Actions sur le document
Configuration d'un serveur dédié OVH
Après son installation, il est nécessaire de modifier la configuration par défaut d'un serveur OVH afin de prévenir les problèmes. Cet article a été testé sur un serveur OVH Kimsufi ou a été installé le système d'exploitation Debian 4.0 Etch.
Choix du système d'exploitation lors de la commande
Choisissez les paramètres suivants:
- Système d'exploitation Debian 4.0 Etch (ou supérieur).
- Language : Français
Premières configurations
En premier lieu, il faut modifier la configuration des locales:
echo "fr_FR ISO-8859-1 fr_FR.UTF-8 UTF-8 fr_FR.UTF-8@euro UTF-8 fr_FR@euro ISO-8859-15" > /etc/locale.gen /bin/sed -i -e 's/^LANG=.*/LANG=fr_FR.UTF-8/' /etc/default/locale /bin/sed -i -e 's/^LANG=.*/LANG=fr_FR/' /etc/environment /usr/sbin/locale-gen
Nous configurons les dépôts contrib et non-free de Debian dans APT:
DIST=lenny
if [ "$(/bin/cat /etc/debian_version)" = "4.0" ]; then
DIST=etch
fi
/bin/echo "# Debian ${DIST} contrib
deb ftp://mir1.ovh.net/debian/ ${DIST} contrib
deb-src ftp://mir1.ovh.net/debian/ ${DIST} contrib
deb http://security.debian.org/ ${DIST}/updates contrib
deb-src http://security.debian.org/ ${DIST}/updates contrib" \
| /usr/bin/tee /etc/apt/sources.list.d/${DIST}-contrib.list
/bin/echo "# Debian ${DIST} non-free
deb ftp://mir1.ovh.net/debian/ ${DIST} non-free
deb-src ftp://mir1.ovh.net/debian/ ${DIST} non-free
deb http://security.debian.org/ ${DIST}/updates non-free
deb-src http://security.debian.org/ ${DIST}/updates non-free" \
| /usr/bin/tee /etc/apt/sources.list.d/${DIST}-non-free.list
Une fois ceci fait, mettez à jour votre système d'exploitation:
/usr/bin/apt-get update /usr/bin/apt-get upgrade
Et enfin installez fail2ban afin d'avoir un minimum de protection contre les attaques sur le port SSH:
/usr/bin/apt-get install fail2ban
Nous activons la colorisation de la commande ls:
/bin/cp /etc/skel/.bashrc $HOME /bin/sed -i -e 's/^# \(.*\(LS_OPTIONS\|dircolors\).*\)$/\1/' $HOME/.bashrc
De même, nous activons la colorisation syntaxique de vim:
echo "set list set number set expandtab set tabstop=2 set softtabstop=2 set shiftwidth=2 set nobackup set encoding=utf-8 set fileencoding=utf-8 syn on" >> $HOME/.vimrc
Une fois ceci fait, déconnectez-vous et reconnectez-vous.
Réorganisation du disque dur
Par défaut, le disque dur est séparé en deux partitions:
- / (3.2 Go): Le root, contenant le
- /home (??? Go): Le reste du disque dur.
Nous allons modifier la partition /home afin de pouvoir utiliser LVM (Logical Volume Manager) qui apporte une grande flexibilité dans la gestion des partitions.
Avant d'installer LVM, exécutez les lignes de commandes suivantes. Elles appliquent un patch qui évite certains problèmes d'installation:
if [ -e /sbin/update-modules.modutils ]; then /bin/cp /sbin/update-modules.modutils /sbin/update-modules.modutils.back echo '#!/bin/sh -e exit 0' > /sbin/update-modules.modutils fi
Nous installons ensuite LVM:
/usr/bin/apt-get install lvm2
Nous démontons la partion /home:
/bin/umount /home
Nous la supprimons du fichier fstab:
/bin/sed -i -e '/\/home/d' /etc/fstab
Nous renseignons la partition à utiliser pour le LVM:
LVM_SPACE=/dev/sda2
Attention: Pour un serveur Kimsufi RAID, utilisez la commande:
LVM_SPACE=/dev/md2
Et nous la formatons comme volume physique LVM:
/sbin/pvcreate $LVM_SPACE
Nous allons maintenant créer un groupe de volumes utilisant ce volume physique. Le groupe de volumes est une étape obligatoire, même si en réalité elle n'est vraiment nécessaire que dans le cas ou vous souhaitez mettre en place un RAID logiciel. En premier lieu, choisissez le nom de votre groupe de volume:
VG_NAME=vhd1
Remarque: Ici "vhd1" est l'acronyme de "Virtual Hard Drive 1".
