Construire et installer FreeBSD 9.1 Production Release avec les versions Logiciels et Serveurs,
pour servir et administrer Nom de Domaine, Site Web et Base de données avec le « Groupware » logiciels suivant :
FreeBSD est un « Must » pour compiler et accueillir l‘ensemble de Serveurs et Logiciels précités et dispose comme tout les BSD de la pile TCP/IP la plus robuste disponible actuellement. La version 9 de FreeBSD ne déroge pas aux règles de rapidité et de stabilité.
Contrairement aux versions antérieures qui incluaient sysinstall comme interface d‘installation, FreeBSD en version 9.1 utilise un nouveau programme d‘installation nommé bsdinstall.
Un nouveau Schémas de Table de Partitionnement GUID intègre cette nouvelle mouture.
Motherboard Maximus IV GENE-Z - Chipset Intel Z68 - Socket LGA 1155
Intel Z68 2 x ports SATA 6 Gb/s, 4 x ports SATA 3 Gb/s
Ethernet em0 Intel 82579 - 10 Mbps Ethernet, 100 Mbps Fast Ethernet, 1000 Mbps Gigabit Ethernet
Intel Core i7-2600 (3.4 GHz) - Quad Core Socket 1155 DMI 5 GT/s Cache L3 8 Mo 0,32 nm - Architecture Intel Sandy Bridge
Kingston HyperX Dual Channel 4 Go (kit 2 x 2 Go) DDR3 1600 MHz CL7 1,65 V - KHX1600C7D3K2/4GX
PNY Quadro FX 580 PCIE - 512 Mo Dual DisplayPort/DVI - PCI Express (NVIDIA Quadro FX 580)
Ethernet em1 et em2 - Intel PRO/1000 PT Dual Port Server - EXPI9402PT
Deux Disques Caviar® Black™ 500 Go, 6 Gb/s, 32 Mo de cache, 7200 tr/mn - Modèle : WD5002AALX
Plextor PX-L890SA - DVD(+/-)RW/RAM 24/8/24/6/12x DL(+/-) 12/12x CD-RW 48/24/48x LightScribe SATA - Noir
Alimentation système de câbles modulaires - Seasonic X-560 80PLUS Gold Alimentation 560W ATX 12V/EPS 12V
Boîtier Lian Li PC-8NWX - Boîtier moyen tour Aluminium
Contrôleur SATA Maximus IV GENE-Z Motherboard et deux Disques Western Digital
Caviar® Black™ 500 Go, 6 Gb/s, 32 Mo de cache, 7200 tr/mn - Modèle : WD5002AALX
* La taille de la partition /var est volontairement augmentée, elle contient les Bases de données MySQL dans /var/db/mysql.
Network Configuration
Rubrique
Exemple
Commentaire
Host
production.nom-site.com
Le nom du poste suivi du Nom de Domaine
Domain
nom-site.com
Le Nom de Domaine principal du Serveur
IPv4 Gateway
192.168.1.254
Adresse TCP/IP du Routeur ou plus exactement de la Passerelle
Name Server
80.10.246.2
Serveur DNS Primaire du fournisseur d‘accès ici celui de Orange.fr
IPv4 Address
192.168.1.1
Adresse TCP/IP de l‘interface réseau Ethernet sélectionnée
Netmask
255.255.255.0
Le masque de sous-réseau
3. Procéder à l‘installation
Inventaire des différentes phases d‘installation de bsdinstall.
Exemple d‘installation pour un Serveur virtuel dans VirtualBox.
Choix du clavier autre que celui par défaut.
Clavier PC Azerty accentué.
Clavier Mac Azerty accentué.
Nom de Machine ou Nom de Host suivit du Nom de Domaine. Exemple : production.c-extra.net
Installation des Composants optionnels du Système.
Message obtenu avec une image d‘installation Netinstall qui ne possède pas sur le support d‘installation les composants nécessaires. La configuration des paramètres réseaux sera obligatoire pour les télécharger par Internet.
Sélection d‘une Interface réseau.
Interrogation sur les paramètres IPV4 de l‘Interface réseau sélectionnée, répondre Yes.
Interrogation sur l‘utilisation du DHCP de l‘Interface réseau sélectionnée, répondre No.
Configuration de l‘Interface réseau statique, voir précédente description.
