Installation et administration d’un serveur WEB sous FREEBSD

• Installer son propre serveur web (part.1), installation de FreeBSD
• Installer son propre serveur web (part.2), Post-installation
• Installer son propre serveur web (part.3), Installer MySQL et APACHE
• Installer son propre serveur web (part.4), Installer PHP, Phpmyadmin et APC

Avant propos

Nous allons utiliser FreeBSD dans sa version 7.2 pour réaliser cette étude de cas. Une présentation du système d’exploitation s’impose avant de rentrer dans la partie pratique.

Présentation de FreeBSD

FreeBSD est un système d’exploitation UNIX libre. Le nom vient de l’association d’une part de free qui signifie à la fois libre (liberté) et gratuit dans l’anglais courant, et d’autre part de BSD (Berkeley Software Distribution), l’UNIX® développé à l’Université Berkeley de Californie. Free prend un sens plus connoté dans ce nom : il signifie que le logiciel peut être utilisé gratuitement même pour un usage commercial, que les sources complètes sont disponibles et utilisables avec un minimum de restrictions quant à leur usage, leur distribution et leur incorporation dans un autre projet (commercial ou non), et enfin que n’importe qui est libre de soumettre son code source pour enlever un bogue (bug) ou améliorer le logiciel, ce code étant incorporé aux sources après accord.

L’objectif du projet FreeBSD est de fournir un logiciel pour n’importe quelle utilisation, ce avec le moins de restrictions possibles.

Historiquement les développeurs se sont focalisés pendant un temps sur la plate-forme i386 au sens large (x86) et les performances, c’est-à-dire les temps de réponses du système pour n’importe quelle sollicitation. Actuellement, FreeBSD est utilisable et supporté par la communauté sur un grand nombre de plate-formes : Alpha (HP/Compaq - en cours d’abandon), AMD64, ARM, i386 (architecture i386 ou x86, incluant les Pentium®), ia64 (la famille de processeurs Intel Itanium® et Itanium® 2), MIPS, PC98 (architecture NEC PC-98×1), PowerPC®, SPARC (architecture UltraSPARC® de Sun Microsystem) et XBox.

FreeBSD offre des possibilités avancées en termes de réseau, performance, sécurité et compatibilité. Il y a notamment une compatibilité binaire Linux et Windows NT (XP inclus) (source : freeBSD.org).

Le système d’exploitation FreeBSD

FreeBSD est un système d’exploitation à part entière qui comprend le noyau, une partie utilisateur, et les sources. Les programmes ne faisant partie de FreeBSD comme Apache et Firefox sont dans le système de ports. Les logiciels important comme le serveur graphique X11, les gestionnaires de fenêtres comme KDE et FluxBox sont intégrés comme packages (port précompilé) dans les cédéroms de publication de FreeBSD. FreeBSD est publié en grande majorité sous licence BSD, et sous licence GPL (GNU General Public Licence). Les sources protégées par la licence GPL sont dans un répertoire séparé (source : freeBSD.org).

Les ports FreeBSD

Il s’agit d’une des grandes forces de FreeBSD. Chaque port est un ensemble de fichiers informatifs précisant où trouver les sources d’une application, éventuellement quelles corrections apporter, comment compiler, et quels sont les programmes ou bibliothèques dont l’application dépend (ces programmes et bibliothèques sont simplement appelées dépendances).

Par extension, un port est une application portée sur FreeBSD. Il y a plus de 15000 ports l’été 2006. Chaque port peut être installé sous forme binaire ou package (système équivalent aux fichiers .rpm, .deb, etc. des distributions Linux) ou compilé depuis les dernières sources (équivalent des pkgsrc de NetBSD). Le système est fait de telle manière qu’avec une seule commande, les sources de l’application et des dépendances sont téléchargées, compilées et installées sur le système d’exploitation.

Depuis avril 2006, l’environnement Java de Sun Microsystems est disponible pour les plateformes PC 32bits (Java Runtime Environment/JRE et Java Development Kit/JDK) en version 1.5. La fondation FreeBSD a négocié une licence auprès de Sun Microsystems pour une distribution précompilée de cet environnement (source : freeBSD.org).

