ESPACE-GROUPWARE.COM
Accueil arrow Linux Redhat Fedora arrow Installation
Menu Principal
Accueil
Téléchargements
Liens
Contacts
Administration
Services
Compétences
Tarifs
Documentations
RadicalSpam
SpamAssassin
Postfix
Tutoriels
Nagios
Tomcat
Linux RPM
Linux Redhat Fedora
Linux Divers
Installation Convertir en PDF Version imprimable Suggérer par mail

Type d'installation :

Ne laissez pas Linux s'installer comme Windows, il y a plus souvent de mauvaises installation que de mauvais produits. Choisissez l'installation personnalisée !.

Partitionnement :

Il faut adapter, le partitionnement des disques et la répartition des files systems en fonction de l'utilisation finale de la machine.

Voici quelques règles qui peuvent s'appliquer à tous les besoins :

  • N'utilisez pas le partitionnement automatique.

  • Utilisez systématiquement LVM (Logical Volume Management), même si vous n'avez qu'un disque, vous serez ravis le jour ou il faudra redimensionner un file system. Remarque : Ne mettez pas le file system "/boot" dans LVM.

  • N'utilisez pas toute la place, de façon à redimensionner une partition pour laquelle vous auriez mal évalué le besoin.

  • Activez la vérification des partitions même si votre disque est neuf.

  • Si vous limitez l'installation des applications en cochant "minimal" lors de l'installation d'une Redhat 9 ES, le besoin pour /usr est d'environ 500Mo mais prévoyez 1,5Go pour les besoins futures.

  • Si vous chrooter vos services DNS, SMTP, HTTP, etc.., laissez de la place pour réserver, une partition par application.

  • L'Agent de mise à jour Red Hat télécharge des paquetages mis à jour dans /var/spool/up2date par défaut. Si vous partitionnez le système manuellement et créez une partition /var séparée, assurez-vous de créer une partition suffisamment grande pour permettre le téléchargement des mises à jour de paquetages. (paragraphe repris de la documentation Redhat).

Rappel de quelques règles concernant le partionnement :

  • Un disque ne peut contenir que 4 partitions (physiques) Principales ou 3 principales plus 1 étendue

  • La partition étendue permet de créer des partitions logiques qui s'utiliseront comme n'importe quelles partitions

  • Vous ne pouvez booter que sur des partitions principales

Chargeur d'amorçage :

J'ai une préférence pour Lilo mais je n'ai pas assé de recul sur Grub pour fournir un avis.

Un petit rappel valable pour toutes les distributions et chargeurs.

  • Chaque disque physique ne dispose que d'un secteur d'amorçage (MBR), c'est celui que le bios recherche sur chaque périphérique bootables.

  • Vous pouvez installer un chargeur sur chaque partition mais vous devrez renseigner celui qui se trouve dans la MBR pour lui signaler où le trouver

Configuration du Réseau :

Renseignez tous les champs et particulièrement ceux qui vous permettront de lancer la mise à jour du système après l'installation. Dans le champs 'hôte', entrez un bien un nom complet hote.domaine.com.

Configuration du pare-feu (firewall) :

Choisissez : pas de pare-feu. Je vous conseille d'appliquer d'abord, les règles de sécurités décrites dans les chapitres suivant, avant de vous lancer dans l'utilisation d'un firewall local.

Activez SElinux, nous reviendrons dessus dans un prochain chapitre (en cours d'écriture).

X-Windows :

Si vous installez la couche X-windows, vous ajouterez sûrement, un environnement comme KDE ou Gnome.

N'oubliez pas qu'installer X-windows sur un serveur de production est contraire aux règles élémentaires de sécurité.

Même si X-windows n'est pas démarré, son installation entraîne l'ajout de centaines de binaires et bibliothèques supplémentaires qui peuvent êtres la source d'une faille de sécurité.

Préférez l'utilisation de SSH et Webmin pour la maintenance de votre serveur.

Selection de la langue :

Selectionnez uniquement l'Anglais US. Celà permettre d'obtenir un bon niveau de compatibilité avec la pluspart des applications serveurs.

Remarque : Cette préconisation ne s'applique pas au choix de langue en début d'installation mais à l'écran Redhat "Choix de la prise en charge des langues"

Paramètres de l'horloge :

Laissez les paramètres par défaut, nous reviendrons dessus dans le chapitre sur la sécurisation avec la synchronisation NTP et l'internationalisation.

Authentification :

Laissez les paramètres par défaut.

Selection des packages :

Moins vous installerez de packages et plus vous améliorez les conditions d'exploitation de la machine. Je vous conseille de cochez la case "minimal".

