Installation de la DEBIAN 3.1 (Sarge)

Installation de la DEBIAN 3.1 (Sarge)
version 2.4.2
1) La documentation
La documentation officielle du projet Debian
http://www.debian.org/doc/
Guide de référence pour Debian
http://qref.sourceforge.net/Debian/reference/reference.fr.html
Formation Debian GNU/Linux de Alexis de Lattre :
http://people.via.ecp.fr/~alexis/formation-linux/formation-linux.html
Installation de Debian Sarge & Kit de survie sous Debian de Jacque Michau :
http://jmichau.free.fr/sarge_netinst/sarge_netinst_une_page.html
Guide d'introduction à Debian GNU-Linux de John Goerzen et Ossama Othman. Traduction française de
Patrice Karatchentzeff Traduction du document du 2 octobre 2000
http://p.karatchentzeff.free.fr/freesoft/debian/debian-guide/print/debian-guide_fr-1.0.pdf
Cahiers de l'Admin GNU/Linux Debian (R. Hertzog) Edition EYROLLES
2) Téléchargement d'une image xyz.iso de la Debian
Le nom de l'image debian-31r0a-i386-netinst.iso signifie que c'est une image pour un cd qui contient les
programmes compilés de la debian version 3.1_r0a pour une architecture materielle i386 et qui rendra le
cd bootable. La taille de ces images et de l'ordre de 180 Mo. Télécharger cette image ou une d'une version
plus récente ou d'une autre architecture correspondant à celle de votre ordinateur sur le site (duré du
transfert = 10 minutes) :
http://www.us.debian.org/CD/netinst/
Télécharger l'outil md5.exe sur le site :
http://www.etree.org/md5com.html
C'est une commande dos. Mettez dans un même repertoire le fichier xyz.iso et la commande md5.exe.
Ouvrez une fenêtre MS-DOS. Placez-vous dans le répertoire à l'aide de la commande cd. Executer la
commande md5 xyz.iso
Consulter la liste des empreintes des fichiers officiels de la distribution debian-31r0a-i386.iso sur le site :
ftp://ftp.free.fr/mirrors/cdimage.debian.org/debian-cd/3.1_r0a/i386/iso-cd/MD5SUMS
(Noter que la version exacte est précisé dans le nom du fichier "debian-31r0a-i386.iso" et est précisé dans
l'arborescence http par "/debian-cd/3.1_r0a/i386/iso-cd/")
Assurer vous que les deux empreintes coincïdent. Si ce n'est pas le cas alors le fichier téléchargé est
corrompu. Il faut le retélécharger à partir d'un autre site mirroir plus proche selon le réseau (car soit le site
initiale propose un fichier corrompu ou alors le transfert s'est mal passé.)
Gravez un cédérom avec cette image iso. Attention il ne faut pas graver le fichier xyz.iso, mais déployer
l'image iso sur le CD. Normalement ce sont les paramètres par défaut lorsque l'on déplace le fichier
xyz.iso sur l'icône du logiciel de gravage. Ce CD est bootable et contient une version binaire minimale du
système GNU/Linux Debian (180Mo) pour les architectures i386
3) Booter sur le CD et partitionner et formater le disque dure
Nom de la machine : john
Domaine : john.org
Utiliser intégralement le disque IDE1 maître (hda) de 20,5 GB : OK
Partitionnement : En une seul partition
Installation du programme de démarrage GRUB sur le secteur d'amorçage : OK
Enlever le CD et rebooter
4) Choix des login et mots de passes
Login : root
Password : tralala
Login : tartenpion
Password : poupidou
5) Choix de la méthode d'accès utilisée par apt : ftp
Essayer un par un les site ftp qui sont proposé. Le troisième site ftp://ftp.nerim.net/ fonctionne bien.
Méthode alternative :
Méthode d'accès utilisée par apt : cédérom
Nom du périphérique : /dev/cdrom
Mettre le CD n°1 et répondre Oui.
Mettre le CD n°2 si il y a, et répondre Oui, et ainsi de suite. Puis répondre Non.
Cocher ce que vous voulez, ou rien
" Environnement graphique de Bureau "
" Serveur Web "
" Serveur d'impression "
" Serveur DNS "
" Serveur de fichier "
" Serveur de mail "
" Base de donnée SQL "
Compter 1 heure de téléchargement en aillant coché " Environnement graphique de Bureau " ou bien 10
minutes si vous n'avait rien coché.
6) Pilote de serveur X : vesa
Ici pour mon pc, c'est i810. Si la carte graphique n'est pas reconnue le pilote vesa marche pour la plus part
des cartes, l'inconvénient de vesa par défaut est que pour avoir un écran 1024x768 il ne faut demander
que 8 bits de couleur.
