Configuration du serveur

Le système d'exploitation installé sur ce serveur est basé sur une distribution slackware.

Alors que deux nouvelles versions sont déjà sorties alors même que je suis toujours occupé à mettre ce site à jour et à progresser sur ma configuration réseau personnelle, je déplorais qu'aucune solution de mise à jour automatique ne soit disponible pour SMS. C'est pourquoi je me suis adressé au créateur de ce serveur et il m'a aimablement mis au point la technique suivante pour mettre à jour automatiquement mon serveur SMS. Il n'est pas improbable que cette solution technique soit automatiquement incluse dans les versions ultérieurs à la version 1.6.5. En attendant, vous pouvez également l'activer si vous le désirez.

La raison pour laquelle ce système d'exploitation a été choisi se justifie par le fait qu'il occupe une faible place sur le disque dur. De plus, il est déjà équipé des applications et fonctionnalités suivantes gérables via un navigateur par l'interface webmin :

  • serveur RAID,
  • serveur mail,
  • serveur fax,
  • serveur de fichiers,
  • serveur web,
  • serveur d'impression,
  • serveur proxy,
  • serveur de base de données,
  • serveur LDAP,
  • serveur LTSP,
  • serveur ERP (Plannig des Ressources d'Entreprise),
  • anti-virus (mail et fichiers scannés),
  • pare-feu, ...

Ainsi, le choix du Superb Mini Serveur reste un choix judicieux pour sa facilité de configuration, d'installation de modules complémentaires et le suivi offert par son créateur. Merci à lui pour l'attention qu'il accorde à tous les membres qui ont adhérés à son projet.

Afin que ce serveur puisse être réveillé par le routeur lorsque je le désire, les paramètres suivants ont du être activés :

Dans le BIOS,

  • tt

Afin de faire parler ce serveur, il faudra lui installer en temps utile le programme e-speak (installpkg e-speak).

Comme j'aimerais que ce serveur m'écoute et puisse prendre des actions en conséquence, il est nécessaire que le programme simon soit installé. Celui-ci fera l'objet de test en temps utile.

En attendant, voici comment je m'y suis pris pour installer et configurer SMS (Superb Mini Server) sur ce serveur :

Installation de SMS

1) Partitioner le HDD en trois :
     a) une swap de 2 Gb                                                   (/mnt/sda4)
     b) une ext3 de 5 Gb pour SMS                                    (/mnt/sda2)
     c) une ext3 de partage sur ce qui reste comme place (/mnt/sda3)

2) Décompresser le SMS.ISO sur la partition ext3 (en b))
3) Lancer ./liloinst.sh sur la ext3  (en b), veiller à ce que le ramdisk soit à 8888 dans le liloinst.sh avant de lancer cette commande
6) Modifier le fichier lilo.conf pour qu'il pointe vers le /mnt/sda2 où le boot se trouve
7) Reboot sur le HDD sur lequel SMS vient d'être installé
8) Copier tous les fichiers .txz à installer sur le root où SMS est installé (/mnt/sda2)
9) Changer le paramètre exécutable des .txz en lançant la commande : chmod +x *.txz
10) Lancer la commande personnelle sms-mig-install-settings.sh ou faire manuellement :
     a) Mettre le clavier en FR (loadkeys /usr/share/kbd/keymaps/i386/azrety/fr.map.gz)
     b) Installer les nouveaux packages (installpkg *.txz)
11) Changer le mot de passe root (passwd root)
12) Insérer la ligne loadkeys du point 10)a) dans le fichier /etc/rc.d/rc.local
13) Activer ce serveur pour qu'il puisse être démarré par le router (Wake On LAN) :
    (vient ed http://translate.google.com/translate?rurl=translate.google.com&sl=auto&tl=en&u=http://rpc.one.pl/index.php/lista-artykulow/34-openwrt/84-wake-on-lan-or-wan-w-openwrt)
    a) Mettre le paramètre PME (event wake up) enable
    b) Mettre le paramètre Power On by Ring    enable
    c) Mettre l'ACPI en S1 (POS)
    d) Démarrer ce serveur puis insérer la ligne 'ethtool -s eth0 wol g' juste avant la fin du fichier /etc/rc.d/rc.local_shutdown (tant qu'on est dans ce fichier, en profiter pour faire le point 14)) puis faire un shutdown du serveur ensuite faire un etherwake <MAC Address> de ce serveur au départ du routeur (afin de voir si cela fonctionne bien).
    (vient de http://www.siteduzero.com/tutoriel-3-37098-wake-on-lan.html)
14) s'assurer des labels des disques connectés :
              a) que le HDD où se trouve SMS porte bien le label SMS
              b) que l'autre disque contenant les données soit labelisé DATA
              c) la commande blkid permettant de connaître les /dev et leurs éventuels label assignés
      Si ils ne le sont pas, on peut leur assigner le bon label en lançant par exemple les commandes :
              e2label /dev/sdb2 SMS
              e2label /dev/sda1 DATA
17) Insérer la ligne de synchonisation des deux HDD si ils sont tous les deux connectés dans le fichier /etc/rc.d/rc.local_shutdown
18) Insérer la ligne d'activation du son (modprobe pcspkr) dans le fichier rc.local
19) Insérer deux lignes de son (echo -e "\a") et l'envoi d'un mail (mail -s Serveur démarré le <date> à <HHMMSS> address@domain.com < /dev/null) dans le fichier rc.local pour signaler que le serveur a fini de démarrer

20) Se connecter au serveur via WEBMIN à l'adresse https://192.168.2.105:10000 pour mise à jour ani-virus et mise à jour mots de passe et création user 'nous'

    Changer mot de passe de connexion à l'interface WEBMIN :
    Ensuite choisir : Webmin - Webmin users : à droite liquer sur le client 'admin' dans les Webmin users pour en changer le mot de passe.

    Changer les paramètres réseau pour passer à travers le routeur vers le modem en vue de pouvoir accéder à internet pour les mises à jour :
    Choisir : Networking - Network Configuration :
       à droite choisir Routing and Gateway dans la tabulation Boot time configuration ;
                                   activer le Gateway sur 192.168.2.1
                                                           puis cliquer sur "sauver"
       à droite choisir la deuxième tabulation Active configuration :
                                   dans le Create active route activer :
                                                   Route destination            => Default route
                                                   Netmask for destination => Default
                                                   Route via                           => Gateway 192.168.2.1
                                                            puis cliquer sur "create"

    Changer les mots de passe :
    Choisir : Webmin - Change passwords : à droite modifier les mots de passes pour 'root', 'administrator', 'sshd', 'mysql', 'ftp', 'webftp', 'sync', ...

    Mettre à jout la base de données anti-virus :
    Choisir : Webmin - System - Clam Anti-Virus : à droite choisir database updates puis cliquer sur le bouton : Update now

    Créer le user 'nous' via Webmin :
    Choisir : Webmin - System - Users and Groups : à droite choisir Create a new user puis lui ajouter les groupes secondaires : apache, audio, disk, ftp, lp, mail, mysql, nobody, plugdev, power, rpc, scanner, sshd, tty, zabbix

21) permettre l'accès FTP soi avers VSFTPD ou PROFTPD

23) lancer la commande suivante sur la partition de partage suite au nom créé : chown -Rv nous:users /mnt/sda1
24) Permettre le réveil du serveur à distance.