Environnement Multiserveur Virtuel Avec Serveurs Web & MySQL, Email & DNS Dédiés Sur Debian Squeeze Avec ISPConfig 3

Version 1.0
Auteur : Michel Käser

Ce tutoriel décrit comment vous pouvez configurer un serveur dédié unique comme un environnement multiserveur virtuel en utilisant OpenVZ avec des serveurs Web & MySQL, Email et DNS dédiés sur Debian Squeeze. De plus, vous apprendrez comment maintenir tous ces serveurs. En complément, vous apprendrez comment installer certains paquets très utiles sur tous, comment les protéger et comment les surveiller.

À la fin, vous aurez un environnement multiserveur virtuel entièrement fonctionnel, prêt pour l’hébergement partagé.

Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Exigences

Pour suivre ce tutoriel, vous aurez besoin des éléments suivants :

un serveur dédié
au moins 5 IPs
beaucoup de temps

2 Remarque Préliminaire

Dans ce tutoriel, j’utilise ce serveur dédié : http://www.hetzner.de/hosting/produkte_rootserver/ex4 avec le Flexi-Pack et un sous-réseau supplémentaire /28 (14 IPs).

L’objectif est d’avoir ces serveurs :

Type : Node
Matériel : Dédié
Nom d’hôte : root.example.tld
192.168.1.1
Type : Conteneur
Matériel : Virtuel
Nom d’hôte : web.example.tld
192.168.1.2
Type : Conteneur
Matériel : Virtuel
Nom d’hôte : mail.example.tld
192.168.1.3
Type : Conteneur
Matériel : Virtuel
Nom d’hôte : ns1.example.tld
192.168.1.4
Type : Conteneur
Matériel : Virtuel
Nom d’hôte : ns2.example.tld
192.168.1.5

3 Le Système de Base

Je suppose que vous avez pris le même serveur dédié que moi. L’interface Web de Hetzner vous permet d’installer une gamme de distributions. Prenez le Debian 6.0 64 bits minimal.

Cela installera le système de base pour vous et vous n’avez pas à le configurer vous-même. Vous recevrez également le mot de passe root.

4 Installation d’OpenVZ + Panneau Web OVZ

Dès que votre serveur est prêt, connectez-vous en utilisant les identifiants reçus. Nous allons d’abord faire une mise à jour/mise à niveau :

apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade

ce qui mettra à niveau notre serveur vers la dernière version.

Nous installons quelques paquets supplémentaires pour :

apt-get -y install nano wget ntp ntpdate

4.1 Installation d’OpenVZ

Nous voulons maintenant installer OpenVZ, la base de notre environnement multiserveur virtuel.

Un noyau OpenVZ et les paquets vzctl, vzquota et vzdump sont disponibles dans les dépôts Debian Squeeze, donc nous pouvons les installer comme suit :

apt-get install linux-image-openvz-amd64 vzctl vzquota vzdump

Créez un lien symbolique de /var/lib/vz à /vz pour fournir une compatibilité ascendante :

ln -s /var/lib/vz /vz

Ouvrez /etc/sysctl.conf et assurez-vous que vous avez les paramètres suivants :

nano /etc/sysctl.conf

[...]
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
[...]

Si vous avez dû modifier /etc/sysctl.conf, exécutez

sysctl -p

ensuite.

L’étape suivante est importante si les adresses IP de vos machines virtuelles proviennent d’un sous-réseau différent de l’adresse IP du système hôte. Si vous ne faites pas cela, le réseau ne fonctionnera pas dans les machines virtuelles !

Ouvrez /etc/vz/vz.conf et définissez NEIGHBOUR_DEVS sur all :

nano /etc/vz/vz.conf

[...]
# Contrôle des interfaces pour envoyer des requêtes ARP et modifier les tables APR.
NEIGHBOUR_DEVS=all
[...]

Enfin, redémarrez le système :

reboot

Si votre système redémarre sans problèmes, alors tout va bien !

Exécutez

uname -r

et votre nouveau noyau OpenVZ devrait apparaître :

root@root:~# uname -r
2.6.32-5-openvz-amd64

Puisque Hetzner monte /home sur un disque dur séparé, nous pouvons l’utiliser comme emplacement de sauvegarde OpenVZ. Pour ce faire, exécutez :

rm -rf /var/lib/vz/dump
ln -s /home/backup/vz /var/lib/vz/dump

Comme nous allons utiliser fail2ban dans nos conteneurs virtuels, nous devons activer un certain support IPTables pour eux. Nous faisons cela en modifiant le fichier /etc/vz/vz.conf :

nano /etc/vz/vz.conf

Recherchez la ligne commençant par IPTABLES et commentez-la (#). Collez ce qui suit après :

[...]
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state"

Ensuite, activez le module d’état dans le noyau :

modprobe xt_state

4.2 Installation du Panneau Web OVZ

Le Panneau Web OpenVZ est une interface graphique basée sur le Web pour le contrôle du matériel et des serveurs virtuels avec la technologie de virtualisation OpenVZ.

Le moyen le plus simple d’installer le Panneau Web OpenVZ est d’exécuter la commande suivante :

wget -O - http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh

Après l’installation, le panneau devrait être disponible à l’URL suivante :

http://<192.168.1.1>:3000

Les identifiants par défaut de l’administrateur sont : admin/admin. N’oubliez pas de changer le mot de passe par défaut.