9290fc576fd0c0f66deaa3e57dc6f33a55df529d
Guides/Installation-serveur.md
| ... | ... | @@ -57,14 +57,15 @@ TODO (rédacteur) : |
| 57 | 57 | ## Réseau |
| 58 | 58 | **Vous devez IMPÉRATIVEMENT configurer une IP fixe, pas de DHCP !** En effet, si un reboot accidentel survient à un moment où le serveur DHCP est indisponible (exemple : longue coupure de courant, les dns qui tombent), l'interface ne sera pas configurée et le serveur sera ainsi injoignable. |
| 59 | 59 | |
| 60 | -### Réseau statique |
|
| 61 | - |
|
| 62 | 60 | ### Préparation |
| 63 | 61 | |
| 64 | 62 | Si vous travaillez sur une **machine virtuelle**, vérifiez sur Proxmox que vous avez |
| 65 | 63 | bien ajouté toutes les interfaces dont vous avez besoin, dont au moins 1 sur le VLAN |
| 66 | 64 | admin. Choisissez de préférence une interface de type `VirtIO` sur le `vmbr1`. |
| 67 | 65 | |
| 66 | +:warning: par défaut Proxmox crée une interface de type `Intel E1000` sur le `vmbr1`. |
|
| 67 | +il faut impérativement le changer, sinon ça ne fonctionnera pas. |
|
| 68 | + |
|
| 68 | 69 | Si vous travaillez sur une **machine physique** assurez-vous que vos ports ethernet |
| 69 | 70 | soient bien branchés, et que les switchs soient bien configurés pour faire passer les |
| 70 | 71 | VLAN nécéssaires. |
| ... | ... | @@ -127,6 +128,8 @@ configurés. Vous avez lors du bootstrap de la machine déjà utilisé le miroi |
| 127 | 128 | |
| 128 | 129 | Le playbook Ansible [apt-full-conf.yml](https://git.resel.fr/confs/ansible/blob/master/playbooks/apt-full-conf.yml) est normalement suffisant. Cependant, voici la configuration manuelle : |
| 129 | 130 | |
| 131 | +#### Miroir ResEl |
|
| 132 | + |
|
| 130 | 133 | Modifier votre fichier `/etc/apt/source.list` pour ressembler à ceci : |
| 131 | 134 | ``` |
| 132 | 135 | deb http://miroir.adm.resel.fr/debian/ jessie main contrib non-free |
| ... | ... | @@ -140,6 +143,8 @@ deb http://pegase.adm.resel.fr:9999/debian-security jessie/updates main contrib |
| 140 | 143 | deb-src http://pegase.adm.resel.fr:9999/debian-security/ jessie/updates main contrib non-free |
| 141 | 144 | ``` |
| 142 | 145 | |
| 146 | +### Proxy ResEl |
|
| 147 | + |
|
| 143 | 148 | Pour profiter des proxy ResEl (pour récupérer les rapports de bugs par exemple) créez un fichier `/etc/apt/apt.conf.d/01reselproxy` : |
| 144 | 149 | ``` |
| 145 | 150 | Acquire::http::proxy::bugs.debian.org "http://pegase.adm.resel.fr:3128"; |
| ... | ... | @@ -148,15 +153,47 @@ Acquire::http::proxy::security.debian.org "http://pegase.adm.resel.fr:3128"; |
| 148 | 153 | Acquire::https::proxy::security.debian.org "http://pegase.adm.resel.fr:3128"; |
| 149 | 154 | ``` |
| 150 | 155 | |
| 156 | +#### Apticron |
|
| 157 | + |
|
| 158 | +Pour notifier des mises à jours disponible il faut configurer les paquets suivants : |
|
| 159 | +``` |
|
| 160 | +apt install apticron apt-listchanges apt-listbugs |
|
| 161 | +``` |
|
| 162 | + |
|
| 163 | +apticron s'occupe de vérifier régulièrement la disponibilité des mises à jour, et en informer une adresse par e-mail. Éditez le fichier `/etc/apticron/apticron.conf` : |
|
| 164 | +``` |