Interrogation sur les paramètres IPV6 de l‘Interface réseau sélectionnée, répondre No.
Configuration du Resolver DSN ou Résolution sortante de Nom de Domaine. Exemple :
c-extra.net
80.10.246.2
80.10.246.129
Adresse IP des Serveurs DNS primaire et secondaire de Orange.fr
Sélection d‘un Serveur ou Miroir FTP.
Sélection du Type de partitionnement, Guidé, Manuel ou Shell. Prendre : Guided
Sélection du Disque dans son intégralité.
Message annonçant l‘effacement des Partitions existantes.
Affichage de la Table du Partitionnement automatique.
Supprimer les Partitions ada0p2 et ada0p3 en utilisant Delete. On obtient le résultat ci-dessus.
Créer une Partition de Type freebsd-ufs de 4GB point de montage /
Créer une Partition de Type freebsd-swap de 4GB point de montage none
Continuer le Partitionnement du Disque pour obtenir le résultat ci-dessus, puis sélectionner Finish.
Sélectionner Commit pour appliquer la Table de Partition et le formatage du Disque ainsi que l‘installation de FreeBSD.
Saisir le Mot de passe Super-utilisateur « root ».
Le Kernel est Mise à Jour en version FreeBSD 9.1-RELEASE #0 r243825: Tue Dec 4 09:23:10 UTC 2012
Lorsque la Mise à Jour est terminée, redémarrer le Serveur avec shutdown -r now
shutdown -r now Pour seulement redémarrer un système FreeBSD
shutdown -p now Pour arrêter et couper l‘alimentation d‘un système FreeBSD
Vous devez être en mode Super-utilisateur root ou un membre du groupe operator pour pouvoir exécuter la commande : shutdown
5. Mise à Jour ou Update de FreeBSD 9.1
En premier faire la Mise à Jour des composants de l‘installation, ce qui est primordiale, car pratiquement avec le temps toutes les versions des Packages et leurs dépendances sont obsolètes depuis la sortie de FreeBSD 9.1 le 30 Décembre 2013.
FreeBSD est très bien maintenu et possède des ordres assez géniaux pour mettre à jour ou installer des composants ainsi que leurs dépendances.
Utilisons la puissance du Système pour ne pas avoir d‘erreurs de compilation, la méthode présentée est des plus simple.
Se connecter au Serveur en mode Super-utilisateur « root ».
La console est avec un clavier Français.
– En mode console Saisir la commande suivante en terminant la saisie par Entrée.
Télécharger tous les fichiers dans le dossier « root »
pkg_add portupgrade-2.4.10,2.tbz pour architecture amd64
pkg_add portupgrade-2.4.10.2,2.tbz pour architecture i386
– En mode console Saisir les commandes suivantes en terminant la saisie par Entrée.
portsnap fetch update
portsnap extract
Cela change la liste des composants logiciels du Système constitué de 24 048 Packages, après ces deux opérations, on peut réellement commencer la procédure d‘installation des Ports et installer le Serveur.
Redémarrer le Serveur avec shutdown -r now
Se connecter au Serveur en mode Super-utilisateur « root ».
– Saisir les commandes suivantes en terminant la saisie par Entrée.
Lorsque le formulaire de compilation Options for portmaster-3.16 apparaît cocher avec la barre d‘espacement en plus de celles sélectionnées l‘Option suivante :
[X] PKGNGPATCH Enable PKGNG support
Appuyez sur la touche Entrée pour continuer l‘installation.
portupgrade -N portmaster-3.16
Manage your ports without external databases or languages
6. Installation de Webmin et Fichiers de configuration
Installer Webmin après avoir installer Perl et préparer les fichiers de configuration avec une autre machine.
Remarque : Utiliser la commande fetch pour télécharger Webmin avec la syntaxe suivante :
– Saisir les commandes suivantes en terminant la saisie par Entrée.
cd /usr/local fetch http://prdownloads.sourceforge.net/webadmin/webmin-1.630.tar.gz gunzip webmin-1.630.tar.gz tar -xvf webmin-1.630.tar cd webmin-1.630 ./setup.sh
Remarque : En utilisant Webmin on va pouvoir configurer le Serveur.
Avec Webmin cliquer sur l‘icône Autres puis Upload et Download puis Upload to server ou Download from server selon l‘opération voulue.
