Techage, le site officiel des revues PC Update et Hardware Magazine

Ce topic a deux objectifs principaux:

-M'aider  mettre en place un serveur sous Ubuntu
-Faire bénéficier aux gens interressés d'un retour d'expérience sur les petits soucis qu'un débutant peut rencontrer dans ce genre d'exercice via la mise en place d'un howto mit à jour au fur et  mesure de mon avancement de l'installation de mon serveur.

J'ai décidé de partir la dessus pour réunir les infos dont a besoin un débutant, la doc pour ubuntu étant très complète, mais aussi assez éparpillée et pas toujours assez détaillé pour les débutants.
Ce tuto n'est pas parfait, mais à mon avis suffisant pour un petit serveur basique.

Remarque sur l'écriture dans ce post:
Les taches en cours de réflexion seront notés en violet, celle posant un problème en rouge, celles achevées en vert

Note aux lecteurs:
Toutes vos propositions et remarques sont les bienvenues, n'hésitez pas à les faire.
Par contre chaque remarque prise en compte, puis acceptée ou refusée entrainera la suppression du post pour conserver la lisibilité du topic.
Toute aide à la rédaction est la bienvenue.

gksudo gedit /var/www/phpinfo.php

Pour la partie "Préserver ses bases de donnée", je n'en parlerai pas non plus du fait qu'un vrai politique de sauvegarde sera plus polyvalente. Cette partie de la doc reste quand même intéressante, c'est à chacun de voir.

Ensuite la doc vous explique comment installer phpmyadmin, une interface web permettant de gérer vos BDD et leur utilisateurs, indispensable pour gérer cette partie de votre hébergement.

Une fois tout ceci fait vous êtes prêt à commencer la configuration de votre serveur web.

Maintenant on va installer un serveur DNS sur la machine, je vous laisse chercher de quoi il retourne en détail car le sujet est vaste, mais pour faire simple un serveur de DNS sert à établir la correspondance entre une adresse ip et un nom de domaine de façon à ce que votre navigateur puisse aller chercher les infos nécessaires à afficher une page web correspondant à l'url que vous lui donné comme www.tom23.com.

Pour ce faire, nous allons installer bind9 tout simplement en cliquant sur les liens suivant:
apt://bind9/ pour le programme et apt://bind9-doc/ pour la doc après avoir été sur cette page.

Afin d'éviter de configurer ce serveur en ligne de commande nous allons nous servir de webmin, une interface web permettant de gérer et configurer son serveur depuis un autre poste que celui servent de serveur.
Commencez par télécharger le paquet:
http://prdownloads.sourceforge.net/weba … 41_all.deb
Normalement le paquet atterri sur votre bureau, et il suffit de double-cliquer dessus pour l'installer via Gdebi (le gestionnaire d'installation de paquet sous ubuntu).
Si vous n'arrivez pas à télécharger le paquet, essayez via un autre mirroir, "try another mirror" comme c'est écrit dans la partie orange de la page.

Voilà, webmin est installé.
Pour y avoir accès il vous suffit d'ouvrir firefox et d'aller à ces adresses : https://votre_adresse_IP:10000/ ou, en local, https://127.0.0.1:10000/
Pour connaitre l'adresse ip locale de votre poste ubuntu il vous suffit d'entrer la commande ifconfig dans une conseole, vous obtiendrez toutes les infos réseau de votre serveur.

Attention, pensez bien à mettre le S à la fin de https lorsque vous tapez ces adresses afin de vous connecter via le protocole SSH, sinon vous ne pourrez pas accéder à webmin.
Il est possible (et même probable) que votre navigateur refuse de se connecter à Webmin car le certificat n'est pas reconnu. Ignorez ce message !

Une fois connecté avec vos identifiants permettant de démarrer ubuntu, nous allons commencer par mettre webmin en français:
Dans le menu de gauche, cliquez sur la flèche à gauche du mot Webmin, puis sur Change Language and Theme. Dans la partie Webmin UI language séléctionnez French (FR) et cochez le bouton Personal choice. Cliquez ensuite sur le bouton Make changes. Pour terminer, reconnectez-vous.

