Le Serveur Parfait - Ubuntu Maverick Meerkat (Ubuntu 10.10) [ISPConfig 2] - Page 3

4 Obtenir des privilèges root

Après le redémarrage, vous pouvez vous connecter avec votre nom d’utilisateur précédemment créé (par exemple, administrateur). Comme nous devons exécuter toutes les étapes de ce tutoriel avec des privilèges root, nous pouvons soit préfixer toutes les commandes de ce tutoriel avec la chaîne sudo, soit devenir root immédiatement en tapant

sudo su 

(Vous pouvez également activer la connexion root en exécutant

sudo passwd root

et en donnant un mot de passe à root. Vous pouvez alors vous connecter directement en tant que root, mais cela est mal vu par les développeurs et la communauté Ubuntu pour diverses raisons. Voir http://ubuntuforums.org/showthread.php?t=765414.)

5 Installer le serveur SSH (optionnel)

Si vous n’avez pas installé le serveur OpenSSH lors de l’installation du système, vous pouvez le faire maintenant :

aptitude install ssh openssh-server

Désormais, vous pouvez utiliser un client SSH tel que PuTTY et vous connecter depuis votre station de travail à votre serveur Ubuntu 10.10 et suivre les étapes restantes de ce tutoriel.

6 Installer vim-nox (optionnel)

J’utiliserai vi comme éditeur de texte dans ce tutoriel. Le programme vi par défaut a un comportement étrange sur Ubuntu et Debian ; pour corriger cela, nous installons vim-nox :

aptitude install vim-nox

(Vous n’avez pas besoin de faire cela si vous utilisez un éditeur de texte différent tel que joe ou nano.)

7 Configurer le réseau

Comme l’installateur Ubuntu a configuré notre système pour obtenir ses paramètres réseau via DHCP, nous devons changer cela maintenant car un serveur doit avoir une adresse IP statique. Éditez /etc/network/interfaces et ajustez-le selon vos besoins (dans cet exemple, j’utiliserai l’adresse IP 192.168.0.100) :

vi /etc/network/interfaces

| # Ce fichier décrit les interfaces réseau disponibles sur votre système # et comment les activer. Pour plus d'informations, voir interfaces(5). # L'interface réseau de boucle auto lo iface lo inet loopback # L'interface réseau principale auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Ensuite, redémarrez votre réseau :

/etc/init.d/networking restart

Puis éditez /etc/hosts. Faites-le ressembler à ceci :

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Les lignes suivantes sont souhaitables pour les hôtes compatibles IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

Maintenant, exécutez

echo server1.example.com > /etc/hostname
/etc/init.d/hostname restart

Ensuite, exécutez

hostname
hostname -f

Les deux devraient maintenant afficher server1.example.com.

8 Éditer /etc/apt/sources.list et mettre à jour votre installation Linux

Éditez /etc/apt/sources.list. Commentez ou supprimez le CD d’installation du fichier et assurez-vous que les dépôts universe et multiverse sont activés. Cela devrait ressembler à ceci :

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted #deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted # Voir http://help.ubuntu.com/community/UpgradeNotes pour comment mettre à niveau vers # des versions plus récentes de la distribution. deb http://de.archive.ubuntu.com/ubuntu/ maverick main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ maverick main restricted ## Mises à jour majeures de correction de bogues produites après la version finale de la ## distribution. deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates main restricted ## N.B. le logiciel de ce dépôt est ENTIÈREMENT NON SOUTENU par l'équipe Ubuntu. ## De plus, veuillez noter que le logiciel dans universe NE recevra PAS de ## révision ou de mises à jour de l'équipe de sécurité Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ maverick universe deb-src http://de.archive.ubuntu.com/ubuntu/ maverick universe deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates universe ## N.B. le logiciel de ce dépôt est ENTIÈREMENT NON SOUTENU par l'équipe Ubuntu, ## et peut ne pas être sous une licence libre. Veuillez vous assurer de ## vos droits d'utilisation du logiciel. De plus, veuillez noter que le logiciel dans ## multiverse NE recevra PAS de révision ou de mises à jour de l'équipe de sécurité Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ maverick multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ maverick multiverse deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates multiverse ## Décommentez les deux lignes suivantes pour ajouter des logiciels du dépôt 'backports' ## N.B. le logiciel de ce dépôt n'a peut-être pas été testé aussi ## rigoureusement que celui contenu dans la version principale, bien qu'il inclue ## des versions plus récentes de certaines applications qui peuvent fournir des fonctionnalités utiles. ## De plus, veuillez noter que le logiciel dans backports NE recevra PAS de révision ## ou de mises à jour de l'équipe de sécurité Ubuntu. # deb http://de.archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse ## Décommentez les deux lignes suivantes pour ajouter des logiciels du dépôt ## 'partenaire' de Canonical. ## Ce logiciel ne fait pas partie d'Ubuntu, mais est proposé par Canonical et les ## fournisseurs respectifs comme un service aux utilisateurs d'Ubuntu. # deb http://archive.canonical.com/ubuntu maverick partner # deb-src http://archive.canonical.com/ubuntu maverick partner ## Décommentez les deux lignes suivantes pour ajouter des logiciels du dépôt ## 'extras' d'Ubuntu. ## Ce logiciel ne fait pas partie d'Ubuntu, mais est proposé par des développeurs tiers ## qui souhaitent expédier leur dernier logiciel. # deb http://extras.ubuntu.com/ubuntu maverick main # deb-src http://extras.ubuntu.com/ubuntu maverick main deb http://security.ubuntu.com/ubuntu maverick-security main restricted deb-src http://security.ubuntu.com/ubuntu maverick-security main restricted deb http://security.ubuntu.com/ubuntu maverick-security universe deb-src http://security.ubuntu.com/ubuntu maverick-security universe deb http://security.ubuntu.com/ubuntu maverick-security multiverse deb-src http://security.ubuntu.com/ubuntu maverick-security multiverse |

Ensuite, exécutez

aptitude update

pour mettre à jour la base de données des paquets apt et

aptitude safe-upgrade

pour installer les dernières mises à jour (s’il y en a). Si vous voyez qu’un nouveau noyau est installé dans le cadre des mises à jour, vous devez redémarrer le système par la suite :

reboot 

9 Changer le shell par défaut

/bin/sh est un lien symbolique vers /bin/dash, cependant nous avons besoin de /bin/bash, pas de /bin/dash. Par conséquent, nous faisons ceci :

dpkg-reconfigure dash

Installer dash comme /bin/sh ? <– Non

Si vous ne faites pas cela, l’installation d’ISPConfig échouera.

10 Désactiver AppArmor

AppArmor est une extension de sécurité (similaire à SELinux) qui devrait fournir une sécurité étendue. À mon avis, vous n’en avez pas besoin pour configurer un système sécurisé, et cela cause généralement plus de problèmes que d’avantages (pensez-y après avoir passé une semaine à résoudre des problèmes parce qu’un service ne fonctionnait pas comme prévu, et ensuite vous découvrez que tout allait bien, seul AppArmor causait le problème). Par conséquent, je le désactive (c’est un must si vous souhaitez installer ISPConfig plus tard).

Nous pouvons le désactiver comme ceci :

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor apparmor-utils