Détection automatique de la sourie : Non, (Risque de blocage)
Choisir un truc du genre /dev/psaux, et ImPS/2…. Dans les liste proposées
Ecran, Fréq. Horizontale 30-65, Fréq. Verticale 50-75, voir manuel de l'écran.
Définition 1024x768 à 8 bit si pilote X non reconnue vesa, sinon voir définition maximale de l'écran.
7) Source d'info sur l'Internet
Moteur de recherche sur linux : http://www.google.fr/linux
Rechercher un paquet Debian : http://www1.apt-get.org/search.php
FAQ debian-user-french : http://lists.debian.org/debian-user-french/2005/
Truques et astuces
http://www.coagul.org/rubrique.php3?id_rubrique=32
http://www.bxlug.be/rubrics/20
http://worldserver3.oleane.com/bouynot/gabuzomeu/alex/doc/
http://www.gcolpart.com/howto/
http://lea-linux.org/trucs/?aff_item=85
Diaporama "projet debian" : http://www.grassouille.org/docs/conf-debian/01.html
Planet-fr.debian : http://planet-fr.debian.net/
Installer Apache-PHP-MySQL sur système Linux/DEBIAN :
http://www.ac-creteil.fr/reseaux/systemes/linux/installation-lamp-debian.html
Etudes technique Java/J2EE & initiation à la sécurité des réseaux : http://batmat.net
RIP sur un CD bootable. You can get the (R)ecovery (I)s (P)ossible Linux rescue system here!) :
http://www.tux.org/pub/people/kent-robotti/looplinux/rip/
8) Le Client telnet/SSH PUTTY de windows
Le client telnet putty permettant de lancer toutes les commandes Linux sur le serveur à partir d'un poste
Windows quelconque relié par le réseau. (La licence est "Open Source certified" et respecte la "Debian
Free Software Guidelines"). Ce client telnet est téléchargeable sur le site :
http://www.chiark.greenend.org.uk/~sgtatham/putty/
Un interface de configuration s'ouvre dès le lancement de putty.exe. Il suffit de préciser l'addresse IP du
pc serveur (hébergeant le serveur telnet sshd)
Cliquer sur "Open"
Saisissez login et password d'un utilisateur du pc serveur.
Vous pouvez lancer toute commande linux à partir de ce terminal telnet.
9) Le Client sftp WinSCP de windows
WinSCP est un client SFTP graphique pour Windows. Il utilise SSH et est open source. Il permet de
manipuler les fichiers du serveur Linux à partir d'un poste Windows quelconque relié par le réseau.
Copyright © 2000-2005 Martin Prikryl. L'application est protégé par la licence "GNU General Public
Licence". Ce client sftp est téléchargeable sur le site :
http://winscp.sourceforge.net
Une fenêtre listant les connections sauvegardés s'ouvre dès le lancement de winSCP3.exe.
Cliquer sur le bouton "Nouvelle", ou sélectionner une connection puis "Chargé", il apparait un interface
de configuration :
Taper l'adresse IP du serveur et le login et le password d'un utilisateur de ce serveur Linux. Cliquer sur le
bouton "Connecter".
10) Installation des paquets Debian
Sur la console du serveur on peut démarrer l'interface graphique et lancer l'application synaptic accessible
via le menu : outils système | Gestionnaire de paquets Synaptic. Sans l'interface graphique on peut ouvrir
un terminal, se donner les droit root avec la commande su, et executer une commande de la famille apt
telque décrit dans le howto:
http://www.debian.org/doc/manuals/apt-howto/index.fr.html
Les commandes les plus courantes sont :
Commande
apt-setup
apt-cdrom add
apt-get install xyz1 xyz2
apt-cache search xxx
apt-cache show xxx
apt-get update
apt-get upgrade
apt-get dist-upgrade
apt-get remove xyz1
apt-get remove --purge xyz1
apt-get clean
apt-get source xxx
Description
Définie les sources où va checher apt
Ajoute aux sources de apt, un CD ou DVD Debian
Installe les paquet xyz1 et xyz2 et tous les paquets dont ils
dépendent. Les Mises à jour se font par la même commande.
Recheche l'expression régulière xxx dans les nom et descriptif
des paquets officiels, et affiche leurs nom et leurs descriptifs
courts.
Affiche la description d'un paquet.
Met à jour la liste des paquets disponibles.
Installe la mise à jour de tous les paquets déja installés, à la
dernière version disponibles dans les sources.
Idem mais optimisé pour les migrations de version de Debian.
Désinstalle le paquet xyz1 mais sans effacer le fichier de
config.
