Installer un server Zwook sous OpenBSD a la maison ?

Posté par roger, le Jan 6, 2005 3:04 pm

Comment installer un server Zwook sous OpenBSD à la maison ?
------------------------------------

Pourquoi OpenBSD ?

------------------------------------
* : simplicité de mise en place
** : simplicité de mise à jour
***** : sécurité
***** : fiabilité
***** : performance
-------------------------------------

- En 4 mots : Sécurité, performance, documentation, portabilité.

> Sécurité : OpenBSD est la seule distribution à avoir intégré dans son process de développement la "sécurité pro-active", ceci veut dire qu'en plus de toute l'attention qui est portée au noyau, tous les packages sont audités par l'équipe OpenBSD qui corrigera bon nombre de failles avant même qu'elles ne soient exploitées : ainsi on a fréquemment vu des failles linux exploitées et des patches publiés, alors chez OpenBSD elles étaient corrigées depuis plusieurs semaines. Moralité : une seule vulnérabilité à distance en plus de huit années dans l'installation par défaut. Qui dit mieux ?
> Performance : OpenBSD malgré son arsenal cryptographique, est léger et rapide, il ne vous faudra pas une configuration énorme pour obtenir de très bonnes performances.
> Documentation : TOUTES les applications ont leur page de man ! ,
> Portabilité : "Un pour les gouverner tous" : OpenBSD est multi-plateforme la liste des ports se trouve ici : ftp://ftp.openbsd.org/pub/OpenBSD/3.6/HARDWARE,

1. Installation du système de base :
(Ce guide ne vous dispense en aucun cas du manuel officiel d'installation et du précieux afterboot) !

Une installation d'OpenBSD est toujours un peu douloureuse pour quelqu'un qui n'a aucune expérience du monde Unix/GNULinux, aussi si c'est votre premier contact avec ce monde merci de choisir une distribution plus adaptée à l'apprentissage comme Mandrake ou Fedora.
Ce petit guide, ayant pour but d'installer d'un serveur, ne couvrira pas l'installation d'un window-manager, pour celà veuillez vous référer à la documentation officielle :
http://openbsd.org/fr/index.html

Pour obtenir OpenBSD, constituez vous vos CD sur le ftp officiel, (vous pouvez bien évidemment acheter OpenBSD ici : http://kd85.com ) Nous partirons d'une version courante (la 3.6 à ce jour)

- Bootez sur le cd d'installation :

Suivez les étapes décrites dans la documentation d'installation en n'omettant pas de choisir votre type de clavier en fr

- au moment du choix des packages à installer choisissez serveur web

- une fois le système de base installé il vous est demandé de rebooter

- Créez vous un user avec la commande
# adduser

- répondez aux questions posées

- pour vous permettre de ne pas avoir à vous loguer en root il faut maintenant ajouter votre user dans le groupe wheel :

# vi /etc/group

-ajoutez votre nom de user au groupe wheel (fin de la première ligne)

- sauvegardez et quittez

# :w
# :q

- Maintenant delogguez vous

# exit

- Relogguez vous en user

$ login : user
$ pass : pass user

Vous pouvez maintenant tenter un

$ su

- Si votre pass root est demandé alors c'est bon, nous pouvons continuer

******************************************************

Il vous est proposé 2 manières d'installer des logiciels sous OpenBSD, nous allons vous proposer celle avec pkg_add car elle installe des et gère vos dépendances un peu à la manière de l'apt-get de débian. En outre les packages proposés sont considérés comme stables, tout juste ce qu'il nous faut pour un serveur. Nous détaillerons quand même à la fin de ce document comment se débrouiller avec les ports, si celà peut vous être utile.
Par défaut wget n'est pas installé, comme nous allons vite en avoir besoin, installons le tout de suite :
# pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/3.6/packages/i386/wget-1.8.2.tgz

*******************************************************

2. Installation de Python 2.3.4

# pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/3.6/packages/i386/python-2.3.4.tgz

3. Installation de Zope 2.7x

Par défaut wget n'est pas installé, comme nous allons vite en avoir besoin, installons le tout de suite :

# pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/3.6/packages/i386/wget-1.8.2.tgz

3. Installation de Zope

# pkg_add -v ftp://ftp.OpenBSD.org/pub/OpenBSD/3.6/packages/i386/zope-2.7.2.tgz

Si tout s'est bien passé vous devez avoir un message de ce genre:

