Installation d'une Gepibox : Phase 1

L'installeur Gepibox est un ISO installant une Debian Lenny paramétrée pour fournir un service web Gepi.

Le dernier ISO proposé à la date où j'écris est :
http://wawadeb.crdp.ac-caen.fr/iso/installeur_debian_lenny_gepibox.iso et le MD5 correspondant à contrôler avant de graver.

En fin de boot, un script se lance :

******************************************************
* Script d'installation d'une Debian lenny pour GEPI *
******************************************************

Ce script est destiné à effectuer l'installation d'une Debian lenny par
extraction d'une archive et un peu de post-config.

Désirez-vous poursuivre? (o/n) 
________________________
ETAPE 1: PARTITIONNEMENT
________________________

Voici la liste des disques trouvés sur votre machine:

[    2.492167] hda: VMware Virtual IDE Hard Drive, ATA DISK drive

Dans le cas d'un HP Proliant ML350, avec RAID, le disque est habituellement
   /dev/cciss/c0d0
La fonction GET_DEFAULT_DISK devrait détecter cela correctement...

Sur quel disque souhaitez vous effectuer l'installation?
    (ex.: hda, hdb, hdc, hdd, sda, sdb, sdc, sdd)
Disque: [hda] 

En principe le disque proposé par défaut est le bon, appuyez simplement sur ENTREE pour poursuivre :

Pour l'installation de la distribution soit possible,au moins une partition
de type Linux (83) est indispensable.
Pour bien faire, il faudrait créer trois partitions
(plus si vous voulez y placer /tmp, /var,... ailleurs que dans la partition
racine):
   / : au moins 1Go
       (5-7Go si vous ne faites pas des partitions séparées pour /tmp, /var,...)
   swap : 500Mo à 1Go.
   /home : Ce qu'il reste.
La partition /home est destinée à accueillir les sauvegardes journalières de la
base MySQL de GEPI.
L'espace requis n'est pas énorme pour chaque sauvegarde, mais au bout d'une
année...
Cette partition pourra aussi accueillir une sauvegarde partimage de la partition
racine (pour restaurer rapidement le système en cas de pépin).

Appuyez sur ENTREE pour poursuivre...

Après ces explications, les partitions éventuellement présentes sont listées.
Dans l'exemple présent, il y avait déjà des partitions, j'ai quand même choisi pour la démonstration de supprimer toutes les partitions existantes et d'opter pour un partitionnement automatique :

Voici les partitions sur le disque /dev/hda:

Disk /dev/hda: 10.7 GB, 10737418240 bytes
15 heads, 63 sectors/track, 22192 cylinders
Units = cylinders of 945 * 512 = 483840 bytes
Disk identifier: 0x54067422

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1       10335     4883256   83  Linux
/dev/hda2           10336       11369      488565   82  Linux swap / Solaris
/dev/hda3           11370       22192     5113867+  83  Linux

Je rappelle:
   / : au moins 1Go
       (5-7Go si vous ne faites pas des partitions séparées pour /tmp, /var,...)
   swap : 500Mo à 1Go.
   /home : Ce qu'il reste.

Appuyez sur ENTREE pour poursuivre...

Choix de repartitionner :

Souhaitez-vous modifier les partitions 
(pour par exemple redimensionner/créer une/des partitions)? (o/n) o

Choix du partitionnement automatique :

Il est possible d'effectuer un partitionnement automatique:
Toutes les partitions existantes seront supprimées sur hda.
Le partitionnement réalisé sera ensuite le suivant:
 /dev/hda1: pour le système monté en /
 /dev/hda2: pour le swap
 /dev/hda3: pour /home

Voulez-vous effectuer un partitionnement automatique? (o/n) o
Le disque choisi dispose de l'espace suivant: 10240 Mo

Voici le partitionnement proposé en mégaoctets pour les deux premières
partitions:
  /dev/hda1: 5000 Mo pour la racine
  /dev/hda2: 500 Mo pour le swap
Votre choix: [5000 500] 

Le partitionnement automatique s'effectue en lançant une suite de commandes fdisk sans chercher à connaitre les partitions préalablement existantes.
Pour que cela fonctionne, je commence donc par lancer des commandes destinées à supprimer les 4 partitions principales du disque.
Comme certaines n'existent pas, il s'affiche des erreurs, mais c'est sans conséquence.
Tout ce qui compte, c'est de repartir d'une table vierge pour insérer les trois partitions souhaitées: :

Lancement du repartitionnement...

