Installation d`un serveur Debian GNU/Linux

Commentaires

Transcription

Installation d`un serveur Debian GNU/Linux
Installation d'un serveur Debian GNU/Linux
Ce document est l'introduction expliquant l'installation et la configuration de base d'un serveur sous
Debian GNU/Linux stable (sarge à l'heure où nous rédigeons cette documentation) ainsi que la préparation du
réseau pour accueillir GEPI en mode sécurisé via SSL.
Sommaire:
1. Matériel et configuration
2. Méthode
3. Installation du système sarge :
a) Installation du système de base
i. Choix du type d'installation
ii. Détection du matériel réseau
iii. Choix du miroir de l'archive Debian
iv. Détection du matériel de l'ordinateur
v. Partitionnement des disques durs
vi. Installation du système de base
vii. Installation du chargeur de démarrage GRUB
b) Configuration du système de base
1. Matériel et configuration
a) Avoir un fournisseur d'accès internet qui fournit une adresse IP fixe.
b) Avoir un routeur connecté au modem ADSL (type dlink DI 604) qui fait du VPN pour le serveur https
(≈50€).
c) Avoir un PC pas trop ancien pour servir de serveur GEPI, avec une carte réseau pas trop exotique,
connecté au routeur.
2. Méthode
a) Choisir une adresse IP fixe interne au réseau pour le poste GEPI
b) Associer au serveur virtuel https cette adresse IP internet
c) quand tout sera configuré, il suffira de saisir :
i) sur n'importe quel ordinateur interne au réseau dont fait parti le serveur gepi :
https://nomduserveur/gepi ou https://IPinterneduserveur/gepi
ii) sur n'importe quel ordinateur externe au réseau dont fait parti le serveur gepi :
https://IPfixedumodem/gepi
Remarques
•
•
•
Si c'est l'adresse IP qui est saisie il faudra accepter ou réinstaller le certificat à chaque connexion.
Si vous êtes sur le réseau interne, il vaut mieux saisir le nom du serveur GEPI, vous pouvez alors
installer définitivement le certificat.
Si vous êtes à l'extérieur du réseau, l'astuce consiste à renseigner le fichier Hosts (dans
%windir%\system32\etc\ pour les XP et 2000, dans C:\windows pour 95, 98 et Me ; dans /etc/ pour
les systèmes Linux ; dans /private/etc/ (ou /etc qui est un lien symbolique vers le précédent chemin)
pour les Mac) c'est-à-dire rajouter l'adresse Ipfixedumodem (un espace) nomduserveur (sous 127.0.0.1
localhost). Vous pouvez donner plusieurs nom à une même adresse Ip.
Voici donc un exemple de fichier hosts (où l'IP du serveur est 62.212.120.214 et son nom srvgepi) :
127.0.0.1
localhost
Installation d'un serveur Debian GNU/Linux
1/14
62.212.120.214
•
srvgepi
Il vous suffit alors de saisir
https://srvgepi/gepi
comme sur un poste du réseau !! et l'enregistrement du certificat est fonctionnel
3. Installation du système sarge :
Cette partie est très très largement inspirée de :
http://giminik.developpez.com/articles/debian-gnu-linux/os-installation/
a) Installation du système de base
Pour commencer, télécharger l'image ISO de 8 Mo à l'adresse ftp://ftp.crihan.fr/... (ou sur le site officiel
http://www.debian.org). Graver l'image sur un CD-R ou CD-RW, ensuite insérer le CD dans le lecteur au
démarrage de l'ordinateur afin de booter dessus (votre BIOS doit être configuré de façon à ce que celui-ci
boote sur le CD avant le disque dur).
i. Choix du type d'installation
Lorsque le CD boote, la première page que vous visualisez est ci-dessous. Nous choisissons d'effectuer
une installation en mode expert en utilisant un noyau 2.6 plus récent que le 2.4 (et qui reste toutefois
extrêmement fiable). Taper expert26 puis Entrée.
Petite précision pour la navigation dans le programme d'installation en mode texte : utiliser les flèches du pavé
numérique et la touche tabulation pour vous déplacer, espace pour cocher les cases et Entrée pour
valider.
Ensuite apparaît le menu d'installation. Il est en anglais mais il est possible de choisir la langue. Touche
entrée pour choisir celle qui vous convient. Pour nous, ce sera Français.
Une installation en mode texte n'est pas synonyme de difficulté...
Choisir le pays, c'est utile pour le fuseau horaire et donc pour l'affichage de la date et de l'heure. Nous
choisissons France. Choisir la disposition du clavier : à vous de voir suivant votre configuration. Le plus
commun, sil ne s'agit pas d'un clavier USB, est de choisir PC105. On vous demande ensuite de choisir la
langue du clavier : Français fr-latin9 une nouvelle fois.
Installation d'un serveur Debian GNU/Linux
2/14
ii. Détection du matériel réseau
C'est l'opération fatidique, si votre carte réseau n'est pas détectée, l'installation s'arrête ici pour vous,
