Installation Serveur. R.C. Electronic 53 rue Victor Hugo 84100 Orange info@rcelectronic.com 04 90 34 60 23. Orange : 7 mai 2014. Matériel vendu par :



Documents pareils
Table des matières. Serveur Mesnil Administration. Rédacteur : Jean-Louis Cech Date création : 10 Avril 2008

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

OpenMediaVault installation

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Installer un serveur web de développement avec VirtualBox

FreeNAS Shere. Par THOREZ Nicolas

DOCUMENTATION VISUALISATION UNIT

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Sauvegarde automatique des données de GEPI

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Comment configurer Kubuntu

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

NAS 109 Utiliser le NAS avec Linux

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Côté labo : Installation et utilisation du serveur GSI

Maintenir Debian GNU/Linux à jour

Mise en place d'un serveur FTP avec vsftpd / pureftpd sous netbsd 3.1. Compte-rendu

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Virtualisation de Windows dans Ubuntu Linux

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Installation software

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Il est courant de souhaiter conserver à

Utiliser des logiciels Windows sous Linux Ubuntu

UBUNTU Administration d'un système Linux (4ième édition)

Retrospect 7.7 Addendum au Guide d'utilisation

Personnes ressources Tice. Académie de Rouen

REPUBLIQUE ISLAMIQUE DE MAURITANIE

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

TP PLACO. Journées Mathrice d'amiens Mars 2010

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Installation d'un serveur sftp avec connexion par login et clé rsa.

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Machine virtuelle W4M- Galaxy : Guide d'installation

Installation du SLIS 4.1

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Raspberry pi : Développer une petite application web sur Raspberry

Xubuntu Une alternative à Windows et à Ubuntu, (pour ceux qui ne veulent pas d'unity) : installer Xubuntu.

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Déploiement d'un serveur ENT

Comment récupérer ses fichiers quand Windows ne démarre plus

Installer un gestionnaire de parc GLPI sous Linux

Service de Virtualisation de la DSI UJF

1 Démarrage de Marionnet

EW7011 Docking Station USB 3.0 pour disques durs 2.5" et 3.5" SATA

Administration Réseau sous Ubuntu SERVER Serveur FTP. Installation d un serveur FTP (File Transfert Protocol) sous Ubuntu Server 12.

PROCÉDURE D'INSTALLATION

Bon ben voilà c est fait!

Edutab. gestion centralisée de tablettes Android

SAUVEGARDER SES DONNEES PERSONNELLES

MODULE : MAINTENANCE DES STATIONS AVEC OSCAR

[Serveur de déploiement FOG]

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Premiers pas en Linux

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Lutter contre les virus et les attaques... 15

Projet serveur OwnCloud

Serveur EeePC Ubuntu (LTS)

Cloner un disque dur

NOUVEAU! MultiSystem vous présente la première clé USB MultiBoot du marché! Le LiveUSB MultiBoot par excellence.

Sauvegarde sous MAC avec serveur Samba

A Libre Ouvert. Médiathèque Jacques Ellul. le

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Installation et Réinstallation de Windows XP

Tutoriel compte-rendu Mission 1

1. Comment accéder à mon panneau de configuration VPS?

INSTALLATION DE BACKUPPC

Interface PC Vivago Ultra. Pro. Guide d'utilisation

Procédure d installation pour WinEUR PROCÉDURE D INSTALLATION POUR WINEUR. Copyright GIT SA 2015 Page 1/16

CASE-LINUX MAIL - ROUNDCUBE

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Année Universitaire ième année IMAC Mardi 6 janvier Cloud computing Travaux Pratiques

SSH. Romain Vimont. 7 juin Ubuntu-Party

Capture Pro Software. Démarrage. A-61640_fr

UBUNTU. Administration d un système Linux. 4 ième édition. Nouvelle édition. Luc DEMARET Sébastien ROHAUT

JaZUp manuel de l'utilisateur v2.4

Gérer ses fichiers et ses dossiers avec l'explorateur Windows. Février 2013

Pharmed. gestion de pharmacie hospitalière. Installation / déploiement

Serveur de sauvegardes incrémental

Le disque dur. Le disque dur est l'organe servant à conserver les données sous forme de dossiers de manière permanente.

Projet Semestre2-1SISR

Les clients GNU/Linux

Dongle WiFi de QUMI Manuel de l utilisateur

LE MICRO ORDINATEUR. Introduction Architecture Les supports amovibles Les composants Le système d exploitation Les portables

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Prise en main. Pour lancer 'manuellement' le bureau mobile : sur la racine de la clé F: exécuter

DOCKER MEETUP. Christophe Labouisse

AC PRO SEN TR «services TCP/IP : WEB»

Projet Administration Réseaux

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

1 Configuration réseau des PC de la salle TP

LOGICIEL KIPICAM : Manuel d installation et d utilisation

TP 4 & 5 : Administration Windows 2003 Server

Transcription:

Orange : 7 mai 2014 Installation Serveur Matériel vendu par : R.C. Electronic 53 rue Victor Hugo 84100 Orange info@rcelectronic.com 04 90 34 60 23 Page : 1 / 10

Table des matières Configuration serveur...3 Liminaire Installation serveur...3 Version installée...3 Remarques sur l'écran TV HD...3 Remarques sur le partitionnement...3 Installation serveur...4 Services complémentaires...4 Personnalisation de l'arborescence...5 Restauration des données...5 Mise en place disque externe...5 Modification /etc/fstab...5 Modification de /etc/passwd...6 Compte root...6 Compte www-data...6 Compte jlc...6 Restauration des données...7 Récupération du backup...7 Site WEB...8 Comptes «root» et «jlc»...8 Service vsftp...9 Service samba...10 Services apache2 et php5...10 Service fail2ban...10 Service ssh...10 Vim...10 Page : 2 / 10

Configuration serveur Référence serveur : DC3217IYE Intel (format Pont l évêque) Disque SSD 120 Go 4 Go RAM Clavier / Souris USB wireless Lecteur / Graveur de DVD amovible USB Ecran TV HD via HDMI Disque dur externe 2 To.USB Cette configuration est choisie pour son absence de pièces en mouvement, ventilateur et disque dur, ainsi que pour son alimentation mono tension (18v) qui permet l'insertion d'un accumulateur tampon qui fera office d'alimentation secourue. A l'usage, l'interface audio-video HDMI rend cette machine idéale pour une utilisation multimedia. Liminaire Installation serveur Avant toute installation, mettre hors service le disque externe de sauvegarde et multimedia. Remarque sur les concentions typographiques : Les commandes à passer au clavier sont affichées en gras, cadrées gauche, par exemple : sudo vi /etc/vstpd.conf Version installée KDE Ubuntu 14.04 LTS Seule quelques ajustements des fichiers de configuration seront à appliquer, service par service. Ces ajustements sont décrits, service par service, plus bas. Remarques sur l'écran TV HD Le serveur est connecté sur une TV HD Panasonic via une interface HDMI. Si globalement l'image est de qualité satisfaisante, en particulier en ce qui concerne le centre de l'écran, le pourtour déborde et n'est donc pas une IHM idéale (Interface Homme Machine) même si le pointeur de la souris peut s'y déplacer librement et pointer les icônes et commandes. Pour information, aucun des réglages disponibles par le menu de la TV HD ne permet de visualiser l intégralité de l'écran. Remarques sur le partitionnement Le partitionnement du SSD provoque des erreurs en fin d'installation. Les raisons de ce plantage ne sont pas explicites, il convient de laisser le processus d'installation utiliser la Page : 3 / 10

