SERVICE TECHNIQUE LINUX NETWORK SERVER CLIENT CONTACT
INSTALLATION SERVEUR

Installation de base d'un server

Télécharger le CD d'installation (netinst): "Debian stable":

http://www.debian.org/CD/netinst/index.fr.html#netinst-stable.

Vous pouvez voir la procédure d'installation officiel sur:

http://www.debian.org/releases/stable/installmanual.fr.html.

Je part du principe que le serveur est équipé de deux disk's identique dont le deuxième servira de "Backup" automatiquement.
Pendant l'installation décocher l'environnement graphique.
Cocher cupsys et suivant vos besoins, samba, apache, mysql et php.
(Voir les procédures respectives pour répondre aux question qui seront éventuelement posées pendant l'installation).

L'installation complèmentaire sera effectuée par la suite.

Optimisation à faire

Pour le serveur on conserve la distribution stable, ici la sécurité passe au premier degré, pas d'environnement graphique, pas de modification du fichier sources.list.

Mise a jour:

debian:/# apt update (si ce n'est pas fait)
debian:/# apt all-upgrade

Installation d'outils:

debian:/ #apt install mc openssh-server gcc make

Cupsys print server

Cupsys serveur:

Si vous l'avez cocher à l'installation ce serveur est installé, si ce n'est pas le cas installer comme ci-dessous.

Installation de cupsys serveur:

debian:/#apt update (si ce n'est pas fait)
debian:/# apt install cups cups-common

Modifier le fichier /etc/cups/cupsd.conf:

## Restrict access to local domain
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 192.169.0. (A adapter à vos adresses reseaux)
#Encryption Required
Configuration des imprimantes depuis un browser sur le serveur:
http://localhost:631

Configuration des imprimantes depuis un browser sur un poste client:
https://hostservername:631
la simplicité du logiciel se passe de commentaires.

Samba server

En principe ce serveur à été installé à l'installation de base, si c'est le cas passez à l'étape suivante > Créer les dossiers.

Installation de samba serveur:

debian:/#apt update (si ce n'est pas fait)
debian:/#apt install samba

Suggestion de réponce aux questions posée pendant l'installation:

Rentrer le nom de votre « workgroup.
Répondre oui pour les mots de passe chiffrés (important pour les clients windows).
Refuser l'identification du «wins » samba sera charger de jouer ce role.
Choisir « inetd » pour démarrer les démons.
Accepter le création du fichier /var/lib/samba/pasdb.tdb (pour stocker pass. chiffrès). (Si non, voir les procédures respectives pour adapter vos réponces suivant vos besoins !).

Créer le dossier /data sous /:

debian:/#cd /
debian:/#mkdir data
debian:/#chgrp -R "nom du groupe" data
debian:/#chmod 0775 data

Créer un dossier hdb1_backup dans var:

debian:/#cd /
debian:/#cd var
debian:/#mkdir /.hdb1_backup

Modifier /etc/fstap pour monter le deuxième disk

debian:/# ls -l /dev/disk/by-uuid # Trouve les UUID des disks
# /etc/fstab: static file system information.
#
# file system                                  mount point    -    type   -   options    -    dump - pass
proc                                              /proc            proc      defaults          0       0
# / was on /dev/sda1 during installation
UUID=86c9d314-79c6-4ee7-ac95-98d1daee8cd6         /                ext3  errors=remount-ro     0       1
# /data was on /dev/sda5 during installation
UUID=e99d4266-e4aa-4105-b161-f74f20593573         /data            ext3       defaults         0       2
UUID=1a96145b-b555-46c0-8a4a-f3ecefce5621 /var/.backup_data_sdb_5  ext3       defaults         0       2
/dev/scd0                                         /media/cdrom0        udf,iso9660 user,noauto 
0       0

Exemple d'un fichier /etc/samba/smb.conf:

