Projet

Général

Profil

Wiki » Historique » Révision 115

Révision 114 (Patrice Nadeau, 2015-01-02 12:01) → Révision 115/181 (Patrice Nadeau, 2015-01-02 12:03)

h1. Installation d'un serveur openSUSE 

 > Issue : #10 

 > Ce document explique une installation en mode _serveur_ avec la distribution openSUSE 13.1, en anglais. 
 > Ce document n’est pas un cours GNU/Linux.  

 "openSUSE":http://www.opensuse.org est une distribution GNU/Linux basée sur "SUSE Linux":https://www.suse.com/. 
 Les « release » sont disponibles environ aux huit mois. 
 Une version est supporté pendant les 18 mois suivant sa sortie. 

 --- 

 {{toc}} 

 h2. Particularités 

 openSUSE a quelques différences d’avec d’autres distributions. 

 Parmi celles ci : 

 h3. Syntaxe des services  

 Une 3e syntaxe pour l’utilisation des services : 
 * /etc/init.d/servicename 
 * service servicename 
 * rcservicename 

 h3. Panneau de contrôle  

 Le «panneau de contrôle» est appeler avec la commande _yast(Yet another Setup Tool) (yast2 pour le mode graphique). 

 h3. Systemd 

 Depuis la version 11.4, "systemd":http://en.wikipedia.org/wiki/Systemd est utilisé au lieu de "init":http://en.wikipedia.org/wiki/Init. 

 h3. Zypper  

 Le système de gestion de « packages » RPM est utilisé et amélioré avec _zypper_. 

 h3. MariaDB  

 Le logiciel _MariaDB_ remplace _MySQL_ pour les base de données (depuis 12.3). 

 h2. Prérequis 

 L’installation se fait facilement sur une machine ayant les caractéristiques minimales suivantes : 

 Plateforme Intel/AMD 
 * Processeur : PIII 
 * Mémoire : 512 MB 
 * Disque dur : 5 GB 

 Plateforme ARM 
 * BeagleBone Black 
 * Carte MicroSD de 4 Go 

 Idéalement, les enregistrements suivants devraient être définis dans l’environnement DNS interne : 
 *    A : pour le serveur GNU/Linux lui-même 
 * CNAME : pour chacun des services (SMTP, POP, IMAP, FTP, WEB, etc). 
 * MX : pour l’envoi de courriels. 

 h2. Installation de base 

 h3. Intel/AMD 

 Pour un serveur, la plupart du temps l’installation seras en mode texte seulement.  
 Ceci permet d’économiser les ressources (processeur, mémoire et espace disque). 
 Si le mode graphique est nécessaire, ne choisir qu’une installation avec X Window System, sans Gnome ou KDE. 
 Ceci permettra de pouvoir utiliser des programmes graphiques à distance via le protocole _ssh_. 

 h4. Source d’installation 

 La dernière version du fichier « ISO » est disponible à http://software.opensuse.org/. 
 C'est un fichier « hybride » permettant de créer un DVD ou une clef USB. 

 h5. USB 

 La création d’une clé USB se fait avec l’utilitaire ImageWriter. 
 * Linux : http://en.opensuse.org/SDB:Live_USB_stick 
 * Mac OS X : http://en.opensuse.org/SDB:Create_a_Live_USB_stick_using_Mac_OS_x 
 * Windows : http://en.opensuse.org/SDB:Create_a_Live_USB_stick_using_Windows 

 h5. FTP 

 Une installation via un serveur FTP local peux aussi être faite et est beaucoup plus simple et rapide pour le déploiement de plusieurs serveurs. 
 Sur un serveur FTP existant, copier le contenu du fichier ISO. 

 h3. BeagleBone Black 

 openSUSE peux être installé sur un BBB(BeagleBone Black). 
 L'utilisation idéale serait un « appliance », par exemple un système de surveillance avec _Nagios_. 
 > L'installation est faite sur la carte MicroSD, la version en eMMC reste intacte. 

 h4. Prérequis 

 > Information provenant de http://en.opensuse.org/HCL:BeagleBone_Black 

 Voici les prérequis : 
 * Poste GNU/Linux avec les utilitaires  
 ** _xzcat_ 
 ** _screen_ 
 * Carte mémoire micro-SD de 4 GO 
 * "Câble série TTL à USB 3.3 volts":http://elinux.org/Beagleboard:BeagleBone_Black_Serial 
 * Bloc d'alimentation 5 volts, >= 1 ampère 


 h4. Préparation 

 Brancher le câble série entre le BBB et le poste de travail. 
 > Attention à la polarité du câble. 

 Afficher la liste des ports USB de type TTY 
 <pre><code class="bash"> 
 ls /dev/ttyUSB* 
 </code></pre> 

 Dans une session terminal (en tant que _root_ ou ayant les droits sur le « device » USB), lancer 
 > Supposant que le câble est sur le « device » ttyUSB0 
 <pre><code class="bash"> 
 screen /dev/ttyUSB0 115200 
 </code></pre> 
 > Quitter avec *CTRL-A k* 

 h4. Démarrage et installation. 

 [[131|openSUSE 13.1]] 
 [[132|openSUSE 13.2]] 

 Insérer la carte dans le BBB déjà éteint. 

 Appuyer sur le bouton « boot » (près de la carte MicroSD) en branchant l'alimentation. 
 Relâcher le bouton après quelques secondes. 

 Le BBB vas démarrer sur la carte et afficher le résultat sur le port série. 
 > Aucune indications ne seras faites sur les LED USRx. 

