debian



 
Installation Debian Lenny Squeeze Wheezy Jessie.



  • Apache2 avec Virtualhosts, Suexec, PHP5, Mod Perl, Mysql, Phpmyadmin, fcgi,
    Proftpd avec support Mysql Multi-Utilisateurs, Postfix avec support Mysql Multi-Utilisateurs,
    Courier, Courier Pop3, Spamassassin, Amavis, Clamav, Samba, Webmin, Bind9, Fail2ban, Squid, OpenVPN...
  • Script Perl de mise à jour d'ip pour dyndnsOVH, dyndns.org, no-ip.com
  • Procédure Installation des Serveurs totalement automatisée par Script Bash.





Nom d'utilisateur sur le poste Windows pour connexion à Samba :       



En premier, récupérer l'image de Debian pour installation réseau et graver un cd d'install.









Pour tester les SUMS, vous devez télécharger cette extension sous Windows :

http://www.implbits.com/Products/HashTab.aspx


Après exécution, vous avez un nouvel onglet lorsque vous pointez "Propriétés" sur le fichier à tester :






Installation de Debian.


Insérer le CD de Debian

Sur le pc dédié à Debian, après boot, sélectionner  "Install ( non graphique )"  à l'invitation.


L'installation de Debian démarre.


Choisir la langue , le pays, le clavier.

Nom de machine : debian-machine 
( au choix, par défaut : debian )

Domaine : xxx 
( donné par le routeur )






Partitionnement.


Mon mode exemple : Utiliser intégralement le disque 
( ici, HDD = 13,7 G )

Mais, les modes sont au choix, suivant votre HDD !


Partitionnement fait comme suit :

hda partition 1  :  ext 3  chemin  :  /    3,8 G  ( Primaire / Début )

hda partition 5  :  swap   460,6 mb  ( Primaire / Début )

hda partition 6  :  ext 3  chemin  :  /home    9,4 G  ( Logique )



Terminer le partitionnement.






Mot de passe Root, Utilisateur et mot de passe utilisateur.


Un moment, il faut introduire un password pour root :
( exemple : stargate  stargate )


Par précaution, pour l'Utilisateur qui suit, ne pas prendre le nom d'utilisateur sur Windows ( d'où le suffixe 1 ).


Le nom d'utilisateur :  
( Nom donné ici à titre d'exemple )

Le login :  
( Login donné ici à titre d'exemple )

Le password pour ce dernier :
( exemple : atlantis  atlantis )






Installation du système de base de debian


Configuration de l'outil de gestion des paquets. Répondre Oui.


Choisir :

Belgique
ftp.be.debian.org
 ( ou autre )
pas de proxy
 ( ne rien mettre )


Ensuite, pour la liste des paquets,  Décocher tout  et aller sur  Continuer

( Pour cocher / décocher , il faut presser la barre d'espacement )

( Utilisez la flèche à gauche, en haut, pour sélectionner "Continuer" )


On a alors la Mise à jour automatique de Debian.


On a ensuite l'installation de GRUB. Répondre Oui pour installer sur le secteur amorce.


Le CD ROM s'éjecte du lecteur. Le PC redémarre.






Après démarrage, Debian demande maintenant de se logger : root + mot de passe


Ensuite installer ssh :

apt-get install ssh


Pour être sûr que tout est mis à jour...

apt-get update

apt-get upgrade

apt-get clean


Pour connaître l'ip de la machine debian :

ifconfig






Mettre une IP statique sur le debian.


Ouvrir avec nano le fichier /etc/network/interfaces ( addresse ici de la machine = 192.168.1.5 )


nano /etc/network/interfaces


Repérer la ligne :

iface eth0 inet dhcp


Et remplacer par :

iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1



Quitter nano par Ctrl ^X     Puis, taper :

reboot


Enlever le CD ROM du lecteur.




Imprimer cette première partie.





Utilisation de PUTTY pour communiquer en SSH avec le serveur.


A partir de ce moment, on peut venir sur un poste WINDOWS du réseau ethernet ou à distance,

en ssh, pour tout installer par ce mode !

