Construire et installer FreeBSD 8.2 Production Release avec les versions Logiciels et Serveurs,
pour servir et administrer Nom de Domaine, Site Web et Base de données avec le « Groupware » suivant :
FreeBSD est un « Must » pour compiler et accueillir le « Groupware » précité et dispose probablement de la pile TCP/IP la plus robuste, comme tous les BSD.
FreeBSD a été conçu pour Internet et inclus ce que beaucoup considère comme la référence en ce qui concerne l‘implémentions du protocole TCP/IP, la pile TCP/IP de BSD 4.4. Cela fait de FreeBSD le système d‘exploitation idéal pour les applications réseaux. Il est donc parfait dans le rôle d‘un serveur Internet ou Intranet. Il offre des services réseaux robustes même sous de fortes charges, il utilise efficacement la mémoire afin de maintenir des temps de réponses corrects pour des milliers de processus utilisateurs simultanés.
Par choix, le système proposé est une configuration Serveur Web sans compatibilité Linux.
L‘option d‘installation retenue est ce qui fait la force de cet Operating System et non sa faiblesse.
Pour la mise en réseau, j‘ai choisi de manière arbitraire Samba, pour être en réseau simultanément avec les Systèmes suivants :
FreeBSD 8.2, Linux Fedora, Mac OSX et le Système de la « Firme de Redmond ».
* Processeurs et Composants matériels supportés par FreeBSD.
Installation matériels :
Motherboard P4C800-E Deluxe Chipset Intel 875P
Intel Pentium 4C 3GHz
Deux Kits de Ram Kingston HyperX 2 Go (kit 2x 1 Go) DDR-SDRAM PC3200 CL2
Processeur graphique Nvidia GeForce 6800GT - Asus V9999GT-TD AGP 256 Mo
Ethernet bge0 3Com Gigabit Server NIC
Ethernet fxp0 Intel Pro/100 S Server 82550
Ethernet fxp1 Intel Pro/100 S Server 82550
Carte Son Creative SoundBlaster Audigy PCI
Caviar® Blue™ 320 Go, 3 Gb/s, 16 Mo de cache, 7200 tr/mn - Modèle : WD3200AAKS
Remarque : Configuration matérielle entièrement reconnue et testée avec FreeBSD 8.2, voir Messages, très véloce pour donner un ordre d‘idée, la compilation de gcc-4.5.5.20100518 dure un peu moins de 18 minutes alors qu‘avec mes vieux riblons antiques, Intel Pentium 4C 3GHz et Chipset Intel 875P cette compilation dure à un poil près, une heure et quarante huit minutes. Tout s‘exécute à merveille très vite.
Bien que ce Serveur chauffe très peu, je pense que la gravure en 32 nm du processeur dans un proche avenir serait bénéfique pour la consommation d‘énergie, ce qui ne serait tardé.
La lenteur parfois rédhibitoire des Serveurs FTP sourceforge.net sont les seuls faits imputables dans l‘attente devant ce type Serveur. D‘ailleurs à ce sujet, quand un par exemple un téléchargement de 16MB à 12 kBps de ghostscript, ne pas hésiter à ouvrir une ou deux sessions de SSH de plus dans plusieurs Terminal et de continuer l‘installation par compilation, cela gène en rien FreeBSD. La seule chose à éviter est de compiler des sources de dépendances identiques pour des packages différents. Ce type de Machine montre la puissance de FreeBSD voir la suite de l'article.
2. Installation
FreeBSD 8.2 ne déçoit pas, bien au contraire, très aboutit et fonctionnelle dès sa sortie. Bref, un FreeBSD comme on aime un Système d‘exploitation adulte. Un grand bravo aux Développeurs de FreeBSD !
Cet article ne reprend pas tous les points de détail et s‘adresse plus aux utilisateurs confirmés Unix.
Pour le débutant lire l‘article qui présente un tutorial d‘installation complet suivant :
Cet article énonce les variantes d‘installation pour FreeBSD 8.2 et soumet une installation distante à l‘aide de SSH et de Webmin très tôt dans l‘installation de FreeBSD.
3. Procéder à l‘installation
Rien de nouveau sous le soleil, Sysinstall toujours égal à lui-même et c‘est très bien ainsi.