d'où l'intérêt d'acheter une carte réseau reconnue par le noyau Linux (rassurez-vous, à peu près toutes les
cartes standards sont reconnues ; au pire vous pouvez rajouter une carte PCI (les 3COM 3C905C-TX sont très
bien et coûtent moins de 30 euro)).
Remarquez que le lecteur de disquettes est reconnu comme un matériel réseau, surprenant n'est-ce
pas ?
Il est possible que le programme d'installation vous demande si vous voulez indiquer des paramètres
aux modules ; si vous connaissez votre matériel et les paramètres qu'il accepte, c'est à vous de décider, mais
en répondant non à cette question, cela devrait passer sans réel problème.
Si vous avez une carte PCMCIA, indiquer que le programme doit démarrer les services de cartes PC.
C'est à partir de là que la carte réseau PCMCIA est reconnue (les cartes pcmcia sont des cartes pour
ordinateurs portables, vous pouvez donc refusez de démarrer ces services sans soucis pour notre serveur)
Après cela, il se peut que le programme indique qu'il est impossible de charger certains modules, mais que
Installation d'un serveur Debian GNU/Linux
3/14
ceux-ci pourront s'installer plus tard... Donc pas d'affolement pour l'instant, on continue.
Maintenant que le matériel réseau a bien été détecté, nous allons le configurer manuellement :
Faut-il configurer le réseau avec DHCP ? Répondre non.
Adresse IP : adresse interne du réseau
Masque de sous réseau : 255.255.255.0 (ou 255.255.0.0 selon votre configuration)
Passerelle : adresse IP interne du routeur
Adresse des serveurs de noms : adresse IP du routeur (vous pouvez en rajouter d'autre ; par exemple si
orange est votre fournisseur d'accès 80.10.246.1 ou 80.10.246.132 (vous pouvez en mettre plusieurs en
laissant un espace entre chaque))
Une page récapitulant les paramètres apparaît alors vous demandant de confirmer.
On vous demande ensuite d'indiquer le nom de la machine : srvgepi (à changer à votre convenance).
Installation d'un serveur Debian GNU/Linux
4/14
On vous demande un nom de domaine. Le laisser vide est une mauvaise idée (surtout si vous prévoyez
d'installer un serveur Apache par exemple). Indiquer un nom de domaine déjà existant et ne vous appartenant
pas est également une solution encore pire. Si vous ne savez pas quel nom de domaine utiliser, vous pouvez
en spécifier un sous la forme nom_etablissement.ville.departement.domaine qui permet généralement
d'obtenir un nom de domaine inexistant : suger.saintdenis.93.fr.
Vous pouvez cependant faire preuve de plus de créativité... Encore une fois, ne mettez pas un domaine
existant tel www.google.fr par exemple, sinon vous ne pourrez plus accéder à ce site puisque votre fichier de
résolution des DNS pointera sur votre machine (et que le fichier hosts est prioritaire sur tout le reste...).
Si vous possédez un nom de domaine et que vous souhaitez le faire pointer sur votre réseau, utilisez
le.
Si vous avez l'intention de créer un réseau sous Debian, toutes les machines devront utiliser le même
nom de domaine pour en assurer le bon fonctionnement.
Pour vérifier si le nom de domaine que vous utilisez est libre, penser à vérifier grâce au whois que l'on
trouve un peu partout sur Internet (par exemple : http://www.gandi.net/whois?l=fr).
ii. Choix du miroir de l'archive Debian
Installation d'un serveur Debian GNU/Linux
5/14
Choisir de préférence le FTP, et par exemple ftp://ftp.belnet.be/ en Belgique,ou ftp://ftp.fr.debian.org/
. Le mandataire reste vide, sauf si vous êtes derrière un proxy. (dans le cas où vous êtes derrière un SLIS (et
non en parallèle de celui-ci), indiquez 172.16.0.1:8080). Si un message vous indique que le nombre maximum
d'utilisateurs connectés est atteint, vous devrez revenir à l'étape précédente pour choisir un autre miroir.
Le programme va alors chercher la liste des versions disponibles de Debian. Nous installons un serveur,
donc pas de fantaisie, il faut choisir la version stable.
Ensuite, télécharger les composants d'installation. Une fenêtre vous demande si vous voulez installer
un certain nombre de paquets non indispensables. A vous de voir (surtout si vous savez à quoi ils servent...),
nous n'en utilisons aucun. Si vous voulez ajouter l'un de ces composants, il suffit de se déplacer à l'aide de la
touche tabulation puis de cocher avec la touche espace. Ensuite, valider pour continuer. Le programme
télécharge alors les composants nécessaires au programme d'installation Debian.
iii. Détection du matériel de l'ordinateur
Le programme d'installation détecte la plupart voire tous les composants de votre ordinateur. Ensuite il
