Dans le tutoriel précédent, nous en étions resté à l’installation de Ubuntu Server V9.04. Passons maintenant aux paramétrages fins. Ce tutoriel est assez dense et technique, prenez une bonne dose de café avant de commencer, mais après vous aurez un serveur Ubuntu aux petits oignons.
Obtenir les privilèges ROOT.
Après le redémarrage, vous pouvez vous connecter avec votre nom d’utilisateur créé au préalable (par exemple, administrateur). Parce que nous devons exécuter toutes les étapes de ce tutoriel avec les privilèges de root, nous pouvons soit préfixer toutes les commandes dans ce tutoriel avec la chaîne sudo, ou nous avons droit maintenant devenir root en tapant :
administrateur@server2: sudo su
Vous pouvez aussi activer le compte root en tapant :
root@server2: sudo passwd root
et en donnant un mot de passe root. Vous pouvez ensuite vous connecter directement en tant que root, mais cela est mal vu par les développeurs et la communauté Ubuntu pour diverses raisons.
Configurer le réseau.
Le processus d’installation d’Ubuntu a configuré le système pour obtenir ses paramètres réseaux via DHCP, nous devons changer cela maintenant parce que le serveur doit avoir une adresse IP statique. Éditez le fichier / etc / network / interfaces et adapter le à vos besoins (dans cet exemple de configuration je vais utiliser l’adresse IP 192.168.1.62), pour vérifier si le réseau est actif taper la commande suivante
root@server2: ifconfig
- Eth0 : représente la carte réseau 1, nous voyons qu’une adresse IP est affectée au serveur 192.168.1.13
- lo: représente l’adresse de loopback 127.0.0.1
Modifions maintenant l’adresse IP de notre serveur en éditant le fichier /etc/network/interface avec la commande :
root@server2: vim /etc/network/interface
et copier ceci dedans (en modifiant votre adresse ip)
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).# The loopback network interface
auto lo
iface lo inet loopback# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.62
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
L’édition du fichier se fait avec les touches suivantes (voici quelques touches utiles):
- Touche I : permet de rentrer dans le mode INSERTION, pour rajouter des données
- Touche ECHAP : permet de quitter le mode INSERTION
- Touches « :wq » : permet d’enregistrer les modifications du fichier et de le fermer
- Touches « :q! » : permet de quitter le fichier sans enregistrer
Pour prendre en compte les modifications, il faut redémarrer le service réseau à l’aide de la commande suivante :
root@server2: /etc/init.d/networking restart
Éditer le fichier /etc/hosts et rajouter la ligne suivante : 192.168.1.62 server2.example.com server2
root@server2: vim /etc/hosts
Maintenant faites un :
root@server2: echo server2.example.com > /etc/hostname
root@server2: /etc/init.d/hostname.sh start
Enfin, après tester les commandes suivantes qui doivent afficher server2.example.com :
root@server2: hostname
root@server2: hostname -f
Installer un serveur SSH.
Le but de cette installation et de pouvoir utiliser le logiciel Putty pour prendre la main à distance sur notre serveur. Vous pouvez télécharger Putty ici.
Pour installer le serveur SSH, utiliser la commande suivante :
root@server2: aptitude install ssh openssh-server
La gestion des paquets proposée par aptitude est différente. Si vous voulez utiliser aptitude faites le dès la fin de l’installation de votre système, n’utilisez que lui et n’utilisez plus apt-get, dselect, synaptic ou adept.
Pour l’instant nous pouvons utiliser la configuration par défaut de SSH.
A partir de maintenant, vous pouvez utiliser un client SSH, tels que PuTTY et vous connectez depuis votre poste de travail sur serveur Ubuntu 9.04 pour suivre les dernières étapes de ce tutoriel.
Paramétrage de Putty.
Pour configurer une connexion, lancer Putty puis :
1: saisir l’adresse ip de votre serveur, puis sélectionner SSH
2: saisir un libellé pour identifier votre connexion
3: cliquer sur Save pour sauvegarder votre connexion
Astuce: Comment avoir les accents dans Putty ? Pour cela aller dans Window → Translation → (sélectionner) UTF8
Connecter-vous maintenant à votre serveur.
Cliquer sur OUI
Vous voilà connecté à votre serveur. Vous pouvez faire de l’administration comme les pros maintenant.
Installer l’éditeur Vim-nox.
