Installation et sécurisation d'une station Debian 3.0 stable15/05/2004
III. ADMINISTRATION : QUELQUES CONSEILS
III.a. J'ai oublié de préparer une partition ...
III.b. Dselect ne parvient pas à configurer les packages à cause des
permissions de /tmp
III.c. SmartHost Exim
III.d. Client Samba
III. ADMINISTRATION : QUELQUES CONSEILS
Sont présentés ici quelques conseils relatifs à l'administration de la station
installée.
III.a. J'ai oublié de préparer une partition ...
Vous voulez installer une partition supplémentaire que vous n'aviez pas prevue
auparavant (ex: /var/www ou /var/mysql ...).
Il doit vous rester de la place sur la dernière partition que vous aviez crée
en '1.5. Partitionnez le disque dur'.
Nous allons nous servir de cet espace pour ajouter une nouvelle partition.
NDR: Faites bien ATTENTION à ce que vous allez faire ensuite...
Commencez par sauvegarder ce que vous aviez installé sur cette partition.
umount /local
fdisk /dev/sda
Entrez 'p' pour afficher la table de partitions.
=> Notre partition (dans cet exemple !) est /dev/sda11
Entrez 'd' puis '11' pour effacer cette partition.
Entrez 'n' puis <enter> puis '+64M' => Nous ajoutons une nouvelle
partition de 64M.
Entrez 'n' puis <enter> puis <enter> => Nous ajoutons une nouvelle
partition pour l'espace disque restant.
Entrez 'w' pour écrire la nouvelle table de partition sur le disque et quitter.
Editez /etc/fstab pour supprimer la référence à l'ancienne partition
/dev/sda11.
Rebootez.
Formattez les deux nouvelles partitions :
mke2fs /dev/sda11
mke2fs /dev/sda12
Vérifiez les deux nouvelles partitions :
e2fsck /dev/hda11
e2fsck /dev/hda12
Editez /etc/fstab pour refléter le changement :
/dev/sda11 /var/www ext2 rw,nosuid,nodev 0 2
/dev/sda12 /local ext2 ro,noexec,nosuid,nodev 0 2
Créez le point d'entrée /var/www et remontez les partitions :
mkdir /var/www
chmod 755 /var/www
mount /var/www
mount /local
mount -o remount,rw /local
Copiez a nouveau votre backup de données.
mount -o remount,ro /local
III.b. Dselect ne parvient pas à configurer les packages à cause des
permissions de /tmp
Après avoir vérifié que le package que vous voulez installez/configurer est
correct.
mount -o remount,exec /tmp
Configurez votre package
mount -o remount,defaults /tmp
Exim doit normalement être configuré pour gérer vos Mails en local si vous
avez utilisé cette documentation pour l'installation.
Nous configurons maintenant exim pour qu'il soit en mesure de transmettre les
mails à destination d'un domaine x.yyy vers un serveur SMTP externe
smtp.x.yyy qui se chargera de l'acheminement.
Sauvegardez votre configuration :
cp /etc/exim/exim.conf /etc/exim/exim.conf.orig
Editez la configuration Exim (/etc/exim/exim.conf) :
Entrez le domaine pour qui vous autorisez le relais :
relay_domains = x.yyy
Commentez (si vous le voulez) :
host_lookup = *
Ajoutez dans "TRANSPORTS CONFIGURATION" :
remote_smtp:
driver = smtp
Ajoutez dans "ROUTERS CONFIGURATION" :
smarthost:
driver = domainlist
transport = remote_smtp
route_list = "* smtp.x.yyy bydns_a"
Votre noyau doit être compilé avec l'option :
CONFIG_SMB_FS=y
Installez le package smbfs :
apt-get install smbfs -d
md5sum smbfs_2.2.3a-12.3_i386.deb
e63c92036a14f97a818616160bf9515d smbfs_2.2.3a-12.3_i386.deb
mount -o remount,rw /usr/
apt-get install smbfs
mount -o remount /usr/
Montage de partition avec mount :
mount -t smbfs -o username={USER} //{WIN32_HOSTNAME}/{SHARE_NAME}\
/{MOUNT_POINT}
(Si vous le voulez.) Installez les packages pour SmbClient :
apt-get install smbclient libcupsys2 samba-common -d
md5sum smbclient_2.2.3a-12.3_i386.deb libcupsys2_1.1.14-5_i386.deb\
samba-common_2.2.3a-12.3_i386.deb
aa9589efcb9639a18eefb85ad90554ca smbclient_2.2.3a-12.3_i386.deb
f9ecb4934ee098f2ffa9f4939effb328 libcupsys2_1.1.14-5_i386.deb
1a36ef5c7b682d913d22bb933d890793 samba-common_2.2.3a-12.3_i386.deb
mount -o remount,rw /usr/
mount -o remount,exec /tmp/
apt-get install smbclient libcupsys2 samba-common
Yes
Entrez le workgroup
Password encryption : yes
mount -o remount /usr/
mount -o remount /tmp/
Test de connexion avec smbclient :
smbclient //{WIN32_HOSTNAME}/{SHARE_NAME} -I {IP_ADDRESS} -U {USER}
Copyright (c) 2003 Simon Castro, scastro [ at ] entreelibre.com.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.2 or any later version
published by the Free Software Foundation; with the Invariant Sections being
LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the
Back-Cover Texts being LIST.
You must have received a copy of the license with this document and it should
be présent in the fdl.txt file.
If you did not receive this file or if you don't think this fdl.txt license is
correct, have a look on the official http://www.fsf.org/licenses/fdl.txt
licence file.
|