Désinstalle le paquet xyz1 et efface les fichiers de config.
Efface les paquets sans les désinstaller.
Télécharge dans le répertoire courant les sources les plus
récentes.
Le paquetage apt-howto-fr contient tous les détailles sur l’utilitaire apt.
Le fichier précisant les sources de apt est /etc/apt/sources.liste. Voici son contenu :
#deb file:///cdrom/ sarge main
deb ftp://ftp.nerim.net/debian/ stable main
deb-src ftp://ftp.nerim.net/debian/ stable main
deb http://security.debian.org/ stable/updates main
Exemples pour installer l'outil debsums de controle des empreintes de paquet, ou pour le réinstaller.
apt-get install debsums
apt-get --reinstall install debsums
Exécuter debsums pour vérifier l'intégrité des paquets installés. La vérification de tous les fichiers peut
être très longue. (Je pense avoir cassé un disque dur en ayant laissé tourné cette appli en boucle tout un
week-end.)
Lors de l'installation d'un paquet xyz, une erreur peut se produire si un packet doit être forcé pour être
désinstallé. Creer le fichier /etc/apt/apt.conf.d/temp avec vi en plaçant dans ce fichier le texte suivant :
APT { Force-LoopBreak " true " }. Et relancer la commande apt-get --reinstall install xyz. Valider tout.
Puis rebooter en exécutant la commande shutdown now -r. Effacer le fichier /etc/apt/apt.conf.d/temp
pour que apt n'est pas en permanence l'option APT : :Force-LoopBreak, qui est une option dangereuse
permettant à apt de désinstaller de force des paquets nécessaire pour le bon fonctionnement du systèmes.
Les paquets debian ont l'extension .deb mais on les désigne aussi par leur nom générique d'outil. Le
paquet "nmap" s'appel dans sa dernière version stable "nmap_3.81-1_i386.deb". Si on a téléchargé un tel
paquet xyz.deb on peut l'installer avec la commande :
dpkg -i xyz.deb
La description d'un paquet s'obtient par la commande apt-cache show xyz. Par exemple pour le paquet
nmap :
apt-cache show nmap
Package: nmap
Priority: extra
Section: net
Installed-Size: 1888
Maintainer: LaMont Jones <[email protected]>
Architecture: i386
Version: 3.81-1
Depends: libc6 (>= 2.3.2.ds1-4), libgcc1 (>= 1:3.4.1-3), libpcre3 (>=
4.5), libssl0.9.7, libstdc++5 (>= 1:3.3.4-1)
Filename: pool/main/n/nmap/nmap_3.81-1_i386.deb
Size: 574506
MD5sum: 69186cd3e385a7b4dffe7a78cc5d0006
Description: The Network Mapper
Nmap is a utility for network exploration or security auditing. It
supports ping scanning (determine which hosts are up), many port
scanning techniques, version detection (determine service protocols
and application versions listening behind ports), and TCP/IP
fingerprinting (remote host OS or device identification). Nmap also
offers flexible target and port specification, decoy/stealth scanning,
sunRPC scanning, and more. Most Unix and Windows platforms are
supported in both GUI and commandline modes. Several popular handheld
devices are also supported, including the Sharp Zaurus and the iPAQ.
Pour obtenir les information sur l'état du paquet nmap par exemple utiliser la commande :
dpkg --status nmap
Package: nmap
Status: purge ok not-installed
Priority: extra
Section: net
Le fichier /var/lib/dpkg/info contient la liste des fichiers d'installation. Pour un paquet xyz, il un certain
nombre de fichiers :
Fichiers
xyz.preinst
xyz.postinst
xyz.prerm
xyz.postrm
xyz.conffiles
xyz.list
xyz.shlibs
xyz.md5sums
xyz.templates
Descriptions
Scripte de pré installation
Scripte de post installation
Scripte de pré suppression
Scripte de post suppression
Adresse du fichier de configuration
Liste de tous les fichiers
Liste de paquets de librairie
Liste d'empreinte de tous les fichiers
Descriptions
Pour connaître l'état d'avancement du développement d'un paquet, consulter le site officiel de suivi des
paquets debian :
http://packages.qa.debian.org/common/index.html
Les commandes les plus courantes sont :
Commande
Description
Installe un paquet.
Désinstalle un paquet.
Efface toute trace d’un paquet notamment ses configurations.
Liste les paquets installés.
