|
Taille: 3372
Commentaire:
|
Taille: 5971
Commentaire: mémo de procédure après installation
|
| Texte supprimé. | Texte ajouté. |
| Ligne 13: | Ligne 13: |
| La procédure d'installation est décrite ici : http://www.debian.org/releases/stable/installmanual | Les détails concernant la mise à jour de Sarge vers Etch à l'AUF sont ici : [:/Etch:] <!> A lire avant de faire l'upgrade ! |
| Ligne 15: | Ligne 15: |
| Il est recommandé d'utiliser le système [:LVM:] pour le partitionnement des serveurs. | La procédure d'installation sur un nouveau serveur est décrite ici : http://www.debian.org/releases/stable/installmanual . Quelques recommandations spécifiques à l'AUF : * il est recommandé d'utiliser le système [:LVM:] pour le partitionnement des serveurs ; * on n'installe qu'un système minimal ("système standard") ; * faire l'installation sur un réseau non accessible depuis Internet, et ne rendre la machine disponible qu'après avoir testé que tout va bien. |
| Ligne 17: | Ligne 20: |
| Les détails concernant l'utilisation et l'installation de Etch à l'AUF sont ici : [:/Etch:] | == A faire juste après l'installation de base ("système standard") == |
| Ligne 19: | Ligne 22: |
| == Quelles sources de paquet utiliser == | Petit mémo des choses à faire dans le cadre de l'installation de Debian Etch à l'AUF : |
| Ligne 21: | Ligne 24: |
| Les '''seules''' sources nécessaires à l'AUF sont les suivantes : | 1. Vérifier les sources de paquets dans {{{/etc/apt/sources.list}}} : voir ci-dessous, section "Quelles sources de paquet utiliser ?". 1. Vérifier la configuration réseau et le nommage : 1. faire d'abord un {{{ifdown eth0}}} : on arrête le client DHCP lancé sur l'interface (au cas où) 1. {{{/etc/network/interfaces}}} : régler adressage IP, en général statique pour un serveur 1. {{{/etc/hostname}}} : petit nom de la machine 1. {{{/etc/hosts}}} : relation entre IP et le nom de la machine 1. {{{/etc/resolv.conf}}} : indication de l'IP du serveur DNS à utiliser 1. Faire un premier {{{aptitude update ; aptitude upgrade}}} 1. Installer le noyau correspondant au modèle de processeur : 1. {{{aptitude install linux-image-686}}} pour la famille Intel Pentium ou 1. {{{aptitude install linux-image-k7}}} pour la famille AMD Athlon ... puis rebooter la machine sur ce nouveau noyau. Au reboot vérifier le réseau et le nommage. 1. Installation des systèmes de base : 1. {{{sudo}}} : ajouter votre compte utilisateur dans le ''sudoers'' 1. {{{ssh}}} : une fois votre clé publique copiée, supprimer l'accès par mot de passe voire l'accès ''root'' direct 1. {{{ntp}}} : indiquer le serveur NTP local dans ntp.conf (ou laisser tel quel si c'est ledit serveur) 1. Installer quelques outils de diagnostic réseau : iproute, mtr, trafshow, tcpdump/tshark, dig, ... ''(à compléter ?)'' 1. Installer les utilitaires de base : less, vim, emacs, manpages-fr, ... ''(à compléter ?)'' 1. Installer {{{apticron}}} et {{{apt-listchanges}}} : voir ci-dessous, section "Mise à jour régulière". 1. Créer un {{{/etc/motd}}} avec ''toilet ...'' Je pense qu'à partir de là, la machine est "prête". == Quelles sources de paquet utiliser ? == Il ne faut utiliser que les dépôts officiels, la source ''volatile'' et, uniquement en cas de besoin impératif, ''backports.org''. Toute autre source de paquet doit être d'abord discutée avec les autres techniciens de l'AUF. Supprimer les sources de type ''cdrom'' et ''deb-src'', elles ne sont pas utiles. Les '''seules''' sources de paquet Debian nécessaires dans le cadre AUF sont donc les suivantes : |
| Ligne 25: | Ligne 55: |
| # depuis le pays le plus "proche" (au niveau réseau IP) ou depuis son miroir local : deb http://ftp.XX.debian.org/debian etch main contrib non-free |
# depuis le pays le plus "proche" (au sens réseau Internet) ou depuis son miroir local : deb http://ftp.XX.debian.org/debian etch main contrib |
| Ligne 29: | Ligne 59: |
| * Source de sécurité http://www.debian.org/security/ | * Source de sécurité : voir http://www.debian.org/security/ |
| Ligne 31: | Ligne 61: |
| # sources de sécurité depuis un miroir, si vous en avez un. NB : ne remplace jamais la ligne ci-dessous !! deb http://miroir-local/debian-security etch/updates main contrib |
|
| Ligne 32: | Ligne 64: |
| deb http://security.debian.org etch/updates main contrib non-free # sources de sécurité depuis un miroir (ne remplace jamais la ligne ci-dessus !!) deb http://miroir-local/debian-security etch/updates main contrib non-free |
deb http://security.debian.org etch/updates main contrib |
| Ligne 40: | Ligne 70: |
| deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free | deb http://volatile.debian.org/debian-volatile etch/volatile main contrib |
| Ligne 59: | Ligne 89: |
| A lire entièrement avant de migrer de Sarge vers Etch : la page [:/Etch:]. | A lire entièrement avant de migrer de Sarge vers Etch : la page [:/Etch:]. |
Debian GNU/Linux (http://www.debian.org) est le système d'exploitation recommandé pour tous les serveurs de l'AUF.
