Skip navigation

Tag Archives: Serveur

Lorsque l’on a un serveur, la mise à jour se passe en ligne de commande. En général cela se passe en modifiant le fichier de source pour APT. Il suffit de se tromper dans le fichier source.list pour avoir des problèmes.

ATTENTION ! Une mise à jour du système et surtout le changement de version reste une manipulation dangereuse sur un serveur de production! Faites des sauvegardes avant.

Sous Ubuntu il existe un outil en ligne de commande qui effectue les même vérification que l’utilitaire graphique update-manager.

Pour pouvoir utiliser la commande de mise à jour de version d’Ubuntu en ligne de commande il faut que le paquet update-manager-core

Mise à jour vers la version stable suivante encore supportée:

do-release-upgrade

Il est aussi possible de lui rajouter des paramètres:

  • -p: met à jour vers la dernière version stable disponible
  • -d: permet de mettre à jour vers la version de développement en cours
  • -c: met à jour vers la dernière version Release

Exemples:

22:33 motarion@[cyber-workstation]:~$ do-release-upgrade
Checking for a new ubuntu release
No new release found
23:07 motarion@[cyber-workstation]:~$ do-release-upgrade -p
Checking for a new ubuntu release
No new release found
23:08 motarion@[cyber-workstation]:~$ do-release-upgrade -d
 
Checking for a new ubuntu release
 
Done Upgrade tool signature
 
Done Upgrade tool
 
Done downloading
 
extracting 'karmic.tar.gz'
 
authenticate 'karmic.tar.gz' against 'karmic.tar.gz.gpg'
 
[sudo] password for motarion:
 
Lecture du cache
 
Vérification du gestionnaire de paquets
 
Reading package lists: Donejaunty-security/multiverse Packages: 95
 
Reading state information: Done
 
Reading state information: Done
 
Reading state information: Done
 
Done downloading
 
Vérification du gestionnaire de paquets
 
Reading package lists: Donekarmic-security/multiverse Packages: 95
 
Reading state information: Done
 
Reading state information: Done
 
Reading state information: Done
 
Calcul des modifications
 
Voulez-vous commencer la mise à niveau ?
 
18 paquets vont être supprimés. 161 nouveaux paquets vont être
 
installés. 1056 paquets vont être mis à jour.
 
Vous devez télécharger un total de 818M. Ce téléchargement
 
prendra environ 12 minutes avec votre connexion.
 
La récupération et l'installation de la mise à niveau peuvent
 
prendre plusieurs heures. Un fois le téléchargement terminé,
 
l'opération ne peut plus être annulée.
 
_Continuer [oN]  Détails [d]

Avant d’installer un serveur DHCP il faut récupérer certaine information sans quoi le serveur DHCP ne fonctionnera pas.

Récupération des adresses IP des serveurs DNS:

  • Linux: cat /etc/resolv.conf
  • Windows: ipconfig /all (seul la partie serveurs DNS nous intéresse)

Récupération de l’adresse MAC de l’interface réseau:

  • Linux: ifconfig | grep HWaddr
  • Windows: ipconfig /all (seule la partie Adresse physique nous intéresse attention les tirets sont à remplacer par des : )

Une fois que ces éléments sont en notre possession, nous allons fixer l’adresse IP de la passerelle, ceci est en général conseillé.

Modification du réseau:

 sudo nano -w /etc/network/interfaces 

Il faut remplacer les paramètre de votre interface eth0 par ceci qui est bien entendu à adapter

 auto eth0 iface eth0 inet static address 192.168.0.253 netmask 255.255.255.0 gateway 192.168.0.254 

Il est très important de remplir la partie gateway, c’est grâce à elle que les ordinateurs du réseau pour sortir sur internet. Içi j’ai mis l’IP interne de ma freebox, j’ai aussi fixé l’IP de la passerelle multi fonction à une adresse proche de celle de la freebox pour mettre tous les serveurs sur un range IP 192.168.0.200 jusque 192.168.0.254.

Redémarrage du service réseau pour prendre en compte les modifications:

 sudo /etc/init.d/networking restart 

Installation du service DHCP

Pour installer DHCP3 il faut utiliser la commande:

 sudo apt-get install dhcp3-server 

Une fois installé il y aura une erreur car il n’est pas encore configuré, nous allons devoir dire à DHCP sur quelle interface réseau il doit écouter. Pour cela nous allons devoir éditer un de ces fichiers de configuration mais avant cela il faudra les sauvegarder:

 sudo cp /etc/default/dhcp3-server /etc/default/dhcp3-server.orig sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.orig 

Édition du fichier contenant l’interface à écouter:

 sudo nano -w /etc/default/dhcp3-server 

Il suffit de mettre dans ce fichier:

 INTERFACES="eth0" 

Une fois que le fichier est sauvegardé il ne reste plus qu’à passer à la configuration de DHCP en lui même, tout se passe dans le fichier /etc/dhcp3/dhcpd.conf.

