Modifications de « Projet/ModèleLucid/ServeurBureautique »

Modifications entre les versions 1 et 2

Cette page présente le modèle de serveur bureautique pour le déploiement du poste de travail AuF sous Ubuntu « Lucid » 10.04.

ATTENTION : cette documentation est en cours de rédaction est n'est donc pas encore validée officiellement !!

Pré-requis matériels

processeur 64 bits (Intel Xeon ou AMD Opteron)
beaucoup de RAM (8 Go recommandés)
beaucoup d'espace disque, en double pour faire du RAID-1 (2 × 500 Go SATA, ou du SCSI si on est riche)

Pré-requis système

$/!\$ aller dans le BIOS régler l'heure correcte, en UTC (dans le doute sur l'heure précise, il veut mieux être en retard qu'en avance)
installer une Debian Squeeze (ou adapter une Debian Lenny existante si on n'a pas d'autre choix dans l'immédiat)
organisation des disques : $/!\$ ces choix sont très discutables et seront probablement revus au fur et à mesure des retours d'expérience
- une première partition primaire de 100 Mo (pour /boot) de type RAID auto sur chaque disque
- en principe ce n'est plus nécessaire avec Squeeze qui utilise grub-pc (GRUB 2) et est donc capable de démarrer directement sur un volume LVM, mais je n'ai pas encore testé cela, en particulier dans le cas d'un LVM au dessus d'un RAID qui posait officiellement problème autrefois, et ce n'est donc pas encore une solution validée
- le reste en partition(s) primaire(s) de type RAID auto sur chaque disque
- (en découpant éventuellement par tranche de 250 Go, pour découper les re-synchronisation après crash)
- aller dans le menu RAID pour :
  - joindre les partitions RAID auto 2-par-2 en des volumes RAID-1 de 2 disques et 0 de réserve (spare)
- ne rien faire avec le premier volume RAID-1 (md0) car ce sera perdu (et donc à refaire) après la configuration LVM
- déclarer les autres volumes RAID-1 (md1, md2, …) de type Volume physique LVM
- aller dans le menu LVM pour :
  - joindre les volumes physique LVM dans un seul Groupe de volumes
  - (on recommande d'utiliser un nom de groupe de volumes unique entre tous les serveurs, par exemple vn1nfs0, ceci afin de pouvoir éventuellement déplacer ces disques dans un autre serveur plus tard sans avoir de conflit pour cause de noms de groupes de volumes identiques)
  - déclarer les volumes logiques suivants :
    - un volume de nom swap d'une taille de 10 Go
    - un volume de nom root d'une taille de 1 Go
    - un volume de nom var d'une taille de 1 Go
    - un volume de nom log d'une taille de 1 Go
    - un volume de nom tmp d'une taille de 1 Go
    - un volume de nom home d'une taille de 100 Go (par exemple, à vous de voir)
- déclarer le volume logique swap de type swap
- déclarer le volume logique root de type ext4 monté sur /
- déclarer le volume logique var de type ext4 monté sur /var
- déclarer le volume logique log de type ext4 monté sur /var/log
- déclarer le volume logique tmp de type ext4 monté sur /tmp
- déclarer le volume logique home de type ext4 monté sur /home
- déclarer le premier volume RAID-1 (md0) de type ext3 monté sur /boot
choisir pour nom de machine nfs (non obligatoire, mais suggéré)
installer GRUB sur le MBR

Base système

configurer l'environnement linguistique : (choisir fr_FR.UTF-8, ou autre locale encodée en UTF-8)
```
aptitude install locales
```

installation de quelques paquets indispensables/utiles :

aptitude install less vim screen mtr-tiny openssh-client xauth-

installation dès le départ de quelques services indispensables que l'on configurera plus tard :
```
aptitude install bind9
```

base réseau

arrêter le réseau (pour stopper le client DHCP mis en place par défaut) :
```
/etc/init.d/networking stop
```

configurer le réseau dans /etc/network/interfaces, par exemple :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.50.10
        netmask 255.255.255.0
        network 192.168.50.0
        broadcast 192.168.50.255
        gateway 192.168.50.1

vérifier le nom de machine dans /etc/hostname, par exemple :
```
nfs
```

vérifier le nom de machine dans /etc/hosts, par exemple :

# ne pas utiliser cette forme pour un vrai serveur (a priori, toutes les conséquences ne sont pas encore connues)
#127.0.1.1      nfs.lucid.auf nfs
# utiliser la véritable adresse IP
192.168.50.10   nfs.lucid.auf nfs
192.168.50.1    gw.lucid.auf gw

démarrer le réseau :
```
/etc/init.d/networking start
```

service SSH

aptitude install openssh-server
$/!\$ ATTENTION : configuration (restrictions) restant à préciser

service NTP

aptitude install ntp
$/!\$ ATTENTION : configuration (sur NTP local ou exemple de asia.pool.ntp.org) restant à préciser

service DNS

aptitude install bind9
configurer la résolution DNS dans /etc/resolv.conf, par exemple :
```
domain lucid.auf
search lucid.auf
nameserver 127.0.0.1
```

déclarer deux zones pour le réseau local dans /etc/bind/named.conf.local, par exemple :

zone "lucid.auf" IN {
        type master;
        file "/etc/bind/db.lucid.auf";
};
zone "50.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/bind/db.50.168.192";
};

créer ensuite le contenu de la première zone dans /etc/bind/db.lucid.auf, par exemple :

