Pré-requis : Dans la plupart des distributions vous trouverez une "hardware list" qui contient la liste des matériels supportés (processeurs, raid, carte graphique, périphérique USB, etc...). N'hésitez pas à la consulter avant de perdre du temps sur l'installation. Un problème récurrent est celui des cartes graphiques. Malgré tout, sur un serveur vous ne devriez pas avoir besoin de la couche graphique, donc les drivers génériques devrait suffirent. Remarque : En règle générale, la distribution s'installe du premier coup ou ne s'installe pas. Si vous avez du temps à perdre, cherchez en la cause, cela peut être instructif et vous servir pour d'autres installations. Information : Redhat, met à votre disposition une très bonne documentation, reprenant tous les écrans que vous allez rencontrer lors de l'installation. Lien vers la documentation
Type d'installation : Ne laissez pas Linux s'installer comme Windows, il y a plus souvent de mauvaises installation plutôt que de mauvais produit. Choisissez l'installation personnalisée
Partitionnement : Il faut adapter, le partitionnement des disques et la répartition des files systems en fonction de l'utilisation finale de la machine. Voici quelques règles qui peuvent s'appliquer à tous les besoins : - N'utilisez pas le partitionnement automatique.
- Utilisez systématiquement LVM (Logical Volume Management), même si vous n'avez qu'un disque, vous serez ravis le jour ou il faudra redimensionner un file system. Remarque : Ne mettez pas le file system "/boot" dans LVM.
- N'utilisez pas toute la place, de façon à redimensionner une partition pour laquelle vous auriez mal évalué le besoin.
- Activez la vérification des partitions même si votre disque est neuf.
- Si vous limitez l'installation des applications en cochant "minimal" lors de l'installation d'une Redhat 9 ES, le besoin pour /usr est d'environ 500Mo mais prévoyez 1,5Go pour les besoins futures.
- Si vous chrooter vos services DNS, SMTP, HTTP, etc.., laissez de la place pour réserver, une partition par application.
- L'Agent de mise à jour Red Hat télécharge des paquetages mis à jour dans /var/spool/up2date par défaut. Si vous partitionnez le système manuellement et créez une partition /var séparée, assurez-vous de créer une partition suffisamment grande pour permettre le téléchargement des mises à jour de paquetages. (paragraphe repris de la documentation Redhat).
Rappel de quelques règles concernant le partionnement : - Un disque ne peut contenir que 4 partitions (physiques) Principales ou 3 principales plus 1 étendue
- La partition étendue permet de créer des partitions logiques qui s'utiliseront comme n'importe quelles partitions
Chargeur d'amorçage : J'ai une préférence pour Lilo mais je n'ai pas assé de recul sur Grub pour fournir un avis. Un petit rappel valable pour toutes les distributions et chargeurs. - Chaque disque physique ne dispose que d'un secteur d'amorçage (MBR), c'est celui que le bios recherche sur chaque périphérique bootables.
- Vous pouvez installer un chargeur sur chaque partition mais vous devrez renseigner celui qui se trouve dans la MBR pour lui signaler où le trouver
Configuration du Réseau : Renseignez tous les champs et particulièrement ceux qui vous permettront de lancer la mise à jour du système après l'installation.
Configuration du pare-feu (firewall) : Choisissez : pas de pare-feu. Je vous conseille d'appliquer d'abord, les règles de sécurités décrites dans les chapitres suivant, avant de vous lancer dans l'utilisation d'un firewall local.
X-Windows : Si vous installez la couche X-windows, vous ajouterez sûrement, un environnement comme KDE ou Gnome. N'oubliez pas qu'installer X-windows sur un serveur de production est contraire aux règles élémentaires de sécurité. Même si X-windows n'est pas démarré, sont installation entraîne l'ajout de centaines de binaires et bibliothèques supplémentaires qui peuvent êtres la source d'une faille de sécurité. Préférez l'utilisation de SSH et Webmin pour la maintenance de votre serveur.
Selection de la langue : Pour des questions de compatibilités avec les applications serveurs qui sont pour la plupart en anglais, je vous conseille de mettre l'Anglais US par défaut et d'ajouter le Français en langue supplémentaire pour disposer des MAN dans votre langue. Remarque : Cette préconisation ne s'applique pas au choix de langue en début d'installation mais à l'écran Redhat "Choix de la prise en charge des langues"
Paramètres de l'horloge : Laissez les paramètres par défaut, nous reviendrons dessus dans le chapitre sur la sécurisation avec la synchronisation NTP et l'internationalisation.
Authentification : Laissez les paramètres par défaut.
Selection des packages : Moins vous installerez de packages et plus vous améliorez les conditions d'exploitation de la machine. Pour la Redhat 9, je vous conseille de cochez la case "minimal". Nous verrons dans le chapitre sur la sécurisation de Linux qu'il sera possible de désinstaller encore une partie des packages.
