Installe Partie à Maurepas le 18 mai

Association Linux Versailles L’association de promotion des logiciels libres  ROOT66, organise une Installe Partie à Maurepas le samedi 18 mai de 10h-18h.

Je donne donc rendez-vous à tous les amoureux du libre ou les curieux qui veulent découvrir linux au local prêté par La Mairie de Maurepas ;  Le Mulot 4 Rue de la Beauce à Maurepas.

Lors de cette installe Partie, les membres de l’association Root66  apporterons leurs compétences soit pour installer une distribution Linux, ou répondre tout simplement aux questions des visiteurs qui s’intéressent au libres.

Donc si vous avez un ordinateur que vous pensez à tort, qu’il est bon pour la casse ! Venez lui donner une nouvelle vie lors de cette occasion.

A qui s’adresse cette journée :

  •  Aux curieux quel que soit leurs âges femmes ou homme
  • A tous ceux qui veulent découvrir Linux, mais qui pensent à tort que c’est pour les Geeks.
  • A ceux qui veulent redonnez vie à un ordinateur mourant (sous Windows), mais qui retrouvera sa jeunesse sous Linux (j’exagère un peu, mais pas beaucoup !!)
  • Aux curieux tous simplement

Quand je dis un ordinateur mourant, je ne veux pas dire un PC avec 128 Mo de RAM ou 10 Go de Disque dur, même si il est tout à fait possible d’installer un Linux dessus, mais c’est l’usage qui posera problème.

Donc, si vous n’êtes pas très loin, passez nous voir !!

Je profite de ce poste pour vous informer que je ferais une présentation sur le référencement le Samedi 25 mai à la Cyber-base de Jouy-en-Josas.

Télécharger des torrents avec la Freebox V6

Nous allons voir dans ce tuto comment télécharger des torrents avec la seedbox de la Freebox V6.
Contrairement à beaucoup d’idées reçues, les protocoles peer-to-peer (P2P) ne sont pas illégales seul le contenu que vous téléchargez peut l’être, si il est protégé par des droits d’auteurs.
Mais heureusement que tous n’est pas protégé et que le monde du libre existe.

Pour ce tuto nous allons télécharger une distribution linux « Ubuntu » qui est libre et gratuite, bien sur c’est qu’un exemple.

1) Allez dans la console d’administration (suivez notre tuto comment accéder à la console d’administration de la Freebox V6), nous y reviendrons

2) Aller sur le l’espace téléchargement du site Ubuntu France, puis cliquez sur « plus d’option », et là vous pouvez sélectionner l’option « Utiliser BitTorrent », cliquez ensuite sur « Télécharger »

Téléchargement - Communauté francophone d'utilisateurs d'Ubuntu
Téléchargement d’Ubuntu

Un fichier se terminant par « .torrent » se téléchargera dans le dossier “Téléchargements” de votre ordinateur, dans notre cas bien précis le fichiers se nomme « ubuntu-12.10-desktop-i386.iso.torrent »

3) Retournez sur la console d’administration de votre Freebox V6, puis cliquez sur l’icône suivante Freebox Gestion Paramètres
pour aller sur le seedBox de votre Freebox.

Si vous avez rien téléchargé via le protocole torrent, cette page devrait être vide.
Pour lancer le téléchargement du torrent, allez sur l’onglet « Ajout », puis dans la zone « ajouter un fichier torrent » vous pouvez sélectionner le fichier torrent précédemment téléchargé « ubuntu-12.10-desktop-i386.iso.torrent », il vous reste qu’à cliquer sur « Ajouter ».

Freebox Gestion Téléchargements
Freebox Gestion Téléchargements

Le téléchargement se lance automatiquement, vous pouvez suivre sa progréssion en revenant sur l’onglet « Liste ».

Liste des téléchargement de la Freebox
Liste des téléchargement de la Freebox

Une fois le téléchargement terminé, allez sur le répertoire « Téléchargements » de votre Freebox V6.

