Installation d'une Gepibox : Phase 2
Après la première phase, extraire le CD et booter sur la Debian.
En fin de boot, se connecter en root avec le mot de passe saisi à la phase 1.
Un script de fin de configuration se lance.
Effectuer l'installation des mises à jour sécurité ayant pu survenir depuis la réalisation de l'ISO.
******************************* * Configuration de la gepibox * ******************************* ======= Updates ======= Voulez-vous effectuer maintenant les mises à jour du système? (o/n) [o] Récupération des sources... Atteint http://ftp.fr.debian.org lenny Release.gpg Atteint http://ftp.fr.debian.org lenny/main Translation-fr Ign http://ftp.fr.debian.org lenny/contrib Translation-fr Atteint http://ftp.fr.debian.org lenny Release Ign http://ftp.fr.debian.org lenny/main Packages/DiffIndex Ign http://ftp.fr.debian.org lenny/contrib Packages/DiffIndex Ign http://ftp.fr.debian.org lenny/main Sources/DiffIndex Ign http://ftp.fr.debian.org lenny/contrib Sources/DiffIndex Atteint http://ftp.fr.debian.org lenny/main Packages Atteint http://ftp.fr.debian.org lenny/contrib Packages Atteint http://ftp.fr.debian.org lenny/main Sources Atteint http://ftp.fr.debian.org lenny/contrib Sources Réception de : 1 http://security.debian.org lenny/updates Release.gpg [835B] Ign http://security.debian.org lenny/updates/main Translation-fr Ign http://security.debian.org lenny/updates/contrib Translation-fr Réception de : 2 http://security.debian.org lenny/updates Release [40,8kB] Ign http://security.debian.org lenny/updates/main Packages/DiffIndex Ign http://security.debian.org lenny/updates/contrib Packages/DiffIndex Ign http://security.debian.org lenny/updates/main Sources/DiffIndex Ign http://security.debian.org lenny/updates/contrib Sources/DiffIndex Réception de : 3 http://security.debian.org lenny/updates/main Packages [220kB] Atteint http://security.debian.org lenny/updates/contrib Packages Réception de : 4 http://security.debian.org lenny/updates/main Sources [55,9kB] Atteint http://security.debian.org lenny/updates/contrib Sources Lecture des listes de paquets... Fait Installation de mailx oublié dans certains installeurs... Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait mailx est déjà la plus récente version disponible. 0 mis à jour, 0 nouvellement installés, 0 à enlever et 4 non mis à jour. Lancement de la mise à jour... Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Les paquets suivants seront mis à jour : libnewt0.52 libssl0.9.8 openssl whiptail 4 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 4115ko dans les archives. Après cette opération, 0o d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer [O/n] ? o Réception de : 1 http://security.debian.org lenny/updates/main libnewt0.52 0.52.2-11.3+lenny1 [68,6kB] Réception de : 2 http://security.debian.org lenny/updates/main libssl0.9.8 0.9.8g-15+lenny5 [2975kB] Réception de : 3 http://security.debian.org lenny/updates/main whiptail 0.52.2-11.3+lenny1 [35,1kB] Réception de : 4 http://security.debian.org lenny/updates/main openssl 0.9.8g-15+lenny5 [1036kB] 4115ko réceptionnés en 0s (5175ko/s) Préconfiguration des paquets... (Lecture de la base de données... 25262 fichiers et répertoires déjà installés.) Préparation du remplacement de libnewt0.52 0.52.2-11.3 (en utilisant .../libnewt0.52_0.52.2-11.3+lenny1_i386.deb) ... Dépaquetage de la mise à jour de libnewt0.52 ... Préparation du remplacement de libssl0.9.8 0.9.8g-15+lenny3 (en utilisant .../libssl0.9.8_0.9.8g-15+lenny5_i386.deb) ... Dépaquetage de la mise à jour de libssl0.9.8 ... Préparation du remplacement de whiptail 0.52.2-11.3 (en utilisant .../whiptail_0.52.2-11.3+lenny1_i386.deb) ... Dépaquetage de la mise à jour de whiptail ... Préparation du remplacement de openssl 0.9.8g-15+lenny3 (en utilisant .../openssl_0.9.8g-15+lenny5_i386.deb) ... Dépaquetage de la mise à jour de openssl ... Traitement des actions différées (« triggers ») pour « man-db »... Paramétrage de libnewt0.52 (0.52.2-11.3+lenny1) ... Paramétrage de libssl0.9.8 (0.9.8g-15+lenny5) ... Paramétrage de whiptail (0.52.2-11.3+lenny1) ... Paramétrage de openssl (0.9.8g-15+lenny5) ...
