Outils personnels
Vous êtes ici : Accueil GNU / Linux Debian Configuration d'un serveur dédié OVH
Actions sur le document
  • Send this page to somebody
  • Print this page
  • Add Bookmarklet

Configuration d'un serveur dédié OVH

Par Pierre-Yves Landuré - Dernière modification 27/10/2010 22:26

Après son installation, il est nécessaire de modifier la configuration par défaut d'un serveur OVH afin de prévenir les problèmes. Cet article a été testé sur un serveur OVH Kimsufi ou a été installé le système d'exploitation Debian 4.0 Etch.

Choix du système d'exploitation lors de la commande

Choisissez les paramètres suivants:

- Système d'exploitation Debian 4.0 Etch (ou supérieur).

- Language : Français

Premières configurations

En premier lieu, il faut modifier la configuration des locales:

echo "fr_FR ISO-8859-1
fr_FR.UTF-8 UTF-8
fr_FR.UTF-8@euro UTF-8
fr_FR@euro ISO-8859-15" > /etc/locale.gen
/bin/sed -i -e 's/^LANG=.*/LANG=fr_FR.UTF-8/' /etc/default/locale
/bin/sed -i -e 's/^LANG=.*/LANG=fr_FR/' /etc/environment
/usr/sbin/locale-gen

Nous configurons les dépôts contrib et non-free de Debian dans APT:

DIST=lenny
if [ "$(/bin/cat /etc/debian_version)" = "4.0" ]; then
DIST=etch
fi

/bin/echo "# Debian ${DIST} contrib
deb ftp://mir1.ovh.net/debian/ ${DIST} contrib
deb-src ftp://mir1.ovh.net/debian/ ${DIST} contrib

deb http://security.debian.org/ ${DIST}/updates contrib
deb-src http://security.debian.org/ ${DIST}/updates contrib" \
    | /usr/bin/tee /etc/apt/sources.list.d/${DIST}-contrib.list
/bin/echo "# Debian ${DIST} non-free
deb ftp://mir1.ovh.net/debian/ ${DIST} non-free
deb-src ftp://mir1.ovh.net/debian/ ${DIST} non-free

deb http://security.debian.org/ ${DIST}/updates non-free
deb-src http://security.debian.org/ ${DIST}/updates non-free" \
    | /usr/bin/tee /etc/apt/sources.list.d/${DIST}-non-free.list

Une fois ceci fait, mettez à jour votre système d'exploitation:

/usr/bin/apt-get update
/usr/bin/apt-get upgrade

Et enfin installez fail2ban afin d'avoir un minimum de protection contre les attaques sur le port SSH:

/usr/bin/apt-get install fail2ban

Nous activons la colorisation de la commande ls:

/bin/cp /etc/skel/.bashrc $HOME
/bin/sed -i -e 's/^# \(.*\(LS_OPTIONS\|dircolors\).*\)$/\1/' $HOME/.bashrc

De même, nous activons la colorisation syntaxique de vim:

echo "set list
set number
set expandtab
set tabstop=2
set softtabstop=2
set shiftwidth=2
set nobackup
set encoding=utf-8
set fileencoding=utf-8
syn on" >> $HOME/.vimrc

Une fois ceci fait, déconnectez-vous et reconnectez-vous.

Réorganisation du disque dur

Par défaut, le disque dur est séparé en deux partitions:

  • / (3.2 Go): Le root, contenant le
  • /home (??? Go): Le reste du disque dur.

Nous allons modifier la partition /home afin de pouvoir utiliser LVM (Logical Volume Manager) qui apporte une grande flexibilité dans la gestion des partitions.

