Serveur LINUX

Pour disposer facilement d’un serveur, choisir une solution Linux, Ubuntu Server par exemple. Télécharger sur le site Ubuntu la version correspondant à l’ordinateur. Choisir de préférence une version LTS qui garantit des mises à jour sur une durée de 3 ans. Consulter la page

http://doc.ubuntu-fr.org/serveur

et suivre le tutoriel à l’adresse

http://doc.ubuntu-fr.org/tutoriel/installation_configuration.

Le choix de la taille des partitions peut se faire selon la répartition suivante (voir § Restauration du Ghost):

- 20 Go pour la partition-racine (/),

- 512 Mo ou 1 Go pour le swap,

- le reste pour les données (/home).

Par sécurité, quand on a fini d’installer et bien vérifié les différentes fonctions du serveur qui tourne et que l’on veut dupliquer cette bonne configuration, il est utile de faire une sauvegarde (appelée souvent ghost) de la partition racine du serveur. En cas de besoin, il suffira de la restaurer pour retrouver rapidement une machine neuve.

L’exemple donné ci-après est pour une clé USB.

• Mettre la clé USB en place

• Déterminer son appelation Linux. Pour cela, chercher à l’identifier en faisant

sudo fdisk -l    # pour identifier le périphérique dans la liste qui apparait

• ou encore

sudo more /proc/partitions

De toute façon, la clé USB a toute chance de se trouver dans /dev, sous un nom comme sda1 (ou sdb1 ou …) selon les configurations de l’ordinateur.

• Monter la clé USB en /mnt/custom

mount /dev/sda1 /mnt/custom  # ou sdb1 ou autre...

• Vérifier le contenu

cd /mnt/custom
ls

• Lancer le CD-Rom SystemRescueCD à partir du serveur à sauvegarder.

• Lancer partimage

• Enregistrer le ghost sur la clé en lui donnant un nom clair à identifier plus tard .

/mnt/custom/nom_du_ghost_date  # en fait, n'indiquer le chemin que si ce n'est pas le répertoire courant

Ou bien,

• monter le disque de données hda3 ou hda4 (/home) en créant auparavant le répertoire hda3(ou 4) dans /mnt ou /media,
• lancer Partimage,
• enregistrer le ghost sur cette partition,
• copier ensuite ce ghost à l’abri sur une clé USB (ou graver sur CD).

Si besoin, se reporter sur l’excellent Tutoriel d’Ubuntu expliquant la procédure à suivre pour sauvegarder une partition.

• Créer les partitions du nouveau disque avec cfdisk de SystemRescue CD:

On peut aussi utiliser une autre alternative avec sfdisk, si on veut refaire à l’identique une configuration sur une nouvelle machine avec même disque dur:

- enregistrer d’abord la table de partition du PC modèle:

sudo sfdisk -d /dev/sda > sda-sfdisk.dump  # pour un disque SATA en sda

- recopier le dump sur une clé USB pour l’emmener sur le PC à configurer

- démarrer le PC avec un LiveCD et insérer la clé USB

- recopier le dump de la clé vers le /home du LiveCD

- ouvrir une console, rester dans le répertoire /home et entrer la commande

sudo sfdisk -l /dev/sda < sda-sfdisk.dump

- la table de partitions est maintenant écrite sur le PC, reste à formater les partitions (voir plus loin) et restaurer le ghost (voir plus loin).

Ou sinon, prendre GParted avec un CD Live Knoppix ou Ubuntu.

• Formater s’il y a lieu les partitions :

mkswap /dev/hda2
mkfs.ext3 /dev/hda3

• Monter la clé USB qui contient le fichier ghost (voir auparavant avec partimage le baptême exact de la clé (sda, sdb, sdc…,sdf…):

cd /
umount /mnt/custom
mount /dev/sda1 /mnt/custom

• Lancer partimage

Les commandes pour la navigation dans partimage sont les suivantes:

- Pour passer d’une option à une autre : Tab

- Déplacement dans une option : Flèches

- Sélectionner une option : touche Espace

- Valider : touche Entrée

Pour la récupération du ghost sur la partition hda1, lui donner le chemin et l’adresse du fichier (/mnt/hda1/jeriserv_hda1) et cocher l’option Restore puis F5.

