I-
Installation de base
Avant de procéder à l'installation prenez note de votre matériel surtout des interfaces graphiques, écran, audio et cartes réseaux.
Télécharger le CD d'installation (netinst): "Debian stable":
http://www.debian.org/CD/netinst/index.fr.html#netinst-stable
Vous pouvez voir la procédure d'installation officiel sur:
http://www.debian.org/releases/stable/installmanual.fr.html
Pendant l'installation décocher l'environnement graphique
Cocher cupsys et suivant vos besoins, samba, apache, mysql et php.
(Voir les procédures respectives pour répondre aux question qui seront
éventuelement posées pendant l'installation).
L'installation complèmentaire sera effectuée par la suite.
Pour garantir le succè de la configuration de ce reseau, il est impératif de respecter l'ordre des menus d'installations et de ne
passer à l'étape suivante que lorsque la procédure commancée fonctionne corretement.
II- Optimisation à faire
Pour le serveur on conserve la distribution stable, ici la sécurité passe au premier degré, pas d'environnement graphique, pas de
modification du fichier sources.list.
Mise a jour:
debian:/# apt-get update (si ce n'est pas fait)
debian:/# apt-get dist-upgrade
Installation d'outils:
debian:/ #apt-get install mc openssh-server
III-Cupsys print server
Cupsys serveur:
Si vous l'avez cocher à l'installation ce serveur est installé, si ce n'est pas le cas installer comme ci-dessous.
Installation de cupsys serveur:
debian:/#apt-get update (si ce n'est pas fait)
debian:/# apt-get install cupsys cupsys-common cupsys-driver-gimprint cupsys-driver-gutenprint foomatic-filters ijsgutenprint libcupsys2
Modifier ou remplacer le fichier /etc/cups/cupsd.conf comme ceci:
# fichier: /usr/cups/cupsd.conf
DefaultCharset notused
LogLevel info
Printcap /var/run/cups/printcap
Port 631
HostNameLookups On
AuthType None
Order Deny,Allow
Deny From None
Allow From All
#
# You may wish to limit access to job operations, either with Allow
# and Deny lines, or by requiring a username and password.
#
AuthType Basic
AuthClass User
#
# You definitely will want to limit access to the administration functions.
# The default configuration requires a local connection from a user who
# is a member of the system group to do any admin tasks. You can change
# the group name using the SystemGroup directive.
#
AuthType Basic
AuthClass System
## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 192.169.0. (A adapter à vos adresses reseaux)
#Encryption Required
La configuration des imprimantes se fait via le browser d'un poste client à l'adresse:
https://hostservername:631
la simplicité du logiciel se passe de commentaires.
IV-Samba-Serveur
En principe ce serveur à été installé à l'installation de base, si c'est le cas passez à l'étape suivante, créer les dossiers.
Installation de samba serveur:
debian:/#apt-get update (si ce n'est pas fait)
debian:/#apt-get install samba
Répondre aux questions posée pendant l'installation:
Rentrer le nom de votre « workgroup »
Répondre oui pour les mots de passe chiffrés (important pour les clients windows)
Refuser l'identification du «wins » samba sera charger de jouer ce role.
Choisir « inetd » pour démarrer les démons.
Accepter le création du fichier /var/lib/samba/pasdb.tdb (pour stocker pass. chiffrès)
Créer les dossiers public et common sous data:
debian:/#cd /
debian:/#mkdir data
debian:/#cd data
debian:/#mkdir public
debian:/#mkdir common
debian:/#chown "nom du user" public
debian:/#chgrp "nom du groupe" public
debian:/#chmod 0755 public
debian:/#chmod 0777 common
Créer le dossier hdb1_backup dans var:
debian:/#cd /
debian:/#cd var
debian:/#mkdir /.hdb1_backup
Modifier ou remplacer le fichier /etc/fstab comme ci-dessous:
# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/hda1 / ext3 defaults,errors=remount-ro 0 1
/dev/hda5 none swap sw 0 0
/dev/hdb1 /var/.hdb1_backup ext3 defaults,errors=remount-ro 0 0
/dev/hdd /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/hdc /media/cdrom1 iso9660 ro,user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
/dev/fd1 /media/floppy1 auto rw,user,noauto 0 0
Modifier ou remplacer le fichier /etc/samba/smb.conf comme ci-dessous:
Adapter les infos à votre réseau: workgroup, ip, etc.....