Command (m for help): Partition number (1-4): 
Command (m for help): Partition number (1-4): 
Command (m for help): Selected partition 3

Command (m for help): 3: unknown command
Command action
   a   toggle a bootable flag
   b   edit bsd disklabel
   c   toggle the dos compatibility flag
   d   delete a partition
   l   list known partition types
   m   print this menu
   n   add a new partition
   o   create a new empty DOS partition table
   p   print the partition table
   q   quit without saving changes
   s   create a new empty Sun disklabel
   t   change a partition's system id
   u   change display/entry units
   v   verify the partition table
   w   write table to disk and exit
   x   extra functionality (experts only)

Command (m for help): No partition is defined yet!

Command (m for help): 4: unknown command
Command action
   a   toggle a bootable flag
   b   edit bsd disklabel
   c   toggle the dos compatibility flag
   d   delete a partition
   l   list known partition types
   m   print this menu
   n   add a new partition
   o   create a new empty DOS partition table
   p   print the partition table
   q   quit without saving changes
   s   create a new empty Sun disklabel
   t   change a partition's system id
   u   change display/entry units
   v   verify the partition table
   w   write table to disk and exit
   x   extra functionality (experts only)

Command (m for help): Command (m for help): Command (m for help): Command action
   e   extended
   p   primary partition (1-4)
Partition number (1-4): First cylinder (1-22192, default 1): Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-22192, default 22192): 
Command (m for help): Command action
   e   extended
   p   primary partition (1-4)
Partition number (1-4): First cylinder (10336-22192, default 10336): Using default value 10336
Last cylinder or +size or +sizeM or +sizeK (10336-22192, default 22192): 
Command (m for help): Command action
   e   extended
   p   primary partition (1-4)
Partition number (1-4): First cylinder (11370-22192, default 11370): Using default value 11370
Last cylinder or +size or +sizeM or +sizeK (11370-22192, default 22192): Using default value 22192

Command (m for help): Partition number (1-4): 
Command (m for help): Partition number (1-4): Hex code (type L to list codes): Changed system type of partition 2 to 82 (Linux swap / Solaris)

Command (m for help): 
Disk /dev/hda: 10.7 GB, 10737418240 bytes
15 heads, 63 sectors/track, 22192 cylinders
Units = cylinders of 945 * 512 = 483840 bytes
Disk identifier: 0x54067422

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1       10335     4883256   83  Linux
/dev/hda2           10336       11369      488565   82  Linux swap / Solaris
/dev/hda3           11370       22192     5113867+  83  Linux

Command (m for help): The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.
Ne pas s'inquiéter pour les éventuels affichages d'erreur.
Le script a pu tenter de supprimer des partitions qui n'existaient pas.
Mais vous devez avoir obtenu sur la fin:
 hda: hda1 hda2 hda3
Syncing disks.

Peut-on poursuivre (1), ou faut-il corriger (2)? [1] 

Le partitionnement est effectué, on va maintenant passer au choix des points de montage :

_____________________________
ETAPE 2: CHOIX DES PARTITIONS
         2ème partie
_____________________________

La partition /dev/hda2 a été identifiée comme partition de SWAP.
Elle sera déclarée par la suite dans le /etc/fstab

Pour le bon fonctionnement du script (du désarchivage en fait), il est
indispensable de choisir maintenant la partition racine.
Vous pourrez ensuite choisir les partitions dont les points de montage sont
dans la racine.
De façon générale, il faut choisir les partitions en commençant par la racine,
puis en choisissant les partitions conteneur avant les partitions contenues.

Appuyez sur ENTREE pour poursuivre...

Recapitulatif: Voici les partitions sur le disque /dev/hda:

Disk /dev/hda: 10.7 GB, 10737418240 bytes
15 heads, 63 sectors/track, 22192 cylinders
Units = cylinders of 945 * 512 = 483840 bytes
Disk identifier: 0x54067422

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1       10335     4883256   83  Linux
/dev/hda2           10336       11369      488565   82  Linux swap / Solaris
/dev/hda3           11370       22192     5113867+  83  Linux


Quelle partition souhaitez-vous utiliser?
     (ex.: hda1, hdc2,...)
Partition: [hda1] 

Quel point de montage souhaitez-vous pour hda1? [/] 

