|
|
@@ -1,4 +1,5 @@
|
|
|
-# Installation d'un serveur Debian/Stretch sécurisé
|
|
|
+
|
|
|
+# Installation d'un serveur Debian/Stretch sécurisé
|
|
|
|
|
|
## Schéma de notre installation "at home"
|
|
|
|
|
|
@@ -16,42 +17,43 @@ Notre réseau local sera également connecté à la box, soit par câble (filair
|
|
|
|
|
|
## Prérequis
|
|
|
|
|
|
-1. Un serveur
|
|
|
+1. Un serveur
|
|
|
+
|
|
|
+ Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.
|
|
|
|
|
|
- Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ Mon serveur est motorisé par un vieux microprocesseur Atom à 1,6Ghz, appuyé par 2 Go de RAM et un disque SSD de 240 Go. Il sera relié à un clavier et un écran pendant la phase d'installation.
|
|
|
|
|
|
- Mon serveur est motorisé par un vieux microprocesseur Atom à 1,6Ghz, appuyé par 2 Go de RAM et un disque SSD de 240 Go. Il sera relié à un clavier et un écran pendant la phase d'installation.
|
|
|
+ Ce serveur est assez ancien (2007) et l'amorçage n'est pas basé sur UEFI, mais un bios standard. Je rajouterai une partie dédiée à l'amorçage UEFI dès que j'aurai un serveur/machine de bureau supportant ce mécanisme. (oui, mon matériel est ancien ....)
|
|
|
|
|
|
- Ce serveur est assez ancien (2007) et l'amorçage n'est pas basé sur UEFI, mais un bios standard. Je rajouterai une partie dédiée à l'amorçage UEFI dès que j'aurai un serveur/machine de bureau supportant ce mécanisme. (oui, mon matériel est ancien ....)
|
|
|
+2. Un nom de domaine
|
|
|
|
|
|
-2. Un nom de domaine
|
|
|
+ Un nom de domaine est indispensable si vous voulez que votre serveur soit accessible de l'extérieur. Il vous faudra choisir un nom, enregistré chez un “registrar” comme OVH, Gandi ou autre.
|
|
|
|
|
|
- Un nom de domaine est indispensable si vous voulez que votre serveur soit accessible de l'extérieur. Il vous faudra choisir un nom, enregistré chez un “registrar” comme OVH, Gandi ou autre.
|
|
|
- Mon domaine réservé est **yojik.net**.
|
|
|
+ Mon domaine réservé est **yojik.net**.
|
|
|
|
|
|
- > **example.com** est un nom de domaine couramment utilisé dans les tutoriels.
|
|
|
+ > **example.com** est un nom de domaine couramment utilisé dans les tutoriels.
|
|
|
|
|
|
-3. Un nom de machine
|
|
|
+3. Un nom de machine
|
|
|
|
|
|
- Déterminez le nom de votre machine: le mien sera **atom**.
|
|
|
+ Déterminez le nom de votre machine: le mien sera **atom**.
|
|
|
|
|
|
- > Le nom complet de ma machine serait donc: **atom.yojik.net**
|
|
|
+ > Le nom complet de ma machine serait donc: **atom.yojik.net**
|
|
|
|
|
|
-4. Une adresse IP fixe
|
|
|
+4. Une adresse IP fixe
|
|
|
|
|
|
- Une adresse IP fixe est nécessaire même s'il est possible de travailler avec des adresses dynamiques. Des FAIs comme Free, OVH proposent des IPs fixes (IPV4) et un pool d'adresses IPV6. D'autres fournisseurs d'accès proposent ces adresses fixes / IPV6 avec un supplément d'abonnement.
|
|
|
+ Une adresse IP fixe est nécessaire même s'il est possible de travailler avec des adresses dynamiques. Des FAIs comme Free, OVH proposent des IPs fixes (IPV4) et un pool d'adresses IPV6. D'autres fournisseurs d'accès proposent ces adresses fixes / IPV6 avec un supplément d'abonnement.
