Reprise du premier message :

Bon,

Tout d'abord Bonjour

Ensuite, pas la peine de me dire que google est mon ami, car si je voulais l'utiliser je me servirai pas du forum

Donc voilà, le but de se topic est de créer un tutorial pour configurer un serveur sous linux

Voici ce que je souhaite faire :

• Distribution utilisée : Debian Woody 3.0rc2[/*]
  
• Utilisation de X : Non[/*]
  
• Apache 2.0 : Oui[/*]
  
• Mysql 4.0 : Oui[/*]
  
• Php 5.0 : Oui[/*]
  
• SSH : Oui[/*]
  
• SSL : Oui[/*]
  
• FTP : Oui[/*]
  
• MAIL : Non (pour le moment)[/*]
  
• Samba : Oui[/*]
  
• Streaming : Oui[/*]
  
• Battlefield : Oui ^^[/*]
  
• FarCry : Oui (quand il sera dispo ^^)[/*]
  
• Une partition windows : Non[/*]
  

Le matériel :

• Shuttle SB61G2
  
  
  
  • Chipset : Intel i865G[/*]
    
  • Chipset réseau : Realtek 8100B (10/100)[/*]
    
  
  [/*]
  
• Intel Pentium IV C 3.0 Ghz[/*]
  
• Corsair TWINX 2x512 Mo DDR-SDRAM PC3200 Low Latency[/*]
  
• DD 36Go WesternDigital Raptor 10000tr 8mo cache SATA150[/*]
  
• DD 200Go Maxtor SATA150[/*]
  
• (Vais sûrement ajouter un dur ide aussi)[/*]
  

Et donc je souhaite récolter vos tutoriaux, conseils, etc... pour faire ceci. (Il faudra sûrement aussi un tutorial de compilation de pépin, euh noyau). J'ai sûrement oublié des trucs à installer aussi

Je pense déjà que sn@ke doit savoir faire pas mal de truc

J'espère ensuite qu'on pourra faire un joli tutorial et en faire un article

Merci




DEROULEMENT DE L'INSTALLATION


1ère étape :
Gravure du premier cd : debian-30r2-i386-binary-1_NONUS.iso

2nde étape :
Boot à partir du cdrom sur port USB
Au prompt : F3 + 'bf24'
Si install à partir du CD5, 'bf24' est la saveur par défaut

3ème étape :
Choix de la langue : fr, puis : fr(france))
Choix du clavier : français (latin)

4ème étape :
Partitionnement du disque dur, et initialisations des partitions :

:: periphérique ::	:: partition ::	:: taille ::
hda5	swap	2048
hda6	/	7000
hda7	/home	24000
hda8	/var	2000
hda9	/tmp	2000

5ème étape :
Installation et paramétrage du noyau
Dans mon cas, j'ai effectué l'installation via le réseau, qui a nécessité la configuration du réseau.
Nom de machine : erel69-server
DHCP : Oui

6ème étape :
Installation du système de base
Dans mon cas, j'ai effectué l'installation via le réseau

7ème étape :
Rendre le système amorçable
N.B. : Pour ceux disposant d'un lecteur de disquette, il est recommandé de créer une disquette d'amorçage, on ne sais jamais.
Pour ma part j'ai installé LILO dans le MBR
Ensuite on réamorçe le système !

8ème étape :
Choix de la zone horaire : Europe -> Paris
Shall I enable md5 passwords : Yes
Shall I enable shadow passwords : Yes
Ensuite on choisit notre mot de pass root (A ne pas oublier !)
Shall I create a normal user account now : No (On pourra le faire plus tard)
Shall I remove the pcmia packages : Yes (On est pas sur un portable, et on a pas de lecteur pcmia)
Do you want to use a PPP connection to install the system : No (Ma connection internet est partagée par un routeur)