Prérequis

L’étude de cas porte sur la mise en production d’un serveur web de type « A.M.P » (Apache, MySQL, PHP) ; l’ensemble est complété par tous les outils de gestion pour administrer ce serveur dans un réseau local domestique ou professionnel. Ce serveur est ouvert à l’extérieur et utilise les connexions Internet du marché. Le serveur pourra être aussi protégé par un firewall de bas niveau, bloquant ainsi les attaques « brute force ».

Les prérequis sont les suivants :

• disposer d’un serveur à base d’architecture X86 ou SPARC

• disposer d’une connexion Internet

• disposer des supports d’installation de FreeBSD (support CDRom de préférence)

Objectifs

Les objectifs de cette étude sont les suivants :

• disposer d’un serveur web opérationnel équipé d’APACHE2, MySQL5 et de PHP5

• disposer de tous les outils d’administration pour gérer le serveur en local ou à distance

• permettre d’héberger des sites web basés sur langages : HTML, PHP, XML, PERL

• permettre de transférer et d’échanger des fichiers selon plusieurs protocoles : FTP, SMB

• disposer d’une solution gratuite

• pourvoir mettre à jour facilement les composants logiciels

Accessoirement :

• protéger le serveur d’attaques extérieures et gérer des « blacklists »

• permettre à ce serveur d’être intégrable dans un réseau domestique en totale transparence

Le réseau pourrait être organisé de la manière suivante:

Installation de FreeBSD

Nous allons suivre simplement la procédure d’installation standard documentée par FREEBSD disponible sur le site http://www.freebsd.org/doc/ ; ce chapitre reprend l’essentiel de l’installation de base de la version FreeBSD 7.xx (source : freeBSD.org).

Recommandations

Si l’ordinateur sur lequel vous allez installer FreeBSD contient des données importantes alors assurez-vous que vous les avez sauvegardées, et que vous avez testé ces sauvegardes avant d’installer FreeBSD. Le programme d’installation de FreeBSD vous sollicitera avant d’écrire sur votre disque, mais une fois que ce processus aura été lancé, il ne pourra être annulé.

Organisation des disques sous FreeBSD

Le disque d’un PC peut être divisé en portions indépendantes. Ces portions sont appelées partitions. Comme FreeBSD possède en interne également des partitions, cette appellation peut rapidement être une source de confusion, aussi ces portions de disque sont appelées « tranches de disque » (disk slices) ou tout simplement tranche (slice) sous FreeBSD. Par exemple, l’utilitaire FreeBSD fdisk qui agit sur les partitions PC, fait référence aux slices plutôt qu’aux partitions. De par sa conception le PC ne supporte que quatre partitions par disque. Ces partitions sont appelées partitions primaires. Pour contourner cette limitation et autoriser plus de quatre partitions, un nouveau type de partition a été créé, la partition étendue. Un disque ne pourra contenir qu’une seule partition étendue. Des partitions spéciales, appelées partitions logiques, peuvent être créées à l’intérieur de la partition étendue.

Chaque partition a un identifiant de partition, qui est un nombre utilisé pour identifier le type de donnée présent sur la partition. Les partitions de FreeBSD ont l’identifiant 165.

En général, chaque système d’exploitation que vous utilisez identifiera les partitions d’une manière particulière. Par exemple, DOS, et ses descendants, comme Windows, associe à chaque partition primaire et logique une lettre appelée lecteur, en commençant avec « C: ».

FreeBSD doit être installé sur une partition primaire. FreeBSD peut conserver toutes ses données, y compris tous les fichiers que vous créez, sur cette partition. Cependant, si vous avez de multiples disques, alors vous pouvez créer une partition FreeBSD sur tous ou certains d’entre eux. Quand vous installez FreeBSD, vous devez avoir une partition disponible. Cela pourrait être une partition vierge que vous avez préparée, ou une partition existante qui contient des données dont vous n’avez plus besoin.

Si vous utilisez déjà toutes les partitions sur tous vos disques, alors vous devrez libérer l’une d’elle pour FreeBSD à l’aide des outils fournis par les autres systèmes d’exploitation (e.g. fdisk sous DOS ou Windows).

Si vous avez une partition disponible alors vous pouvez l’utiliser. Cependant, vous aurez peut être besoin de diminuer une ou plusieurs de vos partitions existantes en premier lieu.