|
| 165 | + EMAIL="update-debian@resel.fr" |
|
| 166 | + SYSTEM=" nom_de_la_machine : description de la machine " |
|
| 167 | +``` |
|
| 168 | +Par exemple xemple pour gitu : |
|
| 169 | +``` |
|
| 170 | +SYSTEM="Gitu : La machine de Gitlab" |
|
| 171 | +``` |
|
| 172 | + |
|
| 173 | +#### Listchanges |
|
| 174 | + |
|
| 175 | +Listchanges va informer par email les administrateurs lorsqu'une mise à jour est effectuée. Éditez le fichier `/etc/apt/listchanges.conf` : |
|
| 176 | +``` |
|
| 177 | + [apt] |
|
| 178 | + frontend=mail |
|
| 179 | + email_address=update-debian@resel.fr |
|
| 180 | + confirm=0 |
|
| 181 | + save_seen=/var/lib/apt/listchanges.db |
|
| 182 | + which=both |
|
| 183 | +``` |
|
| 184 | + |
|
| 185 | +### apt update (enfin !) |
|
| 186 | + |
|
| 151 | 187 | Vérifiez que tout fonctionne bien, et mettez à jour : |
| 152 | 188 | ``` |
| 153 | 189 | apt update |
| 154 | 190 | apt upgrade |
| 155 | 191 | ``` |
| 156 | 192 | |
| 157 | -### Les packets indispensables |
|
| 158 | 193 | |
| 159 | -Pour nous simplifier la vie, et harmoniser les paquets installés sur toutes les machines du ResEl, nous allons installer quelque paquets indispensables : |
|
| 194 | +### Les paquets indispensables |
|
| 195 | + |
|
| 196 | +Pour nous simplifier la vie, et harmoniser les paquets installés sur toutes les machines du ResEl, nous allons installer quelques paquets indispensables : |
|
| 160 | 197 | ``` |
| 161 | 198 | apt install ssh sudo tmux vim postfix ntp ntpdate |
| 162 | 199 | ``` |
| ... | ... | @@ -258,10 +295,10 @@ Le monitoring est une partie essentielle de la configuration de la machine, ne l |
| 258 | 295 | ### Serveur de mail |
| 259 | 296 | Voir aussi : [Gestions des mails machines](Services/Postfix) |
| 260 | 297 | |
| 261 | -L'envoi de mails est la méthode la plus basique pour surveiller une machine. De nombreuses informations passent par les e-mails, c'est la méthode historique, et elle risque de rester la méthode principale pendant un moment. |
|
| 298 | +**TODO: Tout ce qui suit c'est du charabia, si vous comprenez félicitations. Moi je ne comprends rien...** |
|
| 262 | 299 | |
| 300 | +L'envoi de mails est la méthode la plus basique pour surveiller une machine. De nombreuses informations passent par les e-mails, c'est la méthode historique, et elle risque de rester la méthode principale pendant un moment. |
|
| 263 | 301 | |
| 264 | -TODO: Tout ce qui suit c'est du charabia, si vous comprenez félécitations. Moi je ne comprends rien... |
|
| 265 | 302 | |
| 266 | 303 | Il faut dans tous les cas configurer le serveur mail, afin de faire suivre les mails donnant le résultat des commandes programmées (crontab), etc. Les écrans debconf de exim4 ou postfix permettent de configurer facilement un serveur qui se contente d'envoyer des mails, il s'agit d'un « smarthost ». Les mails sont à faire suivre au serveur de courrier du ResEl. Le serveur SMTP ne doit pas écouter sur l'interface eth0, ce n'est pas nécessaire. En éditant `/etc/aliases`, les mails destinés au root local sont généralement transmis à root@<machine>.resel.fr. |
| 267 | 304 | |
