Serveur ovh : Différence entre versions
(→installation en local sur vmware) |
(→protection contre le relay smtp) |
||
Ligne 203 : | Ligne 203 : | ||
=== protection contre le relay smtp === | === protection contre le relay smtp === | ||
mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients | mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients | ||
− | cp /etc/e-smith/templates/var/service/qpsmtpd/config/relayclients | + | cp /etc/e-smith/templates/var/service/qpsmtpd/config/relayclients/80relayFromLocalNetwork \ /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients/80relayFromLocalNetwork |
modifier comme suit: | modifier comme suit: |
Version du 20 septembre 2011 à 18:42
Voici un pas à pas pour installer votre distribution préférée, SME server chez votre hébergeur préféré : http://www.ovh.com.
Cette installation a été réalisée avec succès sur un superplan 08 : http://www.ovh.com/fr/particulier/produits/superplan2008.xml
Cette installation nécessite une machine pour préinstaller en local une SME ou bien un machine virtuelle VMWARE.
Nous allons suivre la solution VMWARE.
Sommaire
installation en local sur vmware
Vous pouvez utiliser gratuitement vmware serveur sous windows ou sous linux, seul un enregistrement pour obtenir un numéro de série gratuit est nécessaire.
Si vous voulez garder vmware player pour faire celà il existe des services sur le web pour creer la machine virtuelle:http://www.easyvmx.com/
- télécharger l'iso de sme serveur
- créer une machine virtuelle en scsi bus logic (pas en LSI car SME n'a pas les drivers)
- choisir multiprocesseur si vous en avez la possibilité (machine hote multiprocesseur)
- prenez entre 4 et 8 Gb de disque pour creer le lecteur
- monter le lecteur de cdrom sur l'image iso smeserver.
- configurer selon votre réseau afin que la SME aie accès au net
- réalisez l'installation comme si la machine devais servir la en serveur only et avec raid mais sans lvm
option au boot :
sme nolvm
/!\ pensez à ouvrir l'accès au ssh à l'extérieur + ouvrir l'accès à root ou a créer un utilisateur avec un jeu de clef ssh ou avec le droit d'utiliser les mot de passe pour se connecter a votre SME ..... n'oubliez par vous avez pas de clavier et d'écran jusqu'à votre hébergeur !!!! (bon en cas d'oubli vous pourrez remercier le kvm mais faites le de suite)
cf http://smeserver.fr/astuces.php?astuce=net_ssh_keys pour les clefs ssh
ouvrez aussi l'accès au server-manager vers votre ip publique de suite.
préparation serveur ovh
Il s'agit d'un serveur avec raid logiciel sur deux disques sata de 250 Go.
- installer la centos disponible en 4.3.
- rebooter en rescue via le manager OVH
voici les partitions obtenues sur les deux disques:
/dev/md1 / 3Go /dev/md2 /home 240Go /dev/sda3 swap 500Mo /dev/sdb3 swap 500Mo
nous allons installer SME comme suis :
/dev/md1 /boot 3Go /dev/md2 / 240Go /dev/sda3 swap 500Mo /dev/sdb3 swap 500Mo
Bon j'arrête les puristes tout de suite, vous avez le droit de reformater les deux disques, puis recréer les array raid comme vous voulez, et ne pas avoir un gâchis de 3 Go réservé au boot... mais là on choisi l'option simple. Et en ce qui concerne le SWAP en deux morceau çà se gère assez bien a priori.
preparation serveur ovh suite
voilà le travail commence en mode rescue toujours:
mkdir /mnt/md1 mkdir /mnt/md2 mount /dev/md1 /mnt/md1 mount /dev/md2 /mnt/md2 cd /mnt/md1 rm -rf /mnt/md1/* cd /mnt/md2 rm -rf /mnt/md2/*
upload avec rsync des données depuis la machine virtuelle
cd / rsync -auvz /boot/ root@91.121.IP.IP:/mnt/md1 --bwlimit=40 rsync -auvz /* root@91.121.IP.IP:/mnt/md2 --bwlimit=40 --exclude=/boot/* --exclude=/dev/* --exclude=/proc/* --exclude=/sys/*
NB si vous êtes seul sur votre connexion n'hesitez pas a enlever l'option bwlimit.
sur le serveur OVH en mode rescue
On va vérifier que la SME fonctionne avec un CHROOT
mount -o bind /proc /mnt/md2/proc mount -o bind /dev /mnt/md2/dev mount -o bind /sys/ /mnt/md2/sys mount /dev/md1 /mnt/md2/boot cd /mnt/md2 chroot /mnt/md2
modification du grub
mcedit /boot/grub/device.map
on modifie de cette façon:
#(fd0) /dev/fd0 (hd0) /dev/sda mcedit /boot/grub/grub.conf
on modifie de cette façon:
- "#boot=/dev/sda"
- "root=/dev/md2" au lieu de md3
modification de fstab
mcedit /etc/fstab
- on commente le fd0
- on commente le lecteur cd
- on echange le md3 et md2
- on rajoute une ligne de swap et on met /dev/sda3 et dev/sdb3 pour chacune des lignes.
