Chez JL

Joliciel Libre

Accueil > Informatique > GNU/Linux > Debian > GNU/Linux Debian 8 Jessie - Installation, configuration

GNU/Linux Debian 8 Jessie - Installation, configuration

samedi 2 mai 2015, par JL

LE DOCUMENT EST UNE MISE A JOUR DE LA PROCEDURE D’INSTALLATION DE DEBIAN 7, qui était elle même faite à partir d’un copier/colle de l’installation de la Debian 6... LA MISE A JOUR EST LOIN D’ETRE TERMINE DONC IL A PLEIN DE CHOSES OBSOLETE.

 sources

- http://formation-debian.via.ecp.fr/
- http://www.debian.org/releases/stable/amd64/

 Voir si le processeur est 64b

En plus du bios, une commande permet de voir si la machine a un processeur 64 bits :

cat /proc/cpuinfo | grep "flags" | head -n1 | grep "lm" | wc -l
1

Si le résultat est 1, c’est un processeur 64 bits.

Le bios permet également de voir si le CPU est 32b ou 64b. Entrer dans le bios, avec F2 ou autre, au démarrage.

 Debootstrap

Pour une installation avec deboostrap, voir ici.

 Création du support d’installation

Téléchargement Récupération du média d’installation

Installer jigdo-file, et utiliser jidgo-lite.

Sinon

wget http://cdimage.debian.org/debian-cd/.0.0/amd64/iso-cd/debian-8.0.0-amd64-CD-1.iso

Vérification de la somme de contrôle :

# md5sum debian-.0.0-amd64-CD-1.iso.1
...

Correct d’après : http://cdimage.debian.org/debian-cd/7.0.0/amd64/iso-cd/MD5SUMS

Soit graver un CD.

Soit copier sur une clé USB :
- repérer l’identifiant /dev/sdX de la clé USB, à l’aide de dmesg.

dd if=debian-*-CD-1.iso of=/dev/sdX  bs=4M; sync

Insérer le média d’installation sur le pc à installer.

 Configurer le Bios

Entrer dans le bios, avec F2 ou autre, au démarrage.

Faire démarrer sur le media contenant les fichiers d’installation.

 Début de l’installation

Démarrer sur le média qui a les fichiers d’installation (CD ou clé USB...)

Durant l’installation :
- ALT+F4 : accéder à la console des logs
- ALT+F1 : revenir sur l’écran d’installation
- ALT+F2 : accéder à la console en root

L’écran d’installation de GNU/LInux Debian apparait.
- Choisr "Installer"
- choix : French - Français
- choix : France
- clavier : français fr latin9

 Clé pour les drivers propriétaires

Il peut y avoir une question sur des drivers supplémentaire à charger.

Méthode 1

L’installeur donne le nom du fichier microcode qui lui manque :
- rtl_nic/rtl8168e-.fw (paquet firmware-realtek)
Ce mettre sur un autre pc, avec accès Internet, et une clé usb (formaté en ext3)
- monter la cléusb par exemple sur /mnt/cleusb/
- récupérer le nom du paquet, le télécharger, le copier sur la clé

apt-cache search rtl81168e
firmware-realtek
aptitude -d install firmware-realtek
cp /var/cache/apt/archives/firmware-realtek_0.28+squeeze1_all.deb /media/cleusb
cd /media/cleusb/
# ar -x firmware-realtek_0.28+squeeze1_all.deb
# tar xvzf data.tar.gz
mv lib/firmware/rtl_nic/ .
cd
umount /media/cleusb/

Remarque :
- pour le fichier microcode bnx2/bnx2-mips-09-5.0.0.j3.fw il s’agit du paquet firmware-bnx2

- Retour sur le pc à installer
- brancher la clé (ne pas mettre la clé au démarrage, pour qu’elle soit nommé /dev/sdb et non /dev/sda)
- il faut monter manuellement la cle USB :
- ALT+F2
- Faire la commande "dmesg" pour voir le nom du fichier "dev" de la clé.

df
mkdir /mnt/cleusb/
mount -t ext3 /dev/sdc1 /mnt/cleusb
df
ls -l /mnt/cleusb/


- ALT+F1
- valider la recherche de microcode
- la question peut être posé plusieurs fois, s’il y a plus firmware à charger (pour un Dell 29xx il y a eu : bnx2-mips... et bnx-XXX)

Il m’est arrivé que l’installeur ne trouve pas pour autant le firmware. Il faut bien le mettre dans le chemin indiqué, par exemple depuis la racine de la cléusb, puis bnx2/... Je pense que le problème était que ma clé usb apparaissait en /dev/sdc1. Du coup j’ai monté /dev/sdb1 (qui était une partition interne), et j’ai copié dedans le répertoire bnx2. L’installeur a alors trouver le firmware. Pourtant dans les logs, on dirait que l’installeur a cherché sur /dev/sdc1. Bizarre.