|
|
|
|
|
|
-5. Un compte utilisateur
|
|
|
+5. Un compte utilisateur
|
|
|
|
|
|
- L'installateur Debian vous demandera un mot de passe pour le compte root (super-utilisteur): notez le bien. Nous le changerons ensuite, après l'installation de base. Nous utiliserons un générateur de mots de passe; il y en a pléthore.
|
|
|
+ L'installateur Debian vous demandera un mot de passe pour le compte root (super-utilisteur): notez le bien. Nous le changerons ensuite, après l'installation de base. Nous utiliserons un générateur de mots de passe; il y en a pléthore.
|
|
|
|
|
|
- Ensuite, il vous demandera de définir un compte utilisateur, ici, un compte d'administration. Nous ne nous connecterons qu'avec ce compte (SSH) et interdirons l'accès au compte super-utilisateur (root) par SSH.
|
|
|
+ Ensuite, il vous demandera de définir un compte utilisateur, ici, un compte d'administration. Nous ne nous connecterons qu'avec ce compte (SSH) et interdirons l'accès au compte super-utilisateur (root) par SSH.
|
|
|
|
|
|
- Définissez votre nom d'administrateur ainsi que son mot de passe. Il ne sera utile que dans les premières étapes. Nous sécuriserons l'accès SSH en n'utilisant que des connexions par clef, et uniquement pour le compte administrateur. L'accès SSH pour le compte super-utilisateur sera bloqué.
|
|
|
+ Définissez votre nom d'administrateur ainsi que son mot de passe. Il ne sera utile que dans les premières étapes. Nous sécuriserons l'accès SSH en n'utilisant que des connexions par clef, et uniquement pour le compte administrateur. L'accès SSH pour le compte super-utilisateur sera bloqué.
|
|
|
|
|
|
- Nous modifierons également les mots de passe administrateur et super-utilisateur par la suite.
|
|
|
+ Nous modifierons également les mots de passe administrateur et super-utilisateur par la suite.
|
|
|
|
|
|
## Récapitulatif
|
|
|
|
|
|
@@ -67,7 +69,9 @@ Notre réseau local sera également connecté à la box, soit par câble (filair
|
|
|
(ISO de taille minimale, récupération des éléments suivants sur Debian.org par le réseau)
|
|
|
|
|
|
Rendez-vous à l'adresse suivante [Debian.org](https://www.debian.org/CD/netinst/) et choisissez l'image amd64 ou I386 ou autre suivant l'architecture de votre serveur. Mon serveur utilisera l'image i386.
|
|
|
+
|
|
|
Il existe des images “non-officielles” comprenant les firmwares de périphériques. (partie software des périphériques).
|
|
|
+
|
|
|
L'adresse est la suivante: [Debian.org + firmwares](https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/)
|
|
|
|
|
|
### Copie de l'image sur une clef USB
|
|
|
@@ -75,30 +79,28 @@ L'adresse est la suivante: [Debian.org + firmwares](https://cdimage.debian.org/c
|
|
|
Il vous faut déterminer le périphérique utilisé par votre clef. Insérez la dans votre ordinateur Linux et dans un terminal root, lancez la commande : **dmesg**. Cherchez les lignes qui correspondent à votre clef USB.