Une installation minimale de FreeBSD prend aussi peu que 100 Mo d’espace disque. Cependant c’est vraiment une installation minimale, ne laissant presque aucun espace pour vos propres fichiers. Un minimum plus réaliste est 250 Mo sans environnement graphique, et 350 Mo ou plus si vous désirez une interface graphique. Si vous avez l’intention d’installer beaucoup d’applications alors vous aurez besoin de plus d’espace.

Vous pouvez utiliser un outil commercial comme PartitionMagic® ou un outil libre comme GParted pour redimensionner vos partitions et faire de la place à FreeBSD. Le répertoire tools sur le CDROM contient deux logiciels libres qui peuvent se charger de cette tâche, FIPS et PResizer. La documentation pour deux de ces programmes se trouve dans le même répertoire. FIPS, PResizer, et PartitionMagic peuvent redimensionner les partitions FAT16 et FAT32, utilisées sous MS-DOS® jusqu’à Windows ME. Les logiciels PartitionMagic et GParted fonctionne également avec les partitions NTFS. GParted est disponible sur plusieurs CD Live Linux, comme SystemRescueCD.

Des problèmes ont été rapportés concernant le redimensionnement des partitions Microsoft® Vista. Il est recommandé d’avoir un CDROM de Vista sous la main quand l’on tente une telle opération. Comme pour toute tâche de maintenance des disques, il est fortement conseillé de disposer d’un ensemble de sauvegardes à jour.

Attention - une utilisation incorrecte de ces outils peut détruire les données sur votre disque. Soyez sûr d’avoir des sauvegardes récentes avant d’utiliser ces outils.

Préparer l’installation

Si vous démarrez depuis le CDRom, alors vous devrez allumer votre ordinateur et insérer le CDRom à la première occasion. Si vous démarrez depuis le CDRom, vous verrez des messages similaires à ceux de la figure 1.0 :

Figure 1-0. Boot

Chargeur

Que vous démarriez à partir de disquettes ou de CDRom, le processus de démarrage vous amènera au menu du chargeur FreeBSD ; Attendez dix secondes, ou appuyez sur Entrée.

Figure 1-1. Menu du chargeur FreeBSD

Booting from CD-Rom...
CD Loader 1.2
Building the boot loader arguments
Looking up /BOOT/LOADER... Found
Relocating the loader and the BTX
Starting the BTX loader
BTX loader 1.00 BTX version is 1.01
Console: internal video/keyboard
BIOS CD is cd0
BIOS drive C: is disk0
BIOS drive D: is disk1
BIOS 639kB/261120kB available memory
FreeBSD/i386 bootstrap loader, Revision 1.1
Loading /boot/defaults/loader.conf
/boot/kernel/kernel text=0x64daa0 data=0xa4e80+0xa9e40 syms=[0x4+0x6cac0+0x4+0x88e9d]

Détection du matériel

Le système va dans un premier temps détecter tous les périphériques présents et les afficher à l’écran (figure 1-2). Ces messages pourront être consultés ultérieurement néanmoins, vérifiez soigneusement les résultats de la détection pour s’assurer que FreeBSD a trouvé tous les périphériques que vous attendiez. Si un périphérique n’a pas été trouvé, alors il ne sera pas affiché.

Figure 1-2. Résultats typiques de la détection du matériel

avail memory = 253050880 (247120K bytes)
Preloaded elf kernel "kernel" at 0xc0817000.
Preloaded mfs_root "/mfsroot" at 0xc0817084.
md0: Preloaded image  /mfsroot  4423680 bytes at 0xc03ddcd4
md1: Malloc disk
Using $PIR table, 4 entries at 0xc00fde60
npx0: math processor on motherboard
npx0: INT 16 interface
pcib0:  Host to PCI bridge on motherboard
pci0:  PCI bus on pcib0
pcib1: VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge  at device 1.0 on pci0
…

Remarque - le récapitulatif système peut être affiché à la suite de la commande dmesg sous le shell FreeBSD.

Veillez aussi à connaître la configuration exacte de votre machine pour une prise en charge du multiprocesseur ou pas.

Remarque - dans la version 7.2 de FreeBSD, le support SMP (multiprocesseurs) est automatiquement pris en charge.

