Installation Ubuntu Server
| (3 révisions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 236 : | Ligne 236 : | ||
Installer les paquets suivants pour une exploitation plus aisée du serveur : | Installer les paquets suivants pour une exploitation plus aisée du serveur : | ||
sudo apt-get -y install apt-file | sudo apt-get -y install apt-file | ||
| + | sudo apt-get -y install net-tools | ||
| + | sudo apt-get -y install zip | ||
===Activer le pare-feu=== | ===Activer le pare-feu=== | ||
| Ligne 295 : | Ligne 297 : | ||
Recharger la configuration du service SSH : | Recharger la configuration du service SSH : | ||
sudo systemctl reload sshd | sudo systemctl reload sshd | ||
| + | |||
| + | ===Réglage date et heure=== | ||
| + | Activation du NTP et ajout des serveurs NTP français : | ||
| + | sudo sed -i 's/#NTP=/NTP=/g;s/#FallbackNTP=ntp.ubuntu.com/#FallbackNTP=ntp.ubuntu.com\nFallbackNTP=0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org/g' /etc/systemd/timesyncd.conf | ||
| + | |||
| + | Définition de la timezone : | ||
| + | sudo timedatectl set-timezone Europe/Paris | ||
| + | |||
| + | Activer la synchronisation : | ||
| + | sudo timedatectl set-ntp true | ||
| + | |||
| + | Vérifier le statut de la synchronisation NTP : | ||
| + | timedatectl status | ||
| + | |||
| + | Exemple de retour : | ||
| + | {{terminal|text= | ||
| + | myuser@myserver:~$ timedatectl status | ||
| + | Local time: Thu 2021-06-24 22:35:27 CEST | ||
| + | Universal time: Thu 2021-06-24 20:35:27 UTC | ||
| + | RTC time: Thu 2021-06-24 20:35:27 | ||
| + | Time zone: Europe/Paris (CEST, +0200) | ||
| + | System clock synchronized: yes | ||
| + | NTP service: active | ||
| + | RTC in local TZ: no | ||
| + | }} | ||
| + | |||
| + | ===Activation de l'envoi de mails=== | ||
| + | Installer <code>mailx</code> : | ||
| + | sudo apt-get install -y mailutils | ||
| + | |||
| + | Un écran demandant de choisir l'installation type souhaitée apparaît : | ||
| + | :[[Fichier:ClipCapIt-210622-233116.PNG|none|thumb|300px]] | ||
| + | |||
| + | Pour un simple relais SMTP, faire le choix <code>Satellite system</code>. | ||
| + | |||
| + | Renseigner le domaine de la machine : | ||
| + | :[[Fichier:ClipCapIt-210622-233320.PNG|none|thumb|300px]] | ||
| + | |||
| + | Renseigner le serveur SMTP à qui envoyer les mails : | ||
| + | :[[Fichier:ClipCapIt-210622-233501.PNG|none|thumb|300px]] | ||
| + | |||
| + | Rajouter le port au serveur SMTP avec la commande suivante : | ||
| + | sudo sed -i 's/my.stmp.server/[my.stmp.server]:587/g' /etc/postfix/main.cf | ||
| + | |||
| + | Ajouter les paquets SASL nécessaires pour implémenter l'authentification auprès du serveur SMTP : | ||
| + | sudo apt-get install -y sasl2-bin | ||
| + | sudo apt-get install -y libsasl2-modules | ||
| + | |||
| + | Ajouter les identifiants dans le fichier <code>/etc/postfix/sasl/sasl_passwd</code> : | ||
| + | sudo bash -c 'echo "[my.stmp.server]:587 mygreat@mail.address:mygreatpassword" >> /etc/postfix/sasl/sasl_passwd' | ||
| + | |||
| + | Prise en compte du fichier <code>/etc/postfix/sasl/sasl_passwd</code> dans les tables de postfix : | ||
| + | sudo postmap /etc/postfix/sasl/sasl_passwd | ||
| + | |||
| + | Ajout de l'authentification dans la configuration : | ||
| + | <pre> | ||
| + | sudo bash -c 'cat <<EOF>> /etc/postfix/main.cf | ||
| + | |||
| + | smtp_sasl_auth_enable = yes | ||
| + | smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd | ||
| + | smtp_sasl_security_options = noanonymous | ||
| + | EOF' | ||
| + | </pre> | ||
| + | |||
| + | Tester l'envoi de mail avec la commande : | ||
| + | echo "test" | mail -s "Test e-mail" myaddress@mydomain.com | ||
Version actuelle datée du 26 juin 2021 à 13:36
Sommaire
- 1 Présentation
- 2 Contexte
- 3 Installation
- 3.1 Choix de la langue
- 3.2 Configuration du clavier
- 3.3 Connections réseau
- 3.4 Configurer le proxy
- 3.5 Miroir des archives Ubuntu
- 3.6 Configuration guidée du stockage
- 3.7 Configuration du profil
- 3.8 Configuration SSH
- 3.9 Paquets complémentaires à installer
- 3.10 Installation du système
- 3.11 Redémarrage
- 4 Post-installation
Présentation
Cette page a pour objet de décrire comment installer Ubuntu Server.
Contexte
Cette page a été rédigé avec une machine virtuelle tournant sur un Hyper-V sous Windows Server 2019.
La version de Ubuntu Server à installer est la version 20.04.2.
Installation
Insérer le CD ou monter l'ISO contenant Ubuntu Server et allumer la machine.
Le GRUB se lance pendant quelques secondes permettant de faire d'autres choix si besoin est :
Passé les quelques secondes en question, le choix par défaut "Install Ubuntu Server" est sélectionné.
L'installation se prépare :
Choix de la langue
Le choix de langue à utiliser se présente :
Choisir la langue désirée et appuyer sur la touche "Entrée" pour valider.
Configuration du clavier
La configuration du clavier s'affiche :
Faire le choix "Identifier le clavier" :
Faire "Terminé" lorsque le choix du clavier est fait.
Connections réseau
La configuration des cartes réseau se présente :
Il est alors possible de la configurer comme désiré :
Exemple de modification en adressage IP fixe :
Faire "Terminé" lorsque la configuration réseau est faite.
Configurer le proxy
La configuration du proxy se présente :
Configurer selon les besoins puis faire "Terminé".
Miroir des archives Ubuntu
L'adresse du miroir des archives Ubuntu s'affiche :
Il est possible de le modifier afin de pointer vers un dépôt personnalisé et/ou privé pour télécharger des paquets.
Configurer selon les besoins puis faire "Terminé".
Configuration guidée du stockage
La configuration du stockage se présente :
Choisir "Custom storage layout" pour configurer manuellement le stockage et faire "Terminé".
L'écran suivant permet de configurer manuellement le stockage :
Sélectionner "Create volume group (LVM)" pour créer un VG (Volume Group) :
Nommer le VG, sélectionner le disque sur lequel le créer et faire "Créer".
Le VG "vg_sys" s'affiche alors :
Sélectionner le VG "vg_sys" et choisir "Create Logical Volume" pour créer un LV (Logical Volume) :
Nommer le LV "lv_swap", choisir une taille de 2 Go et un format "swap", puis faire "Créer" :
Le LV "lv_swap" s'affiche alors :
Répéter l'opération pour tous les LVs système nécessaires. Cela donne la configuration suivante :
Faire "Terminé". Le message d'avertissement s'affiche :
Faire "Continuer" pour lancer l'installation et effacer le contenu des disques sélectionnés.
Configuration du profil
Pendant l'installation en arrière-plan, l'écran pour la configuration du profil s'affiche :
Renseigner les informations demandées et faire "Terminé".
Configuration SSH
L'écran suivant propose d'installer et d'activer le service SSH :
Cocher le choix "Install OpenSSH server" et faire "Terminé".