Contrôleur SATA sur une Motherboard ASUS P4C800-E Deluxe et deux Disques Western Digital
Caviar® Blue™ 320 Go, 3 Gb/s, 16 Mo de cache, 7200 tr/mn - Modèle : WD3200AAKS
* Ces disques sont reconnus et marchent nickel chrome, avec le contrôleur Serial ATA 150 Mb/s du chipset 875P de chez Intel.
* La taille de la partition /var est volontairement augmentée, elle contient les Bases de données MySQL dans /var/db/mysql.
Clavier et Souris USB connectés sur les Ports PS2 avec un changement de genre.
Au sujet du clavier et de la souris sur les ports USB cela marche très bien, répondre non à la question sur la souris sur port PS2. Cela écrit simplement dans le Fichier rc.conf si la réponse est Oui la ligne suivante :
Le Kernel est Mise à Jour en version FreeBSD 8.2-RELEASE-p3 #0: Tue Sep 27 18:45:57 UTC 2011
Lorsque la Mise à Jour est terminée, redémarrer le Serveur avec shutdown -r now
shutdown -r now Pour seulement redémarrer un système FreeBSD
shutdown -p now Pour arrêter et couper l‘alimentation d‘un système FreeBSD
Vous devez être en mode Super-utilisateur root ou un membre du groupe operator pour pouvoir exécuter la commande : shutdown
5. Mise à Jour ou Update de FreeBSD 8.2
En premier faire la Mise à Jour des composants de l‘installation, ce qui est primordiale, car pratiquement avec le temps toutes les versions des Packages et leurs dépendances seront obsolètes depuis la sortie de FreeBSD 8.2 le 24 Février 2011.
FreeBSD qui soit dit en passant est très bien maintenu et possède des ordres assez géniaux pour mettre à jour ou installer des composants ainsi que leurs dépendances.
Utilisons la puissance du Système pour ne pas avoir d‘erreurs de compilation, la méthode présentée est des plus simple.
Se connecter au Serveur en mode Super-utilisateur « root ».
La console est avec un clavier Français.
– En mode console Saisir les commandes suivantes en terminant la saisie par Entrée.
portsnap fetch update
portsnap extract
Cela change la liste des composants logiciels du Système constitué de 22 680 Packages, après ces deux opérations, on peut réellement commencer la procédure d‘installation des Ports et installer le Serveur.
– Saisir les commandes suivantes en terminant la saisie par Entrée.
6. Installation de Webmin et Fichiers de configuration
Installer Webmin après avoir installer Perl et préparer les fichiers de configuration avec une autre machine.
Remarque : Utiliser la commande fetch pour télécharger Webmin avec la syntaxe suivante :
– Saisir les commandes suivantes en terminant la saisie par Entrée.
cd /usr/local fetch http://prdownloads.sourceforge.net/webadmin/webmin-1.570.tar.gz gunzip webmin-1.570.tar.gz tar -xvf webmin-1.570.tar cd webmin-1.570 ./setup.sh
Remarque : En utilisant Webmin on va pouvoir configurer le Serveur.
Avec Webmin cliquer sur l‘icône Autres puis Upload et Download puis Upload to server ou Download from server selon l‘opération voulue.
Upload et Download
Permet de télécharger un ou plusieurs fichiers avec l‘ordinateur qui administre un Système local ou distant avec Webmin dans un navigateur Web.
Upload de fichiers sur le serveur
Fichiers à uploader
Destination de l‘upload
Création de répertoire requis ?
Avec l‘utilisateur
Avec le group
Défaut
Extraire les fichiers ZIP ou TAR ?
Oui et supprimer
Oui
Non
Envoyer un e-mail après un Upload effectué ?
Non
Oui, à l‘adresse
Pour télécharger un fichier et le sauvegarder sur l‘ordinateur qui administre un Système local ou distant avec Webmin dans un navigateur Web.
Télécharger le Fichier du Serveur vers le PC
Fichier à télécharger
Afficher dans le navigateur si possible ?
Oui
Non
Après installation de FreeBSD mettre en conformité Nom de Machine ou de Host dans le Fichier /etc/hosts
Au sujet du Fichier hosts de FreeBSD j‘ai lu pas mal de bêtises sur le Net, surtout concernant Apache, Bind et MySQL, la bonne syntaxe est celle présentée ci-dessous, qui donne entière satisfaction avec les Serveurs précités.