Mise à jour après l'installation :

La procédure se résume aux opérations suivantes : 

<strong># Paramétrez votre sortie proxy, si vous en avez un : </strong>
 
[root@linux /]$ <span class="commande">echo '#!/bin/sh' > /etc/profile.d/proxy.sh</span>
[root@linux /]$ <span class="commande">echo 'export http_proxy=http://192.168.10.200:8080' >> /etc/profile.d/proxy.sh</span>
[root@linux /]$ <span class="commande">echo 'export ftp_proxy=http://192.168.10.200:8080' >> /etc/profile.d/proxy.sh</span>
[root@linux /]$ <span class="commande">chmod +x /etc/profile.d/proxy.sh</span>
[root@linux /]$ <span class="commande">source /etc/profile</span>
 
<strong># Ajout de référentiels à la liste des serveurs utilisé par yum :</strong>
 
[root@linux /]$ <span class="commande">vi /etc/yum.repos.d/fedora.repo</span>
 
# Le fichier final, contiendra les lignes suivantes :
 
[base]
name=Fedora Core $releasever - $basearch - Base
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/
mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever
enabled=1
gpgcheck=1
 
[dag]
name=Dag
baseurl=http://apt.sw.be/fedora/$releasever/en/$basearch/dag/
enabled=1
gpgcheck=0
 
[livna-stable]
name=Livna.org Fedora Compatible Packages (stable)
baseurl= http://rpm.livna.org/fedora/$releasever/$basearch/RPMS.stable
gpgcheck=1
 
[livna-unstable]
name=Livna.org Fedora Compatible Packages (unstable)
baseurl=http://rpm.livna.org/fedora/$releasever/$basearch/RPMS.unstable
gpgcheck=1
 
[livna-testing]
name=Livna.org Fedora Compatible Packages (testing)
baseurl=http://rpm.livna.org/fedora/$releasever/$basearch/RPMS.testing
gpgcheck=1
 
[dries]
name=Extra Fedora rpms dries - $releasever - $basearch
baseurl=http://apt.sw.be/dries/fedora/linux/$releasever/$basearch/dries/RPMS/
gpgcheck=1
 
[freshrpms]
name=Fedora Linux $releasever - $basearch - freshrpms
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/freshrpms
gpgcheck=1
 
[newrpms]
name=Fedora Core 3 NewRPMS.sunsite.dk
baseurl=http://newrpms.sunsite.dk/apt/redhat/en/i386/fc3
gpgcheck=1
 
<strong>Importation des clés pour la signature des RPM : </strong>
 
[root@linux /]$ <span class="commande">rpm --import /usr/share/rhn/RPM-GPG-KEY-fedora</span>
[root@linux /]$ <span class="commande">rpm --import http://freshrpms.net/packages/builds/yum/RPM-GPG-KEY.freshrpms</span>
[root@linux /]$ <span class="commande">rpm --import http://rpm.livna.org/RPM-LIVNA-GPG-KEY</span>
 
<strong>Pour tester la mise à jour de votre distribution : </strong>
 
#Cette commande permet de lister les mises à jour disponibles sans les installer.
[root@linux /]$ <span class="commande">yum check-update</span>
 
<strong>Pour lancer une mise à jour complète : </strong>
 
[root@linux /]$ <span class="commande">yum update</span>
 
 

Internationalisation :

Il est important pour la traçabilité des opérations, que le serveur soit à l'heure et que les paramètres d'affichage horaires soit parfaitement définies. Même chose pour les paramètres d'internationalisation.

Un conseil : Laissez ces valeurs car cela à des conséquences sur la compilation ou d'autres opérations

<strong># Editez le fichier /etc/sysconfig/i18n :</strong>
 
<strong># Le "en_US.UTF-8" utilisé par défaut pose des problèmes d'affichage et de compilation</strong>
 
[root@linux /]$ <span class="commande">vi /etc/sysconfig/i18n</span>
LANG="en_US"
SUPPORTED="en_US:en"
LANGUAGE="en_US"
 
<strong># Editez le fichier /etc/sysconfig/clock :</strong>
[root@linux /]$ <span class="commande">vi /etc/sysconfig/clock</span>
ZONE="Europe/Paris"
UTC=true
# Europe/Paris correspond au fichier :/usr/share/zoneinfo/Europe/Paris

Vérifiez et remplacez si nécessaire le fichier /etc/localtime

Ce fichier définit, les paramètres d'affichage de l'horloge. Il est une copie d'un des fichiers que l'on trouve dans /usr/share/zoneinfo. Faites différents essai pour voir le fonctionnement et les changements apportés

