Pour télécharger Ubuntu Server, rien de plus simple.

Il suffit de se rendre à l'adresse suivante :

http://www.ubuntu-fr.org/telechargement?variante=server

et de cliquer sur le lien

Télécharger

Documentation Ubuntu

Pour installer Ubuntu Server, rien de plus simple.

1. Télécharger la version Ubuntu Server
2. Graver sur un CD ou un DVD le fichier téléchargé
3. Démarrer le PC destiné à devenir le serveur avec le CD ou le DVD (faire en sorte que le PC boot sur le CD ou le DVD au démarrage)
4. Suivre les instructions à l'écran (installer uniquement le système de base)

Pour info, voir la rubrique Trucs & Astuces > Linux > Commandes > Ubuntu Server

Paramétrer le serveur en IP fixe

Pour configurer une IP fixe, modifier le fichier /etc/network/interfaces

$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo  Interface réseau
iface lo inet loopback
 
# The primary network interface
 
auto eth0
#Indication IP fixe
iface eth0 inet static
#Adresse IP du serveur
address 192.168.1.22
#Masque de sous-réseau
netmask 255.255.255.0
#Adresse de diffusion
broadcast 192.168.1.255
#Adresse du réseau
network 192.168.1.0
#Adresse du routeur / passerelle
gateway 192.168.1.1

Prise en compte des modifications

$ sudo /etc/init.d/networking restart

Documentation Ubuntu

Pour pouvoir administrer son serveur de n'importe quel PC de la maison, il faut obligatoirement installer le paquet SSH.

Après s'être logué au serveur, saisir la commande suivante

$ sudo apt-get install openssh-server

Le système demande alors le mot de passe du super utilisateur (mot de passe renseigné lors de l'installation) et le paquet SSH est automatiquement installé.

Installer également le client SSH

$ sudo apt-get install openssh-client

Le fichier de configuration SSH

$ sudo nano /etc/ssh/sshd_config

Paramètres à modifier dans le fichier de configuration

Port 22 port d'écoute du serveur SSH

PermitRootLogin no ne pas autoriser l'utilisateur root

PermitEmptyPasswords no ne pas autoriser les mots de passe vide

AllowUsers nom_du_user utilisateur autorisé à se connecter

PasswordAuthentication yes connexion obligatoire avec mot de passe

Pour accéder au serveur de l'extérieur du réseau interne via SSH, créer une règle de routage au niveau du routeur afin de rediriger le port 22 de l'IP externe vers le port 22 de l'IP interne du serveur.

Pour arrêter SSH

$ sudo /etc/init.d/ssh stop

Pour démarrer SSH

$ sudo /etc/init.d/ssh start

Pour redémarrer SSH

$ sudo /etc/init.d/ssh restart

Documentation Ubuntu

Webmin est un système permettant de gérer son serveur via une interface web. C'est une bonne alternative pour les personnes n'étant pas habituées à saisir des commandes dans une console.

Le site de Webmin

Pour l'installer, rien de plus simple

• Récupérer la clé GPG

$ sudo wget http://www.webmin.com/jcameron-key.asc
$ sudo apt-key add jcameron-key.asc

• Editer le fichier /etc/apt/sources.list et ajouter la ligne :

$ echo "deb http://download.webmin.com/download/repository sarge contrib" >> /etc/apt/sources.list
$ echo "deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib " >> /etc/apt/sources.list

Installer le paquet Webmin

$ sudo apt-get update
$ sudo apt-get install webmin

Pour accéder à l'interface de Webmin, saisir dans un navigateur :

Pour accéder au serveur de l'extérieur du réseau interne via un navigateur web, créer une règle de routage au niveau du routeur afin de rediriger le port 10000 de l'IP externe vers le port 10000 de l'IP interne du serveur.

Sur un autre ordinateur

• https://nom_du_serveur:10000/
• https://adresse_ip_du_serveur:10000/

En local (directement sur le serveur)

• https://127.0.0.1:10000/

Virtualmin est une sur-couche applicative pour Webmin permettant une gestion complète d'un serveur web.

Il permet une gestion multi-domaine.

Pour fonctionner, Virtualmin a besoin de diverses applications :

• Bind
• Postfix
• Dovecot
• Apache
• Webalizer
• MySQL ou PostgreSQL
• ProFTPd
• Un anti SPAM
• Un anti virus

Si toutes ces applications ne sont pas pré-installées, le script d'installation de Virtualmin les installera automatiquement.

Virtualmin existe en version PRO et GPL.

Documentation Ubuntu

Afin de pouvoir accéder au serveur de n'importe où, que ce soit pour l'accès SSH ou un serveur WEB, le plus simple est de se créer un nom de domaine.

