Installation Debian Lenny Squeeze

[ Homepage ] [ Script Bash ] [ Install Proxy ] [ Install Samba ] [ SSH & Auth ]

Installation Debian Lenny Squeeze.

Partager | | |

Apache2 avec virtualhosts, Suexec, PHP5, Mod Perl, Mysql, Phpmyadmin, fcgi,
Proftpd avec support Mysql multi-users, Postfix avec support Mysql multi-users,
Courier, Courier Pop3, Spamassassin, Amavis, Clamav, Samba, Webmin, Bind9, Fail2ban.

Script Perl de mise à jour d'ip pour dyndnsOVH, dyndns.org, no-ip.com

Procédure d'installation des serveurs automatisée par script Bash.

Nom d'utilisateur sur le poste Windows pour connexion à Samba :

En premier, récupérer l'image de Debian pour installation réseau et graver un cd d'install.

Pour tester les SUMS, vous devez télécharger cette extension sous Windows :

http://www.implbits.com/Products/HashTab.aspx

Après exécution, vous avez un nouvel onglet lorsque vous pointez "Propriétés" sur le fichier à tester :

Installation de Debian.

Insérer le CD de Debian

Sur le pc dédié à Debian, après boot, sélectionner "Install ( non graphique )" à l'invitation.

L'installation de Debian démarre.

Choisir la langue , le pays, le clavier.

Nom de machine : debian-machine ( au choix, par défaut : debian )

Domaine : xxx ( donné par le routeur )

Partitionnement.

Mon mode exemple : Utiliser intégralement le disque ( ici, HDD = 13,7 G )

Mais, les modes sont au choix, suivant votre HDD !

Partitionnement fait comme suit :

hda partition 1  :  ext 3  chemin  :  /    3,8 G  ( Primaire / Début )

hda partition 5  :  swap   460,6 mb  ( Primaire / Début )

hda partition 6  :  ext 3  chemin  :  /home    9,4 G  ( Logique )

Terminer le partitionnement.

Mot de passe Root, Utilisateur et mot de passe utilisateur.

Un moment, il faut introduire un password pour root : stargate stargate ( Mot de passe donné ici à titre d'exemple )

Par précaution, pour l'User qui suit, ne pas prendre un nom d'user = nom d'user(s) sur Windows, ou [prenom_nom] avec des variantes.

Le nom d'utilisateur : onell-sg1 ( Mot de passe, nom et login donnés ici à titre d'exemple )

Le login : onell-sg1

Le password pour ce dernier : atlantis atlantis

Installation du système de base de debian

Configuration de l'outil de gestion des paquets. Répondre Oui.

Choisir :

Belgique
ftp.be.debian.org ( ou autre )
pas de proxy ( ne rien mettre )

Ensuite, pour la liste des paquets, Décocher tout et aller sur Continuer

( Pour cocher / décocher , il faut presser la barre d'espacement )

( Utilisez la flèche à gauche, en haut, pour sélectionner "Continuer" )

On a alors la Mise à jour automatique de Debian.

On a ensuite l'installation de GRUB. Répondre Oui pour installer sur le secteur amorce.

Le CD ROM s'éjecte du lecteur. Le PC redémarre.

Après démarrage, Debian demande maintenant de se logger : root + mot de passe

Ensuite installer ssh :

apt-get install ssh

Pour être sûr que tout est mis à jour...

apt-get update

apt-get upgrade

apt-get clean

Pour connaître l'ip de la machine debian :

ifconfig

Mettre une IP statique sur le debian.

Ouvrir avec nano le fichier /etc/network/interfaces ( addresse ici de la machine = 192.168.1.5 )

nano /etc/network/interfaces

Repérer la ligne :

iface eth0 inet dhcp

Et remplacer par :

iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1

Quitter nano par Ctrl ^X Puis, taper :

reboot

Enlever le CD ROM du lecteur.

Imprimer cette première partie.

Utilisation de PUTTY pour communiquer en SSH avec le serveur.

A partir de ce moment, on peut venir sur un poste WINDOWS du réseau ethernet ou à distance,

en ssh, pour tout installer par ce mode !

Pour cela il faut télécharger PuTTY et exécuter ce fichier sous le poste WINDOWS. ( putty.exe )

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Pour se connecter à la machine Debian, on a fixé l'adresse IP statique, par le point précédent.

Si par exemple, elle est 192.168.1.5 ( voir ifconfig ) entrer cette ip dans PuTTY et la fenêtre de la console s'ouvre.

Il ne reste plus qu'à se logger en "root" avec le mot de passe root !

Pour se connecter par certificat de sécurité, voir la fin de ce document !

Méthode d'installation :

( clic sur le lien "copier" = copier dans le presse papier )

( coller dans PuTTY = clic droit de la souris sur la console PuTTY) :

Régler UTF-8 comme genre de datas recue dans PuTTY : Voir "Translation" dans "Change Settings"

En faisant "Save" dans la fenêtre principale "Session", les préférences sont mémorisées.

[ Top Page ]

Installation des serveurs.

