7.2. Paramétrage post-démarrage de Debian (Base)

Après le démarrage, on vous demandera de terminer la configuration de votre système de base, et ensuite de sélectionner les paquets supplémentaires que vous souhaitez installer. L'application qui vous guidera au cours de cette étape s'appelle base-config. Sa conception est proche de celle du debian-installer, utilisé dans la première étape. base-config comprend plusieurs éléments spécialisés, chaque élément accomplissant une seule tâche de configuration ; il contient un « menu caché en arrière-plan » et utilise le même système de navigation que l'installateur.

Si vous souhaitez relancer le programme base-config une fois l'installation terminée, lancez base-config en tant qu'utilisateur root.

7.2.1. Configuration du fuseau horaire

On vous demandera en premier lieu de configurer votre fuseau horaire. Après avoir décidé entre une configuration d'horloge GMT ou locale, vous devrez sélectionner une région puis une ville de cette région qui se trouve dans le même fuseau horaire que vous. Lorsque vous sélectionnez dans la liste, vous pouvez taper simplement la première lettre de la section qui vous intéresse.

7.2.2. Utilisateurs et mots de passe

7.2.2.1. Mots de passe « Shadow »

Selon la priorité en cours, le système peut vous demander si vous souhaitez activer les mots de passe « shadow ». C'est un système qui rend votre système GNU/Linux plus sûr. Dans un système dépourvu de ces mots de passe, les mots de passe sont stockés (chiffrés) dans un fichier lisible par tous les utilisateurs : /etc/passwd. Ce fichier doit être lisible par toutes les personnes qui se connectent sur le système, car il contient des informations vitales pour ces utilisateurs, par exemple, comment associer des identifiants numériques d'utilisateurs et des noms d'utilisateurs. Partant de là, quelqu'un pourrait raisonnablement récupérer votre fichier /etc/passwd et lancer une attaque brutale (c'est-à-dire tester systématiquement toutes les combinaisons possibles de mots de passe pour essayer de les retrouver).

Si vous avez activé les mots de passe « shadow », les mots de passe seront stockés dans /etc/shadow, qui ne peut être lu et modifié que par l'utilisateur root, et n'est lisible que par le groupe shadow. Par conséquent, nous vous recommandons d'activer les mots de passe « shadow ».

Une reconfiguration des mots de passe « shadow » peut être effectuée à tout moment à l'aide du programme shadowconfig. Après l'installation, lisez le fichier /usr/share/doc/passwd/README.debian.gz pour de plus amples informations.

7.2.2.2. Définir le mot de passe de Root

Le compte root est aussi appelé le compte du super-utilisateur ; c'est un compte qui contourne toutes les protections de sécurité présentes sur votre système. Le compte root doit être uniquement utilisé pour administrer le système, et pour une durée aussi courte que possible.

Chaque mot de passe que vous créez devrait contenir de 6 à 8 caractères et devrait aussi combiner des lettres majuscules et des lettres minuscules ainsi que des caractères de ponctuation. Portez une extrême attention au choix du mot de passe de root, car c'est un compte puissant. Évitez les mots du dictionnaire ou les informations personnelles qui pourraient être facilement devinés.

Si quelqu'un vous dit qu'il a besoin du mot de passe de root, soyez extrêmement prudent. Vous ne devriez normalement jamais donner ce mot de passe à quiconque, à moins que vous n'administriez une machine qui a plus d'un administrateur système.

7.2.2.3. Créer un utilisateur ordinaire

Le système vous demandera si vous souhaitez aussi créer un utilisateur ordinaire. Ce compte devrait être votre principal accès personnel. Vous ne devriez pas utiliser le compte root pour une utilisation quotidienne ou comme compte personnel.