Apt configuration :
Choose the method apt should use to access the Debian archve : ftp (Je n'ai pas de lecteur cdrom, mais si vous en avez un, choisissez 'cdrom')
Use non-US software : Yes
Use non-free software : Yes
Use contrib software : Yes
Select a country : France
Choose the Debien mirror to use : Comme vous voulez, moi j'ai choisi 'ftp.proxad.net', qui est le réseau de free (J'ai free)
:: download in progress ::
Add another apt source : No (Nous ajouterons des sources pour apt que si nécessaire)
Use security updates from security.debian.org : Yes
:: download in progress ::
Run tasksel : No
Run dselect : No
Do you want to continue : Y
:: download in progress ::
Do you want to erase any previously downloaded .deb files : Comme vous voulez, si vous avez de la place vous pouvez les laisser

Configuration du système mail:
Select a number from 1 to 5, from the list above.
Enter value (default='1', 'x' to restart): 1

What is the 'visible' name of your system ? This will appear on From: lines of outgoing messages.
Enter value (default='erel69-server', 'x' to restart): erel69-server

Les domaines :
Enter value (default='none', 'x' to restart): none
Enter value (default='none', 'x' to restart): none
Enter value (default='none', 'x' to restart): none

Which user account(s) should system administrator mail go to ?
Enter value ('x' to restart): none

Confirmer : Y


L'installation minimale est finie !


INSTALLATION DE SAMBA


apt-get install samba
:: download in progress ::
Configure smb.conf trhough debconf : Yes
Workgroup/Domain Name : Comme vous voulez (FRANCE HARDWARE pour moi)
Use password encryption : Yes
How do you want to run Samba : daemons
Create samba password file : Yes
Les mdp devront ensuite être ajouté manuellement avec smbpasswd

L'installation de samba est finie !

Reprise du message précédent :

Bon, j'ai fini la "bare install" mais j'ai toujours ce message


Il faut savoir que l'ide est désactivé dans le bios, ca peut venir de ça ?

C'était ça, j'ai réactivé l'ide et y'a plus de message d'erreur

C'est marrant, ce monologue

Bon, t'en es où, là ?

Le 22 juillet 2004 à 17 h 43, ballinette a écrit : Le 22 juillet 2004 à 17 h 35, Erel69 a écrit : Bon, je fais quoi comme partitions pour que ce soit bien ? Tu fais bien comme tu veux Ce qui est préférable, c'est de bien séparer les différentes sections logiques de ton arborescence dans des partitions différentes, soit : * une partition racine ('/') de 150 Mo environ (pas besoin de plus) * une partition /usr * une partition /usr/local * une partition /tmp * une partition /var * une partition /home toutes en ext3, de préférence... sauf pour /tmp, qui n'a pas besoin d'être journalisée, donc elle peut être en ext2. Enfin... c'est ce que j'ai pris l'habitude de faire, mais je ne sais pas si c'est mieux ou moins bien qu'autre chose (et en cherchant, on constate qu'il y a presque autant de règles de partitionnement que d'utilisateurs ) Vous conseillez quoi comme taille pour la partition de swap ? a priori, 2 fois ta RAM

Sur l'essentiel, je suis d'accord avec Balli

On est bien sur le 36 Go la ?

La regle generale est : ne pas mettre tous ses oeufs .. sur la meme banquise
Dans mon cas, j'utilise la meme taille de partition a peu pres (10 Go)

- Le necessaire : le swap devrait etre 2xRAM jusqu'aux 256 Mo ... dans mon cas, j'ai etendu cette regle jusqu'aux 512 Mo -> 1 Go de swap. Dans ton cas, 1 Go devraient etre suffisants mais abondance de bien ne nuit pas

- / ... comme tu veux 150 et plus ..

- Essentiels :

- /usr -> la plupart des programmes y viendront ... /usr/local n'est pas vraiment necessaire .. meme si j'ai un /usr/local moi-meme
- /var -> les divers logs y seront ainsi que mails (si vraiment un gros site, tu peux mettre sur une partition a part) et autres news. C'est un des plus sensibles .. celui-la DOIT vraiment etre sur une partition a part !