Avant d'installer LVM, exécutez les lignes de commandes suivantes. Elles appliquent un patch qui évite certains problèmes d'installation:

if [ -e /sbin/update-modules.modutils ]; then
  /bin/cp /sbin/update-modules.modutils /sbin/update-modules.modutils.back
  echo '#!/bin/sh -e
exit 0' > /sbin/update-modules.modutils
fi

Nous installons ensuite LVM:

/usr/bin/apt-get install lvm2

Nous démontons la partion /home:

/bin/umount /home

Nous la supprimons du fichier fstab:

/bin/sed -i -e '/\/home/d' /etc/fstab

Nous renseignons la partition à utiliser pour le LVM:

LVM_SPACE=/dev/sda2

Attention: Pour un serveur Kimsufi RAID, utilisez la commande:

LVM_SPACE=/dev/md2

Et nous la formatons comme volume physique LVM:

/sbin/pvcreate $LVM_SPACE

Nous allons maintenant créer un groupe de volumes utilisant ce volume physique. Le groupe de volumes est une étape obligatoire, même si en réalité elle n'est vraiment nécessaire que dans le cas ou vous souhaitez mettre en place un RAID logiciel. En premier lieu, choisissez le nom de votre groupe de volume:

VG_NAME=vhd1

Remarque: Ici "vhd1" est l'acronyme de "Virtual Hard Drive 1".

Et créez le:

 

/sbin/vgcreate $VG_NAME $LVM_SPACE

Une fois le groupe de volumes créé, vous pouvez obtenir des informations sur son statut à l'aide de la commande:

/sbin/vgdisplay

Nous allons maintenant créer 3 volumes logiques pour ne pas être limité par la taille ridiculement faible de la partition racine:

  • /var (10 Go) pour avoir un espace suffisant pour stocker les logs.
  • /tmp (1 Go) pour avoir un minimum d'espace temporaire.
  • /home (10 Go) pour avoir une partition "home" pour les données personnelles. Vous pouvez bien-sûr lui donner une taille plus importante.
/sbin/lvcreate -n var -L 10g $VG_NAME
/sbin/lvcreate -n tmp -L 1g $VG_NAME
/sbin/lvcreate -n home -L 10g $VG_NAME

Et nous les formatons en ext3:

/sbin/mkfs.ext3 /dev/$VG_NAME/var
/sbin/mkfs.ext3 /dev/$VG_NAME/tmp
/sbin/mkfs.ext3 /dev/$VG_NAME/home

Une fois ceci fait, nous modifions le fichier fstab afin de prendre en compte ces nouvelles partitions:

echo "/dev/$VG_NAME/var   /var    ext3    defaults                0       2
/dev/$VG_NAME/tmp   /tmp    ext3    defaults                0       2
/dev/$VG_NAME/home  /home   ext3    defaults                0       2" >> /etc/fstab

Une fois ceci fait, nous initialisons le contenu de la partition /var:

/bin/mount /dev/$VG_NAME/var /mnt
/bin/cp -a /var/* /mnt
/bin/umount /mnt

Et nous montons les partitions:

/bin/mount /var
/bin/mount /tmp
/bin/mount /home

Nous mettons à jour les permission du dossier temporaire:

/bin/chmod go+w /tmp
/bin/chmod o+t /tmp

Une fois ceci fait, et si vous n'avez pas eu de message d'erreur, vous pouvez redémarrez le serveur en priant un peu :).

Une fois le serveur redémarré, vous aurez un peu plus d'espace pour travailler.

Mise en place de Grub

Si vous souhaitez utiliser un autre noyau que celui fourni par OVH (experts uniquement !), commencez par installer Grub:

/usr/bin/apt-get install grub-pc mdadm initramfs-tools

Et mettez le en place:

grub-install /dev/sda
update-grub

Remerciements

Quel Script ?

Posté par Gisezan le 16/10/2008 11:15
Salut,
Dans quel script faut il intégrer la modif "if [ -e /sbin/update-modules.modutils ]; then ..."
merci

ce n'est pas une modif, mais une ligne de commande

Posté par lwolf le 16/10/2008 11:25
La section que vous citez sont des lignes de commandes qui effectuent la modifications.

Il vous suffit de les copier / coller dans votre shell.

