Objet : PROJET: Installation du système Linux RedHat Entreprise 8. INTRODUCTION...Page/2. I) Les étapes d installations REDHAT...

(1)

Mr. Abdourazak Farah Djama République de Djibouti Fonction : Admin

Division: Transmission Service: Synchronisation

Objet :

• PROJET: Installation du système Linux RedHat Entreprise 8

• INTRODUCTION...Page/2

• I) Les étapes d’installations REDHAT...…Page/3 -Installation network manager

-Configuration du serveur DHCP

-Configuration du serveur Messagerie

• II) lnstallations Joomla avec les étapes ...Page/16

• III) Creation Database Interventions Journaliers …………..Page/ 22

RHEL 8 est conçu pour prendre en charge les charges de travail et les opérations intensives qui s'étendent d'énormes centres de données d'entreprise à plusieurs environnements de cloud public. Il a été conçu pour résoudre les problèmes des développeurs et avec une prise en charge plus approfondie des conteneurs et de l'IA.

(2)

Étape 1 : s'inscrire/se connecter au portail client Red Hat

On as besoin d'un compte Red Hat actif pour télécharger, installer et utiliser RHEL 8. Si vous êtes un nouvel utilisateur, visitez la page Téléchargements Red Hat qui vous redirigera vers la page de connexion.

Étape 2 : Téléchargez Red Hat Enterprise Linux ISO – CD ou DVD

Choisir la variante Red Hat Enterprise Linux à télécharger en fonction de votre architecture CPU.

(3)

Les programmes d'installation et les images pour Red Hat Enterprise Linux pour CPU sélectionnés seront affichés.

Je choisi le téléchargement à partir de :

 ISO de démarrage Red Hat Enterprise Linux 8.0 – L'installation se fait via Internet

 DVD binaire de Red Hat Enterprise Linux 8.0 – Contient tous les packages pour une installation hors ligne.

 Image d'invité KVM Red Hat Enterprise Linux 8.0 - Prêt à être exécuté dans KVM

Étape 3 : créer une clé USB amorçable

Une fois l'image ISO téléchargée, créez une clé USB amorçable si vous effectuez l'installation sur du matériel physique. Vous pouvez utiliser la commande dd pour cela.

Tout d'abord, identifiez le nom de la partition de votre périphérique USB.

Exécutez ensuite la commande suivante en remplaçant sdX par le nom de votre clé USB, par exemple sdb .

$ sudo dd if=/path/to/image.iso of=/dev/sdX bs=8M status=progress oflag=direct

Attendre la fin de la commande, puis démarrez votre système à partir d'une clé USB.

(4)

Pour les installations effectuées sur un environnement virtuel tel que VirtualBox, VMware ou KVM, on attacher une image ISO lors de la création de la VM et elle démarrera automatiquement à partir de celle-ci.

Étape 4 : commencez l'installation de Red Hat Enterprise Linux (RHEL) 8.

4.1 - Démarrez à partir de votre support d'installation RHEL 8 pour démarrer le processus d'installation.

4.2 – Sélectionnez « Installer Red Hat Enterprise Linux 8 » dans la liste des options disponibles. Le programme d'installation de RHEL 8 Anaconda démarrera dans peu de temps.

4.3 – Choix de la langue d'installation et cliquez sur « Continuer »

4.4 – Sous « Localisation », sélectionnez la disposition de votre clavier, la prise en charge linguistique, l'heure et la date.

(5)

4.5 – Sous la section « LOGICIEL », sélectionnez le type d'installation – Sélectionnez éventuellement les modules complémentaires à installer.

(6)

Les types d'installation courants sont :

 Installation minimale - Serveur minimal sans interface graphique, pour les administrateurs système Linux avancés.

 Station de travail - Pour l'installation sur les ordinateurs portables et les PC.

 Serveur avec GUI – Installation du serveur avec interface graphique pour l'administration.

Utilisons RHEL 8 comme hyperviseur, par exemple en exécutant KVM uniquement, sélectionnez « Virtualization Host ».

4.6 – Sous la rubrique « SYSTÈME », Définir :

Destination de l'installation – Également schéma de partitionnement.

(7)

Réseau et nom d'hôte.

(8)

Pour définir une adresse IP statique, cliquez sur « Configurer ». Pour le réglage du nom d'hôte, fournissez la valeur du nom d'hôte et appuyez sur

« Appliquer ».

On sélectionne « Politique de sécurité » pour votre système RHEL 8.

La section Objectif du système vous permet de définir le rôle système RHEL 8, le contrat de niveau de service Red Hat et l'utilisation du système.

(9)

4.7 – Une fois tous les changements terminés, commencez l'installation.

4.8 – Au démarrage de l'installation, définissez le mot de passe de l'utilisateur root.

(10)

4.10 – Une fois l'installation terminée, cliquez sur Redémarrer .

(11)

4.11 – Sélection de l’installation Red Hat Enterprise Linux dans le menu Grub pour démarrer sur votre nouveau système.

4.12 – Sur l'écran de configuration initiale :

Accepter la licence

(12)

Enregistre système RHEL 8.

Entrez des informations de connexion et joignez la licence disponible.

Lorsque on termine la configuration de votre système RHEL 8.

Terminez la configuration dans les assistants suivants pour commencer à utiliser RHEL 8.

Affichez les informations système dans la zone « Paramètres > Détails

».

Ouvrez votre terminal et vérifiez les mises à jour disponibles sudo dnf check-update

Pour effectuer une mise à jour réelle, exécutez la commande.

sudo dnf -y update

1. PREMIERS PAS AVEC NETWORKMANAGER

Par défaut, RHEL utilise NetworkManager pour gérer la configuration réseau et les connexions.

(13)

2.1. Avantages de l'utilisation de NetworkManager

Les principaux avantages de l'utilisation de NetworkManager sont :

Offrant une API via D-Bus qui permet d'interroger et de contrôler la

configuration et l'état du réseau. De cette façon, la mise en réseau peut être vérifiée et configurée par plusieurs applications, garantissant ainsi un état de mise en réseau synchronisé et à jour. Par exemple, la console Web RHEL, qui surveille et configure les serveurs via un navigateur Web, utilise

l' interface NetworkManager D-BUS pour configurer la mise en réseau, ainsi que l' interface graphique Gnome , les outils nmcli et nm-connection- editor . Chaque modification apportée à l'un de ces outils est détectée par tous les autres.

Faciliter la gestion du réseau : NetworkManager garantit le bon

fonctionnement de la connectivité réseau. Lorsqu'il détecte qu'il n'y a pas de configuration réseau dans un système mais qu'il y a des périphériques

réseau, NetworkManager crée des connexions temporaires pour fournir la connectivité.

Fournir une configuration facile de la connexion à

l'utilisateur : NetworkManager offre une gestion via différents outils - GUI, nmtui, nmcli .

Prise en charge de la flexibilité de configuration. Par exemple, en configurant une interface WiFi, NetworkManager analyse et affiche les réseaux wifi disponibles. Vous pouvez sélectionner une interface

et NetworkManager affiche les informations d'identification requises pour une connexion automatique après le processus de

redémarrage. NetworkManager peut configurer des alias de réseau, des adresses IP, des routes statiques, des informations DNS et des connexions VPN, ainsi que de nombreux paramètres spécifiques à la connexion. Vous pouvez modifier les options de configuration pour refléter vos besoins.

Maintien de l'état des appareils après le processus de redémarrage et prise en charge des interfaces définies en mode géré lors du redémarrage.