Et créez le:
/sbin/vgcreate $VG_NAME $LVM_SPACE
Une fois le groupe de volumes créé, vous pouvez obtenir des informations sur son statut à l'aide de la commande:
/sbin/vgdisplay
Nous allons maintenant créer 3 volumes logiques pour ne pas être limité par la taille ridiculement faible de la partition racine:
- /var (10 Go) pour avoir un espace suffisant pour stocker les logs.
- /tmp (1 Go) pour avoir un minimum d'espace temporaire.
- /home (10 Go) pour avoir une partition "home" pour les données personnelles. Vous pouvez bien-sûr lui donner une taille plus importante.
/sbin/lvcreate -n var -L 10g $VG_NAME /sbin/lvcreate -n tmp -L 1g $VG_NAME /sbin/lvcreate -n home -L 10g $VG_NAME
Et nous les formatons en ext3:
/sbin/mkfs.ext3 /dev/$VG_NAME/var /sbin/mkfs.ext3 /dev/$VG_NAME/tmp /sbin/mkfs.ext3 /dev/$VG_NAME/home
Une fois ceci fait, nous modifions le fichier fstab afin de prendre en compte ces nouvelles partitions:
echo "/dev/$VG_NAME/var /var ext3 defaults 0 2 /dev/$VG_NAME/tmp /tmp ext3 defaults 0 2 /dev/$VG_NAME/home /home ext3 defaults 0 2" >> /etc/fstab
Une fois ceci fait, nous initialisons le contenu de la partition /var:
/bin/mount /dev/$VG_NAME/var /mnt /bin/cp -a /var/* /mnt /bin/umount /mnt
Et nous montons les partitions:
/bin/mount /var /bin/mount /tmp /bin/mount /home
Nous mettons à jour les permission du dossier temporaire:
/bin/chmod go+w /tmp /bin/chmod o+t /tmp
Une fois ceci fait, et si vous n'avez pas eu de message d'erreur, vous pouvez redémarrez le serveur en priant un peu :).
Une fois le serveur redémarré, vous aurez un peu plus d'espace pour travailler.
Mise en place de Grub
Si vous souhaitez utiliser un autre noyau que celui fourni par OVH (experts uniquement !), commencez par installer Grub:
/usr/bin/apt-get install grub-pc mdadm initramfs-tools
Et mettez le en place:
grub-install /dev/sda
update-grub
Remerciements
- Merci à l'auteur de l'article LVM, une autre manière de partitionner dans la documentation Ubuntu francophone.
ce n'est pas une modif, mais une ligne de commande
Il vous suffit de les copier / coller dans votre shell.
Bon courrage
Merci
en fait ce petit script est tres important car sinon apt-get ne se termine pas correctement
merci pour la rapidité
aie ! gros problème d'accent
Merci.
putty
2- Windows c'est le mal
3- Windows c'est le mal
4- De mémoire, dans la configuration de ta session Putty, windows -> translation, configure Putty pour utiliser l'encodage UTF-8.²
fichier conf vi
Sinon, merci beaucoup pour tout ces tutos.
Sous Lenny
Est-ce normal que ces commandes ne marchent pas sous Lenny?
flash:~# /bin/sed -i -e '/\/home/d' /etc/fstab
flash:~# LVM_SPACE=/dev/sda2
flash:~# /sbin/pvcreate $LVM_SPACE
No program "pvcreate" found for your current version of LVM
Tu as raté une étape
/usr/bin/apt-get install lvm2
coloration syntaxique
merci bien pour ce tuto bien fait, mais je déteste finalement la coloration syntaxique, le bleu est illisible sur mon écran (et oui j'en suis encore au crt), , bref comment revenir en arrière (sur le bash et ls)
ls -color=auto
editez votre fichier .bashrc, et commentez la ligne d'alias avec ls color=auto.
bonne chance
mount sur /mnt
# /bin/mount /dev/$VG_NAME/var /mnt
mount: /dev/mapper/vhd1-var: can't read superblock
# /bin/cp -a /var/* /mnt
# /bin/umount /mnt
umount: /mnt: not mounted
une idée ?