Méthode 2

L’installeur ne donne pas le nom du fichier microcode.

Conseil

Le mieux est de refaire l’installation avec une version plus récente de Debian (essayer avec la version testing), (essayer avec sid ? on peut avoir un installeur de sid ?) ou essayer peut être avec la dernière version Ubuntu.

Sinon

- trouver le nom du driver linux associé au matériel : récupérer le nom du matériel (Doc matériel, lspci, recherche internet), rechercher avec aptitude ou internet le nom du driver associé.

- Télécharger un maximum de firmware, http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/squeeze/current/firmware.zip
- 

mkdir cleusb/firmware/
unzip firmware.zip cleusb/firmware

- Télécharger le paquet associé

# aptitude -d install firmware-linux-nonfree


- décompresser
- copier sur la clé
- il faut peut être copie le nom du répertoire contenant les drivers, directement à la racine de la clé

 Configuration réseau

Pour un poste utilisateur, le DHCP aura dû être configuré avant.

Pour un serveur, entrer les paramètres manuellement.

Par exemple, configuration
- adresse : une libre ! 192.168.3.XXX
- masque de sous réseau : 255.255.255.0
- passerelle : 192.168.3.252 (il faut actuellement plutôt mettre 192.168.3.253 vers ADSL, pour une téléchargement plus rapide. Je ne sais pas comment utiliser le serveur apt-cache. Repasser en SDSL plu stard)
- adresse serveur DNS : 192.168.3.201 192.168.3.202
- nom de la machine : phenix ?
- nom de domaine : mondomaine.fr

 Mot de passe root, compte administrateur

- Mot de passe root, à mettre 2 fois
- Debian demande un utilisateur à créé (pour l’interface graphique. Ce compte pourra être supprimé après, s’il n’y en pas besoin)

  • Nom : Administrateur ou connexion
  • Identifiant : "administrateur" ou "connexion"
  • mettre 2 fois son mot de passe

 Partitionnement

Poste de travail

- Tout le disque avec lvm
- /home séparé, pour les documents
- swap égale à la taille de la mémoire vive (pour pouvoir faire de l’hibernation)
- une partition boot ext2 est créée automatiquement

ext2 /boot 250 Mo
ext3 / 10Go
swap : taille de la ram
ext3 /home : le reste du disque


- suivre installation par défaut

Serveur

- Tout le disque avec lvm
- prendre le partitionnement assisté pour serveur, avec /home, /usr, /var, /tmp séparé.
- vérifier, et et si d’accord, appliquer les changements.

Remarque

- Il créé une partition /boot en ext2
- je trouve que le volume home est trop grand. Voir l’étape après installation.
- Je trouve que le volume pour le swap est trop grande (par exemple 16Go !). Je pense que 1Go suffit. Normalement le serveur doit avoir suffisament de mémoire vive pour ne pas avoir à utiliser le swap. Cette partition pourra être réduite après l’installation, voirl’étape après installation.

Partition Taille formatage Point de montage Remarques
swap 2Go swap lvm, Le serveur ne doit pas swapper, ou très peu. Si je me trompe il faudrait mettre la taille de la méoire vive.
squeeze-usr 5 Gio ext4 /usr lvm
squeeze-tmp 500 Mio ext4 /tmp lvm
squeeze-var 1Gio ext4 /var lvm
squeeze-home 300Mo ext4 /home lvm ne serait presque pas utilisé, car espace documents sur le réseau.
squeeze-root 350 ext4 / lvm
/dev/sda1 250 ext2 /boot n’est pas lvm

 Suite

- pas de CD supplémentaire
- téléchargement depuis un mirroir internet (je ne sais pas comment indiquer le serveur apt-cacher)
- proxy : pas actuellement
- popularity-contest : je mets oui, c’est une petite contribution.
- Sélections des logiciels :
- laisser coché : Utilitaires standards du système et serveur ssh

  • pour un poste de travail, choisir ’environnement graphique, ou sinon ne pas le choisir, et faire une installation graphique minimale par la suite (par exemple pour ne pas installer libreoffice, gimp et autres...). Dans mon cas je choisis xfce.
  • pour un serveur : ne pas mettre l’environnement graphique, mettre le serveur SSH
    - Installation Grub : oui pour le mettre dans le secteur d’amorçage (MBR)
    - fin de l’installation : le CD s’éjecte. L’enlever, et enlever aussi la clé USB (celle avec les drivers) si elle a été utilisée.
    - redémarrage du système

Là on peut vérifier la connexion par ssh, et poursuivre l’installation hors de la salle serveur.