Upload et Download
Permet de télécharger un ou plusieurs fichiers avec l‘ordinateur qui administre un Système local ou distant avec Webmin dans un navigateur Web.
Upload de fichiers sur le serveur
Fichiers à uploader
Destination de l‘upload
Création de répertoire requis ?
Avec l‘utilisateur
Avec le group
Défaut
Extraire les fichiers ZIP ou TAR ?
Oui et supprimer
Oui
Non
Envoyer un e-mail après un Upload effectué ?
Non
Oui, à l‘adresse
Pour télécharger un fichier et le sauvegarder sur l‘ordinateur qui administre un Système local ou distant avec Webmin dans un navigateur Web.
Télécharger le Fichier du Serveur vers le PC
Fichier à télécharger
Afficher dans le navigateur si possible ?
Oui
Non
Après installation de FreeBSD mettre en conformité Nom de Machine ou de Host dans le Fichier /etc/hosts
Au sujet du Fichier hosts de FreeBSD j‘ai lu pas mal de bêtises sur le Net, surtout concernant Apache, Bind et MySQL, la bonne syntaxe est celle présentée ci-dessous, qui donne entière satisfaction avec les Serveurs précités.
Le Ficher /etc/hosts est à copier avec Webmin sur le serveur et bien-sûr à adapter pour ses propres Sites Web.
# FreeBSD /etc/rc.conf
#
# -- sysinstall generated deltas -- # Thu Jan 12 08:00:00 2012
# Created: Thu Jan 12 08:00:00 2012
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="192.168.1.254"
hostname="production.c-extra.net"
ifconfig_em1="inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255"
ifconfig_em2="inet 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255"
ifconfig_em0="inet 192.168.16.1 netmask 255.255.255.0 broadcast 192.168.16.255"
ifconfig_em0_alias0="inet 192.168.16.10 netmask 255.255.255.255 broadcast 192.168.16.10"
named_enable="YES"
ntpdate_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
#proftpd_enable="YES"
#samba_enable="YES"
webmin_enable="YES"
mysql_server_enable="YES"
dbus_enable="YES"
hald_enable="YES"
avahi_daemon_enable="YES"
keymap="fr.macbook.acc.kbd"
#nfs_server_enable="YES"
#rpcbind_enable="YES"
apache22_enable="YES"
sshd_enable="YES"
inetd_enable="YES"
#postgresql_enable="YES"
Copier le Fichier /boot/loader.conf avec Webmin.
# FreeBSD /boot/loader.conf
# Driver ATAPI devices
atapicam_load="YES" # The use of applications like cdrdao or cdrecord
# Filesystem and related modules
cd9660_load="YES" # ISO 9660 filesystem
# Sound modules
sound_load="YES" # Digital sound subsystem
snd_hda_load="YES" # Intel High Definition Audio (Controller)*
* Pour trouver le Driver de la Carte Son avec une Machine FreeBSD, aller sur le Site Web Sound Devices pour trouver le Nom du chipset du Driver de la Carte Son et regarder si le Nom du chipset existe dans le Fichier /boot /defaults /loader.conf à la section Sound modules puis le copier dans le Fichier /boot/loader.conf comme indiquer ci-dessus.
Redémarrer le Serveur avec shutdown -r now
Résolution de Nom de Domaine
Avec Webmin cliquer sur l‘icône Réseau puis Configuration Réseau puis Client DNS doit être configuré comme ci-dessous.
Options du Client DNS
Nom du poste
Mettre a jour le " hostname" dans les adresses en cas de modification ?
Ordre de résolution
Serveurs DNS
Domaines de recherche
Aucun
Listé
Remarque :
80.10.246.2
80.10.246.129
Adresse IP des Serveurs DNS primaire et secondaire de Orange.fr
Paramètres réseaux de trois interfaces Ethernet
Quand un Serveur possède plusieurs Interfaces Ethernet paramétrer les classes réseaux appropriées avec Webmin comme l‘exemple exposé ici.
Attention au Nom d‘Interface Ethernet qui peut être différent.
Avec Webmin à la section Réseau puis Configuration Réseau puis Interfaces Réseau Ajouter une nouvelle interface (Ajouter une interface virtuelle).
