Technical-service - Installation Linux et Windows - Linux - Réseau - Serveur - Client - Howto - Contact

INSTALLER UN SERVEUR DEBIAN

* Niveau: expérimenté

INSTALLATION DE BASE

Télécharger le CD d'installation (netinst): "Debian stable":

http://www.debian.org/CD/netinst/index.fr.html#netinst-stable.

Vous pouvez voir la procédure d'installation officiel sur:

http://www.debian.org/releases/stable/installmanual.fr.html.

Je part du principe que le serveur est équipé de deux disk's identique dont le deuxième servira de "Backup" automatiquement.
Pendant l'installation décocher l'environnement graphique.
Cocher cupsys et suivant vos besoins, samba, apache, mysql et php.
(Voir les procédures respectives pour répondre aux question qui seront éventuelement posées pendant l'installation).

L'installation complèmentaire sera effectuée par la suite.

OPTIMISATIONS À FAIRE

Pour le serveur on conserve la distribution stable, ici la sécurité passe au premier degré, pas d'environnement graphique, pas de modification du fichier sources.list.

Mise a jour:

			debian:/# apt update (si ce n'est pas fait)
			debian:/# apt all-upgrade
		

Installation d'outils:

			debian:/ #apt install mc openssh-server gcc make
		

CUPSYS PRINT SERVEUR

Cupsys serveur:

Si vous l'avez cocher à l'installation ce serveur est installé, si ce n'est pas le cas installer comme ci-dessous.

Installation de cupsys serveur:

			debian:/#apt update (si ce n'est pas fait)
			debian:/# apt install cups cups-common
		

Modifier le fichier /etc/cups/cupsd.conf:

			## Restrict access to local domain
			Order Deny,Allow
			Deny From All
			Allow From 127.0.0.1
			Allow From 192.169.0. (A adapter à vos adresses reseaux)
			#Encryption Required
		

Configuration des imprimantes depuis un browser sur le serveur:
http://localhost:631

Configuration des imprimantes depuis un browser sur un poste client distant:
https://hostservername:631
la simplicité du logiciel se passe de commentaires.

SAMBA SERVEUR

Si vous avez coché Samba pendant l'installation, passez à l'étape suivante > Créer les dossiers.

Installation de samba serveur:

			debian:/#apt update (si ce n'est pas fait)
			debian:/#apt install samba
		

Suggestion de réponces aux questions parfois posées pendant l'installation:

Rentrer le nom de votre « workgroup.
Répondre oui pour les mots de passe chiffrés (important pour les clients windows).
Refuser l'identification du «wins » samba sera charger de jouer ce role.
Choisir « inetd » pour démarrer les démons.
Accepter la création du fichier /var/lib/samba/pasdb.tdb (pour stocker pass. chiffrès). (Si non, voir les procédures respectives pour adapter vos réponces suivant vos besoins !).

Exemple simplifié d'un fichier /etc/samba/smb.conf:

Adapter les infos à votre réseau: workgroup, ip, etc.....

[global]
			workgroup = VOTREGROUP
			netbios name = SERVER NAME
			server string = % server (Samba %v)

			load printers = yes
			printcap name = cups
			printing = cups

			security = user
			encrypt password = yes
			hosts allow = 192.170.0., 127.

			wins support = Yes       # WINS !
			time server = yes
	
			[homes]
			# Info & archives directory, access root only 
			comment = home directory
			valid users = %S
			browseable = no
			writable = yes
	
			[server]
			# File Info & archives directory, limited accesses  
			comment = User files server directory
			path = /data/server
			valid user = lamartine montaigne @admin
			browseable = yes
			writable = yes

			[printers]
			comment = printers share
			path = /tmp
			guest ok = Yes
			printable = Yes
			use client driver = Yes
			browseable = No
	
			[cdrom]
			comment = CD/DVD server
			path = /media/cdrom
			guest ok = yes
			writeable = no

Ajouter les utilisateurs unix:

			debian:/# adduser "user-name"
		

Pour ajouter un utilisateur unix existant dans la base de donnée de Samba:

			debian:/# smbpasswd -a "user-name"
		

Samba sera opérationnel au prochain redémarrage du serveur.

SAUVEGARDE AUTOMATIQUE SI DEUX DISQUES !

