Partie I. Installation de la CentOS 6.4IntroductionCentOS est une distribution Linux base sur la Red Hat Enterprise Linux. Elle est compile directement partir des codes sources fournis par Red Hat. Le cycle de vie d'une CentOS est le mme que la distribution d'origine : une version de Red Hat correspond une version de CentOS.La CentOS est une distribution Open Source. Elle est gratuite et compatible avec les paquets de la Red Hat.Cette premire partie vous guidera pour installer la distribution CentOS 6.4 sur une machine virtuelle VMWare ESXi 5.1. Nous utiliserons une image ISO rseau pour effectuer l'installation partir d'Internet.Table des matires I. INSTALLATION DE LA CENTOS 6.4 1.1 - Configuration matriel de l'ordinateur de test 1.2 - Installation de la distributionCentOS 6.3

I. INSTALLATION DE LA CENTOS 6.41.1 - Configuration matriel de l'ordinateur de testVous pouvez installer la distribution CentOS 6.4 sur un ordinateur quip d'un pentium IV, de 512 MB de RAM et d'un disque dur de 10 Go.L'ordinateur utilis est une machine virtuelle sous VMWare ESXi 5.1 avec les caractristiques suivantes : Un seul processeur virtuel - CPU hte 2399 Mhz ; Une mmoire de 1024 Mo ; Un disque dur de 50 Go ; Une carte rseau en mode "bridged" ; Une carte vido avec 8 Mo.Note

Pour dmarrer la machine virtuelle sur un fichier ISO, il est ncessaire d'activer le lecteur de CD/DVD et de slectionner le fichier dans la banque de donnes. Il ne faut pas oublier galement de modifier les options de dmarrage pour forcer la configuration du BIOS et dclarer dans l'option "Large Disk Access Mode" l'item "Other".

1.2 - Installation de la distributionVous devez tlcharger le fichier "CentOS-6.4-i386-netinstall.iso" l'adresse suivante :=> http://mirror.ovh.net/ftp.centos.org/6.4/isos/i386/Dposez, dans le "datastore" du serveur ESXi, le fichier ISO. Dclarez ce fichier dans le lecteur virtuel du CD/DVD et activez-le.Dmarrez la machine virtuelle.Figure 1 - Fentre : Bienvenue !

=> Slectionnez l'option "Install or upgrade an existing system".Figure 2 - Fentre : Test du mdia

=> Slectionnez "Skip" puis touche [Entre].Figure 3 - Fentre : Choix de la langue

=> Slectionnez "French" puis "OK". Appuyez sur la touche [Entre].Figure 4 - Fentre : T ype de clavier

=> Slectionnez "fr-latin9" puis "Valider". Appuyez sur la touche [Entre].Figure 5 - Fentre : Mthode d'installation

=> Slectionnez "URL" puis "Valider". Appuyez sur la touche [Entre].Figure 6 - Fentre : Configuration TCP/IP

=> Slectionnez "Manual configuration". Dcochez l'option "Activer le support IPv6".=> Slectionnez "Valider". Appuyez sur la touche [Entre].Figure 7 - Fentre : Configuration TCP/IP manuelle

=> Tapez une adresse IPv4 avec sa notation CIDR.=> Tapez l'adresse IP de la passerelle.=> Tapez l'adresse IP du DNS du FAI.=> Slectionnez "Valider".=> Appuyez sur la touche [Entre].Figure 8 - Fentre : Configuration de l'URL

=> Tapez l'URL du miroir : http://91.121.124.139/ftp.centos.org/6.4/os/i386=> Slectionnez "Valider" puis touche [Entre].Note

Pour obtenir l'adresse IP du miroir "mirror.ovh.net", ouvrez le terminal sous Linux puis tapez la commande : "host mirror.ovh.net" ; vous obtenez alors les adresses IPv4 et IPv6 du site.

Aprs le chargement de l'image, l'installation dmarre en mode graphique.Figure 9 - Fentre : Installation en mode graphique

=> Cliquez sur le bouton [Suivant].A la question : Quel type de priphrique contient votre installation ?=> Cochez l'option "Priphriques de stockage basiques". Cliquez sur [Suivant].Une fentre "Avertissement du priphrique de stockage" apparat.=> Cliquez sur l'option "Oui, abandonner toutes les donnes".Fentre : Non d'hte ?=> Tapez un nom d'hte pour votre serveur. Exemple : esx10. Cliquez sur [Suivant].Fentre : Fuseau horaire ?=> Slectionez "Europe/Paris". Cliquez sur [Suivant].Fentre : Mot de passe pour l'utilisateur "root" ?=> Tapez votre code d'accs. Cliquez sur [Suivant].Vous arrivez au choix du type d'installation.=> Slectionnez "Crer un partitionnement personnalis". Cliquez sur [Suivant].Vous arrivez la slection du disque. Ici, le priphrique se nomme "/dev/sda".Figure 10 - Fentre : Slection d'un disque