Manipulation de périphériques qui ne sont pas explicitement définis comme non gérés mais contrôlés manuellement par l'utilisateur ou un autre service réseau.

Ressources additionnelles

Gestion des systèmes à l'aide de la console Web RHEL 8 .

2.2. Un aperçu des utilitaires et des applications que vous pouvez utiliser pour gérer les connexions NetworkManager

Vous pouvez utiliser les utilitaires et applications suivants pour gérer les connexions NetworkManager :

nmcli: Un utilitaire de ligne de commande pour gérer les connexions.

nmtui: Une interface utilisateur texte basée sur les malédictions (TUI). Pour utiliser cette application, installez le NetworkManager-tuipackage.

(14)

nm-connection-editor: Une interface utilisateur graphique (GUI) pour les tâches liées à NetworkManager. Pour démarrer cette application, entrez nm- connection-editordans un terminal d'une session GNOME.

control-center: Une interface graphique fournie par le shell GNOME pour les utilisateurs de bureau. Notez que cette application prend en charge moins de fonctionnalités que nm-connection-editor.

Le network connection icondans le shell GNOME : Cette icône représente les états de connexion réseau et sert d'indicateur visuel pour le type de

connexion que vous utilisez.

Utilisation de nmtui pour gérer les connexions réseau à l'aide d'une interface textuelle

Premiers pas avec nmcli

2.3. Chargement de fichiers ifcfg créés manuellement dans NetworkManager

Dans Red Hat Enterprise Linux, si vous modifiez

un ifcfgfichier, NetworkManager n'est pas automatiquement informé du

changement et doit être invité à remarquer le changement. Si vous utilisez l'un des outils pour mettre à jour les paramètres du

profil NetworkManager , NetworkManager n'implémente pas ces modifications tant que vous ne vous reconnectez pas à l'aide de ce profil. Par exemple, si les fichiers de configuration ont été modifiés à l'aide d'un

éditeur, NetworkManager doit relire les fichiers de configuration.

Le /etc/sysconfig/répertoire est un emplacement pour les fichiers de

configuration et les scripts. La plupart des informations de configuration réseau y sont stockées, à l'exception de la configuration VPN, haut débit mobile et PPPoE, qui sont stockées dans les /etc/NetworkManager/sous - répertoires. Par exemple, les informations spécifiques à l'interface sont stockées dans les ifcfgfichiers

du /etc/sysconfig/network-scripts/répertoire.

Les informations pour les VPN, les connexions haut débit mobiles et PPPoE sont stockées dans /etc/NetworkManager/system-connections/.

Procédure

1. Pour charger un nouveau fichier de configuration :

# nmcli connection load /etc/sysconfig/network-scripts/ifcfg- connection_name

2. Si vous avez mis à jour un fichier de connexion qui a déjà été chargé dans NetworkManager, saisissez :

# nmcli connection up connection_name Ressources additionnelles

NetworkManager(8) page de manuel

NetworkManager.conf(5) page de manuel

/usr/share/doc/initscripts/sysconfig.txt

ifcfg(8) page de manuel

(15)

Configuration de NetworkManager pour ignorer certains

périphériques

Par défaut, NetworkManager gère tous les périphériques à l'exception du périphérique lo(boucle). Cependant, vous pouvez configurer certains

périphériques unmanagedpour que NetworkManager ignore ces périphériques. Avec ce paramètre, vous pouvez gérer manuellement ces appareils, par exemple à l'aide d'un script.

3.1. Configuration permanente d'un périphérique comme non géré dans NetworkManager

Vous pouvez configurer les appareils en unmanagedfonction de plusieurs critères, tels que le nom de l'interface, l'adresse MAC ou le type d'appareil. Cette procédure décrit comment définir de manière permanente l' enp1s0interface

comme unmanageddans NetworkManager.

Pour configurer temporairement des périphériques réseau en tant que unmanaged, voir Configurer temporairement un périphérique comme non géré dans

NetworkManager . Procédure

1. Facultatif : Affichez la liste des appareils pour identifier l'appareil que vous souhaitez définir comme unmanaged:

# nmcli device status

TYPE D'APPAREIL ETAT CONNEXION enp1s0 ethernet déconnecté -- ...

2. Créez le /etc/NetworkManager/conf.d/99-unmanaged-devices.conffichier avec le contenu suivant :

[fichier clé]

unmanaged-devices=nom-interface : enp1s0

Pour définir plusieurs appareils comme non gérés, séparez les entrées du unmanaged-devicesparamètre par un point-virgule :

[fichier clé]

unmanaged-devices=nom- interface : interface_1 ;nom- interface : interface_2 ;...

3. Recharger le NetworkManagerservice :

# systemctl reload NetworkManager Étapes de vérification

Afficher la liste des appareils :

TYPE D'APPAREIL ETAT CONNEXION

(16)

enp1s0 ethernet non géré -- ...

L' unmanagedétat à côté du enp1s0périphérique indique que NetworkManager ne gère pas ce périphérique.

La Device List Formatsection de la NetworkManager.conf(5)page de manuel.

3.2. Configuration temporaire d'un périphérique comme non géré dans NetworkManager

Vous pouvez configurer les appareils en unmanagedfonction de plusieurs critères, tels que le nom de l'interface, l'adresse MAC ou le type d'appareil. Cette procédure décrit comment définir temporairement l' enp1s0interface comme unmanageddans NetworkManager.

Utilisez cette méthode, par exemple, à des fins de test. Pour configurer de manière permanente des périphériques réseau en tant que unmanaged, voir Configuration permanente d'un périphérique comme non géré dans NetworkManager .

Utilisez cette méthode, par exemple, à des fins de test. Pour configurer de manière permanente des périphériques réseau en tant que unmanaged, consultez la

section Configuration permanente d'un périphérique comme non géré dans NetworkManager dans la Configuring and managing networkingdocumentation.

Procédure

1. Facultatif : Affichez la liste des appareils pour identifier l'appareil que vous souhaitez définir comme unmanaged:

TYPE D'APPAREIL ETAT CONNEXION enp1s0 ethernet déconnecté --

2. CONFIGURATION D'UN SERVEUR DHCP

Le package dhcp contient un serveur Internet Systems

Consortium ( ISC ) DHCP. Installez le package en tant que root:

~]# yum install dhcp

L'installation du package dhcp crée un fichier, /etc/dhcp/dhcpd.conf, qui est simplement un fichier de configuration vide. En tant que root, exécutez la commande suivante :

~]# cat /etc/dhcp/dhcpd.conf

#

# Fichier de configuration du serveur DHCP.

# voir /usr/share/doc/dhcp*/dhcpd.conf.example

(17)

# voir la page de manuel dhcpd.conf(5)

#

L'exemple de fichier de configuration se trouve à l'adresse . Vous devez utiliser ce fichier pour vous aider à configurer , ce qui est expliqué en détail ci-dessous. /usr/share/doc/dhcp-version;/dhcpd.conf.example/etc/dhcp/

dhcpd.conf

DHCPutilise également le fichier /var/lib/dhcpd/dhcpd.leasespour stocker la base de données des baux clients. Voir Section 14.2.2, « Base de données de location » pour plus d'informations.

14.2.1. Fichier de configuration

La première étape de la configuration d'un DHCPserveur consiste à créer le fichier de configuration qui stocke les informations réseau pour les

clients. Utilisez ce fichier pour déclarer des options pour les systèmes clients.

