70eaece3a2ca00240c8370d1bded495c0158a4d4
Guides/Installation-serveur.md
| ... | ... | @@ -121,16 +121,17 @@ ping pegase |
| 121 | 121 | |
| 122 | 122 | ## La gestion de paquets |
| 123 | 123 | |
| 124 | -### Configuration d'APT |
|
| 125 | 124 | Nous utilisons au ResEl Debian et nous sommes en 2017 donc nous utilisons la commande `apt`. |
| 126 | 125 | Avant de pouvoir installer des paquets il faut s'assurer que les miroirs ResEl soient bien |
| 127 | 126 | configurés. Vous avez lors du bootstrap de la machine déjà utilisé le miroir ResEl situé à l'adresse suivante : http://miroir.resel.fr/debian/. |
| 128 | 127 | |
| 129 | 128 | Le playbook Ansible [apt-full-conf.yml](https://git.resel.fr/confs/ansible/blob/master/playbooks/apt-full-conf.yml) est normalement suffisant. Cependant, voici la configuration manuelle : |
| 130 | 129 | |
| 131 | -#### Miroir ResEl |
|
| 130 | +### Miroir ResEl |
|
| 132 | 131 | |
| 133 | -Modifier votre fichier `/etc/apt/source.list` pour ressembler à ceci : |
|
| 132 | +La première étape est de configurer les miroirs. Ceux-ci permettent à la fois d'économiser de la bande passante en ne téléchargeant qu'une seule fois les données dans le réseau, mais aussi de pouvoir tout simplement d'accéder aux miroirs sur les réseaux qui n'ont pas internet (le VLAN admin par exemple). |
|
| 133 | + |
|
| 134 | +Configurez les miroirs ResEl en modifiant votre fichier `/etc/apt/source.list` pour ressembler à ceci : |
|
| 134 | 135 | ``` |
| 135 | 136 | deb http://miroir.adm.resel.fr/debian/ jessie main contrib non-free |
| 136 | 137 | deb-src http://miroir.adm.resel.fr/debian/ jessie main contrib non-free |
| ... | ... | @@ -143,11 +144,9 @@ deb http://pegase.adm.resel.fr:9999/debian-security jessie/updates main contrib |
| 143 | 144 | deb-src http://pegase.adm.resel.fr:9999/debian-security/ jessie/updates main contrib non-free |
| 144 | 145 | ``` |
| 145 | 146 | |
| 146 | -:warning: Vérifiez bien que le tag est `jessie` et pas `stable`, pour éviter de causer une *upgrade* système malencontreuse. |
|
| 147 | - |
|
| 148 | 147 | ### Proxy ResEl |
| 149 | 148 | |
| 150 | -Pour profiter des proxy ResEl (pour récupérer les rapports de bugs par exemple) créez un fichier `/etc/apt/apt.conf.d/01reselproxy` : |
|
| 149 | +Pour profiter des proxy ResEl créez un fichier `/etc/apt/apt.conf.d/01reselproxy` : |
|
| 151 | 150 | ``` |
| 152 | 151 | Acquire::http::proxy::bugs.debian.org "http://pegase.adm.resel.fr:3128"; |
| 153 | 152 | Acquire::https::proxy::bugs.debian.org "http://pegase.adm.resel.fr:3128"; |
| ... | ... | @@ -155,26 +154,38 @@ Acquire::http::proxy::security.debian.org "http://pegase.adm.resel.fr:3128"; |
| 155 | 154 | Acquire::https::proxy::security.debian.org "http://pegase.adm.resel.fr:3128"; |
| 156 | 155 | ``` |
| 157 | 156 | |
| 158 | -#### Apticron |
|
| 157 | +Le proxy est volontairement configuré pour ne pas accéder à tous les sites, mais uniquement `bugs.debian.org` et `security.debian.org`. Si vous désirez ajouter d'autres sources, n'hésitez pas à les ajouter au proxy. |
|
| 158 | + |
|
| 159 | + |
|
| 160 | +### apt update |
|
| 161 | + |
|
| 162 | +Vérifiez que tout fonctionne bien, et mettez à jour : |
|
| 163 | +``` |
|
| 164 | +apt update |
|
| 165 | +apt upgrade |
|
| 166 | +``` |
|
| 159 | 167 | |
| 160 | -Pour notifier des mises à jours disponible il faut configurer les paquets suivants : |
|
| 168 | +Pour la suite de ce guide, nous aurons besoin des paquets suivants : |
|
| 161 | 169 | ``` |
| 162 | 170 | apt install apticron apt-listchanges apt-listbugs |
| 163 | 171 | ``` |
| 164 | 172 | |
| 165 | -apticron s'occupe de vérifier régulièrement la disponibilité des mises à jour, et en informer une adresse par e-mail. Éditez le fichier `/etc/apticron/apticron.conf` : |
|
| 173 | + |
|
| 174 | +#### Apticron |
|
| 175 | + |
|
| 176 | +[apticron](https://debian-administration.org/article/491/Automatic_package_update_nagging_with_apticron) s'occupe de vérifier régulièrement la disponibilité des mises à jour, et en informer une adresse par e-mail. Éditez le fichier `/etc/apticron/apticron.conf` : |
|
| 166 | 177 | ``` |
| 167 | 178 | EMAIL="update-debian@resel.fr" |
| 168 | 179 | SYSTEM=" nom_de_la_machine : description de la machine " |
| 169 | 180 | ``` |
| 170 | -Par exemple xemple pour gitu : |
|
| 181 | +Par exemple pour gitu : |
|
| 171 | 182 | ``` |
| 172 | 183 | SYSTEM="Gitu : La machine de Gitlab" |
| 173 | 184 | ``` |
| 174 | 185 | |
| 175 | 186 | #### Listchanges |
| 176 | 187 | |
| 177 | -Listchanges va informer par email les administrateurs lorsqu'une mise à jour est effectuée. Éditez le fichier `/etc/apt/listchanges.conf` : |
|
| 188 | +[Listchanges](https://packages.debian.org/fr/jessie/apt-listchanges) va informer par e-mail les administrateurs lorsqu'une mise à jour est effectuée. Éditez le fichier `/etc/apt/listchanges.conf` : |
|
| 178 | 189 | ``` |
| 179 | 190 | [apt] |
| 180 | 191 | frontend=mail |
| ... | ... | @@ -184,20 +195,11 @@ Listchanges va informer par email les administrateurs lorsqu'une mise à jour es |
| 184 | 195 | which=both |
| 185 | 196 | ``` |
| 186 | 197 | |
| 187 | -### apt update (enfin !) |
|
| 188 | - |
|
| 189 | -Vérifiez que tout fonctionne bien, et mettez à jour : |
|
| 190 | -``` |
|
| 191 | -apt update |
|
| 192 | -apt upgrade |
|
| 193 | -``` |
|
| 194 | - |
|
| 195 | - |
|
| 196 | 198 | ### Les paquets indispensables |
| 197 | 199 | |
| 198 | 200 | Pour nous simplifier la vie, et harmoniser les paquets installés sur toutes les machines du ResEl, nous allons installer quelques paquets indispensables : |
| 199 | 201 | ``` |
| 200 | -apt install ssh sudo tmux vim postfix ntp ntpdate emacs-nox |
|
| 202 | +apt install ssh sudo tmux vim postfix ntp ntpdate |
|
| 201 | 203 | ``` |
| 202 | 204 | |
| 203 | 205 | Je vous propose quelques paquets très utiles, installez-les si vous pensez que c'est nécessaire. Cependant prenez note : **chaque paquet installé en plus est une faille de sécurité potentielle en plus !** |