Et voilà c’est simple comme un bonjour.

vi : Coloration syntaxique

vi : Coloration syntaxique

Hello,

Chose indispensable pour administrer un serveur à distance ; l’éditeur de texte vi, mais voilà, il faut se rendre à l’évidence qu’éditer un texte monochrome ce n’est pas très ergonomique.

vi Pas de coloration syntaxique
Vi sans coloration syntaxique

Donc pour mettre un peu de couleur il faut activer la coloration syntaxique de Vi comme suite:

il faut en premier installer le package vim si cela n’a pas été fait précédemment

Sous Debian ou basée sur Debian (Ubuntu, Mint …)

1
apt-get install vim

Sous Red-Hat ou basée sur Red-Hat (Fedora, CentOS …)

1
rpm -i vim*.rpm

Pour mettre en place la coloration syntaxique de vim il faut crée le fichier .vimrc à la racine du home de l’utilisateur (~/).
Dans notre cas, c’est à l’utilisateur root que nous ajoutons la coloration, car nous l’utilisons pour administrer le serveur à distance.

1
root@linux:~# cd ~
1
root@linux:~# vi .vimrc

Le contenu de ce fichier diffère selon la couleur de fond de votre terminal

Si le fond est sombre

1
2
set background=dark
:syntax on

si il est clair

1
:syntax on

Voilà, maintenant vous avez de belle couleur en utilisant votre éditeur de texte favori ^^

Vim coloration syntaxique
Vim coloration syntaxique
Solution “error unknown filesystem grub rescue”

Solution “error unknown filesystem grub rescue”

error unknown filesystem grub rescue, Une erreur affichée lors d’une réinstallation d’un Windows XP sur un vieux pc (2003) qui me servait de serveur web sous Ubuntu Server.
Lors du boot, voici l’erreur qui s’affiche

1
2
Error unknown filesystem
GRUB rescue

Cette erreur GRUB rescue est due à l’endommagement du Grub du PC.

Le Grub est un programme d’amorçage lors du démarrage d’un ordinateur, son rôle est d’organiser le chargement des systèmes d’exploitation.

Donc pour que le système d’exploitation se lance, il faut réparer le Grub, et pour cela il existe plusieurs petit utilitaire très facile à utilisés dont Boot-Repair ou Super Grub Disk

Vu qu’il fallait en choisir un, j’ai opté pour Boot-Repair, car en lisant la doc sur le site d’unbuntu France, il me semble très simple d’utilisation.

1 – Télécharger Boot-Repair en cliquand ici
2 – Graver l’image iso sur un CD à l’aide de votre logiciel de gravure favori (CdBurner, Nero…). Ou, si vous le voulez, vous pouvez créer un clé USB bootable
3 – Vérifier que votre PC boot bien sur votre lecteur CD (ou USB si vous avez choisi un clé USB bootable).

Boot menu
Boot menu du PC

4 – Insérer le CD puis redémarrer la machine, l’écran d’accueil de Boot-repair s’affiche alors (après quelques instants)

Accueil Boot Repair
Accueil Boot Repair

5 – si vous être en 32 bits choisir “32bits session (failsafe)”, sinon le “64bits session (failsafe)”, après le chargement, le mode graphique se lance et scanne le système.

scanning systems
Boot-Repair scanning systems

6 – cliquer “Yes” pour la mise à jour de logiciel

Mise à jour de Boot-Repair
“Yes” pour la mise à jour de Boot-Repair

7 – La mise à jour terminée, une fenêtre apparaît, cliquez alors sur “Recommended repair”

Recommended repair
Choisir recommended repair

8 – Après plusieurs étapes de réparation, le logiciel vous indique (si vous n’êtes pas un chat noir), que le Grub a bien été réparé “Boot successfully repair”. avec une url ( dans notre exemple http://paste2.org/p/2441413) ou vous pouvez trouver tous les infos de votre système de boot.

Grub réparé
Grub réparé

Enjoy!! Maintenant votre système doit redémarrer sans problème de Grub rescue

Si cette article vous a dépanné, n’hésitez pas à la partagé ^^

Un serveur parfait avec Ubuntu server

Un serveur parfait avec Ubuntu server

Serveur
Serveur

Ce tutoriel montre comment mettre en place un serveur Ubuntu 9.10 (Karmic Koala) pour y installer ISPConfig 3. ISPConfig 3 est un panneau de contrôle d’hébergement Web qui permet, avec un navigateur, de configurer les services suivants : serveur Web Apache, serveur de mail Postfix, MySQL, serveur de noms MyDNS, PureFTPd, SpamAssassin, ClamAV et bien d’autres. Attention ! Ce qui suit est valable seulement pour ISPConfig 3 et ne fonctionnera pas pour ISPConfig 2

J’ai aussi testé ce tuto avec Ubuntu server 10.10 (Maverick Meerkat), et j’ai pas eux de problème.