Le fichier de configuration peut contenir des onglets supplémentaires ou des lignes vierges pour un formatage plus facile. Les mots-clés sont insensibles à la casse et les lignes commençant par un dièse ( #) sont considérées comme des commentaires.

Il existe deux types d'instructions dans le fichier de configuration :

 Paramètres — Indiquez comment effectuer une tâche, s'il faut effectuer une tâche ou quelles options de configuration réseau envoyer au client.

 Déclarations — Décrivez la topologie du réseau, décrivez les clients, fournissez des adresses pour les clients ou appliquez un groupe de paramètres à un groupe de déclarations.

Les paramètres commençant par le mot clé option sont appelés options . Ces options contrôlent les DHCPoptions ; alors que les paramètres configurent des valeurs qui ne sont pas facultatives ou contrôlent

le DHCPcomportement du serveur.

Les paramètres (y compris les options) déclarés avant une section entre accolades ( { }) sont considérés comme des paramètres globaux. Les paramètres globaux s'appliquent à toutes les sections en dessous.

Important

Si le fichier de configuration est modifié, les modifications ne prennent effet qu'après le DHCPredémarrage du démon avec la commande systemctl restart dhcpd.

Noter

Au lieu de modifier un DHCPfichier de configuration et de redémarrer le

service à chaque fois, l'utilisation de la omshellcommande fournit un moyen interactif de se connecter, d'interroger et de modifier la configuration

d'un DHCPserveur. En utilisant omshell, toutes les modifications peuvent être

(18)

apportées pendant que le serveur est en cours d'exécution. Pour plus d'informations sur omshell, consultez la omshellpage de manuel.

Dans l' exemple 14.1, « Déclaration de sous-réseau » ,

les options routers, subnet-mask, domain-search, domain-name-servers, et time- offsetsont utilisées pour toutes les hostinstructions déclarées en dessous.

Pour chaque sous-réseau qui sera servi et pour chaque sous-réseau auquel le DHCPserveur est connecté, il doit y avoir une subnetdéclaration qui indique au DHCPdémon comment reconnaître qu'une adresse se trouve sur ce sous- réseau. Une subnetdéclaration est requise pour chaque sous-réseau même si aucune adresse ne sera allouée dynamiquement à ce sous-réseau.

Dans cet exemple, il existe des options globales pour chaque DHCPclient du sous-réseau et un rangefichier déclaré. Les clients se voient attribuer

une IPadresse dans le range.

Exemple 14.1. Déclaration de sous-réseau

sous-réseau 192.168.1.0 masque de réseau 255.255.255.0 {

routeurs en option 192.168.1.254 ;

option masque de sous-réseau 255.255.255.0 ;

option domaine-recherche "exemple.com" ;

option serveurs de noms de domaine 192.168.1.1 ;

option décalage horaire -18000; # Heure normale de l'Est

plage 192.168.1.10 192.168.1.100 ; }

Pour configurer un DHCPserveur qui loue une IPadresse dynamique à un système au sein d'un sous-réseau, modifiez les valeurs d' exemple de l' Exemple 14.2, « Paramètre de plage » . Il déclare une durée de bail par défaut, une durée de bail maximale et des valeurs de configuration réseau pour les clients. Cet exemple attribue des IPadresses

dans range 192.168.1.10et 192.168.1.100aux systèmes client.

Exemple 14.2. Paramètre de plage durée de location par défaut 600 ; durée de location maximale 7200 ;

option masque de sous-réseau 255.255.255.0 ; option adresse de diffusion 192.168.1.255 ; routeurs en option 192.168.1.254 ;

option serveurs de noms de domaine 192.168.1.1, 192.168.1.2 ;

(19)

plage 192.168.1.10 192.168.1.100 ; }

Pour attribuer une IPadresse à un client en fonction de l'adresse MAC de la carte d'interface réseau, utilisez le hardware ethernetparamètre dans

une hostdéclaration. Comme le montre l' exemple 14.3, « Adresse IP statique utilisant DHCP » , la host apexdéclaration spécifie que la carte d'interface réseau avec l'adresse MAC 00:A0:78:8E:9E:AAreçoit toujours

l' IPadresse 192.168.1.4.

Notez que vous pouvez également utiliser le paramètre facultatif host- namepour attribuer un nom d'hôte au client.

Exemple 14.3. Adresse IP statique utilisant DHCP sommet de l'hôte {

option nom d'hôte "apex.example.com" ;

Ethernet matériel 00:A0:78:8E:9E:AA;

adresse fixe 192.168.1.4 ; }

Red Hat Enterprise Linux 7 prend en charge l'attribution

d' IPadresses statiques aux interfaces InfiniBand IPoIB. Cependant, comme ces interfaces n'ont pas d'adresse Ethernet matérielle normale, une méthode différente de spécification d'un identifiant unique pour l'interface IPoIB doit être utilisée. La norme consiste à utiliser la dhcp-client-

identifier=construction option pour spécifier le dhcp-client-

identifierchamp de l'interface IPoIB . La DHCPconstruction d'hôte de serveur prend en charge au plus un Ethernet matériel et une dhcp-client-

identifierentrée par strophe d'hôte. Cependant, il peut y avoir plus d'une entrée d'adresse fixe et le DHCPserveur répondra automatiquement avec une adresse appropriée pour le réseau sur lequel la DHCPdemande a été reçue.

Exemple 14.4. Adresse IP statique utilisant DHCP sur plusieurs interfaces Si une machine a une configuration complexe, par exemple deux interfaces InfiniBand et des P_Keyinterfaces sur chaque interface physique, plus une connexion Ethernet, la IPconstruction statique suivante peut être utilisée pour servir cette configuration :

Hôte apex.0 {

(20)

option dhcp-client-

identifier=ff:00:00:00:00:00:02:00:00:02:c9:00:00:02:c9:03:00:31 :7b:11;

adresse fixe 172.31.0.50, 172.31.2.50, 172.31.1.50, 172.31.3.50;

}

hôte apex.1 {

Ethernet matériel 00:A0:78:8E:9E:AB;

option dhcp-client-

identifier=ff:00:00:00:00:00:02:00:00:02:c9:00:00:02:c9:03:00:31 :7b:12;

adresse fixe 172.31.0.50, 172.31.2.50, 172.31.1.50, 172.31.3.50;

}

Afin de trouver le bon dhcp-client-identifierpour votre appareil, vous pouvez généralement utiliser le

préfixe ff:00:00:00:00:00:02:00:00:02:c9:00, puis ajouter les 8 derniers octets de l'interface IPoIB (qui se trouve également être le GUID de 8 octets du port InfiniBand sur lequel se trouve l'interface IPoIB). Sur certains

contrôleurs plus anciens, ce préfixe n'est pas correct. Dans ce cas, nous vous recommandons d'utiliser tcpdump sur le DHCPserveur pour capturer la DHCPrequête IPoIB entrante et récupérer le droit dhcp-client-identifierde cette capture. Par exemple:

]$ tcpdump -vv -i mlx4_ib0

tcpdump : écoute sur mlx4_ib0, type lien LINUX_SLL (Linux cuit), taille de capture 65535 octets

(21)

23:42:44.131447 IP (tos 0x10, ttl 128, id 0, décalage 0, drapeaux [aucun], proto UDP (17), longueur 328)

0.0.0.0.bootpc > 255.255.255.255.bootps : [udp sum ok]

BOOTP/DHCP, requête, longueur 300, htype 32, hlen 0, xid 0x975cb024, drapeaux [diffusion] (0x8000)

Fournisseur-rfc1048 Extensions

Biscuit magique 0x63825363

DHCP-Message Option 53, longueur 1 : Découvrir

Nom d'hôte Option 12, longueur 10 : "rdma-qe-03"

Option de demande de paramètre 55, longueur 18 :

Masque de sous-réseau, BR, fuseau horaire, route statique sans classe

Nom de domaine, Serveur de nom de domaine, Nom d'hôte, YD

YS, NTP, MTU, option 119

Passerelle par défaut, Route statique sans classe, Route statique sans classe Microsoft, Route statique

Option 252, NTP

Option d'ID client 61, longueur 20 : type de matériel 255,

00:00:00:00:00:00:02:00:00:02:c9:00:00:02:c9:02:00:00:21:ac : c1 Le vidage ci-dessus affiche le champ Client-ID. Le type de

matériel 255correspond à l'initiale ff:de l'ID, le reste de l'ID est alors cité exactement comme il doit apparaître dans le DHCPfichier de configuration.

