Ubuntu LTS - 10.04
Quand j'ai créé cette page, j'ai rapidement abandonné. Du coup elle est très incomplète. Cependant, en 2013, j'en ai un peu marre de reconfigurer mes serveurs tous les deux ans et je vais m'y remettre. Pour l'instant je n'ai pu installer que la 10.04 sur le portable qui me sert de test.
Passer root
Passer root sur une distribution ubuntu est sacrilège. Normalement on utilise "sudo <commande>", mais quand on a beaucoup de démarches à faire en root, c'est barbant.
Il suffit de taper:
sudo su root
et de donner son mot de passe pour devenir root en permanence. N'en abusez pas :-).
Configurer grub2
J'ai lu plein de bétises au sujet de grub2, ce qui m'a fait perdre un temps précieux.
Sachez que pour l'essentiel vous pouvre traiter grub2 comme grub1 (ou "grub legacy"), d'ailleurs à plusieurs endroits dans l'ubuntu 10.04 au moins, le numéro de version indiqué est grub 1.98, soit celui de grub 1, ce qui m'a enduit d'erreur assez longtemps :-).
Il est essentiel de comprendre que la commande grub-install automatise la création du fichier de configuration, il ne faut donc surtout pas l'utiliser si votre but est de modifier juste un détail de l'installation.
Dans mon cas (on s'éloigne du cas du serveur, sauf que c'est sur cette machine que j'ai travaillé), je voulais qu'ubuntu démarre une version d'openSUSE en utilisant la version générique du noyau (vmlinuz) et non pas la version avec tous les numéros. Il m'a suffi d'éditer le fichier /boot/grub2/grub.cfg et d'effacer les chiffres pour le noyau et l'initrd, de sauvegarder le fichier (tout ça avec vi). Et c'est tout. Grub2 lit donc très bien son fichier de config.
Quand on utilise l'éditeur de menu, au démarrage, pour faire les essais, j'avais l'habitude d'utiliser "kernel (hd..." pour charger le kernel, maintenant il faut utiliser "linux (h..." avec la même syntaxe. initrd n'a pas changé.
Configurer le wifi
Dans le cadre d'un kimsufi, c'est évidemment sans objet, mais comme ma machine de test est un portable, je n'ai que le wifi comme réseau.
Dans mon cas, le réseau wifi a été reconnu à l'installation, mais une fois l'installation terminée il n'a pas été lancé automatiquement, je me suis donc retrouvé sans réseau, sur un serveur c'est bête :-). Voilà ce qui m'a permis de retrouver le réseau.
La configuration se trouve dans /etc/network/interfaces.
Sous linux, une interface c'est le nom donné au canal réseau, soit eth0, eth1, wlan0, wlan1... Normalement le wifi se dénomme wlan, mais dans mon cas il a été nommé eth1 quelque part, je ne sais où :-(. Toute tentative de configuration avec un autre nom a échoué!
Pour savoir quel nom était attribué j'ai fait
iwconfig
Et j'ai vu que le wifi était appelé eth1.
J'ai donc ajouté dans /etc/network/interfaces:
auto eth1 iface eth1 inet dhcp wpa-ssid "mon nom de reseau wifi" wpa-ap-scan 1 wpa-ap-ssid 1 wpa-key-mgmt WPA-PSK wpa-group CCMP TKIP wpa-proto RSN WPA wpa-psk monmotdepasse
je pense que seul le nom de réseau et le mot de passe sont indispensables dans les lignes wpa..., mais j'ai tout tapé et ca a marché, je ne vais pas faire plus d'essais.
iwconfig
doit vous montrer si la configuration est en place.
/etc/init.d/networking start
doit démarrer le réseau.
ifconfig
est encore nécessaire pour avoir la valeur d' l'IP.
Dans mon cas j'avais tenté pas mal de choses "a la mano", du coup j'ai préféré rebouter pour tout remettre à zéro.
Configurer les dépots
Il semble bien que les dépots principaux soient configurés par défaut, en tout cas je n'ai rien eu à faire pour pouvoir installer ssh, par exemple (et le cd n'est plus dans le lecteur).
Notons que je n'ai pas pu installer ssh depuis le cd. apt-get install suivi du nom du fichier ne trouve pas ce fichier même si il est visible par ls et que l'on est dans son propre répertoire... il y a des mystères que j'ai encore à découvrir :-).