Mise à jour du 10/12/2012 : Vous pouvez aussi lire le tuto pour un serveur parfait avec Debian squeeze

PARTIE I

Installation Ubuntu server 9.10

Pré-requis

Pour installer ce système, un CD d’Ubuntu 9.10 serveur est nécessaire, disponible ici : http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-serveri386.iso (32-bit) ou ici: http://releases.ubuntu.com/releases/9.10/ubuntu-9.10-serveramd64.iso (64-bit)

Remarque préliminaire

Dans ce tutoriel, j’ai appelé le serveur serveur1.exemple.com, avec l’adresse IP 192.168.0.100 et la passerelle 192.168.0.1. Si vous utilisez des paramètres différents, adaptez-les au besoin dans ce qui suit. Le système de base Insérez le CD d’installation d’Ubuntu puis redémarrez sur celui-ci. Sélectionnez votre langue puis « Installer le serveur Ubuntu » :

Ubuntu server
Accueil Ubuntu server

Choisissez votre langue (à nouveau), votre situation géographique et votre type de clavier. La procédure d’installation vérifie le CD d’installation et votre matériel, puis configure le réseau avec DHCP s’il y a un serveur DHCP sur votre réseau :

Chargement Ubuntu server
Chargement Ubuntu server

Renseignez le nom de la machine. Dans cet exemple, le système est appelé serveur- 1.exemple.com, aussi je saisis serveur1 (Voir image suivante) :

Nom du serveur
Ajout du nom du serveur

Maintenant, il faut partitionner votre disque dur. Pour la simplicité, j’ai choisi « Assisté – utiliser tout un disque avec LVM ». Ceci créera un groupe de volumes avec 2 volumes logiques, l’un « / » pour le système de fichiers et un autre pour le swap. Bien sûr, si vous savez ce que vous faites, vous pouvez choisir de faire un partitionnement manuel. Il pourrait être utile pour l’avenir de séparer les partitions /home et /var

Assisté - utiliser tout un disque avec LVM
Partitionnement assisté

Sélectionnez le disque que vous voulez partitionner, puis lorsqu’on vous demande : « Écrire les modifications sur le disque et configurer LVM ? », répondez Oui. Si vous avez choisi : « Partitionnement assisté, utiliser le disque en entier et configurer LVM », l’outil de partitionnement créera un gros groupe de volumes qui utilise tout l’espace disque. Vous pouvez alors préciser la taille de l’espace disque utilisée pour les volumes logiques « / » et swap. Il est raisonnable de laisser de l’espace libre car, plus tard, vous pourrez étendre vos volumes logiques et en créer de nouveaux. Ainsi vous vous accordez plus de souplesse.

Partitionnement du disque dur
Partitionnement du disque dur

Lorsque vous aurez fini, cliquez sur Oui quand on vous demande « Faut-il appliquer les changements sur les disques ? » :

Partitionner les disques
Partitionner les disques

Vos nouvelles partitions sont alors créées et formatées :

Création des partitions
Création des partitions

Le système de base est alors installé :

Installation du système de base
Installation du système de base

Créez un utilisateur, par exemple pour l’utilisateur Administrateur, utilisez le nom « administrateur ». N’utilisez pas le nom d’utilisateur « admin » car c’est un nom réservé sur Ubuntu 9.10. Je n’ai pas besoin d’un répertoire personnel chiffré, aussi j’ai répondu Non à cette question :

Création d'un utilisateur
Création d’un utilisateur

Ensuite, c’est le moment de configurer le gestionnaire de paquets apt. Laissez la ligne vide pour le proxy HTTP sauf si vous utilisez un serveur proxy pour vous connecter à Internet :

Configuration de l'outil de gestion des paquets
Configuration de l’outil de gestion des paquets

Je suis un peu vieux jeu et je préfère mettre à jour mes serveurs à la main, aussi j’ai sélectionné « Pas de mise à jour automatique ». Bien sûr, vous pouvez faire ce que vous voulez.

