Le Serveur Parfait - Ubuntu Jaunty Jackalope (Ubuntu 9.04) [ISPConfig 2] - Page 4

11 Installer Quelques Logiciels

Maintenant, nous installons quelques paquets qui seront nécessaires plus tard. Exécutez

aptitude install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Cette commande doit être sur une seule ligne!)

12 Quota

(Si vous avez choisi un schéma de partitionnement différent du mien, vous devez ajuster ce chapitre afin que le quota s’applique aux partitions où vous en avez besoin.)

Pour installer le quota, exécutez

aptitude install quota

Éditez /etc/fstab. Le mien ressemble à ceci (j’ai ajouté,usrquota,grpquota à la partition avec le point de montage /):

vi /etc/fstab

| # /etc/fstab: informations statiques sur le système de fichiers. # # Utilisez 'vol_id --uuid' pour imprimer l'identifiant universel unique pour un # appareil ; cela peut être utilisé avec UUID= comme un moyen plus robuste de nommer des appareils # qui fonctionne même si des disques sont ajoutés et retirés. Voir fstab(5). # # proc /proc proc defaults 0 0 # / était sur /dev/mapper/server1-root pendant l'installation UUID=b8d265bc-5959-404d-a68e-8dc1c76f18d6 / ext3 relatime,errors=remount-ro,usrquota,grpquota 0 1 # /boot était sur /dev/sda5 pendant l'installation UUID=01e9c3c7-2ad0-4f52-a356-18290517b362 /boot ext2 relatime 0 2 # swap était sur /dev/mapper/server1-swap_1 pendant l'installation UUID=c1e0bcbb-5c73-4bd2-a7b2-8beeb7526200 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 |

Pour activer le quota, exécutez ces commandes :

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /

quotacheck -avugm  
quotaon -avug

13 Serveur DNS

Exécutez

aptitude install bind9

Pour des raisons de sécurité, nous voulons exécuter BIND en chroot, donc nous devons effectuer les étapes suivantes :

/etc/init.d/bind9 stop

Éditez le fichier /etc/default/bind9 afin que le démon s’exécute en tant qu’utilisateur non privilégié bind, chrooté à /var/lib/named. Modifiez la ligne : OPTIONS=”-u bind” pour qu’elle devienne OPTIONS=”-u bind -t /var/lib/named” :

vi /etc/default/bind9

| # exécuter resolvconf ? RESOLVCONF=yes # options de démarrage pour le serveur OPTIONS="-u bind -t /var/lib/named" |

Créez les répertoires nécessaires sous /var/lib :

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Ensuite, déplacez le répertoire de configuration de /etc à /var/lib/named/etc :

mv /etc/bind /var/lib/named/etc

Créez un lien symbolique vers le nouveau répertoire de configuration depuis l’ancienne localisation (pour éviter des problèmes lorsque bind sera mis à jour à l’avenir) :

ln -s /var/lib/named/etc/bind /etc/bind

Créez des dispositifs null et random, et corrigez les permissions des répertoires :

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Nous devons modifier /etc/default/syslogd afin que nous puissions toujours obtenir des messages importants enregistrés dans les journaux système. Modifiez la ligne : SYSLOGD=”” pour qu’elle devienne : SYSLOGD=”-a /var/lib/named/dev/log” :

vi /etc/default/syslogd

| # # Fichier de configuration principal pour syslogd # # La documentation complète des arguments possibles se trouve dans la page de manuel # syslogd(8). # # Pour l'enregistrement UDP à distance, utilisez SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Redémarrez le démon de journalisation :

/etc/init.d/sysklogd restart

Démarrez BIND, et vérifiez /var/log/syslog pour des erreurs :

/etc/init.d/bind9 start

14 MySQL

Pour installer MySQL, nous exécutons

aptitude install mysql-server mysql-client libmysqlclient15-dev

Vous serez invité à fournir un mot de passe pour l’utilisateur root de MySQL - ce mot de passe est valide pour l’utilisateur root@localhost ainsi que [email protected], donc nous n’avons pas besoin de spécifier un mot de passe root MySQL manuellement plus tard :

Nouveau mot de passe pour l’utilisateur “root” de MySQL : <– votremotdepasse Répétez le mot de passe pour l’utilisateur “root” de MySQL : <– votremotdepasse

Nous voulons que MySQL écoute sur toutes les interfaces, pas seulement localhost, donc nous éditons /etc/mysql/my.cnf et commentons la ligne bind-address = 127.0.0.1 :

vi /etc/mysql/my.cnf

| [...] # Au lieu de skip-networking, la valeur par défaut est maintenant d'écouter uniquement sur # localhost, ce qui est plus compatible et n'est pas moins sécurisé. #bind-address = 127.0.0.1 [...] |

Ensuite, nous redémarrons MySQL :

/etc/init.d/mysql restart

Maintenant, vérifiez que le réseau est activé. Exécutez

netstat -tap | grep mysql

La sortie devrait ressembler à ceci :

root@server1:~# netstat -tap | grep mysql  
tcp        0      0 *:mysql                     *:*                     LISTEN      4318/mysqld  
root@server1:~#