- Préliminaire
- Fichier d'installation par le réseau
- Lancement de l'installation de
Debian
(Phase 1) - Installation des paquets
Se3
(Phase 2) - Réinstallation sur la même machine avec le dossier save
Cette documentation présente une installation manuelle d'un se3
version Wheezy
.
On pourra l'utiliser de plusieurs façons :
- installation complète d'un
se3
- ré-installation du
se3
en gardant les partitions/home
et/var/se3
Dans ce deuxième cas, la différence essentielle se situe au moment du paramétrage du partitionement des disques.
Un certain nombre de paramètres doivent être préparés avant de se lancer dans l'installation.
Voici ceux qui ont été pris pour la rédaction de cette documentation :
- l'ip du se3 : 192.168.0.60
- le masque de sous-réseau : 255.255.255.0
- l'ip de la passerelle : 192.168.0.1
- le nom du se3 : se3test
- le nom du domaine : local
- le serveur de noms : 192.168.0.1
- le mot de passe root du se3
vous les adapterez à votre situation et à votre plan d'adressage. Il est impératif que ces paramètres soient ceux du fichier setup_se3.data qu'il faudra créer par ailleurs (voir la documentation générale).
Dans l'installation présentée, un disque d'environ 50 Go, nommé sda, est utilisé.
En production, il faudra adapter les valeurs en fonctions de la place disponible et du nombre de disques durs de votre serveur.
Typiquement, on peut avoir 2 disques durs de 500 Go (nommés sda et sdb) que l'on pourra formater comme cela :
sda ---+-- swap (PRIMAIRE) 2 à 4 Go (Selon Mémoire)
|
+-- / (PRIMAIRE) ext3 10 Go
|
+-- /var (PRIMAIRE) ext3 10 Go
|
+-- /var/se3 (LOGIQUE) xfs (Go = Le reste)
sdb ------ /home (PRIMAIRE) xfs 500 Go
Remarques :
/
c'est le système. "Sur lese3
de mon lycée, 1500 comptes, en wheezy et qui n'est plus très jeune, j'en suis à moins de 3 Go occupés. On n'est pas sur un serveurWindows
que diable…" (FXV)/var
c'est juste au moment de la création des comptes que la taille occupée augmente significativement du fait des logs temporaires. Sinon, on tourne autour de 1,5 Go en utilisation normale. 10 Go ça permet de créer à l'aise plus de 4000 comptes d'un coup sans saturer la partition. (FXV)
Conseil : n'hésitez pas à reprendre plusieurs fois l'installation pour bien la connaître. Par la suite, vous n'en aurez pas autant l'occasion.
Il est possible d'automatiser l'installation présentée ci-dessous à l'aide d'un fichier preseed
qui contiendra l'ensemble des réponses aux questions posées lors de cette installation.
Un article spécifique détaille comment incorporer un fichier preseed
à l'image iso
de l'installateur.
Le fichier d'installation au format iso
est à télécharger et à graver sur un CD
.
Vous trouverez ce fichier nommé mini.iso
sur le site Debian
.
wget http://ftp.fr.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/netboot/mini.iso -O wheezy_mini.iso
Au lieu de graver l'archive d'installation sur un CD
, on peut utiliser une clé usb
.
Voici une méthode que vous pouvez mettre en œuvre sur un système GNU/Linux
.
- se mettre en
root
su -l
- télécharger le fichier d'installation
Ici, il est renommé enwheezy_mini.iso
(vous pouvez choisir un autre nom…)
wget http://ftp.fr.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/netboot/mini.iso -O wheezy_mini.iso
-
brancher une clé
usb
-
repérer la clé
usb
lsblk
- vérifier que la clé
usb
est démontée
umount /dev/sdb1
- copier le fichier d'installation sur la clé
usb
cp /root/wheezy_mini.iso /dev/sdb
Une fois cela fait, il suffira de brancher la clé usb
sur le serveur et de le démarrer.
Démarrer le serveur selon une des deux méthodes suivantes :
- en insérant le CD sur lequel a été gravé l'archive d'installation
- en ayant branché la clé
usb
sur laquelle a été copié l'archive d'installation
Vous devriez obtenir l'écran suivant :
Dans l'interface qui apparaît à l'écran, choisir Advanced options puis Expert install.
Ce mode d'installation présente toutes les questions qu'il est possible de poser. Cela vous permettra de gérer plus finement certaines étapes de l'installation.