Tous les sous-réseaux qui partagent le même réseau physique doivent être déclarés dans une shared-networkdéclaration, comme illustré dans l' Exemple 14.5, « Déclaration de réseau partagé » . Les paramètres à l'intérieur

de shared-network, mais en dehors des déclarations de sous-réseau jointes, sont considérés comme des paramètres globaux. Le nom attribué à shared-

(22)

networkdoit être un titre descriptif pour le réseau, comme l'utilisation du titre « test-lab » pour décrire tous les sous-réseaux dans un environnement de laboratoire de test.

Exemple 14.5. Déclaration de réseau partagé nom de réseau partagé {

option recherche de domaine "test.redhat.com" ;

option serveurs de noms de domaine ns1.redhat.com, ns2.redhat.com ;

#autres paramètres pour EXEMPLE réseau partagé

#paramètres pour le sous-réseau

plage 192.168.1.1 192.168.1.254 ;

}

#paramètres pour le sous-réseau

plage 192.168.2.1 192.168.2.254 ;

} }

Comme démontré dans l' Exemple 14.6, « Déclaration de groupe » ,

la groupdéclaration est utilisée pour appliquer des paramètres globaux à un groupe de déclarations. Par exemple, les réseaux partagés, les sous-réseaux et les hôtes peuvent être regroupés.

Exemple 14.6. Déclaration de groupe grouper {

option masque de sous-réseau 255.255.255.0 ;

option serveurs de noms de domaine 192.168.1.1 ;

option décalage horaire -18000; # Heure normale de l'Est

(23)

sommet de l'hôte {

adresse fixe 192.168.1.4 ;

}

hôte raleigh {

option nom d'hôte "raleigh.example.com" ;

Ethernet matériel 00:A1:DD:74:C3:F2;

adresse fixe 192.168.1.6 ;

} } Noter

Vous pouvez utiliser l'exemple de fichier de configuration fourni comme point de départ et y ajouter des options de configuration personnalisées. Pour copier ce fichier au bon emplacement, utilisez la commande suivante comme root:

~]# cp /usr/share/doc/dhcp-version_number/dhcpd.conf.example /etc/dhcp/dhcpd.conf

... où numéro_version est le DHCPnuméro de version.

Pour une liste complète des instructions d'option et de leur fonction, consultez la dhcp-options(5)page de manuel.

14.2.2. Base de données de location

Sur le DHCPserveur, le fichier /var/lib/dhcpd/dhcpd.leasesstocke la DHCPbase de données des baux clients. Ne modifiez pas ce fichier. DHCPles informations de location pour chaque IPadresse récemment attribuée sont

automatiquement stockées dans la base de données de location. Les

informations incluent la durée du bail, à qui l' IPadresse a été attribuée, les dates de début et de fin du bail et l'adresse MAC de la carte d'interface réseau qui a été utilisée pour récupérer le bail.

Toutes les heures dans la base de données des baux sont exprimées en temps universel coordonné (UTC), et non en heure locale.

La base de données des baux est recréée de temps en temps afin qu'elle ne soit pas trop volumineuse. Tout d'abord, tous les baux connus sont

enregistrés dans une base de données de baux

(24)

temporaires. Le dhcpd.leasesfichier est renommé dhcpd.leases~et la base de données des baux temporaires est écrite dans dhcpd.leases.

Le DHCPdémon peut être tué ou le système peut tomber en panne après que la base de données de location a été renommée en fichier de sauvegarde mais avant que le nouveau fichier n'ait été écrit. Si cela se produit,

le dhcpd.leasesfichier n'existe pas, mais il est nécessaire pour démarrer le service. Ne créez pas de nouveau fichier de bail. Si vous le faites, tous les anciens baux sont perdus, ce qui cause de nombreux problèmes. La bonne solution consiste à renommer le dhcpd.leases~fichier de sauvegarde

en dhcpd.leasespuis à démarrer le démon.

14.2.3. Démarrage et arrêt du serveur Important

Lorsque le DHCPserveur est démarré pour la première fois, il échoue à moins que le dhcpd.leasesfichier n'existe. Vous pouvez utiliser la

commande touch /var/lib/dhcpd/dhcpd.leasespour créer le fichier s'il n'existe pas. Si le même serveur exécute également BIND en tant que DNSserveur, cette étape n'est pas nécessaire, car le démarrage du namedservice recherche automatiquement un dhcpd.leasesfichier.

Ne créez pas de nouveau fichier de bail sur un système qui était

précédemment en cours d'exécution. Si vous le faites, tous les anciens baux sont perdus, ce qui cause de nombreux problèmes. La bonne solution

consiste à renommer le dhcpd.leases~fichier de sauvegarde en dhcpd.leasespuis à démarrer le démon.

Pour démarrer le DHCPservice, utilisez la commande suivante : systemctl start dhcpd.service

Pour arrêter le DHCPserveur, tapez : systemctl stop dhcpd.service

Par défaut, le DHCPservice ne démarre pas au démarrage. Pour plus d'informations sur la façon de configurer le démon pour qu'il démarre automatiquement au démarrage, consultez le Guide de l'administrateur système de Red Hat Enterprise Linux .

Si plusieurs interfaces réseau sont connectées au système, mais que

le DHCPserveur ne doit écouter que les DHCPrequêtes sur l'une des interfaces, configurez le DHCPserveur pour qu'il n'écoute que sur ce

périphérique. Le DHCPdémon n'écoute que les interfaces pour lesquelles il trouve une déclaration de sous-réseau dans le /etc/dhcp/dhcpd.conffichier.

Ceci est utile pour une machine pare-feu avec deux cartes réseau. Une carte réseau peut être configurée en tant que DHCPclient pour récupérer

une IPadresse sur Internet. L'autre carte réseau peut être utilisée

comme DHCPserveur pour le réseau interne derrière le pare-feu. Spécifier

(25)

uniquement la carte réseau connectée au réseau interne rend le système plus sécurisé car les utilisateurs ne peuvent pas se connecter au démon via Internet.