Configuration du tasksel
Configuration du tasksel

Malgré le fait que nous aurons besoin d’un serveur DNS, d’un serveur mail, d’un serveur LAMP, je n’ai rien sélectionné maintenant, parce que j’aime avoir le contrôle complet sur ce qui est installé sur mon système. Nous installerons les paquets nécessaires manuellement plus tard. Le seul serveur que j’ai coché ici est OpenSSH afin de pouvoir me connecter à mon système immédiatement, grâce à un client SSH comme PuTTY, une fois l’installation terminée.

Serveur SSH
Sélection Serveur SSH

L’installation se poursuit, puis le chargeur de démarrage GRUB est installé.

L’installation du système de base est maintenant terminée. Retirez le CD d’installation du lecteur CD et sélectionnez « Continuer » pour que le système redémarre :

Fin de l’installation d'Ubuntu server
Fin de l’installation d’Ubuntu server

 

PARTIE II

Nous avons fait l’installation basique d’Ubuntu Server avec un CD, et étions sur le point de redémarrer le système fraîchement installé.

Prendre les privilèges root

Après le redémarrage, vous pouvez vous connecter avec le nom d’utilisateur précédemment créé (par ex. administrateur). Comme nous devons effectuer toutes les étapes de ce tutoriel avec les privilèges root, nous pouvons lancer toutes les commandes de ce tutoriel précédées de l’instruction sudo, ou bien devenir root tout de suite en saisissant :

1
sudo su

Sinon, vous pouvez autoriser la connexion en tant que root en exécutant la commande :

1
sudo passwd root

et en fournissant un mot de passe à l’utilisateur root. Vous pourrez alors vous connecter directement en tant qu’utilisateur root, mais c’est fortement déconseillé par les développeurs d’Ubuntu pour de multiples raisons (voir http://ubuntuforums.org/showthread.php?t=765414)

Installer le serveur SSH (facultatif)

Si vous n’aviez pas installé le serveur OpenSSH lors de l’installation basique, vous pouvez toujours le faire maintenant :

1
aptitude install ssh openssh-server

Désormais, vous pouvez utiliser un client SSH tel que PuTTY et vous connecter depuis votre poste de travail vers votre serveur Ubuntu 9.10, pour suivre les dernières étapes de ce tutoriel.

Installer vim-nox (facultatif)

J’utiliserai ici vi comme éditeur de texte. Par défaut, le programme vi a quelques comportements surprenants sous Ubuntu et Debian ; pour résoudre ce problème, installons vim-nox :

1
aptitude install vim-nox

Vous n’avez nul besoin de faire ça si vous utilisez un autre éditeur comme nano ou joe.

Configurer le réseau

Comme l’installeur Ubuntu a configuré notre système pour obtenir la configuration du réseau via DHCP, nous devons modifier ce paramétrage maintenant. En effet, un serveur doit avoir une adresse IP statique. Éditez/etc/network/interfaces et modifiez-le selon vos besoins (dans cet exemple de configuration, j’utiliserai l’adresse IP 192.168.0.100) :

1
vi /etc/network/interfaces
1
2
3
4
5
6
7
8
9
10
11
12
13
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

Redémarrez le réseau grâce à :

1
/etc/init.d/networking restart

Ensuite, modifiez /etc/hosts :

1
vi /etc/hosts

pour qu’il ressemble au texte suivant :

1
2
3
4
5
6
7
8
9
127.0.0.1 localhost.localdomain localhost
192.168.0.100 server1.exemple.com server1
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Maintenant lancez :

1
echo server1.exemple.com > /etc/hostname

et redémarrez le serveur en saisissant:

1
reboot

Enfin, exécutez :

1
2
hostname
hostname -f

Maintenant, les deux commandes devraient renvoyer serveur1.exemple.com

Personnaliser sources.list et mettre à jour votre installation Linux
Modifiez /etc/apt/sources.list :

1
vi /etc/apt/sources.list

Décommentez ou supprimez la mention à une installation par CD dans ce fichier et assurez-vous que les dépôts universe et multiverse sont activés.
Puis lancez :