Cette partition devra-t-elle être formatée? (o/n) o

Peut-on poursuivre (1), ou faut-il corriger (2)? [1] 

Voulez-vous choisir une autre partition
pour un autre point de montage (o/n)? o

Recapitulatif: Voici les partitions sur le disque /dev/hda:

Disk /dev/hda: 10.7 GB, 10737418240 bytes
15 heads, 63 sectors/track, 22192 cylinders
Units = cylinders of 945 * 512 = 483840 bytes
Disk identifier: 0x54067422

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1       10335     4883256   83  Linux
/dev/hda2           10336       11369      488565   82  Linux swap / Solaris
/dev/hda3           11370       22192     5113867+  83  Linux


Quelle partition souhaitez-vous utiliser?
     (ex.: hda1, hdc2,...)
Partition: [hda3] 

Quel point de montage souhaitez-vous pour hda3? [/home] 

Cette partition devra-t-elle être formatée? (o/n) o

Peut-on poursuivre (1), ou faut-il corriger (2)? [1] 

Il semble que toutes les partitions Linux du disque choisi soient affectées.
Si vous voulez choisir une autre partition, elle ne doit pas être de type Linux
ou elle n'est pas sur le même disque dur (et je n'ai pas prévu dans mon script
le choix d'un autre disque... le choix reste possible, mais sans affichage
préalable des partitions existantes).

Voulez-vous néanmoins choisir une autre partition
pour un autre point de montage (o/n)? [n] 

Formatage de la partition hda1

Etiquette de système de fichiers=
Type de système d'exploitation : Linux
Taille de bloc=4096 (log=2)
Taille de fragment=4096 (log=2)
305216 i-noeuds, 1220814 blocs
61040 blocs (5.00%) réservés pour le super utilisateur
Premier bloc de données=0
Nombre maximum de blocs du système de fichiers=1254096896
38 groupes de blocs
32768 blocs par groupe, 32768 fragments par groupe
8032 i-noeuds par groupe
Superblocs de secours stockés sur les blocs : 
	32768, 98304, 163840, 229376, 294912, 819200, 884736

Ecriture des tables d'i-noeuds :  0/38 1/38 2/38 3/38 4/38 5/38 6/38 7/38 8/38 9/3810/3811/3812/3813/3814/3815/3816/3817/3818/3819/3820/3821/3822/3823/3824/3825/3826/3827/3828/3829/3830/3831/3832/3833/3834/3835/3836/3837/38complété                        
Création du journal (32768 blocs) : complété
Ecriture des superblocs et de l'information de comptabilité du système de
fichiers : complété

Le système de fichiers sera automatiquement vérifié tous les 28 montages ou
après 180 jours, selon la première éventualité. Utiliser tune2fs -c ou -i
pour écraser la valeur.

Formatage de la partition hda3

Etiquette de système de fichiers=
Type de système d'exploitation : Linux
Taille de bloc=4096 (log=2)
Taille de fragment=4096 (log=2)
320112 i-noeuds, 1277952 blocs
63923 blocs (5.00%) réservés pour le super utilisateur
Premier bloc de données=0
Nombre maximum de blocs du système de fichiers=1308622848
39 groupes de blocs
32768 blocs par groupe, 32768 fragments par groupe
8208 i-noeuds par groupe
Superblocs de secours stockés sur les blocs : 
	32768, 98304, 163840, 229376, 294912, 819200, 884736

Ecriture des tables d'i-noeuds :  0/39 1/39 2/39 3/39 4/39 5/39 6/39 7/39 8/39 9/3910/3911/3912/3913/3914/3915/3916/3917/3918/3919/3920/3921/3922/3923/3924/3925/3926/3927/3928/3929/3930/3931/3932/3933/3934/3935/3936/3937/3938/39complété                        
Création du journal (32768 blocs) : complété
Ecriture des superblocs et de l'information de comptabilité du système de
fichiers : complété

Le système de fichiers sera automatiquement vérifié tous les 31 montages ou
après 180 jours, selon la première éventualité. Utiliser tune2fs -c ou -i
pour écraser la valeur.

Une fois le formatage effectué, on procède à l'installation par désarchivage :

_____________________
ETAPE 3: INSTALLATION
_____________________

Montage de la partition /dev/hda1 en /tmp/mnt/...


Montage de la partition /dev/hda3 en /tmp/mnt/home...


