Installation du système
Choix de l’OS
Il est évident que nous allons nous tourner vers un système d'exploitation Libre, malheureusement il n'existe pas une distribution que je pourrais vous conseiller c'est à vous de trouver celle qui vous convient le mieux.
Afin de vous aiguiller voici les distributions les plus populaires dans ce domaines :
- Debian ;
- Unbutu server ;
- CEntOS.
Je me suis restreint aux distributions GNU/Linux, que je maitrise le mieux, il est également possible d'utiliser Unix ou Microsoft Windows. Sachant que la suite de ce livre est basée sur Debian, si vous débutez, vous ne devriez avoir aucun mal puisque les configurations par défaut son parfaitement adaptée et ce livre vous guidera pas à pas.
Préliminaires
Avant de nous lancer dans l'installation nous devons préparer le terrain en téléchargeant notre système et en l'installant sur un support bootable.
CD
C'est la solution la plus simple, encore faut il disposer d'un lecteur de CD, ce qui n'est pas toujours le cas, en particulier avec le mini-PC.
Commencez par télécharger une image minimale sur le site officiel de Debian en faisant attention à l'architecture choisie (généralement amd64). Gravez là sur un CD, et vous êtes prêt à passer à l'installation.
Vérifiez dans le BIOS de votre serveur qu'il démarre en priorité sur le CD-ROM.
Clés USB
Tester http://www.linuxliveusb.com/fr.html pour Windows
Le principe de cette méthode consiste à transférer l'image d'installation sur une clés USB préalablement formatée pour être utilisable au démarrage de l'ordinateur.
Le contenu de la clés USB utilisée sera effacé, vérifiez quelle ne contient pas de document important avant de commencer.
Puisque nous sommes encore sur notre ordinateur de bureau, nous pouvons utiliser des outils graphiques, par exemple UNetbootin (disponible pour Microsoft Windows et GNU/Linux). Comme le montre la figure 3-1 il vous suffit de sélectionner la distribution souhaitée et le support de destination.
Ou vous pouvez utiliser la ligne de commande (sous GNU/Linux) en téléchargeant l'image boot.img.gz et en la copiant sur votre clés :
# zcat boot.img.gz > /dev/sdX
Remplacez
/dev/sdX
par le nom de votre clés USB.
Ensuite, montez cette clés USB (débrancher/rebrancher la clés marche aussi) :
# mount /dev/sdX /media
Et copiez la même ISO que pour l'installation CD à la racine de la clés.
Vérifiez dans le BIOS de votre serveur qu'il démarre en priorité sur l'USB et plus précisemment USB-ZIP.
Il existe une autre méthode plus détaillée pour créer votre clés USB mais en plus de demander quelques connaissances supplémentaires, il faut que votre serveur puisse démarrer sur USB-HDD ou USB-FDD.
Depuis le réseau
Le démarrage par le réseau est sûrement le type d'installation la plus compliquée à mettre en place mais à l'avantage de ne pas nécessiter de support externe (comme un CD ou une clés USB) en contre partie.
Pour ce faire nous allons devoir installer trois logiciel sur votre ordinateur
de bureau : atftpd
, dhcpd
et pxe
. Je n'aborderai ici que la
démarche sous GNU/Linux mais sachez qu'il est possible de faire de même sous
Microsoft Windows.
atftpd
atftpd
est un serveur pour le protocole TFTP ou trivial file transfert
protocol, c'est à dire un protocole de transfert de fichier simplifié qui
fonctionne en UDP plutôt qu'en TCP comme son confrère FTP.
Notez la différence de nomenclature entre
atftpd
et TFTP.atftpd
est le nom du programme qui implémente le protocole TFTP. Vous rencontrerez souvent ce genre de parallèle dans la suite de ce libre (dhcpd
/DHCP,sshd
/SSH, …). Le « d » à la fin du nom du programme signifie daemon.
Il s'agit donc d'un serveur FTP qui va nous permettre d'envoyer une image ISO sur notre serveur pour ensuite l'installer. Commençons par l'installation :
# apt-get install atftpd
La seule information importante ici est le répertoire de travail du serveur
où nous devrons par la suite déposer les ISO. Par défaut il s'agit de
/srv/tftp
qui correspond au dernier argument dans le fichier
/etc/default/atftpd
.
Vous pouvons dés à présent télécharger et mettre en place les fichiers qui seront utilisés lors de l'installation. Il suffit de télécharger et décompresser l'image netboot :
# cd /srv/tftp
# wget http://ftp.fr.debian.org/debian/dists/stable/main/installer-amd64/current/images/netboot/netboot.tar.gz
# tar zxf netboot.tar.gz
dhcpd
Le serveur DHCP va nous permettre de gérer l'attribution des IP entre nos deux ordinateurs.
Si votre routeur fait déjà office de serveur DHCP, vous devez désactiver cette option le temps de l'installation afin d'éviter les conflits.
Le paquet a installé se nomme dhcp3-server
:
# apt-get install dhcp3-server
Ensuite, il suffit d'ajouter ces quelques lignes à la fin du fichier
/etc/dhcp/dhcpd.conf
:
subnet 192.0.2.0 netmask 255.255.255.0
{
range 192.0.2.10 192.0.2.20;
server-name "server";
next-server 192.0.2.1
filename "/srv/tftp/debian-installer/amd64/pxelinux.0";
}
Nous déclarons un réseau privé 192.0.2.0/24
(c'est à dire contenant les
adresses de 192.0.2.1
à 192.0.2.254
), avec une plage d'adresse attribuée
automatiquement allant de 192.0.2.10
à 192.0.2.20
, l'adresse de notre
serveur et enfin un fichier à charger au démarrage de notre serveur.
