Debian GNU/Linux (https://www.debian.org) est le système d'exploitation officiel pour tous les serveurs de l'AUF (et pour les postes clients : Ubuntu). Les raisons de ce choix sont principalement :

Installer Debian GNU/Linux

La version actuelle est Debian 10, alias Debian Buster ou tout simplement Buster.

La procédure d'installation sur un nouveau serveur est décrite ici : https://www.debian.org/releases/stable/amd64/

Quelques recommandations spécifiques à l'AUF :

A faire juste après l'installation de base (« système standard »)

Petit mémo des choses à faire dans le cadre de l'installation de Debian Buster à l'AUF :

Il est également fortement recommandé d'installer :

Si la machine destinée à devenir un serveur en production, il faut penser à y configurer la messagerie, au moins faire en sorte que les messages destinés à root@la-machine vous parviennent. Sur un serveur non destiné à la messagerie nous conseillons de conserver le MTA de Debian par défaut (installer bsd-mailx et exim4, qui installera par défaut exim4-daemon-light), qui est léger et efficace. Sa reconfiguration se fait avec sudo dpkg-reconfigure exim4-config. Éditer également /etc/default/exim4 pour le forcer en mode queueonly, puis relancer le service exim4.

On peut dire qu'à partir de là, la machine est « prête ».

Quelles sources de paquet utiliser ?

Il ne faut utiliser que les dépôts officiels, la source buster-updates et, uniquement en cas de besoin impératif, buster-backports. Toute autre source de paquet doit être d'abord discutée avec les autres techniciens de l'AUF. Supprimer les sources de type deb-src, elles ne sont pas utiles sur un serveur. De même, à moins d'un problème de débit, supprimer également les sources de type cdrom qui requièrent la présence auprès du serveur.

Les seules sources de paquet Debian nécessaires dans le cadre AUF sont donc les suivantes :

Mettre à jour Debian GNU/Linux

Mise à jour régulière

La procédure de mise à jour régulière est simplissime :

# aptitude update && aptitude upgrade

Divers outils annexes sont utiles voire indispensables pour mieux suivre les mises à jour :

(TODO : ajouter un mot sur le support LTS, cf https://wiki.debian.org/fr/LTS/)

Mise à jour lors de la sortie d'une nouvelle version

D'une manière plus générale, consulter les notes de publication : http://www.debian.org/releases/stable/releasenotes

Mise à jour depuis Debian Etch (4.0) ou Sarge (3.1)

(section de documentation à ré-écrire)

Si vous êtes à l'aise avec Linux, Debian et avec vos serveurs, vous pouvez migrer vers Lenny. Les détails concernant la mise à jour de Etch vers Lenny à l'AUF sont ici : /Lenny. Il faut lire ces informations avant de faire la mise à jour. A noter deux systèmes à mettre absolument à jour : migrer de Apache 1 vers Apache 2 et migrer de PHP 4 vers PHP 5

Si vos machines sont encore en Sarge ou Etch... il va vraiment falloir commencer à vous inquiéter sérieusement, les versions Sarge et Etch de Debian ne sont plus maintenues depuis longtemps. Il faut absolument passer en Lenny. Les détails concernant la mise à jour de Sarge vers Etch à l'AUF sont sur /Etch et celles concernant la mise à jour de Etch vers Lenny à l'AuF sont sur /Lenny.

Notes diverses

Chargement « illégal » du module KVM

Le module kvm est parfois chargé inutilement dans le noyau et cela ajoute un risque inutile — pour les systèmes où son usage n'est pas souhaité — étant donné qu'il y a assez fréquemment des alertes de sécurité autour de KVM, cf les alertes sur `linux` (chercher kvm)]] et les alertes sur `qemu-kvm`.

Ici la solution la plus appropriée serait de :

Gérer les problèmes pendant le démarrage

Pour gérer des problèmes survenant pendant le démarrage :

Liens divers


CatégorieRecommandationsARI


Notes de bas de page :

  1. un serveur avec le service SSH activé et un mot de passe root trop simple sera piraté automatiquement en quelques heures, par des « robots » pirates qui scannent les machines en permanence... anecdote vécue ! (1)

Debian (dernière édition le 2019-11-05 15:54:48 par JeanChristopheAndré)