Dans ce qui suit, la plupart du temps, il suffira d'appuyer sur la touche Entrée
pour accepter l'option proposée par défaut.
Le menu principal indique les principales étapes :
Au début, le menu principal est en anglais mais une fois les locales configurées, il sera en français.
- Choose language :
Entrée
- la langue : Français
- le pays (France) :
Entrée
- les paramètres régionaux (fr_FR.UTF-8) :
Entrée
- paramètres supplémentaires :
Entrée
- Configurer le clavier :
Entrée
- disposition du clavier (Français) :
Entrée
- disposition du clavier (Français) :
- Détecter le matériel réseau :
Entrée
Remarque : il se peut que l'on vous demande un pilote spécifique pour la carte réseau du serveur. Cela peut se paramétrer une fois l'installation terminée. Cependant, si vous avez récupéré les fichiers des firmwares pour les extraire sur une clé usb
, vous pouvez fournir le pilote concerné en suivant les indications données par l'installateur. Si le pilote n'est pas présent dans les firmwares, notez bien les indications affichées pour résoudre le problème ultérieurement.
-
Configurer le réseau :
Entrée
- Faut-il configurer le réseau automatiquement : Non
- Donner l'adresse
IP
du serveur : 192.168.0.60 - Valeur du masque-réseau (255.255.255.0) :
Entrée
- Passerelle (192.168.0.1) :
Entrée
- Serveur de noms (192.168.0.1) :
Entrée
Si c'est bon, il suffit de Choisir
Oui
. Sinon, pour modifier un des paramètres du réseau, choisirNon
.
Remarque : les différents paramètres (ip, nom du serveur, domaine,…) doivent correspondre à ceux du fichier setup_se3.data.
-
Choix d'un miroir de l'archive
Debian
:Entrée
- protocole de téléchargements (http) :
Entrée
- pays du miroir (France) :
Entrée
- miroir de l'archive Debian (ftp.fr.debian.org) :
Entrée
- mandataire http (à laisser vide) :
Entrée
Attention : derrière un serveur Amon il faut renseigner le proxy mandataire sous la formehttp://IP_AMON:3128/
ou activer le proxy transparent sur Amon le temps de l'installation - version de Debian à installer (wheezy - ancienne version stable) :
Entrée
- protocole de téléchargements (http) :
-
Télécharger des composants d'installation :
Entrée
Un seul utilisateur suffit, il s'agit du compte root du se3
.
- Créer les utilisateurs et mots de passe :
Entrée
- Activer les mots de passe cachés (Oui) :
Entrée
- Autoriser les connexions du super utilisateur (Oui) :
Entrée
- mot de passe du superutilisateur root : à compléter
- confirmer le mot de passe root
- compte utilisateur ordinaire : Non
- Activer les mots de passe cachés (Oui) :
On peut profiter du serveur de temps de la passerelle, que ce soit un Amon
ou un Slis
.
- Configurer l'horloge :
Entrée
- utiliser NTP : Oui
- serveur ntp : 192.168.0.1
- fuseau horaire : Europe/Paris
Remarque : pour que votre Amon
soit serveur de temps, il suffit d'en faire la demande auprès de l'administrateur de cet Amon
via un ticket Cariina
.
Remarque importante : si vous avez utilisé une clé usb
pour l'archive d'installation, il faut la retirer avant de lancer la détection des disques. Pour la suite, elle ne servira plus car l'archive d'installation a été chargée dans la mémoire vive de la machine.
Cas d'une ré-installation : dans ce cas, il est possible de garder les partitions (et donc les données) /home
et /var/se3
sans les formater ; cela accélérera la remise en service du serveur et vous évitera d'avoir à restaurer les données.
- Détecter les disques :
Entrée
- Partitionner les disques :
Entrée
Cas d'une ré-installation : il ne faudra pas créer une nouvelle table de partition si l'on souhaite conserver les partitions /home
et /var/se3
et si ces partitions sont sur le disque concerné.
Dans ce qui suit, on va partitionner le disque (sda) en 3 partitions primaires (swap, / et /var) et 2 partitions logiques (/var/se3 et /home). Ces deux dernières partitions ne seront pas formatées dans le cas d'une ré-installation, si on désire conserver les données.
Si vous avez 2 disques, le premier (sda) sera partitionné en 3 partitions primaires (swap, / et /var) et 1 partition logique (/var/se3) et le deuxième (sdb) en une seule partition primaire (/home).