Le Ficher /etc/hosts est à copier avec Webmin sur le serveur et bien-sûr à adapter pour ses propres Sites Web.
# Generated by Eric Douzet - Mon Jun 30 12:00:00 2008
#
# FreeBSD /etc/rc.conf
#
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="192.168.1.252"
hostname="production.c-extra.com"
ifconfig_bge0="inet 192.168.16.1 netmask 255.255.255.0 broadcast 192.168.16.255"
ifconfig_bge0_alias0="inet 192.168.16.10 netmask 255.255.255.255 broadcast 192.168.16.10"
ifconfig_fxp0="inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255"
ifconfig_fxp1="inet 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255"
named_enable="YES"
ntpdate_enable="YES"
#proftpd_enable="YES"
#samba_enable="YES"
webmin_enable="YES"
mysql_server_enable="YES"
dbus_enable="YES"
hald_enable="YES"
avahi_daemon_enable="YES"
keymap="fr.iso.acc"
#moused_enable="YES"
apache22_enable="YES"
sshd_enable="YES"
inetd_enable="YES"
Pour pouvoir compiler gcc-4.6 il faut copier le Fichier /boot/loader.conf avec Webmin.
# FreeBSD /boot/loader.conf
# Kernel tunables
kern.maxdsiz="734003200" # Set the max data size
# Sound modules
sound_load="YES" # Digital sound subsystem
snd_emu10kx_load="YES" # Creative SoundBlaster Live and Audigy*
* Pour trouver le Driver de la Carte Son avec une Machine FreeBSD, aller sur le Site Web Sound Devices pour trouver le Nom du chipset du Driver de la Carte Son et regarder si le Nom du chipset existe dans le Fichier /boot /defaults /loader.conf à la section Sound modules puis le copier dans le Fichier /boot/loader.conf comme indiquer ci-dessus.
Redémarrer le Serveur avec shutdown -r now
Résolution de Nom de Domaine
Avec Webmin cliquer sur l‘icône Réseau puis Configuration Réseau puis Client DNS doit être configuré comme ci-dessous.
Options du Client DNS
Nom du poste
Ordre de résolution
Mettre a jour le " hostname" dans les adresses en cas de modification
Serveurs DNS
Domaines de recherche
Aucun
Listé
Remarque :
80.10.246.2
80.10.246.129
Adresse IP des Serveurs DNS primaire et secondaire de Orange.fr
Paramètres réseaux de trois interfaces Ethernet
Quand un Serveur possède plusieurs Interfaces Ethernet paramétrer les classes réseaux appropriées avec Webmin comme l‘exemple exposé ici.
Attention au Nom d‘Interface Ethernet qui peut être différent.
Avec Webmin à la section Réseau puis Configuration Réseau puis Interfaces Réseau Ajouter une nouvelle interface (Ajouter une interface virtuelle).
Cliquer sur fxp0 de la section Interfaces Actives puis sur (Ajouter une interface virtuelle).
Refaire l‘opération, Cliquer sur fxp0 de la section Interfaces Permanentes.
* Adresse de diffusion ou broadcast 192.168.16.255 pour Adresse IP 192.168.16.1 /24 ou Masque de sous-réseau 255.255.255.0
* Ethernet (Virtuel) Adresse de diffusion ou broadcast 192.168.16.10 pour Adresse IP 192.168.16.10 /32 ou Masque de sous-réseau 255.255.255.255
* Adresse de diffusion ou broadcast 192.168.1.255 pour Adresse IP 192.168.1.1 /24 ou Masque de sous-réseau 255.255.255.0
* Adresse de diffusion ou broadcast 192.168.2.255 pour Adresse IP 192.168.2.3 /24 ou Masque de sous-réseau 255.255.255.0
Vous devez obtenir un résultat similaire, selon la classe réseau choisie.