Pourquoi ? Et bien, une des raisons pour éviter d'utiliser les privilèges de root est qu'il est très facile de causer des dommages irréparables. Une autre raison est que vous pourriez lancer, sans le savoir, un programme de type cheval de Troie ; c'est un programme qui tire profit des droits du super-utilisateur pour compromettre à votre insu la sécurité du système. Tout livre sur l'administration système UNIX traite ce sujet de manière plus détaillée. Si ce sujet est inconnu pour vous, envisagez d'en lire un.

Nommez le compte utilisateur comme vous voulez. Par exemple, si votre nom est Jean Dupont, vous pouvez utiliser dupont, jdupont ou jojo. On vous demandera aussi le nom de l'utilisateur, et, comme précédemment, un mot de passe.

Si, après l'installation, vous souhaitez créer un nouveau compte utilisateur, utilisez la commande adduser.

7.2.3. Paramétrage de PPP

On vous demandera si vous souhaitez installer le reste du système avec PPP. Si vous faites une installation à partir d'un cédérom ou si vous êtes connecté à un réseau, vous pouvez en toute sécurité répondre No et sauter cette section.

Si vous choisissez de configurer PPP, un programme nommé pppconfig sera lancé. Ce programme vous aidera à configurer votre connexion PPP. Assurez-vous, quand on vous demandera le nom de votre connexion, de l'appeler provider.

Le programme pppconfig vous guidera et facilitera la configuration de PPP. Néanmoins, si cela ne marche pas, regardez ci-dessous pour des instructions détaillées.

Pour configurer PPP, vous devez connaître les bases de l'affichage et de l'édition des fichiers sous GNU/Linux. Pour afficher les fichiers, vous pouvez utiliser le programme more et le programme zmore pour les fichiers compressés dont l'extension est .gz. Par exemple, pour afficher le fichier README.debian.gz, saisissez zmore README.debian.gz. Le système de base est fourni avec un éditeur nommé <prgn>nano</prgn>, très simple d'utilisation mais qui possède peu de fonctions. Vous souhaiterez probablement installer des éditeurs et des afficheurs plus complets, comme jed, nvi, less, ou emacs.

Éditez le fichier /etc/ppp/peers/provider et remplacez /dev/modem par /dev/ttyS## correspond au numéro de votre port série. Sous Linux, les ports série sont dénombrés à partir de 0 ; votre premier port série (p. ex. COM1) est /dev/ttyS0. L'étape suivante consiste à éditer le fichier /etc/chatscripts/provider pour y ajouter le numéro de téléphone de votre fournisseur d'accès, votre identifiant de connexion et votre mot de passe. S'il vous plaît, n'effacez pas le « \q » qui précède le mot de passe. Il évite que le mot de passe n'apparaisse dans les journaux de connexion.

De nombreux fournisseurs d'accès utilisent PAP ou CHAP pour la séquence de connexion, à la place d'une authentification en mode texte. D'autres utilisent les deux. Si votre fournisseur requiert PAP ou CHAP, vous devrez suivre des procédures différentes. Commentez tout ce qui se trouve après la chaîne de numérotation (celle qui débute par « ATDT ») dans le fichier /etc/chatscripts/provider, modifiez le fichier /etc/ppp/peers/provider tel que décrit plus haut, et ajoutez user nomnom correspond à l'identifiant que vous utilisez pour vous connecter à votre fournisseur d'accès. Éditez ensuite /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets et insérez votre mot de passe.

Vous aurez aussi besoin de modifier le fichier /etc/resolv.conf pour y ajouter les adresses IP des serveurs de noms (DNS) de votre fournisseur d'accès. Les lignes de /etc/resolv.conf sont dans le format suivant : nameserver xxx.xxx.xxx.xxx où un x est un chiffre de l'adresse IP. Vous pouvez éventuellement ajouter l'option usepeerdns au fichier /etc/ppp/peers/provider, ce qui permettra de choisir automatiquement les serveurs DNS appropriés et d'utiliser les réglages normalement fournis par la machine distante.