-
Paramétrage de la 1ère partition (swap)
- Se positionner sur l'espace libre du 1er disque (sda dans notre exemple)
- Créer une nouvelle partition
- Nouvelle taille de la partition : 1 GB
- Type de la nouvelle partition : Primaire
- Emplacement : début
- Utiliser comme : avec la touche
Entrée
, choisir espace d'échange (swap) - Fin du paramétrage de cette partition
-
Paramétrage de la 2ème partition (/)
- Se positionner sur l'espace libre du 1er disque (sda dans notre exemple) +
Entrée
- Créer une nouvelle partition
- Nouvelle taille de la partition : 5 GB
- Type de la nouvelle partition : Primaire
- Emplacement : début
- Utiliser comme : avec la touche
Entrée
, choisir le système ext3 - Formater la partition : Oui, formater → utiliser la touche
Entrée
- point de montage : /
- indicateur d'amorçage : pour le positionner en présent, utiliser la touche
Entrée
- Fin du paramétrage de cette partition
- Se positionner sur l'espace libre du 1er disque (sda dans notre exemple) +
-
Paramétrage de la 3ème partition (/var)
- Se positionner sur l'espace libre du 1er disque (sda dans notre exemple)
- Créer une nouvelle partition
- Nouvelle taille de la partition : 10 GB
- Type de la nouvelle partition : Primaire
- Emplacement : début
- Utiliser comme : avec la touche
Entrée
, choisir le système ext3 - Formater la partition : Oui, formater → utiliser la touche
Entrée
- point de montage : /var
- Fin du paramétrage de cette partition
-
Paramétrage de la 4ème partition (/var/se3)
- Se positionner sur l'espace libre du 1er disque (sda dans notre exemple)
- Créer une nouvelle partition
- Nouvelle taille de la partition : 11 GB
- Type de la nouvelle partition : Logique
- Emplacement : début
- Utiliser comme : avec la touche
Entrée
, choisir le système XFS - Formater la partition : Oui, formater → utiliser la touche
Entrée
(sauf en cas de ré-installation) - point de montage : /var/se3 il faudra utiliser Autre choix dans la liste des noms de partitions proposées
- Fin du paramétrage de cette partition
-
Paramétrage de la 5ème partition (/home)
- Se positionner sur l'espace libre du disque sda (ou sur le 2ème disque, sdb selon la situation)
- Créer une nouvelle partition
- Nouvelle taille de la partition : accepter la valeur proposée (le reste disponible)
- Type de la nouvelle partition : Logique
- Emplacement : début
- Utiliser comme : avec la touche
Entrée
, choisir le système XFS - Formater la partition : Oui, formater → utiliser la touche
Entrée
(sauf en cas de ré-installation) - point de montage : /home
- Fin du paramétrage de cette partition
Notez bien le B pour la partition d'amorçage / et le F qui indique que toutes les partitions vont être formatées.
Attention : Dans le cas d'une ré-installation, il faudra que les F ne soient pas indiqués pour les partitions/home
et/var/se3
si l'on souhaite conserver les données de ces partitions. À la place, on aura des K.
-
Terminer le partitionnemnt et appliquer les changements :
Entrée
Attention : dans le cas d'une ré-installation avec conservation des données, les partitions n°5 et n°6 ne devraient pas être indiquées comme devant être formatées. Il ne devrait y avoir, dans ce cas, que les partitions n°1, n°2 et n°3. -
Faut-il appliquer les changements sur les disques : Oui
Dans cette partie, il suffira de prendre les paramètres proposés par défaut.
- Installer le système de base :
Entrée
- Noyau à installer (linux-image-amd64) :
Entrée
- Pilotes à inclure (image générique) :
Entrée
- Noyau à installer (linux-image-amd64) :
Dans cette partie, il suffira de prendre les paramètres proposés par défaut.
