Configuration d'un serveur dédié OVH

Ce guide est testé sur:

• Debian 4.0 Etch
• Debian 6.0 Squeeze

Ce guide fonctionne avec tout serveur dédié OVH commandé avec les choix suivants:

• Système d'exploitation : Debian 6.0 Squeeze brut.
• Langue : Français

Configuration

Configuration initiale

Assurez-vous que l'encodage des caractères utilisé par le système est UTF-8:

echo "fr_FR ISO-8859-1
fr_FR.UTF-8 UTF-8
fr_FR.UTF-8@euro UTF-8
fr_FR@euro ISO-8859-15" > '/etc/locale.gen'
command sed -i -e 's/^LANG=.*/LANG=fr_FR.UTF-8/' '/etc/default/locale'
command sed -i -e 's/^LANG=.*/LANG=fr_FR/' '/etc/environment'
command locale-gen

Mettez à jour le système:

command apt-get update
command apt-get upgrade

Installez un serveur de transport de méls:

command apt-get install exim4

Redémarrez le système pour prendre en compte les mises à jour du noyau:

command reboot

Configuration du système

Suivez ces guides:

• Compléments à l'installation de Debian GNU/Linux
• Configurer les dépôts Debian contrib et non-free

Sécurisation

Suivez ces guides:

• Surveiller les mises à jour système sur Debian
• Sécuriser l'accès SSH sur Debian (après avoir réorganisé l'espace disque, voir ci-dessous).
• Installer Rootkit Hunter sur Debian

Sauvegardes

Suivez ce guide:

• Installer et configurer Backup Manager sur Debian

Réorganisation de l'espace disque

Par défaut, le disque dur est séparé en deux partitions:

• / (11 Go): La partition racine, contenant le système d'exploitation
• /home (??? Go): Le reste du disque dur.

Ce guide installe un volume LVM sur la partition (inutilisée) de /home. LVM assouplit grandement la gestion de l'espace disque disponible et offre de nombreuses fonctionnalités (quotas, etc...) facilitant l'administration du serveur. LVM est recommandé pour la mise en place de domaines Xen.

Avant d'installer LVM, appliquez un patch évitant certains problèmes d'installation:

if [ -e '/sbin/update-modules.modutils' ]; then
  command cp '/sbin/update-modules.modutils' '/sbin/update-modules.modutils.back'
  echo '#!/bin/sh -e
exit 0' > '/sbin/update-modules.modutils'
fi

Installez LVM:

command apt-get install lvm2

Détectez la partition assignée à LVM:

LVM_DEV="$(command cat '/etc/fstab' \
    | command grep '/home' \
    | command cut --fields=1)"

Démontez la partition /home:

command umount '/home'

Supprimez la ligne /home du fichier fstab:

command sed -i -e '/\/home/d' '/etc/fstab'

Créez le volume physique LVM:

command pvcreate "${LVM_DEV}"

Créez un groupe de volumes contenant le volume physique créé. Renseignez le nom du groupe de volume:

VG_NAME="vhd1"

Remarque: "vhd1" est l'acronyme de "Virtual Hard Drive 1".

Créez le groupe de volumes:

command vgcreate "${VG_NAME}" "${LVM_DEV}"

Obtenez des informations sur le statut du groupe de volumes:

command vgdisplay

Créez 3 volumes logiques:

• /var (20 Go) pour disposer d'un espace suffisant pour stocker les logs.
• /tmp (1 Go) pour disposer d'un espace temporaire isolé.
• /home (10 Go) pour disposer d'une partition /home pour les données utilisateurs

command lvcreate -n var -L 10g "${VG_NAME}"
command lvcreate -n tmp -L 1g "${VG_NAME}"
command lvcreate -n home -L 10g "${VG_NAME}"

Formatez les partitions en ext4 si possible (sinon, en ext3):

if [ -e '/sbin/mkfs.ext4' ]; then
  FS_TYPE="ext4"
  command mkfs.ext4 "/dev/${VG_NAME}/var"
  command mkfs.ext4 "/dev/${VG_NAME}/tmp"
  command mkfs.ext4 "/dev/${VG_NAME}/home"
else
  FS_TYPE="ext3"
  command mkfs.ext3 "/dev/${VG_NAME}/var"
  command mkfs.ext3 "/dev/${VG_NAME}/tmp"
  command mkfs.ext3 "/dev/${VG_NAME}/home"
fi

Ajoutez les lignes adéquates au fichier fstab:

echo "/dev/${VG_NAME}/var   /var    ${FS_TYPE}    defaults                0       2
/dev/${VG_NAME}/tmp   /tmp    ${FS_TYPE}    defaults                0       2
/dev/${VG_NAME}/home  /home   ${FS_TYPE}    defaults                0       2" >> '/etc/fstab'

Initialisez le contenu de la partition /var:

command mount -t "${FS_TYPE}" "/dev/${VG_NAME}/var" "/mnt"
command cp -a "/var/"* "/mnt"
command umount "/mnt"

Montez les nouvelles partitions:

command mount "/var"
command mount "/tmp"
command mount "/home"

Ajustez les permission du dossier temporaire:

command chmod go+w "/tmp"
command chmod o+t "/tmp"

Si aucun message d'erreur n'est apparu, redémarrez le système:

command reboot

Mise en place de Grub (optionnel)

Si un autre noyau que celui fourni par OVH est nécessaire (experts uniquement !), installez Grub:

command apt-get install grub-pc mdadm initramfs-tools

Mettez en place le Master Boot Record (MBR) de Grub:

command grub-install "/dev/sda"
command update-grub

Remerciements

• Merci à l'auteur de LVM, une autre manière de partitionner (fr) dans la documentation Ubuntu francophone (fr).