Vous êtes sur la page 1sur 14

Installation d'un serveur Debian GNU/Linux

Ce document est l'introduction expliquant l'installation et la configuration de base d'un serveur sous Debian GNU/Linux stable (sarge l'heure o nous rdigeons cette documentation) ainsi que la prparation du rseau pour accueillir GEPI en mode scuris via SSL. Sommaire: 1. Matriel et configuration 2. Mthode 3. Installation du systme sarge : a) Installation du systme de base i. Choix du type d'installation ii. Dtection du matriel rseau iii. Choix du miroir de l'archive Debian iv. Dtection du matriel de l'ordinateur v. Partitionnement des disques durs vi. Installation du systme de base vii. Installation du chargeur de dmarrage GRUB b) Configuration du systme de base 1. Matriel et configuration a) Avoir un fournisseur d'accs internet qui fournit une adresse IP fixe. b) Avoir un routeur connect au modem ADSL (type dlink DI 604) qui fait du VPN pour le serveur https (50). c) Avoir un PC pas trop ancien pour servir de serveur GEPI, avec une carte rseau pas trop exotique, connect au routeur. 2. Mthode a) Choisir une adresse IP fixe interne au rseau pour le poste GEPI b) Associer au serveur virtuel https cette adresse IP internet c) quand tout sera configur, il suffira de saisir : i) sur n'importe quel ordinateur interne au rseau dont fait parti le serveur gepi : https://nomduserveur/gepi ou https://IPinterneduserveur/gepi ii) sur n'importe quel ordinateur externe au rseau dont fait parti le serveur gepi : https://IPfixedumodem/gepi Remarques

Si c'est l'adresse IP qui est saisie il faudra accepter ou rinstaller le certificat chaque connexion. Si vous tes sur le rseau interne, il vaut mieux saisir le nom du serveur GEPI, vous pouvez alors installer dfinitivement le certificat. Si vous tes l'extrieur du rseau, l'astuce consiste renseigner le fichier Hosts (dans %windir%\system32\etc\ pour les XP et 2000, dans C:\windows pour 95, 98 et Me ; dans /etc/ pour les systmes Linux ; dans /private/etc/ (ou /etc qui est un lien symbolique vers le prcdent chemin) pour les Mac) c'est--dire rajouter l'adresse Ipfixedumodem (un espace) nomduserveur (sous 127.0.0.1 localhost). Vous pouvez donner plusieurs nom une mme adresse Ip.

Voici donc un exemple de fichier hosts (o l'IP du serveur est 62.212.120.214 et son nom srvgepi) :

127.0.0.1

localhost
1/14

Installation d'un serveur Debian GNU/Linux

62.212.120.214

srvgepi

Il vous suffit alors de saisir https://srvgepi/gepi comme sur un poste du rseau !! et l'enregistrement du certificat est fonctionnel

3. Installation du systme sarge : Cette partie est trs trs largement inspire de : http://giminik.developpez.com/articles/debian-gnu-linux/os-installation/ a) Installation du systme de base Pour commencer, tlcharger l'image ISO de 8 Mo l'adresse ftp://ftp.crihan.fr/... (ou sur le site officiel http://www.debian.org). Graver l'image sur un CD-R ou CD-RW, ensuite insrer le CD dans le lecteur au dmarrage de l'ordinateur afin de booter dessus (votre BIOS doit tre configur de faon ce que celui-ci boote sur le CD avant le disque dur). i. Choix du type d'installation Lorsque le CD boote, la premire page que vous visualisez est ci-dessous. Nous choisissons d'effectuer une installation en mode expert en utilisant un noyau 2.6 plus rcent que le 2.4 (et qui reste toutefois extrmement fiable). Taper expert26 puis Entre. Petite prcision pour la navigation dans le programme d'installation en mode texte : utiliser les flches du pav numrique et la touche tabulation pour vous dplacer, espace pour cocher les cases et Entre pour valider.

