Thomas Pelletier

Problème cette après-midi : le serveur n’a pas trouvé mieux que de dégager une légère bouffée de fumée à l’allumage. Je cherche à voir la pièce défectueuse en espérant que ce ne soit pas un composant que je n’ai pas sous la main. Il n’y aura donc pas d’autre howto pour serveur d’ici là.

Une minute de silence pour ce Dell PowerEdge 1300/700 …

Voilà le premier article qui fait suite à celui du récit de l’installation du système de base Debian.

Nous allons ici mettre en place un serveur SSH afin de pouvoir administrer la machine à distance et pouvoir continuer son installation sans avoir à changer de clavier.

Toute la procédure est faite en tant qu’utilisateur root ! J’utilise VIM comme éditeur de texte (pour les fichiers de conf), mais vous pouvez évidement le remplacer par l’éditeur de votre choix.

Premièrement, nous devons installer le logiciel serveur. J’ai l’habitude d’utiliser openssh, l’installation se fait donc par la ligne :

aptitude install openssh-server

Le logiciel est installé, il faut maintenant passer à la modification des fichiers de configuration pour des raisons de sécurité.

Ouvrez le fichier /etc/ssh/sshd_config. J’interdis la connexion directement en tant que root : je modifie la ligne suivante :

PermitRootLogin no

Ensuite, je rajoute la ligne :

AllowUsers kizlum

pour n’autoriser que mon compte à se connecter en SSH (je suis le seul à être administrateur, il n’y a donc aucune raison que quelqu’un d’autre se connecte en SSH).

Pour prendre en compte directement les modifications, je relance le service :

/etc/init.d/ssh restart

Bien. Le serveur est maintenant opérationnel. Cependant, je préfère une connexion par clé privé / clé publique plutôt qu’une simple connexion par mot de passe.

Les commandes ci-dessous sont à entrer sur votre CLIENT, et pas sur le serveur, avec les droits de votre utilisateur habituel !

Création de la clé privé et de la clé publique :

ssh-keygen -t dsa

Entrez votre passphrase (genre un truc un peu long). lorsqu’il demande où enregistrer id_dsa, j’ai choisis de laisser l’emplacement par défaut. Une fois la clé crée, il faut ensuite l’exporter sur le serveur distant :

ssh-copy-id -i ~/.ssh/id_dsa.pub votreuser@adressedevotreserveurssh

A partir de là, la passphrase vous sera toujours demander à chaque connexion SSH. Cependant, il y a moyen de ne plus la taper grâce à la commande :

ssh-add

Une fois que vous avez fait mémoriser à votre client la passphrase avec ssh-add, vous pouvez vous connecter en SSH à votre serveur comme avant :) .

Bien, je vais ici raconter ma petite histoire d’installation d’un serveur perso. Pour être plus précis, de l’installation d’un système de base Debian, l’installation du serveur en lui même va se faire en plusieurs temps dans des billets séparés. Je vais passer les détails concernant la quête des divers composant. Au final, je me retrouve avec un PIII 650MHz 60Go de disque dur et 192 Mo de RAM (et un lecteur DVD de base).

Premièrement : choisir sa distrib à installer et préparer un CD. Moi choix s’est encore porté sur une Debian (5.0, stable). Je télécharge l’ISO de la version netinstall que je grave ensuite sur un CD grâce aux outils intégrés à GNOME. Une fois que la gravure est terminée, les hostilités peuvent commencer :

On boot sur le CD, chargement de l’interface. Au fil des écrans de configuration, je choisis Français / France pour la linguistique, “homeNAS” comme nom de machine et “WORKGROUP” comme domaine (pour le faire correspondre avec celui des autres machines, c’est plus pratique).

Suit le formatage des disques : Taille totale du disque dur : 61.5 Go

1. 60.9 Go : format de fichier ext3, montée sur/
2. 575.7 Mo : swap

En général, je met en taille de partition swap le double de la RAM de la machine, plus du rab.

L’installateur se débrouille pour récupérer les paquets (installation par Internet oblige) et les installe tranquillement. C’est le moment d’aller chercher un café :) .

Enfin terminé, l’installateur me demande le mot de passe root. Réflexe : Strongpasswordgenerator.

Configuration du premier utilisateur non-root : j’ai pris comme nom : “kizlum”.

Le panneau suivant me demande le miroir de l’archive Debian : France > ftp2.fr.debian.org.

L’installateur configure ensuite APT puis procède à plusieurs téléchargements et installations. La aussi, on peut faire une pause.

Après toutes ces installations, il me demande si je veux ou non participer au popularity-contest. Même si j’ai confiance en Debian, je n’y participe pas pour des raisons que j’expliciterais dans un billet postérieur.

Il me demande ensuite quels logiciels installer : je décoche tout : je préfère partir avec un système le plus propre possible. L’installateur télécharge et installe ensuite les paquets correspondant à ce que vous avez choisis dans les logiciels à installer. En dernier lieu, il installe et configure GRUB si vous lui dites “oui” au panneau suivant. C’est ce que je m’empresse de faire.

L’installateur exécute quelques scripts de post-installation et éjecte le CD en demandent de redémarrer : c’est partit.

L’ordinateur redémarre sans soucis, GRUB s’affiche et laisse la main au noyau, qui se charge et me laisse enfin la main. Connexion en tant que root dans un premier temps.

Dans un premier temps, je vérifie que tout est bien à jour :

apt-get update
aptitude safe-upgrade

Voilà, l’intallation est terminée, je vais ensuite écrire un billet par services à mettre en place.