Accueil » GNU Linux & BSD » Le coin debian ;) » Installation d’une DEBIAN LENNY 5.0.4

Installation d’une DEBIAN LENNY 5.0.4

12 avril 2010 No comments | Twitter Facebook Google Plus Linkedin email

Voici commet j’installe une DEBIAN de manière épuré avec l’ajout des petits utilitaires qui me sont indispensable :)

I – Installation

a – Le CD d’installation

Dans un premier temps, booter sur le CD d’installation. J’utilise ici le CD Network Install récupéré :

  • ici pour les 64 bit ->http://cdimage.debian.org/debian-cd/5.0.4/amd64/iso-cd/debian-504-amd64-netinst.iso
  • ici pour les 32 bit -> http://cdimage.debian.org/debian-cd/5.0.4/i386/iso-cd/debian-504-i386-netinst.iso

1-2-6c1ef

b – Le langage

Au boot du CD, aller dans «Advanced Options» choisir le « Mode Expert ». Le menu de l’installeur DEBIAN s’affiche. 2-2-c3774 Choisir « Choose language » et valider par « Entrée » 3-2-c3774 Un écran s’affiche, choisir « Français » si vous parlez cette langue :), ou pas ! 4-2-c3774 5-2-c3774 Choisir fr_FR.UTF8 : 6-2-c3774 Pas besoin de paramêtre supplémentaire, sauf si vous avez des besoins spécifiques. De toute façon pour reparamétrer plus tard, il suffira d’executer :

 # dkpg-reconfigure locales

7-2-c3774

c – Le chargement de l’installeur Debian

Ensuite, sélectionner « Détecter et monter le CD » : Une confirmation de la version de DEBIAN apparait : Si des composants spécifiques sont à charger, il faut sélectioner « Charger des composants d’installation à patir du CD » : Sélectionner les modules nécessaires :

d – La configuration du réseau

Selectionner « Detecter le matériel réseau » Si PCMCIA est utilisé, répondre « OUI » sinon « NON » : Sélectionner ensuite « Configurer le réseau » Ici 2 solutions :

  • soit il y a un serveur DHCP et les paramètres réseaux sont attribué automitiquement
  • soit le PC a une adresse IP fixe et il faudra alors renseigner les divers paramètres réseaux.

Pour le DHCP, choisir…. DHCP dans le menu :p Pour une adresse IP statique, se reporter au paramétrage du réseau dans lequel l’installation se fait et remplir tout simplement les champs :

  • IP
  • Masque de sous-réseau
  • Passerelle
  • Serveur DNS
  • Le nom d’hôte
  • et le domaine





e – L’horloge

Il faut ensuite configurer l’horloge système :

Ici, je configurai l’horloge grâce au protocol NTP (Network Time Protocol). Le serveur de temps utilisé ici sera ntp.visionglobale.net, mais il est tout à fait possible d’utiliser celui proposé par defaut :


Valider ensuite le fuseau horaire :

f – Les disques et le partitionnement

Ensuite, il est nécessaire de détecter les disques :

Si des cartes PCMCIA sont utiliser, choisir « Oui » sinon « Non » :

Maintenant le partitionnement !!!

Alors la, je dirais tout dépend des besoins !! Il est recommandé de toujours séparer au minimum la partition HOME du reste et faire un swap du double de la mémoire utilisé.

Donc pour l’exemple voici ce que je vais faire : Cette installation est une installation de serveur (enfin quoique j’utilise LVM plutôt mais c’est HS ici !! :p). Il dispose de 4 Go de RAM.

Le partitionnement se fera comme ceci :

  • / de 10 Go
  • /var de 5 Go
  • swap de 8 Go
  • le reste pour /home

Si vous ne vous sentez pas à l’aise, je vous recommande de sélectionner « Assisté – utiliser tout un disque avec LVM » ou sans d’ailleurs… au choix…

LVM est un article à lui tout seul !! :)

De manière « Assisté – utiliser un disque entier » , cela donne ceci :

 



Le choix N° 1 n’est pas terrible du tout !!! En effet, toujours séparer les données personnelles du système.

Donc il vaut mieux séparer /home (choix n°2) voir tout séparer (choix n°3).

Ensuite, valider les choix.

Pour ma part je choisi « Manuel ».



