======Procédure de configuration======

==== Schéma des partitions ====
Ordre	Type	Systeme de fichier	Point de montage	Taille
<code>
1	primary	ext4	/	25000 MB
2	primary	ext4	/home	Espace restant
3	primary	swap	swap	2048 MB 
</code>

==== Mise à jour générale ====
Lancement de la commande de mise à jour générale :
  * apt-get update
  * apt-get upgrade
Redémarrer la machine si nécessaire (en cas d'upgrade d'un paquet linux-image...).

====  Mise à jour de l'heure ====
Pour la mise à jour de l'heure automatique :
  * Installer //ntp// : '' apt-get install ntp ''
  * Éditer le fichier // /etc/ntp.conf// et remplacer les lignes //server// (voir ci-dessous) : '' vi /etc/ntp.conf ''
  * Arrêter le serveur //ntp// : '' service ntp stop ''
  * Forcer la synchro de l'heure : '' ntpd -gq  ''
  * Redémarrer le serveur //ntp// : '' service ntp start ''

Lignes // server // à remplacer dans // /etc/ntp.conf // :
<code properties>
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org
</code>

==== Installation d'utilitaires ====
  * Ajout de la complétion bash : '' apt-get install bash-completion ''
  * Ajout de Htop : '' apt-get install htop ''

==== Vérification différence vi et vim ====
Si en éditant un fichier avec la commande ''vi'', l'appui sur la touche "INSER" ne bascule pas en mode insertion, il faut alors utiliser ''vim''.
Vous pouvez aussi lancer les commandes suivante pour résoudre le problème :
<code bash>
apt-get install vim
# Vérifier que la commande suivante contient vim.basic : 
update-alternatives --config vi
# En cas de problème mais normalement fait lors de l'installation de vim :
update-alternatives --display vi
# Choisir vim.basic comme éditeur par défaut :
update-alternatives --config editor 
</code>

==== Création utilisateur admin ===
  * Ajouter un utilisateur administrateur : '' adduser admin ''

==== Configuration des comptes utilisateurs (root, admin, ...)====
Pour chaque utilisateur, suivre [[MemoConfigUtilisateurLinux|le mémo de configuration d'un compte utilisateur]] : bash, vim et alias.

==== Définition d'une locale si nécessaire ====
  * Si des messages d'erreur apparaissent concernant les locales suite à la mise en place du fichier //.profile//, suivez la procédure suivante :
  * Sélectionnez cette locale : '' dpkg-reconfigure locales ''
  * Pour générer la locale posant problème, si nécessaire : '' locale-gen fr_FR.UTF-8 ''

==== Vérification et ajout de sources logicielles ====
Vérifions les sources logicielles et ajoutons les dépôts : **contrib** et **non-free**.
'' vi /etc/apt/sources.list '' doit contenir : 
<code bash>
deb http://debian.mirrors.ovh.net/debian/ wheezy main contrib non-free
deb-src http://debian.mirrors.ovh.net/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
</code>

==== Installation d'outils complémentaires ====
  * '' apt-get install mc '' : midnight commander

==== Réorganisation du répertoire /var/log ====
Afin de profiter d'un maximum d'espace disque et d'éviter la saturation de la partition système, création d'un lien : /var/log --> /home/log
  * Prépartion du dossier /home :
   * '' chmod -R -s /home ''
   * '' chown root:root /home ''
  * Arrêt des demons qui écrivent dans /var/log
   * '' service rsyslog stop ''
   * '' service cron stop ''
  * Création du dossier log : '' mkdir /home/log ''
  * Déplacement du contenu du dossier log : '' (cd /var/log; tar -cvf  * .) | (cd /home/log;tar -xvf -) ''
  * Création du lien :
   * '' rm -Rf /var/log ''
   * ''ln -s /home/log /var/log ''
  * Redémarrage des serveurs :
   * '' service cron start ''
   * '' service rsyslog start ''


