Projet

Général

Profil

Historique

Wiki » Historique » Révision 71

Révision 70 (Patrice Nadeau, 2014-08-20 21:37) → Révision 71/181 (Patrice Nadeau, 2014-08-20 21:38) 

%{font-size:18pt}Installation d'un serveur openSUSE% 

 > #10 *Le guide PDF n'as pas encore transférée dans cette section* 

 > Ce document explique une installation en mode _serveur_ avec la distribution openSUSE 13.1, en anglais. 
 > Ce document n’est pas un cours GNU/Linux.  

 --- 

 {{toc}} 

 h1. openSUSE 

 openSUSE est une distribution GNU/Linux basée sur SUSE Linux. 
 Les « release » sont disponibles environ aux huit mois. 

 h2. Particularités 

 openSUSE a quelques différences d’avec d’autres distributions. 

 Parmi celles ci : 

 h3. Syntaxe des services  

 Une 3e syntaxe pour l’utilisation des services : 
 * /etc/init.d/servicename 
 * service servicename 
 * rcservicename 

 h3. Panneau de contrôle  

 Le «panneau de contrôle» est appeler avec la commande _yast(Yet another Setup Tool) (yast2 pour le mode graphique). 

 h3. Systemd 

 Depuis la version 11.4, "systemd":http://en.wikipedia.org/wiki/Systemd est utilisé au lieu de "init":http://en.wikipedia.org/wiki/Init. 

 h3. Zypper  

 Le système de gestion de « packages » RPM est utilisé et amélioré avec _zypper_. 

 h3. MariaDB  

 Le logiciel _MariaDB_ remplace _MySQL_ pour les base de données (depuis 12.3). 

 h1. Prérequis 

 L’installation se fait facilement sur une machine ayant les caractéristiques minimales suivantes : 
 * Processeur : PIII 
 * Mémoire : 512 MB 
 * Disque dur : 5 GB 

 Idéalement, les enregistrements suivants devraient être définis dans l’environnement DNS interne : 
 *    A : pour le serveur GNU/Linux lui-même 
 * CNAME : pour chacun des services (SMTP, POP, IMAP, FTP, WEB, etc). 
 * MX : pour l’envoi de courriels. 

 h1. Installation de base 

 Pour un serveur, la plupart du temps l’installation seras en mode texte seulement.  
 Ceci permet d’économiser les ressources (processeur, mémoire et espace disque). 
 Si le mode graphique est nécessaire, ne choisir qu’une installation avec X Window System, sans Gnome ou KDE. 
 Ceci permettra de pouvoir utiliser des programmes graphiques à distance via le protocole _ssh_. 

 h2. Source d’installation 

 Le fichier « ISO » est disponible à http://software.opensuse.org/131/en. 

 h3. USB 

 La création d’une clé USB se fait avec l’utilitaire ImageWriter. 
 * Linux : http://en.opensuse.org/SDB:Live_USB_stick 
 * Mac OS X : http://en.opensuse.org/SDB:Create_a_Live_USB_stick_using_Mac_OS_x 
 * Windows : http://en.opensuse.org/SDB:Create_a_Live_USB_stick_using_Windows 

 h3. FTP 

 Une installation via un serveur FTP local peux aussi être faite et est beaucoup plus simple et rapide pour le déploiement de plusieurs serveurs. 
 Sur un serveur FTP existant, copier le contenu du fichier ISO. 

 h2. Étapes 

 Démarrer sur le média d’installation (DVD ou USB). 
 Si l’installation est faite a partir d’une autre source que le média actuel, le spécifier avec la touche _F4_. 
 * Language : English (US) 
 * Keyboard Layout : English (US) 

 Installation Mode 
 * New installation 
 * Ne pas choisir Use Automatic Configuration 

 Clock and Time Zone 
 * Région : Canada (selon la zone ou est situé le serveur) 
 * Time Zone : Montréal (selon la zone ou est situé le serveur) 
 * Sélectionner Hardware Clock Set to UTC 

 Desktop Selection 
 * Other 
 ** Minimal Server Selection (Text Mode) 

 Suggested partionning 
 Accepter le défaut, à moins d’un besoin particulier. 

 Voici la description des différentes partitions 
 * _swap_ : la racine du système de fichier 
 * _\boot_ : contien le «bootloader» 
 * \ : la racine du système de fichier 
 * _\var_ : les logs et base de données 
 * _\srv_ : les fichiers des serveurs web et FTP 

 Create new user 
 Ne pas utiliser d’utilisateur (à moins de _vraiment_ vouloir sécurisé le serveur en bloquant _ssh_ pour l’utilisateur _root_). 

 Password for the System Administrator root 
 Choisir et documenter un bon mot de passe. 

