Procédure de configuration

Ordre Type Systeme de fichier Point de montage Taille

1	primary	ext4	/	25000 MB
2	primary	ext4	/home	Espace restant
3	primary	swap	swap	2048 MB 

Lancement de la commande de mise à jour générale :

• apt-get update
• apt-get upgrade

Redémarrer la machine si nécessaire (en cas d'upgrade d'un paquet linux-image…).

Pour la mise à jour de l'heure automatique :

• Installer ntp : apt-get install ntp
• Éditer le fichier /etc/ntp.conf et remplacer les lignes server (voir ci-dessous) : vi /etc/ntp.conf
• Arrêter le serveur ntp : service ntp stop
• Forcer la synchro de l'heure : ntpd -gq
• Redémarrer le serveur ntp : service ntp start

Lignes server à remplacer dans /etc/ntp.conf :

server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org

• Ajout de la complétion bash : apt-get install bash-completion
• Ajout de Htop : apt-get install htop

Si en éditant un fichier avec la commande vi, l'appui sur la touche “INSER” ne bascule pas en mode insertion, il faut alors utiliser vim. Vous pouvez aussi lancer les commandes suivante pour résoudre le problème :

apt-get install vim
# Vérifier que la commande suivante contient vim.basic : 
update-alternatives --config vi
# En cas de problème mais normalement fait lors de l'installation de vim :
update-alternatives --display vi
# Choisir vim.basic comme éditeur par défaut :
update-alternatives --config editor 

• Ajouter un utilisateur administrateur : adduser admin

Pour chaque utilisateur, suivre le mémo de configuration d'un compte utilisateur : bash, vim et alias.

• Si des messages d'erreur apparaissent concernant les locales suite à la mise en place du fichier .profile, suivez la procédure suivante :
• Sélectionnez cette locale : dpkg-reconfigure locales
• Pour générer la locale posant problème, si nécessaire : locale-gen fr_FR.UTF-8

Vérifions les sources logicielles et ajoutons les dépôts : contrib et non-free. vi /etc/apt/sources.list doit contenir :

deb http://debian.mirrors.ovh.net/debian/ wheezy main contrib non-free
deb-src http://debian.mirrors.ovh.net/debian/ wheezy main contrib non-free
 
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

• apt-get install mc : midnight commander

Afin de profiter d'un maximum d'espace disque et d'éviter la saturation de la partition système, création d'un lien : /var/log –> /home/log

• Prépartion du dossier /home :
• chmod -R -s /home
• chown root:root /home
• Arrêt des demons qui écrivent dans /var/log
• service rsyslog stop
• service cron stop
• Création du dossier log : mkdir /home/log
• Déplacement du contenu du dossier log : (cd /var/log; tar -cvf * .) | (cd /home/log;tar -xvf -)
• Création du lien :
• rm -Rf /var/log
• ln -s /home/log /var/log
• Redémarrage des serveurs :
• service cron start
• service rsyslog start

• Passer sur le compte admin : su * admin
• Pour une gestion via des scripts Bash :
  • Créer un dossier src qui contiendra les dossiers des sources des logiciels : mkdir src
  • Créer un dossier targz qui contiendra les téléchargements des sources des logiciels : mkdir src/targz ; chmod 740 -R src
  • Créer un dossier scripts qui contiendra les scripts de compilation : mkdir scripts ; chmod 740 -R scripts
  • Créer un dossier www qui contiendra les applis et documents web : mkdir www
• Pour une gestion via Docker :
  • Créer un dossier yilgarn qui contiendra les dossiers des sites gérés via Docker et Docker Compose : mkdir ~/yilgarn

• apt-get install sudo
• vi /etc/sudoers
• Laisser en place : root ALL=(ALL) ALL
• Modifier la ligne : admin ALL=(ALL) ALL
• Le fichier est en lecture seule. Pour sauver avec vi utiliser : w!

• Installer exim : apt-get install exim4
• Lancer la commande dpkg-reconfigure exim4-config voici les réponses à fournir:
• Type de configuration : Distribution directe par SMTP (site internet)
• Nom de courriel du système : yilgarn.clapas.ovh
• Liste d'adresses IP où Exim sera en attente de connexions SMTP entrantes : 127.0.0.1 ; ::1
• Autres destinations dont le courriel doit être accepté : yilgarn.clapas.ovh
• Domaines à relayer : _
• Machines à relayer : _
• Faut-il minimiser les requêtes DNS (connexions à la demande) ? : Oui
• Méthode de distribution du courrier local : Format « mbox » dans /var/mail
• Faut-il séparer la configuration dans plusieurs fichiers ? : Non
• Identifiant pour les emails de root et postmaster : admin
• Ajouter une redirection dans la zone DNS (sur le site du gestionnaire du nom de domaine) : yilgarn.clapas.ovh CNAME clapas.ovh
• Tester l'envoie de mail : echo “Test 1 * Yilgarn”|mail -s “Test mail Yilgarn” votre_mail@clapas.org

• Installer le serveur FTP : apt-get install vsftpd
• Ajouter un bash de type /bin/false pour la sécurité : vi /etc/shells et ajout d'une ligne /bin/false
• Éditer le fichier de configuration : vi /etc/vsftpd.conf , et décommenter/modifier les lignes :
• listen=YES
• anonymous_enable=NO
• local_enable=YES
• write_enable=YES
• local_umask=022
• dirmessage_enable=YES
• use_localtime=YES
• xferlog_enable=YES
• connect_from_port_20=YES
• idle_session_timeout=600
• chroot_local_user=YES
• passwd_chroot_enable=YES : permet de résourdre le problème de l'erreur 500 OOPS… (voir ci-dessous)
• ls_recurse_enable=YES
• secure_chroot_dir=/var/run/vsftpd/empty
• pam_service_name=vsftpd
• rsa_cert_file=/etc/ssl/private/vsftpd.pem
• Modifier le fichier /etc/passwd en y remplaçant le chemin des utilisateurs (ayant un accès ftp) /home/user par /home/./user . Permet d'éviter l'erreur : 500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
• Lancer le serveur FTP : service vsftpd start

• Installer l'utilitaire rcconf qui permet de définir les services à lancer lors du démarrage de la machine : apt-get install rcconf
• Lancer l'utilitaire : rcconf ⇒ utiliser les flèches pour vous déplacer et la barre espace pour cocher/décocher les services