==== Création espace administration / gestion des scripts / mise à jour du système ====
  * Passer sur le compte admin : '' su  * admin ''
  * Pour une gestion via des scripts Bash :
    * Créer un dossier //src// qui contiendra les dossiers des sources des logiciels : '' mkdir src ''
    * Créer un dossier //targz// qui contiendra les téléchargements des sources des logiciels : '' mkdir src/targz ; chmod 740 -R src ''
    * Créer un dossier //scripts// qui contiendra les scripts de compilation : '' mkdir scripts ; chmod 740 -R scripts ''
    * Créer un dossier //www// qui contiendra les applis et documents web : '' mkdir www ''
  * Pour une gestion via Docker :
    * Créer un dossier //yilgarn// qui contiendra les dossiers des sites gérés via Docker et Docker Compose : '' mkdir ~/yilgarn ''

==== Installation de sudo et ajout du compte admin ====
  * '' apt-get install sudo ''
  * '' vi /etc/sudoers ''
   * Laisser en place : '' root    ALL=(ALL) ALL ''
   * Modifier la ligne : '' admin ALL=(ALL) ALL ''
   * Le fichier est en lecture seule. Pour sauver avec vi utiliser : '' w! ''

==== Configuration de l'envoie de mail via Mail ====
  * Installer exim : '' apt-get install exim4 ''
  * Lancer la commande '' dpkg-reconfigure exim4-config '' voici les réponses à fournir:
   * Type de configuration : Distribution directe par SMTP (site internet)
   * Nom de courriel du système  : yilgarn.clapas.ovh
   * Liste d'adresses IP où Exim sera en attente de connexions SMTP entrantes : 127.0.0.1 ; ::1
   * Autres destinations dont le courriel doit être accepté : yilgarn.clapas.ovh
   * Domaines à relayer : _
   * Machines à relayer : _
   * Faut-il minimiser les requêtes DNS (connexions à la demande) ? : Oui
   * Méthode de distribution du courrier local : Format « mbox » dans /var/mail
   * Faut-il séparer la configuration dans plusieurs fichiers ? : Non
   * Identifiant pour les emails de root et postmaster : admin
  * Ajouter une redirection dans la zone DNS (sur le site du gestionnaire du nom de domaine) : '' yilgarn.clapas.ovh CNAME clapas.ovh ''
  * Tester l'envoie de mail : '' echo "Test 1  * Yilgarn"|mail -s "Test mail Yilgarn" votre_mail@clapas.org ''

==== Installation de Vsftpd ====
  * Installer le serveur FTP : '' apt-get install vsftpd ''
  * Ajouter un bash de type ''/bin/false'' pour la sécurité : '' vi /etc/shells '' et ajout d'une ligne '' /bin/false ''
  * Éditer le fichier de configuration : '' vi /etc/vsftpd.conf '', et décommenter/modifier les lignes :
   * '' listen=YES ''
   * '' anonymous_enable=NO ''
   * '' local_enable=YES ''
   * '' write_enable=YES ''
   * '' local_umask=022 ''
   * '' dirmessage_enable=YES ''
   * '' use_localtime=YES ''
   * '' xferlog_enable=YES ''
   * '' connect_from_port_20=YES ''
   * '' idle_session_timeout=600 ''
   * '' chroot_local_user=YES ''
   * '' passwd_chroot_enable=YES '' : permet de résourdre le problème de l'erreur 500 OOPS... (voir ci-dessous)
   * '' ls_recurse_enable=YES ''
   * '' secure_chroot_dir=/var/run/vsftpd/empty ''
   * '' pam_service_name=vsftpd ''
   * '' rsa_cert_file=/etc/ssl/private/vsftpd.pem ''
  * Modifier le fichier // /etc/passwd // en y remplaçant le chemin des utilisateurs (ayant un accès ftp) '' /home/user ''  par '' /home/./user ''. Permet d'éviter l'erreur : **500 OOPS: vsftpd: refusing to run with writable root inside chroot () **
  * Lancer le serveur FTP : '' service vsftpd start ''

==== Services au démarrage ====
  * Installer l'utilitaire rcconf qui permet de définir les services à lancer lors du démarrage de la machine : '' apt-get install rcconf ''
  * Lancer l'utilitaire : '' rcconf '' => utiliser les flèches pour vous déplacer et la barre espace pour cocher/décocher les services