===> Creating _zope group for Zope
===> Creating _zope user for Zope

+---------------
| This package uses the INSTANCE_HOME installation method, as described
| at http://www.zope.org/Members/4am/instancehome. This allows you
| to install the Zope package once and create as many sites as you
| want without changing your core Zope installation.
|
| Have a look at /usr/local/lib/zope/doc/README.OpenBSD
| to see how to create your instance and have it start at boot time.
+---------------

... en clair on vous demande de créer votre instance, ce que nous allons faire de ce pas :

# cd /usr/local/lib/zope/bin

Puis :

# ./mkzopeinstance.py

Il vous est demandé de choisir le répertoire dans lequel vous allez poser votre instance. Si vous lisez ce tutorial et que vous êtes sur OpenBSD, il est probablement inutile de disserter sur la vertu du choix d'un répertoire que vous pourrez exécuter en tant que simple user et non en root !

ex :
Directory: /home/votreuser/instance

... un choix judicieux n'est il pas ?

Choisissez maintenant votre nom d'utilisateur et votre password, une fois cette étape achevée assurez vous du bon fonctionnement de votre Zope en le lançant (en tant que simple user et non en root) :

$ cd /home/votreuser/instance/bin
$ ./runzope

Ouvrez ensuite votre navigateur web et allez sur l'url suivante :

http://localhost:8080

- Installation de Zwook :
$ cd /home/votreuser/instance/import
$ wget http://zwook.org/fr/telechargement/versions/zwook_active_rc5.zexp

Maintenant il vous faut importer votre zwook dans zope, pour ce faire, rendez vous dans la ZMI, (Zope Management Interface) accessible à l'adresse :

http://localhost:8080/manage

- Vous y découvrez la racine de votre Zope :

Pour l'étape suivante, il est recommandé de couper votre connexion internet, votre système sera vulnérable pendant les quelques secondes qu'il vous faudra pour changer le mot de passe de zwook par défaut

Sous la liste des répertoires cliquez sur le bouton Import/Export
Scrollez un peu vers le bas jusqu'à la seconde entrée : IMPORT (la première étant l'export)

- tapez ici :

zwook_active_rc5.zexp

cliquez sur import, attendez quelques secondes et ouvrez un autre onglet de navigateur ou idéalement un autre navigateur (merci d'éviter lynx, qui semble poser des problèmes avec le login de zwook)

allez donc à l'url suivante avec votre navigateur
http://localhost:8080/zwook_active_rc5/zwook

connectez vous avec les paramètres suivants :
login : admin
password : admin

Après l'étape de la modification du password d'administration qui vous est automatiquement proposée, votre zwook est enfin pr à accueillir vos travaux.

CONFIGURATION DU ROUTEUR

Est il nécessaire de posséder un routeur ?
> 1 c'est bien, 2 c'est mieux : Théoriquement vous n'en avez pas besoin, mais en pratique ceci peut vous rendre de nombreux services : le firewalling, la disponibilité, éviter d'avoir une machine monopolisée pour le partage de connexion. Votre réseau doit donc ressembler à peut prêt ceci :

*"""""""""*
| MODEM |
*"""""""""*
|
|
|routeur|----------->Serveur<
|
|_____|[ machine de bureau 1 ]
|
|__________|[ machine de bureau 2 ]

>Matériel /IP locale
------------------------
Sachez qu'il est préférable de configurer votre réseau en IP locale fixe, voici un exemple simple

MODEM = 192.168.0.1
ROUTEUR = 192.168.0.2
SERVER WEB = 192.168.0.15
MACHINE DE BUREAU 1 = 192.168.0.20
MACHINE DE BUREAU 2 = 192.168.0.21

> Rendre son serveur accessible depuis le web :
-----------------------------------------------------------------

