Installation de la DEBIAN 3.1 (Sarge)
Transcription
Installation de la DEBIAN 3.1 (Sarge)
Installation de la DEBIAN 3.1 (Sarge) version 2.4.2 1) La documentation La documentation officielle du projet Debian http://www.debian.org/doc/ Guide de référence pour Debian http://qref.sourceforge.net/Debian/reference/reference.fr.html Formation Debian GNU/Linux de Alexis de Lattre : http://people.via.ecp.fr/~alexis/formation-linux/formation-linux.html Installation de Debian Sarge & Kit de survie sous Debian de Jacque Michau : http://jmichau.free.fr/sarge_netinst/sarge_netinst_une_page.html Guide d'introduction à Debian GNU-Linux de John Goerzen et Ossama Othman. Traduction française de Patrice Karatchentzeff Traduction du document du 2 octobre 2000 http://p.karatchentzeff.free.fr/freesoft/debian/debian-guide/print/debian-guide_fr-1.0.pdf Cahiers de l'Admin GNU/Linux Debian (R. Hertzog) Edition EYROLLES 2) Téléchargement d'une image xyz.iso de la Debian Le nom de l'image debian-31r0a-i386-netinst.iso signifie que c'est une image pour un cd qui contient les programmes compilés de la debian version 3.1_r0a pour une architecture materielle i386 et qui rendra le cd bootable. La taille de ces images et de l'ordre de 180 Mo. Télécharger cette image ou une d'une version plus récente ou d'une autre architecture correspondant à celle de votre ordinateur sur le site (duré du transfert = 10 minutes) : http://www.us.debian.org/CD/netinst/ Télécharger l'outil md5.exe sur le site : http://www.etree.org/md5com.html C'est une commande dos. Mettez dans un même repertoire le fichier xyz.iso et la commande md5.exe. Ouvrez une fenêtre MS-DOS. Placez-vous dans le répertoire à l'aide de la commande cd. Executer la commande md5 xyz.iso Consulter la liste des empreintes des fichiers officiels de la distribution debian-31r0a-i386.iso sur le site : ftp://ftp.free.fr/mirrors/cdimage.debian.org/debian-cd/3.1_r0a/i386/iso-cd/MD5SUMS (Noter que la version exacte est précisé dans le nom du fichier "debian-31r0a-i386.iso" et est précisé dans l'arborescence http par "/debian-cd/3.1_r0a/i386/iso-cd/") Assurer vous que les deux empreintes coincïdent. Si ce n'est pas le cas alors le fichier téléchargé est corrompu. Il faut le retélécharger à partir d'un autre site mirroir plus proche selon le réseau (car soit le site initiale propose un fichier corrompu ou alors le transfert s'est mal passé.) Gravez un cédérom avec cette image iso. Attention il ne faut pas graver le fichier xyz.iso, mais déployer l'image iso sur le CD. Normalement ce sont les paramètres par défaut lorsque l'on déplace le fichier xyz.iso sur l'icône du logiciel de gravage. Ce CD est bootable et contient une version binaire minimale du système GNU/Linux Debian (180Mo) pour les architectures i386 3) Booter sur le CD et partitionner et formater le disque dure Nom de la machine : john Domaine : john.org Utiliser intégralement le disque IDE1 maître (hda) de 20,5 GB : OK Partitionnement : En une seul partition Installation du programme de démarrage GRUB sur le secteur d'amorçage : OK Enlever le CD et rebooter 4) Choix des login et mots de passes Login : root Password : tralala Login : tartenpion Password : poupidou 5) Choix de la méthode d'accès utilisée par apt : ftp Essayer un par un les site ftp qui sont proposé. Le troisième site ftp://ftp.nerim.net/ fonctionne bien. Méthode alternative : Méthode d'accès utilisée par apt : cédérom Nom du périphérique : /dev/cdrom Mettre le CD n°1 et répondre Oui. Mettre le CD n°2 si il y a, et répondre Oui, et ainsi de suite. Puis répondre Non. Cocher ce que vous voulez, ou rien " Environnement graphique de Bureau " " Serveur Web " " Serveur d'impression " " Serveur DNS " " Serveur de fichier " " Serveur de mail " " Base de donnée SQL " Compter 1 heure de téléchargement en aillant coché " Environnement graphique de Bureau " ou bien 10 minutes si vous n'avait rien coché. 