Affiche les informations sur l'état d’un paquet.
dpkg –i xxx.deb
dpkg –r xxx.deb
dpkg –-purge xxx.deb
dpkg –l > install.txt
dpkg –-status xxx.deb
dpkg –-reconfigure xxx.deb
dpkg-reconfigure xxx
11) Protéger votre système
Suivre les recommandations pages 68 à 70 du cours "Formation Debian GNU/Linux" :
Mettre à jours régulièrement pour bénéficier des mises à jour de sécurité éventuelle :
apt-get update
apt-get upgrade
Ajouter l'utilisateur au groupe adm pour pouvoir consulter les logs :
adduser tartenpion adm
Rajouter une console de logs :
Prenez les droits root avec la commande su. Faite un vi sur /etc/syslog.conf et enlever le caractère # de
début de ligne de commentaire des 4 lignes suivantes (vers la ligne 50) :
# daemon,mail.*;\
#
news.=crit;news.=err;news.=notice;\
#
*.=debug;*.=info;\
#
*.=notice;*.=warn /dev/tty8
Pour que le système tienne compte de cette modification, tapez :
/etc/init.d/sysklogd restart
Aller sur la console n°8 en faisant la combinaison de touche Ctrl + Alt + F8, vous devez déjà voir une
première ligne de texte qui vous informe que syslog a redémarré !
Logiciel Synaptic (pré requis : gnome)
Pour installer le logiciel synaptic, ouvrir un terminale. Se donner les droits root avec la commande su.
Lancer la commande apt-get install synaptic.
Il peut y avoir une erreur, et un packet doit être forcé pour être désinstallé : Ajouter le fichier
/etc/apt/apt.conf.d/temp avec vi en plaçant dans ce fichier le texte suivant :
APT
{
Force-LoopBreak « true »
}
Et relancer la commande : apt-get --reinstall install synaptic
Valider tout. Puis rebooter le serveur à l’aide de la commande : shutdown now –r
Effacer le fichier /etc/apt/apt.conf.d/temp pour que apt n’est pas en permanence l’option APT : :ForceLoopBreak, qui est une option dangereuse permettant à apt de désinstaller de force des paquets nécessaire
pour le bon fonctionnement du systèmes.
L'utilitaire alien permet d’installer des paquet RPM sous debian. Télecharger et installer alien avec la
commande : apt-get install alien
2) Installation des paquets avec synaptic
Télécharger et installer les paquets proftp, nmap, ethereal, et les paquets dépendants avec le logiciel
synaptic (avec gnome) accessible via le menu suivant : outils système | Gestionnaire de paquets Synaptic
Exécuter debsums pour vérifier l’intégrité de composant installé.
La vérification de tous les fichiers est très longue. Je pense avoir cassé un disque dur en ayant laissant
tourné cette applie en boucle tout un week-end.)
Les paquets debian ont l’extension .deb et ils contiennent 3 fichiers :
debian-binary :
Contient le numéro de version du format .deb (2.0)
control.tar.gz :
Contient les méta-informations
data.tar.gz : Contient les exécutables et les documentations
Différentes commande utiles :
ar t XYZ.deb :
Donne la liste des 3 fichiers contenues.
ar x XYZ.deb :
Extrait les 3 fichiers du paquet et les met dans le répertoire courant.
Cahiers de l’Admin GNU/Linux Debian (R. Hertzog) Edition EYROLLES
Utilitaire graphique sous KDE permettant d'activer/désactiver les services ou daemons : ksysv
dpkg-reconfigure locales : reconfigure les paramètres régionaux.
dpkg-reconfigure apache : reconfigure apache
Reconnaissance des clé usb
apt-get install gnome-volume-manager
Réparer une partition après un arrêt brutal de l’ordinateur
Il faut booter avec une knoppix live et taper, sans monter la partition sur le disque dure :
e2fsck /dev/hd(x)(y)
Le nom de la machine (sans le nom de domaine) est dans le fichier /etc/hostname/
La commande hostname sans argument donne ce nom.
Configuration une interface avec une adresse ip fixe :
mettre dans /etc/network/interfaces :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.14.22.37
netmask 255.255.254.0
gateway 10.14.22.1
12) Serveur NFS
Vérifier que le portmap fonctionne (sinon lancer etc/init.d/inetd start)
apt-get update
apt-cache show nfs-kernel-server
On voit que ce paquet est incompatible avec les paquet : knfs, nfs-server
dpkg --status knfs
dpkg --status nfs-server
On voit que ces paquets ne sont pas installés.
Apt-get install nfs-kernel-server
Editer le fichier /etc/exports
Ajoutez-y une ligne :
/sauvegarde *(rw,no_root_squash,async)
Lancer pour la première fois nfs-kernel-server (il n’est pas démarré si /etc/exports est vide) :
/etc/init.d/nfs-kernel-server start
Après un changement du fichier /etc/exports faire :
/etc/init.d/nfs-kernel-server restart
oOo