Skip to main content

Installation OS debian pour serveur Medulla

Caractéristiques techniques

Pré-requis – Dimensionnement des serveurs

Serveur Principal

OS

Debian 12.x

Architecture

X86-64

CPU

8 coeurs

RAM

8 Go

Partition /

20 Go en EXT4

Partition /var

400 GB minimum en XFS ou point de montage sur une baie de stockage

Serveurs relais multi-site

(si applicable)

OS

Debian 12.x

Architecture

X86-64

CPU

4 coeurs

RAM

8 Go

Partition /

20 Go en EXT4

Partition /var

400 GB minimum en XFS ou point de montage sur une baie de stockage

Installation du serveur Debian

Résumé :

-       Ne séparer que le /var de / et les mettre en LVM

-       Installer le serveur SSH et les Utilitaires système standard

-       Ne pas installer d’antivirus ni de firewall

-       Définir un compte qui

o   puisse passer en sudo sans mot de passe

o   puisse se connecter depuis l’IP 94.130.207.190

o   puisse se connecter avec la clé suivante :

ssh-rsa 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 support@support

Configuration du partitionnement des disques

Partitionner les disques suivant les instructions ci-dessous :

Effectuer un partitionnement manuel

RXi6qfZ9PswkCuWM-embedded-image-k3kebzpb.png

8te0UWcUdspzZBMb-embedded-image-ympc4spb.png

VmC09oQIVFslMAOG-embedded-image-qvsjgdgq.png

Création de la partition /boot

IwEnXmeZzAnsDTC7-embedded-image-w4xke79q.png

TV5wT18WD9OYAcqi-embedded-image-dwbr5kuq.png

0qRqYiNJCdllwSJ9-embedded-image-qgdzniyl.png

KINj9qRDPfRiYZqh-embedded-image-lxe8vm2c.png

QTGvfLswyCwFcQx5-embedded-image-ogg9lntv.png

gTD9G2rs5dtUG0r5-embedded-image-kwrl6wtl.png

Création du LVM

Hdz8G7I7yGDXCNMs-embedded-image-rmqzlrgh.png

yMZHBmMiH2vXFpfy-embedded-image-5sakjhab.png

ZLmjvxT9xxd4XlQB-embedded-image-ah2je5fw.png

efACs6NK7Gbp3yNK-embedded-image-iksbohcj.png

navXOvvK11MzaJFx-embedded-image-dt6vkkmg.png

xujPjspeZkZypAVT-embedded-image-fzhrvved.png

UAzAjpCcJyNLYOmb-embedded-image-sbnedsji.png

Création du volume group vg

DYQK1prhJbIJVCL2-embedded-image-dpriouo9.png

FrJtSW6vic2PpAbj-embedded-image-ratkesnt.png

qeCGGIlWZ2t77JeH-embedded-image-guaasj24.png

Création du volume logique lvroot

oNaJ3t4UQqkEJ7Ez-embedded-image-hu8ybn2n.png

cYmQl6BuhZPZp7fF-embedded-image-wo63hn3s.png

peBSVAHNJOnmb1II-embedded-image-cchq1b6n.png

vROib7ewmIUJYcuA-embedded-image-glmzrnrc.png

Répéter pour les volumes lvswap et lvvar

DquKSa2Mtlq0gG5R-embedded-image-snhvcaj6.png

KZcKrmFHAJpUMTLP-embedded-image-ntgqhdgq.png

uYVhoMDThRZGqQR6-embedded-image-jkza0twt.png

AEJKbB4FLVGOYwZK-embedded-image-93rhaz1w.png

Pour obtenir le schéma LVM suivant :

wiN6RiAoqlWTTpO7-embedded-image-tjy0unp9.png

IyN684C1YqNlTixG-embedded-image-tlhdjfw0.png

Configurer la partition /

5KxhfcV0spUh97la-embedded-image-rjjlj3ry.png

z4trMBsNo0krFnQQ-embedded-image-zmal04r3.png

Répéter pour chacune des partitions swap et /var :

X6XNDXKhchm0A1Nx-embedded-image-ubsfnaop.png

BkApQxifsvygZxQL-embedded-image-3hqodqtd.png

Pour obtenir le schéma de partitionnement suivant :

E0KfH5OcMAkGBumZ-embedded-image-ugnmmpfl.png

Installation des paquets

ZdgL7U9FlIpckFMo-embedded-image-4c0bkbzl.png

 

 

Vérification du serveur

1.     Récupérer le script de verification depuis https://dl.medulla-tech.io/nc/check_server_before_install.sh

wget https://dl.medulla-tech.io/nc/check_server_before_install.sh


2.     Lancer les commandes suivantes :

chmod +x check_server_before_install.sh

./check_server_before_install.sh

3.    

Tous les tests du script doivent être OK, une fois fait, vous pouvez récupérer le script d'installation via le formulaire de contact :

https://github.com/medulla-tech/medulla/blob/master/README.fr.md

Si vous possédez un contrat de support, merci d'envoyer le résultat à delivery@medulla-tech.io. Si ce n'est pas le cas, merci de vous rapprocher du service "vente" depuis notre site medulla-tech.io.

Voici les erreurs les plus courantes :

1. Limites de Core Dump (limits)

Contexte : Le fichier /etc/security/limits.d/10-coredump-debian.conf définit la taille maximale des fichiers "core dump". Notre script attend des valeurs spécifiques qui ne correspondent pas à la configuration actuelle.

Comment corriger : Modifiez le fichier mentionné pour correspondre aux attentes.

  1. Ouvrez le fichier : sudo nano /etc/security/limits.d/10-coredump-debian.conf

  2. Ajustez les lignes pour qu'elles ressemblent à ceci :

    • * hard core infinity

    • root hard core infinity

    • * soft core 0

    • root soft core 0

Sources suggérées : Documentation Debian sur limits.conf et core dump.

2. Nombre de fichiers ouverts (lsof)

Contexte : Les lignes lsof pour les utilisateurs xxx, et messagebus indiquent que le nombre de fichiers ouverts actuellement s'écarte de la valeur attendue par le script de vérification (souvent parce que des services tournent déjà ou sont mal configurés).

Comment corriger : C'est souvent informatif, mais si vous devez réduire ces chiffres :

  • Identifiez ce que font ces utilisateurs : ps -u chiffre_utilisateur_en_erreur.

  • Redémarrez les services associés (ex: sudo systemctl restart dbus pour messagebus).

  • Si les valeurs attendues sont trop strictes pour votre usage, il faudra peut-être ajuster le script de vérification lui-même ou les limites ulimit globales.

Sources suggérées : Manuel de lsof et gestion des descripteurs de fichiers sous Linux.

3. Paramètres systemd (NPROC et SIGPENDING)

Contexte : Les valeurs DefaultLimitNPROC (nombre max de processus) et DefaultLimitSIGPENDING (signaux en attente) doivent être de 31541

Comment corriger : Il faut forcer ces valeurs dans la configuration globale de systemd pour qu'elles correspondent exactement à l'attendu.

  1. Modifiez le fichier de configuration : sudo nano /etc/systemd/system.conf

  2. Décommentez ou ajoutez les lignes suivantes :

    • DefaultLimitNPROC=31541

    • DefaultLimitSIGPENDING=31541

  3. Rechargez la configuration et redémarrez (ou utilisez systemctl daemon-reexec).

Sources suggérées : Documentation systemd-system.conf sur freedesktop.org.

Back to top