Pour cela il faut télécharger PuTTY et exécuter ce fichier sous le poste WINDOWS.
 ( putty.exe )


http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html


Pour se connecter à la machine Debian, on a fixé l'adresse IP statique, par le point précédent.

Si par exemple, elle est 192.168.1.5
 ( voir ifconfig )  entrer cette ip dans PuTTY et la fenêtre de la console s'ouvre.

Il ne reste plus qu'à se logger en "root" avec le mot de passe root !

Pour se connecter par certificat de sécurité, voir la fin de ce document !


Méthode d'installation :

( clic sur le lien "copier" = copier dans le presse papier )

( coller dans PuTTY = clic droit de la souris sur la console PuTTY) :

Régler UTF-8 comme genre de datas recue dans PuTTY : Voir "Translation" dans "Change Settings"

En faisant "Save" dans la fenêtre principale "Session", les préférences sont mémorisées.









debian

   [ Top Page ]





Installation de Samba... partage de fichiers avec Windows.


L'Utilisateur de Windows est :          


Installation des paquets




Une ou quelques questions peuvent être posées :

Groupe de travail : Mshome ou WORKGROUP ou autre nom de groupe.

Modifier smb.conf ? Reponse : Non


Ajout de l'utilisateur de Microsoft Windows sur la Machine Linux Debian




Password : okidodo 
( password donné ici à titre d'exemple )
Password : okidodo


Modification du fichier /etc/samba/smb.conf




Après quelques secondes, on doit voir, sous windows, le dossier /samba dans Monserveur
sur le Réseau Microsoft... et on peut y lire / écrire / effacer, sous windows.

Les "login" et "mot de passe" demandés sont donc : et okidodo

Configuration du firewall peut-être nécessaire, sous Windows, pour utiliser un reseau local
sur une plage d'adresse ip ou sur l'ip de la machine sous Debian !









debian

   [ Top Page ]





Connexion SSH PuTTY avec un Nom d'Utilisateur et un Certificat de Sécurité.


Cela peut éviter les attaques par BruteForce sur le login "root" !


Ajout de l'utilisateur sur la Machine Linux Debian




Password : kadodi 
( password donné ici à titre d'exemple )
Password : kadodi





- Générer une clé privée et publique :

- Laisser vide pour "Enter file in which to save the key" , mais indiquer une périphrase et la répéter :




- Se re-loguer avec root et aller dans le répertoire .ssh :




- Se re-loguer avec le nom d'Utilisateur :







- Se re-loguer avec root :




- Copier la clé via joe ou nano et la coller dans le Notepad de Windows. L'enregistrer sous windows, par exemple : cle.txt




- Sous Windows, utiliser  
PuTTYgen pour générer une clé .ppk, en impotant le fichier cle.txt !

( Cliquer uniquement sur Sauver la clé privée, après avoir entré une périphrase ) ( NE PAS cliquer sur Generate )

Un fichier .ppk est maintenant généré dans Windows nommé cle.ppk


- Il suffit ensuite d'entrer l'identification par certificat dans PuTTY !   ( Category > SSH > AUTH )


- DERNIERE MODIFICATION : Ignorer l'identification ssh par mot de passe, à l'ouverture de PuTTY !


BIEN VERIFIER QUE TOUT FONCTIONNE AVEC LE CERTIFICAT ET PuTTY AVANT D'EXECUTER CE QUI SUIT :





Les connexions par mots de passe en SSH sont désormais impossibles.

Se connecter avec le login :    

+ Le certificat avec sa périphrase.


Pour passer en root , il faudra taper le mot de passe de root après :  











debian

   [ Top Page ]





Installation des serveurs.


Dès maintenant, il est possible d'appliquer le patch d'installation comme pour un serveur CLOUD !

L'installation est similaire.

Mettre comme IP, l'adresse mise comme address dans /etc/network/interfaces


Installation POUR DEBIAN 5 [ LENNY ] : http://marcfiasse.com/editeurs/cloud/index500.htm?mo=ba&o=1

Installation POUR DEBIAN 6 [ SQUEEZE ] : http://marcfiasse.com/editeurs/cloud/index600.htm?mo=ba&o=1

Installation POUR DEBIAN 7 [ WHEEZY ] : http://marcfiasse.com/editeurs/cloud/index700.htm?mo=ba&o=1


IMPORTANT :

Ces scripts sont basés sur des Cookies. Les données sensibles ne sont pas transmises vers un serveur distant.










debian

   [ Top Page ]





Tâche CRON pour mettre à jour l'ip automatiquement.


