Le Serveur Parfait - Debian Lenny (Debian 5.0) Avec MyDNS & Courier [ISPConfig 3] - Page 3

4 Installer Le Serveur SSH

Debian Lenny n’installe pas OpenSSH par défaut, donc nous le faisons maintenant. Exécutez

apt-get install ssh openssh-server

À partir de maintenant, vous pouvez utiliser un client SSH tel que PuTTY et vous connecter depuis votre station de travail à votre serveur Debian Lenny et suivre les étapes restantes de ce tutoriel.

5 Installer vim-nox (Optionnel)

J’utiliserai vi comme éditeur de texte dans ce tutoriel. Le programme vi par défaut a un comportement étrange sur Debian et Ubuntu ; pour corriger cela, nous installons vim-nox :

apt-get install vim-nox

(Vous n’avez pas à faire cela si vous utilisez un éditeur de texte différent tel que joe ou nano.)

6 Configurer Le Réseau

Parce que l’installateur Debian Lenny a configuré notre système pour obtenir ses paramètres réseau via DHCP, nous devons changer cela maintenant car un serveur doit avoir une adresse IP statique. Éditez /etc/network/interfaces et ajustez-le à vos besoins (dans cet exemple, j’utiliserai l’adresse IP 192.168.0.100) (veuillez noter que je remplace allow-hotplug eth0 par auto eth0 ; sinon, le redémarrage du réseau ne fonctionne pas, et nous devrions redémarrer tout le système) :

vi /etc/network/interfaces

| # Ce fichier décrit les interfaces réseau disponibles sur votre système # et comment les activer. Pour plus d'informations, voir interfaces(5). # L'interface réseau de boucle locale auto lo iface lo inet loopback # L'interface réseau principale #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Ensuite, redémarrez votre réseau :

/etc/init.d/networking restart

Puis éditez /etc/hosts. Faites-le ressembler à ceci :

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Les lignes suivantes sont souhaitables pour les hôtes compatibles IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Maintenant exécutez

echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start

Ensuite, exécutez

hostname
hostname -f

Il est important que les deux affichent server1.example.com maintenant !

7 Mettez à Jour Votre Installation Debian

Tout d’abord, assurez-vous que votre /etc/apt/sources.list contient le dépôt debian-volatile (cela garantit que vous obtenez toujours les dernières mises à jour pour le scanner de virus ClamAV - ce projet publie des versions très souvent, et parfois les anciennes versions cessent de fonctionner).

vi /etc/apt/sources.list

| [...] deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free |

Exécutez

apt-get update

pour mettre à jour la base de données des paquets apt et

apt-get upgrade

pour installer les dernières mises à jour (s’il y en a).

8 Synchronisez l’Horloge du Système

Il est bon de synchroniser l’horloge du système avec un serveur NTP ( n etwork t ime p rotocol) sur Internet. Il suffit d’exécuter

apt-get install ntp ntpdate

et votre heure système sera toujours synchronisée.

9 Installer Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils

Nous pouvons installer Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, et binutils avec une seule commande :

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo  

Vous serez invité à répondre aux questions suivantes :

Nouveau mot de passe pour l’utilisateur MySQL “root” : <– votremotdepassemysqlroot
Répétez le mot de passe pour l’utilisateur MySQL “root” : <– votremotdepassemysqlroot
Créer des répertoires pour l’administration web ? <– Non
Type général de configuration de mail : <– Internet Site
Nom de mail du système : <– server1.example.com
Certificat SSL requis <– Ok

Nous voulons que MySQL écoute sur toutes les interfaces, pas seulement localhost, donc nous éditons /etc/mysql/my.cnf et commentons la ligne bind-address = 127.0.0.1 :

vi /etc/mysql/my.cnf

| [...] # Au lieu de skip-networking, la valeur par défaut est maintenant d'écouter uniquement sur # localhost, ce qui est plus compatible et n'est pas moins sécurisé. #bind-address = 127.0.0.1 [...] |

Ensuite, nous redémarrons MySQL :

/etc/init.d/mysql restart

Maintenant, vérifiez que le réseau est activé. Exécutez

netstat -tap | grep mysql

La sortie devrait ressembler à ceci :

server1:~# netstat -tap | grep mysql
tcp        0      0 :mysql                 :*                     LISTEN      6612/mysqld
server1:~#

Pendant l’installation, les certificats SSL pour IMAP-SSL et POP3-SSL sont créés avec le nom d’hôte localhost. Pour changer cela au nom d’hôte correct (server1.example.com dans ce tutoriel), supprimez les certificats…

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

… et modifiez les deux fichiers suivants ; remplacez CN=localhost par CN=server1.example.com (vous pouvez également modifier les autres valeurs, si nécessaire) :

vi /etc/courier/imapd.cnf

| [...] CN=server1.example.com [...] |

vi /etc/courier/pop3d.cnf 

| [...] CN=server1.example.com [...] |

Ensuite, recréez les certificats…

mkimapdcert
mkpop3dcert

… et redémarrez Courier-IMAP-SSL et Courier-POP3-SSL :

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart