Configuration de Gentoo 12.x



Documents pareils
Les différentes méthodes pour se connecter

Atelier Le gestionnaire de fichier

Installation et mise en œuvre de OpenSSH sous AIX 5L

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Table des matières Hakim Benameurlaine 1

Installation du transfert de fichier sécurisé sur le serveur orphanet

Tutorial Terminal Server sous

2X ThinClientServer Guide d utilisation

Serveur de messagerie sous Debian 5.0

Serveur de sauvegardes incrémental

Transférer des fichiers à l aide de WinSCP et 2 contextes d utilisation dans des sites SPIP avec FCK editor

Chapitre 1 L interface de Windows 7 9

Guide de démarrage Intellipool Network Monitor

SSH : Secure SHell. De l utilisateur à l administrateur. Version du 21/10/2004. Frédéric Bongat [fbongat@lmd.ens.fr]

Prérequis. Installation SNMP sous ESX. Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Itium XP. Guide Utilisateur

Contrôle de la DreamBox à travers un canal SSH

Introduction à Linux (pour le HPC) «Linux 101» Présentation :

Tutoriel Création d une source Cydia et compilation des packages sous Linux

PRESENTATION RESSOURCES. Christian Dupaty BTS Systèmes Numériques Lycée Fourcade Gardanne Académie d Aix Marseille

Environnements informatiques

Installation d'un serveur sftp avec connexion par login et clé rsa.

Projet Semestre2-1SISR

FTP-SSH-RSYNC-SCREEN au plus simple

Lutter contre les virus et les attaques... 15

OCS Inventory & GLPI

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Comment surfer tranquille au bureau

Gestion d identités PSL Installation IdP Authentic

Chapitre 4. Gestion de l environnement. Pré-requis. énoncé

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Guide de l administrateur CorpoBack

Services Réseau SSH. Michaël Hauspie. Licence Professionnelle Réseaux et Télécommunications

Ophcrack - Windows XP/Vista

Mise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel

GPI Gestion pédagogique intégrée

Sauvegardes par Internet avec Rsync

1 Démarrage de Marionnet

Préparation à l installation d Active Directory

UltraBackup NetStation 4. Guide de démarrage rapide

INSTALLATION MICRO-SESAME

Guide d installation de MySQL

Installation et paramétrage de Fedora dans VirtualBox.

Notice d utilisation Windows

Gérard Castagnoli OSU PYTHEAS 25/06/2013 VVT2013 1

Bon ben voilà c est fait!

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Getting Started. 10 étapes pour bien démarrer. Avant de démarrer. Première connexion PCC

Pré-requis serveur d'applications AppliDis pour Microsoft Windows Server 2012

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Comment accéder à d Internet Explorer

Sauvegarde et Restauration d un environnement SAS

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

COMPÉTENCES QUÉBEC COMPÉTITION PROVINCIALE 2014 SOUTIEN INFORMATIQUE

FORMATION : Etudiante en deuxième année de BTS Informatique de Gestion. Du 1 er Mars au 16 Avril 2010

Documentation Liste des changements apportés

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V9 SOUS WINDOWS XP, VISTA ET 7

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Comment configurer Kubuntu

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Projet de mise en œuvre d un serveur ftp sur serveur dédié

Projet Administration Réseaux

Chapitre 1 Windows Server

Atelier individuel. Linux 101. Frédérick Lefebvre & Maxime Boissonneault frederick.lefebvre@calculquebec.ca U. Laval - Janv. 2014

Windows 8 Installation et configuration

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Guide de l utilisateur. Synchronisation de l Active Directory

Guide d administration de Microsoft Exchange ActiveSync

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

Réaliser un inventaire Documentation utilisateur

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Créer et partager des fichiers

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

1. Utilisation PuTTY openssh WinSCP

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Installation d ORACLE 10g sous Debian Etch

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Suite logicielle ZOOM version 7.1 Guide d installation 94ZM-ZMJ1F-712

ndv access point : Utilisation

Dispositif e-learning déployé sur les postes de travail

Service de Virtualisation de la DSI UJF

Ce tutorial indique également comment récupérer les enregistrements effectué à partir du décodeur sur son pc.