Pour spécifier des options de ligne de commande, copiez puis modifiez le dhcpd.servicefichier en tant rootqu'utilisateur. Par exemple, comme suit :

~]# cp /usr/lib/systemd/system/dhcpd.service /etc/systemd/system/

~]# vi /etc/systemd/system/dhcpd.service Modifiez la ligne sous la section [Service] :

ExecStart=/usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid votre_nom_interface

Puis, en tant rootqu'utilisateur, redémarrez le service :

~]# systemctl --system daemon-reload

~]# systemctl restart dhcpd

Les options de ligne de commande peuvent être ajoutées ExecStart=/usr/sbin/dhcpddans

le /etc/systemd/system/dhcpd.servicefichier d'unité sous la section [Service]. Ils comprennent:

 -p portnum— Spécifie le numéro de port UDP sur lequel dhcpddoit écouter. La valeur par défaut est le port 67. Le DHCPserveur transmet les réponses aux DHCPclients sur un numéro de port supérieur à celui du port UDP spécifié. Par exemple, si le port 67 par défaut est utilisé, le serveur écoute les requêtes sur le port 67 et répond au client sur le port 68. Si un port est spécifié ici et que l' DHCPagent relais est utilisé, le même port sur lequel l' DHCPagent relais doit écouter doit être

spécifié. Voir Section 14.3, « Agent de relais DHCP » pour plus de détails.

 -f— Exécute le démon en tant que processus de premier plan. Ceci est principalement utilisé pour le débogage.

 -d— Enregistre le DHCPdémon du serveur dans le descripteur d'erreur standard. Ceci est principalement utilisé pour le débogage. Si cela n'est pas spécifié, le journal est écrit dans /var/log/messages.

 -cf filename — Spécifie l'emplacement du fichier de

configuration. L'emplacement par défaut est /etc/dhcp/dhcpd.conf.

 -lf filename — Spécifie l'emplacement du fichier de base de données des baux. Si un fichier de base de données de location existe déjà, il est très important que le même fichier soit utilisé à

chaque DHCPdémarrage du serveur. Il est fortement recommandé de

(26)

n'utiliser cette option qu'à des fins de débogage sur des machines hors production. L'emplacement par défaut est /var/lib/dhcpd/dhcpd.leases.

 -q — N'imprimez pas l'intégralité du message de copyright lors du démarrage du démon.

.Installation le serveur de messagerie MRG-M 3 sur Red Hat Enterprise Linux 6

1.Si vous utilisez la gestion classique de RHN pour votre système,

abonnez votre système au canal de base pour Red Hat Enterprise Linux 6.

2. De plus, abonnez-vous aux canaux logiciels de messagerie MRG disponibles correspondant à votre installation et à vos besoins : Canaux du logiciel de messagerie MRG

Canal de base

Abonnez-vous au canal Additional Services Channels for Red Hat Enterprise Linux 6/ MRG Messaging v.3 (for RHEL-6 Server)pour activer les installations complètes de la plate-forme de messagerie MRG.

Canal haute disponibilité

Abonnez-vous au Additional Services Channels for Red Hat Enterprise Linux 6 / RHEL Server High Availabilitycanal pour activer les installations à haute disponibilité.

3. Installez le serveur et le client de messagerie MRG à l'aide des commandes suivantes :

Noter

Si seule la prise en charge de Messaging Client est requise, passez directement à l'étape 4.

Serveur et client de messagerie MRG

Installez le groupe "MRG Messaging" à l'aide de la yumcommande suivante (en root) :

yum groupinstall "Messagerie MRG"

Support haute disponibilité

(27)

Si la prise en charge de la haute disponibilité est requise, installez le package à l'aide de la commande yum suivante (en tant que root) :

miam installer qpid-cpp-server-ha

4.Alternative : installer uniquement la prise en charge du client de messagerie

Si seul le support client de messagerie est requis, installez le groupe

"Support client de messagerie" à l'aide de la yumcommande suivante (en tant que root) :

yum groupinstall "Support client de messagerie"

Vous n'avez pas besoin d'installer ce groupe si vous avez déjà installé le groupe « MRG Messaging ». Il est inclus par défaut.

Noter

Les clients Qpid JMS AMQP 0.10 et 1.0 nécessitent Java 1.7 pour fonctionner. Assurez-vous que la version Java installée sur votre système est 1.7 ou supérieure.

Signaler un bug

1.1.4. Mettre à niveau un serveur MRG Messaging 2 vers MRG Messaging 3

La mise à niveau de MRG Messaging 2 vers 3 nécessite un certain nombre de modifications de configuration en plus de la modification des canaux RHN et de l'installation des packages.

1.Si vous utilisez la gestion classique de RHN pour votre système,

abonnez votre système au canal de base pour Red Hat Enterprise Linux 6.

2. Supprimez les composants incompatibles. Exécutez la commande suivante en tant que root :

miam effacer qpid-cpp-server-cluster sésame cumin cumin- messagerie python-wallaby

3. Désabonnez le système des canaux MRG v2.

4. De plus, abonnez-vous aux canaux logiciels de messagerie MRG disponibles correspondant à votre installation et à vos besoins : Canaux du logiciel de messagerie MRG

Canal de base

Abonnez-vous au canal Additional Services Channels for Red Hat Enterprise Linux 6/ MRG Messaging v.3 (for RHEL-6 Server)pour

(28)

activer les installations complètes de la plate-forme de messagerie MRG.

Canal haute disponibilité

Abonnez-vous au Additional Services Channels for Red Hat Enterprise Linux 6 / RHEL Server High Availabilitycanal pour activer les installations à haute disponibilité.

5. Mettez à jour le serveur et le client de messagerie MRG à l'aide des commandes suivantes :

Noter

Si seule la prise en charge de Messaging Client est requise, passez directement à l'étape six.

Serveur et client de messagerie MRG

Mettez à jour le groupe "MRG Messaging" à l'aide de la yumcommande suivante (en tant que root) :

yum groupinstall "Messagerie MRG"

Support haute disponibilité

Si la prise en charge de la haute disponibilité est requise, mettez à jour le package à l'aide de la commande yum suivante (en tant que root) :

miam installer qpid-cpp-server-ha

6.Si seul le support client de messagerie est requis, mettez à jour le groupe "Support client de messagerie" à l'aide de

la yumcommande suivante (en tant que root) :

yum groupinstall "Support client de messagerie"

Vous n'avez pas besoin de mettre à jour ce groupe si vous avez déjà mis à jour le groupe « MRG Messaging ». Il est inclus par défaut.

Noter

Les clients Qpid JMS AMQP 0.10 et 1.0 nécessitent Java 1.7 pour fonctionner. Assurez-vous que la version Java installée sur votre système est 1.7 ou supérieure.

Voir également:

 Section 1.3, « Fonctionnalités de MRG 2 - Où sont-elles maintenant ? »

 Section 1.4, « Migration des applications » Signaler un bug

(29)

1.1.5. Linearstore Custom Broker Partitions EFP

MRG-M 3.2 introduit une structure de répertoires mise à niveau pour les partitions de courtier de pool de fichiers vides (EFP), qui vous permet de spécifier des partitions EFP uniques et leurs tailles.

Cette fonctionnalité permet aux EFP d'être établis sur différents supports et aux files d'attente de pouvoir choisir la partition à utiliser en fonction de leurs exigences de performances. Par exemple, les files d'attente à haut débit et à faible latence peuvent désormais être établies sur des supports à semi-conducteurs plus coûteux, tandis que les files d'attente non critiques à faible débit peuvent être dirigées vers des supports magnétiques rotatifs réguliers.

La nouvelle disposition permet à la fois aux anciens et aux nouveaux

magasins de coexister dans des emplacements mutuellement exclusifs dans le répertoire des magasins, ce qui permet d'annuler une mise à niveau si nécessaire.

Voir également:

 Section 3.3.6, « Options de persistance »

 Section 1.1.6, « Mettre à niveau un serveur de messagerie MRG 3.1 vers MRG Messaging 3.2 »

Signaler un bug

1.1.6. Mettre à niveau un serveur MRG Messaging 3.1 vers MRG Messaging 3.2

En raison des modifications apportées à EFP décrites dans la Section 1.1.5,

« Partitions EFP du courtier personnalisé Linearstore », certaines exigences spécifiques existent lors de la mise à niveau de MRG-M 3.1 vers 3.2.