Maintenant suivez le guide:

Pour la suite de ce tuto, nous considèrerons que votre nom de domaine est domain.tld et que votre adresse IP publique est 150.150.150.150. Autre chose, lorsque vous rencontrerez "ns2.eurodns.com" je vous conseille de mettre le nom du serverude DNS de votre FAI, par exemple ns1.proxad.net 212.27.32.130 si vous êtes chez free.

-  Choisissez l’onglet "serveur"
-  Cliquez sur "Serveur de Noms de Domaine Bind"

Créer une nouvelle zone primaire.

-  Cliquer sur "Créer une nouvelle zone primaire"
-  Dans "Nom de domaine / réseau" entrez : "domain.tld"
-  Dans "Serveur primaire" entrez : "ns1.domain.tld"
-  Dans "Adresse électronique" entrez : votre email pour contact admin du dns
-  Cliquer sur créer

Bloc "Adresse".

-  Cliquer sur "Adresse" :
-  Dans "Nom" entrer : "www"
-  Dans "Adresse" entrer : "150.150.150.150"
-  Cliquer sur créer
-  Recommencer l’opération x fois en entrant dans nom : "ns1", "ftp", "mail", "pop", "smtp", etc... et une fois en laissant "nom" vide.
-  Une fois fini, cliquer sur "Retourner à Type d’enregistrement".

Bloc "Serveur de nom".

-  Cliquer sur "Serveur de nom"
-  Dans "Nom de zone" : laisser vide
-  Dans "Serveur de nom" entrez le dns primaire : "ns1.domain.tld"
-  Cliquer sur Créer
-  Dans "Nom de zone" : laisser vide
-  Dans "Serveur de nom" entrez le dns secondaire : "ns2.eurodns.com"
-  Une fois fini, cliquer sur "Retourner à Type d’enregistrement"

Bloc "Serveur de courrier".

-  Cliquer sur "serveur de courrier" :
-  Dans "Nom " : laisser vide
-  Dans "Serveur de courrier" entrer "mail.domain.tld."

ne pas oublier de mettre le "." à la fin

NB : à condition d’avoir créer le sous domaine mail plus haut bien entendu.

-  Dans "Priorité" entrez : "10"
-  Cliquer sur créer
-  Une fois fini cliquer sur "Retourner à Type d’enregistrement"

Redémarrez Bind :

/etc/init.d/bind9 reload

PS : ne faite pas un restart sinon vous allez vider le cache du dns.

Voilà votre serveur de DNS est normalement opérationnel.

Installation de virtualmin :

Comme je l'ai déjà dit, virtualmin est un programme permettant de gérer l'hébergement de plusieurs sites internet pour plusieurs utilisateurs. C'est en fait une surcouche se plaçant par dessus webmin.

Téléchargez le script permettant d'installer virtualmin :

wget http://software.virtualmin.com/gpl/scripts/install.sh

Ensuite installez le, dans mon exemple le script de virtualmin a été téléchargé vers le bureau d'ubuntu, la première commande sert donc à se placer dans ce répertoire, et la deuxième à lancer l'installation:

cd /home/utilisateur/Bureau
sudo sh ./install.sh

Lors de l'installation vous pourrez peut être lire un avertissement disant que virtualmin n'est pas adapté à ubuntu 8.04 lts.
Passez outre et tapez "Y" lorsque l'on vous demande si vous voulez continuer.
Il ne reste plus qu'à suivre l'installation de virtualmin.

Une fois l'installation finie je vous conseille de redémarrer proprement votre serveur afin d'être sur que toutes les modifications soient prisent en compte, ensuite prenez votre browser préféré (firefox par exemple) et reconnectez vous sur webmin.
Si tout s'est bien passé, vous devriez non pas arriver sous webmin mais sous virtualmin, webmin étant toujours accessible en cliquant sur le lien en haut à gauche.