• Monter la partition hda1 pour pouvoir réadapter le paramétrage à la nouvelle configuration

cd /
umount /mnt/custom
mount /dev/hda1 /mnt/custom

• Modifier le fstab pour tenir compte de la configuration du PC utilisé. En particulier, les partitions des disques SATA prennent l’appellation sda1, sda2,sda3…

cd /mnt/custom/etc
nano fstab

Vérifier et modifier s’il y a lieu les paramètres en prenant exemple de la copie d’écran suivante:

Ctl X (quitter) et enregistrer (y)

(Il est prudent de faire une copie du fstab dans /tmp)

Nota Si par la suite, on utilise un disque USB externe pour un Backup (que l’on fera en /home/ftpbackup), on pourra ajouter deux lignes

# /dev/sde1 Disque USB en /home/ftpbackup
/dev/sde1       /home/ftpbackup ext3    defaults       0       0

• Mettre à jour le grub :

cd /mnt/custom/boot/grub
nano menu.lst

- Corriger si besoin (hd0,0)

- Remplacer tous les UUID (Universal Unique IDentifier) par /dev/hda1

- Vérifier les baptêmes des partitions

- Quitter par Ctl X

• Enregistrer le grub en passant par chroot

chroot /mnt/custom (passage du CD-ROM au serveur)
grub-install /dev/hda
exit (sortie du chroot)

• Vérifier la configuration et les adresses réseau (commande ifconfig et fichier /mnt/custom/etc/network/interfaces) et en particulier le réseau utilisé eth0 ou eth1.

• Arrêter ou redémarrer par halt ou reboot

• Après redémarrage, récupérer les sauvegardes du serveur distant par FTP.

Ouvrir le FTP:

lftp jeriserv@r2d2.xgenus.com

Entrer le mot de passe

Naviguer dans le serveur par la commande cd et lister les dossiers

ls

Si nécessaire, se situer dans l’arborescence par

pwd

Transférer par

get ...

ou même mirror.

Inversement pour télécharger un fichier vers le serveur, la commande est: put …

Quitter par la commande quit

Vérifier la configuration et les adresses réseau (commande ifconfig et fichier /etc/network/interfaces) et en particulier le réseau utilisé eth0 ou eth1.

Pour connaître les paramétres des interfaces-réseau, entrer:

ifconfig -a

Le fichier de configuration est en /mnt/custom/etc/network/interfaces, si on est encore en SystemRescueCD. L’exemple suivant montre une configuration pour un réseau eth1 avec adresse IP fixe.

# The loopback network interface
auto lo
iface lo inet loopback

#Primary network interface Ethernet 
auto eth1
iface eth1 inet static
        address 192.168.123.251
        netmask 255.255.255.0
        broadcast 192.168.123.255
        network 192.168.123.0
        gateway 192.168.123.254

En cas de modification du paramétrage et enregistrement, la réactivation peut se faire sans passer par le reboot grâce à la commande:

sudo /etc/init.d/networking restart

ou encore

sudo ifdown eth0
sudo ifup eth0  # ou encore sudo ifup -a

Consulter également Attribuer une adresse fixe

Pour un site distant, il est bon de sauvegarder ce site quelque part ailleurs pour pouvoir le reconstruire en cas de problème. Ce peut être une utilisation d’un serveur. La commande se fait par FTP:

lftp nom_hote -u loginFTP_site,mot_passe -e "mirror repertoire;exit"

En cas de besoin, on peut accéder aux enregistrements effectués par le serveur local sur le serveur distant grâce à Samba. Ceux-ci sont classés par utilisateurs et par groupes. Ils sont constitués des sauvegardes incrémentales successives et d’une sauvegarde globale appelée Master. Ces archives sont comprimées en .tar.gz qui s’ouvrent sur PC avec UltimateZip. Ces archives apparaissent sous la forme:

jeriserv-home-JERICHO-RMI.20070808.tar.gz 

où l’arborescence Linux du fichier apparait et où la date se lit année-mois-jour.

Pour récupérer une archive, procéder selon le support utilisé pour la(les) sauvegarde(s). Sur un serveur à partir de Windows, lancer le logiciel de transfert FTP FileZilla sur le serveur distant (r2d2.xgenus.com) et entrer identifiant et mot de passe nécessaires. Si la sauvegarde est sur un disque externe, il suffit de le brancher pour y accéder.