Dans ce cas vous serez amené à détruire les anciennes partitions s’il y en a.

Et attention !! Toutes les données seront détruites dans ce cas !!

Sélectionner l’espace libre puis créer une nouvelle partition root de 10 Go primaire :




Ici on donne un label à la partition (ROOT) et je positionne l’indicateur d’amorçage. Le système de fichier utilisé est « Ext3 » :


Et je quitte en allant sur « Fin de paramètrages de cette partition » :

Et je recommence pour /var, /home et le swap :

Pour le swap, changer dans le menu « Utiliser comme » et sélectionner « swap » :

Une fois que le partitionnement vous convient, allez sur « Terminer le partitionnement et appliquer les changements ».

Attention !!! Les modifications à cette étape seront irréversible et les données sur le disque seront supprimé – sauf si vous avez choisi de ne pas formater telle ou telle partition.

Un dernier avertissement apparaît, valider sur « oui » :

Le formatage commence :

g – Installation du minimal

L’étape suivante est l’installation du minimal de base :

L’installation se lance :

Vient ensuite la question sur le noyau à utiliser.

La nuance se situe dans la mise à jour du système :
Si le noyau linux-image-2.6.26-2-amd64 est installé, le noyau ne sera pas upgradé lors des mises à jour du serveur lorsqu’il passera en version supérieur alors que si le noyau linux-image-2.6-amd64 est utilisé, il suivra les versions supérieures.





h – Création des utilisateurs

Il vous faut ensuite créer les utilisateurs. Pour moi , ce sera Wimpy :) Enchanté !

Activer les mots de passe cachés :

Pour la question suivante, tout dépend la politique de sécurité adopté. De manière général je dirais qu’il faut laissé le moins de connexion possible à l’utilisateur « root » :

Le nom, le login, l’identité, le mot de passe, tout y passe !!


i – Configuration du gestionnaire de paquet et installation de paquet supplémentaire

Passons ensuite à la configuration de l’outil de gestion des paquets :

S’il faut utiliser un mirroir réseau : oh que oui !!!

lequel ? Un près de chez vous en fonction du FAI… :p et en HTTP, c’est pas mal…


L’INRA a un bon peering en ce moment avec Orange :p Si vous êtes chez Free, ceux d’OVH sont pas mal.

UPDATE du 16/09/2013 :

  • ftp.fr.debian.org si vous êtes chez free
  • ftp2.fr.debian.org si vous êtes chez orange

Configurer le proxy si besoin :

Si vous souhaitez utiliser des logiciels « non-libre » => voui voui :) moi le non-libre gratuit et bien fait, ça ne me dérange pas … enfin pour faire fonctionner sa carte NVIDIA ba pas le choix :p


Si vous souhaitez utiliser le dépôt « Sécurité » et « Volatile » => aussi :)

  • Le dépôt « sécurité » est assez explicite…
  • Le dépôt « Volatile » concerne les appli de type antivirus qui doivent être très régulièrement à jour.


Il ne reste plus qu’a choisir et installer les logiciels :

L’image noyau et le système de base s’installe. Il est demandé ensuite s’il on souhaite participé au « popularity-contest » qui consiste à tenir informer Debian des logiciels installés sur la machine (utile pour les stats et pour la maintenance des paquets Debian).

Les infos collectés sont anonyme ! Pour ma part, j’y participe :

Enfin, des groupes de logiciels supplémentaire peuvent être installé. Si vous voulez une interface graphique (gnome par défaut), sélectionnez « Environnement graphique de bureau » puis les éventuelles groupes de paquets nécessaire. Valider et le reste du système s’installe. Personnellement, je préfère n’installer que le système standard et ajouter ce dont j’ai besoin par la suite.


j – Le chargeur de démarrage

Enfin, il ne reste plus qu’a installer le chargeur de démarrage :

Vous pouvez choisir Grub 2 (quelques pitits bugs en ce moment pour xen :p mais solution manuel trouvé !!)


k – Fin d’installation

Voilou !! L’installation est désormais terminé !

Une petite dernière question pour la route :

La c’est vraiment fini !! Retirez le CD et redémarrer.