Procédure 1.1. Comment mettre à niveau la messagerie MRG 3.1 à 3.2

1.Vérifiez que tous les canaux logiciels requis sont toujours correctement souscrits dans Section 1.1.3, « Installer le serveur de messagerie MRG- M 3 sur Red Hat Enterprise Linux 6 »

2. Arrêtez le serveur en effectuant l'une des opérations suivantes :

1.presse Ctrl+C pour arrêter correctement le serveur s'il est lancé à partir de la ligne de commande.

2.Exécutez service qpidd stoppour arrêter le service correctement.

3.Exécutez sudo yum update qpid-cpp-server-hapour mettre à niveau vers les derniers packages.

4.Important

Si vous avez l'intention de configurer des partitions EFP personnalisées, suivez les étapes de la Procédure 1.2, « Comment mettre à niveau

(30)

manuellement Linearstore EFP vers la nouvelle structure de partitionnement » avant de terminer cette étape.

Redémarrez le serveur en exécutant qpiddou en service qpidd startfonction des besoins.

S'il n'est pas possible d'arrêter proprement un courtier MRG-M avant la mise à niveau, les fichiers Linearstore EFP doivent être mis à niveau

manuellement vers la nouvelle structure et correctement liés.

Dans le cadre des modifications de la partition Linearstore, une nouvelle structure de répertoires existe.

Changements de répertoire qls/dat

Ce répertoire est maintenant qls/dat2. Il n'y a pas d'autre changement que le nom du répertoire.

qls/tpl

Ce répertoire est maintenant qls/tpl2.

Les fichiers journaux précédemment stockés dans ce répertoire sont désormais des liens vers des fichiers journaux. Les fichiers réels résident maintenant dans le répertoire de l'EFP. Cela permet aux fichiers d'être contenus dans la partition dans laquelle l'EFP

existe. qls/pNNN/efp/[size]k/in_use

qls/jrnl

Ce répertoire est maintenant qls/jrnl2, et contient les répertoires [queue-name] .

Les répertoires [queue-name] précédemment stockés qls/jrnlsont désormais des liens vers les répertoires des journaux. Les répertoires réels résident maintenant dans le répertoire de l'EFP. Cela permet aux répertoires d'être contenus dans la partition dans laquelle l'EFP

existe. qls/pNNN/efp/[size]k/in_use

qls/p NNN /efp/ [taille] k

Les répertoires de ce type contiennent désormais

un sous /in_use- /returnedrépertoire et , ainsi que les fichiers vides.

pNNNse rapporte à l'ID de partition du courtier, qui est défini sur la ligne de commande à l'aide du --efp-partitionparamètre.

(31)

[size]kest la taille en MiB de la partition du courtier, qui est définie sur la ligne de commande à l'aide du --efp-file-sizeparamètre.

Pour garantir l'intégrité des données lors de la mise à niveau en direct (lorsque le courtier ne peut pas être arrêté), la nouvelle structure de

répertoires ne récupérera pas un magasin précédent. Vous devez mettre à niveau le contenu du magasin manuellement après avoir pris des

précautions pour sauvegarder le contenu du magasin.

Noter

Il est recommandé aux clients de commencer avec un magasin propre et de recréer les files d'attente si nécessaire. N'effectuez une mise à niveau que si :

 Vous avez des files d'attente qui ne peuvent pas être recréées.

 Certaines données de message ne peuvent pas être supprimées avant la mise à niveau.

Exemple 1.1. Ancienne structure de répertoires qls

├── dat (contient les fichiers de la base de données Berkeley DB )

p001

└── efp

│ └── 2028k (contient des fichiers journaux vides/retournés)

jrnl

│ ├── queue_1 (contient les fichiers journaux en cours d'utilisation appartenant à queue_1)

...

└── tpl (contient les fichiers journaux en cours d'utilisation appartenant au TPL)

Variantes possibles

(32)

 Il est possible d'utiliser n'importe quel nombre de tailles de fichiers EFP différentes, et il peut y avoir un certain nombre d'autres répertoires en plus de la valeur par défaut de 2048 Ko.

 Il est possible d'avoir un certain nombre de répertoires de partitions différents, mais dans l'ancien Linearstore, ceux-ci ne remplissent

aucune fonction utile autre que de fournir un répertoire séparé pour les fichiers EFP. Ces répertoires doivent être nommés , où NNN est un numéro à 3 chiffres. Les numéros de partition n'ont pas besoin d'être séquentiels. pNNN

Exemple 1.2. Nouvelle structure de répertoire qls

├── dat2 (contient les fichiers de la base de données Berkeley DB )

p001

└── efp

│ └── 2028k (contient des fichiers journaux vides/retournés)

│ ├── in_use (contient les fichiers journaux en cours d'utilisation)

│ └── retourné (contient les fichiers récemment retournés après avoir été utilisés, mais pas encore traités avant d'être retournés dans le répertoire 2048k)

??

jrnl2

...

(33)

└── tpl2 (contient les fichiers journaux en cours d'utilisation appartenant à la TPL)

Noter

La base de données et les répertoires de revues s'excluent mutuellement. Il est recommandé de laisser l'ancienne structure et les journaux/fichiers en place avec la nouvelle structure jusqu'à ce que le succès de la mise à niveau soit confirmé. Il permet également que si la mise à niveau est restaurée vers la version précédente, le magasin continuera à fonctionner en utilisant l'ancienne structure de répertoires.

Procédure 1.2. Comment mettre à niveau manuellement Linearstore EFP vers la nouvelle structure de partitionnement

1.Créer de nouveaux répertoires qls/dat2.

# mkdir dat2

2.Copiez le contenu de la base de données Berkeley DBqls/dat dans le nouveau qls/dat2répertoire.

# cp dat/* dat2/

3.Pour chaque répertoire EFP dans , ajoutez 2 sous-répertoires supplémentaires ; qls/pNNN/efp/[size]k

1.utilisé

# mkdir p001/efp/2048k/in_use 2.revenu

# mkdir p001/efp/2048k/retourné

Par défaut, il n'y a qu'une seule partition ; qls/p001, et une seule taille EFP ; 2048k.

4.Créer un jrnl2répertoire.

# mkdir jrnl2

Pour chaque répertoire de l'ancien jrnlrépertoire (dont chacun porte le nom d'une file d'attente existante), créez un répertoire du même nom dans le nouveau jrnl2répertoire.

# mkdir jrnl2/ [file-name-1]

# mkdir jrnl2/ [file-name-2]

...

Vous pouvez lister les répertoires présents dans le jrnl2répertoire avec la commande suivante :

# dir jrnl

(34)

5.Chaque fichier journal doit d'abord être copié dans le in_userépertoire du répertoire de partition correct avec le répertoire de taille

efp correct . Ensuite, un lien doit être créé vers ce fichier journal dans le nouveau répertoire. jrnl2/[queue-name]

Deux informations sont nécessaires pour chaque fichier journal : 1. De quelle partition il provient.

2. De quelle taille dans cette partition il s'agit.

Le paramètre par défaut est un numéro de partition unique (dans le répertoire qls/p001) et une taille EFP unique de 2048k(qui correspond à la taille approximative de chaque fichier journal). Si l'ancienne

structure de répertoires n'a que ces valeurs par défaut, procédez comme suit :

3.Pour chaque file d'attente dans qls/jrnl, notez les fichiers journaux présents. Une fois qu'ils sont déplacés, il sera difficile de distinguer quels fichiers journaux proviennent de quelle file d'attente car d'autres fichiers journaux d'autres files d'attente seront également présents.