Sélection du pays

Pour FreeBSD 7 et les versions suivantes, après la détection des périphériques, vous verrez l’écran correspondant au choix du pays (figure 1-3). Utilisez les touches fléchées pour choisir le pays France. Appuyez ensuite sur la touche Entrée, pour sélectionner le clavier français avec accents (figure 1-4).

Figure 1-3. Menu de sélection du pays

Figure 1-4. Sélection du clavier

Une fois le pays et le clavier choisis, vous arrivez au menu principal de SYSINSTALL (figure 1-5).

Figure 1-5. Le menu SYSINSTALL

L’utilitaire SYSINSTALL est l’application d’installation fournie par le projet FreeBSD. C’est une application pour la console qui est divisée en un certain nombre de menus et d’écrans que vous pouvez utiliser pour configurer et contrôler le processus d’installation. Le système de menu de SYSINSTALL est contrôlé à l’aide des touches fléchées, Entrée, Tab, Espace et d’autres touches. Une description détaillée de ces touches, et de ce qu’elles font, se trouve dans les informations d’utilisation de SYSINSTALL. Pour voir ces informations, sélectionnez USAGE dans le menu. Après les avoir lues, appuyez sur Entrée pour revenir au menu principal.

Vous pouvez quitter l’installeur à partir de ce menu principal. Utilisez les touches fléchées pour sélectionner l’option de sortie (ou pressez X dans le menu principal d’installation). Le message suivant apparaîtra :

User Confirmation Requested
Are you sure you wish to exit? The system will reboot
(be sure to remove any floppies/CDs/DVDs from the drives).
[ Yes ]    No

Remarque - le programme d’installation redémarrera à nouveau si le CDRom est resté dans le lecteur et que [ Yes ] est sélectionné.

Changement de CD

Avant d’aller plus loin dans le déroulement de l’installation, insérez le CDRom « Disk 1 » dans le lecteur car il arrive parfois que l’ejection automatique du CDRom ne se fasse pas correctement lors du déroulement de l’installation.

Attention - Le changement de CDRom se fait à cette étape ; remplacez le CDRom de « Boot only » par le CDRom « Disk1 » ; c’est important pour continuer l’installation.

Personnaliser l’installation

Voici la phase d’installation de FreeBSD proprement dite avec SYSINSTALL en mode personnalisé (figure 1-6). Sélectionnez l’option CUSTOM dans le menu et appuyez sur Entrée.

Figure 1-6. Sélection de l’entrée CUSTOM dans le menu principal de SYSINSTALL.

Effectuer le partitionnement

Depuis le menu secondaire CUSTOM (figure 1-7), sélectionnez PARTITION avec les touches fléchées et appuyez sur Entrée.

Figure 1-7. Sélectionner le menu de partitionnement

Dans un premier temps, il faudra procéder au formattage du disque principal de boot. Pressez la touche C pour créer l’espace principal à formatter (figure 1-8).

Figure 1-8. Espace requis pour le disque

Validez avec la touche Entrée et indiquez le type de partionnement ; indiquez 165 et validez avec Entrée pour le type FreeBSD standard (figure 1-9).

Figure 1-9. Type de partitionnement

La nouvelle partition apparaît simplement dans la liste (figure 1-10); il suffit de presser Q pour enregistrer et quitter le partitionnement du disque. Nous procéderons ensuite au découpage des points de montage.

Figure 1-10. Partition du disque principal

Choix du gestionnaire de boot

L’installeur demande ensuite de choisir le gestionnaire multi-boot pour le disque principal (figure 1-11) ; laissez BOOTMGR et appuyez sur Entrée.

Figure 1-11. Sélectionner le gestionnaire de boot

Une fois le gestionnaire de boot sélectionné, vous revenez sur le menu secondaire CUSTOM. Choisissez l’option LABEL pour créer les points de montage ou partitions logiques (figure 1-12).

Figure 1-12. Sélectionner le partitionnement logique

Partitions logiques et points de montage

Une fois l’option LABEL sélectionnée, procédez au partitionnement logique (points de montage) du disque principal ; l’écran apparaît vide de toute partition (figure 1-13). Pressez C pour commencer à créer le premier point de montage.

Figure 1-13. Créer les partitions logiques ou points de montage

Presser la touche « C » pour créer la partition et indiquez la taille ; dans l’exemple on précise 700M pour 700 mégaoctets (figure 1-14)…

Figure 1-14. Indiquer la taille de la partition

Choisissez le type FS pour préciser que c’est un « file system » (figure 1-15); validez en pressant Entrée.