|
|
|
Voici un extrait sur ma machine:
|
|
|
|
|
|
-```shell
|
|
|
-usb 4-7: new high-speed USB device number 2 using ehci-pci
|
|
|
-[ 9381.149286] usb 4-7: New USB device found, idVendor=1b1c, idProduct=1ab1
|
|
|
-[ 9381.149291] usb 4-7: New USB device strings: Mfr=1, Product=2, SerialNumber=3
|
|
|
-[ 9381.149293] usb 4-7: Product: Voyager
|
|
|
-[ 9381.149295] usb 4-7: Manufacturer: Corsair
|
|
|
-[ 9381.149298] usb 4-7: SerialNumber: AA00000000000108
|
|
|
-[ 9381.198595] usb-storage 4-7:1.0: USB Mass Storage device detected
|
|
|
-[ 9381.198931] scsi host8: usb-storage 4-7:1.0
|
|
|
-[ 9381.199458] usbcore: registered new interface driver usb-storage
|
|
|
-[ 9381.200839] usbcore: registered new interface driver uas
|
|
|
-[ 9382.519813] scsi 8:0:0:0: Direct-Access Corsair Voyager 1100 PQ: 0 ANSI: 0 CCS
|
|
|
-[ 9382.520679] sd 8:0:0:0: Attached scsi generic sg4 type 0
|
|
|
-[ 9383.462615] sd 8:0:0:0: [sdd] 31326208 512-byte logical blocks: (16.0 GB/14.9 GiB)
|
|
|
-[ 9383.463760] sd 8:0:0:0: [sdd] Write Protect is off
|
|
|
-[ 9383.463762] sd 8:0:0:0: [sdd] Mode Sense: 43 00 00 00
|
|
|
-[ 9383.464786] sd 8:0:0:0: [sdd] No Caching mode page found
|
|
|
-[ 9383.464792] sd 8:0:0:0: [sdd] Assuming drive cache: write through
|
|
|
-[ 9383.470824] sdd: sdd1 sdd2
|
|
|
-[ 9383.474661] sd 8:0:0:0: [sdd] Attached SCSI removable disk
|
|
|
-[ 9384.564005] ISO 9660 Extensions: Microsoft Joliet Level 3
|
|
|
-[ 9384.566879] ISO 9660 Extensions: Microsoft Joliet Level 3
|
|
|
-[ 9384.571964] ISO 9660 Extensions: RRIP_1991A
|
|
|
-```
|
|
|
+ usb 4-7: new high-speed USB device number 2 using ehci-pci
|
|
|
+ [ 9381.149286] usb 4-7: New USB device found, idVendor=1b1c, idProduct=1ab1
|
|
|
+ [ 9381.149291] usb 4-7: New USB device strings: Mfr=1, Product=2, SerialNumber=3
|
|
|
+ [ 9381.149293] usb 4-7: Product: Voyager
|
|
|
+ [ 9381.149295] usb 4-7: Manufacturer: Corsair
|
|
|
+ [ 9381.149298] usb 4-7: SerialNumber: AA00000000000108
|
|
|
+ [ 9381.198595] usb-storage 4-7:1.0: USB Mass Storage device detected
|
|
|
+ [ 9381.198931] scsi host8: usb-storage 4-7:1.0
|
|
|
+ [ 9381.199458] usbcore: registered new interface driver usb-storage
|
|
|
+ [ 9381.200839] usbcore: registered new interface driver uas
|
|
|
+ [ 9382.519813] scsi 8:0:0:0: Direct-Access Corsair Voyager 1100 PQ: 0 ANSI: 0 CCS
|
|
|
+ [ 9382.520679] sd 8:0:0:0: Attached scsi generic sg4 type 0
|
|
|
+ [ 9383.462615] sd 8:0:0:0: [sdd] 31326208 512-byte logical blocks: (16.0 GB/14.9 GiB)
|
|
|
+ [ 9383.463760] sd 8:0:0:0: [sdd] Write Protect is off
|
|
|
+ [ 9383.463762] sd 8:0:0:0: [sdd] Mode Sense: 43 00 00 00
|
|
|
+ [ 9383.464786] sd 8:0:0:0: [sdd] No Caching mode page found
|
|
|
+ [ 9383.464792] sd 8:0:0:0: [sdd] Assuming drive cache: write through
|
|
|
+ [ 9383.470824] sdd: sdd1 sdd2
|
|
|
+ [ 9383.474661] sd 8:0:0:0: [sdd] Attached SCSI removable disk
|
|
|
+ [ 9384.564005] ISO 9660 Extensions: Microsoft Joliet Level 3
|
|
|
+ [ 9384.566879] ISO 9660 Extensions: Microsoft Joliet Level 3
|
|
|
+ [ 9384.571964] ISO 9660 Extensions: RRIP_1991A
|
|
|
|
|
|
Le périphérique utilisé sera donc (dans mon cas): **/dev/sdd**.