- Configurer l'outil de gestion des paquets :
Entrée
- Utiliser des logiciels non libres : Non
- Utiliser des logiciels contrib : Non
- services (sécurité et publication) : accepter les paramètres proposés
Entrée
- Choisir et installer des logiciels :
Entrée
-
Étude statistique d'utilisation des paquets : Non
-
droits programmes
man
etmandb
: Non -
Logiciels à installer : (cocher/décocher à l'aide de la barre d'espace)
- décocher l'environnement de Bureau
Debian
- décocher le serveur d'impression
- cocher le serveur
SSH
- Valider les choix à l'aide de la touche
Entrée
- décocher l'environnement de Bureau
-
- Installer GRUB :
Entrée
- Installer GRUB sur le secteur d'amorçage : Oui
- Terminer l'installation :
Entrée
- heure universelle (UTC) : Oui
- Retirer le CD (s'il y a lieu) puis
Entrée
Le système redémarre…
La seconde phase correspond à l'installation des paquets spécifiques au serveur se3
.
Pour cela, il faudra fournir au serveur le fichier setup_se3.data (à mettre dans une clé usb) et le script install_phase2.sh (à récupérer via le réseau).
Voici les détails de ces opérations à effectuer à l'aide d'une session root en ssh
.
-
se connecter en root via
ssh
sur le serveur -
brancher la clé
usb
-
repérer le nom de la clé
usb
Cela peut se faire à l'aide de la commande suivante :
lsblk
Vous pouvez repérer le nom attribué à la clé usb
: dans la copie d'écran ci-dessus, sda est le disque dur sur lequel a été installé le système de base (les différentes partitions créées sont bien visibles) et sdb est le nom de la clé usb
branchée.
Remarque : avant de brancher la clé usb
, on peut lancer la commande lsblk
puis brancher la clé usb
et relancer la commande lsblk
; ainsi, par différence entre les deux affichages, vous repérerez bien le nom de la clé usb
.
- monter la clé
usb
et vérifier la présence du fichiersetup_se3.data
:
mount /dev/sdb1 /mnt
ls -l /mnt
- créer le répertoire
/etc/se3
et y copier le fichiersetup_se3.data
:
mkdir /etc/se3
cp /mnt/setup_se3.data /etc/se3
ls -l /etc/se3
Toujours avec la session en root via ssh
sur le serveur, télécharger le script install_phase2.sh
:
cd /root
wget http://dimaker.tice.ac-caen.fr/diSE3/se3scripts/install_phase2.sh
chmod +x install_phase2.sh
Toujours avec la session en root via ssh
sur le serveur, on lance le script :
./install_phase2.sh
À partir de là, vous pourrez vous référer à l'installation automatique (phase3) pour la suite de l'installation.
On peut utiliser le dossier de sauvegarde quotidien /var/se3/save pour réinstaller facilement le serveur suite à un crash ou si on souhaite migrer d'une architecture 32 bits en 64 bits par exemple. Il contient une sauvegarde de l'annuaire ldap, de la base mysql se3db et du sid du domaine.
Ce dossier ne contient par contre pas certains éléments qui peuvent être utiles :
- Le fichier samba de configuration des partages personnalisés /etc/samba/smb_etab.conf,
- La configuration des imprimantes,
- La liste des paquets se3 installés,
- Le fichier de configuation automatique setup_se3.data. Voici un [lien vers un script] qui crée ce fichier. (https://github.com/samgon/se3-scripts/blob/master/0-cree_se3data.sh)
Il faut aussi vérifier que les fichiers de sauvegarde ldap et mysql ne sont pas vides (de taille nulle... ce qui arrive si l'annuaire ldap est très cassé.)
La réinstallation se passe en 3 étapes :
Avant de lancer le script install_phase2.sh on va copier le fichier secrets.tdb au bon endroit :
cd /var/lib/samba 2&> || mkdir /var/lib/samba && cp -f /var/se3/save/secrets.tdb /var/lib/samba/secrets.tdb && chmod 600 /var/lib/samba/secrets.tdb
Cette ligne crée le dossier /var/lib/samba s'il n'existe pas et y copie (de force!) le fichier secrets.tdb de l'ancien serveur en lui attribuant les bons droits.
On installe en suite SE3 avec le script
./install_phase2.sh
Il est essentiel de réinstaller le serveur avec les mêmes paramètres que l'ancien! lorsque SE3 est installé on réinstalle les modules puis on passe à la suite.
On lance le script de restauration de l'annuaire ldap :
restaure_ldap.sh
et on se laisse guider en choisisant le jour de restauration.
On restaure la base mysql au même jour que l'annuaire ldap et on paramètre le serveur dhcp (si vous avez activé le module):
mysql se3db < /var/se3/save/mysql/se3db.$JOUR.sql
makedhcpdconf
Et c'est terminé…