Interfaces Actives
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Nom
Type
IP Adresse
Masque de sous-réseau
État
bge0
Gigabit ethernet
192.168.16.1
255.255.255.0
Effectif
bge0:0
Ethernet (Virtuel)
192.168.16.10
255.255.255.255
Effectif
fxp0
Ethernet
192.168.1.1
255.255.255.0
Effectif
fxp1
Ethernet
192.168.2.1
255.255.255.0
Effectif
lo0
Loopback
127.0.0.1
255.0.0.0
Effectif
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Interfaces Permanentes
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Nom
Type
IP Adresse
Masque de sous-réseau
Permanente ?
bge0
Gigabit ethernet
192.168.16.1
255.255.255.0
Oui
bge0:0
Ethernet (Virtuel)
192.168.16.10
255.255.255.255
Oui
fxp0
Ethernet
192.168.1.1
255.255.255.0
Oui
fxp1
Ethernet
192.168.2.1
255.255.255.0
Oui
lo0
Loopback
127.0.0.1
255.0.0.0
Oui
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Avec Webmin à la section Réseau puis Configuration Réseau Cliquer sur
pour redémarrer le service réseau.
Redémarrer le Serveur avec shutdown -r now
Configurer SSH
Avec Webmin cliquer sur l‘icône Serveurs puis Serveur SSH puis Authentification régler les paramètres comme indiqué ci-dessous.
Authentification
Options de connexion et d‘authentification
Autoriser l‘authentification par mot de passe ?
Oui
Non
Permettre les noms de connexion avec des mots de passe vides ?
Oui
Non
Autoriser une connexion par root ?
Autoriser l‘authentification RSA ?
Oui
Non
Autoriser l‘authentification DSA (SSH 2) ?
Oui
Non
Vérifier les droits d‘accès sur les fichiers de clés ?
Oui
Non
Afficher /etc/motd à la connexion ?
Oui
Non
Ignorer les fichiers known_hosts des utilisateurs ?
Oui
Non
Fichier des messages de pré-connexion
Aucun
Fichier des clés utilisateur autorisées
Par défaut (~/.ssh/authorized_keys)
Fichier dans home
Ignorer les fichiers .rhosts ?
Oui
Non
Cliquer sur le bouton Sauvegarder.
Avec Webmin cliquer sur l‘icône Serveurs puis Serveur SSH puis Configuration réseau régler les paramètres comme indiqué ci-dessous.
Configuration réseau
Options de la configuration réseau
Écouter sur les adresses
Toutes les addresses
Saisies ci-dessous...
Adresse
Port
Défaut
Défaut
Écouter sur le port
Défaut (22)
Accepter les protocoles
SSH v1
SSH v2
Déconnecter en cas de panne du client ?
Oui
Non
Temps à attendre pour se connecter
En permanence
secondes
Autoriser la redirection TCP ?
Oui
Non
Autorise les connexions sur des ports redirigés ?
Oui
Non
Cliquer sur le bouton Sauvegarder.
Remarque : Arrêter et Démarrer le Serveur SSH
Pour se connecter au Serveur distant sur une classe réseau locale :
ssh -l root 192.168.16.1
The authenticity of host ‘192.168.16.1 (192.168.16.1)‘ can‘t be established.
DSA key fingerprint is 4f:3e:22:4d:x0:72:1a:x2:73:x6:c0:87:c4:53:52:96. La clé SSH est fausse bien entendu. Are you sure you want to continue connecting (yes/no)? yes
Connection closed by 192.168.16.1
production# ssh -l root 192.168.16.1
Password: Saisir le mot de passe du Serveur distant.
Remarque : On obtient ceci dans une fenêtre de Terminal après une connexion établie :
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o Security advisories and updated errata information for all releases are
at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
for your release first as it‘s updated frequently.
o The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,
along with the mailing lists, can be searched by going to
http://www.FreeBSD.org/search/. If the doc distribution has
been installed, they‘re also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a‘, along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list. If you are
unfamiliar with FreeBSD‘s directory layout, please refer to the hier(7)
manual page. If you are not familiar with manual pages, type `man man‘.
You may also use sysinstall(8) to re-enter the installation and
configuration utility. Edit /etc/motd to change this login announcement.
production#
Remarque : Si par hasard cela se passe mal, on peu toujours effacer le Fichier /root/.ssh/known_hosts et réitérer l‘opération.
A partir de maintenant l‘installation peut s‘exécuter en connexion distante avec SSH.
7. Installation de Packages
Il est préférable de compiler tous les packages du Serveur pour deux raisons :
On possède toutes les sources des Packages dans le Serveur, ce qui peut rendre service lors de l‘installation d‘un autre Serveur et que l‘on ne peut accéder à une source de Package.