NB: Le script maj.pl doit être installé et configuré dans le répertoire /home/www/[prenom_nom]/cgi-bin/ et est alors accessible en http://localhost/cgi-bin/maj.pl













debian

   [ Top Page ]





Créer un tunnel avec OPENVPN.


Un tunnel VPN peut être considéré comme un réseau local câblé rj45 ou wi-fi, mais avec une machine distante ( par ex. un Kimsufi )


Trouver l'ip du serveur distant :




Données certificat


Pays :     Région :     Domaine :     Mail :

IP serveur :    Port VPN :    tcp / udp :      


Installation des paquets openvpn, zip et atop.




Test et installation du paquet easy-rsa si nécessaire ...




Création et copie répertoire.




Ajoute ces lignes en fin de fichier /etc/openvpn/easy-rsa/vars modifiées avec vos paramètres.




Création d'une clé. ( Répondre aux questions posées. )
















Création des fichiers clés.




Modification du fichier /etc/openvpn/server.conf




Test de démarrage ( crtl c pour sortir )




Modifications des fichiers /etc/openvpn/server.conf et /etc/sysctl.conf et introduction de règles iptables




Création d'un ou de plusieurs Comptes Client :


Nombre Client(s) pouvant se connecter au VPN :  

------

Pour accès à vos clés par un mot de passe, il faut utiliser la commande ./build-key-pass en lieu et place de ./buil-key.

------

Création Compte Client 1 :



------

Suite Création Compte Client 1 :



------

Pour Client 1 : Création du fichier



------


Zippage des fichiers comprenant les fichiers de clés à transférer sur Windows...


Mot de passe commun du / des fichiers .zip :         





Modification pour SAMBA si le serveur SAMBA est installé ...




Copier le fichier .zip dans le répertoire /home/www/[prenom_nom]/www/ et récupérer le fichier via FTP :

Transférer les fichiers en mode binaire !

Ce fichier .zip, une fois sur Windows, sera dézippé dans le répertoire CONFIG de programme OPENVPN.

NB : il est parfois nécessaire de rebooter le serveur avant une première utilisation de OpenVpn.

Lancer le programme openvpn-gui.exe en mode ADMINISTRATEUR sur le poste Windows.

Faire une tâche planifiée ou un raccorci bureau avec --connect client en argument pour ouvrir la fenêtre de connexion directement.





Connexion à Samba par Windows 7 ou 8.


Faire une recherche de réseau par l'assistant et tester l'adresse qui suit avec :

Login : 

Mot de passe : 





Après lancement du client OPENVPN, tester votre IP : 
http://whatismyipaddress.com/fr/mon-ip









debian

   [ Top Page ]





Installation d'un Proxy ( Squid )


Pour donner accès au serveur, il faut ouvrir le port 80 dans le firewall du routeur, et chez certains ISP (Belgacom, pas ex.).
Il faut aussi
"NATTER" le port 80 vers l'adresse IP du serveur du réseau local. ( static address de /etc/network/interfaces )
S'ils sont utilisés, il faudra
"NATTER" les ports utilisés depuis l'internet vers le serveur.
( ftp [20-21] , smtp [25] ( si ouvert) , pop3 [110] )... Idem pour le firewall que pour le port 80 !

Le problème sera peut-être pour consulter vos propres noms de domaine à partir d'une URL, dans le browser,
et en envoyant une requête à partir de la même IP publique que celle du serveur.
( En Ethernet, ça doit marcher sur l'ip locale ou le localhost, suivant l'install demandée au script Bash )

... Le proxy Squid peut régler ce problème.


Installation des paquets




Configuration du proxy dans I.E. ==> Outils ==> Options Internet ==> Connexions ==> Paramètres réseau.








debian

   [ Homepage ]  [ Top Page ]








Marc Fiasse - dernière mise à jour : 4 mars 2015