À moins que votre fournisseur d'accès n'utilise une séquence de connexion différente de la majorité des autres FAI, l'affaire est réglée ! Lancez la connexion PPP en saisissant pon en tant que root et suivez l'exécution avec la commande plog. Pour déconnecter, utilisez poff, aussi en tant que root.

Lisez le fichier /usr/share/doc/ppp/README.Debian.gz pour de plus amples informations sur l'utilisation de PPP sous Debian.

Pour les connexions SLIP statiques, vous devez ajouter la commande slattach (depuis le paquet net-tools) dans le fichier /etc/init.d/network. Les connexions SLIP dynamiques nécessitent l'utilisation du paquet gnudip.

7.2.4. La configuration d'APT

Le principal outil utilisé pour installer des paquets sur les systèmes Debian est un programme appelé apt-get qui se trouve dans le apt [5]. APT doit cependant être configuré, pour qu'il sache où récupérer les paquets. L'application qui vous aidera dans cette tâche s'appelle apt-setup.

L'étape suivante dans le processus d'installation consiste à indiquer où trouver les autres paquets Debian. Remarquez que vous pouvez exécuter cet outil à tout moment une fois que l'installation est finie, en lançant apt-setup ou en modifiant manuellement le fichier /etc/apt/sources.list.

Si vous démarrez depuis un cédérom officiel, ce cédérom sera automatiquement défini comme une source APT. Vous le saurez en voyant que ce cédérom est lu ; puis on vous demandera si vous avez d'autres cédéroms à déclarer. Si vous possédez un jeu de plusieurs cédéroms — c'est le cas pour la plupart des gens — vous devez les faire explorer un par un.

Pour les utilisateurs qui ne disposent pas d'un cédérom officiel, un ensemble de choix sur la manière d'accéder aux paquets Debian leur sera proposé : HTTP, FTP, cédérom, ou système de fichiers local. Les utilisateurs de cédéroms, pourront accéder à cette étape en demandant explicitement l'ajout d'une autre source.

Il faut savoir qu'il est parfaitement acceptable d'avoir plusieurs sources APT, y compris pour une même archive Debian. apt-get ira chercher automatiquement le paquet portant le numéro de version le plus élevé parmi les sources disponibles. Ou, par exemple, si vous possédez à la fois une source HTTP et une source cédérom, apt-get utilisera automatiquement le cédérom local lorsque c'est possible, et n'utilisera la source HTTP que si une nouvelle version y est disponible. Néanmoins, il n'est pas judicieux d'ajouter des sources inutiles, dans la mesure où cela aura tendance à ralentir le processus de sélection des nouvelles versions sur le réseau.

7.2.4.1. Configurer les sources de paquets sur le réseau

Si vous prévoyez d'installer le reste de votre système via le réseau, l'option la plus commune est de sélectionner la source http. La source ftp est aussi acceptable, mais a tendance à être légèrement plus lente dans l'établissement des connexions.

L'étape suivante, dans la configuration des sources du réseau, consiste à dire à apt-setup dans quel pays vous vivez. Cela configure le miroir réseau Debian officiel que vous allez utiliser. En fonction du lieu sélectionné, une liste des machines disponibles vous sera proposée. Il suffit généralement de choisir celle qui se situe en haut de la liste, mais toutes devraient fonctionner.

Si vous procédez à une installation via HTTP, on vous demandera de configurer votre serveur mandataire (« proxy »). C'est parfois nécessaire pour les personnes qui se trouvent derrière des pare-feux, ou des réseaux d'entreprise, etc.

Enfin, votre nouvelle source de paquets va être testée. Si tout va bien, on vous demandera si vous souhaitez ou non recommencer l'opération pour une autre source.

7.2.5. Installation des paquets: simple ou avancée

On vous demandera ensuite si vous voulez ou non installer les paquets par une méthode simple ou par une méthode avancée, plus fine. Nous vous recommandons de commencer par la méthode simple, dans la mesure où vous pourrez toujours recourir à la méthode avancée ultérieurement.