 Après l’installation

http://david.mercereau.info/post-install-outils-indispensables/

Modifier le fichier /etc/apt/sources.list :
- enlever cd rom et src
- mettre le serveur apt-cacher
- exemple :

deb     http://monserveuraptcacher:3142/ftp.fr.debian.org/debian/     squeeze main
deb     http://monserveuraptcacher:3142/security.debian.org/ squeeze/updates  main

Si besoin de drivers non libre (nécessaire pour la génération des noyaux, sinon fait message d’alerte )

update-initramfs: Generating /boot/initrd.img-3.2.0-3-amd64
W: Possible missing firmware /lib/firmware/tigon/tg3_tso5.bin for module tg3
aptitude update
aptitude install firmware-linux-nonfree firmware-linux firmware-bnx2

- Pour un serveur dans /etc/network/interfaces, ajouter le 2ème serveur DNS (fait normalement depuis l’installeur) :

 dns-nameservers 192.168.3.201 192.168.3.202

Pour que cette option soit prise en compte

# aptitude install resolvconf

Pour un serveur mettre "auto eth0" à la place de "allow-hotplug eth0"

- Réduire la parition home (mettre 1Go) voir l’article lvm
- Réduire la partition swap (mettre 1Go), voir l’article sur le swap

Environnement graphique simple :

aptitude install xorg mesa-utils xfce4 lightdm iceweasel iceweasel-l10n-fr
iceweasel-flashblock iceweasel-tabmixplus iceweasel-wot alacarte gedit

Avant j’utilisait gnome (paquets : gnome-core gdm gnome-tweak-tool), mais xfce est plus léger et a toutes les fonctionnalités que je souhaite.

Configuration de lightdm :
Le fichier a modifier n’est pas /etc/lightdm/lightdm.conf mais /usr/share/lightdm/lightdm.conf.d/01_debian.conf
- pour avoir le nom de l’utilisation qui apparait à la connexion :

[SeatDefaults]
...
greeter-hide-users=false
...

Connexion automatique

[SeatDefaults]
autologin-user=identifiantutilisateur
#autologin-user-timeout=0

Paquets utils :

aptitude install vim iptraf iftop nmap ocsinventory-agent nagios-nrpe-server bootlogd postfix ntp gnash fbi


- fbi : voir une image en console (et non pas en terminal)
- caca-utils (cacaview pour voir une image en terminal), mplayer —vo=caca flim.mpg pour voir une film

- postfix désintalle exim4. Voir l’installation de postfix (notamment pour la redirection des mails de root pour un serveur).

Question à l’installation
- ocsinventory-agent : HTTP, nomServeur

Recopier les fichiers de configuration type,.

identifiant@pc:
cd  ~/chemin/
MONSERVEUR=monserveur
scp vimrc root@$MONSERVEUR:/etc/vim/vimrc
scp bashrc root@$MONSERVEUR:/root/.bashrc
scp bash_prompt root@$MONSERVEUR:/root/.bash_prompt
scp nrpe.cfg root@$MONSERVEUR:/etc/nagios/nrpe.cfg
scp sources.list.wheezy root@$MONSERVEUR:/etc/apt/sources.list

Personnaliser les fichiers de configuration.
- /etc/nagios/nrpe.cfg

Relancer les services concernés.

Voir si besoin l’installation de Xen.

 Divers

Si problème avec "aptitude update" qui télécharger trop de fichier langue

rm -f `ls /var/lib/apt/lists/*Trans* | grep -v n-en | grep -v n-fr`

 Ajout pour un ordinateur de bureau

Pour avoir l’interface en français, pour avoir le choix du français dans ’Région and language" :
http://forums.debian.net/viewtopic.php?t=104717

Décommenter la ligne fr_FR dans

vi /etc/locale.gen

Puis faire

locale-gen

- connecter l’utilisateur avec gnome-classic
- dans le menu, faire afficher outils système, préférences, administration...
- Pour avoir les raccourcis pour aller aux espaces de travail 5 et 6 :

dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-5 [\'\<Alt\>5\']
dconf write /org/gnome/desktop/wm/keybindings/switch-to-workspace-6 [\'\<Alt\>6\']

Pour avoir un des icones sur le bureau

sources :
- https://rbgeek.wordpress.com/2012/05/16/how-to-install-gnome-classic-on-ubuntu-12-04-lts%E2%80%8F/

- Applications -> outils systèmes -> Préférences -> paramètres avancées
- activer : Bureau -> Have file manager handle the desktop
- désactiver l’icone "poste de travail"

Ajouter des sources de logiciels non-free :

