Serveur Ubuntu · 6 min read · Feb 08, 2026

Le Serveur Parfait - Ubuntu 14.04 (nginx, BIND, MySQL, PHP, Postfix, Dovecot et ISPConfig 3) - Page 3

4 Obtenir des privilèges root

Après le redémarrage, vous pouvez vous connecter avec votre nom d’utilisateur précédemment créé (par exemple, administrateur). Comme nous devons exécuter toutes les étapes de ce tutoriel avec des privilèges root, nous pouvons soit préfixer toutes les commandes de ce tutoriel avec la chaîne sudo, soit devenir root immédiatement en tapant

sudo su

(Vous pouvez également activer la connexion root en exécutant

sudo passwd root

et en donnant un mot de passe à root. Vous pouvez alors vous connecter directement en tant que root, mais cela est mal vu par les développeurs et la communauté Ubuntu pour diverses raisons. Voir http://ubuntuforums.org/showthread.php?t=765414.)

5 Installer le serveur SSH (Optionnel)

Si vous n’avez pas installé le serveur OpenSSH lors de l’installation du système, vous pouvez le faire maintenant :

apt-get install ssh openssh-server

Désormais, vous pouvez utiliser un client SSH tel que PuTTY et vous connecter depuis votre station de travail à votre serveur Ubuntu 14.04 et suivre les étapes restantes de ce tutoriel.

6 Installer vim-nox (Optionnel)

J’utiliserai vi comme éditeur de texte dans ce tutoriel. Le programme vi par défaut a un comportement étrange sur Ubuntu et Debian ; pour corriger cela, nous installons vim-nox :

apt-get install vim-nox

(Vous n’avez pas à faire cela si vous utilisez un éditeur de texte différent tel que joe ou nano.)

7 Configurer le réseau

Comme l’installateur Ubuntu a configuré notre système pour obtenir ses paramètres réseau via DHCP, nous devons changer cela maintenant car un serveur doit avoir une adresse IP statique. Éditez /etc/network/interfaces et ajustez-le à vos besoins (dans cet exemple, j’utiliserai l’adresse IP 192.168.0.100 et les serveurs DNS 8.8.8.8 et 8.8.4.4 - à partir d’Ubuntu 12.04, vous ne pouvez plus éditer /etc/resolv.conf directement, mais vous devez spécifier vos serveurs de noms dans votre configuration réseau - voir

man resolvconf

pour plus de détails) :

vi /etc/network/interfaces

| # Ce fichier décrit les interfaces réseau disponibles sur votre système # et comment les activer. Pour plus d'informations, voir interfaces(5). # L'interface réseau de boucle auto lo iface lo inet loopback # L'interface réseau principale auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 8.8.8.8 8.8.4.4 |

Ensuite, redémarrez votre réseau :

service networking restart

Puis éditez /etc/hosts. Faites-le ressembler à ceci :

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Les lignes suivantes sont souhaitables pour les hôtes compatibles IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

echo server1.example.com > /etc/hostname  
service hostname restart

Ensuite, exécutez

hostname  
hostname -f

Les deux devraient maintenant afficher server1.example.com.

8 Éditer /etc/apt/sources.list et mettre à jour votre installation Linux

Éditez /etc/apt/sources.list. Commentez ou supprimez le CD d’installation du fichier et assurez-vous que les dépôts universe et multiverse sont activés. Cela devrait ressembler à ceci :

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # Voir http://help.ubuntu.com/community/UpgradeNotes pour comment mettre à niveau vers # des versions plus récentes de la distribution. deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## Mises à jour majeures de correction de bogues produites après la version finale de la ## distribution. deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## N.B. le logiciel de ce dépôt est ENTIÈREMENT NON SOUTENU par l'équipe Ubuntu. ## De plus, veuillez noter que le logiciel dans universe NE RECEVRA AUCUN ## examen ou mise à jour de l'équipe de sécurité Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## N.B. le logiciel de ce dépôt est ENTIÈREMENT NON SOUTENU par l'équipe Ubuntu, ## et peut ne pas être sous une licence libre. Veuillez vous assurer de ## vos droits d'utilisation du logiciel. De plus, veuillez noter que le logiciel dans ## multiverse NE RECEVRA AUCUN examen ou mise à jour de l'équipe de sécurité Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## N.B. le logiciel de ce dépôt peut ne pas avoir été testé aussi ## rigoureusement que celui contenu dans la version principale, bien qu'il inclue ## des versions plus récentes de certaines applications qui peuvent fournir des fonctionnalités utiles. ## De plus, veuillez noter que le logiciel dans backports NE RECEVRA AUCUN examen ## ou mise à jour de l'équipe de sécurité Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Décommentez les deux lignes suivantes pour ajouter des logiciels du ## dépôt 'partenaire' de Canonical. ## Ce logiciel ne fait pas partie d'Ubuntu, mais est proposé par Canonical et les ## fournisseurs respectifs comme un service aux utilisateurs d'Ubuntu. # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Décommentez les deux lignes suivantes pour ajouter des logiciels du ## dépôt 'extras' d'Ubuntu. ## Ce logiciel ne fait pas partie d'Ubuntu, mais est proposé par des développeurs tiers ## qui souhaitent expédier leur dernier logiciel. # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |

Ensuite, exécutez

apt-get update

pour mettre à jour la base de données des paquets apt et

apt-get upgrade

pour installer les dernières mises à jour (s’il y en a). Si vous voyez qu’un nouveau noyau est installé dans le cadre des mises à jour, vous devez redémarrer le système par la suite :

reboot

9 Changer le shell par défaut

/bin/sh est un lien symbolique vers /bin/dash, cependant nous avons besoin de /bin/bash, pas de /bin/dash. Par conséquent, nous faisons cela :

dpkg-reconfigure dash

Utiliser dash comme shell système par défaut (/bin/sh) ? <– Non

Si vous ne faites pas cela, l’installation d’ISPConfig échouera.

10 Désactiver AppArmor

AppArmor est une extension de sécurité (similaire à SELinux) qui devrait fournir une sécurité étendue. Il n’est pas installé par défaut à partir de 13.10. Nous allons vérifier s’il est installé. À mon avis, vous n’en avez pas besoin pour configurer un système sécurisé, et cela cause généralement plus de problèmes que d’avantages (pensez-y après avoir passé une semaine à résoudre des problèmes parce qu’un service ne fonctionnait pas comme prévu, et ensuite vous découvrez que tout allait bien, seul AppArmor causait le problème). Par conséquent, je le désactive (c’est un must si vous souhaitez installer ISPConfig plus tard).

Nous pouvons le désactiver comme ceci :

service apparmor stop  
update-rc.d -f apparmor remove  
apt-get remove apparmor apparmor-utils

S’il montre qu’il n’y a pas de service apparmor, cela signifie qu’il n’est pas installé par défaut. Vous pouvez donc continuer.

11 Synchroniser l’horloge système

Il est judicieux de synchroniser l’horloge système avec un serveur NTP ( network time protocol) sur Internet. Il suffit d’exécuter

apt-get install ntp ntpdate

et votre heure système sera toujours synchronisée.

Share: X/Twitter LinkedIn
#Serveur Ubuntu

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.