Doc /

Ubuntu LTS - 10.04

Quand j'ai créé cette page, j'ai rapidement abandonné. Du coup elle est très incomplète. Cependant, en 2013, j'en ai un peu marre de reconfigurer mes serveurs tous les deux ans et je vais m'y remettre. Pour l'instant je n'ai pu installer que la 10.04 sur le portable qui me sert de test.

Passer root

Passer root sur une distribution ubuntu est sacrilège. Normalement on utilise "sudo <commande>", mais quand on a beaucoup de démarches à faire en root, c'est barbant.

Il suffit de taper:

 sudo su root

et de donner son mot de passe pour devenir root en permanence. N'en abusez pas :-).

Configurer grub2

J'ai lu plein de bétises au sujet de grub2, ce qui m'a fait perdre un temps précieux.

Sachez que pour l'essentiel vous pouvre traiter grub2 comme grub1 (ou "grub legacy"), d'ailleurs à plusieurs endroits dans l'ubuntu 10.04 au moins, le numéro de version indiqué est grub 1.98, soit celui de grub 1, ce qui m'a enduit d'erreur assez longtemps :-).

Il est essentiel de comprendre que la commande grub-install automatise la création du fichier de configuration, il ne faut donc surtout pas l'utiliser si votre but est de modifier juste un détail de l'installation.

Dans mon cas (on s'éloigne du cas du serveur, sauf que c'est sur cette machine que j'ai travaillé), je voulais qu'ubuntu démarre une version d'openSUSE en utilisant la version générique du noyau (vmlinuz) et non pas la version avec tous les numéros. Il m'a suffi d'éditer le fichier /boot/grub2/grub.cfg et d'effacer les chiffres pour le noyau et l'initrd, de sauvegarder le fichier (tout ça avec vi). Et c'est tout. Grub2 lit donc très bien son fichier de config.

Quand on utilise l'éditeur de menu, au démarrage, pour faire les essais, j'avais l'habitude d'utiliser "kernel (hd..." pour charger le kernel, maintenant il faut utiliser "linux (h..." avec la même syntaxe. initrd n'a pas changé.

Configurer le wifi

Dans le cadre d'un kimsufi, c'est évidemment sans objet, mais comme ma machine de test est un portable, je n'ai que le wifi comme réseau.

Dans mon cas, le réseau wifi a été reconnu à l'installation, mais une fois l'installation terminée il n'a pas été lancé automatiquement, je me suis donc retrouvé sans réseau, sur un serveur c'est bête :-). Voilà ce qui m'a permis de retrouver le réseau.

La configuration se trouve dans /etc/network/interfaces.

Sous linux, une interface c'est le nom donné au canal réseau, soit eth0, eth1, wlan0, wlan1... Normalement le wifi se dénomme wlan, mais dans mon cas il a été nommé eth1 quelque part, je ne sais où :-(. Toute tentative de configuration avec un autre nom a échoué!

Pour savoir quel nom était attribué j'ai fait

 iwconfig

Et j'ai vu que le wifi était appelé eth1.

J'ai donc ajouté dans /etc/network/interfaces:

auto eth1
 iface eth1 inet dhcp
  wpa-ssid "mon nom de reseau wifi"
  wpa-ap-scan 1
  wpa-ap-ssid 1
  wpa-key-mgmt WPA-PSK
  wpa-group CCMP TKIP
  wpa-proto RSN WPA
  wpa-psk monmotdepasse

je pense que seul le nom de réseau et le mot de passe sont indispensables dans les lignes wpa..., mais j'ai tout tapé et ca a marché, je ne vais pas faire plus d'essais.

 iwconfig

doit vous montrer si la configuration est en place.

 /etc/init.d/networking start

doit démarrer le réseau.

 ifconfig

est encore nécessaire pour avoir la valeur d' l'IP.

Dans mon cas j'avais tenté pas mal de choses "a la mano", du coup j'ai préféré rebouter pour tout remettre à zéro.

Configurer les dépots

Il semble bien que les dépots principaux soient configurés par défaut, en tout cas je n'ai rien eu à faire pour pouvoir installer ssh, par exemple (et le cd n'est plus dans le lecteur).

Notons que je n'ai pas pu installer ssh depuis le cd. apt-get install suivi du nom du fichier ne trouve pas ce fichier même si il est visible par ls et que l'on est dans son propre répertoire... il y a des mystères que j'ai encore à découvrir :-).

Installer le serveur ssh

Il n'est pas installé par défaut, il faut donc faire

 apt-get install openssh-server

Il est activé automatiquement et on peut donc soit le lancer à la main (/etc/init.d/ssh start) soit rebouter. Dès lors il n'est plus nécessaire d'être devant le clavier pour accéder à la machine. Notez quand même son IP, vous en aurez besoin.

