Serveur sous Debian 4.0 Etch

Dans cette partie du cours, vous allez télécharger Debian 4.0 et le graver sur un CD.



Nous y voilà : pour commencer, nous allons télécharger l'image CD.
Pour ce faire, cliquez sur ce lien (le fichier fait maximum 163 Mo) : Téléchargement.
Si le téléchargement ne fonctionne pas, c'est que le miroir est HS.
Vous pouvez me contacter pour avoir l'adresse d'un miroir alternatif, ou vous pouvez aussi visiter le site officiel de Debian.

Et choisissez le dernier choix.

Pendant le téléchargement qui peut être long (chez moi 1 h), je vais vous expliquer la suite.

Nous allons graver l'image CD (le fichier .iso que vous téléchargez en ce moment).
Personnellement, j'utilise Nero pour graver les CD, mais il existe plein d'autres programmes.


Deux secondes, je vais expliquer l'installation de nero 7 en version d'évaluation.
Commençons...
Téléchargez Nero 7.
J'espère que vous savez télécharger et installer un programme, quand même.

Je vais malgré tout expliquer les passages qui peuvent sembler compliqués.

Exécutez le fichier d'installation...
À un moment, il vous demande d'installer la barre Nero pour internet.

J'ai choisi de ne pas l'installer car c'est inutile.

Quelques minutes plus tard, il y a cette fenêtre :
Choisissez Sélectionner tout.
Puis cliquez sur Suivant.

À la fin de l'installation, une petite fenêtre vous félicite de l'installation.

Terminez l'installation et ne redémarrez pas votre ordinateur comme conseillé.

Attendez la fin du téléchargement de l'image CD de Debian et redémarrez votre ordinateur manuellement.
Quand le téléchargement est terminé, démarrez Nero.
Une fenêtre vous dit que vous utilisez une version d'évaluation.
Si vous appréciez le programme, vous pourrez acheter une clé d'installation pour pouvoir utiliser le programme quand vous voudrez.
Cliquez sur Ok et passez à la fenêtre principale de Nero.

Cliquez sur le deuxième bouton au-dessus en partant de la droite.
Ensuite, cherchez l'option Graver une image sur disque.

Choisissez le fichier de Debian.
Et faites Ok pour valider.
Choisissez le graveur et insérez-y le CD vierge.
Faites Suivant et il doit normalement graver le CD.
Quand la gravure sera terminée, une fenêtre vous félicitera de la gravure.
Cliquez sur Ok et puis sur Suivant ; après, fermez la fenêtre avec la croix ou avec F4.

Bon, maintenant que vous avez votre CD d'installation, insérez-le dans l'ordinateur qui va vous servir de serveur.Si votre CD est bien gravé et que votre CMOS (BIOS) est bien configuré, vous devriez voir apparaître le logo de Debian et un message disant que vous devez appuyer sur ENTER pour démarrer. Appuyez sur ENTER pour entrer dans l'installation. Choisissez votre langue (français pour ceux qui ne le savent pas). Choisissez votre pays de résidence (moi, Belgique). Choisissez le type de clavier (si vous habitez en France, c'est un clavier français et en Belgique, ça peut être un clavier belge). Une première barre de progression apparaît : détection du matériel.Choisissez le nom de votre machine sur le réseau (je laisse Debian). Choisissez le domaine réseau. Si vous n'avez pas de domaine réseau, laissez-le vide.Choisissez le mode de partitionnement. Si vous n'êtes pas débutants, prenez Manuel et débrouillez-vous. Si vous êtes débutants, choisissez Assisté - Tout le disque dur (le premier choix). Je n'ai jamais essayé les deux autres choix, je ne sais donc pas vous les expliquer. Choisissez le disque à partitionner (où installer Debian). Choisissez le type de partitionnement. Prenez sur une seule partition. Les autres, c'est pour des machines de bureau.Choisissez Terminer pour commencer le partitionnement. Faites Oui pour valider et démarrer le partitionnement.Choisissez le mot de passe de root, l'administrateur (debian pour le tuto).Confirmez le mot de passe. Indiquez votre nom complet. Exemple : Martin Deschamps.Choisissez l'utilisateur (moi, j'ai mis gp2mv3). Mettez un nom que vous retiendrez. Choisissez le mot de passe de cet utilisateur (le même que l'utilisateur root pour ne pas l'oublier). Confirmez le mot de passe.Choisissez Oui pour installer les paquets supplémentaires par le réseau. Choisissez le pays le plus proche (en général, c'est le pays de résidence). Choisissez un serveur au hasard.Si vous utilisez un serveur proxy, configurez-le. Moi, je n'utilise qu'un réseau LAN sans serveur proxy. Si vous n'en utilisez pas, laissez vide.Choisissez Oui ou Non pour l'étude des statistiques (moi, j'ai choisi oui pour aider Debian).Un paquet est un logiciel, si vous voulez. Les paquets sont gérés par APT (Advanced Package Tool). Choisissez Serveur web, base de données SQL et laissez Système standard.