Pour vérifier que virtualmin et tous les paquets associés fonctionnent correctement il suffit de cliquer sur:
System Settings =>Re-check Config

Vous devriez voir ceci s'afficher si tout fonctionne:

Vérification de la configuration 

L'état de votre système est en cours de vérification pour s'assurer que toutes les fonctionnalités activées sont disponibles, que le serveur de courrier est correctement configuré, et que les quotas sont actifs ..


Le serveur DNS BIND est installé.
Le serveur de courrier Postfix est installé et configuré.

Apache est installé.

Webalizer est installé.

Apache est configuré pour servir des sites Web SSL.

MySQL est installé et en cours d'exécution.

ProFTPd est installé.

Logrotate est installé.

SpamAssassin and Procmail are installed and configured for use.

ClamAV is installed and assumed to be running.

Le plugin DAV Login est correctement installé.

Le plugin AWstats reporting est correctement installé.

Le plugin Mailman est correctement installé.

Le plugin Protected web directories est correctement installé.

Utilisation de l'interface réseau eth0 pour les IP virtuelles.

L'adresse IP par défaut pour les serveurs virtuels esr 192.168.0.6.

Les quotas utilisateur et groupe sont tous deux activés pour les répertoires utilisateur et de courrier.

All commands needed to create and restore backups are installed.


.. votre système est prêt à utiliser Virtualmin.

Petite remarque sur la configuration de Virtualmin par rapport à notre choix de partitionement:
Par défaut virtualmin crée les repertoires devant abriter les sites web sur la partition /home, et nous avons choisis de séparer les sites sur une partition à eux appelée /sites .
Pour créer ses répertoires au bon endroit il suffit de cliquer sur "Create a new server", puis sur "configuration du module" en haut à gauche du cadre principal, ensuite d'aller dans "defaults for new domains" et de mettre /sites dans le champ de l'option "Base du répertoire Home".

Il se peut que vous rencontriez une erreur mettan en cause Suexec, si c'est le cas vous pouvez le désactiver depuis virtualmin via:

System Settings -> Server Templates -> Apache Website, ensuite mettez non à "Automatically add appropriate SuExec directive".

Vous voilà avec un serveur web complètement opérationnel et facile à administrer via virtualmin.

Deux mots sur virtualmin, cette interface vos permet de créer des serveur virtuel afin d'y héberger plusieurs sites.
Pour chaque serveur créé vous aurez en plus un compte ftp, un compte phpmyadmin avec une BDD et une interface web réservée à l'utilisateur.
En plus de ces fonctions virtualmin met en place un serveur mail sur lequel je ne suis pas encore penché, et d'ailleur toute aide à ce sujet sera la bienvenue.

Petites précisions sur virtualmin:

Lorsque que vous vous connectez à l'adresse https://votreip:10000 et que vous entrez vos identifiants vous arriverez maintenant sur l'interface de virtualmin à la place de celle de webmin. Pas de soucis pour passer de l'une à l'autre, il suffit de cliquer sur le lien en haut à gauche de la fenêtre.
Cette interface vous permet de gérer votre hébergement (correspondant au nom de domaine) mais aussi de créer des serveur apache virtuel pour héberger d'autres sites.
Pour cela cliquez sur "Create Virtual Server" sous le menu déroulant affichant les domaines hébergés sur votre serveur (un seul pour le moment normalement).
Ensuite Remplissez les champs suivant:
-nom de domaine: mettez y le nom de domaine du site
-mot de passe unix de l'administrateur: le mot de passe qui vous servira à accéder à virtualmin, phpmyadmin et au ftp du site que vous créez.
Le reste des options relevant d'une utilisation plus avancées je n'en parlerai pas.