6) Pilote de serveur X : vesa Ici pour mon pc, c'est i810. Si la carte graphique n'est pas reconnue le pilote vesa marche pour la plus part des cartes, l'inconvénient de vesa par défaut est que pour avoir un écran 1024x768 il ne faut demander que 8 bits de couleur. Détection automatique de la sourie : Non, (Risque de blocage) Choisir un truc du genre /dev/psaux, et ImPS/2…. Dans les liste proposées Ecran, Fréq. Horizontale 30-65, Fréq. Verticale 50-75, voir manuel de l'écran. Définition 1024x768 à 8 bit si pilote X non reconnue vesa, sinon voir définition maximale de l'écran. 7) Source d'info sur l'Internet Moteur de recherche sur linux : http://www.google.fr/linux Rechercher un paquet Debian : http://www1.apt-get.org/search.php FAQ debian-user-french : http://lists.debian.org/debian-user-french/2005/ Truques et astuces http://www.coagul.org/rubrique.php3?id_rubrique=32 http://www.bxlug.be/rubrics/20 http://worldserver3.oleane.com/bouynot/gabuzomeu/alex/doc/ http://www.gcolpart.com/howto/ http://lea-linux.org/trucs/?aff_item=85 Diaporama "projet debian" : http://www.grassouille.org/docs/conf-debian/01.html Planet-fr.debian : http://planet-fr.debian.net/ Installer Apache-PHP-MySQL sur système Linux/DEBIAN : http://www.ac-creteil.fr/reseaux/systemes/linux/installation-lamp-debian.html Etudes technique Java/J2EE & initiation à la sécurité des réseaux : http://batmat.net RIP sur un CD bootable. You can get the (R)ecovery (I)s (P)ossible Linux rescue system here!) : http://www.tux.org/pub/people/kent-robotti/looplinux/rip/ 8) Le Client telnet/SSH PUTTY de windows Le client telnet putty permettant de lancer toutes les commandes Linux sur le serveur à partir d'un poste Windows quelconque relié par le réseau. (La licence est "Open Source certified" et respecte la "Debian Free Software Guidelines"). Ce client telnet est téléchargeable sur le site : http://www.chiark.greenend.org.uk/~sgtatham/putty/ Un interface de configuration s'ouvre dès le lancement de putty.exe. Il suffit de préciser l'addresse IP du pc serveur (hébergeant le serveur telnet sshd) Cliquer sur "Open" Saisissez login et password d'un utilisateur du pc serveur. Vous pouvez lancer toute commande linux à partir de ce terminal telnet. 9) Le Client sftp WinSCP de windows WinSCP est un client SFTP graphique pour Windows. Il utilise SSH et est open source. Il permet de manipuler les fichiers du serveur Linux à partir d'un poste Windows quelconque relié par le réseau. Copyright © 2000-2005 Martin Prikryl. L'application est protégé par la licence "GNU General Public Licence". Ce client sftp est téléchargeable sur le site : http://winscp.sourceforge.net Une fenêtre listant les connections sauvegardés s'ouvre dès le lancement de winSCP3.exe. Cliquer sur le bouton "Nouvelle", ou sélectionner une connection puis "Chargé", il apparait un interface de configuration : Taper l'adresse IP du serveur et le login et le password d'un utilisateur de ce serveur Linux. Cliquer sur le bouton "Connecter". 10) Installation des paquets Debian Sur la console du serveur on peut démarrer l'interface graphique et lancer l'application synaptic accessible via le menu : outils système | Gestionnaire de paquets Synaptic. Sans l'interface graphique on peut ouvrir un terminal, se donner les droit root avec la commande su, et executer une commande de la famille apt telque décrit dans le howto: http://www.debian.org/doc/manuals/apt-howto/index.fr.html Les commandes les plus courantes sont : Commande apt-setup apt-cdrom add apt-get install xyz1 xyz2 apt-cache search xxx apt-cache show xxx apt-get update apt-get upgrade apt-get dist-upgrade apt-get remove xyz1 apt-get remove --purge xyz1 apt-get clean apt-get source xxx Description Définie les sources où va checher apt Ajoute aux sources de apt, un CD ou DVD Debian Installe les paquet xyz1 et xyz2 et tous les paquets dont ils dépendent. Les Mises à jour se font par la même commande. Recheche l'expression régulière xxx dans les nom et descriptif des paquets officiels, et affiche leurs nom et leurs descriptifs courts. Affiche la description d'un paquet. Met à jour la liste des paquets disponibles. Installe la mise à jour de tous les paquets déja installés, à la dernière version disponibles dans les sources. Idem mais optimisé pour les migrations de version de Debian. Désinstalle le paquet xyz1 mais sans effacer le fichier de config. Désinstalle le paquet xyz1 et efface les fichiers de config. Efface