Installation serveur

Je suis en train de m’installer un petit serveur à la maison en attendant d’avoir un jour un serveur privé, ça me permet de tester la conf…

Le but de ce post est de lister les différentes manips que je fais pour l’installation.

Pour l’occasion, j’ai ressorti mon “ordinausaure” du placard.

Installation du système

J’ai choisi d’installer une debian (bien sûr ), mais pas en stable. Lenny étant sensée sortir prochainement, je me suis dit que ça valait le coup d’éviter un upgrade, et en plus, ce sera aussi l’occasion de tester et éventuellement de rapporter un ou deux bugs.

Rien de spécial concernant l’installation, à part une petite galère avec le wifi (et oui, je n’ai pas de carte réseau filaire sur cette machine, juste une carte pcmcia BCM4318…), mais ça s’est réglé assez rapidement à l’aide de cette page.

Pour compléter, j’ai juste installé openssh et shorewall (je suis allergique à la syntaxe IPTable…)

aptitude install openssh-server shorewall

Pour ssh, je me suis contenté d’interdire la connexion de root en modifiant le fichier /etc/ssh/sshd_config :

PermitRootLogin no

Pour shorewall, j’ai repris l’exemple fourni à l’installation :

cp /usr/share/doc/shorewall-common/examples/one-interface/* /etc/shorewall/

puis je l’ai adapté à mes besoins. Au final, voici les fichiers de conf que j’ai modifiés :

• /etc/shorewall/interfaces

#ZONE INTERFACE BROADCAST OPTIONS
net wlan0 detect tcpflags,logmartians,nosmurfs

• /etc/shorewall/policy

#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
fw net ACCEPT
net fw DROP info
# The FOLLOWING POLICY MUST BE LAST
all all REJECT info

• /etc/shorewall/rules

#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
# PORT PORT(S) DEST LIMIT GROUP
ACCEPT net fw tcp ssh
ACCEPT net fw tcp http
ACCEPT net fw tcp https

Il reste à indiquer au système qu’on a terminé la configuration.

Pour cela, il faut modifier le fichier /etc/shorewall/shorewall.conf :

STARTUP_ENABLED=Yes

et le fichier /etc/default/shorewall :

startup=1

On peut enfin démarrer shorewall :

/etc/init.d/shorewall start

Installation du serveur web

Plutôt que le classique apache, j’ai choisi d’installer lighttpd, et de le compléter avec php5 et mysql :

aptitude install lighttpd php5-cgi php5-mysql mysql-server mysql-client php5-xmlrpc

Ensuite, il faut créer une configuration pour PHP 5 en mode Fast CGI et l’activer dans lighttp :

cp /etc/lighttpd/conf-available/10-fastcgi.conf /etc/lighttpd/conf-available/10-fastcgi-php5.conf
sed -i -e ’s/php4/php5/g’ /etc/lighttpd/conf-available/10-fastcgi-php5.conf
/usr/sbin/lighty-enable-mod fastcgi-php5
/etc/init.d/lighttpd force-reload

Concernant MySQL, je me suis contenté de mettre un mot de passe pour l’utilisateur root :

mysqladmin -u root password “xxxxxxxx”

À suivre…

C’est tout pour le moment.

Dans le prochain épisode, nous verrons l’installation d’un aggrégateur de flux rss (tiny tiny rss) et d’une gallerie photos (gallery2).