Ensuite apparat le menu d'installation. Il est en anglais mais il est possible de choisir la langue. Touche entre pour choisir celle qui vous convient. Pour nous, ce sera Franais. Une installation en mode texte n'est pas synonyme de difficult... Choisir le pays, c'est utile pour le fuseau horaire et donc pour l'affichage de la date et de l'heure. Nous choisissons France. Choisir la disposition du clavier : vous de voir suivant votre configuration. Le plus commun, sil ne s'agit pas d'un clavier USB, est de choisir PC105. On vous demande ensuite de choisir la langue du clavier : Franais fr-latin9 une nouvelle fois. Installation d'un serveur Debian GNU/Linux 2/14

ii. Dtection du matriel rseau C'est l'opration fatidique, si votre carte rseau n'est pas dtecte, l'installation s'arrte ici pour vous, d'o l'intrt d'acheter une carte rseau reconnue par le noyau Linux (rassurez-vous, peu prs toutes les cartes standards sont reconnues ; au pire vous pouvez rajouter une carte PCI (les 3COM 3C905C-TX sont trs bien et cotent moins de 30 euro)).

Remarquez que le lecteur de disquettes est reconnu comme un matriel rseau, surprenant n'est-ce pas ? Il est possible que le programme d'installation vous demande si vous voulez indiquer des paramtres aux modules ; si vous connaissez votre matriel et les paramtres qu'il accepte, c'est vous de dcider, mais en rpondant non cette question, cela devrait passer sans rel problme. Si vous avez une carte PCMCIA, indiquer que le programme doit dmarrer les services de cartes PC. C'est partir de l que la carte rseau PCMCIA est reconnue (les cartes pcmcia sont des cartes pour ordinateurs portables, vous pouvez donc refusez de dmarrer ces services sans soucis pour notre serveur) Aprs cela, il se peut que le programme indique qu'il est impossible de charger certains modules, mais que

Installation d'un serveur Debian GNU/Linux

3/14

ceux-ci pourront s'installer plus tard... Donc pas d'affolement pour l'instant, on continue.

Maintenant que le matriel rseau a bien t dtect, nous allons le configurer manuellement :

Faut-il configurer le rseau avec DHCP ? Rpondre non. Adresse IP : adresse interne du rseau Masque de sous rseau : 255.255.255.0 (ou 255.255.0.0 selon votre configuration) Passerelle : adresse IP interne du routeur Adresse des serveurs de noms : adresse IP du routeur (vous pouvez en rajouter d'autre ; par exemple si orange est votre fournisseur d'accs 80.10.246.1 ou 80.10.246.132 (vous pouvez en mettre plusieurs en laissant un espace entre chaque))
Une page rcapitulant les paramtres apparat alors vous demandant de confirmer. On vous demande ensuite d'indiquer le nom de la machine : srvgepi ( changer votre convenance).

Installation d'un serveur Debian GNU/Linux

4/14

On vous demande un nom de domaine. Le laisser vide est une mauvaise ide (surtout si vous prvoyez d'installer un serveur Apache par exemple). Indiquer un nom de domaine dj existant et ne vous appartenant pas est galement une solution encore pire. Si vous ne savez pas quel nom de domaine utiliser, vous pouvez en spcifier un sous la forme nom_etablissement.ville.departement.domaine qui permet gnralement d'obtenir un nom de domaine inexistant : suger.saintdenis.93.fr.

Vous pouvez cependant faire preuve de plus de crativit... Encore une fois, ne mettez pas un domaine existant tel www.google.fr par exemple, sinon vous ne pourrez plus accder ce site puisque votre fichier de rsolution des DNS pointera sur votre machine (et que le fichier hosts est prioritaire sur tout le reste...). Si vous possdez un nom de domaine et que vous souhaitez le faire pointer sur votre rseau, utilisez le. Si vous avez l'intention de crer un rseau sous Debian, toutes les machines devront utiliser le mme nom de domaine pour en assurer le bon fonctionnement. Pour vrifier si le nom de domaine que vous utilisez est libre, penser vrifier grce au whois que l'on trouve un peu partout sur Internet (par exemple : http://www.gandi.net/whois?l=fr).

ii. Choix du miroir de l'archive Debian

Installation d'un serveur Debian GNU/Linux

5/14

Choisir de prfrence le FTP, et par exemple ftp://ftp.belnet.be/ en Belgique,ou ftp://ftp.fr.debian.org/ . Le mandataire reste vide, sauf si vous tes derrire un proxy. (dans le cas o vous tes derrire un SLIS (et non en parallle de celui-ci), indiquez 172.16.0.1:8080). Si un message vous indique que le nombre maximum d'utilisateurs connects est atteint, vous devrez revenir l'tape prcdente pour choisir un autre miroir. Le programme va alors chercher la liste des versions disponibles de Debian. Nous installons un serveur, donc pas de fantaisie, il faut choisir la version stable. Ensuite, tlcharger les composants d'installation. Une fentre vous demande si vous voulez installer un certain nombre de paquets non indispensables. A vous de voir (surtout si vous savez quoi ils servent...), nous n'en utilisons aucun. Si vous voulez ajouter l'un de ces composants, il suffit de se dplacer l'aide de la touche tabulation puis de cocher avec la touche espace. Ensuite, valider pour continuer. Le programme tlcharge alors les composants ncessaires au programme d'installation Debian.

