Le Serveur Parfait - Gentoo 2007.0 - Page 3

4 Mise à jour

Bienvenue à ceux qui ont suivi le Manuel Gentoo pour installer le système de base.

4.1 Connexion au nouveau système

ssh [email protected]

Vous voyez probablement quelque chose comme ceci :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    AVERTISSEMENT : L'IDENTIFICATION DE L'HÔTE DISTANT A CHANGÉ !     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IL EST POSSIBLE QUE QUELQU'UN FASSE QUELQUE CHOSE DE MALVEILLANT !
Quelqu'un pourrait vous espionner en ce moment (attaque de l'homme du milieu) !
Il est également possible que la clé hôte RSA ait été changée.
L'empreinte de la clé RSA envoyée par l'hôte distant est
13:13:39:99:9b:ea:81:72:2c:20:d2:f5:d2:0f:bd:ac.
Veuillez contacter votre administrateur système.
Ajoutez la clé hôte correcte dans /home/rachel/.ssh/known_hosts pour vous débarrasser de ce message.
Clé offensante dans /home/rachel/.ssh/known_hosts:23
La clé hôte RSA pour server1.example.com a changé et vous avez demandé une vérification stricte.
La vérification de la clé hôte a échoué.

C’est parce que le système installé a généré ses propres clés hôtes qui ne sont pas les mêmes que celles du système d’installation. Vous devez simplement supprimer la clé hôte de votre ssh local. Pour pratiquement n’importe quel unix, cela devrait fonctionner :

vi ~/.ssh/known_hosts   
/server1.example.com   
dd:x

Nous sommes maintenant connectés en tant que root sur notre nouveau système Gentoo de base.

Vérifiez que votre nom d’hôte est configuré correctement :

hostname -f

Cela devrait renvoyer votre nom de domaine entièrement qualifié, par exemple, server1.example.com.

4.2 Optionnel : Installer tout le logiciel d’un coup

De par sa nature, Gentoo prend relativement beaucoup de temps pour installer de nouveaux logiciels, par rapport aux distributions binaires. Cela peut être frustrant lorsque vous suivez un guide comme celui-ci, car vous vous retrouvez à entrer quelques commandes puis à vous tourner les pouces pendant que quelque chose et ses dépendances se construisent à partir de zéro ; répétez ad nauseum. Vous avez déjà dû le faire si vous avez suivi ces instructions pour l’installation de base.

Pour cette raison, j’ai rassemblé les commandes pour faire la construction initiale du logiciel ici de tout ce qui est utilisé dans la configuration Configuration Parfaite, afin que vous puissiez tout faire d’un coup. Contrairement à certaines distributions, Gentoo ne démarre pas automatiquement de nouveaux services, ou ne les installe pas dans les niveaux d’exécution, ou ne fait aucune post-configuration nécessitant une intervention de l’utilisateur, donc nous pouvons commencer à construire tout le logiciel et revenir plus tard pour faire la configuration.

Si vous souhaitez procéder de cette manière, entrez simplement le script ci-dessous maintenant. (Vous pouvez simplement le copier et le coller dans votre ligne de commande bash). Ensuite, pendant que vous parcourez le reste du guide, sautez les commandes qui sont données en gras.