 L'installation est faite à partir de la session _screen_. 
 > L'affichage des écrans est plus lente que sur un « ordinateur ». 

 h3. Étapes 

 > Certaines étapes n'existent pas ou sont automatiques avec un BBB. 

 Démarrer sur le média d’installation (DVD ou USB). 
 Si l’installation est faite a partir d’une autre source que le média actuel, le spécifier avec la touche _F4_. 
 * Language : English (US) 
 * Keyboard Layout : English (US) 

 Installation Mode 
 * New installation 
 * Ne pas choisir Use Automatic Configuration 

 Clock and Time Zone 
 * Région : Canada (selon la zone ou est situé le serveur) 
 * Time Zone : Montréal (selon la zone ou est situé le serveur) 
 * Sélectionner Hardware Clock Set to UTC 

 Desktop Selection 
 * Other 
 ** Minimal Server Selection (Text Mode) 

 Suggested partionning 
 Accepter le défaut, à moins d’un besoin particulier. 

 Voici la description des différentes partitions 
 * _swap_ : la racine du système de fichier 
 * _\boot_ : contien le «bootloader» 
 * \ : la racine du système de fichier 
 * _\var_ : les logs et base de données 
 * _\srv_ : les fichiers des serveurs web et FTP 

 Create new user 
 Ne pas utiliser d’utilisateur (à moins de _vraiment_ vouloir sécurisé le serveur en bloquant _ssh_ pour l’utilisateur _root_). 

 Password for the System Administrator root 
 Choisir et documenter un bon mot de passe. 

 Installation Settings 
 * Software 
 ** Web and LAMP Server (si un serveur LAMP est nécessaire, peut-être installé plus tard) 
 ** Linux Kernel Development (Base Development seras aussi sélectionné) 

 Firewall and SSH 
 SSH service : choisir *enable and open* 

 h3. 1er démarrage 

 Se déplacer dans le menu du mode texte avec la touche « TAB » et les touches ALT+lettre en surbrillance. 
 * Configuration réseau 
 Le nom du serveur et le domaine réseau. 
 ** Hostame : 
 ** Domain Name : 
 ** Laisser les autres options par défaut. 
 * La configuration des cartes réseaux. 
 ** Avec les touches _ALT-C_, choisir _Network Interfaces_. 
 La liste des cartes réseaux apparaitra. 
 ** Choisir _Edit_ pour configurer la carte. 
 Assigner l’adresse IP, le masque de sous-réseau et le nom d’hôte (FQDN) avec 
 l’option _Statically assigned IP Address_. 
 Une fois revenu avec _Next_ au menu de la configuration de la carte, choisir _Host-name/DNS_ et spécifier les serveurs DNS. 
 Choisir ensuite l’option _Routing_ et spécifier l’adresse du routeur. 
 * Mise à jours : Ne pas faire les mises à jours. 
 Elles seront à faire manuellement après l’installation des autres composantes. 
 * User Authentication Method : Garder l’option local 
 * New Local User : Choisir _Next_ 
 * Release Notes : Les mêmes information sont aussi sur le site Web. 

 h3. Post-installation 

 h4. BeagleBone Black 

 Installation de modules manquants 
 * pare-feu 
 * utilitaire _lsusb_ 
 * utilitaire « list open file » (pour _zypper ps_) 
 <pre><code class="bash"> 
 zypper install yast2-firewall usbutils lsof 
 </code></pre> 

 Avec _yast lan_, indiquer 
 * le nom d'hote 
 * le domaine 
 * l'adresse IP 
 * l'adresse du routeur 

 h4. Noms réseau 

 Vérifier le nom de la machine 
 <pre><code class="bash"> 
 hostname --fqdn 
 </code></pre> 

 Le nom du serveur ainsi que son domaine devrait s’afficher. 
 Si ce n’est pas le cas, réviser la configuration réseau. 

 h4. Virtualisation 

 Si le serveur est installé dans un environnement virtuelle comme VirtualBox ou VMware, ne pas oublier d’installer les outils de virtualisation. 
 > Le comment ne seras pas discuter dans ce document. 

 h4. CTRL-ALT-DEL 

 Enlever le « symlink » _/usr/lib/systemd/system/ctrl-alt-del.target_ pointant sur _/usr/lib/systemd/system/reboot.target_. 

 h3. Mise à jours 
 > Problème #24 

 En étant _root_ : 
 <pre><code class="bash"> 
 # Voir les mise à jour disponibles 
 zypper lu 
 # Installer les mise à jours disponibles 
 zypper up 
 </code></pre> 

 h3. LAMP 

 Un serveur LAMP signifie : 

 * Linux : le système d'exploitation 
 * [[Apache]] : le serveur web 
 * [[MySQL/MariaDB]] : la bases de données 
 * [[PHP]] : PHP 

 h2. [[Apache]] 

 h2. [[MySQL/MariaDB]] 

 h2. [[PHP]] 

 h2. [[FTP]] 

 h2. [[NTP]] 

 h2. [[DNS]] 

 h2. [[DHCP]] 

 h2. [[LDAP]] 

 h2. [[NFS]] 

 h2. [[Samba]] 

 h2. Courrier électronique 

 h3. [[Postfix]] 

 > Serveur SMTP (MTA(Message Transfert Agent)) 

 h3. [[Dovecot]] 



 h3. [[SquirrelMail]] 

 > Client Web 

 h2. [[ClamAV]] 

 h2. [[Webmin]] 

 h2. [[UPS]]