# fichier: /etc/samba/smb.conf
[global]
workgroup = VOTREGROUP
netbios name = SERVER NAME
server string = % server (Samba %v)
load printers = yes
printcap name = cups
printing = cups
security = user
encrypt password = yes
hosts allow = 192.170.0., 127.
wins support = Yes
# c'est ici qu'on demande à samba de servir de wins
time server = yes
[homes]
# Répertoire personnel sécurisé & caché
comment = home directory
valid users = %S
browseable = no
writable = yes
[common]
# Répertoires privés sécurisés visible par tous
comment = common directory
path = /data/common
valid user = lamartine montaigne @admin
browseable = yes
writable = yes
[public]
# Ensemble de répertoires visible en lecture seul
comment = public directory
path = /data/public
valid user = lamartine montaigne @admin
write list = montaigne @admin
browseable = yes
[printers]
comment = printers share
path = /tmp
guest ok = Yes
printable = Yes
use client driver = Yes
browseable = No
[cdrom]
comment = CD/DVD server
path = /media/cdrom
guest ok = yes
writeable = no
Ajouter les utilisateurs:Création des comptes Unix:
debian:/# adduser "nom_du_user"
Pour ajouter un utilisateur unix existant dans la base de donnée de Samba:
debian:/# smbpasswd -a "nom_du_user"
Samba sera opérationnel au prochain redémarrage du serveur.
Ou entrez la commande:
debian:/#/etc/init.d/samba restart ( je préfère stop puis start).
debian:/#/etc/init.d/networking restart (idem pour la remarque)
Votre réseau peut maintenant danser la samba.
V-
Cron & Anacron
Cette partie de l'installation n'est à prendre en compte que si vous disposez d'un serveur équiper de deux "disk" dont un est prévu pour
recevoir les "backups".
Ajouter au début du fichier /etc/cron.daily/standard:
# votre nom et date de mise à jour 16/10/05 pour vous rappeler
cp -r -u -p /data /var/.hdb1_backup
cp -r -u -p /home /var/.hdb1_backup
cp -r -u -p /var/www /var/.hdb1_backup (dans le cas d'un site web ou GroupWarre).
Installation de anacron :
A chaque redémarrage de votre serveur, les taches « cron »seront effectuer en douceur en utilisant une partie limitée des ressources du processeur.
debian:/#apt-get update (si ce n'est pas fait)
debian:/#apt-get install anacron
voilà vos « backups » sont entièrement automatisé.
VI-Apache web server - Php & MySQL
Si vous l'avez cocher à l'installation ce serveur est installé, si ce n'est pas le cas installer comme ci-dessous.
debian:/#apt-get update (si ce n'est pas fait)
debian:/#apt-get install apache2
Les fichiers de configuration PHP et MySQL peuvent subir des modiffications en fonction de vos besoins.
V-NTP Serveur
Il faut synchroniser le serveur principal sur un serveur de temps (ntp) de façons à ce qu'il devienne à son tour le serveur de temps de référence pour le réseau.
Commençons par mettre les horloges à l'heure:Régler d'abord l'heure manuellement sur UTC, l'heure universelle:
~# date -u (ce qui donne:)
Thu Nov 8 7:23:09 UTC 2007
Ensuite ajuster l'heure et la date manuellement:
~# date --set 8:23:04
~# date --set 2007-11-08
Il faut d'abord installer les paquets qui permettront d'utiliser NTP serveur:
~# apt-get update
~# apt-get install ntp-simple ntpdate
Puis, on configure NTP avec mc, nano ou vi:(moi j'utilise mc)
~# mc, aller sur /etc/ntp.conf (F4) pour edit, (F2) save.
Choisissez un serveur NTP sur http://www.pool.ntp.org qui optimisent les requêtes NTP par l'utilisation de clusters répartis dans le monde
entier. Choisisser les serveurs NTP à utiliser dans votre zone géographique. Exemple du choix pour l'Italie:
# /etc/ntp.conf
server 3.it.pool.ntp.org
server 3.europe.pool.ntp.org
server 0.europe.pool.ntp.org
Synchroniser l'heure une première fois manuellement:
~# ntpdate pool.ntp.org
Mettre à jour celle de l'horloge BIOS :
~# hwclock --systohc --utc
Voila, démarrer le serveur:
~# /etc/init.d/ntp-server restart (fonctionne)Mais je préfère les deux commandes suivantes
~# /etc/init.d/ntp-server stop
~# /etc/init.d/ntp-server start
|