totalité de l'espace à sa convenance et ne pas tenter d'utiliser un mode de partitionnement manuel. Installation serveur Attention : pour tout ce qui suit, les commandes sont passées par le terminal. Rien de particulier à signaler, l'installation se déroule sans soucis majeurs. Attention : l'utilisateur principal est identifié par «jlc» qui est défini lors de l'installation. Dans un premier temps il sera le seul «sudoer». Il reste à installer les services complémentaires et préparer l'arborescence pour la bonne exécution des scripts spécifiques. Pour optimiser l'ihm, créer un alias du terminal sur le bureau, les accès au menu démarrer, sur ma TV HD Panasonic, sont hors écran. L'ensemble de la configuration sera faite par des commandes sous terminal. Une fois l'installation terminée affecter à l'interface LAN les paramètres suivants : Adresse IP fixe : 192.168.1.22 Masque réseau : 255.255.255.0 Adresse DNS : 208.67.222.222 (ici le DNS Open Source) Nom machine : picolo Services complémentaires Par la commande apt-get install «service» installer les services suivants : ssh vim vsftp samba apache2 php5 fail2ban Page : 4 / 10

Personnalisation de l'arborescence En tant que «root»réer les répertoires suivants : /mnt/nas /mnt/bu /mnt/restore Appliquer les droits suivants aux répertoires ainsi créés : chown www-data:users mnt/nas chmod 775 /mnt/nas Restauration des données Mise en place disque externe Le disque USB externe est reconnu directement par le système, ses deux partitions sont référencée sous les «devices» suivants : /dev/sdb1 pour la partition de multimedia /dev/sdb2 pour la partition de sauvegarde. Modification /etc/fstab Modifier /etc/fstab en ajoutant les lignes suivantes /dev/sdb1 /mnt/nas auto rw 0 0 /dev/sdb2 /mnt/bu auto rw 0 0 puis pour activer le montage «multimedia» passer mount -a Une fois cette commande passée, les deux partitions sont montées et utilisables. On le vérifie par la commande df qui doit fournir l'affichage suivant : Sys. de fichiers blocks de 1K Utilisé Disponible Uti% Monté sur /dev/sda1 111219488 20904448 84642288 20% / none 4 0 4 0% /sys/fs/cgroup udev 1962636 4 1962632 1% /dev tmpfs 394676 2276 392400 1% /run none 5120 4 5116 1% /run/lock none 1973376 220 1973156 1% /run/shm none 102400 36 102364 1% /run/user /dev/sdb1 1031992064 129890116 849673148 14% /mnt/nas /dev/sdb2 890605628 191765028 653593724 23% /mnt/bu Page : 5 / 10

Modification de /etc/passwd Compte root Afin de rendre «root» utilisable en tant que compte d'administration, passer la commande passwd root pour lui affecter un mot de passe. Compte www-data Dans le répertoire /home créer mkdir /home/webedit et l'assigner à chmod 750 /hgome/www-data chown www-data:users /home/webedit Dans le fichier /etc/passwd L'éditer et modifier ses paramètres de www-data comme suit www-data:x:33:33:www-data:/home/webedit:/bin/bash Créer le mot de passe associé à www-data passwd www-data et assigner le mot de passe. Dans le répertoire /home/webedit créer le lien symbolique vers le site Web en tant que www-data su www-data ln -s /var/www/html www Le compte système www-data devient un utilisateur «standard» ce qui permet d'utiliser des logiciels de création de sites web via des accès FTP protégés par les couples mdp (Mots de passe) ID. Compte jlc Modifier le groupe de «jlc»en users en modifiant le groupe de 1000 en 100 dans /etc/passwd la ligne de jlc. Page : 6 / 10

Restauration des données Les opérations suivantes se font en tant que «root» Récupération du backup Toutes les commandes de la récupération des fichiers se fait en tant que root. Créer le répertoire d'accroche /mnt/bu qui servira aussi ensuite au opérations de sauvegarde automatiques. Si /dev/sdb2 n'est pas montée dans /mnt/bu monter la partition de backup par mount /dev/sdb2 /mnt/bu Dans ce qui suit le préfixe 5.tar est donné à titre d'exemple. Créer le répertoire /mnt/restore qui servira aux opération de restauration des fichiers. Copier la sauvegarde choisie dans /mnt/restore : cp /mnt/bu/daily/5.tar.gz /mnt/restore Puis passer les commandes suivantes cd /mnt/restore gunzip 5.tar.gz tar -xvvf 5.tar Vérifier que les fichiers dans /mnt/restore sont utilisables et disponibles. Page : 7 / 10

