Debian GNU/Linux (http://www.debian.org) est le système d'exploitation recommandé pour tous les serveurs de l'AUF (pour les postes clients : Ubuntu). Les raisons de ce choix sont principalement :

Installer Debian GNU/Linux

La version actuelle est Debian GNU/Linux 5.0, alias Debian Lenny ou tout simplement Lenny.

La procédure d'installation sur un nouveau serveur est décrite ici : http://www.debian.org/releases/stable/installmanual.

Quelques recommandations spécifiques à l'AUF :

Mise à jour depuis Debian Etch (4.0) ou Sarge (3.1)

Si vous êtes à l'aise avec Linux, Debian et avec vos serveurs, vous pouvez migrer vers Lenny. Les détails concernant la mise à jour de Etch vers Lenny à l'AUF sont ici : /Lenny. Il faut lire ces informations avant de faire la mise à jour. A noter deux systèmes à mettre absolument à jour : migrer de Apache 1 vers Apache 2 et migrer de PHP 4 vers PHP 5

Depuis Sarge : si vos machines sont encore en Sarge... il va vraiment falloir commencer à vous inquiéter sérieusement, la version Sarge de Debian n'est plus maintenue depuis longtemps. Il faut au moins passer en Etch. Les détails concernant la mise à jour de Sarge vers Etch à l'AUF sont ici : /Etch

A faire juste après l'installation de base ("système standard")

Petit mémo des choses à faire dans le cadre de l'installation de Debian Lenny à l'AUF :

  1. Vérifier les sources de paquets dans /etc/apt/sources.list : voir ci-dessous, section "Quelles sources de paquet utiliser ?".

  2. Vérifier la configuration réseau et le nommage :
    1. faire d'abord un # ifdown eth0 : cela arrête le client DHCP lancé sur l'interface (au cas où)

    2. /etc/network/interfaces : régler l'adressage IP, qui est statique pour un serveur

    3. /etc/hostname : petit nom de la machine

    4. /etc/hosts : relation entre IP et le nom de la machine

    5. /etc/resolv.conf : indication de l'IP du serveur DNS à utiliser

  3. Faire une première mise à jour : # aptitude update ; aptitude upgrade

  4. Installation des systèmes de base :
    1. sudo : ajouter votre compte utilisateur dans le sudoers

    2. ssh : une fois votre clé publique copiée, supprimer l'accès par mot de passe voire l'accès root direct. Fermer l'accès ssh à un groupe d'utilisateur crée pour l'occasion (typiquement sysadmin ou ssh)

    3. ntp : indiquer le serveur NTP local dans ntp.conf (ou laisser tel quel si la machine sera le serveur NTP local)

  5. Installer quelques outils de diagnostic réseau : iproute, mtr, trafshow, tcpdump/tshark, dig, ... (à compléter)

  6. Installer les utilitaires de base : less, vim, manpages-fr, ... (à compléter)

  7. Installer apticron et apt-listchanges : voir ci-dessous, section "Mise à jour régulière".

  8. pour faire joli : créer un /etc/motd.tail avec toilet -f big nomduserveur pour tenter d'éviter une manipulation sur le mauvais serveur un jour de réveil difficile ou lors d'une opération tard dans la nuit ou dans la moiteur d'après-midi sans sieste (suivant votre style de vie)

Il est également fortement recommandé d'installer :

Si la machine destinée à devenir un serveur en production, il faut penser à y configurer la messagerie, au moins faire en sorte que les messages destinés à root@la-machine vous parviennent. Sur un serveur non destiné à la messagrie nous conseillons de conserver le MTA de Debian par défaut (exim4-daemon-light), qui est léger et efficace. Sa re-configuration se fait avec # dpkg-reconfigure exim4-config.

On peut dire qu'à partir de là, la machine est "prête".

Quelles sources de paquet utiliser ?

Il ne faut utiliser que les dépôts officiels, la source volatile et, uniquement en cas de besoin impératif, backports.org. Toute autre source de paquet doit être d'abord discutée avec les autres techniciens de l'AUF. Supprimer les sources de type deb-src, elles ne sont pas utiles sur un serveur. De même, à moins d'un problème de débit, supprimer également les sources de type cdrom qui requièrent la présence auprès du serveur.

Les seules sources de paquet Debian nécessaires dans le cadre AUF sont donc les suivantes :

Mettre à jour Debian GNU/Linux

Mise à jour régulière

La procédure de mise à jour régulière est simplissime :

Divers outils annexes sont utiles voire indispensables pour mieux suivre les mises à jour :

Mise à jour lors de la sortie d'une nouvelle version

A lire entièrement avant de migrer de Sarge vers Etch : la page /Etch.

A lire entièrement avant de migrer de Etch vers Lenny : la page /Lenny.

D'une manière plus générale, consulter les notes de publication : http://www.debian.org/releases/stable/releasenotes

Liens divers


CatégorieRecommandationsARI


Notes de bas de page :

  1. un serveur avec ssh activé et un mot de passe root trop simple sera piraté automatiquement en quelques heures, par des "robots" pirates qui scannent les machines en permanence... anecdote vécue ! (1)