|
|
|
Procédons maintenant à la copie de notre fichier ISO sur la clef. Il y a plusieurs possibilités, suivant votre OS (Linux, Mac, Windows) ou votre distribution (Fedora, Debian, etc.)
|
|
|
@@ -107,6 +109,7 @@ Procédons maintenant à la copie de notre fichier ISO sur la clef. Il y a plusi
|
|
|
* Copie avec la commande **dd**
|
|
|
|
|
|
C'est la dernière solution que j'utiliserai.
|
|
|
+
|
|
|
L'image ISO est dans mon répertoire **Téléchargements**.
|
|
|
|
|
|
> **dd if=./Téléchargements/debian-9.2.1-i386-netinst.iso of=/dev/sdd bs=4096**
|
|
|
@@ -127,106 +130,105 @@ Insérez votre clef et modifiez l'ordre de Boot (quel périphérique sera utilis
|
|
|
|
|
|
Nous utiliserons le mode texte, mais vous pouvez utiliser le mode graphique si vous voulez. Les écrans sont identiques.
|
|
|
|
|
|
-1. Démarrage
|
|
|
+1. Démarrage
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-2. Choix du mode d'installation
|
|
|
+2. Choix du mode d'installation
|
|
|
|
|
|
**Texte** pour moi.
|
|
|
|
|
|
-3. Choix de la langue (clavier, interface)
|
|
|
-
|
|
|
- Langue d'installation: **Français**
|
|
|
-
|
|
|
- 
|
|
|
+3. Choix de la langue (clavier, interface)
|
|
|
|
|
|
- Situation géographique: **France**
|
|
|
+ Langue d'installation: **Français**
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- Configuration du clavier: **français**
|
|
|
+ Situation géographique: **France**
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-4. Choix du nom de la machine
|
|
|
+ Configuration du clavier: **français**
|
|
|
|
|
|
- Sans le nom de domaine: ici, **atom**
|
|
|
+ 
|
|
|
|
|
|
- Le nom complet de la machine Debian est défini dans 2 fichiers:
|
|
|
+4. Choix du nom de la machine
|
|
|
|
|
|
- * /etc/hostname: ce fichier contient le nom du serveur, **SANS** le nom de domaine. Ce fichier ne contient qu'une seule ligne (un mot): le nom de votre machine.
|
|
|
- * /etc/hosts: ce fichier contient le nom complet de la machine. Il se présente ainsi:
|
|
|
+ Sans le nom de domaine: ici, **atom**
|
|
|
|
|
|
-```shell
|
|
|
-127.0.0.1 localhost
|
|
|
+ Le nom complet de la machine Debian est défini dans 2 fichiers:
|
|
|
|
|
|
-# serveurs
|
|
|
+ * `/etc/hostname`: ce fichier contient le nom du serveur, **SANS** le nom de domaine. Ce fichier ne contient qu'une seule ligne (un mot): le nom de votre machine.
|
|
|
|
|
|
-192.168.111.160 atom.yojik.net atom
|
|
|
+ * `/etc/hosts`: ce fichier contient le nom complet de la machine. Il se présente ainsi:
|
|
|
|
|
|
-# The following lines are desirable for IPv6 capable hosts
|
|
|
-::1 localhost ip6-localhost ip6-loopback
|
|
|
-ff02::1 ip6-allnodes
|
|
|
-ff02::2 ip6-allrouters
|
|
|
-```
|
|
|
+ 127.0.0.1 localhost
|
|
|
+
|
|
|
+ # serveurs
|
|
|
+
|
|
|
+ 192.168.111.160 atom.yojik.net atom
|
|
|
+
|
|
|
+ # The following lines are desirable for IPv6 capable hosts
|
|
|
+ ::1 localhost ip6-localhost ip6-loopback
|
|
|
+ ff02::1 ip6-allnodes
|
|
|
+ ff02::2 ip6-allrouters
|
|
|
|
|
|
- Vous voyez ici la correspondance entre le nom complet du serveur, son nom comme il est écrit dans /etc/hostname ainsi que son adresse IP (ici, IPV4). Nous rajouterons l'adresse IPV6 ensuite, après l'installation.
|
|
|
+ Vous voyez ici la correspondance entre le nom complet du serveur, son nom comme il est écrit dans /etc/hostname ainsi que son adresse IP (ici, IPV4). Nous rajouterons l'adresse IPV6 ensuite, après l'installation.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-5. Choix du nom de domaine
|
|
|
+5. Choix du nom de domaine
|
|
|
|
|
|
- **yojik.net** (mettez le votre!)
|
|
|
+ **yojik.net** (mettez le votre!)
