IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Installation et sécurisation d'une station Debian 3.0 stable


précédentsommairesuivant

I. Installation du système

  • Si le système est 'critique' ou l'environnement 'dangereux' et que l'adressage est statique, ne branchez pas la station sur le réseau.
  • Si l'adressage est dynamique 'DHCP' et que vous êtes dans le cas précédent, branchez la station pour l'étape I.J. uniquement.
  • Si vous effectuez une installation par VmWare (tm) (ou tout autre outil du même genre, je suppose que vous devez avoir confiance dans votre système hôte. Faites cependant attention à ce que votre système cible ne soit pas up sur le réseau avant d'être sécurisé un minimum ?

I-A. Booter sur le CD

I-B. Menu d'installation

Si le disque dur ou des périphériques sont SCSI
entrer compact puis 'enter'
Sinon,
entrer 'enter'

I-C. Choisir la langue 'Français (fr)' puis 'Français (France)'

I-D. Configurer le clavier avec le mode 'azerty/fr latin1

I-E. Partitionnez le disque dur

Effacez toutes les partitions présentes.
Créez les partitions suivantes :
Les lignes suivantes sont bâties sur le modèle
primaire/logique - nom de la partition - taille (Mo) - montage
Partitionnement du disque :

 
Sélectionnez
Primaire - /sda1  - 100  - /
Primaire - /sda2  - 300  - Swap (pas de point de montage)
Primaire - /sda3  - 20   - /boot
Logique  - /sda5  - 50   - /root
Logique  - /sda6  - 120  - /var
Logique  - /sda7  - 50   - /var/log
Logique  - /sda8  - 200  - /tmp
Logique  - /sda9  - 2000 - /usr
Logique  - /sda10 - 500  - /home
Logique  - /sda11 - ?    - /local

La première partition doit être marquée comme bootable.

  • Toutes les partitions doivent être de type 'Linux' sauf la deuxième partition qui doit être de type 'Linux Swap.
  • La dernière partition est d'une taille relative à l'espace disque restant après création des partitions principales.

Note sur le partitionnement relatif à l'installation d'un serveur Web :

 
Sélectionnez
[...]
Logique  - /sda10 - 500  - /home
Logique  - /sda11 - 300  - /var/www
Logique  - /sda12 - ?    - /local

La taille 300M est arbitraire, prévoyez une allocation relative à
VOTRE installation.
N'oubliez pas de consulter Installation et sécurisation d'un serveur apache MODSSL
Note sur le partitionnement relatif à l'installation d'un serveur IBM
Websphere :

 
Sélectionnez
[...]
Logique  - /sda10 - 500  - /home
Logique  - /sda11 - 300  - /var/www
Logique  - /sda12 - 200  - /var/was
Logique  - /sda13 - ?    - /local

La taille 200M est arbitraire, prévoyez une allocation relative à VOTRE installation.
N'oubliez pas de consulter Installation et sécurisation d'un serveur d'application Websphere
Note sur le partitionnement relatif à la création d'une partition de backup :

 
Sélectionnez
[...]
Logique  - /sda10 - 500   - /home
Logique  - /sda11 - 300   - /var/www
Logique  - /sda12 - 200   - /var/was
Logique  - /sda13 - 1000  - /backup
Logique  - /sda14 - ?     - /local

-> La taille 1000M est arbitraire, prévoyez une allocation relative à
VOTRE installation. Personnellement, 500 Mo pour une sauvegarde full
mensuelle + les sauvegardes incrémentales journalières me conviennent
en faisant du ménage tous les mois, mais je préfère voir large.
N'oubliez pas de consulter Installation d'un serveur Samba pour une gestion de backup

=> Terminer en écrivant les partitions sur le disque 'Write' puis en
sortant du menu 'Quit'.

I-F. Initialisez une partition d'échange

Pour se faire, acceptez de l'initialiser sur /dev/sda2 et recherchez les blocs défectueux.

I-G. Initialisez les partitions Linux' créées en I.E

'Suivant' pour la première, 'Autre choix' pour les suivantes. Recherchez les blocs défectueux pour chacune des partitions Entrez les points de montage précises dans I.E.

I-H. Installez le noyau et les modules

'CDROM Debian trouve ?', répondez 'Oui'.

I-I. Configurez les modules et pilotes matériel

Choisissez des pilotes à ajouter au système. NDR : pour Compaq, le pilote réseau peut être 'net' -> 'tlan' et vous pouvez l'ajouter dans le noyau.

I-J. Configurez le réseau

Choisissez DHCP ou Adressage statique.

I-K. Installez le système de base

Utilisez le 'media' : 'CDROM'. Utilisez le 'répertoire pour système de base' : 'instmnt'.

I-L. Rendez le système amorcable

Installez dans le mbr

I-M. Créez une disquette d'amorçage

Ceci est optionnel

I-N. Retirez la disquette et le CDROM et 'réamorcez le système


précédentsommairesuivant

Copyright (c) 2003 Simon Castro, scastro [ at ] entreelibre.com.

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.
You must have received a copy of the license with this document and it should be présent in the fdl.txt file.
If you did not receive this file or if you don't think this fdl.txt license is correct, have a look on the official http://www.fsf.org/licenses/fdl.txt licence file.