Installer le serveur ssh
Il n'est pas installé par défaut, il faut donc faire
apt-get install openssh-server
Il est activé automatiquement et on peut donc soit le lancer à la main (/etc/init.d/ssh start) soit rebouter. Dès lors il n'est plus nécessaire d'être devant le clavier pour accéder à la machine. Notez quand même son IP, vous en aurez besoin.
Mise à jour
Il est impératif de faire une mise à jour immédiatement:
atp-get update apt-get upgrade
on peut préférer (je ne sais pas la différence):
aptitude update aptitude safe-upgrade
La signification de ces commandes n'est pas du tout la même que sous openSUSE. Pour openSUSE, "update" met à jour les paquets en cours, upgrade est davantage une réinstallation, on s'en sert d'ailleurs pour changer de version de distribution.
Si j'ai bien compris, pour ubuntu update met juste à jour l'index des dépôts et upgrade met à jour les logiciels.
Locale UTF8
La distribution a été installée en locale UTF8 d'origine, il n'y a donc plus rien à faire.
Parefeu
Le parefeu par defaut de la LTS est "ufw". apt-get install ufw Noter que le parefeu c'est IPTABLE/NETFILTER, ufw n'est que l'interface.
ufw enable && ufw allow ssh #n'oubliez pas d'activer ssh, sinon... ufw default deny (à priori seulement ce qui est admis peut passer) ufw allow ftp ufw allow http (pour apache)
Tester le parefeu: http://www.auditmypc.com/firewall-test.asp (mais depuis l'appareil á tester).
Apache2 et Mysql
apt-get install apache2
Suffit à installer apache et à le lancer. demander "kim2.dodin.org" à un navigateur affiche "it works" (à supposer que les DNS aient été mis à jour).
apt-get install apache2 libapache2-mod-php5 phpmyadmin libapache2-mod-python mysql-server apache2-utils
Configurer automatiquement apache avec phpmyadmin.
ce qui est ci-dessous est ancien
Je viens de louer un serveur kimsufi (2009), oú j'installe une Ubuntu LTS (Long Time Support - Hardy Heron).
Voir http://doc.ubuntu-fr.org/serveur
Aussi ici:
http://doc.ubuntu-fr.org/tutoriel/installation_configuration
Installation et partitionnement
Le distribution est livrée pré-installée, mais la configuration par defaut ne convient pas. Heureusement, la console d'administration de kimsufi est capable de réinstaller en modifiant á votre guise le partitionnement. Voiçi le mien:
fdisk -l Disque /dev/hda: 250.0 Go, 250059350016 octets 255 heads, 63 sectors/track, 30401 cylinders Units = cylindres of 16065 * 512 = 8225280 bytes Identifiant disque: 0x8a8e8a8e Périphérique Amorce Début Fin Blocs Id Système /dev/hda1 * 1 2550 20482843+ 83 Linux /dev/hda2 2551 30401 223713157+ 5 Extended /dev/hda5 2551 2805 2048256 83 Linux /dev/hda6 2806 5355 20482843+ 83 Linux /dev/hda7 5356 7905 20482843+ 83 Linux /dev/hda8 7906 30401 180699088+ 83 Linux df -h Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur /dev/hda1 20G 944M 18G 6% / varrun 499M 44K 499M 1% /var/run varlock 499M 0 499M 0% /var/lock udev 499M 32K 499M 1% /dev devshm 499M 0 499M 0% /dev/shm /dev/hda6 20G 33M 19G 1% /media/spare1 /dev/hda7 20G 33M 19G 1% /media/spare2 /dev/hda8 170G 33M 161G 1% /home
Vous remarquerez que j'ai créé deux partitions "spare", juste au cas oú je voudrais installer un jour un autre systéme.
A noter qu'un premier essai de partitionnement avec fdisk s'est traduit par une impossibiliter de me reconnecter en ssh et j'ai alors dû réinstaller.
Création des utilisateurs
Vu que je veux récupérer les donnés d'un système openSUSE, il faut modifier adduser (dans /etc/adduser.conf):
#USERGROUPS=yes USERGROUPS=no
Ensuite, récupérer les UID des anciens utilisateurs et les recréer dans l'ordre.
Hostname
hostname kim2
Et changer la valeur dans /etc/hostname
Tunnel ssh
http://wiki.freaks-unidos.net/weblogs/azul/firefox-ssh-tunnel
Attention, sous openSUSE "localhost" n'est pas interprété, car il ne figure pas par défaut dans /etc/hosts. Le plus simple est de mettre 127.0.0.1 comme proxy socks.
Dans l'autre sens, si on veut voir Firefox lancé sur le serveur à travers ssh, il faut lancer ssh -X et "firefox -no-remote".