iii. Dtection du matriel de l'ordinateur

Le programme d'installation dtecte la plupart voire tous les composants de votre ordinateur. Ensuite il Installation d'un serveur Debian GNU/Linux 6/14

vous indique la liste des modules ncessaires son fonctionnement. Comme nous installons un serveur, il est tout fait inutile de s'encombrer essayer de faire reconnatre la carte graphique (ou toute autre) si elle n'est pas reconnue automatiquement, nous n'en aurons aucune utilit. Normalement tout est bon, pas besoin de dcocher quoi que ce soit, sauf si vous tes sr de ce que vous faites. Valider avec Entre.

On vous demande si les modules ont besoin de paramtres, choisir non (sauf si vous tes absolument srs de vous). Le programme s'occupe ensuite de charger les modules. Certains peuvent ne pas encore tre prsents, pas de panique, ils viendront s'ajouter par la suite. Valider pour continuer. iv. Partitionnement des disques durs Vous pouvez choisir d'utiliser l'assistant, mais pour un serveur mieux vaut faire cela soit mme. Attention c'est trs dlicat et c'est une opration critique : Choisir:

Puis slectionner votre disque dur:

Installation d'un serveur Debian GNU/Linux

7/14

Valider ensuite. Crer une nouvelle table de partition

Choisir msdos (les captures d'cran suivantes sont faites partir d'une machine virtuelle) :

Nous vous proposons deux mthodes diffrentes : l'une avec trois partitions principales et l'autre avec quatre. La premire est la solution de base alors que la seconde permet de rserver une partition pour une sauvegarde que l'on effectuera l'aide du logiciel OSCAR. Nous vous conseillons d'opter pour la solution quatre partitions qui apporte une scurit supplmentaire. On vous demandera d'abord la taille souhaite, puis on vous proposera le format de la partition, son point de montage... Ce sont ces deux points que vous aurez ventuellement besoin de modifier en les slectionnant puis en validant les changements.

Quatre partitions intgrant une partition de sauvegarde utilis par l'application OSCAR.

Oscar est un CD-Live de cration de sauvegarde et restauration de partitions et sera utilis pour sauvegarder la partition racine (lire le document Maintenir_debian__jour)
1. 40% du disque pour la partition racine / formater en ext3 Installation d'un serveur Debian GNU/Linux 8/14

2. la mme taille pour une partition de sauvegarde du systme dont le point de montage (autre choix) est /sav en ext3 3. une taille gale au double de la RAM pour une partition d'espace d'change swap 4. le reste en taille pour la partition /home formate en ext3, qui accueillera les sauvegardes de la base de donnes de GEPI. Trois partitions sans partition de sauvegarde

1. 80% du disque pour la partition racine / formater en ext3 2. une taille gale au double de la RAM pour une partition d'espace d'change swap 3. le reste en taille pour la partition /home format en ext3, qui accueillera les sauvegardes de la base de donnes de GEPI. Appliquer les changements sur les disques en vrifiant une dernire fois que vous ne vous tes pas tromps. Le programme d'installation s'occupe ensuite de formater le tout. v. Installation du systme de base Le programme d'installation reoit les paquets de base installer... Le tlchargement peut tre assez long suivant votre connexion Internet et le serveur que vous avez choisi et bien sr la charge que subit ce serveur au moment o vous tlchargez. Une fois termin, il vous faudra choisir un noyau adquat. Si votre machine est un PC familial, vous pouvez utiliser l'architecture i386, s'il s'agit d'un Pentium 4 utilisez i686, s'il s'agit d'un athlon utilisez k7. Dans notre cas nous choisissons un noyau kernel-image-2.6-386 mais vous de choisir celui qui vous convient le mieux. Dans le doute, celui propos par dfaut doit normalement convenir votre processeur. Validez. Le programme rcupre alors le noyau par Internet, et l'installe ensuite. vii. Installation du chargeur de dmarrage GRUB L'installation est automatique, une simple confirmation avant l'installation vous est demande, rpondre oui. Dans le cas o vous avez plusieurs disques durs, il se peut que le programme vous demande sur quel disque vous voulez l'installer. Utiliser alors le premier disque figurant dans la liste des priphriques de boot du Bios (attention, GRUB compte partir de zro ; ainsi la premire partition du premier disque IDE aura comme nom hd0,0). Terminer ensuite l'installation. Le systme de base est install, nous allons pouvoir rebooter et terminer l'installation du systme. b) Configuration du systme de base Aprs redmarrage, nous arrivons au menu de configuration du systme de base grce auquel nous allons poursuivre et terminer l'installation du systme.