Par sécurité, on peut faire une première sauvegarde dans un dossier /home/BACKUP et une seconde par FTP sur un disque dur monté en /home/ftpbackup (voir § Installation serveur-Restauration du Ghost). Le fichier de configuration est en /etc/backup-manager.conf.

• Repository. Indiquer l’emplacement des archives (par exemple, /home/Backup)
• Section TARBALL. Indiquer la méthode de compression (.tar.gz), les répertoires à sauvegarder
• Clés du tarball. Fréquence et jour de la sauvegarde complète
• Sauvegarde MySQL
• Méthode FTP. Nom d’utilisateur, mot de passe, emplacement de la sauvegarde FTP, durée de conservation

Pour plus d’information, consulter la documentation Ubuntu http://doc.ubuntu-fr.org/backup-manager.

Différentes solutions sont disponibles pour travailler sur un serveur à partir d’un autre poste. Le tableau suivant récapitule les outils à utiliser pour réaliser différentes tâches selon que ce poste est d’une part, en local (sur même réseau) ou distant (à travers Internet) et d’autre part, une plate-forme Windows ou Linux.

Pour accéder aux différentes applications de suivi du serveur, passer par un navigateur en indiquant l’adresse (ici, IP 192.168.123.250 sur le réseau local).

et choisir ensuite l’application voulue:

• apache,
• munin, qui montre le fonctionnement et l’utilisation du serveur (à l’installation, prendre munin et munin-node),
• phpmyadmin, utilisé pour la gestion des tables des BDD,
• phpsysinfo

Ici, la copie d’écran de Munin correspond ici à un serveur distant avec connexion VPN (voir plus loin). Pour plus d’information sur Munin, consulter la documentation http://doc.ubuntu-fr.org/munin.

• smokeping. Se reporter au lien suivant http://coursinforev.ovh.org/dokuwiki/doku.php/reseau_linux#smokeping. On y accède par l’adresse suivante

<adresse_serveur>/cgi-bin/smokeping.cgi

De nombreuses informations intéressantes sont enregistrées par le serveur dans ses propres fichiers, en particulier, dans /var/log/syslog.

La configuration des sauvegardes Backup-Manager est dans le fichier /etc/backup-manager.conf.

Webmin est une interface graphique qui permet d’administrer un serveur Linux à distance via n’importe quel navigateur Web. Grâce à Webmin, l’adminstrateur accède à de nombreuses fonctions: création d’utilisateurs et de groupes Unix mais aussi gestion Samba (donc directement avec application dans le monde des clients Windows) et bien d’autres….

Pour le téléchargement, aller sur le site Webmin et récupérer le fichier .deb http://prdownloads.sourceforge.net/webadmin/webmin_1.490_all.deb. Pour l’installer, faire un double clic ou se placer dans le dossier de téléchargement et lancer l’installation:

sudo dpkg -i webmin_1.490_all.deb

Attention, les dépendances suivantes sont aussi à installer: libnet-ssleay-perl, libauthen-pam-perl, libio-pty-perl et libmd5-perl.

sudo apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libmd5-perl

Pour le lancer, entrer dans un navigateur l’adresse:

https:\\adresse_reseau_serveur:10000\ en local sur PC

https://adresse_reseau_serveur:10000/ en local en Linux

NB: Pour un serveur distant, il faut avoir au préalable lancé openvpn. Voir également Contrôle à distance.

Ne pas oublier de:

• définir les dossiers partagés et les mots de passe des utilisateurs pour que Samba donne bien accès aux fichiers selon les groupes et les droits définis par ailleurs,
• vérifier le fichier de configuration Samba /etc/samba/smb.conf,
• cliquer en finale sur le bouton Restart Samba server en bas de la page Samba Windows File Sharing.

Le fichier de configuration Samba /etc/samba/smb.conf peut être édité directement dans Webmin par Samba Windows File Sharing/Global Configuration/Edit Config File. Il existe une documentation Ubuntu pour la configuration du fichier http://doc.ubuntu-fr.org/samba_smb.conf

Pour assurer la protection du serveur, consulter le réglage du cryptage SSL de Webmin sur http://www.01net.com/article/164398.html

La documentation Webmin pour Ubuntu est sur http://doc.ubuntu-fr.org/webmin ou plus généralement à l’adresse http://doxfer.com/Webmin/Modules.