Dès maintenant, il est possible d'appliquer le patch d'installation comme pour un serveur CLOUD !

L'installation est similaire.

Mettre comme IP, l'adresse mise comme address dans /etc/network/interfaces

Installation POUR DEBIAN 5 [ LENNY ] : http://marcfiasse.com/editeurs/cloud/index500.htm?mo=ba&o=1

Installation POUR DEBIAN 6 [ SQUEEZE ] : http://marcfiasse.com/editeurs/cloud/index600.htm?mo=ba&o=1

IMPORTANT :

Ces scripts sont basés sur des Cookies. Les données sensibles ne sont pas transmises vers un serveur distant.

[ Top Page ]

Installation d'un Proxy ( Squid )

Pour donner accès au serveur, il faut ouvrir le port 80 dans le firewall du routeur, et chez certains ISP (Belgacom, pas ex.).
Il faut aussi "NATTER" le port 80 vers l'adresse IP du serveur du réseau local. ( static address de /etc/network/interfaces )
S'ils sont utilisés, il faudra "NATTER" les ports utilisés depuis l'internet vers le serveur.
( ftp [20-21] , smtp [25] ( si ouvert) , pop3 [110] )... Idem pour le firewall que pour le port 80 !

Le problème sera peut-être pour consulter vos propres noms de domaine à partir d'une URL, dans le browser,
et en envoyant une requête à partir de la même IP publique que celle du serveur.
( En Ethernet, ça doit marcher sur l'ip locale ou le localhost, suivant l'install demandée au script Bash )

... Le proxy Squid peut régler ce problème.

Installation des paquets

Configuration du proxy dans I.E. ==> Outils ==> Options Internet ==> Connexions ==> Paramètres réseau.

[ Top Page ]

Installation de Samba... partage de fichiers avec Windows.

L'Utilisateur de Windows est :

Installation des paquets

Quelques questions sont posées :

Groupe de travail et nom de domaine : Mshome   ( respecter majuscule / minuscule )

Modifier smb.conf ? Reponse : Non

Ajout de l'utilisateur de de Windows sur la Debian   ( respecter majuscule / minuscule )

Password : okido ( password donné ici à titre d'exemple )
Password : okido

Modification du fichier /etc/samba/smb.conf, ect...

Après quelques secondes, on doit voir, sous windows, le dossier /samba dans Monserveur
sur le Réseau Microsoft... et on peut y lire / écrire / effacer, sous windows.

Les "login" et "mot de passe" demandés sont donc : et okido

Configuration du firewall peut-être nécessaire, sous Windows, pour utiliser un reseau local
sur une plage d'adresse ip ou sur l'ip de la machine sous Debian !

[ Top Page ]

Tâche CRON pour mettre à jour l'ip automatiquement.

NB: Le script maj.pl doit être installé et configuré dans le répertoire /home/www/[prenom_nom]/cgi-bin/ et est alors accessible en http://localhost/cgi-bin/maj.pl

[ Top Page ]

Connexion SSH PuTTY avec un nom d'User et un certificat de sécurité.

( Cela peut éviter les attaques par BruteForce sur le login "root" ! )

- Se loguer avec le nom d'user :

su onell-sg1 ( onell-sg1 donné ici à titre d'exemple )

- Générer une clé privée et publique :

- Laisser vide pour "Enter file in which to save the key" , mais indiquer une périphrase et la répéter :

- Se re-loguer avec root et aller dans le répertoire .ssh :

exit ou su root

cd /home/onell-sg1/.ssh/ ( onell-sg1 donné ici à titre d'exemple )

- Se re-loguer avec le nom d'user :

su onell-sg1 ( onell-sg1 donné ici à titre d'exemple )

- Se re-loguer avec root :

exit ou su root

- Copier la clé via joe ou nano et la coller dans le Notepad de Windows. L'enregistrer sous windows, par exemple : cle.txt

joe /home/onell-sg1/.ssh/id_dsa ( onell-sg1 donné ici à titre d'exemple )

- Sous Windows, utiliser PuTTYgen pour générer une clé .ppk, en impotant le fichier cle.txt !

( Cliquer uniquement sur Sauver la clé privée, après avoir entré une périphrase ) ( NE PAS cliquer sur Generate )

Un fichier .ppk est maintenant généré dans Windows nommé cle.ppk

- Il suffit ensuite d'entrer l'identification par certificat dans PuTTY ! ( Category > SSH > AUTH )

- DERNIERE MODIFICATION : Ignorer l'identification ssh par mot de passe, à l'ouverture de PuTTY !

BIEN VERIFIER QUE TOUT FONCTIONNE AVEC LE CERTIFICAT ET PuTTY AVANT D'EXECUTER CE QUI SUIT :

Les connexions par mots de passe en SSH sont désormais impossibles.

Se connecter avec : onell-sg1 + le certificat avec sa périphrase ( onell-sg1 donné ici à titre d'exemple )

Pour passer en root , il faudra taper le mot de passe de root après : su root

à suivre...

[ Homepage ] [ Top Page ]

Marc Fiasse - dernière mise à jour : 19 mai 2011