Cliquer sur em1 de la section Interfaces Actives puis sur (Ajouter une interface virtuelle).
Refaire l‘opération, Cliquer sur em1 de la section Interfaces Permanentes.
* Adresse de diffusion ou broadcast 192.168.16.255 pour Adresse IP 192.168.16.1 /24 ou Masque de sous-réseau 255.255.255.0
* Ethernet (Virtuel) Adresse de diffusion ou broadcast 192.168.16.10 pour Adresse IP 192.168.16.10 /32 ou Masque de sous-réseau 255.255.255.255
* Adresse de diffusion ou broadcast 192.168.1.255 pour Adresse IP 192.168.1.1 /24 ou Masque de sous-réseau 255.255.255.0
* Adresse de diffusion ou broadcast 192.168.2.255 pour Adresse IP 192.168.2.3 /24 ou Masque de sous-réseau 255.255.255.0
Vous devez obtenir un résultat similaire, selon la classe réseau choisie.
Interfaces Actives
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Nom
Type
IP Adresse
Masque de sous-réseau
État
em0
Gigabit ethernet
192.168.16.1
255.255.255.0
Effectif
em0:0
Ethernet (Virtuel)
192.168.16.10
255.255.255.255
Effectif
em1
Ethernet
192.168.1.1
255.255.255.0
Effectif
em2
Ethernet
192.168.2.1
255.255.255.0
Effectif
lo0
Loopback
127.0.0.1
255.0.0.0
Effectif
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Interfaces Permanentes
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Nom
Type
IP Adresse
Masque de sous-réseau
Permanente ?
em0
Gigabit ethernet
192.168.16.1
255.255.255.0
Oui
em0:0
Ethernet (Virtuel)
192.168.16.10
255.255.255.255
Oui
em1
Ethernet
192.168.1.1
255.255.255.0
Oui
em2
Ethernet
192.168.2.1
255.255.255.0
Oui
Selectionner tout. | Inverser la sélection. | Ajouter une nouvelle interface.
Avec Webmin à la section Réseau puis Configuration Réseau Cliquer sur
pour redémarrer le service réseau.
Redémarrer le Serveur avec shutdown -r now
Configurer SSH
Avec Webmin cliquer sur l‘icône Serveurs puis Serveur SSH puis Authentification régler les paramètres comme indiqué ci-dessous.
Authentification
Options de connexion et d‘authentification
Autoriser l‘authentification par mot de passe ?
Oui
Non
Permettre les noms de connexion avec des mots de passe vides ?
Oui
Non
Autoriser une connexion par root ?
Autoriser l‘authentification RSA ?
Oui
Non
Autoriser l‘authentification DSA (SSH 2) ?
Oui
Non
Vérifier les droits d‘accès sur les fichiers de clés ?
Oui
Non
Afficher /etc/motd à la connexion ?
Oui
Non
Ignorer les fichiers known_hosts des utilisateurs ?
Oui
Non
Fichier des messages de pré-connexion
Aucun
Fichier des clés utilisateur autorisées
Par défaut (~/.ssh/authorized_keys)
Fichier dans home
Ignorer les fichiers .rhosts ?
Oui
Non
Cliquer sur le bouton Sauvegarder.
Avec Webmin cliquer sur l‘icône Serveurs puis Serveur SSH puis Configuration réseau régler les paramètres comme indiqué ci-dessous.
Configuration réseau
Options de la configuration réseau
Écouter sur les adresses
Toutes les addresses
Saisies ci-dessous...
Adresse
Port
Défaut
Défaut
Écouter sur le port
Défaut (22)
Accepter les protocoles
SSH v1
SSH v2
Déconnecter en cas de panne du client ?
Oui
Non
Temps à attendre pour se connecter
En permanence
secondes
Autoriser la redirection TCP ?
Oui
Non
Autorise les connexions sur des ports redirigés ?
Oui
Non
Cliquer sur le bouton Sauvegarder.
Remarque : Arrêter et Démarrer le Serveur SSH
Pour se connecter au Serveur distant sur une classe réseau locale :
ssh -l root 192.168.16.1
The authenticity of host ‘192.168.16.1 (192.168.16.1)‘ can‘t be established.
