Debian GNU/Linux (http://www.debian.org) est le système d'exploitation recommandé pour tous les serveurs de l'AUF.

Les raisons de ce choix sont, entre autres et dans le désordre :

Debian peut également être utilisée comme système d'exploitation pour les postes clients, cependant [:Ubuntu:] est recommandée à ce niveau.

Installer Debian GNU/Linux

La version recommandée est Debian GNU/Linux 4.0, alias Debian Etch ou tout simplement Etch.

Les détails concernant la mise à jour de Sarge vers Etch à l'AUF sont ici : [:/Etch:] <!> A lire avant de faire l'upgrade !

/!\ À faire avant l'installation : mettre la machine à l'heure UTC (temps universel) dans le BIOS (même si ntp s'en charge ensuite, il faut au moins vérifier que votre machine n'est pas en avance dans le temps, sous peine de soucis).

La procédure d'installation sur un nouveau serveur est décrite ici : http://www.debian.org/releases/stable/installmanual . Quelques recommandations spécifiques à l'AUF :

A faire juste après l'installation de base ("système standard")

Petit mémo des choses à faire dans le cadre de l'installation de Debian Etch à l'AUF :

  1. Vérifier les sources de paquets dans /etc/apt/sources.list : voir ci-dessous, section "Quelles sources de paquet utiliser ?".

  2. Vérifier la configuration réseau et le nommage :
    1. faire d'abord un ifdown eth0 : on arrête le client DHCP lancé sur l'interface (au cas où)

    2. /etc/network/interfaces : régler adressage IP, en général statique pour un serveur

    3. /etc/hostname : petit nom de la machine

    4. /etc/hosts : relation entre IP et le nom de la machine

    5. /etc/resolv.conf : indication de l'IP du serveur DNS à utiliser

  3. Faire un premier aptitude update ; aptitude upgrade

  4. Installer le noyau correspondant au modèle de processeur :
    1. aptitude install linux-image-686 pour la famille Intel Pentium ou

    2. aptitude install linux-image-k7 pour la famille AMD Athlon

      • .. puis rebooter la machine sur ce nouveau noyau. Au reboot vérifier le réseau et le nommage.
  5. Installation des systèmes de base :
    1. sudo : ajouter votre compte utilisateur dans le sudoers

    2. ssh : une fois votre clé publique copiée, supprimer l'accès par mot de passe voire l'accès root direct

    3. ntp : indiquer le serveur NTP local dans ntp.conf (ou laisser tel quel si la machine sera le serveur NTP local)

  6. Installer quelques outils de diagnostic réseau : iproute, mtr, trafshow, tcpdump/tshark, dig, ... (à compléter ?)

  7. Installer les utilitaires de base : less, vim, emacs, manpages-fr, ... (à compléter ?)

  8. Installer apticron et apt-listchanges : voir ci-dessous, section "Mise à jour régulière".

  9. Créer un /etc/motd avec toilet -f big pour ne pas faire de fausse manip' sur le mauvais serveur un jour de reveil difficile ou lors d'une opération tard dans la nuit (suivant votre style de vie)

On peut dire qu'à partir de là, la machine est "prête".

Si elle est destinée à devenir un serveur en production, il faut penser à y configurer la messagerie, au moins faire en sorte que les messages destinés à root@la-machine vous parviennent. Il faut également installer [:LogcheckLogwatch: logcheck] assez tôt, afin de l'adapter au fur et à mesure de la mise en place du serveur.

Quelles sources de paquet utiliser ?

Il ne faut utiliser que les dépôts officiels, la source volatile et, uniquement en cas de besoin impératif, backports.org. Toute autre source de paquet doit être d'abord discutée avec les autres techniciens de l'AUF. Supprimer les sources de type deb-src, elles ne sont pas utiles sur un serveur. De même, à moins d'un problème de débit, supprimer également les sources de type cdrom qui requièrent la présence auprès du serveur.

Les seules sources de paquet Debian nécessaires dans le cadre AUF sont donc les suivantes :

Mettre à jour Debian GNU/Linux

Mise à jour régulière

La procédure de mise à jour régulière est simplissime : aptitude update ; aptitude upgrade

Divers outils annexes sont utiles voire indispensables pour mieux suivre les mises à jour :

Mise à jour lors de la sortie d'une nouvelle version

A lire entièrement avant de migrer de Sarge vers Etch : la page [:/Etch:].

D'une manière plus générale, consulter les notes de publication : http://www.debian.org/releases/stable/releasenotes

Divers


["CatégorieRecommandationDRI"]