Linux & Systèmes PDF Gratuit

Installation d'un serveur GNU/Linux : Maîtriser la configuration — Cours PDF (Intermédiaire)

Maîtrisez l'installation et l'administration d'un serveur GNU/Linux pour un environnement pédagogique : procédures reproductibles applicables à Debian 11/12 et Ubuntu 22.04/24.04 LTS pour la création d'un serveur adapté à une salle de cours (sécurité, sauvegarde, services).

🎯 Ce que vous allez apprendre

  • Objectifs : critères et bonnes pratiques pour créer et administrer un serveur GNU/Linux en contexte pédagogique (sécurité, sauvegarde, services).
  • Installation du serveur : procédures pas à pas pour un déploiement reproductible.
  • Sécurisation des accès via SSH : accès sécurisés et politiques d'authentification (clés, authentification à deux facteurs, restrictions d'accès).
  • Configurer Samba : déploiement d'un contrôleur de domaine ou d'un serveur de fichiers et gestion fine des droits.
  • Filtrage Internet : mise en place d'un filtrage adapté aux utilisateurs d'un établissement scolaire.
  • Distributions ciblées : procédures et conseils appliqués à Debian 11/12 et Ubuntu 22.04/24.04 LTS pour un déploiement pérenne.

📑 Sommaire du document

  • Partitionnement et préparation des disques
  • Installation et supports bootables (USB, CD/DVD, PXE)
  • Services réseau et gestion des paquets (SSH, Samba, DNS, DHCP)
  • Sécurisation, durcissement et maintenance
  • Automatisation et administration (Cron, scripts, sauvegardes)
  • Mise en place d'un contrôleur de domaine (Samba DC)

Prérequis techniques et matériel

  • Créer un utilisateur non-root immédiatement après l'installation pour limiter l'usage du compte root et renforcer la sécurité pédagogique.
  • Support d'installation bootable (clé USB ou DVD) préparé avec l'guide d'installation Debian ou une image ISO Debian / Ubuntu Server.
  • Outils recommandés pour créer le média : Rufus, Ventoy, balenaEtcher ou la commande dd pour les environnements Linux.
  • Accès au BIOS/UEFI de la machine : activer le démarrage depuis USB/DVD et, si nécessaire, désactiver temporairement Secure Boot.
  • Ordre de démarrage configuré pour prioriser le support d'installation et ressources matérielles minimales adaptées aux services à déployer.
  • Connexion réseau stable et identifiants administrateur pour l'installation et la configuration initiale.
  • Ordre de boot recommandé : CD/DVD → USB → Network/PXE.
  • Accès à une console série ou out-of-band (IPMI) pour les serveurs headless et les environnements distants ; utile pour le dépannage hors bande et les installations sans écran.

Préparation de l'installation : BIOS et support bootable

Préparez le média d'installation et vérifiez le firmware. Notez le mode d'amorçage (mode UEFI vs Legacy) et testez la clé USB sur une machine de laboratoire pour garantir une installation reproductible. Intégrez une stratégie de partitionnement cohérente avec vos exigences de sauvegarde et restauration, et conservez l'image ISO Debian utilisée pour les déploiements automatisés.

Méthodes d'installation : Physique, Virtuelle et Réseau (PXE)

Déploiements physiques, virtuels et réseau sont complémentaires. L'installation sur machine virtuelle (VirtualBox, VMware) permet d'itérer sans risque et de valider des scripts d'automatisation. Pour les déploiements centralisés, l'amorcage réseau PXE facilite les installations groupées : configurer un service PXE implique DHCP/TFTP (ou iPXE), un serveur de fichiers contenant les images et des scripts de préconfiguration. Prévoir des contrôles d'accès réseau pour limiter le service PXE aux sous-réseaux de déploiement et documenter les profils d'installation.