Bon courrage

Merci

Posté par Gisezan le 16/10/2008 11:32
ok je pensais modifier un script :).
en fait ce petit script est tres important car sinon apt-get ne se termine pas correctement

merci pour la rapidité

aie ! gros problème d'accent

Posté par armantine le 17/01/2009 21:49
j'ai maintenant des gros problèmes d'accent sur ma console putty, peux-tu me venir en aide !
Merci.

putty

Posté par lwolf le 18/01/2009 11:16
1- Windows c'est le mal
2- Windows c'est le mal
3- Windows c'est le mal
4- De mémoire, dans la configuration de ta session Putty, windows -> translation, configure Putty pour utiliser l'encodage UTF-8.²

fichier conf vi

Posté par fred le 08/06/2009 21:31
il y a juste une petite erreur, c'est .vimrc et pas .vimr pour le fichier de conf perso pour "vi".
Sinon, merci beaucoup pour tout ces tutos.

Merci pour le signalement

Posté par Pierre-Yves Landuré le 08/06/2009 21:36
L'erreur est corrigée.

Sous Lenny

Posté par Gonzague le 30/08/2009 13:03
Hello

Est-ce normal que ces commandes ne marchent pas sous Lenny?

flash:~# /bin/sed -i -e '/\/home/d' /etc/fstab
flash:~# LVM_SPACE=/dev/sda2
flash:~# /sbin/pvcreate $LVM_SPACE
No program "pvcreate" found for your current version of LVM

Tu as raté une étape

Posté par Lone Wolf le 30/08/2009 13:51
Tu n'a pas installé lvm :

/usr/bin/apt-get install lvm2

coloration syntaxique

Posté par Asus le 29/11/2009 14:08
bjr,
merci bien pour ce tuto bien fait, mais je déteste finalement la coloration syntaxique, le bleu est illisible sur mon écran (et oui j'en suis encore au crt), , bref comment revenir en arrière (sur le bash et ls)

ls -color=auto

Posté par Lone Wolf le 29/11/2009 14:42
bonjour,

editez votre fichier .bashrc, et commentez la ligne d'alias avec ls color=auto.

bonne chance

mount sur /mnt

Posté par Asus le 29/11/2009 18:33
à la phase d'initialisation de /var, le montage sur /mnt ne se fait pas:

# /bin/mount /dev/$VG_NAME/var /mnt
mount: /dev/mapper/vhd1-var: can't read superblock
# /bin/cp -a /var/* /mnt
# /bin/umount /mnt
umount: /mnt: not mounted

une idée ?

différenciation /var et /var/log

Posté par Asus le 29/11/2009 18:48
erreur de ma part, j'avais oublié de formater avant !

autre question je voudrais séparer /var et /var/log

# /sbin/lvcreate -n var -L 5g $VG_NAME
# /sbin/lvcreate -n log -L 5g $VG_NAME
# /sbin/lvcreate -n tmp -L 1g $VG_NAME
# /sbin/lvcreate -n home -L 10g $VG_NAME

# /sbin/mkfs.ext3 /dev/$VG_NAME/var
# /sbin/mkfs.ext3 /dev/$VG_NAME/log
# /sbin/mkfs.ext3 /dev/$VG_NAME/tmp
# /sbin/mkfs.ext3 /dev/$VG_NAME/home

# echo "/dev/$VG_NAME/var /var ext3 defaults 0 2
/dev/$VG_NAME/tmp /var/log ext3 defaults 0 2
/dev/$VG_NAME/tmp /tmp ext3 defaults 0 2
/dev/$VG_NAME/home /home ext3 defaults 0 2" >> /etc/fstab


je suis coincé à ce niveau :
# /bin/mount /dev/$VG_NAME/var /mnt
# /bin/cp -a /var/* /mnt
# /bin/umount /mnt

faut-il répéter ainsi :
# /bin/mount /dev/$VG_NAME/log /mnt
# /bin/cp -a /var/log/* /mnt
# /bin/umount /mnt

merci en tout cas de votre aide

log sur sa propre partition,

Posté par Lone Wolf le 29/11/2009 19:08
bonjour,

votre dernier ensemble de commandes est en effet nécessaire.

