|
|
@@ -70,9 +70,9 @@ Notre réseau local sera également connecté à la box, soit par câble (filair
|
|
|
|
|
|
Rendez-vous à l'adresse suivante [Debian.org](https://www.debian.org/CD/netinst/) et choisissez l'image amd64 ou I386 ou autre suivant l'architecture de votre serveur. Mon serveur utilisera l'image i386.
|
|
|
|
|
|
-Il existe des images “non-officielles” comprenant les firmwares de périphériques. (partie software des périphériques).
|
|
|
+* Note: Il existe des images “non-officielles” comprenant les firmwares de périphériques. (partie software des périphériques). Il n'est pas recommandé de les utiliser sur des serveurs. (Iiiak)
|
|
|
|
|
|
-L'adresse est la suivante: [Debian.org + firmwares](https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/)
|
|
|
+ L'adresse est la suivante: [Debian.org + firmwares](https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/)
|
|
|
|
|
|
### Copie de l'image sur une clef USB
|
|
|
|
|
|
@@ -126,7 +126,7 @@ Insérez votre clef et modifiez l'ordre de Boot (quel périphérique sera utilis
|
|
|
|
|
|
Éteignez votre serveur, insérez la clef USB si elle n'y est pas déjà et rallumez votre serveur. Il faudra taper sur une touche "DEL" ou "F12" ou autre pour accéder au menu de démarrage de votre serveur et choisir de démarrer (amorçage, booter) sur votre clef.
|
|
|
|
|
|
-## Installation du serveur sans chiffrage des partitions
|
|
|
+## Installation du serveur sans chiffrement des partitions
|
|
|
|
|
|
Nous utiliserons le mode texte, mais vous pouvez utiliser le mode graphique si vous voulez. Les écrans sont identiques.
|
|
|
|
|
|
@@ -211,10 +211,10 @@ Nous utiliserons le mode texte, mais vous pouvez utiliser le mode graphique si v
|
|
|
|
|
|
Ici, nous avons 2 solutions principalement:
|
|
|
|
|
|
- * 1 partitionnement avec chiffrage du disque (manuel ou automatique)
|
|
|
- * 2 partitionnement sans chiffrage
|
|
|
+ * 1 partitionnement avec chiffrement du disque (manuel ou automatique)
|
|
|
+ * 2 partitionnement sans chiffrement
|
|
|
|
|
|
- Nous verrons ici un partitionnement sans chiffrage. Le chiffrage sera vu dans une partie séparée car elle pose le problème de la saisie de la phrase de passe pour un serveur “distant”.
|
|
|
+ Nous verrons ici un partitionnement sans chiffrement. Le chiffrement sera vu dans une partie séparée car elle pose le problème de la saisie de la phrase de passe pour un serveur “distant”.
|
|
|
|
|
|
Ici, nous utiliserons un disque entier, avec tout dans une seule partition. Il est parfaitement possible de choisir un autre schéma de partitionnement, avec /home, /var, /tmp dans des partitions séparées.
|
|
|
|
|
|
@@ -312,11 +312,11 @@ Et voilà, l'installation première est terminée.
|
|
|
|
|
|
Il reste “quelques” étapes comme la configuration du réseau (nous avons utilisé la configuration automatique pendant l'installation), la sécurisation du serveur **ssh**, ainsi que l'installation de programmes de surveillance (monitoring), le pare-feu.
|
|
|
|
|
|
-## Installation de serveur avec chiffrage des partitions (méthode manuelle)
|
|
|
+## Installation de serveur avec chiffrement des partitions (méthode manuelle)
|
|
|
|
|
|
-Pour cela, il faut que le serveur soit accessible ... au démarrage, il vous sera demandé la clef de chiffrage. Nous verrons ensuite une méthode avec clef de chiffrage installée sur une clef USB ou carte mémoire, ce qui permettra un redémarrage automatique du serveur sans avoir à saisir la clef. (mais même avec ce système, il faut un accès physique au serveur.)
|
|
|
+Pour cela, il faut que le serveur soit accessible ... au démarrage, il vous sera demandé la clef de chiffrement. Nous verrons ensuite une méthode avec clef de chiffrement installée sur une clef USB ou carte mémoire, ce qui permettra un redémarrage automatique du serveur sans avoir à saisir la clef. (mais même avec ce système, il faut un accès physique au serveur.)
|
|
|
|
|
|
-Les première étapes sont identiques à la version non-chiffrée. Le chiffrement sera configuré lors du partitionnement du disque.
|
|
|
+Les première étapes sont identiques à la version sans chiffrement. Le chiffrement sera configuré lors du partitionnement du disque.
|
|
|
|
|
|
1. Choix du mode d'Installation
|
|
|
|
|
|
@@ -385,8 +385,10 @@ Les première étapes sont identiques à la version non-chiffrée. Le chiffremen
|
|
|
|
|
|
17. C'est ici que commencent les changements de configuration. Nous allons partitionner la disque en 3:
|
|
|
|
|
|
- - la première partition est la partition /boot, non chiffrée
|
|
|
+ - la première partition est la partition /boot, non chiffrée; il est recommandé de réserver 500Mo pour cette partition. (Iiiak)
|
|
|
+
|
|
|
- la partition suivante est la partition swap, chiffrée
|
|
|
+
|
|
|
- la dernière est la partition root "/" chiffrée.
|
|
|
|
|
|
|
|
|
@@ -479,7 +481,7 @@ Les première étapes sont identiques à la version non-chiffrée. Le chiffremen
|
|
|
|
|
|
|
|
|
|
|
|
-27. Choix de la clef de chiffrage
|
|
|
+27. Choix de la clef de chiffrement
|
|
|
|
|
|
|
|
|
|
|
|
@@ -521,7 +523,7 @@ Les première étapes sont identiques à la version non-chiffrée. Le chiffremen
|
|
|
|
|
|
La fin de l'installation est identique à la version non-chiffrée.
|
|
|
|
|
|
-## Installation de serveur avec chiffrage des partitions (mode assisté LVM)
|
|
|
+## Installation de serveur avec chiffrement des partitions (mode assisté LVM)
|
|
|
|
|
|
Le début de l'installation est identique. Nous allons passer directement à la partie partitionnement. (section 12)
|
|
|
|
|
|
@@ -672,7 +674,7 @@ Le début de l'installation est identique. Nous allons passer directement à la
|
|
|
|
|
|
|
|
|
|
|
|
-## Installation de serveur avec chiffrage des partitions et clef de chiffrage sur support amovible
|
|
|
+## Installation de serveur avec chiffrement des partitions et clef de chiffrement sur support amovible
|
|
|
|
|
|
**WORK IN PROGRESS !!!**
|
|
|
|
