Rapides explications - les Ă©tapes d'installation
Alors qu'est-ce qu'on fait ? Qu'est-ce qu'il faut ? Voila un rapide résumé des étapes que je vous propose de suivre pour une installation de serveur basique :
Installation de l'os
Pour pas mal de raisons, dont les principales sont une meilleure stabilité et une meilleure sécurité, plus le fait que l'utilisation de solutions logicielles libres me tient à coeur, j'utilise GNU/Linux comme système d'exploitation. Il existe beaucoup de distributions orientées serveur, et j'ai choisi Ubuntu (http://www.ubuntu-fr.org/) pour sa documentation riche et sa communauté importante. Ubuntu étant basée sur Debian (http://www.debian.org/index.fr.html), la plupart des manipulations de ce dossier seront sans doute valables sous Debian, et autres dérivées.
Donc dans un premier temps, récupérer la version serveur d'Ubuntu ici (http://www.ubuntu-fr.org/telechargement?variante=server) et la graver sur un cd. Si votre ordinateur n'a pas de lecteur cd, il est possible d'utiliser une clé usb (http://doc.ubuntu-fr.org/live_usb) ou de faire une installation en ligne (http://doc.ubuntu-fr.org/tutoriel/installer_ubuntu_par_internet)
L'installation d'Ubuntu server est détaillée dans le chapitre suivant.
Installation des serveurs essentiels
Une fois l'os installé, il reste à installer un GLAMP. Derrière cet acronyme pifesque se cachent les termes Gnu/Linux ( le système d'exploitation ), Apache2 ( le serveur web ), Mysql ( serveur de base de données ) et Php ( langage script pour les applications web ).
Ces différents paquets sont installables séparément, mais il est rapide et simple de les installer tous ensemble.
Installation de l'interface d'administration
Le serveur est une machine qui tourne sans environnement graphique, donc en ligne de commande, et qui n'aura pas forcément d'écran attitré par la suite (on peut en brancher un le temps de l'installation et le débrancher une fois que tout roule ). De plus, le serveur doit être administrable à distance, et à moins d'être à l'aise avec la ligne de commande, une interface web d'administration est bien pratique.
J'utilise Webmin (http://www.webmin.com/), et c'est donc son installation que je décris, ainsi que les principales opérations de maintenance et de sauvegardes à mettre en place.
Réglages réseau
Une fois que votre serveur est configuré correctement et accessible en local, il faut régler votre routeur/box pour que les requêtes provenant d'internet soient redirigées vers votre ordinateur.
Installation des autres services
Quelques services supplémentaires peuvent être pratiques voire indispensables en complément de l'installation de base.
- Le serveur FTP est presque indispensable pour mettre à jour vos sites webs sans avoir un accès physique à la machine. L'inconvénient de ce protocole étant son manque de sécurité.
- Un serveur SSH peut s'avérer très pratique pour se logger sur la machine à distance et effectuer certaines tâches. Substituer à un accès FTP un accès SSH améliorera grandement la sécurité de vos échanges.
- Des serveur smtp, pop et imap pour l'envoi et le rapatriement de courrier.
- Un serveur Proxy, VPN, DNS, CVS...
Installation des applications web
Une fois vos serveurs web et ftp opérationnels, c'est un jeu d'enfant d'installer des applications web comme une plateforme de blog, une galerie d'images, un webmail...
Il en existe beaucoup mais j'ai pu expérimenter, et décrirai donc, l'installation des applications suivantes :
- spip, dotclear, wordpress, joomla... (blogs)
- roundcubemail, squirrelmail (webmail)
- 2bgal (gallerie photo ), pmb (gestion catalogue bibliothèque )...
Plan du dossier
Voila un plan prévisionnel des différents chapitres qui composeront ce dossier :
- I. Un serveur dans mon placard ?
- II. Rapides explications : le réseau
- III. Rapides explications : les Ă©tapes d'installation
- IV. Installation d'Ubuntu Server
- IV. a) Sauvegarde de données et RAID
- V. Webmin !
- VI. Web : configuration d'Apache/Mysql/php
- VII. FTP : Installation et configuration de proFTPD
- VIII. SSH : Installation et sécurisation de OpenSSH
- VIII.a) Sécurité : Installation et configuration de fail2ban
- IX. Proxy, VPN : Installation de Squid Proxy et PPTP Vpn
- X. Logs et statistiques : Installation de Webalizer
- XI. Le cloud : Applications en ligne
- XII. PMB : Gestion Bibliothèque
- XIII. Un nom de domaine pour votre serveur
- XIV. MAIL : Configuration de Postfix/Dovecot
Allonzo
Tout cela peut paraître complexe et long à mettre en oeuvre, mais c'est vraiment simple. Surtout si vous suivez bien les indications des chapitres suivants.