Comparatif : Installation physique vs Virtualisation

L'installation physique convient aux environnements de production exigeant un accès matériel direct et des performances réseau/stockage maximales. La virtualisation offre des avantages pour les laboratoires : snapshots, clonage d'images et isolation des tests. En formation, la VM permet de réinitialiser rapidement un état connu et d'automatiser des scénarios. Conserver une image ISO Debian maîtresse facilite la reproductibilité des déploiements physiques et virtuels. Par rapport aux solutions propriétaires, Linux apporte un avantage de coût et de légèreté particulièrement adapté aux budgets et contraintes matérielles des établissements éducatifs.

Gestion des paquets avec APT

Après l'installation, mettre à jour les listes de paquets et installer les services de base via APT. L'administration des paquets avec apt depuis la ligne de commande assure des mises à jour reproductibles et la gestion des dépendances pour OpenSSH, Samba et outils de filtrage.

sudo apt update
sudo apt upgrade -y
sudo apt install openssh-server samba fail2ban

Installation locale vs Installation à distance

L'installation locale utilise clavier/écran tandis que l'installation à distance s'effectue via SSH, console série ou IPMI. Pour un serveur headless, la console série offre un accès bas niveau pendant l'amorçage et la configuration initiale. En réseau, privilégiez des sessions chiffrées et des tunnels si nécessaire pour protéger les échanges d'authentification pendant l'installation.

Choix de l'interface : CLI vs GUI

Le mode serveur sans interface graphique est généralement préféré en production : il consomme moins de ressources, réduit la surface d'attaque et simplifie l'automatisation. Installer X11/Wayland sur un serveur augmente la charge système et le risque d'exposition. Si une interface graphique est utilisée pour des besoins pédagogiques, privilégiez des environnements légers et limitez l'exposition réseau des services graphiques.

Sécurisation, durcissement et maintenance

Actions prioritaires après installation : appliquer toutes les mises à jour de sécurité, réduire les services exposés, configurer un pare‑feu strict (ufw/iptables), activer fail2ban, mettre en place TLS pour services exposés et configurer la rotation des logs. Inspection des permissions, usage de LVM pour snapshots avant mises à jour majeures et mise en place d'une surveillance (alerte disque, charge, processus) contribuent à la résilience du service. Documenter les procédures de restauration et tester régulièrement les sauvegardes. Prévoir vérifications post‑exécution et alertes par mail pour les tâches critiques.

Stratégie de partitionnement serveur

  • /boot : partition de démarrage (ex. 512 Mo, ext4).
  • / : partition racine (20–40 Go selon services).
  • /home : données utilisateur, séparée pour faciliter les sauvegardes.
  • swap : zone d'échange ; pour serveurs, privilégier un swapfile si nécessaire.
  • Considérez le LVM pour une gestion flexible des volumes et des snapshots lors des mises à jour et des sauvegardes.

Cas d'usage : Serveur pédagogique

Architecture centralisée pour la gestion des comptes, des partages et du filtrage : contrôleur de domaine basé sur Samba, partages centralisés, authentification centralisée, pare‑feu et politiques réseau adaptées. Segmentez le réseau (VLANs), appliquez des règles de pare‑feu strictes et organisez une stratégie de sauvegarde et de redondance pour assurer la continuité pédagogique.

Administration système sous Debian 11/12 et Ubuntu 22.04/24.04 LTS

Gestion des droits avec Samba : mappage des utilisateurs Unix vers les partages, utilisation de groupes pour contrôler l'accès et application d'ACL lorsque nécessaire pour éviter des incohérences entre permissions POSIX et règles Samba. Favoriser des procédures en ligne de commande pour la reproductibilité.

Architecture réseau : Le modèle Client-Serveur en milieu scolaire

Un ou plusieurs serveurs fournissent authentification, partages, impression et filtrage. Prévoir segmentation réseau, VLANs pour isoler les flux pédagogiques et administratifs, et des plages DHCP distinctes pour chaque VLAN.

Services réseau complémentaires

  • DHCP : configuration via isc-dhcp-server avec réservations pour les serveurs critiques.
  • DNS : installation et configuration de bind9 pour la résolution locale, zones inverses et mises à jour dynamiques sécurisées.