Pour éviter de mauvaises surprises avec un disque dur qui est vu en hda avec un noyau et en sda par un autre... pour éviter également des surprises en cas de démarrage avec une clé USB insérée (on n'est pas sûr que le disque dur sera détecté avant la clé USB et on peut alors avoir une interversion malheureuse de sda/sdb), on opte pour l'utilisation des UUID.
Voir http://fr.wikipedia.org/wiki/UUID et http://doc.ubuntu-fr.org/uuid_et_label
********************
* PASSAGE AUX UUID *
********************
Passage aux UUID...
Termine.
Vous devriez lancer /root/bin/verif_grub.sh pour controler que tout est correct.
Appuyez sur ENTREE...
Vous pourrez lancer en fin de post-config le script /root/bin/verif_grub.sh pour controler que le passage aux UUID est correct.
On installe ensuite le paquet php-dbase... on pourrait s'en passer puisqu'on n'utilise plus GEP.
========= php-dbase ========= Installation de php-dbase: (Lecture de la base de données... 25262 fichiers et répertoires déjà installés.) Préparation du remplacement de php5-dbase 5.2 (en utilisant .../tmp/php5-dbase_5.2_i386.deb) ... Dépaquetage de la mise à jour de php5-dbase ... Paramétrage de php5-dbase (5.2) ... Ajout du chargement de l'extension dans le fichier php.ini Peut-on poursuivre? (o/n) [o]
Vient ensuite le choix de l'archive GEPI.
Le mieux est de télécharger une archive GEPI sur le SVN officiel.
Il est recommandé de choisir la branche stable.
=========================== Téléchargement de l'archive =========================== Deux solutions sont proposées pour la mise en place de Gepi: (1) Récupérer le paquet Gepi sur le SVN. (les derniers paquets 'stable', 'testing' et 'unstable' y sont proposés) (2) Télécharger une archive de votre choix en en fournissant l'adresse. Quelle solution voulez-vous adopter? (1/2) [1] Téléchargement de la liste des branches. --2009-09-25 13:00:23-- http://stephane.boireau.free.fr/informatique/gepi/gepi_liste_branches_svn.txt Connexion vers 172.18.200.1:3128...connecté. requête Proxy transmise, en attente de la réponse...200 OK Longueur: 50 [text/plain] Saving to: `gepi_liste_branches_svn.txt' 0% [ ] 0 --.-K/s 100%[======================================>] 50 --.-K/s in 0s 2009-09-25 13:00:24 (1,91 MB/s) - « gepi_liste_branches_svn.txt » sauvegardé [50/50]
La liste des archives possibles est récupérée.
Les versions possibles sont: (1) La dernière version stable (recommandée). (2) La dernière version de test. (3) La version de développement du SVN. (susceptible de contenir de gros bugs ou des fonctionnalité en cours de développement) (4) la branche branches/release-1.5.0 mise à jour (5) la branche branches/release-1.5.1 mise à jour Quelle version voulez-vous mettre en place? (1/2/3/4/5) [1] 5
La branche stable au moment où je rédige est la 1.5.1
Cependant depuis l'archive "stable" parue à l'automne 2008, des correctifs sont parus, c'est donc le choix 5 que l'on effectue.
Récupération de la branche branches/release-1.5.1 Erreur de validation du certificat du serveur pour 'https://svn.sylogix.org:443' : - Le certificat n'est pas signé pas une autorité de confiance. Valider le certificat manuellement ! - Le nom d'hôte du certificat ne correspond pas. Informations du certificat : - nom d'hôte : * - valide de Fri, 09 Mar 2007 06:51:12 GMT à Mon, 06 Mar 2017 06:51:12 GMT - signataire : Sylogix, France, FR - empreinte : bd:91:71:e2:ae:3d:99:af:2a:37:8b:82:f9:84:a7:a2:6f:19:54:3b (R)ejet, acceptation (t)emporaire ou (p)ermanente ? p
Choisir 'p' pour retenir de façon permanente le certificat de Sylogix (qui héberge le SVN de Gepi).