En Windows, on peut prendre simplement les commandes d’un serveur local par putty, qui donne accès au serveur en lignes de commande. Voir chapitre Putty. Il existe aussi une autre application, WinSCP.

Pour une connexion distante, voir également le paragraphe Redirection de ports

En Linux, pour prendre les commandes d’un serveur local, utiliser la connexion SSH. Pour plus de détails, consulter également le paragraphe Réseau Linux § SSH

Se reporter au paragraphe suivant Redirection de ports.

Pour accéder aux fichiers enregistrés sur un serveur local, plusieurs solutions selon le système utilisé.

La plupart du temps, un serveur Linux travaille au profit de postes Windows. Deux possibilités pour arriver au serveur:

• passer par backslash-backslash, c’est à dire: cliquer Démarrer/Exécuter… et entrer \\adresse_IP_PC_dist

• passer par Favoris réseau (avec un succès mitigé en XP et surtout en Vista). Inconvénient: il garde en mémoire les fichiers partagés du PC local et des différents PC raccordés auparavant. Si dans tote la liste, on ne trouve pas ce que l’on cherche, il faut passer par Ajouter un favori et le chercher dans le réseau.

Raccourcis/Se connecter à un serveur en indiquant l’adresse du serveur. On obtient alors l’arborescence des dossiers partagés auxquels on a accès.

Pour pouvoir intervenir à distance (par Internet) sur le serveur, que ce soit en Putty, en SSH, en Webmin…, il faut pouvoir s’adresser au serveur distant. La seule adresse utilisée ici est l’adresse de la Box derrière laquelle est installé le serveur.

Ce qui impose donc, d’avoir paramétré la Box pour qu’elle assure la redirection de ports vers l’adresse locale du serveur et d’utiliser, selon le cas OpenVPN, (voir plus loin).

Si le serveur est lui-même derrière un autre routeur, la redirection se fait en deux étapes:

• redirection Box vers IP Entrée routeur,
• redirection routeur vers IP serveur

Pour une redirection, se mettre dans la fonction administration de l’équipement, option redirection de ports (port forwarding). En général, indiquer:

• un nom du service (pour l’identifier plus tard),
• le port de départ,
• le port d’arrivée (a priori, le même),
• l’adresse de l’équipement aval vers lequel on veut rediriger le port.

Par exemple, on peut passer par putty (valable sous Windows comme sous Linux. Voir le Chapitre Putty) ou directement en SSH pour Linux (Voir Réseau Linux paragraphe SSH) et lui indiquer l’adresse IP de la Box dont il dépend. On se trouve alors sur le serveur en lignes de commande Linux.

On a vu plus haut au paragrahe Gestion serveur que certaines fonctions nécessitaient de faire appel à une liaison sécurisée VPN.

Pour communiquer en sécurité avec un serveur distant (Internet), à partir d’une machine Windows, utiliser le logiciel OpenVPN en configurant en particulier dans le dossier /config l’adresse Internet pour accéder au serveur et les certificats de sécurité. Ajouter également une connexion virtuelle par le menu Tous les Programmes/OpenVPN qui fait apparaître dans la zone de notification une nouvelle icône à deux écrans.

Cliquer sur l’icône avec écrans rouges pour le lancer. Ces écrans passent au vert quand la connexion est établie.

Sous Ubuntu, OpenVPN s’installe par l’intermédiaire d’un paquet conçu à cet effet. La configuration est faite à partir du répertoire /etc/openvpn/config. Pour le paramétrage, on peut copier le dossier de configuration Windows C:/Program Files/OpenVPN/config dans /etc/openvpn/ en changeant le contenu du fichier de configuration xxx.ovpn en xxx.conf.