Nous allons crer une premire partition de 500 Mo pour "/boot".=> Double-cliquez sur la ligne "Libre 51199" ;=> Point de montage, slectionnez "/boot" ;=> Type de systme de fichiers, slectionnez "ext3" ;=> Taille, tapez : 500 ;=> Cliquez sur [Valider].Nous allons crer une deuxime partition de 48000 Mo pour "/".=> Double-cliquez sur la ligne "Libre 50699" ;=> Point de montage, slectionnez "/" ;=> Type de systme de fichiers, slectionnez "ext3" ;=> Taille, tapez : 48000 ;=> Cliquez sur [Valider].Nous allons crer une troisime partition pour la "swap". Nous utiliserons le reste de l'espace libre.=> Double-cliquez sur la ligne "Libre 2699" ;=> Type de systme de fichiers, slectionnez "swap" ;=> Taille, slectionnez "Remplir jusqu' la taille maximale permise" ;=> Cliquez sur [Valider].Au final, vous obtenez trois partitions : [/dev/sda1] pour le point de montage "/boot", [/dev/sda2] pour le point de montage "/" et [/dev/sda3] pour la "swap".=> Cliquez sur [Suivant] et acceptez la cration des systmes de fichiers.Vous arrivez l'installation du chargeur de dmarrage. Le disque slectionn par dfaut est [/dev/sda]. Le chargeur sera install sur la partition racine "/" [/dev/sda2].=> Cliquez sur [Suivant].La distribution CentOS est installe, par dfaut, en version "Minimal". Nous souhaitons installer une version "Server" sans bureau graphique.=> Slectionnez la ligne "Basic Server". Cochez l'option "Personnaliser maintenant".=> Cliquez sur [Suivant].Figure 11 - Fentre : Personnalisation des logiciels

Volet de gauche : les groupes d'applications ; volet de droite : les groupes de logiciels.Nous allons slectionner, dans le groupe "Dveloppement", les logiciels correspondant "Outils de dveloppement". Les paquets slectionns par dfaut (Au nombre de 16) nous permettront de compiler des sources dans les parties suivantes.=> Cliquez sur [Suivant].Le systme s'installe. Vous devez obtenir une fentre vous invitant redmarrer l'ordinateur.

Partie II. Paramtrage de la CentOS 6.4IntroductionLa distribution ncessite une mise jour et quelques rglages pour la rendre fonctionnelle.Nous allons aborder l'utilisation des utilitaires "yum" et "rpm". Nous verrons comment arrter un service et comment le dsactiver avec la ligne de commande. Nous automatiserons le verrouillage automatique du pav numrique et, enfin, nous installerons les outils "VMware" pour optimiser notre serveur virtuel sous ESXi 5.1.Table des matires II. PARAMETRAGE DE LA CENTOS 6.4 2.1 - Mise jour du systme avec "yum" 2.2 - Dsactivation de "selinux" 2.3 - Arrt et dsactivation des services 2.4 - L'utilitaire "rpm" 2.5 - Verrouillage du pav numrique 2.6 - Installation des outils VMWareL'utilitaire "setup" sous la CentOS

II. PARAMETRAGE DE LA CENTOS 6.4Lors du dmarrage de la CentOS, une barre de dfilement s'affiche jusqu' l'affichage du "login".2.1 - Mise jour du systme avec "yum"La distribution dispose d'un outil pour la gestion des paquets. Il s'agit de "yum" (Yellow dog Updater, Modified). Nous allons l'utiliser pour mettre jour notre systme. Connectez-vous avec le compte administrateur "root", puis tapez la commande suivante :# yum updateAprs le tlchargement des paquets, le systme vous demande si vous souhaitez importer une cl GPG. Rpondez "y".Lors de la mise jour, il est possible qu'un nouveau noyau (kernel) soit install. Redmarrez alors le systme par la commande :# rebootNote

Vous pouvez interrompre l'cran d'accueil en appuyant sur la touche [Esc]. Durant l'initialisation du systme, une barre de dfilement s'affiche. Pour visualiser le dmarrage des services, appuyez galement sur la touche [Esc].