| ... | ... | @@ -337,41 +374,6 @@ Sur DGSI, ajouter la machine à la liste de celles qu'il faut scanner, dans `/et |
| 337 | 374 | *[Attention, le plugin APT est (encore) buggué, voir le ticket résolu à ce sujet.](https://trac.resel.fr/ticket/584)* |
| 338 | 375 | |
| 339 | 376 | |
| 340 | -## Mises à jour |
|
| 341 | -Installer apticron, apt-listchanges et apt-listbugs. |
|
| 342 | - |
|
| 343 | -* apticron, éditer le fichier `/etc/apticron/apticron.conf`, |
|
| 344 | -``` |
|
| 345 | - EMAIL="update-debian@resel.fr" |
|
| 346 | - SYSTEM=" nom_de_la_machine : description de la machine " |
|
| 347 | -``` |
|
| 348 | -Exemple pour gitu : |
|
| 349 | - |
|
| 350 | -SYSTEM="Gitu : La machine de Gitlab" |
|
| 351 | - |
|
| 352 | - * Listchanges, éditer le fichier `/etc/apt/listchanges.conf`, |
|
| 353 | -``` |
|
| 354 | - [apt] |
|
| 355 | - frontend=mail |
|
| 356 | - email_address=update-debian@resel.fr |
|
| 357 | - confirm=0 |
|
| 358 | - save_seen=/var/lib/apt/listchanges.db |
|
| 359 | - which=both |
|
| 360 | -``` |
|
| 361 | - |
|
| 362 | -* sources.list : Indiquer à la machine où aller chercher ses mises à jour. Pour Debian, le ResEl dispose de son propre miroir : |
|
| 363 | - |
|
| 364 | -``` |
|
| 365 | -deb ftp://miroir.resel.fr/debian jessie main |
|
| 366 | -deb-src ftp://miroir.resel.fr/debian jessie main |
|
| 367 | - |
|
| 368 | -deb ftp://miroir.resel.fr/debian jessie-updates main |
|
| 369 | -deb-src ftp://miroir.resel.fr/debian jessie-updates main |
|
| 370 | - |
|
| 371 | -deb http://security.debian.org/ jessie/updates main |
|
| 372 | -deb-src http://security.debian.org/ jessie/updates main |
|
| 373 | -``` |
|
| 374 | - |
|
| 375 | 377 | ## BackupPC |
| 376 | 378 | |
| 377 | 379 | Voir sur [BackpPC](/Services/Backuppc) |
| ... | ... | @@ -382,7 +384,7 @@ Voir aussi [Monitoring/S.M.A.R.T.](Monitoring/SMART) |
| 382 | 384 | Les données S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology) permettent aux disques durs et SSD de remonter de nombreux indicateurs sur leur durée de vie, leurs cycles de fonctionnement, leur usage,... |
| 383 | 385 | Sur Linux, un programme permettant de récupérer ces informations est smartmontools : |
| 384 | 386 | ``` |
| 385 | -apt-get install smartmontools |
|
| 387 | +apt install smartmontools |
|
| 386 | 388 | ``` |
| 387 | 389 | Pour l'activer sur le disque `/dev/sdX`, lancer : |
| 388 | 390 | ``` |
| ... | ... | @@ -425,10 +427,11 @@ Passer ISCONFIGURED à yes dans `/etc/default/apcupsd` |
| 425 | 427 | Tester la connexion : `apcaccess` |
| 426 | 428 | |
| 427 | 429 | |
| 428 | -**Normalement votre serveur à ce moment devrait être parfaitement fonctionnel et prêt à l'emploi.** |
|
| 430 | +**Félicitations, votre serveur à ce moment devrait être parfaitement fonctionnel et prêt à l'emploi.** |
|
| 429 | 431 | |
| 432 | +--- |
|
| 430 | 433 | |
| 431 | -#### TODO (rédacteur) |
|
| 434 | +## TODO (rédacteur) |
|
| 432 | 435 | * Mise en forme |
| 433 | 436 | * Réorganisation (install paquets / config, séparation machine physique / virtuelle) |
| 434 | 437 | * Débat rsyslog / syslog-ng (?) -> ELK (projet en cours) |