DSA key fingerprint is 4f:3e:22:4d:x0:72:1a:x2:73:x6:c0:87:c4:53:52:96. La clé SSH est fausse bien entendu. Are you sure you want to continue connecting (yes/no)? yes
Connection closed by 192.168.16.1
production# ssh -l root 192.168.16.1
Password: Saisir le mot de passe du Serveur distant.
Remarque : On obtient ceci dans une fenêtre de Terminal après une connexion établie :
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o Security advisories and updated errata information for all releases are
at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
for your release first as it‘s updated frequently.
o The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,
along with the mailing lists, can be searched by going to
http://www.FreeBSD.org/search/. If the doc distribution has
been installed, they‘re also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a‘, along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list. If you are
unfamiliar with FreeBSD‘s directory layout, please refer to the hier(7)
manual page. If you are not familiar with manual pages, type `man man‘.
You may also use sysinstall(8) to re-enter the installation and
configuration utility. Edit /etc/motd to change this login announcement.
production#
Remarque : Si par hasard cela se passe mal, on peu toujours effacer le Fichier /root/.ssh/known_hosts et réitérer l‘opération.
A partir de maintenant l‘installation peut s‘exécuter en connexion distante avec SSH.
7. Installation de Packages
Il est préférable de compiler tous les packages du Serveur pour deux raisons :
On possède toutes les sources des Packages dans le Serveur, ce qui peut rendre service lors de l‘installation d‘un autre Serveur et que l‘on ne peut accéder à une source de Package.
Compiler avec son processeur les Packages cela fiabilise grandement le Serveur et puis cela équivaut à un système écrit pour sa machine.
Et puis surtout toujours réaliser une installation de FreeBSD dans le temps avec les sources des Packages à jour.
Arrivé à ce stade, il est fort simple d‘installer et de configurer un serveur sans se casser la tête. La seule chose à connaître est la liste des Packages à installer et leurs fichiers de configuration .conf et autres.
Comme un Unix est développé en C et C++ on commencera par les composants suivants :
– Saisir les commandes suivantes en terminant la saisie par Entrée.
Se connecter au serveur avec SSH en mode Super-utilisateur « root ».
– Saisir les commandes suivantes en terminant la saisie par Entrée.
Xorg -configure
Ce qui génère un fichier nommé xorg.conf.new dans le répertoire /root puis exécuter l‘ordre suivant :
mv xorg.conf.new /etc/X11/xorg.conf
Après l‘installation du Xorg-7.5 on va pouvoir configurer le Clavier en Français.
Avec Xorg-7.4 la configuration du clavier a changé, on ne procède plus comme avec les versions antérieures. Ce n‘est pas dépendant de la version de FreeBSD mais de la version de Xorg.
Avec Unix, il est préférable de choisir le Character set encoding UTF-8.
Après il suffit de copier ce fichier avec Webmin qui concerne la localisation du clavier composé de la syntaxe suivante :
On peut installer soit MySQL-5.1 ou MySQL-5.5 selon la préférence de chacun. Ces deux installations sont semblables, mais diffèrent en certains points. Les paragraphes ci-dessous énoncent les variantes de leur installation respective.
Version MySQL-5.1
Attention à bien installer le Package libnss-mysql sans celui-ci le PHP ne s‘affiche pas dans Firefox.
– Saisir les commandes suivantes en terminant la saisie par Entrée.
Après compilation des Packages, avec Webmin cliquer sur l‘icône Serveurs puis MySQL Database Server puis cliquer sur l‘onglet Configuration du module et paramétrer les deux lignes suivantes :
Path to MySQL databases directory
/var/db/mysql
MySQL configuration file
/usr/local/etc/my.cnf
Copier le Fichier my.cnf dans le répertoire /usr/local/etc
Avec Firefox faire clique droit sur le lien my.cnf Enregistrer la cible du lien sous... en le renommant en .cnf
# Generated by Eric Douzet - Mon Jun 30 12:00:00 2008
#
# FreeBSD /usr/local/etc/my.cnf
#
[mysqld]
datadir = /var/db/mysql
socket = /tmp/mysql.sock
user=mysql
[mysqld_safe]
log-error = /var/log/mysqld.log
Remarque : Générer les Bases de données de MySQL
– Saisir les commandes suivantes dans un Terminal en terminant la saisie par Entrée.
cd /usr/local/bin
mysql_install_db --user=mysql
Avec Webmin lancer MySQL et cliquer sur l‘icône Change Administration Password pour changer le Mot de Passe Administrateur de Mysql.