Ainsi, lors des mises à jour futures (si de nouveaux correctifs/améliorations sont réalisés), il ne vous sera pas demandé de confirmer à nouveau.
A branche A branche/php4.gif A branche/accueil_modules.php A branche/groupes A branche/groupes/edit_class.php A branche/groupes/get_csv.php A branche/groupes/fusion_group.php A branche/groupes/visu_profs_eleve.php A branche/groupes/edit_class_grp_lot.php A branche/groupes/edit_group.php A branche/groupes/popup.php A branche/groupes/add_group.php A branche/groupes/visu_profs_class.php A branche/groupes/index.php ... A branche/class_php/RSSFeed/RSSFeedBase.class.php A branche/class_php/RSSFeed/RSSFeedException.class.php A branche/class_php/RSSFeed/RSSFeedItem.class.php A branche/class_php/RSSFeed/RSSFeed.class.php A branche/class_php/RSSFeed/RSSFeedTools.class.php A branche/class_php/RSSFeed/README.txt A branche/class_php/style_essai.css Exporté à la révision 3464. Mise en place de la version téléchargée du SVN... Modification des droits et propriétaires sur l'arborescence de GEPI. Mise en place de la redirection de la racine du serveur web vers GEPI... Peut-on poursuivre? (o/n) [o]
L'archive a été récupérée, extraite et mise en place.
Il est maintenant temps de créer une base et un utilisateur MySQL pour GEPI.
=================== Configuration MYSQL =================== Dans la suite, n'oubliez pas de noter les mots de passe... Quel mot de passe souhaitez-vous pour l'utilisateur root de MySQL? Mot de passe root pour MySQL: [f688cb1b] Définition du mot de passe root pour MySQL... Redémarrage de MySQL... Stopping MySQL database server: mysqld. Starting MySQL database server: mysqld. Checking for corrupt, not cleanly closed and upgrade needing tables.. Quel nom souhaitez-vous pour la base de données MySQL? [gepidb] Vous avez choisi: gepidb Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Création de la base 'gepidb'... Nous allons créer un utilisateur pour MySQL. Quel nom souhaitez-vous pour l'utilisateur MySQL? [gepiuser] Vous avez choisi: gepiuser Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Quel mot de passe souhaitez-vous pour l'utilisateur 'gepiuser' de MySQL? Mot de passe de 'gepiuser' pour MySQL: [521b6ec1] Création de 'gepiuser' et attribution des droits sur la base 'gepidb'. Prise en compte des droits pour gepiuser... Renseignement du /root/.my.cnf Renseignement des paramètres de la base dans /root/bin/liste/liste_bases.csv Peut-on poursuivre? (o/n) [o]
Le compte/mot de passe pour Gepi ne devra pas être retenu au-delà de la phase de configuration initiale dans l'interface web de GEPI.
Inutile de changer le mot de passe proposé.
Quant au mot de passe root, vous n'aurez pas à le retenir non plus.
Il sera inscrit dans /root/my.cnf pour permettre un accès mysql en root sans saisie de mot de passe depuis le shell.
====================================== Vérification des paramètres du php.ini ====================================== Contrôle du /etc/php5/apache2/php.ini Magic quotes OK. Register_globals OK (off). Contrôle des extensions PHP Extension GD activée. Extension MySQL activée. Extension LDAP non activée. Peut-on poursuivre? (o/n) [o]
L'absence de l'extension LDAP est sans importance puisqu'avec la gepibox, on utilise une authentification locale.
===================================== Configuration de l'expédition de mail ===================================== Le système est mis en place de façon à effectuer des sauvegardes journalières (à 2H du matin), à contrôler l'espace disque et la nécessité d'installer des mises à jour de sécurité,... Il est donc nécessaire d'effectuer la configuration mail. Quel est votre serveur SMTP? [smtp.ac-rouen.fr] Vous avez choisi smtp.ac-rouen.fr Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Voulez-vous utiliser l'une des adresses suivantes: 1 liste.relais-bernay@ac-rouen.fr 2 liste.relais-dieppe@ac-rouen.fr 3 liste.relais-evreux@ac-rouen.fr 4 liste.relais-fecamp@ac-rouen.fr 5 liste.relais-lehavre@ac-rouen.fr 6 liste.relais-louviers@ac-rouen.fr 7 liste.relais-rouend@ac-rouen.fr 8 liste.relais-roueng@ac-rouen.fr Réponse: (o/n) n
Les gepibox ne sont plus mises en place par des Animateurs de Secteurs... on n'opte donc plus pour des adresses de Relais d'assistance/accompagnement.