Appuyez sur ENTREE pour poursuivre...

Extraction des fichiers.
Attention: Cette opération est plutôt longue...

bin/
bin/bzexe
bin/sync
bin/netcat
bin/egrep
bin/nc
bin/zcmp
bin/fgrep
bin/sed
...
var/run/screen/
var/run/mysqld/
var/run/mysqld/mysqld.pid
var/run/apache2.pid
var/run/acpid.pid
var/opt/
var/tmp/
var/mail/

Création de plusieurs dossiers...


Appuyez sur ENTREE pour poursuivre...

Renseignement du fichier /etc/fstab

Setting up swapspace version 1, size = 500285 kB
no label, UUID=543de60e-e5d8-4b1a-b764-67705ff30acd

Création des liens vers les noyaux à la racine...


______________________________
ETAPE 4: CHARGEUR DE DEMARRAGE
______________________________

Mise en place du fr.ktl pour disposer du clavier fr dans LILO...

Mise en place du fichier de configuration de LILO...

Creation du fichier de configuration de GRUB

Installation de GRUB
Stopping the hotplug events dispatcher: udevd.
.udev/ already exists on the static /dev! (warning).
Starting the hotplug events dispatcher: udevd.
Synthesizing the initial hotplug events...done.
Waiting for /dev to be fully populated...done.
Installation finished. No error reported.
This is the contents of the device map /boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install'.

(hd0)	/dev/hda

Saisie du mot de passe pour le compte root:

Après la saisie du mot de passe, on passe à quelques paramètres importants : nom DNS, paramétrage réseau,...

_____________________________________
ETAPE 5: PARAMETRAGES SUPPLEMENTAIRES
_____________________________________

Création du /root/.vimrc

Saisie de quelques paramètres pour le renseignement de fichiers de configuration
de la distribution.

Nom du poste: [gepibox] 

Vous allez devoir préciser le nom du domaine DNS de l'établissement.
Cela devrait être quelque chose comme:
   clg-tartempion-bernay.ac-rouen.fr
Pour l'envoi de mail, il est nécessaire que ce nom DNS soit accepté par
le serveur SMTP que vous préciserez plus loin.

Quel est le nom du domaine DNS? clg-tartemplume.ac-rouen.fr

Le domaine DNS va être corrigé en clg-tartemplume.ac-rouen.fr

Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] 

Mise en place d'un .bashrc corrigé...

Mise en place d'un /etc/profile standard...
Voici la liste des interfaces détectées:

Interface:   eth0
Infos:       Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 
Pilote:      pcnet32
Adresse MAC: 00:0c:29:e9:f5:5b


Quelle interface voulez-vous configurer? [eth0] 

Vous avez choisi l'interface 'eth0'

Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] 

Voulez-vous effectuer une configuration réseau statique (1)
ou préférez-vous le configurer en client DHCP (2)?
Votre choix: 1

Pour le paramétrage IP, si vous vous trouvez sur le réseau pédagogique ou à la maison (pour un test), vous devez connaitre les paramètres appropriés et vous avez une certaine latitude.
En revanche, si le serveur est installé sur une DMZ publique ou privée du serveur Amon de l'établissement, vous devez utiliser les paramètres définis par l'équipe Réseaux comme indiqué dans le Livre Blanc.

Comme la mise en service de la Gepibox en DMZ nécessite un paramétrage au niveau du serveur Amon (cases à cocher et reconfigure), l'opération ne doit être que par un Technicien du Rectorat (Divinfo) (avant les choix politiques de la fin d'année scolaire 2008-2009, c'était les Animateurs de Secteurs qui effectuaient les installations Gepibox, mais le reconfigure sur Amon était assuré soit par un Technicien du Rectorat (Divinfo), soit par un membre de l'équipe Réseaux du Rectorat).

Une fois l'IP et le masque choisis, le script devrait calculer correctement le réseau et le broadcast si bien que les choix par défaut devraient convenir.

Adresse IP: [10.127.164.200] 172.21.56.130

Masque: [255.255.255.192] 

Réseau: [172.21.56.128] 

Broadcast: [172.21.56.191] 

Passerelle: [172.21.56.129] 

Serveur DNS: [172.21.56.129] 

Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] 

Renseignement des fichiers de configuration réseau...

Si la gepibox se trouve sur une patte DMZ de l'Amon, il faut choisir l'Amon comme serveur Proxy.