Les raisons de ce choix sont, entre autres et dans le désordre :
- intégration : près de 20.000 logiciels directement disponibles
- suivi de sécurité assuré sur tous les paquets, très simple à mettre en oeuvre
Debian peut également être utilisée comme système d'exploitation pour les postes clients, cependant [:Ubuntu:] est recommandée à ce niveau.
Installer Debian GNU/Linux
La version recommandée est Debian GNU/Linux 4.0, alias Debian Etch ou tout simplement Etch.
Les détails concernant la mise à jour de Sarge vers Etch à l'AUF sont ici : [:/Etch:] 
A lire avant de faire l'upgrade !
La procédure d'installation sur un nouveau serveur est décrite ici : http://www.debian.org/releases/stable/installmanual . Quelques recommandations spécifiques à l'AUF :
- il est recommandé d'utiliser le système [:LVM:] pour le partitionnement des serveurs ;
- on n'installe qu'un système minimal ("système standard") ;
- faire l'installation sur un réseau non accessible depuis Internet, et ne rendre la machine disponible qu'après avoir testé que tout va bien.
A faire juste après l'installation de base ("système standard")
Petit mémo des choses à faire dans le cadre de l'installation de Debian Etch à l'AUF :
Vérifier les sources de paquets dans /etc/apt/sources.list : voir ci-dessous, section "Quelles sources de paquet utiliser ?".
- Vérifier la configuration réseau et le nommage :
faire d'abord un ifdown eth0 : on arrête le client DHCP lancé sur l'interface (au cas où)
/etc/network/interfaces : régler adressage IP, en général statique pour un serveur
/etc/hostname : petit nom de la machine
/etc/hosts : relation entre IP et le nom de la machine
/etc/resolv.conf : indication de l'IP du serveur DNS à utiliser
Faire un premier aptitude update ; aptitude upgrade
- Installer le noyau correspondant au modèle de processeur :
aptitude install linux-image-686 pour la famille Intel Pentium ou
aptitude install linux-image-k7 pour la famille AMD Athlon
- .. puis rebooter la machine sur ce nouveau noyau. Au reboot vérifier le réseau et le nommage.
- Installation des systèmes de base :
sudo : ajouter votre compte utilisateur dans le sudoers
ssh : une fois votre clé publique copiée, supprimer l'accès par mot de passe voire l'accès root direct
ntp : indiquer le serveur NTP local dans ntp.conf (ou laisser tel quel si c'est ledit serveur)
Installer quelques outils de diagnostic réseau : iproute, mtr, trafshow, tcpdump/tshark, dig, ... (à compléter ?)
Installer les utilitaires de base : less, vim, emacs, manpages-fr, ... (à compléter ?)
Installer apticron et apt-listchanges : voir ci-dessous, section "Mise à jour régulière".
Créer un /etc/motd avec toilet ...
Je pense qu'à partir de là, la machine est "prête".
Quelles sources de paquet utiliser ?
Il ne faut utiliser que les dépôts officiels, la source volatile et, uniquement en cas de besoin impératif, backports.org. Toute autre source de paquet doit être d'abord discutée avec les autres techniciens de l'AUF. Supprimer les sources de type cdrom et deb-src, elles ne sont pas utiles.
Les seules sources de paquet Debian nécessaires dans le cadre AUF sont donc les suivantes :
- Sources officielles :
# depuis le pays le plus "proche" (au sens réseau Internet) ou depuis son miroir local : deb http://ftp.XX.debian.org/debian etch main contrib
Source de sécurité : voir http://www.debian.org/security/
# sources de sécurité depuis un miroir, si vous en avez un. NB : ne remplace jamais la ligne ci-dessous !! deb http://miroir-local/debian-security etch/updates main contrib # sources de sécurité : LIGNE OBLIGATOIRE SUR TOUT SERVEUR deb http://security.debian.org etch/updates main contrib
Source «volatile» (obligatoires, notamment sur système avec anti-virus/anti-spam) : voir http://www.debian.org/volatile/
# debian-volatile deb http://volatile.debian.org/debian-volatile etch/volatile main contrib
Source «backports» (uniquement en cas de totale nécessité !) : voir http://backports.org/
Mettre à jour Debian GNU/Linux
Mise à jour régulière
La procédure de mise à jour régulière est simplissime : aptitude update ; aptitude upgrade
Divers outils annexes sont utiles voire indispensables pour mieux suivre les mises à jour :
indispensable : apt-listchanges. Lors d'un upgrade, après téléchargement des nouveaux paquets et avant la mise à jour proprment dit, apt-listchanges donne la liste les modifications qui vont être opérées (extraites des changelogs.Debian). Il est alors possible de refuser la mise à jour, par exemple si elle est jugée trop risquée. Sinon, si la mise à jour est confirmée, un courriel contenant la liste des modifications est envoyé, pour mémoire.
indispensable : apticron. C'est un script qui se lance régulièrement (via cron) et envoie un courriel donnant la liste des mises à jour disponibles.
la liste Debian Security Announces (DSA) : il faut vous y abonner pour connaître les détails des mises à jour disponibles. Voir sur http://www.debian.org/security/
Mise à jour lors de la sortie d'une nouvelle version
A lire entièrement avant de migrer de Sarge vers Etch : la page [:/Etch:].
D'une manière plus générale, consulter les notes de publication : http://www.debian.org/releases/stable/releasenotes
Divers
- Quelques [:/Astuces:]
["CatégorieRecommandationDRI"]