• Environnement graphique : c'est un mode graphique comme dans windows, KDE, GNOME,... (nous utiliserons le mode console : on n'en a donc pas besoin).
• Serveur DNS : serveur de nom pour le réseau. C'est utile si votre ordinateur a plusieurs cartes réseau et qu'il sert de passerelle réseau ou de serveur proxy.
• Serveur d'impression : utile si le serveur est connecté à une imprimante et qu'il est toujours allumé.
• Serveur de fichier : sert à partager des fichiers sur le réseau. Windows est compatible.
• Serveur de courrier : sert à mettre un serveur POP et SMTP en place (je ne sais pas trop comment le configurer, donc je n'explique pas, mais il faut configurer sendmail).
• Ordinateur portable : sert à gérer la batterie et la consommation d'énergie des ordinateurs portables.

Choisissez Oui sinon votre ordinateur ne démarrera pas Debian.Retirez le CD d'installation et faites Continuer. Rendez-vous dans la suite.

Vous devriez voir plein de texte défiler, c'est le démarrage de Debian.

Debian vous demande le login.
Entrez root (l'administrateur de l'ordinateur).
Entrez le mot de passe de root (debian).




Attendez, je vais expliquer.

Tout d'abord, nous allons configurer l'adresse IP de la machine.


Pour un serveur, il vaut mieux avoir une adresse IP fixe (c'est plus facile).

Pour configurer l'adresse IP, nous allons modifier un fichier à l'aide de l'éditeur de texte nano.

Commençons, écrivez ceci :
Code : Console
Vous êtes normalement dans le fichier.
Vous voyez une ligne avec iface eth0 inet dhcp.
Changez-la en iface eth0 inet static.
Maintenant, rajoutez ceci en-dessous de cette ligne :
Code : Console



Pour quitter nano, faites CTRL + X.
Puis O (la lettre o) pour enregistrer et ENTER.

Redémarrez la machine avec Code : Console
Voilà, votre ordinateur a maintenant une adresse IP fixe qui est 192.168.1.200.


Minute, je vais expliquer.
Nous allons maintenant configurer Apache2 qui est le serveur web.

Pour tester Apache2, cliquez ici : http://192.168.1.200.
Vous devriez avoir une page avec IT WORKS !
C'est que votre serveur apache fonctionne.
Nous allons maintenant le configurer pour afficher vos pages, c'est quand même le but :
Code : Console
Eh oui, encore nano.

Cherchez les lignes :
ServerAdmin webmaster@localhost et modifiez webmaster@localhost par votre adresse e-mail (ce n'est pas obligatoire).
DocumentRoot /var/www/ et changez-la par DocumentRoot /home/l'utilisateur que vous avez choisi à l'installation/www/.
Exemple : DocumentRoot /home/gp2mv3/www

Faites CTRL + X pour quitter nano.
Ensuite faites O (la lettre o) pour sauver et ENTER pour valider.

Tapez :
Code : Console
Normalement il devrait afficher www.
S'il le fait, c'est bon.

Maintenant, nous allons créer la première page d'accueil de votre serveur.
Code : Console
et mettez :
Code : HTML
Puis quittez en faisant CTRL + X, O et ENTER.
Redémarrez juste Apache : Code : Console

Testez maintenant en cliquant ici : http://192.168.1.200.
Il devrait écrire "Hello World !".
S'il le fait, le serveur Apache2 est configuré !

Maintenant, le ftp.
Code : Console
Insérez le CD d'installation et faites O (la lettre o).
Suivez les instructions.
Quand il vous demande si vous le voulez en inet ou indépendamment, moi je prends "indépendamment" (c'est conseillé).