Compiler avec son processeur les Packages cela fiabilise grandement le Serveur et puis cela équivaut à un système écrit pour sa machine.
Et puis surtout toujours réaliser une installation de FreeBSD dans le temps avec les sources des Packages à jour.
Arrivé à ce stade, il est fort simple d‘installer et de configurer un serveur sans se casser la tête. La seule chose à connaître est la liste des Packages à installer et leurs fichiers de configuration .conf et autres.
Comme un Unix est développé en C et C++ on commencera par les composants suivants :
– Saisir les commandes suivantes en terminant la saisie par Entrée.
Se connecter au serveur avec SSH en mode Super-utilisateur « root ».
– Saisir les commandes suivantes en terminant la saisie par Entrée.
Xorg -configure
Ce qui génère un fichier nommé xorg.conf.new dans le répertoire /root puis exécuter l‘ordre suivant :
mv xorg.conf.new /etc/X11/xorg.conf
Après l‘installation du Xorg-7.5 on va pouvoir configurer le Clavier en Français.
Avec Xorg-7.4 la configuration du clavier a changé, on ne procède plus comme avec les versions antérieures. Ce n‘est pas dépendant de la version de FreeBSD mais de la version de Xorg.
Avec Unix, il est préférable de choisir le Character set encoding UTF-8.
Après il suffit de copier ce fichier avec Webmin qui concerne la localisation du clavier composé de la syntaxe suivante :
On peut installer soit MySQL-5.1 ou MySQL-5.5 selon la préférence de chacun. Ces deux installations sont semblables, mais diffèrent en certains points. Les paragraphes ci-dessous énoncent les variantes de leur installation respective.
Version MySQL-5.1
Attention à bien installer le Package libnss-mysql sans celui-ci le PHP ne s‘affiche pas dans Firefox.
– Saisir les commandes suivantes en terminant la saisie par Entrée.
Après compilation des Packages, avec Webmin cliquer sur l‘icône Serveurs puis MySQL Database Server puis cliquer sur l‘onglet Configuration du module et paramétrer les deux lignes suivantes :
Path to MySQL databases directory
/var/db/mysql
MySQL configuration file
/usr/local/etc/my.cnf
Copier le Fichier my.cnf dans le répertoire /usr/local/etc
Avec Firefox faire clique droit sur le lien my.cnf Enregistrer la cible du lien sous... en le renommant en .cnf
# Generated by Eric Douzet - Mon Jun 30 12:00:00 2008
#
# FreeBSD /usr/local/etc/my.cnf
#
[mysqld]
datadir = /var/db/mysql
socket = /tmp/mysql.sock
user=mysql
[mysqld_safe]
log-error = /var/log/mysqld.log
Remarque : Générer les Bases de données de MySQL
– Saisir les commandes suivantes dans un Terminal en terminant la saisie par Entrée.
cd /usr/local/bin
mysql_install_db --user=mysql
Avec Webmin lancer MySQL et cliquer sur l‘icône Change Administration Password pour changer le Mot de Passe Administrateur de Mysql.
Pour lancer automatiquement MySQL au boot ou démarrage de FreeBSD avec Webmin cliquer sur l‘icône Système puis sur l‘icône Actions de démarrage et d‘arrêt et cliquer sur mysql-server et modifier la variable du Script de l‘onglet Éditer une action dans le formulaire Script de l‘action comme ci-dessous :
: ${mysql_enable="YES"}
MySQL-5.1 sera lancé automatiquement par le Fichier rc.conf.
Version MySQL-5.5
Attention à bien installer le Package libnss-mysql sans celui-ci le PHP ne s‘affiche pas dans Firefox.
– Saisir les commandes suivantes en terminant la saisie par Entrée.
Après compilation des Packages, avec Webmin cliquer sur l‘icône Serveurs puis MySQL Database Server puis cliquer sur l‘onglet Configuration du module et paramétrer les deux lignes suivantes :
Path to MySQL databases directory
/var/db/mysql
MySQL configuration file
/usr/local/etc/my.cnf
Copier le Fichier my.cnf dans le répertoire /usr/local/etc
Remarque : Permet de toujours lancer MySQL – /usr/local/libexec/mysqld --skip-grant &
Soit avec Webmin comme indiqué précédemment ou éditer le Fichier /usr/local/etc/rc.d/mysql-server
Modifier la syntaxe de la ligne suivante comme ci-dessous :
: ${mysql_enable="YES"}
MySQL-5.5 sera lancé automatiquement par le Fichier rc.conf.