Mise à jour

Il est impératif de faire une mise à jour immédiatement:

atp-get update
apt-get upgrade

on peut préférer (je ne sais pas la différence):

aptitude update
aptitude safe-upgrade

La signification de ces commandes n'est pas du tout la même que sous openSUSE. Pour openSUSE, "update" met à jour les paquets en cours, upgrade est davantage une réinstallation, on s'en sert d'ailleurs pour changer de version de distribution.

Si j'ai bien compris, pour ubuntu update met juste à jour l'index des dépôts et upgrade met à jour les logiciels.

Locale UTF8

La distribution a été installée en locale UTF8 d'origine, il n'y a donc plus rien à faire.

Parefeu

Le parefeu par defaut de la LTS est "ufw". apt-get install ufw Noter que le parefeu c'est IPTABLE/NETFILTER, ufw n'est que l'interface.

 ufw enable && ufw allow ssh #n'oubliez pas d'activer ssh, sinon...
 ufw default deny (à priori seulement ce qui est admis peut passer)
 ufw allow ftp
 ufw allow http (pour apache)

Tester le parefeu: http://www.auditmypc.com/firewall-test.asp (mais depuis l'appareil á tester).

Apache2 et Mysql

apt-get install apache2

Suffit à installer apache et à le lancer. demander "kim2.dodin.org" à un navigateur affiche "it works" (à supposer que les DNS aient été mis à jour).

apt-get install apache2 libapache2-mod-php5 phpmyadmin libapache2-mod-python mysql-server apache2-utils

Configurer automatiquement apache avec phpmyadmin.

ce qui est ci-dessous est ancien

Je viens de louer un serveur kimsufi (2009), oú j'installe une Ubuntu LTS (Long Time Support - Hardy Heron).

Voir http://doc.ubuntu-fr.org/serveur

Aussi ici:

http://doc.ubuntu-fr.org/tutoriel/installation_configuration

Installation et partitionnement

Le distribution est livrée pré-installée, mais la configuration par defaut ne convient pas. Heureusement, la console d'administration de kimsufi est capable de réinstaller en modifiant á votre guise le partitionnement. Voiçi le mien:

fdisk -l

Disque /dev/hda: 250.0 Go, 250059350016 octets
255 heads, 63 sectors/track, 30401 cylinders
Units = cylindres of 16065 * 512 = 8225280 bytes
Identifiant disque: 0x8a8e8a8e

Périphérique Amorce    Début         Fin      Blocs    Id  Système
/dev/hda1   *           1        2550    20482843+  83  Linux
/dev/hda2            2551       30401   223713157+   5  Extended
/dev/hda5            2551        2805     2048256   83  Linux
/dev/hda6            2806        5355    20482843+  83  Linux
/dev/hda7            5356        7905    20482843+  83  Linux
/dev/hda8            7906       30401   180699088+  83  Linux

df -h
Sys. de fich.            Tail. Occ. Disp. %Occ. Monté sur
/dev/hda1              20G  944M   18G   6% /
varrun                499M   44K  499M   1% /var/run
varlock               499M     0  499M   0% /var/lock
udev                  499M   32K  499M   1% /dev
devshm                499M     0  499M   0% /dev/shm
/dev/hda6              20G   33M   19G   1% /media/spare1
/dev/hda7              20G   33M   19G   1% /media/spare2
/dev/hda8             170G   33M  161G   1% /home

Vous remarquerez que j'ai créé deux partitions "spare", juste au cas oú je voudrais installer un jour un autre systéme.

A noter qu'un premier essai de partitionnement avec fdisk s'est traduit par une impossibiliter de me reconnecter en ssh et j'ai alors dû réinstaller.

Création des utilisateurs

Vu que je veux récupérer les donnés d'un système openSUSE, il faut modifier adduser (dans /etc/adduser.conf):

#USERGROUPS=yes
USERGROUPS=no

Ensuite, récupérer les UID des anciens utilisateurs et les recréer dans l'ordre.

Hostname

 hostname kim2

Et changer la valeur dans /etc/hostname

Tunnel ssh

http://wiki.freaks-unidos.net/weblogs/azul/firefox-ssh-tunnel

Attention, sous openSUSE "localhost" n'est pas interprété, car il ne figure pas par défaut dans /etc/hosts. Le plus simple est de mettre 127.0.0.1 comme proxy socks.

Dans l'autre sens, si on veut voir Firefox lancé sur le serveur à travers ssh, il faut lancer ssh -X et "firefox -no-remote".