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-6. Saisie du mot de passe root (super-utilisateur)
|
|
|
+6. Saisie du mot de passe root (super-utilisateur)
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- Confirmation du mot de passe super-utilisateur.
|
|
|
+ Confirmation du mot de passe super-utilisateur.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-7. Saisie du compte utilisateur
|
|
|
+7. Saisie du compte utilisateur
|
|
|
|
|
|
- Ici, notre compte d'administrateur (admin ou celui de votre choix); en effet, nous ne nous connecterons jamais avec le compte **root**, uniquement avec le compte d'administration. L'accès **root** sera bloqué dans le fichier de configuration de **ssh**.
|
|
|
+ Ici, notre compte d'administrateur (admin ou celui de votre choix); en effet, nous ne nous connecterons jamais avec le compte **root**, uniquement avec le compte d'administration. L'accès **root** sera bloqué dans le fichier de configuration de **ssh**.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-8. Saisie du mot de passe utilisateur.
|
|
|
+8. Saisie du mot de passe utilisateur.
|
|
|
|
|
|
- 1. Mot de passe
|
|
|
+ 1. Mot de passe
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 2. Confirmation de ce mot de passe.
|
|
|
+ 2. Confirmation de ce mot de passe.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-9. Partitionnement du disque
|
|
|
+9. Partitionnement du disque
|
|
|
|
|
|
- Ici, nous avons 2 solutions principalement:
|
|
|
+ Ici, nous avons 2 solutions principalement:
|
|
|
|
|
|
- * 1 partitionnement avec chiffrage du disque (manuel ou automatique)
|
|
|
- * 2 partitionnement sans chiffrage
|
|
|
+ * 1 partitionnement avec chiffrage du disque (manuel ou automatique)
|
|
|
+ * 2 partitionnement sans chiffrage
|
|
|
|
|
|
- Nous verrons ici un partitionnement sans chiffrage. Le chiffrage sera vu dans une partie séparée car elle pose le problème de la saisie de la phrase de passe pour un serveur “distant”.
|
|
|
+ Nous verrons ici un partitionnement sans chiffrage. Le chiffrage sera vu dans une partie séparée car elle pose le problème de la saisie de la phrase de passe pour un serveur “distant”.
|
|
|
|
|
|
- Ici, nous utiliserons un disque entier, avec tout dans une seule partition. Il est parfaitement possible de choisir un autre schéma de partitionnement, avec /home, /var, /tmp dans des partitions séparées.
|
|
|
+ Ici, nous utiliserons un disque entier, avec tout dans une seule partition. Il est parfaitement possible de choisir un autre schéma de partitionnement, avec /home, /var, /tmp dans des partitions séparées.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- Choix d'une installation simplifiée:
|
|
|
+ Choix d'une installation simplifiée:
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- Choix du disque à partitionner:
|
|
|
+ Choix du disque à partitionner:
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- Schéma de partitionnement: (simplifié également ...)
|
|
|
+ Schéma de partitionnement: (simplifié également ...)
|
|
|
|
|
|
|
|
|
|
|
|
@@ -236,75 +238,75 @@ ff02::2 ip6-allrouters
|
|
|
|
|
|
|
|
|
|
|
|
-10. Progression de l'installation
|
|
|
+10. Progression de l'installation
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-11. Configuration de l'outil de gestion des paquets
|
|
|
+11. Configuration de l'outil de gestion des paquets
|
|
|
|
|
|
- Nous n'avons pas d'autres sources de paquets pour l'instant:
|
|
|
+ Nous n'avons pas d'autres sources de paquets pour l'instant:
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-12. Choix du miroir
|
|
|
+12. Choix du miroir
|
|
|
|
|
|
- **France** mais choisissez celui qui est le plus proche de votre localisation géographique.