Paquets complémentaires à installer
L'écran suivant propose différents paquets qu'il est possible d'installer :
Sélectionner les paquets selon les besoins et faire "Terminé".
Installation du système
Le système d'exploitation s'installe selon la configuration précédemment définie :
L'installation peut prendre du temps du fait du téléchargement et l'installation des mises à jour. Il est possible d'annuler cette étape en faisant "Cancel update and reboot".
Une fois l'installation terminée, le choix "Redémarrer maintenant" est disponible :
Faire "Redémarrer maintenant".
Redémarrage
Dans le cas d'une machine virtuelle, il est normal de rencontrer le message d'erreur "Failed unmounting /cdrom" :
Simplement faire "Entrée" pour redémarrer.
Le système d'exploitation est désormais installé et disponible :
Post-installation
Connexion à la machine
Se connecter à la machine en SSH avec le compte précédemment créé lors de l'installation de l'OS.
Lors de la première connexion en SSH avec PuTTY, un message relatif à l'absence de la clé publique en cache dans le registre de PuTTY s'affiche :
Les clés SSH étant générées aléatoirement à chaque installation d'un OS Linux, ce message est tout à fait normal.
Mise à jour des paquets
Lors de la première connexion, un message de ce genre s'affiche :
Console SSHUsing username "myuser". Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-74-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage System information as of Wed Jun 16 19:52:21 UTC 2021 System load: 0.0 Processes: 142 Usage of /home: 0.3% of 1.91GB Users logged in: 0 Memory usage: 13% IPv4 address for eth0: 192.168.1.2 Swap usage: 0% * Super-optimized for small spaces - read how we shrank the memory footprint of MicroK8s to make it the smallest full K8s around. https://ubuntu.com/blog/microk8s-memory-optimisation 66 updates can be installed immediately. 0 of these updates are security updates. To see these additional updates run: apt list --upgradable The programs included with the Ubuntu system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. To run a command as administrator (user "root"), use "sudo <command>". See "man sudo_root" for details. myuser@myserver:~$
Il est affiché qu'il y a 66 paquets à mettre à jour. Pour réaliser mettre à jour la liste des paquets en cache, lancer la commande suivante :
sudo apt-get update
Exemple de retour :
Console SSHmyuser@myserver:~$ sudo apt-get update Hit:1 http://fr.archive.ubuntu.com/ubuntu focal InRelease Hit:2 http://fr.archive.ubuntu.com/ubuntu focal-updates InRelease Hit:3 http://fr.archive.ubuntu.com/ubuntu focal-backports InRelease Hit:4 http://fr.archive.ubuntu.com/ubuntu focal-security InRelease Reading package lists... Done
Pour ensuite lancer les mises à jour, lancer la commande suivante :
sudo apt-get dist-upgrade
Un message de ce genre peut apparaître :
update-initramfs: Generating /boot/initrd.img-5.4.0-74-generic I: The initramfs will attempt to resume from /dev/dm-0 I: (/dev/mapper/vg_sys-lv_swap) I: Set the RESUME variable to override this.
Dans ce cas, passer la commande suivante pour définir le système de fichier /dev/mapper/vg_sys-lv_swap concerné par la commande RESUME :
printf "RESUME=/dev/mapper/vg_sys-lv_swap\n" | sudo tee /etc/initramfs-tools/conf.d/resume
Exemple de retour :
Console SSHmyuser@myserver:~$ printf "RESUME=/dev/mapper/vg_sys-lv_swap\n" | sudo tee /etc/initramfs-tools/conf.d/resume RESUME=/dev/mapper/vg_sys-lv_swap
Pour vérifier que les paquets ont bien été mis à jour, relancer la commande suivante :
sudo apt-get dist-upgrade
Exemple de retour :
Console SSHmyuser@myserver:~$ sudo apt-get dist-upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Ajout de paquets complémentaires
Installer les paquets suivants pour une exploitation plus aisée du serveur :
sudo apt-get -y install apt-file sudo apt-get -y install net-tools sudo apt-get -y install zip
Activer le pare-feu
Le pare-feu sous Ubuntu est ufw.