- /tmp -> je fais 2xswap (mais bon ... tu peux mettre moins)

- /home .. pour les utilisateurs ... .. c'est comme tu veux


- /boot : 32 Mo suffisent .. je le mets en premiere ou seconde partition (tout de suite apres un Win en cas de dual boot) .. mais comme j'ai dit plus haut, ce n'est plus critique ..

- Autres :
- j'ai 2/3 autres partitions en reserve de la republique (entre autres pour tester des distribs .. quand j'ai le temps)

Le 22 juillet 2004 à 22 h 14, iraysyvalo a écrit : Sur l'essentiel, je suis d'accord avec Balli

Normal, vu que j'ai toujours raison

(...) /usr/local n'est pas vraiment necessaire .. meme si j'ai un /usr/local moi-meme (...)

Pas nécessaire, mais quand même recommandée pour y installer les logiciels qui n'existent pas sous paquets debian

oui mais de là à monter une partition séparée en /usr/local ...

D'accord .. mais pour un serveur tout ce qu'il faut est fait par Debian

Plus serieusement, un repertoire dans /usr sur la meme partition pourrait suffire dans un premier temps .. quitte a reallouer une nouvelle partition a cette tache si besoin.

D'ailleurs, on remarquera qu'un systeme Gnu/Linux prouve encore ici son besoin minimaliste en ressources


En environnement workstation securisee, je connais quelques-uns qui carrement ont Woody et Sid en meme temps .. il y a juste cette derniere qui est chrootee ..

D'ailleurs pour le moment notre systeme/politique de securite n'est pas completement defini/e mais pour le moment, on va faire tourner tout ca

Le 22 juillet 2004 à 22 h 34, Sn@ke a écrit : oui mais de là à monter une partition séparée en /usr/local ...

Ben si t'es propre, tu mets tes scripts dans /usr/local & pas dans /usr/bin ou /usr/sbin ou ailleur ..

& puis ce que tu veux recompiler dans /usr/local/src .

Ca rend service quand tu fais une reinstall comme la partition pour /home ..


Pour en revenir au sujet, il y a un truc qui me chiffonne .. Il me semblait qu'on ne pouvait pas installer linux sur un disque sata avec un noyau aussi vieux que le 2.4.18 ..

Le 22 juillet 2004 à 22 h 34, Sn@ke a écrit : oui mais de là à monter une partition séparée en /usr/local ...

C'est juste que ça fait plus mieux bien
... mais c'est vrai que sur mon PC, sur /usr/local, il y a... euh... firefox... et c'est tout
ah oui, et aussi qqs scripts maison (merci yota )

Par contre, pour les besoins que nerel a exprimés, je ne suis pas sûr que les jeux existent en paquet debian
Par contre, pour le reste, pas de pbm... quitte à utiliser des sources alternatives (notamment pour PHP5)

Pour les serveurs de jeux, a priori il suffit de savoir decompresser une archive & lire un readme ..

Si erel est pas capable de faire ca ..

Apres libre a lui de creer un package debian pour automatiser une eventuelle install/reinstall ..

Le 22 juillet 2004 à 22 h 51, yota38 a écrit : Pour les serveurs de jeux, a priori il suffit de savoir decompresser une archive & lire un readme ..

Oui, ce que je disais, c'est que ces logiciels, vaut mieux les installer dans /usr/local, du coup

Bon, voici mes partitions :

:: periphérique ::	:: partition ::	:: taille ::
hda5	swap	2048
hda6	/	7000
hda7	/home	24000
hda8	/var	2000
hda9	/tmp	2000

J'ai pas fait de partition /usr car sn@ke m'a dit que c'était pas indispensable pour un serveur

Donc voilà où j'en suis, la debian est installée avec les options minimales

On va pouvoir passer aux différentes applis

Le 23 juillet 2004 à 01 h 00, Erel69 a écrit : J'ai pas fait de partition /usr car sn@ke m'a dit que c'était pas indispensable pour un serveur

Mouais... y a quand même des applis qui s'installent dans le répertoire /usr... mais c'est vrai qu'on peut se passer d'une partition dédièe...

