IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Installation et sécurisation d'une station Debian 3.0 stable


Installation et sécurisation d'une station Debian 3.0 stable

15/05/2004




1. INSTALLATION DU SYSTEME
1.1. Booter sur le CD
1.2. Menu d'installation
1.3. Choisir la langue 'Français (fr)' puis 'Français (France)'
1.4. Configurer le clavier avec le mode 'azerty/fr latin1
1.5. Partitionnez le disque dur
1.6. Initialisez une partition d'échange
1.7. 'Initialisez les partitions Linux' créées en 1.5
1.8. 'Installez le noyau et les modules'
1.9. 'Configurez les modules et pilotes matériel'
1.10. 'Configurez le réseau'
1.11. 'Installez le système de base'
1.12. 'Rendez le système amorcable'
1.13. 'Créez une disquette d'amorcage'
1.14. Retirez la disquette et le CDROM et 'réamorcez le système'


1. INSTALLATION DU SYSTEME


  • Si le système est 'critique' ou l'environnement 'dangereux' et que l'adressage est statique, ne branchez pas la station sur le réseau.
  • Si l'adressage est dynamique 'DHCP' et que vous êtes dans le cas précédent, branchez la station pour l'étape 1.10. uniquement.
  • Si vous effectuez une installation par VmWare (tm) (ou tout autre outil du même genre, je suppose que vous devez avoir confiance dans votre système hôte. Faites cependant attention à ce que votre système cible ne soit pas up sur le réseau avant d'être sécurisé un minimum ?


1.1. Booter sur le CD



1.2. Menu d'installation


Si le disque dur ou des périphériques sont SCSI
entrer compact puis 'enter'
Sinon,
entrer 'enter'


1.3. Choisir la langue 'Français (fr)' puis 'Français (France)'



1.4. Configurer le clavier avec le mode 'azerty/fr latin1



1.5. Partitionnez le disque dur


Effacez toutes les partitions présentes.
Créez les partitions suivantes :
Les lignes suivantes sont baties sur le modèle
primaire/logique - nom de la partition - taille (Mo) - montage
Partitionnement du disque :

Primaire - /sda1 - 100 - / Primaire - /sda2 - 300 - Swap (pas de point de montage) Primaire - /sda3 - 20 - /boot Logique - /sda5 - 50 - /root Logique - /sda6 - 120 - /var Logique - /sda7 - 50 - /var/log Logique - /sda8 - 200 - /tmp Logique - /sda9 - 2000 - /usr Logique - /sda10 - 500 - /home Logique - /sda11 - ? - /local

  • La première partition doit être marquée comme bootable.
  • Toutes les partitions doivent être de type 'Linux' sauf la deuxième partition qui doit être de type 'Linux Swap.
  • La dernière partition est d'une taille relative à l'espace disque restant après création des partitions principales.

Note sur le partitionnement relatif à l'installation d'un serveur Web :

[...] Logique - /sda10 - 500 - /home Logique - /sda11 - 300 - /var/www Logique - /sda12 - ? - /local
La taille 300M est arbitraire, prévoyez une allocation relative à
VOTRE installation.
N'oubliez pas de consulter 'IV. INSTALLATION ET SECURISATION D'UN
SERVEUR APACHE MODSSL'
Note sur le partitionnement relatif à l'installation d'un serveur IBM
Websphere :

[...] Logique - /sda10 - 500 - /home Logique - /sda11 - 300 - /var/www Logique - /sda12 - 200 - /var/was Logique - /sda13 - ? - /local
La taille 200M est arbitraire, prévoyez une allocation relative à VOTRE installation.
N'oubliez pas de consulter 'V. INSTALLATION ET SECURISATION D'UN SERVEUR D'APPLICATION WEBSPHERE'
Note sur le partitionnement relatif à la création d'une partition de backup :

[...] Logique - /sda10 - 500 - /home Logique - /sda11 - 300 - /var/www Logique - /sda12 - 200 - /var/was Logique - /sda13 - 1000 - /backup Logique - /sda14 - ? - /local
-> La taille 1000M est arbitraire, prévoyez une allocation relative à
VOTRE installation. Personnellement, 500 Mo pour une sauvegarde full
mensuelle + les sauvegardes incrémentales journalières me conviennent
en faisant du ménage tous les mois, mais je préfère voir large.
N'oubliez pas de consulter 'VII. INSTALLATION D'UN SERVEUR SAMBA POUR
UNE GESTION DE BACKUP'

=> Terminer en écrivant les partitions sur le disque 'Write' puis en
sortant du menu 'Quit'.


1.6. Initialisez une partition d'échange


Pour se faire, acceptez de l'initialiser sur /dev/sda2 et recherchez les blocs défectueux.


1.7. 'Initialisez les partitions Linux' créées en 1.5


'Suivant' pour la première, 'Autre choix' pour les suivantes. Recherchez les blocs défectueux pour chacune des partitions Entrez les points de montage précises dans 1.5.


1.8. 'Installez le noyau et les modules'


'CDROM Debian trouve ?', répondez 'Oui'.


1.9. 'Configurez les modules et pilotes matériel'


Choisissez des pilotes à ajouter au système. NDR : pour Compaq, le pilote réseau peut être 'net' -> 'tlan' et vous pouvez l'ajouter dans le noyau.


1.10. 'Configurez le réseau'


Choisissez DHCP ou Adressage statique.


1.11. 'Installez le système de base'


Utilisez le 'media' : 'CDROM'. Utilisez le 'répertoire pour système de base' : 'instmnt'.


1.12. 'Rendez le système amorcable'


Installez dans le mbr


1.13. 'Créez une disquette d'amorcage'


Ceci est optionnel


1.14. Retirez la disquette et le CDROM et 'réamorcez le système'





Copyright (c) 2003 Simon Castro, scastro [ at ] entreelibre.com.

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.
You must have received a copy of the license with this document and it should be présent in the fdl.txt file.
If you did not receive this file or if you don't think this fdl.txt license is correct, have a look on the official http://www.fsf.org/licenses/fdl.txt licence file.
Copyright (c) 2003 Simon Castro, scastro [ at ] entreelibre.com.

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.
You must have received a copy of the license with this document and it should be présent in the fdl.txt file.
If you did not receive this file or if you don't think this fdl.txt license is correct, have a look on the official http://www.fsf.org/licenses/fdl.txt licence file.