Pour l'activer, lancer la commande suivante :
sudo ufw enable
Exemple de retour :
Console SSHmyuser@myserver:~$ sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y
Désactiver l'IPv6 et recharger la configuration d'ufw avec les commandes suivantes :
sudo sed -i 's/^IPV6=yes/IPV6=no/g' /etc/default/ufw sudo ufw reload
Pour lister les règles actuellement définies, lancer :
sudo ufw status verbose
Exemple de retour :
Console SSHmyuser@myserver:~$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip
Aucune règle n'est définie et le comportement par défaut de bloquer toutes les connexions entrantes avec deny (incoming). De ce fait, bien que la connexion SSH n'ait pas été coupée lors de l'activation du pare-feu, il n'est plus possible de se connecter à la machine.
Pour ajouter une règle autorisant les connexions SSH à la machine, taper :
sudo ufw allow ssh
Vérifier l'ajout avec la commande :
sudo ufw status verbose
Exemple de retour :
Console SSHmyuser@myserver:~$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere
Le pare-feu est désormais activé empêchant toutes les connexions entrantes et autorisant seulement les connexions SSH.
Désactiver le SSH pour le compte root
Modifier le fichier de configuration du serveur SSH pour interdire au compte root de se connecter à travers ce service :
sudo sed -i $(sed -n '/^#PermitRootLogin prohibit-password/=' /etc/ssh/sshd_config|tail -1)"aPermitRootLogin no" /etc/ssh/sshd_config
Recharger la configuration du service SSH :
sudo systemctl reload sshd
Réglage date et heure
Activation du NTP et ajout des serveurs NTP français :
sudo sed -i 's/#NTP=/NTP=/g;s/#FallbackNTP=ntp.ubuntu.com/#FallbackNTP=ntp.ubuntu.com\nFallbackNTP=0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org/g' /etc/systemd/timesyncd.conf
Définition de la timezone :
sudo timedatectl set-timezone Europe/Paris
Activer la synchronisation :
sudo timedatectl set-ntp true
Vérifier le statut de la synchronisation NTP :
timedatectl status
Exemple de retour :
Console SSHmyuser@myserver:~$ timedatectl status
Local time: Thu 2021-06-24 22:35:27 CEST
Universal time: Thu 2021-06-24 20:35:27 UTC
RTC time: Thu 2021-06-24 20:35:27
Time zone: Europe/Paris (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Activation de l'envoi de mails
Installer mailx :
sudo apt-get install -y mailutils
Un écran demandant de choisir l'installation type souhaitée apparaît :
Pour un simple relais SMTP, faire le choix Satellite system.
Renseigner le domaine de la machine :
Renseigner le serveur SMTP à qui envoyer les mails :
Rajouter le port au serveur SMTP avec la commande suivante :
sudo sed -i 's/my.stmp.server/[my.stmp.server]:587/g' /etc/postfix/main.cf
Ajouter les paquets SASL nécessaires pour implémenter l'authentification auprès du serveur SMTP :
sudo apt-get install -y sasl2-bin sudo apt-get install -y libsasl2-modules
Ajouter les identifiants dans le fichier /etc/postfix/sasl/sasl_passwd :
sudo bash -c 'echo "[my.stmp.server]:587 mygreat@mail.address:mygreatpassword" >> /etc/postfix/sasl/sasl_passwd'
Prise en compte du fichier /etc/postfix/sasl/sasl_passwd dans les tables de postfix :
sudo postmap /etc/postfix/sasl/sasl_passwd
Ajout de l'authentification dans la configuration :
sudo bash -c 'cat <<EOF>> /etc/postfix/main.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous EOF'
Tester l'envoi de mail avec la commande :
echo "test" | mail -s "Test e-mail" myaddress@mydomain.com