1
aptitude update

pour mettre à jour la base de données des paquets apt et exécutez :

1
aptitude safe-upgrade

pour installer les dernières versions de programmes (s’il y en a). Si vous voyez qu’un nouveau noyau est installé parmi les mises à jour, vous devrez par la suite redémarrer le système en saisissant :

1
reboot

Modifier le shell par défaut
/bin/sh est un lien symbolique vers /bin/dash. Cependant, nous avons besoin de /bin/bash et non /bin/dash. Ainsi, nous devons faire ce qui suit :

1
dpkg-reconfigure dash
1
Install dash as /bin/sh?, --> Choose: No

ATTENTION : Si vous ne faites pas cela, l’installation d’ISPConfig échouera.

Désactiver AppArmor

AppArmor est une extension de sécurité (comme SELinux) qui devrait apporter un niveau de sécurité supplémentaire. Personnellement, je pense que vous n’en avez pas besoin pour configurer un système sécurisé, d’autant que cette extension cause généralement plus de problèmes qu’elle n’apporte d’avantages (que pensez-vous de cela : après avoir passé une semaine à rechercher des solutions à un problème parce que certains services ne fonctionnaient pas correctement, vous trouvez finalement que tout était bon et que AppArmor était l’unique coupable). C’est pourquoi je le désactive (c’est aussi une obligation pour installer ISPConfig plus tard). Nous pouvons le désactiver comme ceci :

1
2
3
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor apparmor-utils

Synchroniser l’horloge du système

C’est une bonne idée de synchroniser l’horloge interne du système avec un serveur NTP (Netword Time Protocol) sur internet. Saisissez tout simplement:

1
aptitude install ntp ntpdate

et votre serveur sera toujours à l’heure.

PARTIE III

Installer Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils

Nous pouvons installer Postfix, Courier, Saslauthd, MySQL, rkhunter et binutils avec une seule et même commande (faire précéder chaque commande par « sudo », si nécessaire) :

1
aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils

Les questions suivantes vous seront posées :

Nouveau mot de passe pour l’utilisateur « root » de MySQL

Confirmation du mot de passe de l’utilisateur « root » de MySQL

Faut-il créer les répertoires nécessaires à l’administration Web ?
Saisir : NO

Configuration type du serveur de messagerie :
Saisir : Internet Site

Nom du courrier :
Saisir : serveur1.exemple.com (mais utilisez votre .com).

Certificat SSL demandé.
Saisir : OK

Ensuite nous installons maildrop comme ceci :

1
2
3
update-alternatives --remove-all maildir.5
update-alternatives --remove-all maildirquota.7
aptitude install maildrop

Vous vous demandez peut-être pourquoi nous n’avons pas installé maildrop avec les autres paquets. C’est parce qu’il y a un bogue dans le paquet courier-base. Si vous installez maildrop en même temps que courier-pop, courier-pop-ssl, courier-imap et courier-imap-ssl, vous obtiendrez l’erreur suivante :

1
update-alternatives: error: alternative link /usr/share/man/man5/maildir.5.gz is already managed by maildir.5.gz.

Nous voulons que MySQL soit à l’écoute sur toutes les interfaces réseaux et pas seulement sur la machine locale (localhost), aussi nous modifions /etc/mysql/my.cnf et commentons la ligne bind-address = 127.0.0.1 :

1
vi /etc/mysql/my.cnf
1
2
3
4
5
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]

Puis nous redémarrons MySQL :

1
/etc/init.d/mysql restart

Maintenant vérifions que les interfaces réseaux sont à l’écoute.
Saisir :

1
netstat -tap | grep mysql

La sortie de cette commande doit ressembler à :

1
2
3
root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 6267/mysqld
root@server1:~#

Pendant l’installation, les certificats SSL pour IMAP-SSL et POP3- SSL sont créés avec le nom d’hôte localhost. Pour les modifier et leur donner le bon nom machine (dans ce tutoriel, server1.exemple. com), effacer ces certificats…

1
2
3
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

et modifier les deux fichiers suivants en remplaçant CN=localhost par « CN=server1.exemple.com » (vous pouvez aussi modifier d’autres valeurs si nécessaire) :