2.2 - Dsactivation de "selinux"SELinux (Security-Enhanced Linux) permet de dfinir une politique de contrle d'accs aux lments du systme linux. Ce dernier tant trs contraignant, nous allons le dsactiver :# vim /etc/selinux/configRemplacez la ligne "SELINUX=enforcing" par "SELINUX=disabled".2.3 - Arrt et dsactivation des servicesNous allons arrter et dsactiver des services pour viter des dysfonctionnements durant nos manipulations. Certains services, comme "iptables", devront tre ractivs et paramtrs aprs l'installation complte du systme.# service auditd stop# chkconfig auditd off# service cpuspeed stop# chkconfig cpuspeed off# service cups stop# chkconfig cups off# service ip6tables stop# chkconfig ip6tables off# service iptables stop# chkconfig iptables off# service kdump stop# chkconfig kdump off# service lvm2-monitor stop# chkconfig lvm2-monitor off# service mdmonitor stop# chkconfig mdmonitor off# service netfs stop# chkconfig netfs off# service nfslock stop# chkconfig nfslock off# service postfix stop# chkconfig postfix off# service rpcbind stop# chkconfig rpcbind off# service rpcgssd stop# chkconfig rpcgssd off# service rpcidmapd stop# chkconfig rpcidmapd offNote

L'utilitaire de configuration en mode texte (# setup) permet d'activer ou de dsactiver plus rapidement les services au dmarrage.

Redmarrez le systme.2.4 - L'utilitaire rpmRPM permet d'installer, de dsinstaller, de vrifier, d'interroger et de mettre jour des paquets logiciels. Chaque paquet se compose d'une archive nous donnant des informations sur sa version, sa description, etc, ...Pour interroger (rpm -q nom_du_paquet) :# rpm -q kernel kernel-develNous obtenons l'affichage l'cran de : "kernel-2.6.32-279.el6.i686", "kernel-2.6.32-279.2.1.el6.i686", kernel-devel-2.6.32-279.el6.i686" et "kernel-devel-2.6.32-279.el6.i686". Deux noyaux et leurs sources sont donc installs sur notre systme. Nous allons interroger le systme pour connatre la version du noyau utilis.# uname -rNous obtenons l'affichage l'cran de : "2.6.32-279.2.1.el6.i686". Nous allons dsinstaller les noyaus inutiles.# rpm -e kernel-2.6.32-279.el6.i686 kernel-devel-2.6.32-279.el6.i686Pour installer un paquet, utilisez la commande : rpm -ivh nom_du_paquet.Pour mettre jour un paquet, utilisez la commande : rpm -Uvh nom_du_paquet.2.5 - Verrouillage du pav numriqueNous allons crer un script pour verrouiller le pav numrique. Nous rajouterons ce script au fichier "rc.local" pour qu'il soit pris en compte chaque dmarrage du systme.Crez un fichier vide avec la commande :# touch /usr/local/bin/numlockA l'aide de votre diteur favori (vim, nano, ...), tapez les lignes suivantes :#!/bin/shINITTY=/dev/tty[1-6]for tty in $INITTY; dosetleds -D +num < $ttydoneChangez les droits sur le script pour le rendre excutable :# chmod +x /usr/local/bin/numlockIntgrez le script dans le fichier "rc.local" pour qu'il soit excut chaque dmarrage du systme :# echo "/usr/local/bin/numlock" >> /etc/rc.d/rc.localAffichez le contenu du fichier "rc.local" pour vrification :# cat /etc/rc.d/rc.local#!/bin/sh## This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you don't# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local/usr/local/bin/numlock2.6 - Installation des outils VMWarePour optimiser le fonctionnement de notre machine virtuelle, nous allons installer les outils VMWare.Menu [Inventaire] => [Machine Virtuelle] => [Invit] => [Installer/Mettre niveaules outils VMWare]Aprs avoir valid le message d'avertissement, nous allons monter le CD/DVD dans le rpertoire [/mnt] :# mount /dev/cdrom /mntNous allons copier l'archive ".tar.gz" dans le rpertoire [/usr/local/src] :# cp /mnt/VMwareTools-8.6.5-731933.tar.gz /usr/local/srcNous allons dcompresser et dsarchiver le fichier ".tar.gz" :# cd /usr/local/src# tar xvzf VMwareTools-8.6.5-731933.tar.gzNous allons visualiser les droits sur le dossier "vmware-tools-distrib" cr par la commande prcdente :# ls -altotal 65048drwxr-xr-x. 3 root root 4096 5 aot 20:26 .drwxr-xr-x. 11 root root 4096 5 aot 09:11 ..-r--r--r-- 1 root root 66525542 5 aot 20:21 VMwareTools-8.6.5-731933.tar.gzdrwxr-xr-x 7 201 201 4096 29 mai 16:30 vmware-tools-distribLe propritaire et le groupe ne sont pas corrects pour le rpertoire "vmware-tools-distrib". Nous allons les modifier pour que le compte "root" soit le propritaire (Fichiers et dossiers inclus : option -R pour "rcursif") :# chown -R root:root vmware-tools-distribNous pouvons nous positionner dans ce rpertoire et utiliser les commandes pour la compilation et l'installation des outils VMware :# cd vmware-tools-distrib# ./vmware-install.plCreating a new VMware Tools installer database using the tar4 format.