A la place de Vi, je préfère l’éditeur vim-nox (vous n’êtes pas obligé de l’installer).
root@server2: aptitude install vim-nox
L’installation de vim-nox n’est pas compliquée, il suffit de répondre par Y aux deux questions qu’ils vous sont posées.
Mise à jour de votre distribution Ubuntu Server.
Éditez le fichier /etc/apt/sources.list. Supprimer ou commenter la ligne du CD d’installation et assurez-vous que les dépôts universe et multiverse sont activés. Le fichier devrait ressembler à ceci:
(Le # devant une ligne correspond à un commentaire)
#
# deb cdrom:[Ubuntu-Server 9.04 _Jaunty Jackalope_ – Release amd64 (20090421.1)]/ jaunty main restricted#deb cdrom:[Ubuntu-Server 9.04 _Jaunty Jackalope_ – Release amd64 (20090421.1)]/ jaunty main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.deb http://de.archive.ubuntu.com/ubuntu/ jaunty main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty main restricted## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted
deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu/ jaunty universe
deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty universe
deb http://de.archive.ubuntu.com/ubuntu/ jaunty-updates universe
deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-updates universe## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu/ jaunty multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty multiverse
deb http://de.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse
deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse## Uncomment the following two lines to add software from the ‘backports’
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http://de.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse## Uncomment the following two lines to add software from Canonical’s
## ‘partner’ repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu jaunty partner
# deb-src http://archive.canonical.com/ubuntu jaunty partnerdeb http://security.ubuntu.com/ubuntu jaunty-security main restricted
deb-src http://security.ubuntu.com/ubuntu jaunty-security main restricted
deb http://security.ubuntu.com/ubuntu jaunty-security universe
deb-src http://security.ubuntu.com/ubuntu jaunty-security universe
deb http://security.ubuntu.com/ubuntu jaunty-security multiverse
deb-src http://security.ubuntu.com/ubuntu jaunty-security multiverse
Normalement, vous n’avez rien à changer dans le fichier.
Ensuite faites un :
root@server2: aptitude update
pour mettre à jour la base de paquets APT.
Une fois la mise à jour de la base faites, nous pouvons installer les mises à jours par la commande (cette commande permet de mettre à jour les paquets, sans enlever ceux existants):
root@server2: aptitude safe-upgrade
ATTENTION!! :
- Si dans le cadre de la mise à jour un nouveau noyau est installé, il faudra redémarrer votre système avec la commande REBOOT. (voir figure ci-dessous en rouge).
- Il est impératif de toujours faire les MAJ dans cet ordre aptitude update || aptitude safe-upgrade.
Saisir Y pour valider la mise à jour.
Puisque le noyau a été mis à jour, nous devons redémarrer le serveur à l’aide de la commande :
root@server2: reboot
Avec la commande uname nous pouvons voir la version du noyau et si la mise à jour à bien fonctionné:
root@server2: uname -r
Le noyau est en version 2.6.28-15 comme ce qui était prévu dans notre mise à jour (voir copie d’écran plus haut).
Changer le shell par defaut.
/bin/sh est un lien symbolique vers /bin/dash, mais nous avons besoin de /bin/bash, et non pas /bin/dash. Par conséquent, utiliser la commande suivante :
root@server2: dpkg-reconfigure dash
Sélectionner Non puis appuyer sur Entrée.
Si vous ne faites pas cette modification, certaine applications risque de ne pas s’installer comme ISPConfig par exemple.
Désactiver AppArmor.
AppArmor est une extension de sécurité (semblable à SELinux) qui doit fournir de la sécurité élargie. À mon avis, vous n’en avez pas besoin pour configurer votre serveur, il provoquerait plus de problèmes que de solutions.
On peut le désactiver comme ceci:
root@server2: /etc/init.d/apparmor stop
root@server2: update-rc.d -f apparmor remove
root@server2: aptitude remove apparmor apparmor-utils
Synchroniser l’horloge de votre serveur.
C’est une bonne idée de synchroniser l’horloge de son système avec NTP (Network Time Protocol) sur un serveur de temps sur Internet avec la commande suivante :
root@server2: aptitude install ntp ntpdate
(Dans une entreprise on aura un serveur de temps à part entière surlequel les serveurs viendront se synchroniser. Cela fera sûrement partie d’un tutoriel.)