Pour l’utilisation précise, le paramétrage d’OpenVPN et la création de clés et de certificats, consulter la documentation OpenVPN d'Ubuntu

Pour le lancer, entrer en root

cd /etc/openvpn/
openvpn xxx.conf

ou en une seule commande par

cd /etc/openvpn/;openvpn xxx.conf

Arrêt par

pkill openvpn    # ou par  /etc/init.d/openvpn stop 

Quelle que soit la plate-forme utilisée, une fois OpenVPN lancé, on peut alors, comme en réseau local, accéder aux fonctions citées plus haut en local (l’adresse à entrer est une adresse virtuelle du type 10.8.0.1, selon configuration):

• index Munin, PHPMyAdmin, Apache, PHPSysInfo par Démarrer/Exécuter (PC):

\\10.8.0.1

ou avec un navigateur par http://10.8.0.1

• arborescence complète
  • en Windows, par Favoris Réseau
  • en Linux par Raccourcis/Se connecter à un serveur/SSH, entrer l’adresse 10.8.0.1. On peut alors naviguer, copier, ouvrir des fichiers…

• Webmin par l’adresse Internet:

https:\\10.8.0.1:10000 (en Windows)

https://10.8.0.1:10000 (en Linux)

Webmin est une application qui permet, entre autres, de gérer les utilisateurs, les groupes, les partages de fichiers…

Samba est un protocole de partage de ressources, il se paramètre de plusieurs façons complémentaires:

• par l’interface Webmin,
• par le paramétrage du fichier de configuration /etc/samba/smb.conf.

Le test de la configuration se fait par la commande

sudo testparm /etc/samba/smb.conf

Le redémarrage de Samba après changement se fait par

sudo /etc/init.d/samba restart

Pour naviguer à distance dans l’arborescence du serveur à partir de Windows,

• lancer OpenVPN
• entrer directement dans l’explorateur de fichiers Windows ou Démarrer/Exécuter:

\\10.8.0.1

Pour les droits d’accès et les mots de passe, il est nécessaire de faire une synchronisation Linux-Samba pour que les droits soient les mêmes des deux côtés. Lancer l’administration Webmin. A gauche, cliquer Serveurs/Samba Windows Filesharing puis Samba Users/Configure automatic user (and group) synchronisation.

Pour le partage de fichiers Samba, il est également nécessaire d’éditer le fichier de configuration Samba /etc/samba/smb.conf. pour attribuer les droits de lecture-écriture aux groupes.

Sous Ubuntu, pour se connecter, faire Raccourcis/Se connecter à un serveur, choisir :

- FTP avec identification

- SSH

- Partage Windows

et rentrer l’adresse-réseau, le port, l’identifiant.

En terminal , la connexion se fait directement par ssh:

ssh login@adresse_IP

A la première fois, SSH demande confirmation de l’identité correspondante pour la mémoriser ensuite.

Cette gestion peut et même doit se faire de deux façons complémentaires

• par les fonctions de Webmin (par https://adresse_serveur:10000), aller dans:
  • Système/Change Passwords
  • Système/Utilisateurs et groupes
  • Serveur/Partage de fichiers Windows avec Samba/Utilisateurs Samba
  • Matériel/Grub, éditeur démarrage.
    

• en Linux par lignes de commande, se reporter au chapitre Gestion utilisateurs, groupes, mots de passe.

Le chemin d’accès se fait par l’index du serveur:

• en local, par l’adresse (ex: 192.168.123.250/),

• en déporté (OpenVPN), par l’adresse IP de l’endroit où est installé le serveur.

Pour importer des tables Access, passer à partir des tables (putty en service). L’exportation se fait par le format ODBC, puis dans Source de données machine, choisir la BDD appropriée.

L’upgrade de version du serveur Ubuntu se fait, comme pour Ubuntu Desktop, avec toutes les modifications de la version courante appliquées.

sudo apt-get update   # mise à jour de la base de données des paquets

sudo apt-get upgrade  # mise à jour

Si on utilise un serveur Ubuntu (version à partir de 7.04), utiliser le nouveau système d’upgade serveur:

• Installer update-manager-core s’il n’est pas déjà installé:

sudo apt-get install update-manager-core

• Lancer l’outil de mise à jour:

sudo do-release-upgrade

• Suivre les instructions à l’écran.

Attention L’upgrade de version n’est pas une panacée. En effet, avec les changements de version, il peut y avoir des changements dans les fichiers de configuration qui ne sont pas tous faciles à gérer.

On peut avoir intérêt à faire un ghost avec partimage pour la sécurité, sauvegader les fichiers de configuration et installer de zéro la nouvelle version de server (prendre de préfèrence une version LTS pour les mises à jour de sécurité sur 3 ans).