Sachez que pour une installation simple, base-config utilise simplement le programme tasksel. Pour une installation de paquets avancée, l'un des programmes dselect ou aptitude est exécuté. Chacun de ces programmes peut être utilisé, à tout moment une fois l'installation terminée, pour installer d'autres paquets. Une fois que l'installation est finie, si vous voulez un paquet particulier, lancez simplement apt-get install paquet, où paquet est le nom du paquet voulu.

7.2.5.1. Sélection simple des paquets avec tasksel

Si vous choisissez une installation « simple », vous serez dirigé sur l'installateur de tâche tasksel. À travers cette technique, Debian propose un ensemble de configurations logicielles prêtes à l'emploi. En outre, vous pouvez toujours choisir de procéder à une installation de paquet au cas par cas. C'est le rôle du programme dselect, décrit plus bas. Mais, avec près de 12800 paquets disponibles, cela peut être long !

C'est pour cette raison que vous pouvez d'abord choisir des tâches, et, par la suite ajouter des paquets au cas par cas. Ces tâches représentent, approximativement, les divers travaux qu'on peut faire avec un ordinateur, par exemple, la « bureautique », le « développement en C » ou le rôle de « serveur de fichiers ».

Chaque tâche peut être mise en surbrillance et grâce à Task Info vous pouvez obtenir d'autres informations. Une description détaillée ainsi que les listes de paquets qui seront installés sont affichées. Un tableau répertoriant la taille approximative de l'ensemble des tâches proposées se trouve dans : Section A.2, « Ressources d'espace disque pour les tâches ».

Une fois que vous avez choisi les tâches, sélectionnez Finish. À ce moment là, apt-get installera les paquets que vous avez sélectionnés. Notez que si vous n'avez sélectionné aucune tâche, tous les paquets de priorité standard, important ou nécessaire qui ne sont pas encore installés seront installés. Cette fonctionnalité est la même que celle qui est réalisée par la commande tasksel -s en ligne de commande, et qui représente pour le moment 37 Mo d'archives. On vous montrera le nombre de paquets qui seront installés, ainsi que, si besoin est, la quantité de données en kilo-octets, qui devra être téléchargée.

Des 12800 paquets disponibles dans Debian, seule une petite partie est traitée par les tâches proposées dans l'installateur de tâches. Pour obtenir des informations sur d'autres paquets, utilisez soit apt-cache search chaîne-à-recherche pour une chaîne de caractères donnée (regardez le page de manuel d' apt-cache(8)) ou bien les programmes dselect ou aptitude décrits ci-dessous.

7.2.5.2. Sélection « avancée » avec dselect

Si vous avez choisi la sélection avancée des paquets, vous allez être dirigé sur le programme dselect. Il est nécessaire d'avoir lu le guide de dselect avant de lancer dselect. Ce programme permet de choisir les packages à installer sur votre système. Vous devez être le super-utilisateur (root) pour l'exécuter.

7.2.5.3. Sélection « avancée » avec aptitude

Aptitude est un nouveau programme de gestion des paquets. Ses commandes, raccourcis clavier ou boutons graphiques, ressemblent à celles du fameux dselect, mais il possède assez de clinquant pour ne pas effaroucher les nouveaux utilisateurs, essayez par exemple le démineur intégré ! Aptitude permet de choisir les paquets un par un, de choisir un ensemble de paquets correspondant à un critère donné ou de choisir une ou plusieurs tâches.

Les principaux raccourcis clavier sont les suivants :

Touche Action
Up, Down se déplacer vers le haut ou vers le bas.
Enter Ouvrir/fermer/activer un élément.
+ choisir d'installer un paquet.
- Choisir de supprimer un paquet.
d afficher les dépendances d'un paquet.
g télechargement/installation/suppression des paquets.
q Quitter l'écran courant.
F10 Activer le menu.