# ls -la jrnl/nom-file/*

4.Copiez tous les fichiers journaux de l'ancien répertoire de file d'attente dans le répertoire de la partition 2048k in_use.

# cp jrnl/nom-file/* p001/efp/2048k/in_use/

5. Enfin, créez un lien symbolique vers ces fichiers dans le nouveau répertoire de file d'attente créé à l'étape 3 ci-dessus. Cette étape nécessite les noms des fichiers copiés à l'étape b. dessus.

# ln -s

/abs_path_to/qls/p001/efp/2048k/in_use/journal_1_file_

name.jrnl jrnl2/file-name/

# ln -s

/abs_path_to/qls/p001/efp/2048k/in_use/journal_2_file_

name.jrnl jrnl2/file-name/

...

Noter

Lors de la création d'un lien symbolique, utilisez un chemin absolu vers le fichier source.

6. Répétez l'étape précédente pour chaque fichier journal en file d'attente.

S'il existe plusieurs partitions, il est important de savoir quels fichiers journaux appartiennent à quelle partition.

(35)

Vous pouvez inspecter un vidage hexadécimal de l'en-tête de fichier pour chaque fichier journal pour obtenir ces

informations. Notez la valeur de 2 octets à l'offset 26 (0x1a) :

# hexdump -Cn 4096 chemin/vers/uuid.jrnl

00000000 51 4c 53 66 02 00 00 00 1c 62 0c f1 e2 4c 42 0d |QLSf...b...LB.|

00000010 5a 6b 00 00 00 00 00 00 01 00 01 00 00 00 00 00 |Zk...|

00000020 00 02 00 00 00 00 00 00 00 10 00 00 00 00 00 00 |...|

00000030 34 63 b9 54 00 00 00 00 8e 61 ef 2c 00 00 00 00 |4c.T...a.,....|

00000040 2f 00 00 00 00 00 00 00 08 00 54 70 6c 53 74 6f |/...TplSto|

00000050 72 65 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |re...|

00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |...|

Dans le cas où il existe plusieurs répertoires de taille dans

le répertoire, il est nécessaire de considérer la taille des fichiers copiés à l'étape b. ci-dessus et assurez-vous qu'ils sont copiés dans le répertoire de la bonne taille efp. pNNN/efp/in_use

Exemple 1.3. Plus d'une taille utilisée dans une partition qls

jrnl

file-1

│ └──jrnl1_file.jrnl (taille 2101248)

file d'attente-2

jrnl2_file.jrnl (taille 4198400)

En supposant que ces deux fichiers appartiennent à la partition , ils seront alors copiés dans le nouveau répertoire et seront

copiés dans le nouveau répertoire

pNNN/efp/4096k/. pNNNjrnl1_file.jrnlpNNN/efp/2048k/jrnl2_file.

jrnl

(36)

6.La liste des transactions préparées (TPL) est une file d'attente spéciale qui enregistre la préparation des transactions et les limites de

validation/annulation d'une transaction. Dans le nouveau magasin, il se trouve dans un nouveau répertoire appelé tpl2.

1.Créez le tpl2répertoire :

# mkdir tpl2

2.Répétez le processus décrit à l'étape 4 ci-dessus, sauf que les fichiers journaux sont situés dans le tplrépertoire et que les liens symboliques doivent être créés dans le nouveau tpl2répertoire :

1. Liste des fichiers journaux actuels :

# ls -la tpl

2.Copiez les fichiers journaux du tplrépertoire vers le

bon avec les autres fichiers copiés dans le cadre de l'étape 4 ci-dessus. pNNN/efp/[size]k/in_use

# cp tpl/* p001/efp/2048k/in_use/

3.Créez des liens symboliques dans le nouveau tpl2répertoire vers ces fichiers :

# ln -s

abs_path_to/qls/p001/efp/2048k/in_use/efp_journal_

1_file_name.jrnl tpl2/

4.Répétez l'étape ci-dessus pour chaque fichier copié au format tpl.

Reportez-vous noteà l'étape 4 ci-dessus si plusieurs partitions et/ou plusieurs tailles d'EFP sont utilisées, et effectuez les ajustements appropriés comme décrit ici si nécessaire.

7.Restaurez la propriété correcte du qlsrépertoire :

# chown -R qpidd:qpidd /chemin_absolu_vers/qls 8. Restaurer les contextes SELinux pour le répertoire qls

# restorecon -FvvR /abs_path_to/qls

La mise à niveau est maintenant terminée, le courtier peut maintenant être démarré. Pour le confirmer, il est suggéré de démarrer le courtier avec une journalisation élevée, ce qui l'obligera à imprimer des messages

supplémentaires sur le processus de récupération Linearstore.

Si le courtier est démarré sur la ligne de commande, utilisez l'option --log- enable info+pour le premier redémarrage, sinon modifiez le fichier de configuration du courtier pour utiliser ce niveau de journalisation avant de démarrer le courtier en tant que service.

(37)

Une fois qu'il a été établi que toutes les files d'attente ont été récupérées avec succès et que tous les messages attendus ont été récupérés, le courtier peut être arrêté et le niveau de journal retourné à ses paramètres

précédents ou par défaut.

Personnaliser Bash - Comment personnaliser Bash sur Linux avec Bash-it l'installation du serveur/poste de travail Red Hat Enterprise Linux (RHEL) 8 est termine.

Joomla est un système de gestion de contenu (CMS) gratuit et open source. C'est l'un des systèmes de gestion de contenu les plus utilisés.

Joomla est écrit en PHP et peut être utilisé pour créer une boutique de commerce électronique, un blog ou un site Web personnel avec peu de connaissances en codage. Il est livré avec une interface Web simple et facile à utiliser qui vous aide à créer un site Web dynamique et puissant en une minute. Plus de 10 000 modules complémentaires de Joomla vous aident à personnaliser l'apparence et les fonctionnalités de votre site Web. Il prend en charge plusieurs systèmes d'exploitation, notamment Linux, Windows, Mac OS, FreeBSD et Solaris, et s'intègre facilement à Gmail et OpenID.

Dans ce guide, nous allons vous montrer comment installer Joomla CMS sur le serveur CentOS 8.

Conditions préalables

 Un nouveau VPS CentOS 8 sur la plate-forme cloud Atlantic.net.

 Un nom de domaine valide pointe vers votre adresse IP. Dans ce tutoriel, nous utiliserons joomla . exemple . com .

 Un mot de passe root est configuré sur votre serveur.

Remarque : Vous pouvez vous référer au Atlantic DNS Guide pour gérer les enregistrements DNS .

(38)

Étape 1 - Créer un serveur cloud Atlantic.Net

Tout d'abord, connectez-vous à votre Atlantic.Net Cloud Server . Créez un nouveau serveur en choisissant CentOS 8 comme système d'exploitation avec au moins 2 Go de RAM. Connectez-vous à votre serveur Cloud via SSH et connectez-vous à l'aide des informations d'identification mises en évidence en haut de la page.