# Désinstallation de ssmtp
emerge --unmerge ssmtp
# Définir postfix comme MTA par défaut
mkdir -p /etc/portage/profile
echo 'virtual/mta mail-mta/postfix' >> /etc/portage/profile/virtuals
# Définir les flags USE
echo 'USE="apache2 bzip2 idn jpeg png tiff tk truetype xml"' >> /etc/make.conf
echo 'LINGUAS="en"' >> /etc/make.conf
echo 'net-dns/bind resolvconf' >> /etc/portage/package.use
echo 'mail-mta/postfix sasl' >> /etc/portage/package.use
echo 'dev-libs/cyrus-sasl authdaemond urandom' >> /etc/portage/package.use
echo 'net-mail/courier-imap fam' >> /etc/portage/package.use
echo 'www-servers/apache doc mpm-prefork' >> /etc/portage/package.use
echo 'dev-lang/php bcmath bzip2 calendar ctype curl exif filter ftp gd hash imap json mhash mysql mysqli pcntl pdo posix sharedmem simplexml snmp soap sockets spell sqlite tidy tokenizer wddx xmlreader xmlrpc xmlwriter xsl zip' >> /etc/portage/package.use
echo 'net-ftp/proftpd -ipv6' >> /etc/portage/package.use
# Démasquer les paquets
echo 'dev-php5/pecl-imagick ~*' >> /etc/portage/package.keywords
echo 'dev-php5/pecl-memcache ~*' >> /etc/portage/package.keywords
echo 'dev-libs/pslib ~*' >> /etc/portage/package.keywords
echo 'dev-php5/pecl-ps ~*' >> /etc/portage/package.keywords
# Ajouter des paquets au fichier world
echo 'app-admin/sudo' >> /var/lib/portage/world
echo 'app-admin/webalizer' >> /var/lib/portage/world
echo 'app-arch/unzip' >> /var/lib/portage/world
echo 'app-arch/zip' >> /var/lib/portage/world
echo 'app-editors/vim' >> /var/lib/portage/world
echo 'app-portage/gentoolkit' >> /var/lib/portage/world
echo 'dev-db/mysql' >> /var/lib/portage/world
echo 'dev-lang/php' >> /var/lib/portage/world
echo 'dev-php/PEAR-PEAR' >> /var/lib/portage/world
echo 'dev-php5/pecl-imagick' >> /var/lib/portage/world
echo 'dev-php5/pecl-memcache' >> /var/lib/portage/world
echo 'dev-php5/pecl-ps' >> /var/lib/portage/world
echo 'dev-tcltk/expect' >> /var/lib/portage/world
echo 'mail-filter/procmail' >> /var/lib/portage/world
echo 'mail-mta/postfix' >> /var/lib/portage/world
echo 'net-dns/bind' >> /var/lib/portage/world
echo 'net-ftp/ncftp' >> /var/lib/portage/world
echo 'net-ftp/proftpd' >> /var/lib/portage/world
echo 'net-mail/courier-imap' >> /var/lib/portage/world
echo 'net-mail/fetchmail' >> /var/lib/portage/world
echo 'net-misc/netkit-telnetd' >> /var/lib/portage/world
echo 'net-misc/ntp' >> /var/lib/portage/world
echo 'sys-fs/quota' >> /var/lib/portage/world
echo 'www-servers/apache' >> /var/lib/portage/world

Collez ceci aussi si vous avez l’intention d’exécuter ISPConfig :

echo 'dev-db/mysql latin1' >> /etc/portage/package.use
echo 'app-shells/smrsh' >> /var/lib/portage/world
echo 'dev-perl/HTML-Parser' >> /var/lib/portage/world
echo 'dev-perl/Net-DNS' >> /var/lib/portage/world
echo 'net-firewall/iptables' >> /var/lib/portage/world
echo 'virtual/perl-DB_File' >> /var/lib/portage/world

Et collez ceci si vous devez exécuter certaines applications X à distance (par exemple : VMWare Tools vmware-toolbox dialogue, et fetchmailconf).

echo 'x11-apps/xauth' >> /var/lib/portage/world
echo 'x11-libs/libXi' >> /var/lib/portage/world

Mettez à jour portage maintenant, car la nouvelle version de portage est celle qui prend en charge le comportement que nous exploitons.

En fait, même si vous sautez cette étape, cela se fera correctement plus tard lorsque nous ferons la mise à jour complète, car il installera d’abord portage, puis s’arrêtera et redémarrera avec la nouvelle version. Mais vous n’obtiendrez pas une liste précise de ce qui va se passer si vous utilisez –ask comme le fait l’exemple ultérieur. Donc cette étape est vraiment pour éviter toute confusion.

emerge --ask --verbose --newuse portage

Ensuite, il vous avertira que certains fichiers de configuration ont été modifiés, et vous invitera à approuver ces changements.

dispatch-conf

>> q quitter, h aide, n suivant, e éditer-nouveau, z zap-nouveau, u utiliser-nouveau
   m fusionner, t basculer-fusion, l regarder-fusion : 

Comme tout ce que nous avons fait ici est de mettre à jour portage lui-même, vous devriez pouvoir simplement accepter tous les changements en sélectionnant u pour chaque fichier qu’il vous propose.

4.3 La première mise à jour

Nous avons fait un emerge –sync pendant l’installation, donc nous n’avons probablement pas besoin d’en faire un autre tout de suite, alors allons directement à la mise à jour.