Installing VMware Tools.

In which directory do you want to install the binary files?[/usr/bin]Appuyez sur la touche[Entre]pour accepter le rpertoire [/usr/bin] propos par dfaut.What is the directory that contains the init directories (rc0.d/ to rc6.d/)?[/etc/rc.d]Appuyez sur la touche[Entre]pour accepter le rpertoire [/etc/rc.d] propos par dfaut.What is the directory that contains the init scripts?[/etc/rc.d/init.d]Appuyez sur la touche[Entre]pour accepter le rpertoire [/etc/rc.d/init.d] propos par dfaut.In which directory do you want to install the daemon files?[/usr/sbin]Appuyez sur la touche[Entre]pour accepter le rpertoire [/usr/sbin] propos par dfaut.In which directory do you want to install the library files?[/usr/lib/vmware-tools]Appuyez sur la touche[Entre]pour accepter le rpertoire [/usr/lib/vmware-tools] propos par dfaut.The path "/usr/lib/vmware-tools" does not exist currently. This program isgoing to create it, including needed parent directories. Is this what you want?[yes]Appuyez sur la touche[Entre]pour accepter la rponse [yes] propose par dfaut.In which directory do you want to install the documentation files?[/usr/share/doc/vmware-tools]Appuyez sur la touche[Entre]pour accepter le rpertoire [/usr/share/doc/vmware-tools] propos par dfaut.The path "/usr/share/doc/vmware-tools" does not exist currently. This program isgoing to create it, including needed parent directories. Is this what you want?[yes]Appuyez sur la touche[Entre]pour accepter la rponse [yes] propose par dfaut.The installation of VMware Tools 8.6.5 build-731933 for linux completedsuccessfully. You can decide to remove this software from your system at anytime by invoking the following command: "/usr/bin/vmware-uninstall-tools.pl".

Before running VMware Tools for the first time, you need to configure it byinvoking the following command: "/usr/bin/vmware-config-tools.pl". Do you wantthis program to invoke the command for you now? [yes]Appuyez sur la touche[Entre]pour accepter la rponse [yes] propose par dfaut.Initializing...

Making sure services for VMware Tools are stopped.

[EXPERIMENTAL] The VMware FileSystem Sync Driver (vmsync) is a new feature thatcreates backups of virtual machines. Please refer to the VMware Knowledge Basefor more detais on this capability. Do you wish to enable this feature?[no]Appuyez sur la touche[Entre]pour accepter la rponse [no] propose par dfaut.The VMware Host-guest Filesystem allows for shared folders between the host OSand the guest OS in a Fusion or Workstation virtual environment. Do you wishto enable this feature? [no]Appuyez sur la touche[Entre]pour accepter la rponse [no] propose par dfaut.Found a compatible pre-built module for vmxnet. Installing it...

The vmblock enables dragging or copying files between host and guest in aFusion or Workstation virtual environment. Do you wish to enable this feature?[no]Appuyez sur la touche[Entre]pour accepter la rponse [no] propose par dfaut.L'installation des VMware Tools est termine. Dmontez le lecteur de CD/DVD par la commande :# umount /mntL'installation de la CentOS est termine. Arrtez le systme par la commande :# shutdown -h nowLe systme Linux est arrt !

Partie III. Installation du DNSIntroductionLe DNS (Domain Name System) est utilis pour faire correspondre des noms de domaine complet (F.Q.D.N) et des adresses IP.Nous allons installer ce DNS pour l'utiliser avec notre serveur Web.Table des matires III. INSTALLATION DU DNS 3.1 - Les paquetages 3.2 - Configuration du DNS 3.3 - Tests du serveur DNSLa zone "sm.fr"

III. INSTALLATION DU DNS3.1 - Les paquetagesLa distribution CentOS dispose du paquet bind dans sa version 9.8.2.# yum install bind3.2 - Configuration du DNSLes fichiers de configuration se trouvent dans le rpertoire [/etc].Le premier fichier modifier =>[/etc/named.conf]. Editez-le en tenant compte du listing ci-dessous et de votre propre rseau. Ici, le serveur CentOS a pour IP : 192.168.1.100. Les adresses IP "81.253.149.1" et "80.10.246.132" correspondent aux DNS du F.A.I. Orange.Avertissement !