D'autres commandes sont décrites dans l'aide en ligne avec la touche ?.

Aptitude se veut agréable aux utilisateurs de dselect, mais il offre d'autres possibilités et peut être paramétré à volonté. On peut définir les raccourcis clavier, les couleurs et l'affichage. Après son installation, vous pouvez explorer ces possibilités en lisant /usr/share/doc/aptitude/README.

7.2.6. Interrogations lors de l'installation des logiciels

Chaque paquet que vous avez sélectionné avec tasksel, aptitude ou dselect est tour à tour télechargé, dépaqueté et installé par les programmes apt-get et dpkg. Si un programme particulier requiert plus d'informations de l'utilisateur, il le demandera. Vous pouvez aussi être attentif à ce qui se passe lors du processus d'installation, et voir d'éventuelles erreurs d'installation (mais on vous demandera de constater les erreurs qui empêchent l'installation d'un paquet).

7.2.7. Configuration de l'agent de transport du courrier « MTA »

Le courrier électronique tient aujourd'hui une grande place dans la vie des gens ; ce n'est donc pas surprenant que Debian permette la configuration du système de courrier pendant le processus d'installation. L'agent de transport du courrier installé par défaut est exim4, un programme relativement petit, souple et facile à apprendre.

Vous pourriez demander si l'installer sur un ordinateur non connecté est vraiment nécessaire. La réponse courte est : oui. Une explication plus longue : certains utilitaires du système comme cron, quota, aide, … peuvent vous envoyer des messages importants sous forme de courriel.

Sur le premier écran, les scénarios les plus courants concernant les systèmes de courrier vous seront présentés. Choisissez celui qui s'accorde le mieux avec vos besoins.

site internet

Votre système est connecté à un réseau et le courrier est expédié et reçu directement avec SMTP. Dans les écrans suivants, on vous posera quelques questions élémentaires comme le nom de votre machine pour le courrier, les domaines dont vous acceptez ou relayez les courriels.

courrier envoyé par un « smarthost »(machine relais)

Dans ce scénario, le courrier sortant est envoyé à une autre machine, appelé le « smarthost » qui fait le travail pour vous. Cette machine relais garde les courriels qui vous sont adressés et vous permet de ne pas être constamment connecté. Vous devez donc récupérer vos courriels sur cette machine avec des programmes comme fetchmail. C'est l'option adaptée à un système connecté par le réseau téléphonique.

Distribution locale seulement

Le système n'est pas sur un réseau. Le courrier est uniquement envoyé et reçu par des utilisateurs locaux. Même si vous n'avez pas l'intention d'envoyer des messages, cette option est hautement conseillée car certains utilitaires du système peuvent vous envoyer divers messages d'alerte, p. ex. le bien aimé « Disk quota exceeded ». Cette option convient aussi aux nouveaux utilisateurs, elle ne posera pas de question.

Pas de configuration pour le moment

Choisissez cette option si vous êtes absolument certain de savoir ce que vous faites. Le système de courrier ne sera pas configuré. Tant qu'il ne le sera pas, vous ne pourrez ni envoyer ni recevoir des courriels. Les messages importants venant des utilitaires du système ne vous parviendront pas.

Si aucun de ces scénarios ne s'accorde à vos besoins, ou si vous voulez un réglage très fin, vous devrez modifier les fichiers de configuration qui se trouvent dans le répertoire /etc/exim4. D'autres informations sur le programme exim4 se trouvent dans /usr/share/doc/exim4.



[5] Notez que le programme réellement utilisé pour installer les paquets est dpkg. Néanmoins, ce paquet est plutôt un outil de base qu'apt-get utilise quand il en a besoin ; apt-get est un outil de haut niveau car il sait aussi bien installer les paquets nécessaires à l'installation du paquet que vous voulez installer, que récupérer le paquet à partir de votre cédérom, du réseau, ou d'ailleurs.