Installation d'un serveur Debian - serveur de base

Cette documentation permet d'installer Debian sur un serveur physique. Je l'utilise pour :

• 4.0
• 5.0
• 6.0 (64bits).

Booter sur le CD Debian Net Install et suivre l'installation :

• Langue : Français
• Pays : France
• Clavier : fr-latin9
• Le cas echéant, si choix interface réseau, préciser eth0, si DHCP échoue, ce n'est pas gênant on revient sur la configuration réseau plus tard
• Nom de machine : monnomdeserveur
• Domaine : mondomaine.fr
• Partitionnement disque :
  • assisté - utiliser un disque entier
  • tout dans une seule partition
  • modifier la table de partitions pour obtenir ceci :
    • 1 partition primaire ext4 pour / contenant tout le disque sauf le swap (conserver au moins 2 Go)
    • 1 partition primaire le swap d'au moins 2 Go
    • c'est pas mal d'avoir au moins autant de swap que de mémoire physique, idéalement deux fois la capacité de RAM comme taille de swap
• Lorsque l'installeur demande s'il faut utiliser les dépots pour l'installation de paquets répondre non
• Sélection de logiciels : tout décocher
• GRUB sur secteur d'amorçage : oui
• L'installation finit par un redémarrage

Booter sur le serveur et se loguer en root Insérer le CD et taper

# apt-get install openssh-server rcconf locate less

Editer le fichier /etc/network/interfaces pour attribuer au moins une adresse IP fixe au serveur (à renseigner dans le DNS). Ce fichier doit contenir quelque chose comme ceci, à adapter en fonction du contexte :

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 10.x.x.x
        netmask 255.255.255.0
        network 10.x.x.x
        broadcast 10.x.x.x
        gateway 10.x.x.x

Editer le fichier /etc/resolv.conf qui doit contenir quelque chose ressemblant à ceci (à adapter au contexte) :

search mondomaine.fr
nameserver 10.x.x.x
nameserver 10.x.x.x

Redémarrer l'interface réseau

# /etc/init.d/network restart

Si il y a plusieurs cartes réseau dans le serveur, il est possible que eth0 soit mappé sur la mauvaise carte. Si c'est le cas, ça se règle dans le fichier /etc/udev/rules.d/xxx_persistent_net_rules par inversion des adresses MAC ou des mentions “ethx”. (le nom du fichier varie suivant la version de debian).

Si comme moi vous avez un miroir Debian local, configurez le fichier /etc/apt/sources.list selon le fichier ci-dessous. Sinon vous pouvez sauter cette section, mais envisagez quand même de monter un miroir Debian, car quand on a beaucoup de serveurs, ça finit par faire gagner pas mal de temps.

Fichier pour Debian 4.0

deb http://miroir.mondomaine.fr/debian etch main contrib non-free
deb http://miroir.mondomaine.fr/debian-security etch/updates main contrib non-free

Fichier pour Debian 5.0

deb http://miroir.mondomaine.fr/debian lenny main contrib non-free
deb http://miroir.mondomaine.fr/debian-security lenny/updates main contrib non-free

Fichier pour Debian 6.0

deb http://miroir.mondomaine.fr/debian squeeze main contrib non-free
deb http://miroir.mondomaine.fr/debian-security squeeze/updates main contrib non-free

puis mettre à jour le système

# apt-get update
# apt-get dist-upgrade

Taper :

# apt-get install ntp

Editer le fichier /etc/ntp.conf pour pointer sur des serveurs NTP locaux si vous en avez, sinon laissez tel quel :

server ntp-local1.mondomaine.fr
server ntp-local2.mondomaine.fr

et relancer ntp

# /etc/init.d/ntp restart

Cette section est utile si vous disposez d'un serveur de supervision par SNMP comme Nagios. Sinon, vous pouvez sauter la section.

# apt-get install snmpd

• Modifier le /etc/default/snmpd et supprimer l'adresse 127.0.0.1 dans la ligne SNMPDOPTS.
• Modifier /etc/snmp/snmpd.conf afin que la ligne décommentée soit comme ceci :

[...]
#com2sec paranoid  default         public
com2sec readonly  default         public
#com2sec readwrite default         private
[...]

• Modifier le /etc/default/snmpd et modifier les lignes suivantes comme ceci :

[...]
SNMPDOPTS='-LS6d -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
[...]
TRAPDOPTS='-LS6d -p /var/run/snmptrapd.pid'
[...]

• Modifier /etc/snmp/snmpd.conf afin de configurer les lignes suivantes comme suit :

[...]

#  Listen for connections from the local system only
#agentAddress  udp:127.0.0.1:161
#  Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161,udp6:[::1]:161

[...]

# rocommunity public  default    -V systemonly
 rocommunity public  default

[...]

#defaultMonitors          yes

[...]

# /etc/init.d/snmpd restart

• Si l'installeur a obligé à créer un utilisateur autre que root, et à moins que vous ne souhaitiez entrer sur les serveurs avec un utilisateur non privilégié et taper des commandes sudo toutes les 3 secondes, vous pouvez le supprimer avec userdel et supprimer son répertoire d'accueil avec le /home.

• Installer quelques paquetages supplémentaires

# apt-get install less rcconf rsync

• Desactiver le lancement du demon rsync avec rcconf

• Pour que le serveur puisse lancer des clients X-Window vers un serveur distant (par exemple avec une redirection d'affichage à travers ssh)

# apt-get install xbase-clients

• Modifier le /root/.bashrc pour rajouter le ll et des sécurités sur les suppressions, copie, déplacement.

• Sur des serveurs équipés de cartes graphiques ATI radeon, il faut commenter la ligne suivante, dans le fichier /etc/modprobe.d/radeon-kms.conf issu de l'installation de xbase-clients, pour éviter d'avoir une resolution trop dense (illisible) sur la console :

#options radeon modeset=1