IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Installation et sécurisation d'une station Debian 3.0 stable

15/05/2004

[ Précédent ] [ Sommaire ] [ Suivant ] [ Télécharger ]

III. ADMINISTRATION : QUELQUES CONSEILS
III.a. J'ai oublié de préparer une partition ...
III.b. Dselect ne parvient pas à configurer les packages à cause des permissions de /tmp
III.c. SmartHost Exim
III.d. Client Samba


III. ADMINISTRATION : QUELQUES CONSEILS


Sont présentés ici quelques conseils relatifs à l'administration de la station installée.


III.a. J'ai oublié de préparer une partition ...


Vous voulez installer une partition supplémentaire que vous n'aviez pas prevue auparavant (ex: /var/www ou /var/mysql ...).

Il doit vous rester de la place sur la dernière partition que vous aviez crée en '1.5. Partitionnez le disque dur'.
Nous allons nous servir de cet espace pour ajouter une nouvelle partition.

NDR: Faites bien ATTENTION à ce que vous allez faire ensuite...

Commencez par sauvegarder ce que vous aviez installé sur cette partition. 

umount /local
  fdisk /dev/sda
Entrez 'p' pour afficher la table de partitions.
=> Notre partition (dans cet exemple !) est /dev/sda11 Entrez 'd' puis '11' pour effacer cette partition. Entrez 'n' puis <enter> puis '+64M' => Nous ajoutons une nouvelle partition de 64M. Entrez 'n' puis <enter> puis <enter> => Nous ajoutons une nouvelle partition pour l'espace disque restant. Entrez 'w' pour écrire la nouvelle table de partition sur le disque et quitter. Editez /etc/fstab pour supprimer la référence à l'ancienne partition /dev/sda11.

Rebootez.

Formattez les deux nouvelles partitions : 

mke2fs /dev/sda11
mke2fs /dev/sda12
Vérifiez les deux nouvelles partitions : 

e2fsck /dev/hda11
e2fsck /dev/hda12
Editez /etc/fstab pour refléter le changement : 

/dev/sda11  /var/www ext2   rw,nosuid,nodev		0       2
/dev/sda12  /local   ext2   ro,noexec,nosuid,nodev  0       2
Créez le point d'entrée /var/www et remontez les partitions : 

mkdir /var/www
chmod 755 /var/www
mount /var/www
mount /local

mount -o remount,rw /local
Copiez a nouveau votre backup de données.
mount -o remount,ro /local

III.b. Dselect ne parvient pas à configurer les packages à cause des permissions de /tmp


Après avoir vérifié que le package que vous voulez installez/configurer est correct. 

mount -o remount,exec /tmp
Configurez votre package 

mount -o remount,defaults /tmp

III.c. SmartHost Exim


Exim doit normalement être configuré pour gérer vos Mails en local si vous avez utilisé cette documentation pour l'installation.

Nous configurons maintenant exim pour qu'il soit en mesure de transmettre les mails à destination d'un domaine x.yyy vers un serveur SMTP externe smtp.x.yyy qui se chargera de l'acheminement.

Sauvegardez votre configuration : 

cp /etc/exim/exim.conf /etc/exim/exim.conf.orig
Editez la configuration Exim (/etc/exim/exim.conf) : Entrez le domaine pour qui vous autorisez le relais :
relay_domains = x.yyy Commentez (si vous le voulez) :
host_lookup = * Ajoutez dans "TRANSPORTS CONFIGURATION" : 

remote_smtp:
  driver = smtp
Ajoutez dans "ROUTERS CONFIGURATION" : 

smarthost:
  driver = domainlist
  transport = remote_smtp
  route_list = "* smtp.x.yyy bydns_a"

III.d. Client Samba


Votre noyau doit être compilé avec l'option : 

CONFIG_SMB_FS=y
Installez le package smbfs : 

apt-get install smbfs -d
md5sum smbfs_2.2.3a-12.3_i386.deb
  e63c92036a14f97a818616160bf9515d  smbfs_2.2.3a-12.3_i386.deb
mount -o remount,rw /usr/
apt-get install smbfs
mount -o remount /usr/
Montage de partition avec mount : 

mount -t smbfs -o username={USER} //{WIN32_HOSTNAME}/{SHARE_NAME}\
  /{MOUNT_POINT}
(Si vous le voulez.) Installez les packages pour SmbClient : 

apt-get install smbclient libcupsys2 samba-common -d
md5sum smbclient_2.2.3a-12.3_i386.deb libcupsys2_1.1.14-5_i386.deb\
  samba-common_2.2.3a-12.3_i386.deb
  aa9589efcb9639a18eefb85ad90554ca  smbclient_2.2.3a-12.3_i386.deb
  f9ecb4934ee098f2ffa9f4939effb328  libcupsys2_1.1.14-5_i386.deb
  1a36ef5c7b682d913d22bb933d890793  samba-common_2.2.3a-12.3_i386.deb
mount -o remount,rw /usr/
mount -o remount,exec /tmp/
apt-get install smbclient libcupsys2 samba-common
  Yes
  Entrez le workgroup
  Password encryption : yes
mount -o remount /usr/
mount -o remount /tmp/
Test de connexion avec smbclient : 

smbclient //{WIN32_HOSTNAME}/{SHARE_NAME} -I {IP_ADDRESS} -U {USER}
[ Précédent ] [ Sommaire ] [ Suivant ] [ Télécharger ]
Copyright (c) 2003 Simon Castro, scastro [ at ] entreelibre.com.

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.
You must have received a copy of the license with this document and it should be présent in the fdl.txt file.
If you did not receive this file or if you don't think this fdl.txt license is correct, have a look on the official http://www.fsf.org/licenses/fdl.txt licence file.