|
|
|
+ **France** mais choisissez celui qui est le plus proche de votre localisation géographique.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- Choix du miroir de l'archive Debian: j'ai choisi **deb.debian.org**. Ce miroir renvoie vers le miroir le plus approprié et le plus rapide.
|
|
|
+ Choix du miroir de l'archive Debian: j'ai choisi **deb.debian.org**. Ce miroir renvoie vers le miroir le plus approprié et le plus rapide.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-13. Choix du proxy
|
|
|
+13. Choix du proxy
|
|
|
|
|
|
- Choix du proxy: pas de proxy pour moi. Le proxy permet de passer par un serveur intermédiaire, par exemple, situé dans un autre pays.
|
|
|
+ Choix du proxy: pas de proxy pour moi. Le proxy permet de passer par un serveur intermédiaire, par exemple, situé dans un autre pays.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- Progression de l'installation ...
|
|
|
+ Progression de l'installation ...
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-1. Configuration de “popularity contest”
|
|
|
+14. Configuration de “popularity contest”
|
|
|
|
|
|
- J'ai répondu: **oui**. Choisissez si vous voulez participer aux statistiques des paquets les plus employés.
|
|
|
+ J'ai répondu: **oui**. Choisissez si vous voulez participer aux statistiques des paquets les plus employés.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-15. Sélection des logiciels
|
|
|
+15. Sélection des logiciels
|
|
|
|
|
|
- Désélectionnez “environnement de bureau” et sélectionnez: **“serveur ssh”** et **“utilitaires usuels du système”**. Validez.
|
|
|
+ Désélectionnez “environnement de bureau” et sélectionnez: **“serveur ssh”** et **“utilitaires usuels du système”**. Validez.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-16. Installation de **grub** (gestionnaire d'amorçage) sur le disque.
|
|
|
+16. Installation de **grub** (gestionnaire d'amorçage) sur le disque.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-17. Sélection du disque sur lequel installer le programme de démarrage **grub**.
|
|
|
+17. Sélection du disque sur lequel installer le programme de démarrage **grub**.
|
|
|
|
|
|
- J'ai choisi le disque installé dans mon serveur. On aurait aussi pu choisir un média amovible comme une clef USB.
|
|
|
+ J'ai choisi le disque installé dans mon serveur. On aurait aussi pu choisir un média amovible comme une clef USB.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-18. Redémarrage
|
|
|
+18. Redémarrage
|
|
|
|
|
|
- Enlevez la clef USB qui a permis de lancer l'installation et tapez **ENTER**.
|
|
|
+ Enlevez la clef USB qui a permis de lancer l'installation et tapez **ENTER**.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-19. S'identifier (se loguer).
|
|
|
+19. S'identifier (se loguer).
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- Ici, utilisateur **root**, puis saisie du mot de passe super-utilisateur.
|
|
|
+ Ici, utilisateur **root**, puis saisie du mot de passe super-utilisateur.
|
|
|
|
|
|
- Nous ferons notre première configuration à partir du clavier et de l'écran connectés à notre serveur. Cela n'est valable évidemment que si nous avons un accès physique à notre machine.
|
|
|
+ Nous ferons notre première configuration à partir du clavier et de l'écran connectés à notre serveur. Cela n'est valable évidemment que si nous avons un accès physique à notre machine.
|
|
|
|
|
|
- Pour une machine distante, la procédure est différente et nous nous connecterons avec **ssh**.
|
|
|
+ Pour une machine distante, la procédure est différente et nous nous connecterons avec **ssh**.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
Et voilà, l'installation première est terminée.
|
|
|
|
|
|
@@ -316,358 +318,358 @@ Pour cela, il faut que le serveur soit accessible ... au démarrage, il vous ser
|
|
|
|
|
|
Les première étapes sont identiques à la version non-chiffrée. Le chiffrement sera configuré lors du partitionnement du disque.