Adapter les infos à votre réseau: workgroup, ip, etc.....
[global]
workgroup = VOTREGROUP
netbios name = SERVER NAME
server string = % server (Samba %v)

load printers = yes
printcap name = cups
printing = cups

security = user
encrypt password = yes
hosts allow = 192.170.0., 127.

wins support = Yes       # WINS !
time server = yes

[homes]
# Info & archives directory, access root only 
comment = home directory
valid users = %S
browseable = no
writable = yes

[server]
# File Info & archives directory, limited accesses  
comment = User files server directory
path = /data/server
valid user = lamartine montaigne @admin
browseable = yes
writable = yes

[printers]
comment = printers share
path = /tmp
guest ok = Yes
printable = Yes
use client driver = Yes
browseable = No

[cdrom]
comment = CD/DVD server
path = /media/cdrom
guest ok = yes
writeable = no

Ajouter les utilisateurs unix:

debian:/# adduser "user-name"

Pour ajouter un utilisateur unix existant dans la base de donnée de Samba:

debian:/# smbpasswd -a "user-name"
Samba sera opérationnel au prochain redémarrage du serveur.

Cron & Anacron

Cette partie de l'installation n'est à prendre en compte que si vous disposez d'un serveur équiper de deux "disk" dont un est prévu pour recevoir les "backups".

Ajouter au début du fichier /etc/cron.daily/standard, à adapter suivant votre configuration :

# votre nom et date de mise à jour xx/xx/xxxx pour vous rappeler la ligne
cp -r -u -p /data /var/.hdb5_backup
cp -r -u -p /home /var/.hdb1_backup
cp -r -u -p /var/www /var/.hdb5_backup (dans le cas d'un site web ou GroupWarre).

Installation de anacron :

A chaque redémarrage de votre serveur, les taches « cron »seront effectuer en douceur en utilisant une partie limitée des ressources du processeur.
debian:/#apt update (si ce n'est pas fait)
debian:/#apt install anacron
voilà vos « backups » sont entièrement automatisé.

Apache web server - Php & MySQL

Si vous l'avez cocher à l'installation ce serveur est installé, si ce n'est pas le cas installer comme ci-dessous.
debian:/#apt update (si ce n'est pas fait)
debian:/#apt install apache2
Les fichiers de configuration PHP et MySQL peuvent subir des modiffications en fonction de vos besoins.

NTP Serveur

Il faut synchroniser le serveur principal sur un serveur de temps (ntp) de façons à ce qu'il devienne à son tour le serveur de temps de référence pour le réseau.

Commençons par mettre les horloges à l'heure:

Régler d'abord l'heure manuellement sur UTC, l'heure universelle:
debian:/# date -u 
Ce qui donne: Thu Nov 8 7:23:09 UTC 2010

Ensuite ajuster l'heure et la date manuellement:

debian:/# date --set 8:23:04
debian:/# date --set 2007-11-08

Il faut d'abord installer les paquets qui permettront d'utiliser NTP serveur:

debian:/# apt update
debian:/# apt install ntp ntpdate
Puis, on configure NTP avec mc, nano ou vi.
debian:/# mc, aller sur /etc/ntp.conf (F4) edit, (F2) save.
Modiffier ensuite votre fichier /etc/ntp.conf en choisissant un serveur NTP sur http://www.pool.ntp.org qui optimisent les requêtes NTP par l'utilisation de clusters répartis dans le monde entier. Choisisser les serveurs NTP à utiliser dans votre zone géographique. Exemple du choix pour l'Italie:
# /etc/ntp.conf
server 3.it.pool.ntp.org
server 3.europe.pool.ntp.org
server 0.europe.pool.ntp.org

Synchroniser l'heure une première fois manuellement:

debian:/#  ntpdate pool.ntp.org

Mettre à jour celle de l'horloge BIOS :

debian:/# hwclock --systohc --utc
Voila, démarrer le serveur:
debian:/#  /etc/init.d/ntp restart