Pour que votre serveur soit visible, il va falloir autoriser votre routeur à passer les requêtes sur le port de zope, une requête en émission depuis l'extérieur appelera le protocole Http sur le port 80.
Pour ce faire, rendons nous dans l'interface du routeur : ouvrez votre navigateur et entrez dans la barre d'adresse l'ip de votre routeur, connectez vous et trouvez une interface ressemblant vaguement à celle ci (elle varie évidemment selon les modèles de routeurs) :

http://z0pe.org/zwook/docz/shots/

Cela se trouve usuellement dans les propriétés avancée, et vous sert à configurer l'accès à des services que vous souhaitez voir visibles depuis l'extérieur : vous allez donc pouvoir indiquer le port sur lequel votre zope écoute (le 8080) et le rendre accessible depuis le web par http sur le port 80 (selon les interfaces de routeurs vous pouvez même spécifier une date précises ou des heures régulières d'accès ou d'interdiction du service).
Indiquez bien l'ip la machine sur laquelle se trouve votre serveur (sur la photo ci dessus : 192.168.0.23). Validez votre nouvel accès, et hop le tour est joué votre serveur est accessible depuis le web. Pour vous en assurer ouvrez un navigateur et entrez y votre ip externe (attention une ip qui commence par 192.168. ... n'est pas une ip externe mais une ip locale)

LA CONFIGURATION DE VOS DNS

Nous ne somme pas tous de grands utilisateurs de squid, nous allons donc vous proposer ici une alternative bien plus simple vous permettant de faire pointer un nom de domaine sur votre nouveau serveur. Vous avez achete un nom de domaine chez gandi ou chez un autre régistar ? très bien donc allez vous créer un compte sur http://xname.org , ce site vous propose un service gratuit de dns qui va nous rendre de fiers services. Une fois ce compte créé allez donc chez votre registar(là où vous avez acheté votre nom de domaine et rendez vous dans la configuration des dns (tous les registars en proposent une, l'option peut se nommer par exemple : modify nameserver). Là vous allez entrer en dns primaire ns0.xname.org , puis en dns secondaire ns1.xname.org .
Revenons maintenant sur xname.org, vous vous êtes créer un compte, vous allez maintenant pouvoir vous créer une zone qui correspond au nom de domaine que vous avez acheté chez votre registar : choisissez une zone primaire. Vous avez aussi le loisir de restreindre à une seule ip le changement de ces paramètres, c'est une mesure de securité à n'utiliser UNIQUEMENT QUE QUAND VOTRE FOURNISSEUR D'ACCES INTERNET VOUS ATTRIBUE UNE IP FIXE!) ... sinon byebye le nom de domaine !
Vous avez créé une zone correspondant à votre nom de domaine il va donc maintenant falloir la remplire correctement (noubliez pas les points à la fin de votre nom de domaine dans les entrées de configuration) Vous pouvez prendre cette configuration pour modèle :

http://z0pe.org/zwook/docz/shots/shot2

Notez que dans les enregistrements d'adresse vous avez spécifié une adresse IP qui correspond à une adresse IP FIXE (celle qui vous est par exemple attribuée par Free). Mais comme tous les providers ne vous donnent pas une ip fixe nous allons maintenant voir le cas où cette IP est dynamique (c'est à dire que votre provider vous en attribue une à chaque connexion où pendant une durée donnée.

----------------------------------------------------------------

ANNEXE TIPS :

Récupérer la liste des ports
-------------------------------------
$ cd /usr
# ftp ftp://ftp.openbsd.org/pub/OpenBSD/3.6/ports.tar.gz

- Décompresser
# tar xvzf ports .tar.gz

- choisissez ce que vous voulez installer :
# cd ports
# ls
---------------------------------------------------------------

Document écrit par Bluetouff

[ Retour ]

[ Retour à la liste des documents ]

16/ 08/ 2010 - motionless 1.1: An easy way to generate Google Stati...10/ 08/ 2010 - openpyxl 1.1.0: A Python library to read/ write Exce...28/ 06/ 2010 - Mise en ligne du site Euro Media France 28/ 06/ 2010 - Mise en ligne du site Parrot - AR.Drone

Sujets	R	V
Références de sites web Zwook	164	33291
Interprétation des liens https dans le mod...	0	74
Module Inscription	2	531
zwook version 1.3.1 avec nouveau Zwooksman...	3	370
SimpleViewer	2	318
Module alerte messages v1.0 - module isolé...	0	500
Module texte FCK 3	0	491
Module Podcast	0	463
Installer Zwook 1.1.0 sur Windows	0	1045
Un nouveau skin pour Zwook, qu'en pensez v...	4	1558
Installation d'un zwook via zc.buildout	2	1742
Noyau Zwook et ecriture des urls	1	2470
Améliorations et corrections Zwook.org	6	2452
zwo_dossier l'ami des intégrateurs Zwook	1	1873
Module Album photo ajaxisé beta	4	2134
Firefox 3 et fck	0	1929

Contact