Serveur Ubuntu · 5 min read · Dec 31, 2025

Le Serveur Parfait - Ubuntu 14.04 (Apache2, PHP, MySQL, PureFTPD, BIND, Dovecot, ISPConfig 3) - Page 3

On à l’étape suivante…

4. Obtenir des privilèges root

Après le redémarrage, vous pouvez vous connecter avec votre nom d’utilisateur précédemment créé (par exemple, administrateur). Comme nous devons exécuter toutes les étapes de ce tutoriel avec des privilèges root, nous pouvons soit préfixer toutes les commandes de ce tutoriel avec la chaîne sudo, soit devenir root tout de suite en tapant

sudo su

(Vous pouvez également activer la connexion root en exécutant

sudo passwd root

et en donnant un mot de passe à root. Vous pouvez alors vous connecter directement en tant que root, mais cela est mal vu par les développeurs et la communauté Ubuntu pour diverses raisons. Voir http://ubuntuforums.org/showthread.php?t=765414.)

5. Installer le serveur SSH (Optionnel)

Si vous n’avez pas installé le serveur OpenSSH lors de l’installation du système, vous pouvez le faire maintenant :

apt-get install ssh openssh-server

À partir de maintenant, vous pouvez utiliser un client SSH tel que PuTTY et vous connecter depuis votre station de travail à votre serveur Ubuntu 14.04 et suivre les étapes restantes de ce tutoriel.

6. Installer vim-nox (Optionnel)

J’utiliserai vi comme éditeur de texte dans ce tutoriel. Le programme vi par défaut a un comportement étrange sur Ubuntu et Debian ; pour corriger cela, nous installons vim-nox :

apt-get install vim-nox

(Vous n’avez pas à faire cela si vous utilisez un éditeur de texte différent tel que joe ou nano.)

7. Configurer le réseau

Parce que l’installateur Ubuntu a configuré notre système pour obtenir ses paramètres réseau via DHCP, nous devons changer cela maintenant car un serveur doit avoir une adresse IP statique. Éditez /etc/network/interfaces et ajustez-le à vos besoins (dans cet exemple, j’utiliserai l’adresse IP 192.168.2.251 et les serveurs DNS 192.168.1.200, 192.168.1.225 et 8.8.8.8 - à partir d’Ubuntu 12.04, vous ne pouvez plus éditer /etc/resolv.conf directement, mais vous devez spécifier vos serveurs de noms dans votre configuration réseau - voir

man resolvconf

pour plus de détails) :

vi /etc/network/interfaces

| # Ce fichier décrit les interfaces réseau disponibles sur votre système # et comment les activer. Pour plus d'informations, voir interfaces(5). # L'interface réseau de boucle auto lo iface lo inet loopback # L'interface réseau principale auto eth0 iface eth0 inet static address 192.168.2.251 netmask 255.255.255.0 network 192.168.2.251 broadcast 192.168.2.255 gateway 192.168.2.254 dns-nameservers 192.168.1.200 192.168.1.225 8.8.8.8 |

Ensuite, redémarrez votre réseau :

service networking restart

Ensuite, éditez /etc/hosts. Faites-le ressembler à ceci :

vi /etc/hosts

| 127.0.0.1 localhost 192.168.2.251 server1.example.com server1 # Les lignes suivantes sont souhaitables pour les hôtes capables d'IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

Maintenant, exécutez

echo server1.example.com > /etc/hostname   
service hostname restart

Ensuite, exécutez

hostname   
hostname -f

Les deux devraient maintenant afficher server1.example.com.

8. Éditer /etc/apt/sources.list et mettre à jour votre installation Linux

Éditez /etc/apt/sources.list. Commentez ou supprimez le CD d’installation du fichier et assurez-vous que les dépôts universe et multiverse sont activés. Cela devrait ressembler à ceci :

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # Voir http://help.ubuntu.com/community/UpgradeNotes pour comment mettre à niveau vers # des versions plus récentes de la distribution. deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## Mises à jour majeures de correction de bogues produites après la version finale de la ## distribution. deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## N.B. le logiciel de ce dépôt est ENTIÈREMENT NON SOUTENU par l'équipe Ubuntu. ## De plus, veuillez noter que le logiciel dans universe NE RECEVRA PAS de ## révision ou de mises à jour de l'équipe de sécurité Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## N.B. le logiciel de ce dépôt est ENTIÈREMENT NON SOUTENU par l'équipe Ubuntu, ## et peut ne pas être sous une licence libre. Veuillez vous assurer de ## vos droits d'utilisation du logiciel. De plus, veuillez noter que le logiciel dans ## multiverse NE RECEVRA PAS de révision ou de mises à jour de l'équipe de sécurité Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## N.B. le logiciel de ce dépôt peut ne pas avoir été testé aussi ## rigoureusement que celui contenu dans la version principale, bien qu'il inclue ## des versions plus récentes de certaines applications qui peuvent fournir des fonctionnalités utiles. ## De plus, veuillez noter que le logiciel dans backports NE RECEVRA PAS de révision ## ou de mises à jour de l'équipe de sécurité Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Décommentez les deux lignes suivantes pour ajouter des logiciels du ## dépôt 'partenaire' de Canonical. ## Ce logiciel ne fait pas partie d'Ubuntu, mais est proposé par Canonical et les ## fournisseurs respectifs comme un service aux utilisateurs d'Ubuntu. # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Décommentez les deux lignes suivantes pour ajouter des logiciels du ## dépôt 'extras' d'Ubuntu. ## Ce logiciel ne fait pas partie d'Ubuntu, mais est proposé par des développeurs tiers ## qui souhaitent expédier leur dernier logiciel. # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |

Ensuite, exécutez

apt-get update

pour mettre à jour la base de données des paquets apt et

apt-get upgrade

pour installer les dernières mises à jour (s’il y en a). Si vous voyez qu’un nouveau noyau est installé dans le cadre des mises à jour, vous devez redémarrer le système par la suite :

reboot

9. Changer le shell par défaut

/bin/sh est un lien symbolique vers /bin/dash, cependant nous avons besoin de /bin/bash, pas de /bin/dash. Par conséquent, nous faisons cela :

dpkg-reconfigure dash

Utiliser dash comme shell système par défaut (/bin/sh) ? <– Non

Si vous ne faites pas cela, l’installation d’ISPConfig échouera.

10. Désactiver AppArmor

AppArmor est une extension de sécurité (similaire à SELinux) qui devrait fournir une sécurité étendue. À mon avis, vous n’en avez pas besoin pour configurer un système sécurisé, et cela cause généralement plus de problèmes que d’avantages (pensez-y après avoir passé une semaine à résoudre des problèmes parce qu’un service ne fonctionnait pas comme prévu, et ensuite vous découvrez que tout allait bien, seul AppArmor causait le problème). Par conséquent, je le désactive (c’est un must si vous souhaitez installer ISPConfig plus tard).

Nous pouvons le désactiver comme ceci :

service apparmor stop   
update-rc.d -f apparmor remove   
apt-get remove apparmor apparmor-utils

11. Synchroniser l’horloge système

Il est bon de synchroniser l’horloge système avec un serveur NTP ( n etwork t ime p rotocol) sur Internet. Il suffit d’exécuter

apt-get install ntp ntpdate

et votre heure système sera toujours synchronisée.

Share: X/Twitter LinkedIn
#Serveur Ubuntu

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.