Le sous-réseau
192.0.2.0/24
est dédié à la documentation (RFC 5737). Vous devez le remplacer par un sous-réseau privé (RFC 1918),192.168.0.0/24
par exemple.
pxe
pxe
pour pre-boot execution environment est le chargeur de démarrage par
le réseau. Son installation est aussi simple pour les précédents logiciels :
# apt-get install pxe
Lors de l'installation, il vous est demandé le répertoire de travail de
atftpd
, à savoir /srv/tftp
.
Vérifiez que les trois serveurs sont bien lancé avant de passer à l'étape suivante :
Remplacez par les commaneds systemd
# service atftpd start
# service pxe start
# service dhcp start
Installation
Quelle que soit la méthode d’installation que vous avez choisi, une fois redémarré, vous arrivez devant l'écran présenté à la figure 3-2, choisissez simplement la première entrée du menu.
Il vous est alors demandé de choisir votre langue, le français, puis votre pays, dans mon cas la France.
Selon vos choix précédent, la disposition du clavier est déjà présélectionner, pour un clavier azerty, le choix Français s'impose.
Après le chargement de quelques composants et la détection automatique du réseau, il vous est demandé le nom de la machine. Choisissez un nom unique qui reflète le rôle de votre nouveau serveur. Si vous connaissez déjà le nom de domaine qui sera attribué à votre serveur (voir le chapitre Qu'est ce qu'un nom de domaine pour plus d'information) vous pouvez le renseigner dans l'écran suivant, ou simplement le laisser vide.
Après l'installation du système de base, l’intalleur vous demande un mot de
passe pour le compte root
(figure 3-10). Je préfère opter pour un mot de passe
vide (appuyez simplement sur enter
). Ceci désactivera le compte root
et
donnera les droits administrateur temporaires via la commande sudo
au premier
compte utilisateur créé (à l’étape suivante).
Passons donc à la création du premier utilisateur du système. Vous devez renseigner votre nom complet (figure 3-11) ainsi que l'identifiant qui vous permettra de vous connecter.
Cette utilisateur est critique puisqu’il possède des droits d’administration. Il est important de prendre quelques minutes pour choisir un bon mot de passe. Je vous laisse vous reporter à l’annexe pour quelques conseils à ce sujet.
Ensuite l'installeur détecte automatiquement les disques durs présents et vous propose différentes méthodes de partionnement. Le partionnement consiste à séparer votre disque dur en plusieurs espaces virtuels, des partitions. Le premier choix est le plus simple puisqu'il laisse l'installeur calculer automatiquement la taille des partitions. LVM permet une gestion plus souple des partitions en regroupant plusieurs disques durs, en facilitant le redimensionnement des partitions, … Cela n'est pas justifié dans notre cas.
Il suffit de sélectionner notre unique disque.
L'installeur vous propose plusieurs possibilités de partionnement, dans le cas d'un serveur, le dernier choix semble le plus judicieux puiqu'il nous permet une plus grande souplesse (déplacement d'une partition sur un nouveau disque) mais aussi une plus grande sécurité (par exemple, éviter qu'un utilisateur ne sature votre serveur en remplissant tout l'espace disponible).
Pour vous faire une idée, voici le taux d'occupation de mes partitions après une année d'utilisation :
$ df -H
Sys. de fich. Tail. Occ. Disp. Occ. Monte sur
/dev/sda1 343M 148M 178M 46% /
/dev/sda9 147G 4,7G 135G 4% /home
/dev/sda8 391M 11M 360M 3% /tmp
/dev/sda5 5,0G 1,3G 3,5G 27% /usr
/dev/sda6 3,0G 1,4G 1,5G 49% /var
La répartition n'est pas parfaite, par exemple je ne peux disposer que de deux
versions du noyau, le répertoire /boot
étant sur la première partition.
Le répertoire /var
est à surveiller car il contient les bases de données et
risque de se remplir.
À l'opposer le répertoire /home
est surdimensionné pour l'utilisation
que j'en ai (simplement stocker les applications propres à chaque utilisateur).
Il faudrait que je me penche sur une solution pour déporter les bases de données
dans le répertoire de chaque utilisateur.
Vérifiez les informations avant de confirmer le partitionnement.
Encore une fois, il vous est demandé votre pays (figure 3-21) afin de vous proposer le meilleur serveur pour télécharger les nouveaux logiciels à installer et les mise à jour. Les choix par défaut feront l'affaire.
Vous pouvez renseigner un serveur mandataire HTTP, plus souvent appelé
proxy. Dans le cas un réseau domestique, c'est généralement inutile,
laisser le champ vide et appuyez simplement sur enter
.
L'étape suivante vous demande si vous souhaitez activer
popularity-contest
(figure 3-26). Il s'agit d'un outils
qui envoi régulièrement, de façon anonyme, la liste des paquets installés sur
notre distribution. Vous pouvez visiter la page
Debian Popularity Contest pour vous faire
une idée de l'usage qui est fait de vos informations.
La figure 3-27 vous propose des configurations pré-établies afin d'installer automatiquement certains logiciels selon l'usage que vous souhaitez faire de votre ordinateur. Nous préférons n'en sélectionner aucune, nous installerons uniquement ce qui nous sera utile par la suite.
Dernière étape de cette installation, l'installation d'un programme de démarrage. Ce programme est indispensable pour pouvoir démarrer.
L'installation est maintenant terminée, vous pouvez retirez le support contenant l'installeur et redémarer.
linux-image-686 (backports)
todo ntp