$ORIGIN lucid.auf.
$TTL 24H
@                       IN SOA  ns1.lucid.auf. postmaster.lucid.auf. (
                                2011013000      ; Serial
                                8H              ; Refresh
                                1H              ; Retry
                                2W              ; Expire
                                600 )           ; Negative Cache TTL
;
@                       IN NS   ns1
ns1                     IN A    192.168.50.10
;
network                 IN A    192.168.50.0
gw                      IN A    192.168.50.1
server                  IN A    192.168.50.10
$GENERATE 130-249 poste$ IN A   192.168.50.$
broadcast               IN A    192.168.50.255
;
ntp                     IN CNAME        server
nfs                     IN CNAME        server
mirror                  IN CNAME        mirror.vn.refer.org.

créer ensuite le contenu de la seconde zone dans /etc/bind/db.50.168.192, par exemple :

$ORIGIN 50.168.192.in-addr.arpa.
$TTL 24H
@                       IN SOA  ns1.lucid.auf. postmaster.lucid.auf. (
                                2011013000      ; Serial
                                8H              ; Refresh
                                1H              ; Retry
                                2W              ; Expire
                                600 )           ; Negative Cache TTL
;
@                       IN NS   ns1.lucid.auf.
;
0                       IN PTR  network.lucid.auf.
1                       IN PTR  gw.lucid.auf.
10                      IN PTR  server.lucid.auf.
$GENERATE 130-249 $     IN PTR  poste$.lucid.auf.
255                     IN PTR  broadcast.lucid.auf.

relancer le service DNS :
```
/etc/init.d/bind9 restart
```

service DHCP

aptitude install dhcp3-server
/etc/default/dhcpd :
```
INTERFACES="eth1"
```

/etc/dhcp3/dhcpd.conf :

authoritative;
filename "pxelinux.0";
subnet 192.168.50.0 netmask 255.255.255.0 {
  next-server 192.168.50.1;
  range dynamic-bootp 192.168.50.130 192.168.50.249;
  option domain-name-servers 192.168.50.1;
  option domain-name "lucid.auf";
  option broadcast-address 192.168.50.255;
  option routers 192.168.50.1;
}

/etc/init.d/dhcp3-server restart

service TFTP

aptitude install tftpd-hpa
/etc/init.d/openbsd-inetd restart
wget -q http://archive.ubuntu.com/ubuntu/dists/lucid/main/installer-i386/current/images/netboot/netboot.tar.gz -O- | tar -C /var/lib/tftpboot -xpzf -
chown -hR root:root /var/lib/tftpboot

/var/lib/tftpboot/default (ajout) :

label Lucid sauce AUF
        kernel ubuntu-installer/i386/linux
        append vga=vesa initrd=ubuntu-installer/i386/initrd.gz locale=fr_FR.UTF-8 console-setup/ask_detect=false console-setup/layoutcode=fr netcfg/wireless_wep= netcfg/choose_interface=eth0 netcfg/get_hostname= url=http://nfs/preseed/lucid-auf --

service WEB

Nécessaire au moins pour le preseed et pour auf-django-users.

aptitude install apache2
/etc/apache2/conf.d/security :
```
ServerTokens OS
```
/etc/apache2/conf.d/charset :
```
AddDefaultCharset UTF-8
```
/etc/init.d/apache2 restart
/var/www/preseed/lucid-auf : attachement:preseed-lucid-auf.txt

service NFS

aptitude install nfs-kernel-server
/etc/default/nfs-common :
```
NEED_IDMAPD=yes
```
/etc/init.d/nfs-common restart
mkdir -p /srv/nfs4/home

/etc/exports :

/srv/nfs4       *.lucid.auf(ro,async,root_squash,no_subtree_check,insecure,fsid=0,crossmnt)
/srv/nfs4/home  *.lucid.auf(rw,async,root_squash,no_subtree_check,insecure)

exportfs -rv

Projet/ModèleLucid/ServeurBureautique (dernière édition le 2013-07-25 20:04:56 par MoussaNombre)

-  ⇤ ← Version 1 à la date du 2011-02-18 12:41:52 → 
  Taille: 8506
  Éditeur: JeanChristopheAndré
  Commentaire: 1er jet…
+   ← Version 2 à la date du 2011-02-18 13:26:20 → ⇥
  Taille: 8533
  Éditeur: JeanChristopheAndré
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 52:
- * installation dès le départ de quelques services indispensables et on les configurera plus tard : {{{
+ * installation dès le départ de quelques services indispensables que l'on configurera plus tard : {{{
 Ligne 84:
-/*
 * créer un fichier `/etc/sysctl.d/60-gateway.conf` avec ce contenu : {{{
net.ipv4.ip_forward=1
}}}
 . et activer immédiatement avec : {{{
sysctl -p /etc/sysctl.d/60-gateway.conf
}}}
*/
-Ligne 116:
+Ligne 106:
- * /etc/bind/named.conf.local : {{{
+ * déclarer deux zones pour le réseau local dans `/etc/bind/named.conf.local`, par exemple : {{{
-Ligne 126:
+Ligne 116:
- * /etc/bind/db.lucid.auf : {{{
+ * créer ensuite le contenu de la première zone dans `/etc/bind/db.lucid.auf`, par exemple : {{{
-Ligne 149:
+Ligne 139:
- * /etc/bind/db.50.168.192 : {{{
+ * créer ensuite le contenu de la seconde zone dans `/etc/bind/db.50.168.192`, par exemple : {{{
-Ligne 167:
+Ligne 157:
- * /etc/init.d/bind9 restart
+ * relancer le service DNS : {{{
/etc/init.d/bind9 restart
}}}

WikiTeki / Modifications de « Projet/ModèleLucid/ServeurBureautique »