Toujours faire une sauvegarde des fichiers de configuration avant de les modifier !

# vim /etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS// server as a caching only nameserver (as a localhost DNS resolver only).//

options {listen-on port 53 { 127.0.0.1; 192.168.1.100; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { localhost; 192.168.1.0/24; };recursion yes;

forwarders {81.253.149.1;80.10.246.132;};..............................Le deuxime fichier modifier =>[/etc/named.rfc1912.zones]. Editez-le en tenant compte du listing ci-dessous et de votre propre nom de domaine. Deux zones sont crer la fin du fichier : la zone de recherche directe (sm.fr) et la zone de recherche inverse (1.168.192.in-addr.arpa).# vim /etc/named.rfc1912.zones// named.rfc1912.zones://// Provided by Red Hat caching-nameserver package//// ISC BIND named zone configuration for zones recommended by// RFC 1912 section 4.1 : localhost TLDs and address zones// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt(c)2007 R W Franks//..............................zone "sm.fr" IN {type master;file "sm.fr";allow-update { none; };};

zone "1.168.192.in-addr.arpa" IN {type master;file "db.192.168.1";allow-update { none; };};Le troisime fichier modifier =>[/etc/resolv.conf]. Editez-le en tenant compte du listing ci-dessous. L'adresse IP est l'adresse de notre serveur Linux.# vim /etc/resolv.confsearch sm.frnameserver 192.168.1.100Avertissement !

Le fichier "resolv.conf" est gr par le "Network Manager" de la CentOS. Ce service a pour effet de rinitialiser le fichier chaque dmarrage du systme. Pour viter cet inconvnient, il faut modifier le fichier de configuration de la carte rseau.

Le quatrime fichier modifier =>[/etc/sysconfig/network-script/ifcfg-eth0]. Editez-le en tenant compte du listing ci-dessous. Remplacez "NM_CONTROLLED="yes" par "NM_CONTROLLED="no". Supprimez la ligne "DNS1=".# vim /etc/sysconfig/network-script/ifcfg-eth0DEVICE="eth0"BOOTPROTO="static"BROADCAST="192.168.1.255"DNS1="80.10.246.132" set password for 'root'@'esx10'=PASSWORD('password');Query OK, 0 row affected (0.01 sec)mysql> set password for 'root'@'127.0.0.1'=PASSWORD('password');Query OK, 0 row affected (0.01 sec)Supprimez les enregistrements ne disposant pas de code d'accs.mysql> delete from user where password="";Query OK, 2 row affected (0.00 sec)Quittez MySQL.mysql> flush privileges;Query OK, 0 row affected (0.00 sec)mysql> exitByeActivez le service "mysqld" au dmarrage du systme.# chkconfig mysqld onLe serveur MySQL est oprationnel !

Partie V. Installation du serveur ApacheIntroductionApache est le serveur HTTP le plus utilis dans le monde. C'est un dispositif de publication de contenu sur Internet.Apache a t cr en avril 1995. En novembre 2011, sa part de march tait de 65 %. Il est soumis une licence spcifique nomme "licence Apache".Table des matires V. INSTALLATION DU SERVEUR APACHE 5.1 - Les paquetages 5.2 - Configuration du serveur Apache 5.3 - Serveur Apache scurisApache

V. INSTALLATION DU SERVEUR APACHE5.1 - Les paquetagesLa distribution CentOS dispose du paquet "httpd" dans sa version 2.2.15-15.# yum install httpd httpd-devel5.2 - Configuration du serveur ApacheLe fichier de configuration se trouve dans le rpertoire[/etc/httpd/conf].Sauvegardez l'ancien fichier[/etc/httpd/conf/httpd.conf].# mkdir /root/backup/apache# cp /etc/httpd/conf/httpd.conf /root/backup/apache/httpd.conf.oldLe fichier modifier =>[/etc/httpd/conf/httpd.conf]. Editez-le en tenant compte du listing ci-dessous.# vim /etc/httpd/conf/httpd.conf..............................ServerTokens Prod [/etc/php.ini]. Editez-le en tenant compte du listing ci-dessous.# vim /etc/php.ini..............................short_open_tag = On