Édition:

 sudo nano -w /etc/dhcp3/dhcpd.conf 

Étant donné que nous avons sauvegarder le fichier de configuration original, il ne reste plus qu’à tout remplacer par ce fichier de configuration minimal à adapter:

 ddns-update-style none; log-facility local7; # Configuration du réseau subnet 192.168.0.0 netmask 255.255.255.0 {   range 192.168.0.1 192.168.0.10;   option domain-name-servers IP_DNS1, IP_DNS2;   option domain-name "home.lan";   option routers 192.168.0.254;   option broadcast-address 192.168.0.255;   default-lease-time 600;   max-lease-time 7200; } #Configuration des IP fixe en fonction des adresses MAC host machine1 { 	hardware ethernet 00:00:00:00:00:00; 	fixed-address 192.168.0.11; } 

Il faut adapter les parties:

  • range: cela correspond au pool IP à renvoyer aux client DHCP, ici les ordinateur auront une IP comprise entre 192.168.0.1 et 192.168.0.10. Si vous avez plus de machine il faudra penser à augmenter la seconde adresse.
  • domain-name-servers: servira à envoyer aux clients les IP des serveurs DNS pour qu’ils puissent résoudre les noms de domaine.
  • routers: pour que les clients DHCP sachent par où il peuvent sortir du réseau pour aller sur internet.
  • host: pour fixer l’adresse IP d’un client spécifique en fonction de l’adresse MAC de son interface réseau qui est unique au monde.

Maintenant moment de vérité il ne reste plus qu’à redémarrer le service DHCP:

 sudo /etc/init.d/dhcp3-server restart 

Il ne reste plus qu’à allumer une des machines cliente pour voir si tout c’est bien déroulé:

  • Linux: ifconfig
  • Windows: ipconfig /all

Voilà pour le DHCP, si vous avez des suggestions les commentaires sont à vous.

J’ai eu un appel du transporteur pour me livrer le colis mais il n’ont pas pu le donner à ma gardienne. Donc normalement demain je le reçois! J’ai hâte de pouvoir commencer l’installation 🙂

Je mettrai ce billet à jour une fois que j’aurais reçu le matériel.

C’est bon j’ai reçu le matériel, il ne me manque qu’un seul câble de connexion SATA.

La carte mère, RAM et disques dur:

Matériel du serveur

Attention cette carte mère n’est pas livrée avec des câble SATA mais uniquement ATA il faudra donc acheter des câble supplémentaire au besoin

Boitier ouvert, il y a la place de mettre les deux disques dur même si il est prévu pour un seul:

Boitier du serveur

Il n’y a qu’une seule alimentation SATA sur l’alimentation fournie, prévoyez un adaptateur si vous voulez mettre un autre disque dur.

je viens de me rendre compte que j’ai un problème pour publier des commentaire sur mon blog, Il semble que le filtre antispam soit en cause et qu’il n’a pas accès aux ressources nécessaire. Je vais voir avec le forum pour voir si je suis le seul dans ce cas.

Je vous tiens au courant.

Edit: C’est bon tout est corrigé ! Le plugin Spamplemousse posait problème, suppression puis tout est rentré dans l’ordre, merci à Kozlika !

Ce petit projet personnel a pour but la création d’un serveur qui fera office de passerelle internet multifonction pour mes autres machines, de serveur DCHP, de serveur DNS pour que mes machines aient un nom et de parefeu. Elle sera installée sous Ubuntu.(Lire EDIT en bas du billet)

Mon appartement étant petit je préfère prendre une petite machine pour gagner en place et surtout en consommation électrique.

Besoins:

  • petite taille
  • silencieux (je n’ai qu’une pièce)
  • 2 interfaces réseau

Bonus:

  • Raid 1

Voici ce que j’ai pu trouver qui correspondrais au projet:

  • Carte mère: EPIA EK10000G
  • RAM: ValueRAM DDR 1 Go PC3200 CAS 3
  • Disque dur: Spinpoint T166 SATA – 320 Go – 16 Mo * 2
  • Boitier: CM Media RC-270 (Noir)

Je viens de commander chez materiel.net, un des rares magasin en ligne à avoir ce genre de carte mère. Je devrais les avoir la semaine prochaine. J’ai tout de même peur que tout cela chauffe trop car les deux disque durs seront cote à cote. Je verrai peut être pour rajouter un petit ventilo plus tard après mes tests.

EDIT: on m’a critiqué sur mon projet, si je veux faire ce projet c’est uniquement parce que l’informatique me plait et que je suis curieux d’en savoir le maximum. Dans ma recherche de travail on m’a demandé plusieurs fois si je connaissais BIND, j’ai dû dire non. Donc comme je cherche un travail d’administrateur système, surtout dans l’hébergement web j’ai besoin de connaître BIND et tous les systèmes dont les hébergeurs web ont besoin, il n’y a pas que Apache 😉

Donc oui ce projet est important pour moi et dans l’informatique on a la chance de pouvoir s’autoformer. Voilà pourquoi je ferai tout à la main au lieu d’utiliser simplement une distribution comme IPCop.

J’ai dû réinstaller le serveur car quelqu’un avait réussis à pénétrer celui ci, comment je ne sais pas mais il a réussis à se connecter en root sur le serveur par SSH. Je pensais avoir fermer la connexion root pour le SSH donc attention fermez bien la connexion SSH pour root pour ne pas avoir de soucis. Éditez le fichier /etc/ssh/sshd_config et changez le paramètre:

 PermitRootLogin yes 

par

 PermitRootLogin no 

Sauvegardez et redémarrez le service en faisant:

Pour Ubuntu en user normal:

 sudo /etc/init.d/ssh restart 

ou pour les autres en root:

 /etc/init.d/ssh restart