Configurer des plages DHCP séparées pour les VLANs pédagogiques et administrer des zones DNS locales (ex. lab.local) avec des ACL adaptées pour limiter les modifications aux serveurs d'administration.

Installation sur Machine Virtuelle

Tester l'installation et la configuration sur une VM permet d'itérer sans risque. VirtualBox et VMware Workstation/Player conviennent pour des laboratoires : validation de scripts d'automatisation, tests d'optimisation et vérification des politiques avant déploiement physique.

Mise en place d'un contrôleur de domaine avec Samba

Transformer un serveur en contrôleur de domaine permet de centraliser l'authentification et la gestion des comptes pour un parc scolaire. Samba, implémentant une solution Active Directory open source, gère comptes, politiques de groupe et DNS intégrée. La mise en place sécurisée inclut la configuration Kerberos, la synchronisation DNS et la sauvegarde régulière des données d'annuaire. L'administration à distance et l'intégration avec les postes clients facilitent la gestion centralisée des droits et des profils.

Configuration en Contrôleur de Domaine (Samba DC)

  • Installer Samba et dépendances, puis provisionner le domaine avec samba-tool domain provision.
  • Configurer DNS intégré et Kerberos pour l'authentification centralisée.
  • Mettre en place des sauvegardes régulières du répertoire Samba (données et clés) et documenter les procédures de restauration.
  • Joindre les postes clients au domaine et valider l'authentification et les stratégies de groupe via des tests pratiques en laboratoire.

Diagnostic et commandes réseau indispensables

Outils pour l'administration quotidienne : vérification des interfaces, routes, sockets et connexions. Ces commandes aident à isoler les problèmes réseau, valider la configuration DHCP/DNS et tester la connectivité entre clients et serveurs.

# Afficher les interfaces et adresses
ip addr show

# Routes et table de routage
ip route show

# Vérifier les connexions réseau (alternatives : ss)
ss -tuln

# Diagnostique DNS et résolution
dig @127.0.0.1 example.local
nslookup example.local 127.0.0.1

Automatisation des tâches avec Cron

Automatiser les tâches récurrentes : sauvegardes, rotation des logs, mises à jour planifiées et tâches de maintenance. Utiliser crontab -e, stocker les scripts dans /usr/local/bin et documenter les jobs pour la traçabilité. Prévoir vérifications post‑exécution et alertes par mail pour les tâches critiques.

Optimisation post-installation et bonnes pratiques opérationnelles

Après déploiement, prioriser la surveillance, les snapshots avant mises à jour majeures, et la documentation des procédures opérationnelles. Mettre en place des alertes pour la capacité disque, l'utilisation CPU et les erreurs de service. Encourager l'usage d'outils de supervision adaptés au budget pédagogique et tester régulièrement les procédures de restauration.

Public visé : utilisateurs de niveau intermédiaire en administration système souhaitant approfondir l'installation et la gestion d'un serveur GNU/Linux pour des environnements pédagogiques. Le contenu privilégie la ligne de commande et couvre les concepts essentiels pour un déploiement sur Debian 11/12 et Ubuntu 22.04/24.04 LTS.

Rédigé par LoiselJP, appuyé sur la documentation officielle Debian et Ubuntu LTS afin d'assurer des procédures cohérentes et vérifiables pour un usage éducatif.

Cours similaires

Voir tous
Samba : Contrôleur de Domaine (Cours PDF Gratuit)
Samba : Contrôleur de Domaine (Cours PDF Gratuit)
Installer un domaine NIS : Cours PDF Gratuit
Installer un domaine NIS : Cours PDF Gratuit
Administration Réseau Linux : Cours PDF Gratuit
Administration Réseau Linux : Cours PDF Gratuit
Cours Debian GNU/Linux : Télécharger le PDF
Cours Debian GNU/Linux : Télécharger le PDF
Cours Samba PDF gratuit : Partage Linux & Windows
Cours Samba PDF gratuit : Partage Linux & Windows
Introduction Unix et GNU/Linux : Cours PDF gratuit
Introduction Unix et GNU/Linux : Cours PDF gratuit