 Installation Settings 
 * Software 
 ** Web and LAMP Server (si un serveur LAMP est nécessaire, peut-être installé plus tard) 
 ** Linux Kernel Development (Base Development seras aussi sélectionné) 

 Firewall and SSH 
 SSH service : choisir *enable and open* 

 h2. 1er démarrage 

 Se déplacer dans le menu du mode texte avec la touche « TAB » et les touches ALT+lettre en surbrillance. 
 * Configuration réseau 
 Le nom du serveur et le domaine réseau. 
 ** Hostame : 
 ** Domain Name : 
 ** Laisser les autres options par défaut. 
 * La configuration des cartes réseaux. 
 ** Avec les touches _ALT-C_, choisir _Network Interfaces_. 
 La liste des cartes réseaux apparaitra. 
 ** Choisir _Edit_ pour configurer la carte. 
 Assigner l’adresse IP, le masque de sous-réseau et le nom d’hôte (FQDN) avec 
 l’option _Statically assigned IP Address_. 
 Une fois revenu avec _Next_ au menu de la configuration de la carte, choisir _Host-name/DNS_ et spécifier les serveurs DNS. 
 Choisir ensuite l’option _Routing_ et spécifier l’adresse du routeur. 
 * Mise à jours : Ne pas faire les mises à jours. 
 Elles seront à faire manuellement après l’installation des autres composantes. 
 * User Authentication Method : Garder l’option local 
 * New Local User : Choisir _Next_ 
 * Release Notes : Les mêmes information sont aussi sur le site Web. 

 h2. Post-installation 

 h3. Noms réseau 

 Vérifier le nom de la machine 
 <pre><code class="bash"> 
 hostname --fqdn 
 </code></pre> 

 Le nom du serveur ainsi que son domaine devrait s’afficher. 
 Si ce n’est pas le cas, réviser la configuration réseau. 

 h3. Virtualisation 

 Si le serveur est installé dans un environnement virtuelle comme VirtualBox ou VMware, ne pas oublier d’installer les outils de virtualisation. 
 > Le comment ne seras pas discuter dans ce document. 

 h3. CTRL-ALT-DEL 

 Enlever le « symlink » _/usr/lib/systemd/system/ctrl-alt-del.target_ pointant sur _/usr/lib/systemd/system/reboot.target_. 

 h1. [[LAMP]] 

 h1. [[FTP]] 

 h1. [[NTP]] 

 h1. [[DNS]] 

 h1. [[DHCP]] 

 h1. [[LDAP]] 

 h1. [[Samba]] 

 h1. [[Postfix]] 

 h1. [[Dovecot]] 

 

 h1. [[SquirrelMail]] SquirrelMail 

 http://squirrelmail.org/ 

 Interface web pour l’accès au courrier électronique en IMAP 

 h2. Installation 

 _Installation sans base de donnée_ 

 Modules PHP obligatoire 
 <pre><code class="bash"> 
 # PHP modules 
 zypper install php5-gettext php5-mbstring # php XML extension 
 # Perl 
 zypper install perl 
 # Correcteur ortographique 
 zypper install ispell-french ispell-american 
 </code></pre> 

 La version beta incluse    avec openSUSE (1.5.2) n'as pas de calendrier et brise la compatibilité de plusieurs plugins. 
 De toute façon, elle est considérée comme une version de développement. 

 Téléchargement de la version 1.4.22 
 <pre><code class="bash"> 
 cd /srv/www/htdocs 
 wget http://sourceforge.net/projects/squirrelmail/files/stable/1.4.22/squirrelmail-webmail-1.4.22.tar.gz 
 tar xf squirrelmail-webmail-1.4.22.tar.gz 
 mv squirrelmail-webmail-1.4.22.tar.gz squirrelmail-webmail 
 mkdir -p /var/local/squirrelmail/data 
 mkdir -p /var/local/squirrelmail/attach 
 chown wwwrun:root /var/local/squirrelmail/data/ 
 chown wwwrun:root /var/local/squirrelmail/attach/ 
 chmod 0720 /var/local/squirrelmail/attach/ 
 </code></pre> 

 La «racine» de SquirrelMail est */srv/www/htdocs/squirrelmail*. 

 h2. Configuration 

 <pre><code class="bash"> 
 config/conf.pl 
 </pre></code> 

 Au minimum : 
 * _2. Server Settings_  
 ** 1. _Domain_ :  
 ** A. _Update ImapSettings_ : *dovecot* 

 h3. Ajouts de sous-dossiers 

 * _3 Folder Defaults_ 
 ** _13. Show Contain Sub. Option_ : *true* 

 h2. Personnalisation 

 Copier une logo (PNG) dans *images/* 
 <pre><code class="bash"> 
 config/conf.pl 
 </code></pre> 
 * _1.    Organization Preferences_ 
 ** _1.    Organization Name_  
 ** _2.    Organization Logo_ 
 ** _4.    Organization Title_ 
 * _4.    General Options_ 
 ** _7.    Hide SM attributions_ : *true* 

 h2. Plugin supplémentaires 

 > Le plugin _Administator_ ne devrait pas être utilisé. Toutes les options sont déjà dans le script Perl. 
 > Il demande de changer les droits sur le fichier _config.php_ pour un autre usager que root (root ne peux se loguer avec Dovecot) 

 Le plugin inclus _Calendar_ permet un agenda de base. 

 Il existe un plugin qui permet le partage des agendas. 
 > Il remplace le dossier _calendar_ fournis par le plugin intégrée. 

 http://squirrelmail.org/plugin_view.php?id=105 

 <pre><code class="bash"> 
 cd plugins 
 # Calendriers partagés 
 wget http://www.squirrelmail.org/plugins/compatibility-2.0.16-1.0.tar.gz 
 wget http://www.squirrelmail.org/plugins/shared_calendars-2.0.1-1.4.0.tar.gz 
 wget http://www.squirrelmail.org/plugins/calendar_file_backend-1.0-2.0.tar.gz 
 wget http://www.squirrelmail.org/plugins/calendar_sql_backend-1.1-2.0.tar.gz 
 </pre></code> 

 h2. Dépannage 

 Avec un navigateur, se rendre à http://server_FQDN/squirrelmail/config/src/configtest.php 


 h1. [[ClamAV]] 

 h1. [[Webmin]]