Voulez-vous paramétrer un proxy pour votre installation? (o/n) o

Quel est l'IP ou le nom DNS du proxy? [172.21.56.129] 

Quel est le port du proxy? [3128] 

Renseignement du proxy dans /root/bin/param_proxy.sh

Renseignement du proxy dans /etc/profile

Renseignement du proxy dans /root/.subversion/servers

Pour se mettre à l'heure, le système est configuré pour rechercher un serveur de
temps sur internet (fr.pool.ntp.org).
Vous pouvez modifier le serveur à rechercher.
(si vous disposez d'un SLIS, il fait généralement serveur de temps).
Vous pouvez aussi désactiver cette mise à l'heure (surtout si vous n'avez pas
d'accès internet).

Voulez-vous activer la mise à l'heure? (o/n) o

Quel serveur de temps souhaitez-vous utiliser?
NTPSERVERS: [fr.pool.ntp.org] chronos.ac-rouen.fr

Renseignement du fichier /etc/default/ntpdate


Modification du fichier /etc/ntp.conf


Correction du /etc/apt/sources.list


Génération de clés pour le serveur SSH...
Generating public/private rsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
The key fingerprint is:
bb:43:7a:32:f2:50:36:38:6b:6f:7c:80:74:fd:70:6a root@gepibox
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|       .         |
|    ... o .      |
|   .oo+ S=       |
|    .=..E..      |
|    +. =.        |
|   ..o* +.       |
|     +o=..       |
+-----------------+
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
6c:eb:7a:20:04:a7:61:51:b6:0a:e8:bc:1e:a0:67:0d root@gepibox
The key's randomart image is:
+--[ DSA 1024]----+
|  .oo            |
|. +...           |
|o. =.            |
|o....  .         |
|.oE.    S        |
|o .o. .. .       |
|.oo .. ..        |
|.o.    ..        |
| .    .o.        |
+-----------------+

Des clés publiques sont présentes.
Vous pouvez ajouter ces clés à la liste des identités permettant de se connecter
à la station sans saisie du mot de passe root.
Si vous ignorez ce dont il s'agit, ou si vous n'êtes pas certain qu'il s'agit
bien de la clé publique d'une personne fiable, n'ajoutez aucune de ces clés.

Voici la liste des clés:
/digloo/cles_pub_ssh/boireaus.pub
/digloo/cles_pub_ssh/caquef.pub
/digloo/cles_pub_ssh/delamarf01.pub
/digloo/cles_pub_ssh/eltere.pub
/digloo/cles_pub_ssh/feronl.pub
/digloo/cles_pub_ssh/fmolle2.pub
/digloo/cles_pub_ssh/fmolle.pub
/digloo/cles_pub_ssh/lacourc2.pub
/digloo/cles_pub_ssh/lacourc.pub
/digloo/cles_pub_ssh/lbailly.pub
/digloo/cles_pub_ssh/liebherb.pub
/digloo/cles_pub_ssh/massonm.pub

Si vous souhaitez que je puisse assurer la maintenance de votre Gepibox, il est indispensable que vous ajoutiez ma clé publique :

Voulez-vous insérer une ou plusieurs de ces clés
dans votre fichier /root/.ssh/authorized_keys ? (o/n) o

Voulez-vous insérer /digloo/cles_pub_ssh/boireaus.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] o

Pour les autres clés, à vous de voir... :

Voulez-vous insérer /digloo/cles_pub_ssh/caquef.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/delamarf01.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/eltere.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/feronl.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/fmolle2.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/fmolle.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/lacourc2.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/lacourc.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/lbailly.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/liebherb.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Voulez-vous insérer /digloo/cles_pub_ssh/massonm.pub
dans votre fichier /root/.ssh/authorized_keys ? (o/n) [n] 

Pause... (taper sur Entrée)

Démontage des partitions...
Démontage de /home
Démontage de /

Certains démontages ont échoué, mais ce n'est pas dramatique.

L'installation du système est maintenant effectuée.

Pour achever l'installation de GEPI, rebooter sur la Debian installée et lancer
le script /root/gepi.sh

Appuyez sur ENTREE pour terminer.

A cette étape, il peut arriver que le démontage des partitions échoue.
Ce n'est pas grave.

Rebooter et extraire le CD.

Le système va booter sur la distribution installée et achever les paramétrages et la mise en service d'un Gepi.