différenciation /var et /var/log
autre question je voudrais séparer /var et /var/log
# /sbin/lvcreate -n var -L 5g $VG_NAME
# /sbin/lvcreate -n log -L 5g $VG_NAME
# /sbin/lvcreate -n tmp -L 1g $VG_NAME
# /sbin/lvcreate -n home -L 10g $VG_NAME
# /sbin/mkfs.ext3 /dev/$VG_NAME/var
# /sbin/mkfs.ext3 /dev/$VG_NAME/log
# /sbin/mkfs.ext3 /dev/$VG_NAME/tmp
# /sbin/mkfs.ext3 /dev/$VG_NAME/home
# echo "/dev/$VG_NAME/var /var ext3 defaults 0 2
/dev/$VG_NAME/tmp /var/log ext3 defaults 0 2
/dev/$VG_NAME/tmp /tmp ext3 defaults 0 2
/dev/$VG_NAME/home /home ext3 defaults 0 2" >> /etc/fstab
je suis coincé à ce niveau :
# /bin/mount /dev/$VG_NAME/var /mnt
# /bin/cp -a /var/* /mnt
# /bin/umount /mnt
faut-il répéter ainsi :
# /bin/mount /dev/$VG_NAME/log /mnt
# /bin/cp -a /var/log/* /mnt
# /bin/umount /mnt
merci en tout cas de votre aide
log sur sa propre partition,
votre dernier ensemble de commandes est en effet nécessaire.
Bon courrage
log sur sa propre partition
# df -ha
Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur
/dev/sda1 3,9G 595M 3,2G 16% /
tmpfs 242M 0 242M 0% /lib/init/rw
proc 0 0 0 - /proc
sysfs 0 0 0 - /sys
udev 10M 2,7M 7,4M 27% /dev
tmpfs 242M 0 242M 0% /dev/shm
devpts 0 0 0 - /dev/pts
/dev/mapper/vhd1-var 3,0G 170M 2,7G 6% /var
/dev/mapper/vhd1-log 2,0G 68M 1,9G 4% /var/log
/dev/mapper/vhd1-tmp 1008M 34M 924M 4% /tmp
/dev/mapper/vhd1-home 8,9G 149M 8,3G 2% /home
# ls -l /var/log
total 228
-rw-r----- 1 root adm 9336 nov 29 18:26 auth.log
-rw-r----- 1 root adm 2403 nov 29 17:45 daemon.log
-rw-r----- 1 root adm 8226 nov 29 17:45 debug
-rw-r--r-- 1 root adm 29123 nov 29 17:45 dmesg
-rw-r--r-- 1 root root 0 nov 29 17:45 dmesg.0
-rw------- 1 root root 0 nov 29 17:45 dmesg.new
-rw-r----- 1 root adm 48151 nov 29 17:45 kern.log
drwx------ 2 root root 16384 nov 29 17:36 lost+found
-rw-r----- 1 root adm 0 nov 29 17:45 lpr.log
-rw-r----- 1 root adm 0 nov 29 17:45 mail.err
-rw-r----- 1 root adm 0 nov 29 17:45 mail.info
-rw-r----- 1 root adm 0 nov 29 17:45 mail.log
-rw-r----- 1 root adm 0 nov 29 17:45 mail.warn
-rw-r----- 1 root adm 39304 nov 29 17:45 messages
drwxr-xr-x 2 root root 4096 nov 29 17:45 news
-rw-r----- 1 root adm 55486 nov 29 18:26 syslog
-rw-r----- 1 root adm 0 nov 29 17:45 user.log
comme j'ai du temps à perdre je reéinstall pour voir si en faisant le dernier groupe de commande ça change quelque chose.
merci
mount sur /mnt
Merci + précision
Je tiens à noter au passage que certains serveur n'aiment pas l'apt-get install lvm2, car le paramétrage touche un peu trop aux kernels... Si ça vous arrive, il suffit d'installer ce paquet :
apt-get install modutils
Et tout est ok. J'espère que cette précision en aidera certains.
correction
ca prend de l'espace pour rien et de plus c'est obselete...
Au sujet du partitionnement
Ça peut être utile pour ceux qui sont peu/pas à l'aise avec la ligne de commande
Quel Script ?
Dans quel script faut il intégrer la modif "if [ -e /sbin/update-modules.modutils ]; then ..."
merci