Pour cela, rien de plus simple, il suffit de se rendre sur le site www.dyndns.org, de se créer un nouveau compte afin d'obtenir un nom de domaine.

Une fois le compte créer sur dynns, il faut que le serveur fasse une mise à jour régulière de l'adresse IP fournie par le FAI afin qu'elle corresponde au nom de domaine créé précédement.

Pour cela, il suffit d'installer le paquet ddclient.

$ sudo apt-get install ddclient

Ensuite, il faut configurer ddclient avec les paramètres de connexions de dyndns.

$ sudo dpkg-reconfigure ddclient

Le fichier de configuration se trouve dans /etc/ddclient.conf

Exemple de configuration

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
protocol=dyndns2
use=web, web=checkip.dyndns.com, web-skip='IP Address'
server=members.dyndns.org
login=user_compte_dyndns
password='password_compte_dyndns'
nom_de_domaine_dyndns

Ensuite, le processus ddclient se charge de vérifier et de mettre à jour l'adresse IP à intervalle régulière.

---

Ou alors, dans le cas où l'on dispose d'une adresse IP fixe et que l'on souhaite un nom de domaine un peu plus parlant que ce que propose Dyndns, il y a,  dans ce cas, la société OVH qui propose des noms de domaines en .fr (par exemple) à moins de 10 euros TTC par an.

Pour utiliser un système RAID, il faut obligatoirement au minimum 2 disques durs.

Les 3 types de systèmes RAID les plus couramment utilisés sont le RAID0, le RAID1 et le RAID5.

Ils ont tous les 3 une manière différente de fonctionner.

Le RAID0 réparti les données sur 2 disques au minimum ce qui permet d'améliorer les performances au niveau de la lecture et de l'écriture.

Le RAID1 duplique les données en temps réel sur 2 disques au minimum ce qui permet de sécuriser les données. Si 1 des disques durs tombe en panne, le suivant prend automatiquement le relais sans aucune perte de données.

Enfin, le RAID5 combine les techniques du RAID0 et du RAID1. Nécessite au minimum 4 disques durs.

Pour installer un système RAID :

$ sudo apt-get install MDADM

Pour l'exemple, je créé un RAID1 (toutes les données seront écrites simultanément sur les 2 disques)

Toutes les opérations se font via WEBMIN

Menu Matériel --> Partition sur Disque Local

1. Cliquer sur le premier périphérique concerné
2. Cliquer sur Ajouter une partition primaire
3. Sélectionner Linux RAID puis cliquer sur créer
4. Effectuer la même opération pour le second périphérique concerné par le RAID1
5. Redémarrer le serveur afin qu'il reconnaisse parfaitement les nouvelles partitions

Menu Matériel --> Linux RAID

1. Sélectionner Miroir (RAID1) puis cliquer sur Créer un dispositif de RAID du niveau
2. Dans la liste Partitions dans le RAID, sélectionner les 2 partitions crééés précédement puis cliquer sur Créer
3. Cliquer sur le dispositif RAID créé (dans la liste des RAID existant), par exemple /dev/md0
4. Créer le système de fichier en sélectionnant New Linux Native (ext4) dans la liste puis cliquer sur le bouton Create Filesystem of type puis sur Créer
5. Via SSH, créer le répertoire /volume1 (par exemple sudo mkdir /volume1)
6. Cliquer à nouveau sur le dispositif RAID créé (dans la liste des RAID existant), par exemple /dev/md0
7. Dans la section Mount RAID on, saisir /volume1 (par exemple) puis cliquer sur Mount RAID on puis sur Créer

L'installation du RAID est terminée...

Pour controler le déroulement de la création du RAID

$ cat /proc/mdstat

Documentation Ubuntu

Un serveur de fichiers avec Samba

 

Attention !!! Au moment où j'écris ce post, surtout ne pas installer le paquet samba4.

C'est une  version beta et elle fonctionne très mal.

Le serveur n'est pas visible sur le réseau Windows et le partage d'imprimantes est très instable.

