CentOS 6 – Installation de base d’un serveur

CentOS 6
!! Article en cours de rédaction !!

Configuration Matériel :
Carte mère et Processeur supportant la virtualisation
8Go de Ram
4 Hdd de 1TO
1 lecteur de DVD (le temps de l’installation de l’OS)

Étapes :

Télécharger l’ISO
Graver sur DVD
Lancer l’installation par le DVD.
si dvd ok, skip
Next
Choisir « Install or upgrade an existing system »
Choix de la langue et du clavier
Choisir « Basic Storage Devices » pour utiliser les disques interne au serveur.
Si il ya déjà une installation sur les hdd : « Nouvelle Installation » pour écraser le système existant
Entrer le FQHN du serveur cad le nom d’hôte + le nom de domaine complet.
Cliquer sur Configurer le réseau.
Choisir sur « Connecter automatiquement » et adapter la config réseau ( DHCP de préférence)
Fuseau Horaire
Entrer le mot de passe de l’utilisateur Root (attention, ce sera le seul utilisateur du système, dans un premier temps)
Configuration des partitions ( Raid + LVM ):
« Créer un partitionnement personnalisé »
On va configurer de cette manière :
sda et sdb : deux partions en raid (md0 et md1)
sdc et sdd : 1 partition en raid (md2)

Créer une partition Raid de 500Mo sur sda et sdb
Créer un périphérique raid (md0) utilisant les deux partitions précédentes

idem pour md1 et md2 qui utilisent le reste de la place sur les disques.

Formater md0 en Ext4 et le monter sous /boot

Créer un volume physique sur md1 et un autre sur md2
Créer un groupe de volume ne contenant que md1
Créer les volumes logiques
« SWAP », Taille = 2 x Ram, partition de type swap
« home », Taille = 20% de l’espace disque, de type ext4 et monté dans « /home »
« Root », taille = le reste de type ext4 et monté dans « / »
Créer un groupe de volume ne contenant que md2
Créer un volume logique « data », taille 80% du disque, de type ext4 et monté dans « /share »(Serveur de fichier) ou « /opt »(Zimbra)

Attention au nom des volumes logiques. il vaut mieux leur donner des noms reconnaissables …

Valider l’écriture des modifications sur le serveur.

Le chargeur de démarrage va sur /dev/md0

Choix du type d’installation : Minimale pour zimbra sinon basic server

Redémarrage

Création d’un utilisateur (autre que root)
créer l’utilisateur :
useradd monutilisateur
Lui assigner un mot de passe :
passwd monutilisateur
Lui donner des droits sudo :
visudo
Chercher la ligne suivante :
root ALL=(ALL) ALL
et ajouter sur une nouvelle ligne ( appuyer sur ‘i’)
monutilisateur ALL=(ALL) ALL
enregistrer à l’aide des touches suivante:
‘Esc’ pour quitter le mode édition
‘:wq’ pour écrire et quitter

Configurer le renvoi de mail pour root à un utilisateur administrateur :
vi /etc/aliases
# Person who should get root’s mail
# last line: uncomment and change to a user

root: cent
[root@dlp ~]# newaliases
# Configuration change

Installer les mises à jours

‘yum update’

———————————————————————————————————————–

Désactiver le firewall et SELinux

[root@ ~]# /etc/rc.d/init.d/iptables stop
iptables: Flushing firewall rules:
[ OK ]
iptables: Setting chains to policy ACCEPT: filter
[ OK ]
iptables: Unloading iptables modules:
[ OK ]
[root@ ~]#chkconfig iptables off
[root@ ~]#chkconfig ip6tables off

[root@ ~]#vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#enforcing – SELinux security policy is enforced.
#permissive – SELinux prints warnings instead of enforcing.
#disabled – SELinux is fully disabled.
SELINUX=disabled # change
#SELINUXTYPE= type of policy in use. Possible values are:
#targeted – Only targeted network daemons are protected.
#strict – Full SELinux protection.
SELINUXTYPE=targeted

———————————————————————————————————————–
Préparer une configuration réseau propre

Vérifier le nom FQDN de la machine :
à l’aide de l’outil setup :

setup

Ou en modifiant le fichier suivant :

vi /etc/sysconfig/network

Le nom FQDN doit être similaire à :

srvads.mondomaine.local
srvads.sousdomaine.domaine.fr

Modifier le fichier /etc/hosts pour qu’il contienne la résolution DNS du FQDN de la machine sur son ip (ie pas 127.0.0.1), avec le nom long puis le nom court

127.0.0.1 localhost
192.168.1.11 srvads.mondomaine.local srvads

puis :
vi /etc/sysconfig/network-scripts/ifcfg-eth0
modifier le fichier :
DEVICE=eth0
HWADDR=xx:xx:xx:xx:xx:xx
ONBOOT= yes # à changer
# ajpouter les lignes suivantes
BOOTPROTO=none
#adresse IP du serveur
IPADDR=10.0.0.30
# Masque de sous réseau
NETMASK=255.255.255.0
TYPE=Ethernet
# Passerelle par défaut
GATEWAY=10.0.0.1
# Adresse IP du serveur DNS
DNS1=10.0.0.10
IPV6INIT=no
USERCTL=no

relancer le service réseau et s’assurer qu’il se lance au démarrage :
/etc/rc.d/init.d/network restart
chkconfig network on

désactiver IPv6 si vous ne l’utiliser pas
vi /etc/sysctl.conf
Ajouter à la fin :
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Relancer :
sysctl -p

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*