Il est nécessaire de faire quelques ajustements sinon vous allez vous retrouvez avec 1 ou 2 heures de plus sur votre serveur. Editer le fichier /etc/ntp.conf (fichier de configuration de ntp)
root@server2: vim /etc/ntp.conf
Trouver et remplacer la ligne contenant server ntp.ubuntu.com par
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org
Pour toujours être à l’heure, j’utilise le pool de serveur français. (Pour plus de détail cliquer ici )
Un service a été créé et à chaque démarrage une synchronisation sera faite, puis de temps en temps si votre serveur ne redémarre pas. Afin de faciliter la première synchronisation NTP, nous allons l’effectuer manuellement, pour cela nous devons d’abord arrêter le service NTP, avec la commande
root@server2: /etc/init.d/./ntp stop
Nous allons maintenant synchroniser l’horloge de notre serveur avec la commande ntpdate :
root@server2: ntpdate 1.fr.pool.ntp.org
La valeur -0,018382 sec est la différence entre l’horloge du serveur et les serveurs de référence du pool, ici vous voyez que c’est négligeable. Il faut maintenant relancer le service NTP avec la commande :
root@server2: /etc/init.d/./ntp start
Pour vérifier si l’heure de votre serveur est convenable, vous pouvez vous rendre sur ce site qui vous donne l’heure exacte ici, et pour vérifier sur votre machine avec la commande date.
root@server2: date
Voilà votre serveur Ubuntu est prêt à fonctionner.
That’s All.
Difficulté :
Modification : –
Crédits : –
Bonjour,
merci pour tous ces compliments. Pourquoi pas en vidéo, tout simplement car je ne me suis pas penché sur la question, de plus techniquement cela ne doit pas être si facile.
J’essaie de faire des tutoriels de qualité, compréhensible par tous et pour l’instant « le mode texte » me convient.
Peut-être une évolution du blog dans les années à venir.
A bientôt.
Vraiment vos tutoriel son bien fait mais pourquoi pas en vidéo?
je pense que les tutoriels vidéo sont les plus demandé maintenant
mais dans tous les cas bravo :)
merci bien quand même, dans l’attente d’une réponse
Bonjour,
Malheureusement, je ne suis pas assez expert pour répondre à votre question pour l’instant.
En espérant qu’un internaute pourra vous aider.
Cordialement.
bonjour,
S.V.P comment utiliser et configurer un client leger coté serveur et coté client, le but c’est que mes machine client boot en PXE sur PAGE web.(le but c’est de faire de borne internet)
Merci d’avance pour votre aide
Bonjour,
En réponse au problême de taurnil : (en espérant qu’il l’est résolu depuis le temps), l’erreur fréquente vient de « address » et non « adress » dans la config en IP stastique.
Cordialement
Bonjour,
il me faudrait le détail du fichier dans sa globalité, par exemple je vois dans votre mail que le nom de l’interface est etho et elle doit être eth0 (zero).
Je ne sais pas si c’est une faute de frappe ou pas. Avez-vous essayer en DHCP.
Votre PC récupère t-il l’adresse de votre box, pour éliminer un problème de reconnaissance matériel en particulier la carte réseau.
Cordialement.
en fait mon pb vien au moment ou je doi configurer en static l’ip!
je fai comme indiqué sur le tuto…
adress 198.168.1.5
netmask 255.255.255.0
network 192.168.1.1
broadcats 192.168.1.255
gateway 192.168.1.254 (car g la bouygtelecom box)
et quand je redemarre le service avec /etc/init.d/networking restart
unbuntu me e met
*reconfiguration network interfaces…
don’t seem to be have all the variables for etho/inet
Failed to bring up etho.
[OK]
auriez vous une solution
par avance merci
Bonsoir,
Peux-tu nous donner le message d’erreur.
Cordialement le Webmaster.
bonjour et merci pour se tuto mais moi j’ai un problème quand il faut installer openssh-serveur il me met un message d’erreur après m’avoir mit téléchargement des packet et m’avoir mit ok!
Bonjour,
Pour éditer un fichier sur Ubuntu Server, on utilise l’éditeur de texte vim (par exemple), une fois le fichier ouvert par la commande vim (nom fichier), pour modifier les données dedans on tape i, pour rentrer en mode modification, ensuite pour enregistrer les fichiers on tape sur la touche ECHAP pour sortir du mode de modification puis :wq pour enregistrer et sortir du fichier.
A bientôt.
Bonjour,
j’ai un souci avec le fichier /etc/network/interface, déjà pour copier les données dedans??? et pour l’enregistrer?? la commande :wq ne fonctionne pas.
Impossible de sauver ce fichier….je n’ai pas été plus loin dans le tuto.