Quand il retournera à debian:~#, il aura fini.
Quand il a fini, le serveur proftpd est installé et déjà configuré.
Pour le tester, utilisez votre client FTP habituel et entrez 192.168.1.200 en adresse, le nom de l'utilisateur que vous avez créé à l'installation et le mot de passe debian.
Normalement après quelques secondes, vous devriez voir le dossier www et dedans, le fichier index.html que vous avez créé au début.
Quittez votre client FTP.
Pour mettre tous les droits au ftp, faites :Code : Console


Installons PHP, maintenant.

Le paquet php5 d'abord.
Code : Console

PHP a configuré apache2 pendant son installation.
Nous allons donc tester php.
Supprimez le fichier index.html.
Créez un fichier nommé index.php avec votre client ftp, et mettez-y ceci :
Code : PHP

Si vous avez une fenêtre comme celle-ci, PHP fonctionne.


Voilà : vous avez un serveur apache2, php5 et proftpd.
C'est bien mais il manque encore un serveur mysql, PhPMyAdmin et le ssl.

Voici comment installer MySQL :
Code : Console
Après cela, faites ceci :
Code : Console
Et pour gérer les bases de données MYSQL : PhpMyAdmin.
Pour PhPMyAdmin, il y a un paquet tout fait :
Code : Console
PhPMyAdmin est installé mais le lien pour s'y connecter est dans /var/www/ (le dossier par défaut d'apache2).
Il faut donc le changer de place.
Pour cela, allez dans /var/www et faites :
Code : Console
Faites dir pour voir le contenu de ce dossier.
Code : Console
Voilà le lien vers PhPMyAdmin.
Pour le copier, faites :
Code : Console
Voilà : le dossier est normalement copié.

Dans cette partie, nous allons parler de l'administration du serveur à distance.

Administration avec SSH

Pour administrer le serveur, vous utiliserez ssh (le cours officiel est disponible ici : le tuto sur Linux.

Pour l'installer :
Code : Console
Voilà, vous pouvez maintenant vous connecter à distance sur votre serveur.
Pour vous connecter, il faut un client ssh.
J'utilise putty sous Windows. Voici un lien de téléchargement : putty.exe.
Il suffit de le télécharger sur votre bureau, par exemple, et vous pourrez vous connecter en entrant simplement l'adresse IP du serveur.
S'il vous affiche un message à la première connexion, faites Oui et vous serez connectés au serveur.

Administration via une interface web

(auteur : Mickael Knight)

Dans un premier temps, il va falloir télécharger Webmin sur le serveur. C'est une interface plus conviviale et plus simple à utiliser si vous avez peur de la console . Voici la commande :
Code : Console
Puis, dès que c'est téléchargé, vous l'installez comme ceci :
Code : Console
Vous patientez un peu, jusqu'à ce qu'il vous invite à aller sur une adresse semblable à celle-ci : https://192.168.1.200:10000/.

Nous allons maintenant passer à la sécurité du serveur.

Pour sécuriser apache, faites :
Code : Console

D'abord, si on demande la configuration d'apache, il ne doit pas l'envoyer.
Pour éviter l'envoi des configurations d'apache, cherchez la ligne ServerTokens Full et modifiez la en ServerTokens Prod.
Cherchez maintenant les lignes MaxClients 150, KeepAlive On, MaxKeepAliveRequests 100 et KeepAliveTimeout 15.
Modifiez la ligne KeepAliveTimeout 15 en KeepAliveTimeout 20.
Redémarrez maintenant le serveur apache :
Code : Console
Ces options diminueront les chances d'attaque Dos.


Maintenant, la sécurité dans MYSQL.
Pour sécuriser mysql, il faut utiliser PhPMyAdmin.
http://192.168.1.200/phpmyadmin/
Mettez root comme nom d'utilisateur, et laissez le mot de passe vide.
Allez dans Privilèges et mettez un mot de passe à root avec l'hôte debian (moi, je mets le même que root de debian).
Faites la même chose pour root sur localhost.
Maintenant, pour vous connecter à PhPMyAdmin, il vous faut le mot de passe root.

Vous devez aussi savoir qu'il existe un système pour sécuriser un dossier web : .htaccess.
Je ne vais pas m'étendre sur les .htaccess car c'est expliqué dans le tuto de M@teo sur le PHP.
Voir aussi : le .htaccess et ses fonctionnalités.