[LINUX] : Installation et paramétrage de FC4
Par neoclimb,
samedi 4 mars 2006 à 21:48 ::Linux::
Cette article à pour but de d'écrire l'installation minimum et recommandé d'une Fedora Core 4.
Les commandes à exécuter en super-utilisateur sont précédées par "# " sinon elles sont précédées par "$ ".
Depuis un poste local:
L'installation personnalisée est choisie, puis le partitionnement manuel des disques.
Le découpage des disques peut être de la forme:
10Go / EXT3 10Go /var/log EXT3 1Go swap (a la fin du disque) XXGo /var EXT3 (le reste de l'espace pour le /var)GRUB est ensuite utilisé comme lanceur, il faut configurer le réseau, désactiver le parefeu, régler l'horloge en UTC, définir un mot de passe pour le super-utilisateur root, et choisir la sélection minimale des groupes de paquets (622Mo d'espace disque sur FC3 - c'est un serveur, donc pas besoin de service X ou d'interface graphique).
Une fois l'installation terminée, un utilisateur sysadmin est ajouté :
# useradd sysadmin # passwd sysadminOn peut à partir de maintenant travailler à distance sur le reste de l'installation.
Depuis un poste distant
Mise à jour du serveur :
Avec un PC sous linux, une connexion SSH est effectuée depuis un terminal. Sous windows, l'outil Putty peut être utilisé.
Une fois la connexion établie, il faut passer en "super-utilisateur" (root) :
$ su -Pour la mise à jour du système avec APT-RPM, voir l'article APT-RPM et Fedora Core. Il est fortement conseillé de ne pas utiliser le REPOSITORY Livna sur les serveurs. Livna est un repository dédié multimédia pour les postes de travail.
# cd /tmp # wget http://distrib.dctei-intraterre.terre.defense.gouv.fr/linux/apt/apt-FC3.rpm # rpm -ivh apt-FC3.rpm # cd /etc/apt/apt.conf.d/ # echo 'Apt::State::mirrors-URL:: "http://distrib.dctei-intraterre.terre.defense.gouv.fr/linux/admin/generic-mirrors.list";' >> mirror-select.conf # echo 'Apt::State::mirrors-URL:: "http://distrib.dctei-intraterre.terre.defense.gouv.fr/linux/admin/fc3-mirrors.list";' >> mirror-select.confLe fichier /etc/apt/apt.conf.d/mirror-select.conf est ensuite édité, et les deux lignes faisant références à des URL internet sont supprimées.
La base des référentiels est créée:
# apt-get mirror-selectSuite à la configuration du service APT, on peut supprimer certains paquets :
# apt-get remove --purge up2date xorg-x11-Mesa-libGL aspell-fr specspo redhat-menus pcmcia-cs cups cups-libs sendmail yum ppp rp-pppoe wvdial irda-utils isdn4k-utils policycoreutils setools selinux-policy-targeted libusb telnet nano dhcpv6_client parted rsh minicom jpackage-utils quota talk rdist bluez-bluefw bluez-hcidump bluez-libs fontconfig lha ftp NetworkManager system-config-securitylevel-tui dmraid checkpolicy dos2unix eject fbset unix2dos wireless-tools libtiff lftp mkbootdisk autofsSi on ne compte pas utiliser php :
# apt-get remove --purge aspell-en libpng libjpeg freetypeEnsuite, certains paquets sont à installer:
# apt-get update && apt-get install ncftp vim-enhanced ntpLe système peut maintenant être mis à jour :
# apt-get upgrade -y && apt-get dist-upgrade -y && apt-get cleanIl est souhaitable de redémarrer pour prendre en compte le nouveau noyau.
Le système comporte à ce stade plusieurs noyaux:
# localhost#: rpm -qa | grep kernel kernel-2.6.9-1.667 kernel-2.6.10-1.741_FC3 kernel-smp-2.6.9-1.667 kernel-smp-2.6.10-1.741_FC3 kernel-utils-2.4-13.1.49_FC3Seule la derniàre version est conservée, si possible en SMP (si le processeur est de type XEON ou si le serveur est vraiment multi-processeur.) :
Dans notre exemple, on peut donc faire (une confirmation est demandée !) :
# apt-get remove --purge kernel-smp#2.6.9-1.667 kernel#2.6.9-1.667 Reading Package Lists... Done Building Dependency Tree... Done The following packages will be REMOVED: kernel#2.6.9-1.667* (2.6.9-1.667) kernel-smp#2.6.9-1.667* (2.6.9-1.667) 0 upgraded, 0 newly installed, 2 removed and 0 not upgraded. Need to get 0B of archives. After unpacking 89,3MB disk space will be freed. Do you want to continue? [Y/n] Committing changes... Preparing... ########################################### [100%] Done.Le fichier /etc/grub.conf est vérifié s'il comporte bien un seul noyau, et si c'est bien le dernier.
Configuration du serveur :
Le fichier /etc/profile.d/colorls.sh est édité et la ligne
alias ll='ls -l --color=tty' 2>/dev/nullest remplacé par
alias ll='ls -lisah --color=tty' 2>/dev/nullLe fichier /etc/bashrc est aussi modifié.
La ligne suivante
[ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ "est remplacé par
if [ `id -un` = root ]; then PS1='\[\033[1;31m\]\h:\w\$\[\033[0m\] ' else PS1='\[\033[1;30m\]\h:\w\$\[\033[0m\] ' fiLe contenu du fichier /etc/sysconfig/i18n est remplacé par:
LANG="fr_FR@euro" SUPPORTED="fr_FR.UTF-8:fr_FR:fr:fr_FR@euro" SYSFONT="lat1-16"Il est conseillé de redémarrer le serveur. La machine est dès à présent fonctionnelle. /etc/aliases Il est souhaitable ensuite de configurer l'envoi des mails systèmes vers un boite électronique d'un administrateur. Le fichier /etc/aliases est modifié à la fin :
# Person who should get root's mail #root: marcet remplacé par:
root: sysadmin@votre.domaine.frIl en est fait de même avec les utilisateurs sysadmin et security:
sysadmin: root security: rootLes comptes d'envoi de messagerie sont activer :
# newaliases /etc/aliases: 72 aliases, longest 47 bytes, 754 bytes totalIl faut configurer enfin les TCP WRAPPERS (le fichier /etc/hosts.allow en indiquant les PC qui peuvent se connecter en SSH sur le serveur) :
ALL: LOCAL, 127.0.0.1, localhost, mamachineL'accès à un port ou service bloqué provoquera l'envoi d'un message à security en configurant le fichier /etc/hosts.deny :
ALL: ALL: spawn ( /bin/echo "service %d demande par %c" | /bin/mail -s "tentative d'acces REFUSEE !!!" security ) &Dans la configuration du démon SSH ( /etc/ssh/sshd_config ) :
Protocol 2 PermitRootLogin noLe service est redémarré :
# /etc/init.d/sshd restart
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.