Nous voulons définir quelques flags USE globaux. Pour la plupart, j’ai essayé d’éviter cela en faveur de flags spécifiques aux paquets, mais nous avons besoin de quelques globaux. Ou cela simplifie les choses de toute façon. N’oubliez pas, si vous avez effectué l’étape optionnelle 4.2 ci-dessus, vous n’avez pas besoin d’entrer les commandes qui suivent et qui sont affichées en gras. Prenez-les simplement comme explicatives.

grep USE /etc/make.conf

S’il y a déjà une variable USE configurée dans ce fichier, vous devez éditer le fichier et vous assurer que les flags suivants y sont ajoutés. S’il n’y en a pas, exécutez simplement cette commande :

echo 'USE="apache2 bzip2 idn jpeg png tiff tk truetype xml"' >> /etc/make.conf

Et maintenant nous pouvons réellement effectuer la mise à jour.

emerge --ask --verbose --newuse --deep world

Le –ask –verbose affichera quels paquets il va installer ou mettre à jour, avec leurs flags USE sélectionnés. Ils sont complètement optionnels, ils servent juste à vous laisser voir ce que vous êtes sur le point de faire avant de le faire. Le –newuse –deep indique de reconstruire tout ce dont les flags USE ont changé, ainsi que tout ce qui est obsolète. ( –deep indique que vous souhaitez mettre à jour tout, y compris les dépendances, plutôt que seulement vos paquets principaux.)

Lorsque vous appuyez sur Retour (ou tapez Oui), cela mettra votre système à jour. Cela prendra probablement un certain temps.

Si vous avez suivi l’étape 4.2, pour configurer la construction complète du logiciel Configuration Parfaite à l’avance, tout le logiciel Configuration Parfaite et ses dépendances seront maintenant téléchargés, compilés et installés ainsi que les mises à jour dues au système de base ; quelque part entre 150 et 190 paquets au total seront soit construits à partir de zéro, soit reconstruits. Portage se plaindra que vous avez modifié son fichier world manuellement, mais il continuera et fera le système comme le spécifie le fichier world ; c’est-à-dire : installer le nouveau logiciel. Sortez dîner ou allez voir un film ; ou allez vous coucher. Cela va prendre un certain temps.

Lorsque cela se termine enfin, vous verrez quelque chose comme ceci :

dispatch-conf

Pour chaque fichier de configuration qui a changé, vous verrez les différences, et vous aurez ces options :

>> q quitter, h aide, n suivant, e éditer-nouveau, z zap-nouveau, u utiliser-nouveau
   m fusionner, t basculer-fusion, l regarder-fusion : 

Comme il s’agit d’un tout nouveau système, vous voudrez probablement simplement accepter les changements pour la plupart d’entre eux (en appuyant sur u pour “utiliser nouveau”. Ceux que vous souhaitez conserver tels quels, appuyez sur z pour “zap nouveau”. Ceux-ci sont susceptibles d’être, car nous les avons édités plus tôt :

• /etc/conf.d/clock
• /etc/conf.d/hostname
• /etc/conf.d/keymaps

Lorsque vous utilisez –deep dans une mise à jour Gentoo, il est bon de faire cela après :

revdep-rebuild

Vous n’avez probablement pas besoin de le faire à ce stade, ou en fait dans la plupart des cas, mais cela vaut la peine d’y être introduit. Ce que cela fait, c’est s’assurer que le logiciel installé sur votre système est toujours binaire-compatible avec les bibliothèques dont il dépend, et si ce n’est pas le cas, le réinstalle (ce qui, naturellement, le reconstruit contre la nouvelle version de la bibliothèque). Vous n’avez généralement besoin de le faire que lorsqu’une bibliothèque importante passe à un numéro de version majeur. Parfois, portage vous invitera à le faire de toute façon pour une bibliothèque spécifique. Vous pouvez donner à cette commande un identifiant de paquet et elle reconstruira, si nécessaire, tout ce qui en dépend ; d’où son nom, qui est l’abréviation de “reconstruction de dépendance inverse”. Par elle-même, elle vérifiera simplement tout. (Il n’y a probablement pas d’équivalent à cela dans les distributions binaires, car les mises à jour pour une version donnée ne tendent pas à englober des bibliothèques passant à une version qui rompt la compatibilité binaire avec ses dépendants. Au lieu de cela, les anciennes versions sont corrigées si nécessaire et les nouvelles versions qui rompraient la compatibilité binaire sont retenues jusqu’à la prochaine version majeure.)

Comme il s’agit d’une mise à jour assez importante, je vais redémarrer maintenant juste pour m’assurer que tout va toujours bien. C’est essentiellement optionnel cependant. Si vous ne redémarrez pas, tapez,

source /etc/profile

Ceci pour tenir compte de tout changement d’environnement. Parmi ceux-ci, il y a presque certainement une mise à niveau de gcc.

Et comme openssh a été mis à niveau,

/etc/init.d/sshd restart

Pour le reste d’entre vous, à bientôt après le redémarrage.