cela doit donner :
# This file is edited by fstab-sync - see 'man fstab-sync' for details /dev/md2 / ext3 usrquota,grpquota 1 1 /dev/md1 /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /dev/shm tmpfs defaults 0 0 none /proc proc defaults 0 0 none /sys sysfs defaults 0 0 /dev/sda3 swap swap defaults 0 0 /dev/sdb3 swap swap defaults 0 0 #/dev/hdc /media/cdrom auto pamconsole,exec,noauto,managed 0 0 #/dev/fd0 /media/floppy auto pamconsole,exec,noauto,managed 0 0
modification de mtab
ceci est pour eviter d'avoir des erreurs a la création du quota juste aprés.
mcedit /etc/mtab
- on échange les md3 en md2 et les md2 en md3
puis on peut réaliser un :
mount -a mount
GRUB dans les MBR
lancer une invite grub:
grub
recherche de stage 1 :
find /boot/grub/stage1
devrais donner ceci
grub> find /boot/grub/stage1 (hd0,0) (hd1,0) grub>
maintenant en assumant que les disques dans les arrays raid sont dev/sda and /dev/sdb:
device (hd0) /dev/sda root (hd0,0) setup (hd0) device (hd0) /dev/sdb root (hd0,0) setup (hd0)
ceci installera GRUB dans le MBR de chacun des disque et permettra de rebooter même en cas de défaillance de l'un d'eux.
initialisation des quotas
quotacheck -vugc /dev/md2
mkinitrd
a moins que vous ayez la chance d'avoir installé votre sme sur une machien avec un sata_via le initrd ne sera pas capable de trouver les disque dur donc il faut le régénérer: (remplacez les ?? par ce qui vous concerne)
mv /boot/initrd-2.6.9???????.img /root/ mkinitrd --preload=ahci --preload=sata_via /boot/initrd-2.6.9???????.img 2.6.9?????
interface réseau
config set EthernetDriver1 via-rhine mcedit /etc/modprobe.conf
et mettre là ou est défini eth0 via-rhine ou créer une ligne
console
console
configurer votre sme avec ses nouvelles adresses IP propres à OVH
pour info:
- ip serveur:91.121.IP.IP
- netmask:255.255.255.0
- passerelle: 91.121.IP.254
a la fin la sme n'arrivera pas a lancer un reboot + reconfiguration c'est normal au besoin reconnectez vous en ssh pour la suite après avoir fermé la session en cours.
reboot en mode KVM
faites un tour sur votre manager OVH remettez le boot sur le vKVM. rebootez il se peut qu'un fsck manuel soit demandé, entrez votre mot de passe root et faites le si nécessaire
- rebootez en mode normal (hd dans le mananger OVH) après la séquence réussie de démarrage de la SME dans le kvm.
reboot en mode normal
il vous sera peut etre necessaire de finir la reconfiguration de la sme en repassant par "console" ou en executant "signal-event post-upgrade; signal-event reboot"
configuration du materiel indispensable
kudzu -q
kernel smp
si votre machine a été installé sans multiprocesseur il vous faut installer celui ci
yum install kernel-smp kmod-*-smp
puis allez éditer /boot/grub/menu.lst pour que le kenrel smp soit utilisé au boot ( numérotation a partir de zero, indiquez en face de defaut)
protection contre le relay smtp
mkdir -p /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients cp /etc/e-smith/templates/var/service/qpsmtpd/config/relayclients/80relayFromLocalNetwork \ /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients/80relayFromLocalNetwork
modifier comme suit:
mcedit /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients/80relayFromLocalNetwork
foreach my $prefix ( @prefixes ) { my $dot = ( $prefix =~ /\d+\.\d+\.\d+\.\d+/ ) ? : '.'; # $OUT .= $prefix . $dot . "\n"; $OUT .="# $prefix $dot :rem car ip publiques autres serveurs OVH \n"; } }
puis faites:
expand-template /var/service/qpsmtpd/config/relayclients service qmail restart
désactiver les services inutiles
installez la contrib de MasterSleepy service_controle http://vanhees.cc/index.php?name=CmodsDownload&file=index&req=viewsdownload&sid=70
Vous pouvez désactiver au moins atalk smb et smbd.
FIN
faites une petite mise à jour yum et profitez de votre SME
yum update signal-event post-upgrade; signal-event reboot
SOURCES
http://gentoo-wiki.com/HOWTO_Install_on_Software_RAID#Installing_Grub_onto_both_MBRs