Bon courrage

log sur sa propre partition

Posté par Asus le 29/11/2009 19:28
en fait dans le doute je n'ai pas fait les 3 dernières lignes et j'ai pourtant bien ma partition /var/log séparée et remplie correctement (sur un rps de test) :

# df -ha
Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur
/dev/sda1 3,9G 595M 3,2G 16% /
tmpfs 242M 0 242M 0% /lib/init/rw
proc 0 0 0 - /proc
sysfs 0 0 0 - /sys
udev 10M 2,7M 7,4M 27% /dev
tmpfs 242M 0 242M 0% /dev/shm
devpts 0 0 0 - /dev/pts
/dev/mapper/vhd1-var 3,0G 170M 2,7G 6% /var
/dev/mapper/vhd1-log 2,0G 68M 1,9G 4% /var/log
/dev/mapper/vhd1-tmp 1008M 34M 924M 4% /tmp
/dev/mapper/vhd1-home 8,9G 149M 8,3G 2% /home

# ls -l /var/log
total 228
-rw-r----- 1 root adm 9336 nov 29 18:26 auth.log
-rw-r----- 1 root adm 2403 nov 29 17:45 daemon.log
-rw-r----- 1 root adm 8226 nov 29 17:45 debug
-rw-r--r-- 1 root adm 29123 nov 29 17:45 dmesg
-rw-r--r-- 1 root root 0 nov 29 17:45 dmesg.0
-rw------- 1 root root 0 nov 29 17:45 dmesg.new
-rw-r----- 1 root adm 48151 nov 29 17:45 kern.log
drwx------ 2 root root 16384 nov 29 17:36 lost+found
-rw-r----- 1 root adm 0 nov 29 17:45 lpr.log
-rw-r----- 1 root adm 0 nov 29 17:45 mail.err
-rw-r----- 1 root adm 0 nov 29 17:45 mail.info
-rw-r----- 1 root adm 0 nov 29 17:45 mail.log
-rw-r----- 1 root adm 0 nov 29 17:45 mail.warn
-rw-r----- 1 root adm 39304 nov 29 17:45 messages
drwxr-xr-x 2 root root 4096 nov 29 17:45 news
-rw-r----- 1 root adm 55486 nov 29 18:26 syslog
-rw-r----- 1 root adm 0 nov 29 17:45 user.log

comme j'ai du temps à perdre je reéinstall pour voir si en faisant le dernier groupe de commande ça change quelque chose.
merci




mount sur /mnt

Posté par Asus le 29/11/2009 19:36
après redémarrage ne faudrait-il pas nettoyer /mnt dans lequel on trouve tout /var ?

Merci + précision

Posté par Nicolas le 03/05/2010 23:37
Merci grandement pour ce guide très utile.

Je tiens à noter au passage que certains serveur n'aiment pas l'apt-get install lvm2, car le paramétrage touche un peu trop aux kernels... Si ça vous arrive, il suffit d'installer ce paquet :

apt-get install modutils

Et tout est ok. J'espère que cette précision en aidera certains.

correction

Posté par kit le 11/05/2010 23:33
j'ai lu trop vite on tu ne nettoie pas le /var qui est reste sur la partition / ?
ca prend de l'espace pour rien et de plus c'est obselete...

Au sujet du partitionnement

Posté par WhizzKid le 22/08/2010 22:50
Le manager OVH permet de choisir son partitionnement (fonctionne uniquement avec l'interface web et pas MoM chez moi).
Ça peut être utile pour ceux qui sont peu/pas à l'aise avec la ligne de commande

BlogBang
Navigation
 

Réalisé avec Plone

Ce site respecte les normes suivantes :

Wikio