A quelle adresse faut-il envoyer les messages du système? Votre choix: [assistance.petaouchnok@ac-rouen.fr] edgar.dunord@ac-rouen.fr
Donner ci-dessus l'adresse de la personne qui recevra les messages indiquant que des disques durs sont trop remplis, qu'une sauvegarde nocturne a échoué, que des mises à jour sécurité debian doivent être installées,...
Dans l'académie de Rouen, c'est moi;o)
Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Par précaution, il est possible d'envoyer chaque jour un message à un personnel de l'établissement pour signaler que la sauvegarde nocturne a réussi/échoué. Le fait d'envoyer aussi les signalements de sauvegardes réussies (avec la taille de la sauvegarde non compressée) permet de réagir si plus aucun message de succès ou d'échec ne parvient. Si vous n'avez pas d'adresse à fournir pour le moment, il est possible de renseigner ultérieurement l'adresse dans le champ 'etab_email' du fichier /root/bin/infos_gepibox.sh Voulez-vous fournir une adresse maintenant? (o/n) [o] A quelle adresse d'un personnel de l'établissement faut-il envoyer les messages de succès/échec des sauvegardes? Votre choix: melanie.zetofrey@ac-rouen.fr Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Configuration de l'envoi de mail...
Avoir dans l'établissement une personne qui s'inquiètera de ne pas recevoir un message indiquant que la sauvegarde s'est bien passée est très utile.
Si le dispositif d'envoi de mail en cas de pépin venait à défaillir, seule la personne qui s'attend à recevoir des mails tous les jours pourra donner l'alerte comme quoi quelque chose ne tourne pas rond.
On génère ensuite un certificat SSL auto-signé pour assurer le chiffrage des échanges entre le navigateur du professeur,... et le serveur.
A propos du certificat auto-signé, voir : http://stephane.boireau.free.fr/informatique/gepi/firefox3/exception_secu.html
=============================== Certificat SSL de votre serveur =============================== Dans quel département se situe ce serveur? Département: [Eure] Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Dans quel ville se situe ce serveur? Ville: [Bernay] Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Quel est le nom de l'établissement? Nom: [Collège Tartempion] College Tartemplume Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Quelle est l'adresse mail de l'établissement? Email: [027XXXXY@ac-rouen.fr] 0271316k@ac-rouen.fr Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Génération d'une clé... Generating RSA private key, 1024 bit long modulus ......++++++ .....++++++ e is 65537 (0x10001) Génération du certificat d'après vos réponses... You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:State or Province Name (full name) [Some-State]:Locality Name (eg, city) []:Organization Name (eg, company) [Internet Widgits Pty Ltd]:Organizational Unit Name (eg, section) []:Common Name (eg, YOUR name) []:Email Address []: Peut-on poursuivre? (o/n) [o] Contrôle du certificat... Certificate: Data: Version: 3 (0x2) Serial Number: 82:96:10:18:8e:c0:85:dd Signature Algorithm: sha1WithRSAEncryption Issuer: C=FR, ST=Eure, L=Bernay, O=College Tartemplume, OU=Education Nat ionale, CN=gepibox/emailAddress=0271316j@ac-rouen.fr Validity Not Before: Sep 25 11:01:59 2009 GMT Not After : Sep 7 11:01:59 2020 GMT Subject: C=FR, ST=Eure, L=Bernay, O=College Tartemplume, OU=Education Na tionale, CN=gepibox/emailAddress=0271316j@ac-rouen.fr Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:b4:e6:ec:4d:8d:8c:be:fa:f7:39:2f:0b:64:e7: 8b:35:49:89:02:2d:25:ac:ea:e2:c2:3f:03:25:d2: ff:8c:f2:4e:f1:59:2e:76:9c:53:ad:58:7e:97:2f: 50:de:ba:07:02:c8:db:4d:f3:31:37:1f:3d:fe:66: 64:a7:a0:d3:53:8a:03:b0:6b:0b:39:3e:3e:56:16: 5f:ca:ec:69:37:a2:e1:c7:73:50:5d:70:74:74:d6: c9:bd:4c:cb:e2:50:d8:bf:64:09:2d:f9:3f:98:71: 19:af:f0:ca:00:de:6e:38:7d:fd:42:fe:8a:d9:d6: b2:24:29:97:f5:b8:76:f9:db Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Subject Key Identifier: 6D:59:02:DA:AC:03:97:66:AC:A5:C4:66:94:38:1F:28:D5:E8:EE:8C X509v3 Authority Key Identifier: keyid:6D:59:02:DA:AC:03:97:66:AC:A5:C4:66:94:38:1F:28:D5:E8:EE:8 C DirName:/C=FR/ST=Eure/L=Bernay/O=College Tartemplume/OU=Educatio n Nationale/CN=gepibox/emailAddress=0271316j@ac-rouen.fr serial:82:96:10:18:8E:C0:85:DD X509v3 Basic Constraints: CA:TRUE Signature Algorithm: sha1WithRSAEncryption 51:b9:5f:1c:db:04:35:bb:a2:ad:2e:46:58:12:f7:f5:e3:d4: aa:e9:39:26:8b:62:c7:e9:68:61:fa:00:c1:05:16:6e:87:62: a8:62:27:89:be:8d:72:76:43:8d:d0:ce:a4:5e:53:0e:d2:bc: ce:e8:f8:ee:37:b1:ce:cf:82:eb:72:be:e1:ae:27:16:05:1d: 37:1f:af:35:17:b9:76:bc:95:9b:25:0f:05:a7:41:4e:8a:62: f5:f6:7e:dd:6b:d1:61:92:d6:e5:59:06:19:79:07:b6:8f:72: b1:32:3e:69:3e:9b:06:95:83:cc:77:2d:39:0e:11:22:e9:2b: 72:7f Peut-on poursuivre (1) ou voulez-vous corriger (2) ? [1] Mise en place du certificat... Redémarrage du serveur apache2+ssl... Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName ... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName . Peut-on poursuivre? (o/n) [o]
On crée ensuite un utilisateur linux qui effectuera la sauvegarde nocturne de la base Gepi.
On crée une clé SSH pour permettre de récupérer ces sauvegardes depuis un autre serveur (si le disque dur de la gepibox grille, il sera bien utile d'avoir les sauvegardes ailleurs).
========================= Création d'un utilisateur ========================= Chaque nuit, le serveur fait une sauvegarde de la base 'gepidb'. Comme nous ne sommes pas à l'abri d'un disque dur qui lache, il est bon de récupérer ces sauvegardes d'une autre machine. Les sauvegardes contiennent tous les logins et mot de passe des utilisateurs. Il convient donc de récupérer ces sauvegardes depuis une machine sécurisée (votre serveur administratif Horus par exemple). Pour récupérer les sauvegardes effectuées chaque nuit, sans pour autant permettre l'accès en root, il est nécessaire de créer un utilisateur. Création de l'utilisateur gepiuser... Ajout de l'utilisateur « gepiuser »... Ajout du nouvel utilisateur « gepiuser » (1000) avec le groupe « gepisql »... Création du répertoire personnel « /home/gepiuser »... Copie des fichiers depuis « /etc/skel »... Peut-on poursuivre? (o/n) [o] Génération d'un couple clé publique/privée pour permettre l'automatisation de la récupération des sauvegardes... Generating public/private rsa key pair. Your identification has been saved in /root/.ssh/cle_gepiuser. Your public key has been saved in /root/.ssh/cle_gepiuser.pub. The key fingerprint is: cd:da:ce:48:6a:5b:7a:43:4c:2a:7a:3d:c6:1f:a9:82 gepiuser The key's randomart image is: +--[ RSA 1024]----+ | | | | | | | .o | | +S o | | . . o+ | | o + .* . | | E o **o= | | . +==o.o | +-----------------+ Il faudra récupérer la clé privée '/root/.ssh/cle_gepiuser' pour la mettre sur votre serveur de récupération des sauvegardes.
Il est très fortement recommandé à ce stade d'insérer le CD gepibox dans le serveur Horus.
Lancer sur le serveur Horus les commandes suivantes :
mount /mnt/cdrom
sh /mnt/cdrom/digloo/mise_en_place_recup_gepi.sh
Le script permet de récupérer la clé gepiuser créée sur la gepibox pour permettre l'accès depuis Horus aux sauvegardes effectuées sur la gepibox.