Pour lancer automatiquement MySQL au boot ou démarrage de FreeBSD avec Webmin cliquer sur l‘icône Système puis sur l‘icône Actions de démarrage et d‘arrêt et cliquer sur mysql-server et modifier la variable du Script de l‘onglet Éditer une action dans le formulaire Script de l‘action comme ci-dessous :
: ${mysql_enable="YES"}
MySQL-5.1 sera lancé automatiquement par le Fichier rc.conf.
Version MySQL-5.5
Attention à bien installer le Package libnss-mysql sans celui-ci le PHP ne s‘affiche pas dans Firefox.
– Saisir les commandes suivantes en terminant la saisie par Entrée.
Après compilation des Packages, avec Webmin cliquer sur l‘icône Serveurs puis MySQL Database Server puis cliquer sur l‘onglet Configuration du module et paramétrer les deux lignes suivantes :
Path to MySQL databases directory
/var/db/mysql
MySQL configuration file
/usr/local/etc/my.cnf
Copier le Fichier my.cnf dans le répertoire /usr/local/etc
Remarque : Permet de toujours lancer MySQL – /usr/local/libexec/mysqld --skip-grant &
Soit avec Webmin comme indiqué précédemment ou éditer le Fichier /usr/local/etc/rc.d/mysql-server
Modifier la syntaxe de la ligne suivante comme ci-dessous :
: ${mysql_enable="YES"}
MySQL-5.5 sera lancé automatiquement par le Fichier rc.conf.
Avec Webmin lancer MySQL et cliquer sur l‘icône Change Administration Password pour changer le Mot de Passe Administrateur de MySQL.
Avec FreeBSD 9.1 prendre la version de apache22-2.2.24 qui est un must de rapidité et de stabilité, et possède bien plus de sécurités ce qui est préférable. Si les programmeurs de La Fondation Apache HTTP Server Project ont entièrement réécrit cette dernière version d‘Apache ce n‘est pas pour rien.
Apache est le plus populaire des Serveurs Web sur Internet et cela depuis avril 1996 c‘est une référence en matière de Serveur Web personnellement je ne connais pas mieux.
Installer Apache – Saisir l‘ordre suivant en terminant la saisie par Entrée.
portupgrade -N apache22-2.2.24
Version 2.2.x of Apache web server with prefork MPM.
Lorsque le formulaire de compilation Options for apache22-2.2.24 apparaît cocher avec la barre d‘espacement en plus de celles sélectionnées l‘Option suivante :
[X] SUEXEC Enable mod_suexec
Appuyez sur la touche Entrée pour continuer l‘installation.
Créer les répertoires suivants :
# cd /usr/local/www
# mkdir cgi-bin
# mkdir error
# mkdir html
# mkdir icons
# mkdir usage
# ls
cgi-bin error html icons usage
#
Remarque : Copier les répertoires /cgi-bin /error /icons de /usr/local/www/apache22/ dans /usr/local/www/
Ce qui donne comme arborescence de répertoires :
/usr/local
/www
/cgi-bin
/error
/html
/icons
/usage
Après compilation du Package, avec Webmin cliquer sur l‘icône Serveurs puis Serveur Web Apache puis cliquer sur l‘onglet Configuration du module et paramétrer les quatre lignes suivantes :
Chemin d‘accès à httpd.conf
/usr/local/etc/apache22/httpd.conf
Chemin d‘accès à srm.conf
/usr/local/etc/apache22/srm.conf
Chemin d‘accès à access.conf
/usr/local/etc/apache22/access.conf
Chemin d‘accès à mime.types
/usr/local/etc/apache22/mime.types
Installer PHP – Saisir l‘ordre suivant en terminant la saisie par Entrée.
Lorsque le formulaire de compilation Options for php5-5.4.15 apparaît cocher avec la barre d‘espacement en plus de celles sélectionnées l‘Option suivante :
[X] Apache Build Apache module
Appuyez sur la touche Entrée pour continuer l‘installation.
Installer mod_security – Saisir l‘ordre suivant en terminant la saisie par Entrée.
Entre autres, c‘est pour cette raison qu‘il est impératif de le copier après installation de PHP5.