<strong># Affichage de la date avec un localtime /usr/share/zoneinfo/UTC :</strong>
[root@linux /]$ <span class="commande">date</span>
<span style="color: #ff0000">Mon Feb  2 15:07:28 UTC 2004</span>
 
<strong># Affichage de la date avec un localtime /usr/share/zoneinfo/Europe/Paris :</strong>
[root@linux /]$ <span class="commande">date</span>
<span style="color: #ff0000">Mon Feb  2 16:10:19 CET 2004</span>

Vous remarquerez, le décalage horaire ainsi que le libellé CET au lieu du UTC. L'affichage des jours et mois en Français n'est pas lié au localtime utilisé mais à la langue dans la variable d'environnement "LANG"

<strong># Exemple, si vous changer cette variable :</strong>
[root@linux /]$ <span class="commande">export LANG=fr_FR</span>
[root@linux /]$ <span class="commande">date</span>
<span style="color: #ff0000">lun fév  2 16:14:11 CET 2004</span>
 
<strong># Pour éviter de relancer la session à chaque modification :</strong>
[root@linux /]$ <span class="commande">source /etc/sysconfig/i18n</span>
[root@linux /]$ <span class="commande">source /etc/sysconfig/clock</span>
 
<strong># Vérifier si le fichier /etc/localtime actuel correspond à celui vous voulez utiliser :</strong>
[root@linux /]$ <span class="commande">diff /etc/localtime /usr/share/zoneinfo/UTC</span>
<span style="color: #ff0000">Binary files /etc/localtime and /usr/share/zoneinfo/UTC differ</span>
 
[root@linux /]$ <span class="commande">diff /etc/localtime /usr/share/zoneinfo/Europe/Paris</span>
<span style="color: #ff0000">Vous ne devriez n'avoir aucune réponse</span>

Quelques soit le localtime utilisé au final, le principal est qu'il soit le même sur toutes vos machines. 

<strong># Pour changer le localtime</strong>
[root@linux /]$ <span class="commande">cd /etc</span>
[root@linux /]$ <span class="commande">rm -f localtime</span>
[root@linux /]$ <span class="commande">ln -s /usr/share/zoneinfo/Europe/Paris localtime</span>

Synchronisation de l'heure avec NTP

Paramétrage de la synchronisation automatique avec un serveur de temps. Si vous avez un serveur NTP en interne, utilisez-le à la place de celui proprosé.

<strong># Installation de NTP :</strong>
[root@linux /]$ <span class="commande">yum install ntp</span>
 
<strong># Modification du fichier de config /etc/ntp.conf :</strong>
[root@linux /]$ <span class="commande">vi /etc/ntp.conf</span>
# Ajoutez la ligne suivante, (a mettre avant le premier "server  127.127.1.0")
server  fr.pool.ntp.org prefer
 
<strong># Ajouter ce serveur dans /etc/ntp/step-tickers</strong>
[root@linux /]$ <span class="commande">echo 'fr.pool.ntp.org' >> /etc/ntp/step-tickers</span>
 
<strong># Vérifiez la date et l'heure actuel :</strong>
[root@linux /]$ <span class="commande">date</span>
<span style="color: #ff0000">Mon Feb  2 15:51:15 UTC 2004</span>
 
<strong># Lancer la commande une première fois à la main :</strong>
[root@linux /]$ <span class="commande">/usr/sbin/ntpdate -s -b -p 8 -u `cat /etc/ntp/step-tickers`</span>
 
<strong># Vérifiez la date et l'heure après la synchronisation :</strong>
[root@linux /]$ <span class="commande">date</span>
<span style="color: #ff0000">Mon Feb  2 15:00:51 UTC 2004</span>

Ajoutez une tâche cron pour la mise à jour horaire, directement dans /etc/crontab ou créez un fichier ntp.cron dans /etc/cron.daily

[root@linux /]$ <span class="commande">echo "02 4 * * * root nice -n 19 /usr/sbin/ntpdate \ 
                  -s -b -p 8 -u `cat /etc/ntp/step-tickers`" >> /etc/crontab</span>

Conclusion :

L'installation est une question de bon sens et d'expérience. N'hésitez pas à vous entraîner sur une machine de test, jusqu'à obtenir une certaine maitrîse.

 
< Précédent   Suivant >
 
(c) Espace-Groupware.com (2006) - Stéphane RAULT
Joomla 1.0.10 - http://www.joomla.org