II – Configuration du système

a – Nettoyage des services installés en trop

Ici, nous allons supprimer les paquets installés qui ne nous intéresse pas. La couche mail (at bsd-mailx exim) car nous utiliserons postfix et nfs-portmap car nous n’utiliserons ni NFS (Network File System), un système de partage de fichier en réseau et donc ni  PORTMAP.

 # dpkg --purge at bsd-mailx exim4 exim4-base exim4-config exim4-daemon-light nfs-common portmap

b – Installation des outils systèmes supplémentaire de base

Nous installerons ces quelques petits utilitaires systèmes bien pratique. Se reporter à cette page pour savoir à quoi il corresponde (à venir).

1 – Utilitaires systèmes

 

  • psmic
  • apt-listchanges
  • dstat
  • logtail
  • psmisc
  • strace
  • sysstat
  • cron-apt

2 – Utilitaires réseaux

 

  • ifstat
  • iptraf
  • netperf
  • nload
  • tcpdump
  • tcpstat
  • vnstat
  • mtr
  • nmap

3 – Utilitaires de sécurité

 

  • logwatch
  • rkhunter
  • chkrootkit

4 – Divers

 

  • emacs22
  • rsync
  • sshfs
  • ntpdate
  • zip / unzip
  • ccze
  • postfix /at / bsd-mailx
# apt-get install psmisc emacs22-nox htop apt-listchanges apt-utils dnsutils dstat ifstat iptraf logtail logwatch nload psmisc rkhunter rsync sshfs strace sysstat tcpdump tcpstat vnstat chkrootkit mtr nmap ntpdate zip unzip ccze hardinfo postfix at bsd-mailx
Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait

Les paquets supplémentaires suivants seront installés : binutils bzip2 defoma emacs22-bin-common emacs22-common emacsen-common fontconfig fontconfig-config fuse-utils hicolor-icon-theme libasound2 libatk1.0-0 libatk1.0-data libcairo2 libcap1 libcups2 libdate-manip-perl libdatrie0 libdirectfb-1.0-0 libexpat1 libfontconfig1 libfontenc1 libfreetype6 libfuse2 libglib2.0-0 libglib2.0-data libgtk2.0-0 libgtk2.0-bin libgtk2.0-common libjpeg62 libmd5-perl libpango1.0-0 libpango1.0-common libpcap0.8 libperl5.10 libpixman-1-0 libpng12-0 libsensors3 libsnmp-base libsnmp15 libsoup2.2-8 libsysfs2 libthai-data libthai0 libtiff4 libts-0.0-0 libx11-6 libx11-data libxau6 libxcb-render-util0 libxcb-render0 libxcb-xlib0 libxcb1 libxcomposite1 libxcursor1 libxdamage1 libxdmcp6 libxext6 libxfixes3 libxfont1 libxft2 libxi6 libxinerama1 libxrandr2 libxrender1 lockfile-progs lsb-release mailx openssl openssl-blacklist python-apt python-support ssl-cert ttf-dejavu ttf-dejavu-core ttf-dejavu-extra unhide x-ttcidfont-conf x11-common xfonts-encodings xfonts-utilsPaquets suggérés :x-terminal-emulator python-glade2 python-gtk2 binutils-doc bzip2-doc defoma-doc dfontmgr psfontmgr emacs22-el emacs22-common-non-dfsg mesa-utils libasound2-plugins cups-common libfreetype6-dev librsvg2-common ttf-kochi-gothic ttf-kochi-mincho ttf-thryomanes ttf-baekmuk ttf-arphic-gbsn00lp ttf-arphic-bsmi00lp ttf-arphic-gkai00mp ttf-arphic-bkai00mp lm-sensors fortune-mod lsb ca-certificates postfix-mysql postfix-pgsql postfix-ldap postfix-pcre sasl2-bin libsasl2-modules resolvconf postfix-cdb ufw python-apt-dbg isag Paquets recommandés : exim4 mail-transport-agent libft-perl Les NOUVEAUX paquets suivants seront installés : apt-listchanges at binutils bsd-mailx bzip2 ccze chkrootkit defoma dstat emacs22-bin-common emacs22-common emacs22-nox emacsen-common fontconfig fontconfig-config fuse-utils hardinfo hicolor-icon-theme htop ifstat iptraf libasound2 libatk1.0-0 libatk1.0-data libcairo2 libcap1 libcups2 libdate-manip-perl libdatrie0 libdirectfb-1.0-0 libexpat1 libfontconfig1 libfontenc1 libfreetype6 libfuse2 libglib2.0-0 libglib2.0-data libgtk2.0-0 libgtk2.0-bin libgtk2.0-common libjpeg62 libmd5-perl libpango1.0-0 libpango1.0-common libpcap0.8 libperl5.10 libpixman-1-0 libpng12-0 libsensors3 libsnmp-base libsnmp15 libsoup2.2-8 libsysfs2 libthai-data libthai0 libtiff4 libts-0.0-0 libx11-6 libx11-data libxau6 libxcb-render-util0 libxcb-render0 libxcb-xlib0 libxcb1 libxcomposite1 libxcursor1 libxdamage1 libxdmcp6 libxext6 libxfixes3 libxfont1 libxft2 libxi6 libxinerama1 libxrandr2 libxrender1 lockfile-progs logtail logwatch lsb-release mailx mtr netperf nload nmap ntpdate openssl openssl-blacklist postfix psmisc python-apt python-support rkhunter rsync sshfs ssl-cert strace sysstat tcpdump tcpstat ttf-dejavu ttf-dejavu-core ttf-dejavu-extra unhide unzip vnstat x-ttcidfont-conf x11-common xfonts-encodings xfonts-utils zip 
0 mis à jour, 111 nouvellement installés, 0 à enlever et 0 non mis à jour. 
Il est nécessaire de prendre 59,9Mo/60,1Mo dans les archives. Après cette opération, 180Mo d'espace disque supplémentaires seront utilisés.

