§ Posté le 17/11/2012 à 1h 39m 23
J'ai donc choisi d'installer Debian GNU/Linux sur ce serveur. Pourquoi ce système ? Tout simplement parce que c'est celui que j'utilise au quotidien depuis déjà un bon moment (c'est le premier système GNU/Linux que j'ai essayé, et bien que j'en ai testé quelques autres depuis, j'y suis toujours revenu), et que c'est le système que je maîtrise le mieux actuellement. Et puis, Debian est assez réputé dans le monde des serveurs, donc c'était vraiment un choix assez naturel.
Pour tout vous dire, j'ai tenté, pour le fun, d'installer Debian GNU/kFreeBSD, mais j'ai eu un léger soucis matériel pendant l'installation (ma RAM n'avait pas l'air reconnue, en fait, donc l'installeur manquait un peu de place pour travailler), ce qui fait que je me suis rabattu sur une configuration un peu plus classique. Je réessayerai probablement un jour, ceci dit, j'aime bien le concept de GNU/kFreeBSD.
J'ai quand même bidouillé quelques trucs bizarres par rapport à la configuration de base(1). Par exemple, j'ai remplacé quelques répertoires systèmes par des liens symboliques :
-
/root vers /home/root par principe, pour que les répertoires persos soient tous dans /home.
-
/mnt vers /media parce que je trouve que ça ne sert à rien de garder deux répertoires de montages.
-
/home vers /var/home pour pouvoir faire une partition séparée pour tout /var au lieu de juste /home.
-
/opt vers /var/opt, pour la même raison.
(Si ces quelques lignes vous donnent l'impression d'avoir été écrites en araméen, demandez, je ferai peut-être un article sur l'arborescence des systèmes Unix un de ces jours).
L'avantage de placer /var entier sur une partition séparée est que ça permet de conserver, d'un coup, non seulement les données personnelles des utilisateurs, mais également pas mal d'autres données variables importantes (typiquement, /var/www, qui contient les pages du site Web) sans avoir à faire de manips spéciales pour elles.
Puisqu'on parle des partitions, d'ailleurs : j'en ai fait quatre. Quatre physiques, puisque je n'envisage pas d'en créer de nouvelles, et que je n'aurai donc pas besoin d'une partition étendue (là encore, s'il y a besoin d'explications, demandez). D'abord une partition système montée à la racine (21G), puis une partition de données (129G, et donc sur /var), puis 5G de swap, et enfin, sur une suggestion de Grünt, une partition de 5G pour /tmp (vu que j'ai un disque de taille satisfaisante, autant en profiter : externaliser /tmp permet d'éviter que le système plante si les données temporaires remplissent la partition racine).
J'ai procédé à une installation de base, minimale, à partir du CD netinst. L'objectif était d'avoir le système le plus basique possible, afin de pouvoir faire mes bidouilles moi-même. Une des premières choses que j'ai fait après l'installation(2) est d'installer sudo, et de désactiver le compte root, à la mode Ubuntu. Pourquoi ça ? Tout simplement parce que je vais contrôler le serveur essentiellement par SSh, et que je n'envisage simplement pas de pouvoir ouvrir un compte root par SSh, même indirectement.
En revanche, je trouvais que ce n'était pas une super idée non plus que de donner les droits de sudoer à mon compte utilisateur principal, celui par lequel je me connecte par SSh. J'ai donc opté pour une solution un peu bizarre : j'ai un compte utilisateur « spécial » qui a le droit de lancer n'importe quelle commande par sudo, mais auquel on ne peut pas se connecter directement par SSh(3), ni d'ailleurs directement par un autre moyen (son shell par défaut est inutilisable(4)) ; et un compte utilisateur « normal » qui ne peut faire qu'une seule chose par sudo : lancer bash en tant que l'autre utilisateur.
Si je veux administrer la machine, je dois donc me connecter d'abord avec mon compte utilisateur, puis utiliser sudo pour passer sur le compte administrateur, puis encore utiliser sudo pour lancer les commandes sensibles (j'ai un marque-page dans mon terminal qui fait les deux premières opérations d'un coup, mais ça nécessite bien de s'authentifier deux fois).
J'ai aussi d'autres comptes utilisateurs sur la machine, pour les gens qui bossent avec moi sur certains projets, par exemple. Il y a aussi un compte « guest », qui sert notamment pour la connexion en tant qu'invité sur le site web (le serveur web est plus ou moins configuré pour utiliser les comptes réels de la machine). Mais, bien sûr, aucun d'entre eux n'a accès à sudo, pour quoi que ce soit.