Plus bas vous avez le menu "Enable Features" voici les options à cocher pour un fonctionnement classique de l'hébergement du site web:

-Créer un site Web pour le domaine?: c'est ce qui condition le bon fonctionnement de l'hébergement !
-Configurer un serveur FTP virtuel pour le domaine?: Le seul moyen pour vos utilisateurs distants de déposer leurs fichiers. Ils y accéderont avec n'importe quel client ftp en donnant les infos suivantes: hôte: le nom de domaine de leur site, identifiant: idem, mais sans le .xx de la fin, et comme mot de passe celui que vous avez entré ou celui qu'ils auront modifié dans l'interface de virtualmin.
-Créer une zone DNS?: Indispensable pour que le serveur de DNS, BIND9, puisse résoudre le nom de domaine et le diriger vers le serveur.
-Créer une base de données MySQL?: ceci permettra à l'utilisateur d'avoir une base de donnée toute prête dont le nom sera le nom de domaine sans .xx et le mot de passe préalablement choisi.
-Créer un utilisateur Webmin?: Donne l'accès à le configuration du compte de l'utilisateur comme le changement du mot de passe une fois connecté à virtualmin.
-Enable AWstats reporting?: Permet de configurer AWstats pour que l'utilisateur ait accès aux statistiques de sont site web depuis virtualmin.

Une fois que c'est fait cliquez sur créer le serveur.
Votre serveur est prêt à accueillir son deuxième site web. Votre service d'hébergement permet, grâce à ce que nous avons configurer à la création du deuxième serveur virtuel, de bénéficier des services suivant:
-Un accès privé à phpmyadmin via l'adresse http://nomdedomaine/phpmyadmin où il pourra gérer sa base de donnée créée plus haut.
-Un accès privé à son interface virtualmin via https://nomdedomaine:10000 où il pourra gérer son compte (modification du nom de domaine, du mot de passe...), et il pourra aussi y voir les statistiques via les rapports de AWstats.

Si vous désirez ajouter un sous domaine à votre site, il suffit de créer un nouveau serveur virtuel comme ci-dessus, en mettant un nom de domaine du type sousdomaine.nomdedomaine.xx, et de ne pas cocher la case pour créer la zone DNS.


Samba

Voilà maintenant que l'on peut faire joujou avec un beau serveur web on va faire de notre machine un serveur de fichiers pour votre réseau local.

Un petit mot sur samba: ce service permet de partager des fichiers aux utilisateurs des postes de votre réseau local. Pour cela vous pouvez configurer le tout d'un façon très libre pour que chaque utilisateur ait accès aux fichiers en fonction de ses besoin et/ou des permissions que vous lui donnez. Ceci se fait en créant des utilisateurs, des groupes d'utilisateurs et des partages.

Petit exemple:

Dans une famille où l'on trouve 3 personnes:
Le père passionné d'informatique et "administrateur" du réseau familialle.
La mère faisant les comptes, et gérant entre autre les photos de la famille.
L'enfant apprenti geek qui ne fait aps grand chose à part lire les vidéos et la musique sur le réseau.

On voit bien que chaque personne a des besoins d'accès aux fichiers familiaux différents. Le père doit pouvoir accéder à tout les partages, idem pour la mère en dehors des fichiers pouvant être des sauvegardes ou des outils risquant de mettre en péril le fonctionnement du "parc" informatique, et l'enfant qui peut lui accéder à la musique, aux vidéos que son âge lui permettra de regarder et éventuellement un petit espace de stockage ou il pourra conserver les fichiers qu'il compte garder pour lui.

Dans ce cas on pourra créer 3 groupes avec des utilisateurs différents:
Le groupe admin composer seulement du père qui aura accès à tous les partages.
Le groupe parents qui accédera à tous les fichiers multimédias et bureautiques.
Le groupe enfant qui accèdera à son espace perso, aux photos de famille, à la musique et à une certaine partie des vidéos.

