De TeteveWiki.

PROCEDURE D'INSTALLATION ET DE CONFIGURATION DE MON PREMIER SERVEUR DEBIAN C'était un PC avec deux cartes réseau, installé derrière ma freebox. La freebox était en mode "modem", le PC faisait routeur.

Sommaire 1 Pré requis 2 Configuration des sources 3 Récupérer les fichiers de config d'Alexis de Lattre 4 Installation de vim 5 Installation d'un utilitaire PCI 6 Installation et configuration du shell 7 Surveiller son système en lisant les logs 8 Installation du serveur ssh 9 Synchro horaire automatique 9.1 RESEAU 9.2 Interfaces 9.3 DNS 9.4 Forward / Firewall

Pré requis

• Installation d'une Debian Lenny (testing) en net-install
• Langues, clavier...etc... en français
• Partitions séparées
• réseau en DHCP sur la freebox (mode routeur désactivé)
• Installation "de base" : désélectionner "environnement graphique" et "système standard"

Utilisateurs : teteve et root

Configuration des sources

Modifier le fichier /etc/apt/sources.list (en root)

deb http://mir1.ovh.net/debian/ lenny main contrib non-free
deb-src http://mir1.ovh.net/debian/ lenny main contrib non-free
deb http://mir2.ovh.net/debian/ lenny main contrib non-free
deb-src http://mir2.ovh.net/debian/ lenny main contrib non-free
deb http://mir1.ovh.net/debian/ etch main contrib non-free
deb-src http://mir1.ovh.net/debian/ etch main contrib non-free
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free //fichier de MAJ de clamAv

Créer le fichier /etc/apt/preferences :

# vim /etc/apt/preferences
	Package: *
	Pin: release a=testing
	Pin-Priority: 990

	Package: *
	Pin: release a=stable
	Pin-Priority: 500

Récupérer les fichiers de config d'Alexis de Lattre

$ wget http://formation-debian.via.ecp.fr/fichiers-config.tar.gz
$ tar xvzf fichiers-config.tar.gz
$ mv fichiers-config config

Installation de vim

# apt-get install vim
# cp config/vimrc /etc/vim/

Installation d'un utilitaire PCI

# apt-get install pciutils

Installation et configuration du shell

# apt-get install zsh
# cd ~/config
# cp zshrc zshenv zlogin zlogout /etc/zsh/
# cp dir_colors /etc/
# chsh
	Enter the new value, or press return for the default
	Login Shell [/bin/bash]:/bin/zsh

Pour l'utilisateur teteve :

$ cp ~/config/zlogin ~/.zlogin
$ cp ~/config/zlogout ~/.zlogout
$ cp ~/config/zshenv ~/.zshenv
$ cp ~/config/zshrc ~/.zshrc
$ chsh
	Enter the new value, or press return for the default
	Login Shell [/bin/bash]:/bin/zsh

Pour mettre zsh par défaut pour tout nouvel utilisateur :

# vim /etc/adduser.conf
	DSHELL=/bin/zsh

Config pour faciliter le montage d'une clé USB :

# mkdir /media/cleUSB
# vim /etc/fstab
	/dev/sdb1 /media/cleUSB vfat defaults,user 0 0
	/dev/sdb /media/cleUSB vfat defaults,user 0 0

Pour monter une clé USB (config particulière car les clés n'apparaissent pas toutes sous le même nom) :

$ mount /dev/sdb1 /media/cleUSB

OU

$ mount -a

Surveiller son système en lisant les logs

Les logs se trouvent dans le répertoire /var/log
Ajouter teteve dans le group adm pour pouvoir lire les logs sans être root :

# adduser teteve adm

syslog : c'est le fichier de log principal. Il contient tous les messages du noyau (que l'on retrouve dans kernel.log), tous les messages des serveurs (que l'on retrouve dans daemon.log), tous les messages de la cron...
auth.log : il raconte tout ce qui concerne les authentifications.

Voir les logs sur la console 8 :

# vim /etc/syslog.conf

Décommenter les 4 lignes

 	daemon,mail.*;\
	news.=crit;news.=err;news.=notice;\
	*.=debug;*.=info;\
	*.=notice;*.=warn /dev/tty8

Relancer sysklogd :

# /etc/init.d/sysklogd restart

Installation du serveur ssh

# apt-get install openssh-server
# vim /etc/ssh/sshd_config

Modifier le port : **** pour moi

PermitRootLogin no : évite de pouvoir se logger en root directement
X11Forwarding no

Recharger la conf du serveur ssh :

# /etc/init.d/ssh reload

Synchro horaire automatique

# apt-get install ntpdate
# vim /etc/default/ntpdate
	NTPDATE_USE_NTP_CONF=no
	NTPSERVERS="soleil.uvsq.fr"

• Pour faire une synchro manuelle :

# ntpdate-debian

• Pour l'automatiser tous les lundis matins à 1h00 :

# vim /etc/crontab
	0 1 * * 1 root ntpdate-debian

RESEAU

Arrêt du réseau :

# /etc/init.d/networking stop

Interfaces

# vim /etc/network/interfaces
	# The loopback interface
	auto lo
	iface lo inet loopback

	auto eth1
	iface eth1 inet dhcp

	auto eth0
	iface eth0 inet static
	address 192.168.*.*
	netmask 255.255.*.*

DNS

Renseigner les serveurs DNS de Free :

# vim /etc/resolv.conf
	nameserver 212.27.40.240
	nameserver 212.27.41.240

Forward / Firewall

# vim /etc/sysctl.conf
	net.ipv4.conf.defaults.ip_forward=1

# sysctl net.ipv4.ip_forward=1

Recopier le script start dans : /etc/network/if-pre-up.d/
Créer un répertoire save au même endroit, et y mettre une sauvegarde d'iptables
Recopier le script stop dans : /etc/network/if-post-down.d/

# /etc/init.d/networking start

(voir shutdown -r now)

Attention cette partie sera corrigée suite à la lecture d'une ML quant au lancement du firewall...