Une fois que vous êtes connecté à votre serveur CentOS 8, exécutez la commande suivante pour mettre à jour votre système de base avec les derniers packages disponibles.

mise à jour dnf -y

Étape 2 - Installer le serveur LAMP

Joomla fonctionne sur le serveur Web Linux Apache, et il est écrit en PHP et utilise MariaDB pour le backend de la base de données. Par

conséquent, vous devrez installer Apache, MariaDB, PHP et d'autres extensions PHP sur votre système. Vous pouvez tous les installer avec la commande suivante :

dnf installer httpd mariadb-server php php-cli php-common php-spl php-hash php-ctype php-json php-mbstring php-zip php-gd php-curl php-mysqli php-xml unzip -y

Une fois tous les packages installés, ouvrez le fichier php.ini et modifiez certains paramètres selon vos besoins :

nano /etc/php.ini

Modifiez les valeurs suivantes :

mémoire_limite = 256output_buffering = Désactivémax_execution_time = 300date.timezone = Europe/Londres

Notez que vous devez définir votre fuseau horaire sur votre fuseau horaire local (que vous pouvez trouver ici

https://www.php.net/manual/en/timezones.php ) et que dans notre

exemple, le paramètre output_buffering par défaut est « off . " Enregistrez et fermez le fichier lorsque vous avez terminé. Ensuite, démarrez les services Apache et MariaDB et activez-les après le redémarrage du système avec la commande suivante :

systemctl démarrer httpdsystemctl démarrer mariadbsystemctl activer httpdsystemctl activer mariadb

À ce stade, le serveur LAMP est installé. Vous pouvez maintenant passer à l'étape suivante.

(39)

Étape 3 - Configurer la base de données MariaDB

Par défaut, MariaDB n'est pas sécurisé. Vous pouvez le sécuriser à l'aide du script suivant :

mysql_secure_installation

Ce script définira le mot de passe root MariaDB, supprimera les utilisateurs anonymes, interdira la connexion root à distance et supprimera la base de données de test, comme indiqué ci-dessous :

Entrez le mot de passe actuel pour root (entrez pour aucun): Appuyez simplement sur EntréeDéfinir le mot de passe root ? [O/n] OSupprimer les utilisateurs anonymes ? [O/n]

OInterdire la connexion root à distance ? [O/n] OSupprimer la base de données de test et y accéder ? [O/n] ORecharger les tables de privilèges maintenant ? [O/n] O

Une fois que vous avez terminé, connectez-vous au shell MariaDB avec la commande suivante :

mysql -u racine -p

Fournissez votre mot de passe root, puis créez une base de données et un utilisateur pour Joomla :

CRÉER UNE BASE DE DONNÉES joomladb;ACCORDER TOUS LES PRIVILÈGES SUR joomladb.* À 'joomla'@'localhost' IDENTIFIÉ PAR 'password' ;

Ensuite, videz les privilèges et quittez le shell MariaDB avec la commande suivante :

PRIVILÈGES DE FLASH ;SORTIR;

Une fois la MariaDB configurée, passer à l'étape suivante.

Étape 4 - Installez Joomla

Tout d'abord, on télécharge la dernière version de Joomla à partir de son site officiel. Au moment de la rédaction de cet article, la dernière version stable de Joomla est la 3.9.15. Vous pouvez le télécharger avec la

commande suivante :

wget https :// téléchargements . joomla . org / cms / joomla3 / 3 - 9 - 15 / Joomla _ 3 - 9 - 15 - Stable - Full _ Package . zip ? format = zip -O joomla.zip

Une fois téléchargé, décompressez le fichier téléchargé dans le répertoire racine Web d'Apache :

décompressez joomla.zip -d /var/www/html/joomla

Ensuite, donnez les autorisations appropriées au répertoire Joomla :

chown -R apache:apache /var/www/html/joomla/chmod -R 775 /var/www/html/joomla/

(40)

Une fois que on terminé, vous pouvez passer à l'étape suivante.

Étape 5 – Configurer Apache pour Joomla

Ensuite, on configurer l'hôte virtuel Apache pour servir Joomla.

création un nouveau fichier d'hôte virtuel à l'aide de la commande suivante :

nano /etc/httpd/conf.d/joomla.conf

Ajoutez les lignes suivantes :

<Hôte Virtuel *:80> ServerAdmin admin@exemple.com DocumentRoot

"/var/www/html/joomla" Nom du serveur joomla . exemple . com ErrorLog

"/var/log/httpd/example.com-error_log" CustomLog "/var/log/httpd/example.com-access_log"

combiné<Répertoire "/var/www/html/joomla"> RépertoireIndex index.html index.php Options FollowSymLinks AutoriserTout remplacer Exiger tout accordé</Répertoire></VirtualHost>

Enregistrez et fermez le fichier lorsque vous avez terminé. Ensuite, redémarrez le service Web Apache pour appliquer les modifications :

systemctl redémarrer httpd

Étape 6 - Configurer le pare-feu

Si le service firewalld est activé sur votre système, vous devrez autoriser le port HTTP/HTTPS via firewalld.

Commencez par vérifier le service firewalld à l'aide de la commande suivante :

état systemctl firewalld

On peux voir que le service firewalld n'est pas en cours d'exécution :

● firewalld.service - firewalld - démon de pare-feu dynamique Chargé : chargé

(/usr/lib/systemd/system/firewalld.service ; désactivé ; préréglage du fournisseur : activé) Actif : inactif (mort) Documents : man:firewalld(1)

Vous pouvez démarrer le service firewalld et l'activer après le redémarrage du système avec la commande suivante :

systemctl démarrer firewalldsystemctl activer firewalld

Ensuite, autorisez les ports HTTP et HTTPS via firewalld avec la commande suivante :

firewall-cmd --permanent --add-service=httpfirewall-cmd --permanent --add-service=https

Ensuite, rechargez le firewalld pour appliquer les modifications :

pare-feu-cmd --reload

(41)

Après cela, firewalld est configuré pour permettre à Joomla d'être accessible depuis l'hôte distant.

Étape 7 - Accéder à l'interface Web Joomla

Ouvrez votre navigateur Web et ouvrez l'URL http :// joomla . exemple . com . Vous serez redirigé vers l'écran suivant :

Fournissez le nom de votre site, les informations du site, votre adresse e- mail, votre nom d'utilisateur et votre mot de passe, puis cliquez sur le bouton Suivant . Vous devriez voir l'écran suivant :

(42)

Fournissez vos informations d'identification de base de données Joomla (que vous avez créées au début) et cliquez sur le bouton Suivant . Vous devriez voir l'écran suivant :

(43)

Maintenant, passez en revue la configuration et cliquez sur le bouton Installer pour démarrer l'installation. Une fois l'installation terminée, vous devriez voir l'écran suivant :

Ensuite, cliquez sur le bouton « Supprimer le dossier d'installation » pour supprimer complètement le répertoire d'installation de votre

système. Vous devriez voir l'écran suivant :

(44)

Ensuite, cliquez sur le bouton Administrateur . Vous serez redirigé vers le panneau d'administration Joomla affiché dans l'écran suivant :

Fournir votre nom d' utilisateur admin Joomla et mot de passe et cliquez sur le journal en bouton. Vous devriez voir le tableau de bord par défaut de Joomla dans l'écran suivant :

(45)

Et également accéder au site Web de Joomla en visitant l'URL http ://

joomla . exemple . com comme indiqué ci-dessous :

Conclusion

Toutes nos félicitations! Vous avez installé avec succès Joomla CMS sur le serveur CentOS 8. Vous pouvez désormais créer votre propre site Web ou blog à l'aide du panneau d'administration Joomla. Lancez-vous avec

Joomla sur un plan d' hébergement VPS d'Atlantic.Net