Rapport d'installation de gathering, le vendredi 09 févier 2007.

Ce serveur fonctionne sous la distribution Fedora Core 6 (Zod).

Toute modification d'un fichier de configuration est précédée par la copie du fichier d'origine avec l'extention .dist.

1. Fichiers d'installation

A l'invité boot: du DVD, taper Entrée.

• hda_backup.sf.cfg Δ : fichier de sauvegarde de la table de partition.
• anaconda-ks.cfg Δ : fichier kickstart.
• install.log Δ : fichier de log d'installation.
• install.log.syslog Δ : fichier de log syslog d'installation.

A compléter avec les étapes de l'assistant de premier démarrage.

2. Opérations post-installation

2.1 Configuration de yum

 su -
 [[ ! -f /etc/yum.conf.dist ]] && rsync -a /etc/yum.conf /etc/yum.conf.dist

Configurer les repositories avec les commandes suivantes :

 rpm -Uvh http://www.fedorafaq.org/yum 
 rpm -Uvh http://rpm.livna.org/livna-release-6.rpm

 rpm -Uvh http://www.enlartenment.com/packages/fedora/6/i386/enlartenment-release-6-1.mf.noarch.rpm
 sed -i 1,6/enabled=0/enabled=1/ /etc/yum.repo.d/enlartenment.repo

 echo '[dries]' > /etc/yum.repo.d/dries.repo
 echo 'name=Extra Fedora rpms dries - $releasever - $basearch' >> /etc/yum.repo.d/dries.repo
 echo 'baseurl=http://ftp.belnet.be/packages/dries.ulyssis.org/fedora/linux/$releasever/$basearch/dries/RPMS/' >> /etc/yum.repo.d/dries.repo
 echo 'enabled=0' >> /etc/yum.repo.d/dries.repo
 echo 'gpgcheck=1' >> /etc/yum.repo.d/dries.repo
 echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-dries' >> /etc/yum.repo.d/dries.repo

2.2 Mise à jour du système

 yum -y update yum
 yum -y update
 reboot

2.3 Configuration SSH

 su -
 [[ ! -f /etc/ssh/sshd_config.dist ]] && rsync -a /etc/ssh/sshd_config /etc/ssh/sshd_config.dist

Voici les options modifiées :

     Protocol 2
     SyslogFacility AUTHPRIV
     PermitRootLogin no
     PubkeyAuthentication yes
     PasswordAuthentication yes
     ChallengeResponseAuthentication no
     GSSAPIAuthentication yes
     GSSAPICleanupCredentials yes
     UsePAM yes
     AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
     AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
     AcceptEnv LC_IDENTIFICATION LC_ALL
     X11Forwarding yes
     PrintMotd yes
     Banner /etc/issue.net
     Subsystem       sftp    /usr/libexec/openssh/sftp-server

Modification de la bannière à adapter :

 [[ ! -f /etc/issue.net.dist ]] && rsync -a /etc/issue.net /etc/issue.net.dist
 vi /etc/issue.net

     #/**
     #* @host gathering
     #* @desc Olivier Raggi's Notebook
     #* @version Fedora Core release 6 (Zod)
     #* @comment Authorized Use Only.
     #* @comment This computer system is the property of ASC SA. (L)
     #* @comment All connections and access to this system are the
     #* @comment subject of a recording.
     #**/

Recharger la configuration de sshd :

 service sshd reload

2.4 Personnalisation ViM

Afin de respecter un standard d'indentation de fichier.

 vi /root/.vimrc

    set expandtab
    set shiftwidth=4
    set softtabstop=4
    set tabstop=4

3. Compléments

Appliquer les fiches suivantes dans l'ordre :

• Installation MONIT
• Installation RSNAPSHOT

Si nécessaire, appliquer les fiches suivantes :

• Serveur LDAP

A compléter avec la configuration de l'authentification cliente LDAP.