Installation d'un serveur Debian GNU/Linux
6/14
vous indique la liste des modules nécessaires à son fonctionnement. Comme nous installons un serveur, il est
tout à fait inutile de s'encombrer à essayer de faire reconnaître la carte graphique (ou toute autre) si elle n'est
pas reconnue automatiquement, nous n'en aurons aucune utilité. Normalement tout est bon, pas besoin de
décocher quoi que ce soit, sauf si vous êtes sûr de ce que vous faites. Valider avec Entrée.
On vous demande si les modules ont besoin de paramètres, choisir non (sauf si vous êtes absolument
sûrs de vous). Le programme s'occupe ensuite de charger les modules. Certains peuvent ne pas encore être
présents, pas de panique, ils viendront s'ajouter par la suite. Valider pour continuer.
iv. Partitionnement des disques durs
Vous pouvez choisir d'utiliser l'assistant, mais pour un serveur mieux vaut faire cela soit même. Attention c'est
très délicat et c'est une opération critique :
Choisir:
Puis sélectionner votre disque dur:
Installation d'un serveur Debian GNU/Linux
7/14
Valider ensuite. Créer une nouvelle table de partition
Choisir msdos (les captures d'écran suivantes sont faites à partir d'une machine virtuelle) :
Nous vous proposons deux méthodes différentes : l'une avec trois partitions principales et l'autre avec
quatre. La première est la solution de base alors que la seconde permet de réserver une partition pour une
sauvegarde que l'on effectuera à l'aide du logiciel OSCAR. Nous vous conseillons d'opter pour la solution à
quatre partitions qui apporte une sécurité supplémentaire.
On vous demandera d'abord la taille souhaitée, puis on vous proposera le format de la partition, son
point de montage... Ce sont ces deux points que vous aurez éventuellement besoin de modifier en les
sélectionnant puis en validant les changements.
●
Quatre partitions intégrant une partition de sauvegarde utilisé par l'application OSCAR.
Oscar est un CD-Live de création de sauvegarde et restauration de partitions et sera utilisé pour sauvegarder
la partition racine (lire le document Maintenir_debian_à_jour)
1. 40% du disque pour la partition racine « / » formater en ext3
Installation d'un serveur Debian GNU/Linux
8/14
2. la même taille pour une partition de sauvegarde du système dont le point de montage (autre choix)
est « /sav » en ext3
3. une taille égale au double de la RAM pour une partition d'espace d'échange « swap »
4. le reste en taille pour la partition « /home » formatée en ext3, qui accueillera les sauvegardes de la
base de données de GEPI.
●
Trois partitions sans partition de sauvegarde
1. 80% du disque pour la partition racine « / » formater en ext3
2. une taille égale au double de la RAM pour une partition d'espace d'échange « swap »
3. le reste en taille pour la partition « /home» formaté en ext3, qui accueillera les sauvegardes de la base
de données de GEPI.
Appliquer les changements sur les disques en vérifiant une dernière fois que vous ne vous êtes pas
trompés. Le programme d'installation s'occupe ensuite de formater le tout.
v. Installation du système de base
Le programme d'installation reçoit les paquets de base à installer... Le téléchargement peut être assez
long suivant votre connexion à Internet et le serveur que vous avez choisi et bien sûr la charge que subit ce
serveur au moment où vous téléchargez.
Une fois terminé, il vous faudra choisir un noyau adéquat. Si votre machine est un PC familial, vous
pouvez utiliser l'architecture i386, s'il s'agit d'un Pentium 4 utilisez i686, s'il s'agit d'un athlon utilisez k7. Dans
notre cas nous choisissons un noyau kernel-image-2.6-386 mais à vous de choisir celui qui vous convient le
mieux. Dans le doute, celui proposé par défaut doit normalement convenir à votre processeur. Validez. Le
programme récupère alors le noyau par Internet, et l'installe ensuite.
vii. Installation du chargeur de démarrage GRUB
L'installation est automatique, une simple confirmation avant l'installation vous est demandée,
répondre oui. Dans le cas où vous avez plusieurs disques durs, il se peut que le programme vous demande
sur quel disque vous voulez l'installer. Utiliser alors le premier disque figurant dans la liste des périphériques
de boot du Bios (attention, GRUB compte à partir de zéro ; ainsi la première partition du premier disque IDE
aura comme nom hd0,0).
Terminer ensuite l'installation. Le système de base est installé, nous allons pouvoir rebooter et terminer
l'installation du système.
b) Configuration du système de base