Figure 1-15. Indiquer le type de partition

Tapez le nom du point de montage (cf. partitions UNIX standardisées) ; dans notre exemple, nous indiquons le point de montage / (figure 1-16); validez en pressant Entrée.

Figure 1-16. Indiquez le point de montage

Répétez l’opération de création autant de fois nécessaires qu’il y a de points de montage ; validez en pressant Q pour finir et enregistrer la liste affichée (figure 1-17).

Figure 1-17. Les points de montages incluant la swap

Pour notre étude de cas, nous privilégions les partitions « / », « /var » et « /u ».

• La partition « / » est essentielle et permet d’installer tout le système ainsi que les applications.
• La partition « /var » permet d’y enregistrer tous les répertoires mouvants tels que les sites web, les bases de données, les logs, …
• La partition « /u » est importante ; elle permet d’isoler le stockage annexe par exemple les « uploads » des sites web ou les applications additionnelles.
• La partition « swap » est en général 2 fois supérieure à la RAM ; on respecte cette convention mais il faut avouer que c’est un peu surdimmensionné lorsque les machines sont équipées de beaucoup de RAM. Dans le cas d’un machine équipée d’un système RAID, seul un disque apparaît alors il faut adapter le partitionnement et limiter le découpage.

Exemple de partitionnement non RAID :

En prenant 2 disques de « 36go » (sur système non RAID) et en ayant « 1go » de mémoire, le partitionnement retenu est le suivant :

Disque, Point de montage, FS,Taille en Mo (M)

0		/	fs	12000M (soit 12go)
0		Swap	swap	2000M (soit 2go)
0		/var	fs	12000M (soit 12go)
1		/u	fs	36000M (totalité du disque)

Exemple de partitionnement en RAID 1 :

En prenant 2 disques de « 18go » (sur système RAID-1) et en ayant « 1go » de mémoire, le partitionnement retenu est le suivant :

Disque, Point de montage, FS,Taille en Mo (M)

0		/		fs	6000M (soit 6go)
0		Swap		swap	2000M (soit 2go)
0		/u		fs	9300M (soit 9go)

Distribution FreeBSD

De retour au menu secondaire CUSTOM, choisissez l’option DISTRIBUTIONS pour installer le système d’exploitation proprement dit ainsi que les paquettages logiciels. Appuyez sur Entrée pour choisir le type de distribution (figure 1-18).

Figure 1-18. Choix de la distribution FreeBSD

Pour notre étude de cas, nous choisirons la distribution USER (figure 1-19) qui permet d’avoir la majorité des composants essentiels à notre installation tels que la base, le kernel, les dictionnaires, la documentation, les manuels et les ports. Pressez la touche Espace pour sélectionner la distribution puis revenir au menu précédent en sélectionnant l’option EXIT.

Figure 1-19. Choix de la distribution USER

Remarque - une fois toutes les opérations précédemment effectuées, vous pouvez revenir au menu principal SYSINSTALL pour commencer l’installation de FreeBSD.

Choix du média

De retour au menu principal SYSINSTALL, choisissez l’option MEDIA (figure 1-20) pour choisir le support d’installation ; dans la plupart des cas, c’est le CDRom. Appuyez sur Entrée pour sélectionner le type de média.

Figure 1-20. Choix du média d’installation

Sélectionnez le média désiré (figure 1-21) et appuyez sur la touche Entrée.

Figure 1-21. Choix du média CD/DVD

Validation de l’installation

De retour au menu principal SYSINSTALL, choisissez l’option COMMIT (figure 1-22) pour lancer l’installation. Pressez la touche Entrée pour valider les choix effectués et faire l’installation physique du système d’exploitation sur le disque principal.

Figure 1-22. Lancement de l’installation

Un message d’avertissement s’affiche avant le lancement définitif de l’installation pour indiquer que toutes les données présentes sur disque seront perdues. Pressez la touche Entrée pour lancer la procédure.

Dans la deuxième partie de cet article, nous verrons comment paramétrer le système d’exploitation FreeBSD (Post-installation) et adapter son environnement de travail avec les ports qui offrent toute une suite d’applications OpenSource.