les paquets sans les désinstaller. Télécharge dans le répertoire courant les sources les plus récentes. Le paquetage apt-howto-fr contient tous les détailles sur l’utilitaire apt. Le fichier précisant les sources de apt est /etc/apt/sources.liste. Voici son contenu : #deb file:///cdrom/ sarge main deb ftp://ftp.nerim.net/debian/ stable main deb-src ftp://ftp.nerim.net/debian/ stable main deb http://security.debian.org/ stable/updates main Exemples pour installer l'outil debsums de controle des empreintes de paquet, ou pour le réinstaller. apt-get install debsums apt-get --reinstall install debsums Exécuter debsums pour vérifier l'intégrité des paquets installés. La vérification de tous les fichiers peut être très longue. (Je pense avoir cassé un disque dur en ayant laissé tourné cette appli en boucle tout un week-end.) Lors de l'installation d'un paquet xyz, une erreur peut se produire si un packet doit être forcé pour être désinstallé. Creer le fichier /etc/apt/apt.conf.d/temp avec vi en plaçant dans ce fichier le texte suivant : APT { Force-LoopBreak " true " }. Et relancer la commande apt-get --reinstall install xyz. Valider tout. Puis rebooter en exécutant la commande shutdown now -r. Effacer le fichier /etc/apt/apt.conf.d/temp pour que apt n'est pas en permanence l'option APT : :Force-LoopBreak, qui est une option dangereuse permettant à apt de désinstaller de force des paquets nécessaire pour le bon fonctionnement du systèmes. Les paquets debian ont l'extension .deb mais on les désigne aussi par leur nom générique d'outil. Le paquet "nmap" s'appel dans sa dernière version stable "nmap_3.81-1_i386.deb". Si on a téléchargé un tel paquet xyz.deb on peut l'installer avec la commande : dpkg -i xyz.deb La description d'un paquet s'obtient par la commande apt-cache show xyz. Par exemple pour le paquet nmap : apt-cache show nmap Package: nmap Priority: extra Section: net Installed-Size: 1888 Maintainer: LaMont Jones <[email protected]> Architecture: i386 Version: 3.81-1 Depends: libc6 (>= 2.3.2.ds1-4), libgcc1 (>= 1:3.4.1-3), libpcre3 (>= 4.5), libssl0.9.7, libstdc++5 (>= 1:3.3.4-1) Filename: pool/main/n/nmap/nmap_3.81-1_i386.deb Size: 574506 MD5sum: 69186cd3e385a7b4dffe7a78cc5d0006 Description: The Network Mapper Nmap is a utility for network exploration or security auditing. It supports ping scanning (determine which hosts are up), many port scanning techniques, version detection (determine service protocols and application versions listening behind ports), and TCP/IP fingerprinting (remote host OS or device identification). Nmap also offers flexible target and port specification, decoy/stealth scanning, sunRPC scanning, and more. Most Unix and Windows platforms are supported in both GUI and commandline modes. Several popular handheld devices are also supported, including the Sharp Zaurus and the iPAQ. Pour obtenir les information sur l'état du paquet nmap par exemple utiliser la commande : dpkg --status nmap Package: nmap Status: purge ok not-installed Priority: extra Section: net Le fichier /var/lib/dpkg/info contient la liste des fichiers d'installation. Pour un paquet xyz, il un certain nombre de fichiers : Fichiers xyz.preinst xyz.postinst xyz.prerm xyz.postrm xyz.conffiles xyz.list xyz.shlibs xyz.md5sums xyz.templates Descriptions Scripte de pré installation Scripte de post installation Scripte de pré suppression Scripte de post suppression Adresse du fichier de configuration Liste de tous les fichiers Liste de paquets de librairie Liste d'empreinte de tous les fichiers Descriptions Pour connaître l'état d'avancement du développement d'un paquet, consulter le site officiel de suivi des paquets debian : http://packages.qa.debian.org/common/index.html Les commandes les plus courantes sont : Commande Description Installe un paquet. Désinstalle un paquet. Efface toute trace d’un paquet notamment ses configurations. Liste les paquets installés. Affiche les informations sur l'état d’un paquet. dpkg –i xxx.deb dpkg –r xxx.deb dpkg –-purge xxx.deb dpkg –l > install.txt dpkg –-status xxx.deb dpkg –-reconfigure xxx.deb dpkg-reconfigure xxx 11) Protéger votre système Suivre les recommandations pages 68 à 70 du cours "Formation Debian GNU/Linux" : Mettre à jours régulièrement pour bénéficier des mises à jour de sécurité éventuelle : apt-get update apt-get upgrade Ajouter l'utilisateur au groupe adm pour pouvoir consulter les logs : adduser tartenpion adm Rajouter une console de logs : Prenez les droits root avec la commande su. Faite un vi sur /etc/syslog.conf et enlever le caractère # de début de ligne de commentaire des 4 lignes suivantes (vers la ligne 50) : # daemon,mail.