Debian GNU/Linux 10/14
Taper 2 fois votre mot de passe root (administrateur). Ajouter un nouvel utilisateur (obligatoire) (pour l'exemple : gepuser)
Ensuite vous devrez définir le nom d'hôte du système : vous l'avez normalement déjà défini tout à l'heure.
Configurer l'outil debian de gestion des paquets (apt) : choisir FTP ou HTTP, puis Stable, répondre oui pour l'utilisation de logiciels non libres et oui pour l'utilisation des logiciels contrib (cela vous permettra notamment d'installer les librairies pour lire les archives .rar), choisir votre miroir préféré (ftp.belnet.be ou autre)...
Le programme se connecte pour aller récupérer la liste des paquets disponibles actuellement. Il vous informe qu'il est correctement configuré, et vous propose d'ajouter d'autres sources. vous pouvez en ajouter une autre au cas où le premier serveur vous refuserait la connexion à cause d'un trop grand nombre d'utilisateurs connectés. Mais plus vous ajouterez de sources de téléchargement plus ceux ci seront longs, car il faut aller récupérer le fichier de mise à jour sur chacun des serveurs. Utiliser aussi impérativement les mises à jour de sécurité.
Choisir et installer les paquets. Ne rien cocher !! Puis validez.
L'installation de ces paquets peut durer un moment en fonction des performances de votre machine.
Installer les paramètres dépendant de la langue. On vous demande ensuite de configurer l'agent de transport du courriel. Lors des différentes étapes de configuration vous pouvez utiliser ces options dans l'ordre d'apparition pour une utilisation en mode local, sinon à vous de personnaliser.
Installation d'un serveur Debian GNU/Linux 11/14
Ne pas séparer la configuration dans plusieurs fichiers.
Distribution locale seulement (pas de réseau).
Installation d'un serveur Debian GNU/Linux 12/14
Laisser le nom de courriel du système tel qu'il est écrit.
Attente de connexions SMTP entrantes depuis 127.0.0.1 uniquement.
Laisser la valeur proposée pour les autres destinations dont le courriel doit être accepté.
Installation d'un serveur Debian GNU/Linux 13/14
Ne pas activer les connexions à la demande pour les requêtes DNS.
Destinataire du courriel root et postmaster, laisser le nom proposé (qui doit être le nom de l'utilisateur non-root que vous avez auparavant créé, gepuser dans notre exemple).
Fin de la configuration de base
Terminer la configuration du système de base, le programme vous informe que si vous souhaitez reconfigurer le système il vous suffit de taper base-config dans un terminal.
vous disposez maintenant d'une machine fonctionnelle sous Debian que nous allons maintenant configurer pour accueillir GEPI
Nous vous invitons à lire le document « Maintenir Debian à jour » avant de passer à la suite (surtout dans le cas des quatre partitions).
J'utiliserai par la suite, les identifiants et mots de passe suivants, à vous d'y mettre les votres (et de planquer ces docs !) :
Description Identifiants de la doc Vos identifiants
Serveur gepi srvgepi
Adresse du serveur gepi adresseIP
Mot de passe root mdp0
Utilisateur du serveurgepi gepuser
Mot de passe de gepuser mdp1
D.PaillerB.Castagnetto
Document placé sous licence GFDL
Installation d'un serveur Debian GNU/Linux 14/14