Guide de l utilisateur Communauté virtuelle de pratique en gestion intégrée des risques

SSH et compagnie : sftp, scp et ssh-agent

1. Présentation du TP

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Ajout et Configuration d'un nouveau poste pour BackupPC

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

Connected to the FP World

Contrôle d accès à Internet

Transcription:

Configuration de Gentoo 12.x Félicitation!! Votre environnement Linux de base est maintenant installé et fin prêt à être promu au titre de contrôleur de domaine ou encore d accueillir tous nouveaux services. Mais avant de procéder à l installation des différents services selon son affectation, nous allons améliorer l environnement de travail du serveur. Nous vous conseillons fortement de prendre en considération tout les éléments de modifications de cette unité qui pourrait vous éviter bien des problèmes à court et moyen terme. Prenez le temps de bien lire chacune des sections de cette unité. Environnement de Gentoo Configuration des paramètres régionaux Nous allons définir le fuseau horaire de notre système. nano /etc/timezone America/Montreal Si vous provenez de la France, la Belgique ou autres pays francophones, naviguez dans le répertoire /usr/share/zoneinfo afin de trouver celui qui correspond à votre fuseau horaire. Support des langages de programme basé sur libc Cette opération reste facultative, mais va permettre de sauver un peu d espace disque et d accélérer les installations en limitant les langages supportés par les applications. nano /etc/locale.gen en_us ISO-8859-1 en_us.utf-8 UTF-8 fr_ca ISO-8859-1 fr_ca.utf-8 UTF-8 fr_fr ISO-8859-1 fr_fr.utf-8 UTF-8 1

locale-gen * Generating 4 locales (this might take a while) * (1/4) Generating en_us.iso-8859-1... [ ok ] * (2/4) Generating en_us.utf-8... [ ok ] * (3/4) Generating fr_ca.iso-8859-1... [ ok ] * (4/4) Generating fr_ca.utf-8... [ ok ] * Generation complete Mise à jour de l'environnement root L environnement du super utilisateur root a un profile différent que de celui d un utilisateur normal. Cette modification va permettre au root d avoir le même profile que les utilisateurs, comme avoir l affichage des fichiers et répertoires en couleur. Copier les fichiers.bashrc et.bash_profile du répertoire /etc/skel dans le répertoire /root/. cd /etc/skel cp.* /root/ Il est normal que vous ayez deux erreurs indiquant qu il "omet" les répertoires "." et "..". Nous copions les fichiers et non les répertoires. Désactivation du CTRL-ALT-DEL Bon voici une modification à l épreuve des gens habitués au système d exploitation Windows. Quoi de plus désagréable que de s apercevoir que nous avons redémarré notre serveur par habitude de saisir directement le CTRL+ALT+DEL sur le clavier. Nous allons donc enlever cette fonctionnalité pour nous éviter des tracas nano /etc/inittab Trouvez et mettez cette ligne de paramètre en commentaire. # ca:12345:ctrlaltdel:/sbin/shutdown -r now 2

Mise à jour automatique du portage Pour automatiser la mise à jour du portage de votre système, ce de façon quotidienne, saisissez la commande. crontab -e Ajouter la ligne suivante: 30 23 * * * emerge --sync Cette commande va vous permettre de faire un emerge --sync tous les jours à 23:30 de façon automatique. Cette synchronisation est utile pour s assurez que le "catalogue" des versions disponibles des paquetages sont à jour. Ainsi lors de l installation d une application ou la mise à niveau de votre système, vous êtes certain de toujours avoir les versions les plus récentes. Pour faire la vérification que la tache planifiée est correctement inscrite, saisissez. crontab -l Si vous pensez que votre système sera vraiment trop en demande, et dérangera les activités normales de l entreprise, vous pouvez remplacer la ligne par celle-ci. 30 23 * * * nice -n 19 emerge --sync Nous indiquons que le niveau de priorité de la tâche sera extrêmement bas. Ajustement du service de messagerie système de Gentoo Pour permettre l envoie des alertes systèmes ou l utilisation des courriels dans les scripts, il vous faut apporter les configurations suivantes. nano /etc/ssmtp/ssmtp.conf Ajouter les lignes suivantes: root=root@cybiolab.lan mailhub=192.168.0.8 hostname=mail.cybiolab.lan 3