1
vi /etc/courier/imapd.cnf
1
2
3
[...]
CN=server1.exemple.com
[...]
1
vi /etc/courier/pop3d.cnf
1
2
3
[...]
CN=server1.exemple.com
[...]

puis recréer les certificats :

1
2
mkimapdcert
mkpop3dcert

Ensuite redémarrer Courier-IMAPSSL et Courier-POP3-SSL :

1
2
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

Installer Amavisd-new, SpamAssassin et Clamav

Pour installer amavisd-new, SpamAssassin et ClamAV, nous saisissons :

1
aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

Installer Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear et mcrypt

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear et mcrypt peuvent être installés de la manière suivante :

1
aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby

Les questions suivantes apparaîtront :

Serveur Web à reconfigurer automatiquement : 
Saisir : apache2

Faut-il configurer la base de données de phpmyadmin avec dbconfig-common ? 
Saisir : NO

1
2
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest

Redémarrer ensuite Apache :

1
/etc/init.d/apache2 restart

Installer PureFTPd et Quota

PureFTPd et quota peuvent être installés ainsi :

1
aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatool

Modifier le fichier /etc/default/pure-ftpd-common :

1
vi /etc/default/pure-ftpd-common

et prendre soin de vérifier que le mode de démarrage est sur « standalone » et que VIRTUALCHROOT=true :

1
2
3
4
5
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]

Nous devons maintenant configurer des sessions sécurisées FTP & TLS. Le protocole FTP est « précaire », c’est-à-dire que les mots de passe et les fichiers sont en clair lors des transferts, alors qu’en utilisant TLS l’ensemble communication peuvent être chiffrées, ce qui fait que le transfert et beaucoup plus sûr

Si vous souhaitez autoriser les sessions FTP et TLS, exécutez

echo 1 > /etc/pure-ftpd/conf/TLS

Pour utiliser TLS, nous devons créer un certificat SSL. Je le crée dans /etc/ssl/private/ comme suite :

1
mkdir -p /etc/ssl/private/

Ensuite, nous pouvons générer le certificat SSL comme suite :

1
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Des question apparaîtront, vous pouvez y répondre, ou faire “Entrée” si vous ne le voulez pas.

Changer les droit et permission du certificat SSL

1
chmod 600 /etc/ssl/private/pure-ftpd.pem

Puis relancer PureFTPd :

1
/etc/init.d/pure-ftpd-mysql restart

Éditer /etc/fstab.

j’ai ajouté

1
,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0

à la partition dont le point de montage est / (Ligne 9) :

1
vi /etc/fstab
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# /etc/fstab: static file system information.
#
#Use 'blkid -o value -s UUID' to print the universally unique identifier
#for a device; this may be used with UUID= as a more robust way to name
# devices that works even if disks are added and removed. See fstab(5).
#
#
proc /proc proc defaults 0 0
/dev/mapper/server1-root / ext4 errors=remountro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1
# /boot was on /dev/sda5 during installation
UUID=9ea34148-31b7-4d5c-baee-c2e2022562ea /boot ext2 defaults 0 2
/dev/mapper/server1-swap_1 none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0

Pour activer les quotas, utiliser ces commandes :

1
2
3
4
5
touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

Installer MyDNS

Avant de mettre en place MyDNS, nous devons installer quelques pré-requis :

1
aptitude install g++ libc6 gcc gawk make texinfo libmysqlclient15-dev

MyDNS n’est pas disponible dans les dépôts Ubuntu 9.10, il faut donc le construire soi-même de la façon suivante :

1
2
3
4
5
6
7
cd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/mydns-ng/mydns-1.2.8.27.tar.gz
tar xvfz mydns-1.2.8.27.tar.gz
cd mydns-1.2.8
./configure
make
make install