Installation d'un serveur Debian GNU/Linux

9/14

Prparer les paramtres dpendant de la langue. Ensuite, configurer le fuseau horaire : Heure GMT non (il convient de vrifier le rglage du BIOS auparavant) ; choix du fuseau horaire : Europe/Paris. S'il n'y a pas de Windows ou de DOS sur la machine, il vaut mieux la configurer en UTC (quivalent GMT, mais ce sigle est devenu obsolte).

Crer les utilisateurs et les mots de passe : Activer les mots de passe shadow pour amliorer la scurit du systme.

Installation d'un serveur Debian GNU/Linux

10/14

Taper 2 fois votre mot de passe root (administrateur). Ajouter un nouvel utilisateur (obligatoire) (pour l'exemple : gepuser) Ensuite vous devrez dfinir le nom d'hte du systme : vous l'avez normalement dj dfini tout l'heure. Configurer l'outil debian de gestion des paquets (apt) : choisir FTP ou HTTP, puis Stable, rpondre oui pour l'utilisation de logiciels non libres et oui pour l'utilisation des logiciels contrib (cela vous permettra notamment d'installer les librairies pour lire les archives .rar), choisir votre miroir prfr (ftp.belnet.be ou autre)... Le programme se connecte pour aller rcuprer la liste des paquets disponibles actuellement. Il vous informe qu'il est correctement configur, et vous propose d'ajouter d'autres sources. vous pouvez en ajouter une autre au cas o le premier serveur vous refuserait la connexion cause d'un trop grand nombre d'utilisateurs connects. Mais plus vous ajouterez de sources de tlchargement plus ceux ci seront longs, car il faut aller rcuprer le fichier de mise jour sur chacun des serveurs. Utiliser aussi imprativement les mises jour de scurit. Choisir et installer les paquets. Ne rien cocher !! Puis validez.

L'installation de ces paquets peut durer un moment en fonction des performances de votre machine. Installer les paramtres dpendant de la langue. On vous demande ensuite de configurer l'agent de transport du courriel. Lors des diffrentes tapes de configuration vous pouvez utiliser ces options dans l'ordre d'apparition pour une utilisation en mode local, sinon vous de personnaliser.

Installation d'un serveur Debian GNU/Linux

11/14

Ne pas sparer la configuration dans plusieurs fichiers.

Distribution locale seulement (pas de rseau).

Installation d'un serveur Debian GNU/Linux

12/14

Laisser le nom de courriel du systme tel qu'il est crit. Attente de connexions SMTP entrantes depuis 127.0.0.1 uniquement.

Laisser la valeur propose pour les autres destinations dont le courriel doit tre accept.

Installation d'un serveur Debian GNU/Linux

13/14

Ne pas activer les connexions la demande pour les requtes DNS.

Destinataire du courriel root et postmaster, laisser le nom propos (qui doit tre le nom de l'utilisateur non-root que vous avez auparavant cr, gepuser dans notre exemple). Fin de la configuration de base Terminer la configuration du systme de base, le programme vous informe que si vous souhaitez reconfigurer le systme il vous suffit de taper base-config dans un terminal.

vous disposez maintenant d'une machine fonctionnelle sous Debian que nous allons maintenant configurer pour accueillir GEPI Nous vous invitons lire le document Maintenir Debian jour avant de passer la suite (surtout dans le cas des quatre partitions). J'utiliserai par la suite, les identifiants et mots de passe suivants, vous d'y mettre les votres (et de planquer ces docs !) : Description Serveur gepi Adresse du serveur gepi Mot de passe root Utilisateur du serveurgepi Mot de passe de gepuser D.Pailler B.Castagnetto Document plac sous licence GFDL Identifiants de la doc srvgepi adresseIP mdp0 gepuser mdp1 Vos identifiants

Installation d'un serveur Debian GNU/Linux

14/14

Vous aimerez peut-être aussi