Avec Webmin lancer MySQL et cliquer sur l‘icône Change Administration Password pour changer le Mot de Passe Administrateur de MySQL.
Pour Apache avec FreeBSD 8.2 choisir la version apache-2.2.22 qui est un must de rapidité et de stabilité bien mieux que la version apache-1.3.42 avec FreeBSD 8.2 et puis je trouve la version apache-2.2.22 possède bien plus de sécurités et est préférable aux anciennes version. Il faut bien se dire une chose, si les programmeurs de la La Fondation Apache HTTP Server Project ont entièrement réécrit cette version d‘Apache ce n‘est pas pour rien.
Apache est le plus populaire des Serveurs Web sur Internet et cela depuis avril 1996 c‘est une référence en matière de Serveur Web personnellement je ne connais pas mieux.
Installer Apache – Saisir l‘ordre suivant en terminant la saisie par Entrée.
portupgrade -N apache-2.2.22
Version 2.2.x of Apache web server with prefork MPM.
Lorsque le formulaire de compilation Options for apache-2.2.22 apparaît cocher avec la barre d‘espacement en plus de celles sélectionnées l‘Option suivante :
[X] SUEXEC Enable mod_suexec
Appuyez sur la touche Tabulation du clavier pour atteindre le champ de validation [ OK ] ensuite appuyez sur Entrée pour continuer l‘installation.
Créer les répertoires suivants :
# mkdir cgi-bin
# mkdir error
# mkdir html
# mkdir icons
# mkdir usage
# ls
cgi-bin error html icons usage
#
Ce qui donne comme arborescence de répertoires :
/usr/local
/www
/cgi-bin
/error
/html
/icons
/usage
Remarque : Copier le contenu des répertoires /cgi-bin /error /icons de /usr/local/www/apache22/ dans ceux de /usr/local/www/ cela va sans dire, bien-sûr.
Effacer le répertoire /apache22 après avoir copier tout ce qu‘il contient dans le répertoire /usr/local/www
# cd /usr/local/www/
# ls
apache22
# rm -r apache22/
#
Remarque : Pour générer le Package apache-2.2.22 - Version 2.2.x of Apache web server with prefork MPM. - Ne pas effacer ce dossier ou répertoire.
Après compilation du Package, avec Webmin cliquer sur l‘icône Serveurs puis Serveur Web Apache puis cliquer sur l‘onglet Configuration du module et paramétrer les quatre lignes suivantes :
Chemin d‘accès à httpd.conf
/usr/local/etc/apache22/httpd.conf
Chemin d‘accès à srm.conf
/usr/local/etc/apache22/srm.conf
Chemin d‘accès à access.conf
/usr/local/etc/apache22/access.conf
Chemin d‘accès à mime.types
/usr/local/etc/apache22/mime.types
Installer PHP – Saisir l‘ordre suivant en terminant la saisie par Entrée.
Lorsque le formulaire de compilation Options for php5-5.3.10 apparaît cocher avec la barre d‘espacement en plus de celles sélectionnées l‘Option suivante :
[X] Apache Build Apache module
Appuyez sur la touche Tabulation du clavier pour atteindre le champ de validation [ OK ] ensuite appuyez sur Entrée pour continuer l‘installation.
Installer mod_security – Saisir l‘ordre suivant en terminant la saisie par Entrée.
Entre autres, c‘est pour cette raison qu‘il est impératif de le copier après installation de PHP5.
Remarque : Activer le Nom de Host Virtuel en enlevant le caractère # devant les lignes ci-dessous du Fichier httpd.conf selon la classe réseau utilisée quand un Host Virtuel est configuré.
Reste à éditer le Fichier php.ini-production du répertoire /usr/local/etc avec xfe et l‘enregistrer sous le Nom de php.ini dans le répertoire /usr/local/etc et redémarrer le Serveur.
Remarque : Chaque compilation de PHP5 génère la ligne suivante dans le Fichier httpd.conf il faut supprimer ce doublon.