Ensuite nous créons le script de démarrage/arrêt

1
vi /etc/init.d/mydns
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
#! /bin/sh
#
# mydns Start the MyDNS server
#
# Author: Philipp Kern .
# Based upon skeleton 1.9.4 by Miquel van Smoorenburg
# and Ian Murdock .
#
set -e
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/local/sbin/mydns
NAME=mydns
DESC="DNS server"
SCRIPTNAME=/etc/init.d/$NAME
# Gracefully exit if the package has been removed.
test -x $DAEMON || exit 0
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
start-stop-daemon --start --quiet \
--exec $DAEMON -- -b
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
start-stop-daemon --stop --oknodo --quiet \
--exec $DAEMON
echo "."
;;
reload|force-reload)
echo -n "Reloading $DESC configuration..."
start-stop-daemon --stop --signal HUP --quiet \
--exec $DAEMON
echo "done."
;;
restart)
echo -n "Restarting $DESC: $NAME"
start-stop-daemon --stop --quiet --oknodo \
--exec $DAEMON
sleep 1
start-stop-daemon --start --quiet \
--exec $DAEMON -- -b
echo "."
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2
exit 1
;;
esac
exit 0

Enfin, nous rendons ce script exécutable et créons le lien de démarrage du système :

1
2
chmod +x /etc/init.d/mydns
update-rc.d mydns defaults

Installer Vlogger et Webalizer

Vlogger et webalizer peuvent être installés ainsi :

1
aptitude install vlogger webalizer

Installer Jailkit

Jailkit est utile seulement si vous voulez restreindre (« chrooter ») les utilisateurs SSH. On peut l’installer ainsi (il est important d’installer Jailkit avant ISPConfig, il ne peut pas être installé après coup !) :

1
aptitude install build-essential autoconf automake1.9 libtool flex bison debhelper
1
2
3
4
5
6
7
8
9
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
tar xvfz jailkit-2.5.tar.gz
cd jailkit-2.5
./configure
make
make install
cd ..
rm -rf jailkit-2.5*

Installer fail2ban

C’est recommandé mais non obligatoire, car le moniteur ISPConfig essaye d’afficher les logs de fail2ban :

1
aptitude install fail2ban

PARTIE IV

C’est la dernière partie, lors de cette étape nous installerons le client de messagerie SquirrelMail et ISPconfig 3

Pour installer le client de messagerie SquirrelMail, exécutez la commande :

1
aptitude install squirrelmail

puis créez le lien symbolique suivant :

1
ln -s /usr/share/squirrelmail/ /var/www/webmail

et configurez SquirrelMail :

1
squirrelmail-configure

On doit indiquer à Squirrel-Mail qu’on utilise Courier-IMAP/-POP3:

1
2
3
4
5
6
7
8
9
10
11
12
13
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >>

Entrez : {{D}}

Vous verrez maintenant une liste d’options pour le serveur IMAP :

1
Please select your IMAP server:

Entrez le mot :{{ courrier}}

1
2
3
4
5
6
7
8
9
10
imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Press any key to continue…

Ensuite, vous verrez une liste d’options avec leur réglage actuel ; appuyez sur la touche Entrée pour continuer.

De retour au menu principal, appuyez sur S pour sauver les données et vous verrez :

1
2
3
Data saved in config.php
Appuyez sur Entrée pour
continuer.

De retour au menu principal, appuyez sur Q pour quitter. Maintenant vous pouvez accéder à SquirrelMail par l’URL : http://server1.exemple.com/webmail ou : http://192.168.0.100/webmail

Installation de ISPConfig3

Pour installer la dernière version de ISPConfig3, faites ceci (en remplaçant ISPConfig- 3.0.3.2.tar.gz par la dernière version) :
cd /tmp

1
2
3
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.3.2.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.3.2.tar.gz
cd ispconfig3_install/install/

L’étape suivante consiste à exécuter :

1
php -q install.php

Ceci lancera l’installeur de ISPConfig3. Appuyez sur pour chaque option, sauf quand on vous demande votre mot de passe root de MySQL.

L’installeur configure automatiquement tous les services sousjacents, de sorte qu’aucune configuration manuelle n’est nécessaire.

Ensuite, vous accédez à ISPConfig3 par :
http://server1.exemple.com:8080/ ou : http://192.168.0.100:8080/

Connectez-vous avec l’utilisateur admin et le mot de passe admin (vous devriez changer le mot de passe par défaut lors de votre première connexion).

Enjoy!! Le système est maintenant prêt à être utilisé.

Fortement inspiré du tuto Howtoforge.com et du numéro spécial serveur de fullcircle-mag