Le Serveur Parfait - Ubuntu Maverick Meerkat (Ubuntu 10.10) [ISPConfig 2] - Page 4

11 Installer Quelques Logiciels

Maintenant, nous installons quelques paquets qui seront nécessaires plus tard. Exécutez

aptitude install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Cette commande doit être sur une seule ligne!)

12 Quota Journalisé

(Si vous avez choisi un schéma de partitionnement différent du mien, vous devez ajuster ce chapitre afin que le quota s’applique aux partitions où vous en avez besoin.)

Pour installer le quota, exécutez

aptitude install quota

Éditez /etc/fstab. Le mien ressemble à ceci (j’ai ajouté,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 à la partition avec le point de montage /):

vi /etc/fstab

| # /etc/fstab: informations statiques sur le système de fichiers. # # Utilisez 'blkid -o value -s UUID' pour imprimer l'identifiant unique universel # pour un appareil ; cela peut être utilisé avec UUID= comme un moyen plus robuste de nommer # des appareils qui fonctionne même si des disques sont ajoutés et retirés. Voir fstab(5). # # proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot était sur /dev/sda1 pendant l'installation UUID=a8f37dcf-5836-485c-a451-3ae2f0f47720 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 |

Pour activer le quota, exécutez ces commandes :

mount -o remount /

quotacheck -avugm
quotaon -avug

13 Serveur DNS

Exécutez

aptitude install bind9

Pour des raisons de sécurité, nous voulons exécuter BIND en chroot, donc nous devons effectuer les étapes suivantes :

/etc/init.d/bind9 stop

Éditez le fichier /etc/default/bind9 afin que le démon s’exécute en tant qu’utilisateur non privilégié bind, chrooté à /var/lib/named. Modifiez la ligne : OPTIONS=”-u bind” pour qu’elle devienne OPTIONS=”-u bind -t /var/lib/named” :

vi /etc/default/bind9

| # exécuter resolvconf ? RESOLVCONF=yes # options de démarrage pour le serveur OPTIONS="-u bind -t /var/lib/named" |

Créez les répertoires nécessaires sous /var/lib :

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Ensuite, déplacez le répertoire de configuration de /etc à /var/lib/named/etc :

mv /etc/bind /var/lib/named/etc

Créez un lien symbolique vers le nouveau répertoire de configuration depuis l’ancienne localisation (pour éviter des problèmes lorsque bind sera mis à jour à l’avenir) :

ln -s /var/lib/named/etc/bind /etc/bind

Créez des dispositifs null et random, et corrigez les permissions des répertoires :

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Nous devons créer le fichier /etc/rsyslog.d/bind-chroot.conf…

vi /etc/rsyslog.d/bind-chroot.conf

… et ajouter la ligne suivante afin que nous puissions toujours obtenir des messages importants enregistrés dans les journaux système :

| $AddUnixListenSocket /var/lib/named/dev/log |

Redémarrez le démon de journalisation :

/etc/init.d/rsyslog restart

Démarrez BIND, et vérifiez /var/log/syslog pour des erreurs :

/etc/init.d/bind9 start

14 MySQL

Pour installer MySQL, nous exécutons

aptitude install mysql-server mysql-client libmysqlclient16-dev

Vous serez invité à fournir un mot de passe pour l’utilisateur root de MySQL - ce mot de passe est valide pour l’utilisateur root@localhost ainsi que [email protected], donc nous n’avons pas besoin de spécifier manuellement un mot de passe root MySQL plus tard :

Nouveau mot de passe pour l’utilisateur “root” de MySQL : <– votremotdepasseMySQL
Répétez le mot de passe pour l’utilisateur “root” de MySQL : <– votremotdepasseMySQL

Nous voulons que MySQL écoute sur toutes les interfaces, pas seulement localhost, donc nous éditons /etc/mysql/my.cnf et commentons la ligne bind-address = 127.0.0.1 :

vi /etc/mysql/my.cnf

| [...] # # Au lieu de skip-networking, la valeur par défaut est maintenant d'écouter uniquement sur # localhost, ce qui est plus compatible et n'est pas moins sécurisé. #bind-address = 127.0.0.1 [...] |

Ensuite, nous redémarrons MySQL :

/etc/init.d/mysql restart

Vérifiez maintenant que le réseau est activé. Exécutez

netstat -tap | grep mysql

La sortie devrait ressembler à ceci :

root@server1:~# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 6796/mysqld
root@server1:~#