Configuration de postfix :




b –  Finalisation de l’installation de base

 

1 – Configuration du routage du mail « root »

Éditer le fichier /etc/alias et ajouter à la fin une ligne comme ceci

root: monmail@mondomaine.tld

Puis lancer la commande suivante :

 #newaliases

Ainsi, les mails systèmes seront envoyés sur la boite mail indiquée.

2 – Configuration de la mise à jour de l’heure

Sous l’utilisateur root, éditer la crontab :

 # crontab -e

et ajoutez dedans :

 0 23 * * */usr/sbin/ntpdate ntp.visionglobale.net > /dev/null 2>&1

3 – Ajustement de la crontab

Afin que la rotaion des logs, enfin tout les processus exécutés quotidiennement, mensuellement, etc… s’execute à l’heure voulue, éditer le fichier /etc/crontab et ajuster les divers horaires :

00 * * * * root cd / && run-parts --report /etc/cron.hourly 
00 0 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
00 0 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
00 0 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

 

4 – Ajustement de la rétention des logs

Il est nécessaire d’ajuster la rétention des logs en fonction de ce que l’on souhaite garder comme journaux. Afin qu’ils soient plus lisible, je les fais tourner chaque jour et j’ajoute la date dans le nommage de l’archive avec l’option « dateext ». Voici en exemple un extrait mon fichier /etc/logrotate.d/rsyslog :

 
/var/log/syslog {
     rotate 365 
     daily 
     missingok 
     notifempty 
     compress 
     dateext 
     postrotate 
        invoke-rc.d rsyslog reload > /dev/null 
     endscript 
}

J’ai également ajouté l’option dateext dans tout les fichiers présents dans le répertoire /etc/logrotate.d Enfin, j’ai modifié mon fichier /etc/logrotate.conf comme suit :

# see 'man logrotate' for details 
# on tourne les logs tout les jours 
daily 
# Et on les garde 1 an 
rotate 365 
# On créé un nouveau fichier vide après ça 
create 
# On le compresse et on le nomme avec la date 
compress 
dateext 
# On incluse les fichiers dans le répertoire 
include /etc/logrotate.d

Voilou fin de l’installation de base.

Tout ceci est perfectible bien sur ! On pourrait ajouter la configuration d’un firewall, d’openssh, limiter les interfaces d’écoute, bref encore tout plein de truc ! Mais le but est de fournir une bonne base d’install avec quelques outils pour qu’ensuite chacun y ajoute juste ce dont il a besoin… N’hésitez pas à mettre vos commentaires, remarques pour enrichir cette article.

Article lu 57388 fois

Le coin debian ;)

Laisser un commentaire