# aptitude install flashplugin-nonfree icedove icedove-l10n-fr iceweasel-adblock-plus

Pour installer le plugin flash pour epiphany :
- source : http://askubuntu.com/questions/64164/flash-player-in-epiphany

   install flash sudo apt-get install flashplugin-installer
   install nspluginwrapper sudo apt-get install nspluginwrapper
   sudo nspluginwrapper -i /usr/lib/flashplugin-installer/libflashplayer.so
   nspluginwrapper -v -a -n -i

Logiciel pouvant être installé pour l’utilisateur :

- gtk-recordmydesktop : enregistrement video de l’écran

 Ajout pour pc portable

- Configurer l’accès wifi de l’établissement
- voir pour vérrouiller ou pas l’écran à la sortie de veille ou d’hibernation

aptitude install gconf-editor

 Connectant automatiquement un utilisateur, sans mot de passe

Avec gdm3

Pour désactiver la saisie du mot de passe sur l’écran gdm

# addgroup nopasswdlogin
# adduser connexion nopasswdlogin
# aptitude install gnome-system-tools
$ users-admin (dans "Mot de passe" choisir "Ne pas demander de mot de passe à la connexion"
# vi /etc/pam.d/gdm3
#%PAM-1.0
# pour connexion gdm sans mot de passe
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
...

C’est important d’ajouter cette ligne au début du fichier.
Déconnecter l’utilisateur. Il pourra se reconnecter sans saisir le mot de passe.

Pour avoir la connexion automatique au démarrage

vi /etc/gdm/daemon.conf
[daemon]
# Enabling automatic login
 AutomaticLoginEnable = true
 AutomaticLogin = connexion

Trousseau de clé

Le problème après une connexion automatique, c’est que le trousseau_login de clé n’est pas déverrouiller, et cela empêche l’accès à la clé du réseau wifi. Une solution, qui n’est pas sécurisé, et d’utiliser searhorse, le gestionnaire de de trousseau, pour mettre une clé vide pour le trousseau de connexion. C’est vraiment à éviter.

 Tester vérifier

- vérifier que gnash est configuré par défault pour les fichiers *.swf

 Configuration supplémentaire

dpkg-reconfigure tzdata

Revenir à l’ancien comportement de la touche supprimer :

source : http://libre-ouvert.toile-libre.org/?article65/mes-parents-sous-debian-7-0-wheezy-regler-le-bogue-de-l-ajout-d-imprimante

Pour pouvoir envoyer les fichiers à la corbeille avec le touche [Suppr] :

- Dans un Terminal, entrez :

gsettings set org.gnome.desktop.interface can-change-accels true

- Ouvrez Nautilus et sélectionner n’importe quel fichier
- Allez dans « Édition », survolez l’option « Mettre à la corbeille » et appuyez deux fois sur la touche [Suppr]
- Dans un Terminal, entrez :

gsettings set org.gnome.desktop.interface can-change-accels false

 Imprimante HP LaserJet 1018

http://www.linuxquestions.org/questions/slackware-14/usb-printer-no-longer-recognized-with-cups-1-5-3-a-4175413462/

Attention, il serait important, d’éteindre l’imprimante, de débrancher son cordon électrique, puis de rebrancher et l’allumer pour qu’elle soit bien détectée.

Il pourrait y avoir une importance du port usb d’une fois sur l’autre pour faire fonctionner l’imprimante, c’est a dire dans mon cas sur le port avant gauche. (sur le pc samsung)

vérifier que l’imprimante est bien connecté au port usb :

lsusb
...
Bus 002 Device 004: ID 03f0:4117 Hewlett-Packard LaserJet 1018
...
aptitude install cups hplip-cups
aptitude install foo2zjs
getweb 1018
service cups restart

Aller à l’interface de cups https://ipserveur:631, administration, ajouter une imprimante, mettre mot de passe (root ou d’un utilisateur de lpadmin)

Si cela marche, le port est détecté automatiquement. Il est même arrivé qu’il soit détecté 2 fois sous 2 noms différents :

- HP LaserJet 1018 USB KP11CX8 HPLIP (HP LaserJet 1018)
- HP LaserJet 1018 (HP LaserJet 1018)

J’ai choisit "HP LaserJet 1018 (HP LaserJet 1018)", ça définit le port "usb ://HP/LaserJet%201018 ?serial=KP11CX8"

- Name : monImprimante
- Location : monBureau
- Description : HP LaserJet 1018
- Device : détecter automatiquement : HP LaserJet...USB#1
- Make : HP
- Model : choisir le driver installé : HP LAserJet 1018 Footmatic/foo2zjs-z1 (recoommended)
- eteindre et rallumer l’imprimante
- Imprimer un page test

Commande utile en cas de problème :

lpinfo -v
...
direct hp:/usb/HP_LaserJet_1018?serial=KP11CX8