4.4 Outils VMWare

Hors sujet, mais probablement nécessaire, et non évident

Pour installer les Outils VMWare dans Gentoo, vous devez maintenant recompiler le noyau (car l’installateur des Outils VMWare se plaindra si le noyau actuel a été construit sur une version antérieure de gcc que celle que le système a maintenant, et gcc vient d’être mis à niveau).

Les options de genkernel garantiront que tout est recompilé, mais la configuration du noyau précédente est conservée, au cas où vous auriez fait d’autres changements plus tôt.

genkernel --clean --no-mrproper all   
reboot

Lorsque cela redémarre, faites ce qui suit si vous utilisez VMWare Workstation :

emerge --ask --verbose vmware-workstation-tools

Cela vous invitera davantage. Si vous exécutez une autre version de VMWare, comme VMWare Server ou VMWare Fusion, faites simplement ce qui suit :

mkdir /etc/init.d/rc{0,1,2,3,4,5,6}.d

Dans ce dernier cas, lorsque vous êtes interrogé, vos scripts init sont dans /etc/init.d et vos répertoires rc0.d à rc6.d sont également dans /etc/init.d. L’installateur des Outils VMWare détectera et proposera ceux-ci comme valeurs par défaut. Les répertoires rc n.d ne feront rien, ils sont juste là parce que l’installateur VMWare les veut. Vous pouvez les supprimer par la suite.

Sélectionnez Installer les Outils VMWare dans VMWare lui-même.

mount /dev/cdrom /mnt/cdrom   
cd ~   
tar --extract --verbose --gzip --file /mnt/cdrom/VM*.tar.gz

Vous devez exécuter l’installateur des Outils VMWare sur la console système de la machine virtuelle, pas à distance. L’installateur lui-même vous rappellera cela si vous m’ignorez. :-)

  
cd vmware-tools-distrib   
./vmware-install.pl

Et suivez les instructions. Il est connu qu’à l’heure actuelle, les modules vmhgfs et vmxnet ne se construiront pas, mais tout le reste devrait aller bien.

Et configurez-le pour qu’il se lance automatiquement au prochain redémarrage.

rc-update add vmware-tools default

Pour utiliser la boîte à outils VMWare, vous devrez construire certaines de ses dépendances. C’est une application X11, donc soit vous avez besoin d’un environnement de bureau sur la machine elle-même (ce qui pour Configuration Parfaite nous n’avons probablement pas) soit vous voulez faire ce qui suit :

vi /etc/ssh/sshd_config

Trouvez la ligne contenant “ X11Forwarding “ et assurez-vous qu’elle est décommentée et définie sur “yes”.

/etc/init.d/sshd restart

Et installez les dépendances X11 minimales nécessaires.

emerge --ask --verbose libXi xauth

Connectez-vous avec le transfert X11 depuis votre machine distante, exécutez-le, et définissez ce que vous devez définir. Il n’y a vraiment pas d’autre moyen de faire des choses nécessaires comme synchroniser l’RTC de l’hôte (très nécessaire sur VMWare Server surtout sur les hôtes AMD) et permettre des choses comme des instantanés.

ssh -X [email protected]   
vmware-toolbox

Vous voudrez peut-être redémarrer pour vous assurer que tout fonctionne.

update-modules force   
reboot

4.5 Mises à jour futures et routinières

Le flux de travail typique est,

emerge --sync   
emerge -avND world   
# (forme courte de emerge --ask --verbose --newuse --deep world)

Si les mises à jour répertoriées semblent sensées, appuyez sur retour pour laisser faire. Vous pourriez être invité à la fin que des fichiers de configuration ont été mis à jour, comme ci-dessus ; dans ce cas, exécutez,

dispatch-conf

Et si vous êtes invité, ou si vous avez un doute,

revdep-rebuild

Il n’y a aucun mal à faire cela quand ce n’est pas nécessaire, au-delà du temps que cela prend. Cela pensera juste un moment et vous dira qu’il n’y a rien à réinstaller.

N’oubliez pas de redémarrer les services mis à niveau par la suite. (Contrairement à Ubuntu et probablement Debian, cela ne le fera pas pour vous.)

Il est judicieux de faire cela environ une fois par semaine, puis les changements arrivent de manière incrémentielle et en petites quantités et sont généralement complets en quelques minutes. À l’inverse, faire une mise à jour longtemps attendue sur un système Gentoo peut être très douloureux. Nous venons de faire l’équivalent de cela ci-dessus, en mettant la machine à jour depuis la dernière version stage3, qui au moment de la première rédaction était il y a quelque temps. Et cela provenait d’un tout nouveau système vide. Imaginez-le lorsque vous avez un certain nombre de services et d’utilisateurs en cours d’exécution.