Après redémarrage, nous arrivons au menu de configuration du système de base grâce auquel nous
allons poursuivre et terminer l'installation du système.
Installation d'un serveur Debian GNU/Linux
9/14
Préparer les paramètres dépendant de la langue. Ensuite, configurer le fuseau horaire : Heure GMT à
non (il convient de vérifier le réglage du BIOS auparavant) ; choix du fuseau horaire : Europe/Paris. S'il n'y a
pas de Windows ou de DOS sur la machine, il vaut mieux la configurer en UTC (équivalent à GMT, mais ce
sigle est devenu obsolète).
Créer les utilisateurs et les mots de passe : Activer les mots de passe shadow pour améliorer la
sécurité du système.
Installation d'un serveur Debian GNU/Linux
10/14
Taper 2 fois votre mot de passe root (administrateur). Ajouter un nouvel utilisateur (obligatoire) (pour
l'exemple : gepuser)
Ensuite vous devrez définir le nom d'hôte du système : vous l'avez normalement déjà défini tout à
l'heure.
Configurer l'outil debian de gestion des paquets (apt) : choisir FTP ou HTTP, puis Stable, répondre oui
pour l'utilisation de logiciels non libres et oui pour l'utilisation des logiciels contrib (cela vous permettra
notamment d'installer les librairies pour lire les archives .rar), choisir votre miroir préféré (ftp.belnet.be ou
autre)...
Le programme se connecte pour aller récupérer la liste des paquets disponibles actuellement. Il vous
informe qu'il est correctement configuré, et vous propose d'ajouter d'autres sources. vous pouvez en ajouter
une autre au cas où le premier serveur vous refuserait la connexion à cause d'un trop grand nombre
d'utilisateurs connectés. Mais plus vous ajouterez de sources de téléchargement plus ceux ci seront longs, car
il faut aller récupérer le fichier de mise à jour sur chacun des serveurs. Utiliser aussi impérativement les mises
à jour de sécurité.
Choisir et installer les paquets. Ne rien cocher !! Puis validez.
L'installation de ces paquets peut durer un moment en fonction des performances de votre machine.
Installer les paramètres dépendant de la langue. On vous demande ensuite de configurer l'agent de
transport du courriel. Lors des différentes étapes de configuration vous pouvez utiliser ces options dans l'ordre
d'apparition pour une utilisation en mode local, sinon à vous de personnaliser.
Installation d'un serveur Debian GNU/Linux
11/14
Ne pas séparer la configuration dans plusieurs fichiers.
Distribution locale seulement (pas de réseau).
Installation d'un serveur Debian GNU/Linux
12/14
Laisser le nom de courriel du système tel qu'il est écrit.
Attente de connexions SMTP entrantes depuis 127.0.0.1 uniquement.
Laisser la valeur proposée pour les autres destinations dont le courriel doit être accepté.
Installation d'un serveur Debian GNU/Linux
13/14
Ne pas activer les connexions à la demande pour les requêtes DNS.
Destinataire du courriel root et postmaster, laisser le nom proposé (qui doit être le nom de l'utilisateur
non-root que vous avez auparavant créé, gepuser dans notre exemple).
Fin de la configuration de base
Terminer la configuration du système de base, le programme vous informe que si vous souhaitez
reconfigurer le système il vous suffit de taper base-config dans un terminal.
vous disposez maintenant d'une machine fonctionnelle sous Debian que nous
allons maintenant configurer pour accueillir GEPI
Nous vous invitons à lire le document « Maintenir Debian à jour » avant de
passer à la suite (surtout dans le cas des quatre partitions).
J'utiliserai par la suite, les identifiants et mots de passe suivants, à vous d'y mettre
les votres (et de planquer ces docs !) :
Description
Identifiants de la doc
Serveur gepi
srvgepi
Adresse du serveur gepi
adresseIP
Mot de passe root
mdp0
Utilisateur du serveurgepi
gepuser
Mot de passe de gepuser
mdp1
Vos identifiants
D.Pailler
B.Castagnetto
Document placé sous licence GFDL
Installation d'un serveur Debian GNU/Linux
14/14

Documents pareils

Maintenir Debian GNU/Linux à jour

Maintenir Debian GNU/Linux à jour http://www2.ac-lyon.fr/enseigne/electronique/oscar/oscar.html (Il vous faudra faire une demande à l'auteur). La version d' OSCAR qui fonctionne pour nous est 0.2.15 (nous n'avons pas réussi à faire...

Plus en détail

SuSE Linux 9.2 et 9.3 et Debian GNU/Linux 3.1 Sarge - Liens

SuSE Linux 9.2 et 9.3 et Debian GNU/Linux 3.1 Sarge - Liens Concernant le modem RTC, peu importe : le NX-5000 est un des derniers ordinateurs portables auxquels on peut raccorder un modem externe sur port série avec une quasi-certitude de fonctionnement, ce...

Plus en détail