 

Installer les paquets suivants

$ sudo apt-get install samba
$ sudo apt-get install samba-common
$ sudo apt-get install samba-common-bin

Le fichier de configuration de Samba

/etc/samba/smb.conf

Paramètres à modifier

[global]

load printers = yes

printing = cups

# le nom du domaine Windows

workgroup = MSHOME

 

---

[printers]

create mask = 0700

comment = All Printers

printable = yes

path = /var/spool/samba

---

[print$]

browseable = yes

comment = Printer Drivers

path = /var/lib/samba/printers

---

Pour partager des dossiers

[nom du partage]

# liste des utilisateurs ayant accès au partage

valid users = user1, user2, user3, user4

# autorise l'écriture (fichiers & dossiers)

writeable = yes

# liste des utilisateurs en lecture

read list = user2, user3, user4

# liste des utilisateurs en écriture

write list = user1

# chemin vers le répertoire à partager

path = /mon_repertoire_a_partager

# activation de la corbeille

vfs object = recycle

# conservation de l'arborescence

recycle:keeptree = yes

# conservation des différentes versions de fichiers

recycle:version = yes

# nom du dossier correspondant à la corbeille

# l'option /%U créera automatiquement un dossier du nom de l'utilisateur dans la corbeille

recycle:repository = #recycle/%U

---

Pour partager les dossiers personnels de chaque utilisateur

[homes]

writeable = yes

browseable = no

---

Pour arrêter Samba

$ sudo /etc/init.d/smbd stop

Pour démarrer Samba

$ sudo /etc/init.d/smbd start

Pour redémarrer Samba

$ sudo /etc/init.d/smbd restart

---

Pour ajouter un utilisateur Samba

Ajouter un utilisateur au système

Voir la rubrique  Trucs & Astuces > Linux > Commandes > Utilisateurs > Ajouter un utilisateur au système

Ajouter le nouvel utilisateur système à Samba

Voir la rubrique Trucs & Astuces > Linux > Commandes > Utilisateurs > Ajouter un utilisateur Samba

Documentation Ubuntu

Pour installer sur son serveur Ubuntu un serveur FTP, il suffit d'installer PROFTPD via une console

$ sudo apt-get install proftpd

Installer PROFTPD en mode Démon Autonome

Pour configurer PROFTPD, il suffit d'éditer le fichier /etc/proftpd/proftpd.conf

Pour relancer PROFTPD après une modification de sa configuration

$ sudo /etc/init.d/proftpd restart

Pour voir qui est connecté au serveur FTP

$ ftpwho

Pour voir les statistiques du serveur FTP

$ ftpstats

Pour paramétrer la liste des utilisateurs interdits, éditer le fichier /etc/ftpusers

Pour accéder au serveur de l'extérieur du réseau interne via un client FTP, créer une règle de routage au niveau du routeur afin de rediriger le port 20 et 21 de l'IP externe vers le port 20 et 21 de l'IP interne du serveur.

Seuls les utilisateurs existant sur le système sont autorisés à se connecter au serveur via FTP.

Documentation Ubuntu

Installer un serveur Web sur son serveur Ubuntu

Il existe 2 méthodes pour procéder à son installation

1 - Installer un serveur LAMP (Linux Apache MySQL PHP)

$ sudo apt-get install lamp-server^

N'oubliez pas le caractère ^ en fin de ligne.

2 - Installer les paquets Apache, MySQL et PHP individuellement

Pour accéder au serveur de l'extérieur du réseau interne via un navigateur web, créer une règle de routage au niveau du routeur afin de rediriger le port 80 et 443 de l'IP externe vers le port 80 et 443 de l'IP interne du serveur.

Documentation Ubuntu

fail2ban est un application qui permet de protéger le serveur contre les intrusions.

fail2ban lit les logs de divers serveurs (SSH, Apache, FTP…) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.

Pour l'installer :

$ sudo apt-get install fail2ban

Configuration :

Pour spécifier à fail2ban quels services il doit surveiller, éditez le fichier /etc/fail2ban/jail.conf

# Exemple de configuration

ignoreip = 127.0.0.1 192.168.1.20 192.168.1.21 # liste des adresses ip à ignorer

bantime = 86400 # temps en secondes

maxretry = 3 # nombre de tentative échouées

destemail = toto@serveur

Pour activer un service mettre à true la valeur enabled

Pour rajouter un service, par exemple pour webmin :

[webmin-auth]

enabled  = true
port     = https
filter   = webmin-auth
logpath  = /var/log/auth.log
maxretry = 3

Pour rajouter la règle anti-w00tw00t :

[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables[name=Apache-w00tw00t,port=80,protocol=tcp]
logpath = /var/log/apache2/*access.log
maxretry = 1

Créer ensuite le fichier /etc/fail2ban/filter.d/apache-w00tw00t.conf et y ajouter :

[Definition]
failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*
ignoreregex =

A chaque service est associé un fichier de configuration dans le dossier /etc/fail2ban/filter.d

Pour tester un filtre :

Par exemple le filtre anti-w00tw00t

$ fail2ban-regex /var/log/apache2/access.log /etc/fail2ban/filter.d/apache-w00tw00t.conf

Pour relancer la configuration :

$ sudo fail2ban-client reload

Pour vérifier si les prisons sont correctement lançées :