Par contre, je trouve ta partition /var bien petite.... il n'y a pas que les logs dans cette partition, il y a aussi, entre autres, les fichiers .deb téléchargés lors des installations de paquets... et ça prend vite de la place
Personnellement, j'y mettrais au moins 5 Go.

oui mais sans serveur X c pas hyper gros. il a pas besoin de grd chose. /var sur Gollum :
Max Espace dispo : 741.0 Mo Moyenne Espace dispo : 654.0 Mo Actuel Espace dispo : 613.0 Mo
Max Espace Utilisé: 361.0 Mo Moyenne Espace Utilisé: 243.0 Mo Actuel Espace Utilisé: 294.0 Mo

Pour PHP, Apache perso je préfère compiler moi-même les sources et pour MySQL l'installer à partir des binaires. Idem pour ProFTPd

Le /var est sensible ....

T'as un acces Net, maintenant ?

Derniere etape cle avant de monter nos divers services : bien configurer apt -> un bon apt.conf (comme notre serveur reste en Woody, celui par defaut est OK) et un bon sources.list ... Comme d'hab, on rajoutera dedans ce qu'il nous faut au fur et a mesure.

Normalement, t'as dedans a l'heure actuelle une source cd-rom ..

Le 23 juillet 2004 à 10 h 00, Sn@ke a écrit : oui mais sans serveur X c pas hyper gros. il a pas besoin de grd chose. /var sur Gollum : Max Espace dispo : 741.0 Mo Moyenne Espace dispo : 654.0 Mo Actuel Espace dispo : 613.0 Mo Max Espace Utilisé: 361.0 Mo Moyenne Espace Utilisé: 243.0 Mo Actuel Espace Utilisé: 294.0 Mo

Ben chez nous, sur une machine qui fait office de serveur de mail avec antispam et antivirus, serveur tomcat et serveur mysql, le /var dépasse le Go.... Il suffit de faire une mise à jour complète du système pour que ça enfle encore plus temporairement
Surtout que vu la place qu'il a, ça ne coûte pas grand chose d'augmenter la taille de la partition /var pour être tranquille

Pour PHP, Apache perso je préfère compiler moi-même les sources et pour MySQL l'installer à partir des binaires. Idem pour ProFTPd

Quel est l'intérêt d'un système de gestion de paquets aussi performant que celui de debian, alors ?

Le 23 juillet 2004 à 10 h 11, ballinette a écrit : Quel est l'intérêt d'un système de gestion de paquets aussi performant que celui de debian, alors ?

Pour gérer tout le reste sans se prendre la tête

Mais normalement il y aura pas de serveur mail sur celui-ci (ce que je regrette un peu d'ailleurs, on aurait pu faire des trucs sympas)

Le 23 juillet 2004 à 10 h 12, Sn@ke a écrit : Pour gérer tout le reste sans se prendre la tête

Oui, mais vu que ces logiciels aussi peuvent être gérés par des paquets debian, quel est l'intérêt de ne pas le faire ?

ne pas attendre les packages debian... En général qd un update est dispo je l'installe tt de suite... et ça permet aussi de compiler avec les modules et options dont on a besoin. Et j'ai aps envie de m'embeter à faire les packages debian moi-même juste pour un ou deux serveur(s)...

Le 23 juillet 2004 à 10 h 20, Sn@ke a écrit : ne pas attendre les packages debian... En général qd un update est dispo je l'installe tt de suite...

ouais... ça ce conçoit pour faire des tests, mais c'est risqué pour un serveur de production... perso, je pérfère attendre que les mises à jour soient suffisamment testées et approuvées pour les installer... et on trouve quand même assez vite des paquets debian après mise à jour... par forcément intégrés à la distrib officielle, certes...

Le 23 juillet 2004 à 10 h 20, Sn@ke a écrit : et ça permet aussi de compiler avec les modules et options dont on a besoin.

Pour recompiler, c'est faisable avec les paquets .src.deb, et au moins, c'est plus "propre"...