Remarque : Activer le Nom de Host Virtuel en enlevant le caractère # devant les lignes ci-dessous du Fichier httpd.conf selon la classe réseau utilisée quand un Host Virtuel est configuré.
Reste à éditer le Fichier php.ini-production du répertoire /usr/local/etc avec xfe et l‘enregistrer sous le Nom de php.ini dans le répertoire /usr/local/etc et redémarrer le Serveur.
Remarque : Chaque compilation de PHP5 génère la ligne suivante dans le Fichier httpd.conf il faut supprimer ce doublon.
Remarque : bind-9.8.3-P4 est déjà installé, il ne faut pas le remplacer.
Aprés l‘installation de FreeBSD 9.1, avec Webmin cliquer sur l‘icône Serveurs puis Serveur de noms de domaines BIND puis cliquer sur l‘onglet Configuration du module et paramétrer la ligne suivante :
Full path to the rndc.conf file /var/named/etc/namedb/rndc.conf
On peut ensuite générer la clef RNDC avec l‘icône Setup RNDC.
Bind fonctionne en environnement chroot
chroot est une commande de système d‘exploitation UNIX permettant de changer le répertoire racine d‘un processus de la machine hôte.
Cette commande permet d‘isoler l‘exécution d‘un programme afin d‘éviter ainsi certaines malveillances, comme l‘exploitation d‘un dépassement de tampon, pour ensuite accéder au répertoire racine de la machine hôte.
Cela permet également de faire tourner plusieurs instances d‘un même ensemble de services ou daemons sur la même machine hôte.
Répertoire des Fichiers de configuration /var/named/etc/namedb
Remarque : Arriver à ce stade, il n‘est pas obligatoire d‘installer une Interface graphique, le Système est opérationnel pour héberger des Sites Web. Le réseau et Webmin sont amplement suffisant pour administrer ce Serveur FreeBSD.
Avec Webmin cliquer sur l‘icône ou la section Webmin puis sur Configuration de Webmin puis sur Modules Webmin et sur l‘onglet Install.
Avec ce formulaire installez Virtualmin.
Install
Vous pouvez ajouter des modules après l‘installation de Webmin avec le formulaire ci-dessous. Les modules sont généralement disponibles dans le format .wbm certain module en contienne un ou plusieurs. Il est également possible d‘installer des modules à partir de fichiers de type RPM si votre système d‘exploitation le permet.
Installation de module
Source d‘installation
Un fichier local
Un fichier déposé sur le serveur
Une URL FTP ou HTTP
Module standard provenant de www.webmin.com
Module tiers provenant de :
Ignorer les dépendances lors de l‘installation du module : OuiNon
Privilège d‘accès
Accorder un accès seulement aux utilisateurs et aux groupes :
Accorder un accès à tous les utilisateurs Webmin
Je déconseille fortement l‘utilisation d‘une Interface Graphique pour un Serveur de production, pour la facilité de maintenance et de Mise à jour.
Xfe comme Gestionnaire de fichiers et comme Editeur de textes en local et Samba pour copier des fichiers sont amplement suffisant. Quand à l‘administration des Serveurs logiciels Webmin permet de tout faire en local ou distant.
Au sujet de Xfe changer les polices d‘affichage dans Préférences puis Fonts, choisir Liberation Sans 10, l‘affichage est plus esthétique.
Je déconseille également de lancer par défaut le Serveur Samba sur un Serveur de production et d‘installer phpMyAdmin, ces deux outils doivent être lancer sur un Serveur de développement.
Par ailleurs, il n‘est pas nécessaire de lancer Samba sur un Serveur de production pour ce connecter à un Serveur de développement sur lequel le Serveur Samba et phpMyAdmin sont toujours opérationnels.
Considérons un Serveur de production comme un routeur firewall comme par exemple un Zyxel Zywall 5 qui ne possède qu‘une interface Web pour le configurer, non système dépendant.
Pour installer xfce-4.10 sur un Serveur de développement, voir l‘article :
Rubrique indiquant le changement de version de compilation de logiciels Serveur.
Le 08-01-2013 – Mise à niveau de la version en FreeBSD-9.1-RELEASE.
Le 08-02-2012 – Modification de la liste de Packages.
Le 12-01-2012 – Révision complète de la procédure d‘installation de FreeBSD.