La récupération repose sur une tâche cron /etc/cron.d/recup_gepi et le script lancé est /root/bin/recup_gepi.sh
Lancer une fois le script /root/bin/recup_gepi.sh manuellement pour accepter la clé publique SSH du serveur Gepibox
Si vous n'avez pas mis en place la récupération depuis le serveur Horus lorsque vous y étiez invité et que vous souhaitez faire la mise en place après coup, il faut:
- se connecter en root sur la gepibox
- monter une clé usb (identifier la clé puis la monter)
sfdisk -g
Supposons que la clé soit en sdb.
fdisk -l /dev/sdb
Supposons que la partition soit en sdb1.
mkdir -p /mnt/sdb1
mount -t vfat /dev/sdb1 /mnt/sdb1 - copier la clé gepiuser sur la clé
cp /root/.ssh/cle_gepiuser* /mnt/sdb1/ - démonter la clé
sync
umount /mnt/sdb1 - brancher la clé sur Horus, l'identifier et la monter:
sfdisk -g
mkdir -p /mnt/sdb1
mount -t vfat /dev/sdb1 /mnt/sdb1 - copier la clé sur Horus:
mkdir -p /root/.ssh
cp /mnt/sdb1/cle_gepiuser* /root/.ssh/ - Insérer le CDROM installeur gepibox dans le lecteur du serveur Horus, puis:
mount /mnt/cdrom
sh /mnt/cdrom/digloo/mise_en_place_recup_gepi.sh
Si vous souhaitez mettre en place la récupération des sauvegardes depuis un autre serveur (Horus par exemple), vous devriez le faire maintenant. Pour cela, récupérez le script '/digloo/mise_en_place_recup_gepi.sh' sur le CD et exécutez-le sur le serveur distant avant d'aller plus loin. En procédant ainsi, vous pourrez récupérer les cle_gepiuser* sur ce serveur avant de désactiver l'accès en SSH par mot de passe à la gepibox. Si votre serveur est accessible depuis internet, il est prudent de désactiver l'accès SSH par mot de passe. Cela implique cependant que vous assuriez ensuite la maintenance en vous connectant physiquement sur le serveur par mot de passe, ou alors que vous accédiez avec une clé que vous pouvez mettre en place dans le '~/.ssh/authorized_keys' de 'root'. Pour des questions de sécurité, ne mettez pas de clé sans passphrase pour l'accès à root. Voulez-vous interdire l'accès en SSH à votre serveur par mot de passe? (o/n) o Modification de la configuration du serveur SSH... Redémarrage du serveur SSH... Restarting OpenBSD Secure Shell server: sshd. Peut-on poursuivre? (o/n) [o] ====================== Paramètres des scripts ====================== Génération du fichier d'informations pour les mails... Peut-on poursuivre? (o/n) [o] =========== Tâches cron =========== Mise en place des tâches cron... Peut-on poursuivre? (o/n) [o] =============== Script Firewall =============== Voulez-vous activer un script firewall pour n'accepter les connexions que sur les ports 22 (SSH) et 443 (HTTPS)? (o/n) [o] Activation du script Firewall... Lancement du script... ************ * Firewall * ************ Chargement des modules nécessaires... Remise à zéro des règles... Définition de cibles... Définition des polices par défaut... Mise en place des règles concernant l'interface locale... Définition de la politique pour la machine... Mise en place des règles... Terminé. Voulez-vous contrôler/activer la mise à l'heure automatique du serveur sur un serveur de temps?(o/n) [o] Le serveur ntp est configuré pour démarrer avec le système. Terminé. Il vous reste à configurer votre GEPI dans l'interface web. Pour mémoire, le compte MySQL à utiliser est 'gepiuser' avec le mot de passe '521b6ec1' et la base se nomme 'gepidb'. Par la suite, dans l'interface web, le premier login s'effectue en 'admin' avec le mot de passe 'azerty'. ven sep 25 13:02:22 root@gepibox.clg-tartemplume:~ #
L'installation est achevée.
Il reste à effectuer la configuration initiale du GEPI dans l'interface Web en HTTPS.
Quelques adresses :
- Liste de diffusion : https://lists.sylogix.net/mailman/listinfo/gepi-users ou inscription par lien mailto
- Le wiki : http://www.sylogix.org/wiki/gepi/Utilisateurs
- Un petit Howto administrateur : http://stephane.boireau.free.fr/informatique/gepi/howto_admin_gepi.txt
- Un petit Howto scolarité : http://stephane.boireau.free.fr/informatique/gepi/howto_scolarite_gepi.txt