|
|
|
|
|
|
-1. Choix du mode d'Installation
|
|
|
+1. Choix du mode d'Installation
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-2. Choix de la Langue
|
|
|
+2. Choix de la Langue
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-3. Choix de la situation géographique
|
|
|
+3. Choix de la situation géographique
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-4. Configuration du clavier
|
|
|
+4. Configuration du clavier
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-5. Installation: début
|
|
|
+5. Installation: début
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-6. Installation: Suite
|
|
|
+6. Installation: Suite
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-7. Configuration du réseau: nom de machine
|
|
|
+7. Configuration du réseau: nom de machine
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-8. Configuration du réseau: nom de Domaine
|
|
|
+8. Configuration du réseau: nom de Domaine
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-9. Configuration du réseau: nom de Domaine (suite)
|
|
|
+9. Configuration du réseau: nom de Domaine (suite)
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-10. Configuration du mot de passe super-utilisateur
|
|
|
+10. Configuration du mot de passe super-utilisateur
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-11. Confirmation du mot de passe
|
|
|
+11. Confirmation du mot de passe
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-12. Configuration d'un premier utilisateur (Nom/prénom)
|
|
|
+12. Configuration d'un premier utilisateur (Nom/prénom)
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-13. Configuration d'un premier utilisateur (suite)
|
|
|
+13. Configuration d'un premier utilisateur (suite)
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-14. Identifiant (login) de cet utilisateur
|
|
|
+14. Identifiant (login) de cet utilisateur
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-15. Mot de passe de cet utilisateur
|
|
|
+15. Mot de passe de cet utilisateur
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-16. Confirmation
|
|
|
+16. Confirmation
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
|
|
|
-17. C'est ici que commencent les changements de configuration. Nous allons partitionner la disque en 3:
|
|
|
+17. C'est ici que commencent les changements de configuration. Nous allons partitionner la disque en 3:
|
|
|
|
|
|
- - la première partition est la partition /boot, non chiffrée
|
|
|
- - la partition suivante est la partition swap, chiffrée
|
|
|
- - la dernière est la partition root "/" chiffrée.
|
|
|
+ - la première partition est la partition /boot, non chiffrée
|
|
|
+ - la partition suivante est la partition swap, chiffrée
|
|
|
+ - la dernière est la partition root "/" chiffrée.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-18. Nous allons utiliser la méthode manuelle pour pouvoir fixer nous-mêmes la taille de nos partitions:
|
|
|
+18. Nous allons utiliser la méthode manuelle pour pouvoir fixer nous-mêmes la taille de nos partitions:
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-19. Choix du disque à partitionner
|
|
|
+19. Choix du disque à partitionner
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-20. Création de la table de partition
|
|
|
+20. Création de la table de partition
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-21. Choix du système de fichiers et du point de montage de la première partition (/boot).
|
|
|
+21. Choix du système de fichiers et du point de montage de la première partition (/boot).
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-22. Création des partitions suivantes (swap et "/")
|
|
|
+22. Création des partitions suivantes (swap et "/")
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-23. Partition swap
|
|
|
+23. Partition swap
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-24. Création de la partition root "/"
|
|
|
+24. Création de la partition root "/"
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-25. Configuration des volumes chiffrés
|
|
|
+25. Configuration des volumes chiffrés
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-26. Choix des partitions à chiffrer (swap et root)
|
|
|
+26. Choix des partitions à chiffrer (swap et root)
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- Vous noterez que j'ai choisi de ne PAS effacer les données du disque. En production, il faudra choisir OUI. Cette procédure permet de remplir les partitions avec des données aléatoires et donne une meilleure sécurité. Cette procédure est longue ...
|
|
|
+ Vous noterez que j'ai choisi de ne PAS effacer les données du disque. En production, il faudra choisir OUI. Cette procédure permet de remplir les partitions avec des données aléatoires et donne une meilleure sécurité. Cette procédure est longue ...