Remarque : bind96-9.6.3-ESV-R3 est déjà installé, il ne faut pas le remplacer.
Aprés l‘installation de FreeBSD 8.2, avec Webmin cliquer sur l‘icône Serveurs puis Serveur de noms de domaines BIND puis cliquer sur l‘onglet Configuration du module et paramétrer la ligne suivante :
Full path to the rndc.conf file /var/named/etc/namedb/rndc.conf
On peut ensuite générer la clef RNDC avec l‘icône Setup RNDC.
Bind fonctionne en environnement chroot
chroot est une commande de système d‘exploitation UNIX permettant de changer le répertoire racine d‘un processus de la machine hôte.
Cette commande permet d‘isoler l‘exécution d‘un programme afin d‘éviter ainsi certaines malveillances, comme l‘exploitation d‘un dépassement de tampon, pour ensuite accéder au répertoire racine de la machine hôte.
Cela permet également de faire tourner plusieurs instances d‘un même ensemble de services ou daemons sur la même machine hôte.
Répertoire des Fichiers de configuration /var/named/etc/namedb
Remarque : Arriver à ce stade, il n‘est pas obligatoire d‘installer une Interface graphique, le Système est opérationnel pour héberger des Sites Web. Le réseau et Webmin sont amplement suffisant pour administrer ce Serveur FreeBSD.
Avec Webmin cliquer sur l‘icône ou la section Webmin puis sur Configuration de Webmin puis sur Modules Webmin et sur l‘onglet Install.
Avec ce formulaire installez Virtualmin.
Install
Vous pouvez ajouter des modules après l‘installation de Webmin avec le formulaire ci-dessous. Les modules sont généralement disponibles dans le format .wbm certain module en contienne un ou plusieurs. Il est également possible d‘installer des modules à partir de fichiers de type RPM si votre système d‘exploitation le permet.
Installation de module
Source d‘installation
Un fichier local
Un fichier déposé sur le serveur
Une URL FTP ou HTTP
Module standard provenant de www.webmin.com
Module tiers provenant de :
Ignorer les dépendances lors de l‘installation du module : OuiNon
Privilège d‘accès
Accorder un accès seulement aux utilisateurs et aux groupes :
Accorder un accès à tous les utilisateurs Webmin
Je déconseille fortement l‘utilisation d‘une Interface Graphique pour un Serveur de production, pour la facilité de maintenance et de Mise à jour.
Xfe comme Gestionnaire de fichiers et comme Editeur de textes en local et Samba pour copier des fichiers sont amplement suffisant. Quand à l‘administration des Serveurs logiciels Webmin permet de tout faire en local ou distant.
Au sujet de Xfe changer les polices d‘affichage dans Préférences puis Fonts, choisir Liberation Sans 10, l‘affichage est plus esthétique.
Je déconseille également de lancer par défaut le Serveur Samba sur un Serveur de production et d‘installer phpMyAdmin, ces deux outils doivent être lancer sur un Serveur de développement.
Par ailleurs, il n‘est pas nécessaire de lancer Samba sur un Serveur de production pour ce connecter à un Serveur de développement sur lequel le Serveur Samba et phpMyAdmin sont toujours opérationnels.
Considérons un Serveur de production comme un routeur firewall comme par exemple un Zyxel Zywall 5 qui ne possède qu‘une interface Web pour le configurer, non système dépendant.
Pour installer Xfce 4.8 sur un Serveur de développement, voir l‘article :
Rubrique indiquant le changement de version de compilation de logiciels Serveur.
Le 28-12-2011 – Ajout procédure Update Kernel et Upgrade en version 1.9 de Ruby.
Le 02-10-2011 – Ajout de l‘installation du Serveur PostgreSQL et diverses modifications.
Le 12-07-2011 – Actualisation de la Liste de Packages de l‘Installation.
Le 24-02-2011 – Sortie de la version 8.2 installation et compilation sans aucun problème.
Le 12-09-2010 – Modification du Sommaire, ajout rubrique : Liste de Packages de l‘Installation
Le 02-06-2010 – Gestion dynamique de la Liste de Packages de l‘installation.
Le 20-05-2010 – Révision complète de la procédure d‘installation de FreeBSD.