Pour vérifier que vos modifications sont correctes, utiliser la commande qui suit. sendmail -F adresse@cybiolab.lan adresse@cybiolab.lan < mail.txt Où le fichier mail.txt contient les informations suivantes. nano mail.txt From:adresse@cybiolab.lan To:destination@cybiolab.lan Subject:Test de messagerie Test de messagerie 4

Services sous Gentoo Installation du service SSH Cet outil va vous permettre d accéder par canal sécurisé à votre serveur à partir d un poste Windows ou Linux. emerge -va openssh Ajouter le chargement automatique du service sshd pour des logiciels comme putty, winscp ou simplement ssh. Pour ceux qui ne connaissent pas SSH, c est une console qui permet une communication sécurisé entre deux postes qui vous servira pour faire la gestion de votre serveur d un poste Windows ou Linux. rc-update add sshd default Configuration du service SSH Faites les modifications du service SSH pour le sécuriser un minimum et nous permettre de le démarrer. nano /etc/ssh/sshd_config Port 22 ListenAddress <adresse_ip_du_serverur> Protocol 2 UseDNS no HostKey /etc/ssh/ssh_host_rsa_key LoginGraceTime 2m PermitRootLogin no StrictModes yes MaxAuthTries 6 MaxSessions 3 PubkeyAuthentication yes AuthorizedKeysFile.ssh/authorized_keys PasswordAuthentication no PermitEmptyPasswords no UsePAM yes 5

AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no UsePrivilegeSeparation yes # Subsystem sftp /usr/lib/misc/sftp-server Faites maintenant le démarrage du serveur de temps. /etc/init.d/sshd start Synchronisation de temps NTP Quoi de plus désagréable que d avoir un serveur dont l heure est régulièrement erroné (surtout pour un serveur de fichier). Deux choix s offrent à vous. Installer un serveur de temps complet pour fournir la synchronisation de temps à votre domaine ou simplement vous synchroniser sur un serveur de temps existant. Ici nous installons un client NTP plus léger que ntpd et quelque peu plus facile à configurer. emerge -va openntpd rc-update add ntpd default Configuration de la section cliente du service Éditer le fichier /etc/ntpd.conf et modifier la ligne pour y mettre votre serveur de temps préféré: nano /etc/ntpd.conf Si vous désirez utiliser un pool de serveur de temps. servers pool.ntp.org Ou pour utiliser un serveur de temps spécifique. server ntp.server.org 6

Modifier aussi le fichier de configuration du service de openntpd afin qu il ajuste l heure immédiatement au démarrage. nano /etc/conf.d/ntpd NTPD_OPTS="-s" Configuration de la section serveur du service Nous allons configurer le service openntpd pour qu il serve de serveur de temps pour les postes clients. Éditer le fichier /etc/ntpd.conf et modifier la ligne suivante pour indiquer l adresse d écoute. nano /etc/ntpd.conf Listen on <adresse_ip_du_serverur> Démarrage du section OpenNTPd Faites maintenant le démarrage du serveur de temps. /etc/init.d/ntpd start 7

Outils supplémentaires Installation de Vim Pour les utilisateurs des systèmes *nix, vous avez remarqué avec horreur que vi n était pas installé. Que cela ne tienne, n oubliez pas de l installer. emerge -va vim (Cette étape est assez longue à s effectuer.) Éditer aussi le fichier /etc/profile pour définir vi comme éditeur de texte par défaut: vim /etc/profile export EDITOR=${EDITOR:-/usr/bin/vim} Installation des outils de gestion des paquatages (gentoolkit) Installation des outils de gestion de paquetage (equery par exemple que nous allons utiliser plus loin). emerge -va gentoolkit Installation d'un outil de visualisation avancé des processus Installation d un outil de visualisation des processus systèmes. emerge -va htop 8

Sécurisation de base de Gentoo Déconnexion automatique pour kes sessions inactives (Optionnel) Voici une auto déconnexion pour les sessions inactives (actuellement défini pour 5 minutes). Ajouter ces lignes à la toutes fin du fichier profile. nano /etc/profile # Auto logout du bash (cli) en secondes. TMOUT=300 Faites cette manipulation, seulement si vous désirez limiter le temps de connexion inactif sur votre serveur, car cette fonctionnalité devient vraiment agaçante à la longue. 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back