Le Serveur Parfait - Debian Lenny (Debian 5.0) [ISPConfig 2]

4 Installer le Serveur SSH

Debian Lenny n’installe pas OpenSSH par défaut, donc nous le faisons maintenant. Exécutez

apt-get install ssh openssh-server

À partir de maintenant, vous pouvez utiliser un client SSH tel que PuTTY et vous connecter depuis votre station de travail à votre serveur Debian Lenny et suivre les étapes restantes de ce tutoriel.

5 Installer vim-nox (Optionnel)

J’utiliserai vi comme éditeur de texte dans ce tutoriel. Le programme vi par défaut a un comportement étrange sur Debian et Ubuntu ; pour corriger cela, nous installons vim-nox :

apt-get install vim-nox

(Vous n’avez pas à faire cela si vous utilisez un éditeur de texte différent tel que joe ou nano.)

6 Configurer le Réseau

Parce que l’installateur Debian Lenny a configuré notre système pour obtenir ses paramètres réseau via DHCP, nous devons changer cela maintenant car un serveur doit avoir une adresse IP statique. Éditez /etc/network/interfaces et ajustez-le à vos besoins (dans cet exemple, j’utiliserai l’adresse IP 192.168.0.100) (veuillez noter que je remplace allow-hotplug eth0 par auto eth0 ; sinon, le redémarrage du réseau ne fonctionne pas, et nous devrions redémarrer tout le système) :

vi /etc/network/interfaces

| # Ce fichier décrit les interfaces réseau disponibles sur votre système # et comment les activer. Pour plus d'informations, voir interfaces(5). # L'interface réseau de boucle auto lo iface lo inet loopback # L'interface réseau principale #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Ensuite, redémarrez votre réseau :

/etc/init.d/networking restart

Puis éditez /etc/hosts. Faites-le ressembler à ceci :

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Les lignes suivantes sont souhaitables pour les hôtes compatibles IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Maintenant exécutez

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

Ensuite, exécutez

hostname  
hostname -f

Les deux devraient afficher server1.example.com.

7 Mettez à Jour Votre Installation Debian

Exécutez

apt-get update

pour mettre à jour la base de données des paquets apt et

apt-get upgrade

pour installer les dernières mises à jour (s’il y en a).

8 Installer Quelques Logiciels

Maintenant, nous installons quelques paquets qui seront nécessaires plus tard. Exécutez

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Cette commande doit être mise dans une seule ligne !)

9 Quota

(Si vous avez choisi un schéma de partitionnement différent de celui que j’ai fait, vous devez ajuster ce chapitre afin que le quota s’applique aux partitions où vous en avez besoin.)

Pour installer le quota, exécutez

apt-get install quota

Éditez /etc/fstab. Le mien ressemble à ceci (j’ai ajouté,usrquota,grpquota à la partition avec le point de montage /) :

vi /etc/fstab

| # /etc/fstab : informations statiques sur le système de fichiers. # # proc /proc proc defaults 0 0 /dev/sda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1 /dev/sda5 none swap sw 0 0 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

Pour activer le quota, exécutez ces commandes :

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /

quotacheck -avugm  
quotaon -avug

10 Serveur DNS BIND9

Exécutez

apt-get install bind9

pour installer BIND9.

Pour des raisons de sécurité, nous voulons exécuter BIND en chroot, donc nous devons effectuer les étapes suivantes :

/etc/init.d/bind9 stop

Éditez le fichier /etc/default/bind9 afin que le démon s’exécute en tant qu’utilisateur non privilégié bind, chrooté à /var/lib/named. Modifiez la ligne : OPTIONS=”-u bind” pour qu’elle se lise OPTIONS=”-u bind -t /var/lib/named” :

vi /etc/default/bind9

| # exécuter resolvconf ? RESOLVCONF=yes # options de démarrage pour le serveur OPTIONS="-u bind -t /var/lib/named" |

Créez les répertoires nécessaires sous /var/lib :

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Ensuite, déplacez le répertoire de configuration de /etc à /var/lib/named/etc :

mv /etc/bind /var/lib/named/etc

Créez un lien symbolique vers le nouveau répertoire de configuration depuis l’ancienne emplacement (pour éviter des problèmes lorsque BIND sera mis à jour à l’avenir) :

ln -s /var/lib/named/etc/bind /etc/bind

Créez des dispositifs null et aléatoires, et corrigez les permissions des répertoires :

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Nous devons ouvrir /etc/rsyslog.d/bind-chroot.conf…

vi /etc/rsyslog.d/bind-chroot.conf

… et ajouter la ligne suivante afin que nous puissions toujours obtenir des messages importants enregistrés dans les journaux système :

| $AddUnixListenSocket /var/lib/named/dev/log |

Redémarrez le démon de journalisation :

/etc/init.d/rsyslog restart

Démarrez BIND et vérifiez /var/log/syslog pour des erreurs :

/etc/init.d/bind9 start

Le Serveur Parfait - Debian Lenny (Debian 5.0) [ISPConfig 2] - Page 3