*;\ # news.=crit;news.=err;news.=notice;\ # *.=debug;*.=info;\ # *.=notice;*.=warn /dev/tty8 Pour que le système tienne compte de cette modification, tapez : /etc/init.d/sysklogd restart Aller sur la console n°8 en faisant la combinaison de touche Ctrl + Alt + F8, vous devez déjà voir une première ligne de texte qui vous informe que syslog a redémarré ! Logiciel Synaptic (pré requis : gnome) Pour installer le logiciel synaptic, ouvrir un terminale. Se donner les droits root avec la commande su. Lancer la commande apt-get install synaptic. Il peut y avoir une erreur, et un packet doit être forcé pour être désinstallé : Ajouter le fichier /etc/apt/apt.conf.d/temp avec vi en plaçant dans ce fichier le texte suivant : APT { Force-LoopBreak « true » } Et relancer la commande : apt-get --reinstall install synaptic Valider tout. Puis rebooter le serveur à l’aide de la commande : shutdown now –r Effacer le fichier /etc/apt/apt.conf.d/temp pour que apt n’est pas en permanence l’option APT : :ForceLoopBreak, qui est une option dangereuse permettant à apt de désinstaller de force des paquets nécessaire pour le bon fonctionnement du systèmes. L'utilitaire alien permet d’installer des paquet RPM sous debian. Télecharger et installer alien avec la commande : apt-get install alien 2) Installation des paquets avec synaptic Télécharger et installer les paquets proftp, nmap, ethereal, et les paquets dépendants avec le logiciel synaptic (avec gnome) accessible via le menu suivant : outils système | Gestionnaire de paquets Synaptic Exécuter debsums pour vérifier l’intégrité de composant installé. La vérification de tous les fichiers est très longue. Je pense avoir cassé un disque dur en ayant laissant tourné cette applie en boucle tout un week-end.) Les paquets debian ont l’extension .deb et ils contiennent 3 fichiers : debian-binary : Contient le numéro de version du format .deb (2.0) control.tar.gz : Contient les méta-informations data.tar.gz : Contient les exécutables et les documentations Différentes commande utiles : ar t XYZ.deb : Donne la liste des 3 fichiers contenues. ar x XYZ.deb : Extrait les 3 fichiers du paquet et les met dans le répertoire courant. Cahiers de l’Admin GNU/Linux Debian (R. Hertzog) Edition EYROLLES Utilitaire graphique sous KDE permettant d'activer/désactiver les services ou daemons : ksysv dpkg-reconfigure locales : reconfigure les paramètres régionaux. dpkg-reconfigure apache : reconfigure apache Reconnaissance des clé usb apt-get install gnome-volume-manager Réparer une partition après un arrêt brutal de l’ordinateur Il faut booter avec une knoppix live et taper, sans monter la partition sur le disque dure : e2fsck /dev/hd(x)(y) Le nom de la machine (sans le nom de domaine) est dans le fichier /etc/hostname/ La commande hostname sans argument donne ce nom. Configuration une interface avec une adresse ip fixe : mettre dans /etc/network/interfaces : # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 10.14.22.37 netmask 255.255.254.0 gateway 10.14.22.1 12) Serveur NFS Vérifier que le portmap fonctionne (sinon lancer etc/init.d/inetd start) apt-get update apt-cache show nfs-kernel-server On voit que ce paquet est incompatible avec les paquet : knfs, nfs-server dpkg --status knfs dpkg --status nfs-server On voit que ces paquets ne sont pas installés. Apt-get install nfs-kernel-server Editer le fichier /etc/exports Ajoutez-y une ligne : /sauvegarde *(rw,no_root_squash,async) Lancer pour la première fois nfs-kernel-server (il n’est pas démarré si /etc/exports est vide) : /etc/init.d/nfs-kernel-server start Après un changement du fichier /etc/exports faire : /etc/init.d/nfs-kernel-server restart oOo