Créer le dossier /data sous /:

			debian:/#cd /
			debian:/#mkdir data
			debian:/#chgrp -R "nom du groupe" data
			debian:/#chmod 0775 data
		

Créer un dossier caché .hdb1_backup dans var:

			debian:/#cd /
			debian:/#cd var
			debian:/#mkdir /.hdb1_backup
		

Modifier /etc/fstap pour monter le deuxième disk

debian:/# ls -l /dev/disk/by-uuid # Trouve les UUID des disks

			# /etc/fstab: static file system information.
			#
			# file system                                  mount point    -    type   -   options    -    dump - pass
			proc                                              /proc            proc      defaults          0       0
			# / was on /dev/sda1 during installation
			UUID=86c9d314-79c6-4ee7-ac95-91d1daee8cd6         /                ext4  errors=remount-ro     0       1
			# /data was on /dev/sda5 during installation
			UUID=e99d4266-e4aa-4105-b161-f44f20593573         /data            ext4       defaults         0       2
			UUID=1a96145b-b555-46c0-8a8a-f3ecefce5621 /var/.backup_data_sdb_5  ext4       defaults         0       2
			/dev/scd0                                         /media/cdrom0        udf,iso9660 user,noauto 
			0       0
		

CRON & ANACRON

Cette partie de l'installation n'est à prendre en compte que si vous disposez d'un serveur équiper de deux "disk" dont un est prévu pour recevoir les "backups".

Installation de anacron :

A chaque redémarrage de votre serveur, les taches « cron »seront effectuer en douceur en utilisant une partie limitée des ressources du processeur.

			debian:/#apt update (si ce n'est pas fait)
			debian:/#apt install anacron
		

Ajouter au début du fichier /etc/cron.daily/standard, à adapter suivant votre configuration :

			# votre nom et date de mise à jour xx/xx/xxxx pour vous rappeler la ligne
			cp -r -u -p /data /var/.hdb5_backup (sauvegarde du répertoire data)	
			cp -r -u -p /home /var/.hdb5_backup (sauve garde des répertoires utilisateurs)	
			cp -r -u -p /etc  /var/.hdb5_backup	(sauvegarde des fichiers de configuration)		
			cp -r -u -p /var/www /var/.hdb5_backup (dans le cas d'un site web ou GroupWarre).

voilà vos « backups » sont entièrement automatisé.

APACHE WEB SERVEUR - Php & MySQL

Si vous avez cocher à l'installation Apache, PHP, voir MySQL ! ce serveur est installé, si ce n'est pas le cas installer comme ci-dessous.
L’acronyme LAMP désigne un ensemble de quatre technologies open source : un système d’exploitation Linux, un serveur web Apache, un système de bases de données MySQL et le langage de programmation PHP.

			debian:/#apt update (si ce n'est pas fait)
			debian:/#apt install apache2 apache2-doc
			decian:/#apt install php5-common libapache2-mod-php5 php5-cli
		

Si l’installation s’est effectuée correctement, vous devriez pouvoir accéder à la page par défaut d’Apache http://localhost
Cette page est très instructive, et vous donnera un aperçu des fichiers de configuration d’Apache 2 et leur spécificités.

NTP Serveur

Il faut synchroniser le serveur principal sur un serveur de temps (ntp) de façons à ce qu'il devienne à son tour le serveur de temps de référence pour le réseau.

Commençons par mettre les horloges à l'heure:

Régler d'abord l'heure manuellement sur UTC, l'heure universelle:

			debian:/# date -u 
		

Ce qui donne: Thu Nov 8 7:23:09 UTC 2010

Ensuite ajuster l'heure et la date manuellement:

			debian:/# date --set 8:23:04
			debian:/# date --set 2007-11-08
		

Il faut d'abord installer les paquets qui permettront d'utiliser NTP serveur:

			debian:/# apt update
			debian:/# apt install ntp ntpdate
		

Puis, on configure NTP avec mc, nano ou vi.

			debian:/# mc, aller sur /etc/ntp.conf (F4) edit, (F2) save.
		

Modiffier ensuite votre fichier /etc/ntp.conf en choisissant un serveur NTP sur http://www.pool.ntp.org qui optimisent les requêtes NTP par l'utilisation de clusters répartis dans le monde entier. Choisisser les serveurs NTP à utiliser dans votre zone géographique. Exemple du choix pour l'Italie:

			# /etc/ntp.conf
			server 3.it.pool.ntp.org
			server 3.europe.pool.ntp.org
			server 0.europe.pool.ntp.org
		

Synchroniser l'heure une première fois manuellement:

			debian:/#  ntpdate pool.ntp.org
		

Mettre à jour celle de l'horloge BIOS :

			debian:/# hwclock --systohc --utc
		

Voila, démarrer le serveur:

			debian:/#  /etc/init.d/ntp restart
			

Claude RENARD
Computing support & Services Managements

All product names, logos, and brands are property of their respective owners. All company, product and service names used in this website are for identification purposes only. Use of these names, logos, and brands does not imply endorsement.
Copyright © libobi.org - Last update 15/12/2018