Enfin pour finir on créera un partage en fonction des règles définies au dessus:
Le partage des applications et sauvegardes: groupe admin en lecture et écriture
Le partage photos de famille: groupe parents et admin en lecture et écriture
Le partage fichiers bureautique: idem
Le partage films:idem
Le partage musique:idem
Le partage musique enfant: même dossier mais accès seulement en lecture par le groupe enfant
Le partage photos de famille enfant: idem
Le partage films enfant: idem, le dossier correspondant se trouvant dans le dossier du partage films
Le partage enfant: groupe enfant en lecture et en écriture.

Voilà en gros à quoi pourrait ressembler un exemple de configuration de samba pour partager au mieux les fichiers présents sur le serveur (si je n'ai rien oublié )


Le but de ce tuto est que chaque utilisateur de samba puisse accéder à ses partages depuis n'importe quel poste du réseau, et ce ci sans remettre en cause les permissions définies.
Pour ça il faut que les utilisateurs enregistrés sur les postes windows correspondent à ceux que vous avez créés dans samba, c'est à dire même nom et même mot de passe.
Et ceci dans un même groupe de travail. Il faudra donc aussi configurer les postes windows pour que tout corresponde. Pour le groupe de travail, windows est associé dès son installation au groupe WORKGROUP, si vous voulez garder celui-ci vous n'aurez qu'à ajouter vos utilisateurs sur ces postes.
De cette façon, une fois samba prêt, vos utilisateurs pourrons accéder aux partages par simple ouverture de leur session sous windows (après avoir connecté les dossiers partagés comme lecteurs réseaux par exemple).



Maintenant passons à la configuration proprement dite !

Connectez vous sous webmin, puis allez dans Systeme > utilisateurs et groupes.
Ajoutez les utilisateurs unix qui doivent être ceux qui utiliseront le serveurs de fichiers. Pensez à ajouter un mot de passe pour chacun, ce sera utile par là suite
Idem pour les groupes, et profitez pour ajouter à ces groupes les utilisateurs que vous venez de créer.

Voilà maintenant allez dans serveur > Partage de fichiers windows avec samba.
Si vous ne trouvez pas ce menu allez dans Un-used modules, et installez le en le sélectionant  dans le menu et en cliquant sur le lien qui apparait dans la partie droite de la page.

(J'ai remarqué que certains modules installés restaient dans la section Un-used Modules, ce qui n'empêche pas leur fonctionnement. Webmin ne les déplace pas vers la bonne section pour une raison que j'ignore).

Une fois dans le menu de configuration de samba il suffit d'aller dans "Convertir les utilisateurs Unix en utilisateurs Samba". Là vous cliquez sur "convertir les utilisateurs" et les utilisateurs unix que vous venez de créer deviendront en plus utilisateurs de samba.

Maintenant revenez au menu de configuration de samba puis allez dans "Ajouter et modifier des groupes Samba" > "Ajouter un nouveau groupe Samba".
Entrez le nom du groupe laissez le type de groupe sur "local" et selectionnez le groupe unix que vous voulez associer. Cliquez sur créer et votre groupe est prêt.

Refaite ces manip' pour tous vos groupe.

Avant d'attaquer la configuration de samba en lui même via webmin.

Premièrement vérifiez que samba va fonctionner avec le même groupe de travail que vos postes windows:
Allez dans Réseau windows, et vérifiez que le groupe de travail est le bon, que le service est bien positionné sur "global", et renommez éventuellement le nom du serveur, ceci ne changera que le nom du serveur samba, pas celui de la machine. Sauvegardez, et revenez au menu de samba.

Nous voilà au moment où l'on va créer le premier partage:
Au dessus ou en dessous de la liste des partages, cliquez sur "Créer un nouveau fichier partagé".
Choisissez un nom pour votre partage, sélectionnez le répertoire situé sur votre serveur à partager (si il n'existe pas pensez cocher "Créer automatiquement le répertoire").
Choisissez les permissions, les propriétaires et le groupe auxquels appartiendront le partage. Si vous laissez root vous n'y aurez pas accès, et vous ne pourrez faire les modif que sur votre serveur en changeant le chown et non pas depuis webmin.
Sélectionnez biensur "Disponible" et "Affichable".
Cliquez sur "créer", et voilà votre partage quasi prêt !