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-27. Choix de la clef de chiffrage
|
|
|
+27. Choix de la clef de chiffrage
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-28. Fin du partitionnement
|
|
|
+28. Fin du partitionnement
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-29. Oups! oubli ... il nous faut configurer le point de montage "/"
|
|
|
+29. Oups! oubli ... il nous faut configurer le point de montage "/"
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-30. Affichage de notre table de partitions
|
|
|
+30. Affichage de notre table de partitions
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-31. Fin du partitionnement
|
|
|
+31. Fin du partitionnement
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
- La fin de l'installation est identique à la version non-chiffrée.
|
|
|
+ La fin de l'installation est identique à la version non-chiffrée.
|
|
|
|
|
|
## Installation de serveur avec chiffrage des partitions (mode assisté LVM)
|
|
|
|
|
|
- Le début de l'installation est identique. Nous allons passer directement à la partie partitionnement. (section 12)
|
|
|
+Le début de l'installation est identique. Nous allons passer directement à la partie partitionnement. (section 12)
|
|
|
|
|
|
-1. Étape 1
|
|
|
+1. Étape 1
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-2. Étape 2
|
|
|
+2. Étape 2
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-3. Étape 3
|
|
|
+3. Étape 3
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-4. Étape 4
|
|
|
+4. Étape 4
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-5. Étape 5
|
|
|
+5. Étape 5
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-6. Étape 6
|
|
|
+6. Étape 6
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-7. Étape 7
|
|
|
+7. Étape 7
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-8. Étape 8
|
|
|
+8. Étape 8
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-9. Étape 9
|
|
|
+9. Étape 9
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-10. Étape 10
|
|
|
+10. Étape 10
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-11. Étape 11
|
|
|
+11. Étape 11
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-12. Partitionnement en mode lvm chiffré
|
|
|
+12. Partitionnement en mode lvm chiffré
|
|
|
|
|
|
- On suit ce qui est indiqué sur les captures d'écran.
|
|
|
+ On suit ce qui est indiqué sur les captures d'écran.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-13. Choix du disque à partitionner
|
|
|
+13. Choix du disque à partitionner
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-14. Choisissez le mode que vous voulez: tout dans une partition ou des partitions séparées.
|
|
|
+14. Choisissez le mode que vous voulez: tout dans une partition ou des partitions séparées.
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-15. On modifie les partitions
|
|
|
+15. On modifie les partitions
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-16. Partitionnement en cours
|
|
|
+16. Partitionnement en cours
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-17. Effacement des données (écriture de données aléatoires sur le disque)
|
|
|
+17. Effacement des données (écriture de données aléatoires sur le disque)
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-18. Saisie de la phrase de passe
|
|
|
+18. Saisie de la phrase de passe
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-19. Suite
|
|
|
+19. Suite
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-20. Affichage de vos choix
|
|
|
+20. Affichage de vos choix
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-21. Confirmation de vos choix
|
|
|
+21. Confirmation de vos choix
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-22. Installation du système (comme précédemment)
|
|
|
+22. Installation du système (comme précédemment)
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-23. Étape 23
|
|
|
+23. Étape 23
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-24. Étape 24
|
|
|
+24. Étape 24
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-25. Étape 25
|
|
|
+25. Étape 25
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-26. Étape 26
|
|
|
+26. Étape 26
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-27. Étape 27
|
|
|
+27. Étape 27
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-28. Étape 28
|
|
|
+28. Étape 28
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-29. Étape 29
|
|
|
+29. Étape 29
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-30. Étape 30
|
|
|
+30. Étape 30
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-31. Étape 31
|
|
|
+31. Étape 31
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-32. Étape 32
|
|
|
+32. Étape 32
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-33. Étape 33
|
|
|
+33. Étape 33
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-34. Re-démarrage
|
|
|
+34. Re-démarrage
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-35. Saisie de la phrase de passe pour débloquer l'accès au disque
|
|
|
+35. Saisie de la phrase de passe pour débloquer l'accès au disque
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
-36. Et voilà :)
|
|
|
+36. Et voilà :)
|
|
|
|
|
|
- 
|
|
|
+ 
|
|
|
|
|
|
|
|
|
## Installation de serveur avec chiffrage des partitions et clef de chiffrage sur support amovible
|