Site WEB Via un poste extérieur vérifier que le serveur apache fonctionne. Attention : la nouvelle version d'apache2 autorise en natif l'exécution de serveurs virtuels, la racine des sites est déplacée dans /var/www//html Les scripts qui modifient les fichiers du site web en automatique doivent prendre en compte cette organisation. Par exemple les fichiers de log visualisés dans le site à l'adresse publique http://cech.fr/log qui se trouvaient en /var/www/log/ sont désormais en /var/www/html/log/ Supprimer le fichier index.html par défaut par rm /var/www/html/index.html Copier le site par cp -Rp /mnt/restore/www/* /var/www/html/ Relancer le navigateur sur http://cech.fr le site devrait apparaître. Dans la partie supérieure de la page d'accueil, si la date est correctement affichée, la fonction «PHP» du serveur web est présumée fonctionner correctement. Comptes «root» et «jlc» Copier dans leur répertoires respectifs depuis /mnt/restore les données de root et jlc en préservant les attributs par cp -Rp /mnt/restore/root/* /root/ et cp -Rp /mnt/restore/home/jlc/* /home/jlc/ Relancer les action de scheduleur des deux comptes pour chacun par su root crontab /root/admin/schedule su jlc crontab /home/jlc/admin/schedule et vérifier leur bonne initialisation pour chacun des deux comptes par crontab -l Page : 8 / 10

Service vsftp Le fichier de configuration par défaut ne permet pas l'écriture, il faudra l'adapter tout en préservant le fichier original. L'ensemble des commandes suivantes sont passées en tant que root : mv /etc/vsftpd.conf /root/admin/vsftpd.original cat /root/admion/vsftpd.original grep -v '#' > /etc/vsftpd.conf Y ajouter les deux lignes suivantes : write_enable=yes xferlog_file=/var/log/auth.log Relancer vsftpd. Attention : le service vsftpd se comporte de façon particulière, pour le relancer il faut simplement le tuer par un «kill». La séquence suivante est une capture d'écran, le process à tuer est le 16735, ce numéro ne vaut que pour cet exemple. root@picolo:~# ps -ef grep ftp root 16735 1 0 mai06? 00:00:00 /usr/sbin/vsftpd root 23228 23203 0 10:07 pts/14 00:00:00 grep --color=auto ftp root@picolo:~# kill 16735 Vérifier que vsftpd est automatiquement relancé avec un nouveau numéro de process root@picolo:~# ps -ef grep ftp root 23232 1 0 10:08? 00:00:00 /usr/sbin/vsftpd root 23235 23203 0 10:08 pts/14 00:00:00 grep --color=auto ftp Le process est changé, la nouvelle configuration de /ect/vsftpd.conf est bien prise en compte avec les paramètres suivants : listen=yes anonymous_enable=no local_enable=yes dirmessage_enable=yes use_localtime=yes xferlog_enable=yes connect_from_port_20=yes secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key # # Ajout write_enable=yes xferlog_file=/var/log/auth.log Page : 9 / 10

Service samba Remplacer le fichier de configuration smb.conf par le fichier de sauvegarde : cp -p /mnt/restote/etc/samba/smb.conf /etc/samba/ Relancer le service par : service samba restart Créer le premier compte : smbpasswd -a jlc et lui assigner le mot de passe. Services apache2 et php5 Les services apache2 et php5 devraient fonctionner sans aucune adaptation. Service fail2ban Modifier /etc/fail2ban/jail.conf et relancer. Service ssh Fonctionne sans adaptation. Lors de la première connexion, il est normal qu'un message d'erreur signale que la signature n'est pas conforme. Dans ce cas il faut modifier sur le poste client la liste des serveurs ssh autorisés. Vim Rien à paramétrer. Page : 10 / 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back