Selectionnez maintenant votre nouveau partage dans la liste, allez dans "Sécurité et contrôle d'accès" et mettez votre partage en inscriptible si vous an avez la besoin.
Sauvegardez, redémarrez samba depuis l'index du menu de configuration de ce service.

Voilà votre premier partage est normalement accessible depuis vos postes windows !

Si toutefois vous aviez des problèmes d'accès aux partages et que vous aviez installer Firestarter sur votre serveur, il se peut que votre firewall crée quelques conflits.

Si vous voulez régler ce problème en suivant ce tuto qui à bien marché chez moi. Firestarter est assez capricieux avec samba.

Pour le partage d'un imprimante, ce n'est pas beaucoup plus compliqué:

Ma façon d'installer l'imprimante sur le serveur n'est pas forcément l'idéale lorsque l'on parle de serveur, mais cette méthode à l'avantage de d'être visuelle.

Il suffit de vous mettre sur le bureau de votre session ubuntu, de façon classique avec écran, souris et clavier, ou via une prise de contrôle à distance par VNC par exemple.

Branchez votre imprimante sur le port usb et ajoutez votre imprimante en notant bien comment vous appelez cette imprimante.

Ensuite connectez vous sous webmin>configuration de samba.
Pour une fois nous passerons directement par l'édition du fichier de configuration de samba, mes essais via webmin étant assez peu concluant et l'édition de ce fichier pour l'ajout d'une imprimante est plutôt simple.

Allez dans "Édition du fichier de configuration" et ajoutez tout simplement:

[Printer]
comment = commentaire lié à l'imprimante
path = /var/spool/samba
guest ok = yes
printable = yes
printer name = nom de l'imprimante

Enregistrez le fichier et redémarrez samba, l'imprimante sera maintenant dans la liste des partages.

Pour ajouter à vos poste windows, allez dans le gestionnaire d'imprimante et ajoutez une imprimante réseau et de suivre le guide.





   

votrenomdecompte@nomdevotrepc:~$ sudo su
[sudo] password for votrenomdecompte:
root@nomdevotrepc:/home/votrenomdecompte# passwd
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès
root@nomdevotrepc:/home/nomdevotrecompte#

Encore merci Jah !

Quelques liens de Gus:
Ubuntu Alternate avec Gnome minimale sans logiciel superflu: Doc Ubuntu
Serveur dédié TMNF: Doc
Serveur Web LAMP: Doc Ubuntu
Interface Webmin: Doc Ubuntu + Interface Virtualmin: Doc Ubuntu
Serveur Samba pour le réseau local: Doc Ubuntu
Serveur DNS Bind9: Doc Ubuntu
Firewall IpTables: Doc Ubuntu
Serveur FTP PROFTPD: Doc Ubuntu
Antivirus Clamav: Doc Ubuntu
Serveur SSH OpenSSH: Doc Ubuntu
Serveur VNC Vino: Doc Ubuntu
Serveur UPNP/DLNA uShare: Doc Ubuntu


Une petite astuce de Sissou13 pour ceux qui n'ont pas d'ip fixe :

1.0 Si vous avez installer webmin et virtualmin :

1.1/ Crée un compte chez dyndns.com un tuto par ici
1.2/ Se diriger a l'adresse https://votreserveur:10000 puis vous connecter en admin
1.3/ Dans l'administration de Virtualmin, Menu ==>  Addresses and Networking ==> Dynamic IP Update
1.4/ Compléter comme ci dessous :



Note : Si vous n'avez pas installé webmin et virtualmin regardez ici

Dernière modification par Tom23 (10-11-2009 16:13:33)