Notes d'installation

Ce document a pour but de recenser différents points relatifs à l'installation d'applications et de paquets sous Linux (Debian la plupart du temps)


Quoi de neuf ?

  • kernel : version 4.9 :
    • poweroff ou halt -p pour arrêter une machine à la place de halt (comme Jessie)
  • aptitude plus installé : cf apt ou apt-get
  • net-tools plus installé (ifconfiog, netstat) : cf iproute et ss
  • ssh : le serveur ssh n'accepte plus les connexions root par défaut :
    • PermitRootLogin Yes pour autoriser les connexions root
  • apache2 : version 2.4.25
    • fichiers de configuration site : fichierfichier.conf (comme dans Jessie)
    • l'activation/désactivation de site se fait sans l'extension .conf : a2ensite fichier
    • changement des fichiers de configuration site
  • isc-dhcp-server : changement de version : gère désormais ipv4 et ipv6
    • :!: cf fichier /etc/default/isc-dhcp-server
  • php : version 7.0 - php-mbstring obligatoire si utilisation de utf8
  • mysql/mariadb : mariadb version 10.1
  • samba : version 4.5.12
  • snort : packagé à nouveau
  • Openvas : packagé à nouveau
  • nagios : plus packagé (remplacé par icinga)

Quoi de neuf ?

  • systemd remplace sysVinit :
    • poweroff ou halt -p pour arrêter une machine à la place de halt
  • nouvelle commande apt utilisable à la place d'aptitude ou apt-get
  • ssh : le serveur ssh n'accepte plus les connexions root par défaut :
    • PermitRootLogin Yes pour autoriser les connexions root
  • apache2 : version 2.4.10
    • fichiers de configuration site : fichierfichier.conf
    • l'activation/désactivation de site se fait sans l'extension .conf : a2ensite fichier
    • changement des fichiers de configuration site
  • php5 : version 5.6.24
  • mysql : version 5.5.52
  • samba : version 4.2.10
  • snort : plus packagé (rachat par Cisco)
  • Openvas : plus packagé

  • paquets : mondo, mindi. testé pour Jessie 64 bits
    • ajouter les dépôts non-free pour le paquet afio
  • installation :
wget ftp://ftp.mondorescue.org/debian/8/mondorescue.sources.list
cat mondorescue.sources.list >> /etc/apt/sources.list
aptitude update 
aptitude install -y isolinux mondo
  • remarques : la sauvegarde fonctionne sous Jessie mais pas la restauration avec ou sans LVM …
$ mondoarchive -O -V -i -s 4480m -d /mnt/bu -I / -E /mnt

  • version 64 bits obligatoire
  • ajouter les dépôts wheezy-backports puis installer le kernel 3.16 ainsi que kernel-headers
$ aptitude install -t wheezy-backports linux-image-amd64

  • paquet : aide
  • installation : aptitude install aide
  • remarques :
    • il peut être intéressant de limiter le nombre de sommes de contrôle calculées par aide qui sont au nombre de 7 par défaut à 2 ou 3 pour réduire le temps de calcul et la taille de la base de données ! Editer le fichier /etc/aide/aide.conf et adapter la ligne Checksums
    • on peut alors, grâce à la commande aideinit, générer la base originelle (/var/lib/aide/aide.db)
    • les vérifications sont déclenchée par une tache aide située dans /etc/cron.daily qu'on pourra lancer à la main pour effectuer des tests : les résultats et différences éventuelles sont stockés dans /var/log/aide/aide.log et peuvent être envoyés par mail selon la configuration
    • fichier de configuration : /etc/default/aide