$ sudo fail2ban-client status

Pour voir la liste des adresses IP bloquées par fail2ban :

$ sudo iptables -L

ou pour un jail en particulier (postfix par exemple):

$ sudo iptables -L fail2ban-postfix

avec les lignes numérotées :

$ sudo iptables -L fail2ban-postfix --line-numbers

Pour supprimer une adresses IP de la liste des adresses bloquées par fail2ban

Par exemple, pour supprimer l'adresse IP 192.168.1.2 bloquée par le service fail2ban-ssh

$ sudo iptables -D fail2ban-ssh -s 192.168.1.2 -j DROP

ou avec son numéro obtenu grâce à la commande iptables -L --line-numbers

$ sudo iptables -D fail2ban-ssh 5

Pour ajouter une adresse IP à la liste des adresses bloquées (pour le jail postfix par exemple)

$ iptables -I fail2ban-postfix 1 -s 1.163.149.165 -j DROP

ou une plage d'adresses

$ iptables -I fail2ban-postfix 1 -s 118.160.0.0/16 -j DROP

La sauvegarde est une des parties la plus importante.

Rien n'est plus désastreux que de perdre ses données personnelles et/ou la configuration du serveur, surtout après y avoir passé des heures, voir des jours, voir des semaines ...

Mise en place des sauvegardes

Sauvegarder la liste des sources et des paquets

• Créer un script de sauvegarde
   
• Rendre le script exécutable
   
• Exécuter ce script à chaque mise à jour des paquets et/ou à chaque installation d'un nouveau paquet

Restaurer la liste des sources et des paquets

• Créer un script de restauration
   
• Rendre le script exécutable
   
• Exécuter ce script afin  de restaurer toutes les sources et tous les paquets

Sauvegarder également les éléments suivants

• Tous les fichiers de configuration se trouvant dans /etc (/etc/samba/smbd.conf par exemple)
• Tous les fichiers variables se trouvant dans /var (/var/www /var/mail par exemple)
• Tout le contenu du /home
• Tous les répertoires créés spécifiquement (pour Samba par exemple)

2 types de sauvegardes peuvent être mis en place :

1. La sauvegarde par synchronisation
2. La sauvegarde différentielle

Créer une tâche cron (root) afin d'exécuter ces scripts de sauvegardes à intervalles régulières.

Pour plus de sécurité, les 2 types de sauvegarde peuvent être mis en place en parallèle

Documentation Ubuntu

L'installation et la configuration d'un serveur mail étant, à mon avis, très complexe, je conseil d'installler et d'utiliser un serveur de messagerie comme Zimbra.

Zimbra inclut tous les outils nécessaires au bon fonctionnement d'un serveur de messagerie comme l'anti spam, l'anti virus, serveur POP SMTP IMAP, système de filtrage, webmail etc etc ...

En effet, il faut être très prudent quand on désire installer un serveur de messagerie car s'il est mal configuré et/ou mal protégé, il peut servir de serveur relais pour l'envoi de spam en très grande quantité.

Mon propre serveur de messagerie Zimbra est régulièrement sollicité pour servir de serveur relais
et plus de 20 000 messages sont automatiquement supprimés chaque semaine grâce aux filtres intégrés à Zimbra.

Voir Trucs & Astuces > Zimbra

 

Pour mettre à jour Ubuntu Server vers une version majeur, 14.04 vers 16.04 par exemple, il suffit d'exécuter les commandes suivantes:

Ne pas oublier de faire des sauvegardes avant d'exécuter les commandes suivantes en cas d'erreurs pendant la procédure de mise à jour.

# sudo apt-get install update-manager-core
# sudo do-release-upgrade

Pendant le procédure de mise à jour, bien faire attention aux différents messages.
Avant d'écraser les fichiers de configurations avec les nouveaux fichiers provenant des mises à jour, vérifier les modifications apportées à l'aide de la commande 'd' (difference).
De toute manière, une copie de l'ancien ou du nouveau fichier (en fonction du choix effectué - conserver l'ancien fichier ou l'écraser avec le nouveau), est automatiquement sauvegardée au même emplacement.

Après l'opération d'upgrade, il est peut-être nécessaire d'effectuer les mises à jour du nouvel OS:

# apt-get update
# apt-get -y dist-upgrade
# apt-get -y autoremove
# apt-get autoclean
# apt-get clean

Dans certains cas, il se peut que certaines mises à jour ne se fassent pas à cause d'un paquet corrompu, dans ce cas:

Exemple d'erreur: dpkg: error processing <file.deb> (–unpack):

# dpkg -i --force-overwrite <file.deb>
# apt-get -f install