Mise à jour après l'installation : Je détaille uniquement, la procédure à suivre pour la mise à jour d'une Redhat 9. J'essaierais dans l'avenir d'ajouter la marche à suivre pour d'autres distributions. Information : la procédure pour Redhat est disponible en Français à l'adresse suivante http://www.europe.redhat.com/documentation/rhl9/rhl-cg-fr-9/ch-rhnetwork.php3 La procédure se résume aux opérations suivantes : Pré-requis : Il est conseillé d'importer la clé GPG de Redhat avant d'utiliser la procédure up2date. <strong># Importation de la clé Redhat pour la signature des RPM : </strong>
[root@linux /]$ <span class="commande">rpm --import /usr/share/rhn/RPM-GPG-KEY</span> 1. S'inscrire sur http://rhn.redhat.com Choisissez la création d'un compte "corporate" si vous êtes une entreprise. Comme toujours, utilisez une adresse email générique qui ne soit pas rattachée à une personne en particulier. C'est à cette adresse que vous recevrez les notifications de mises à jour et d'alertes sécurité. 2. Lancez la commande "up2date --configure" à partir du shell. Vous aurez la possibilité de choisir un certain nombre d'options comme l'utilisation d'un proxy, l'url du serveur Redhat à utiliser, l'installation automatique des packages téléchargés. Si vous n'avez jamais configuré "up2date", la commande précédente avec ou sans paramètres vous amènera à l'écran suivant. <strong># Ecran en mode console de la configuration up2date :</strong>
0. debug No
1. rhnuuid 9855c8c2-5228-11d8-98c6-82fb4a68c061
2. isatty Yes
3. showAvailablePacka No
4. networkSetup Yes
5. retrieveOnly No
6. enableRollbacks No
7. noSSLServerURL http://xmlrpc.rhn.redhat.com/XMLRPC
<strong># Packages exclus de la procédure automatique, ci-dessous le noyau.</strong>
8. pkgSkipList ['kernel*']
<strong># Répertoire de stockage des packages téléchargés.</strong>
9. storageDir /var/spool/up2date
10. adminAddress ['root@localhost']
11. noBootLoader No
12. serverURL https://xmlrpc.rhn.redhat.com/XMLRPC
<strong># Possibilité d'exclure des fichiers en particulier</strong>
13. fileSkipList []
14. versionOverride
15. sslCACert /usr/share/rhn/RHNS-CA-CERT
<strong># Empêche le remplacement des fichiers de configuration pour les RPM mis à jour. (à vérifier)</strong>
16. noReplaceConfig Yes
<strong># N'utilise pas la liaison SSL pour le téléchargement (à vérifier).</strong>
17. useNoSSLForPackage No
<strong># Chemin vers le fichier contenant l'id unique pour cette machine.</strong>
18. systemIdPath /etc/sysconfig/rhn/systemid
<strong># Authentification sur un proxy si besoin.</strong>
19. enableProxyAuth No
<strong># Recherche des sources correspondantes à chaque package. (à vérifier)</strong>
20. retrieveSource No
<strong># (à vérifier).</strong>
21. disallowConfChange ['noReboot', 'sslCACert', 'useNoSSLForPackages', 'noSSLSe
22. headerFetchCount 10
23. networkRetries 5
<strong># (à vérifier).</strong>
24. pkgsToInstallNotUp ['kernel', 'kernel-modules']
<strong># Active / Désactive l'utilisation d'un proxy.</strong>
25. enableProxy No
<strong># Authentification sur un proxy si besoin.</strong>
26. proxyPassword
<strong># (à vérifier).</strong>
27. updateUp2date Yes
28. keepAfterInstall No
<strong># Authentification sur un proxy si besoin.</strong>
29. proxyUser
<strong># (à vérifier).</strong>
30. removeSkipList ['kernel*']
31. useGPG Yes
32. gpgKeyRing /etc/sysconfig/rhn/up2date-keyring.gpg
<strong># Adresse et port pour joindre le proxy.</strong>
33. httpProxy 192.168.0.100:8080
34. headerCacheSize 40
35. forceInstall No
<strong># Si yes, désactive le reboot automatique réclamé par certaines mise à jour.</strong>
36. noReboot No
<strong># Entrez le numéro du paramètre à editer ou "entrée" pour sortir, ou "q" pour sortir sans sauvegarder</strong>
Enter number of item to edit "return to exit, q to quit without saving":
Information : Si vous avez besoin de revenir à la configuration, utilisez "up2date --configure" Remarque : Les fichiers générés par la procédure Up2date sont situé dans /etc/sysconfig/rhn Les fichiers et programmes importants pour up2date : <ul>
<li>/etc/init.d/rhnsd ................... : Daemon Red Hat Network.</li>
<li>/etc/sysconfig/rhn/rhnsd ............ : Paramètres du daemon RHN comme l'intervale de mise à jour.</li>
<li>/usr/sbin/rhn_check ................. : Utilitaire pour vérifier, les packages à mettre à jour.</li>
<li>/etc/sysconfig/rhn/systemid ......... : Paramètres liés à votre inscription chez Redhat</li>
<li>/etc/sysconfig/rhn/up2date-uuid ..... : Id unique généré à l'installation pour cette machine</li></ul> Conclusion : L'installation est une question de bon sens et d'expérience. N'hésitez pas à vous entraîner sur une machine de test, jusqu'à obtenir une certaine maitrîse. |
