Installer Un Serveur de VOD

Installer et configurer
un serveur de VOD
Par LoiselJP
Le 15/09/2013
1 Objectifs
La tlvision par flux vido depuis lInternet, la location ou mme la mise disposition de vidos ou flux audio sur site
Internet sont des sujets forts apprcis.
Cest ce sujet qui va tre trait dans ce document.
Pour crer le serveur de Flux (ici il sagit de flux en gnral, audio, vido, depuis un ou des fichiers, voir depuis une
diffusion par camra, webcam), cest le logiciel Flumotion qui a t choisi.
Flumotion est un serveur de streaming open-source sous licence GPL. Simple configurer et installer, il permet de diffuser
des utilisateurs ne disposant que d'un simple navigateur Web des contenus audio et vido.
Installer et configurer un serveur de VOD

LoiselJP 2013
page 2/56
2 Sommaire
1 Objectifs .................................................................................................................................................................... 2
2 Sommaire .................................................................................................................................................................. 3
3 Prrequis ................................................................................................................................................................... 4
4 Installation du serveur ............................................................................................................................................... 4
Installer les outils dadministration.......................................................................................................................... 8
Installer et utiliser SSH ........................................................................................................................................ 8
Installer Webmin.................................................................................................................................................. 9
Utilisation de Webmin ....................................................................................................................................... 11
Placer une adresse IP fixe ...................................................................................................................................... 12
Amliorer laffichage ................................................................................................................................................. 13
5 Installer le serveur WEB ......................................................................................................................................... 14
Dplacer le dossier de base .................................................................................................................................... 15
Dplacer les autres dossiers ncessaires ................................................................................................................ 16
6 Installer PHP et Mysql ............................................................................................................................................ 17
Configurer Mysql avec PHPMyadmin .................................................................................................................. 20
Ajouter un nouvel utilisateur ............................................................................................................................. 20
7 Installer le serveur FTP ........................................................................................................................................... 21
Installer le serveur .................................................................................................................................................. 22
Configurer vsftpd ................................................................................................................................................... 22
FTP anonyme ..................................................................................................................................................... 23
Grer le Compte utilisateur ......................................................................................................................... 23
Message daccueil .............................................................................................................................................. 24
Valider et tester les modifications ..................................................................................................................... 25
8 Scuriser le serveur ................................................................................................................................................. 25
Installer et configurer lantivirus ........................................................................................................................... 26
Configurer le pare-feu............................................................................................................................................ 28
DenyHosts .......................................................................................................................................................... 32
9 Installer une interface graphique............................................................................................................................. 34
Installer LXDE ....................................................................................................................................................... 34
Lancer linterface ................................................................................................................................................... 35
Quitter linterface ................................................................................................................................................... 35
Configurer le boot .................................................................................................................................................. 36
10 Installer et configurer Flumotion .......................................................................................................................... 37
Configurer Flumotion ............................................................................................................................................ 38
Crypter le mot de passe ...................................................................................................................................... 40
Ouvrir un flux rseau ............................................................................................................................................. 43
Installer un convertisseur ogv .......................................................................................................................... 43
11 Si la place vient manquer ................................................................................................................................... 45
Un mot sur LVM et le repartitionnement .............................................................................................................. 45
Dcouvrir LVM ................................................................................................................................................. 45
Espace disponible .............................................................................................................................................. 46
Initialiser les entres. ......................................................................................................................................... 47
Crer un nouveau volume logique ..................................................................................................................... 49
Etendre la partition /home...................................................................................................................................... 51
12 Conclusion ............................................................................................................................................................ 55
Proprit.................................................................................................................................................................. 56
Licence ................................................................................................................................................................... 56

LoiselJP 2013
page 3/56
3 Prrequis
Ce tutoriel sadresse des gestionnaires de serveur (ou futurs gestionnaire). On peut alors supposer que le lecteur (vous) aura
quelques connaissances de base sur lutilisation la gestion dun serveur WEB, ce qui permettra ce document de se limiter
aux diffrentes commandes et modifications de fichier de configuration.
Il n'est donc pas question ici de voir ou revoir toutes les bases de Linux. Pour appliquer cette opration, on suppose alors que
sont acquis :
- L'installation de base d'un poste de travail linux,
- L'installation de logiciel:
- Principe des paquets et leurs dpendances,
- Les "dpts" de paquets,
- Principe d'installation manuelle,
- Les principales commandes du shell,
- Utilisation du programme man et l'aide des commandes (si vous ne savez pas appliquer ce qui est demand),
Pour le besoin de ce tutoriel, la machine utilise ne demande aucune particularit, le serveur web (Flumotion est avant un
systme associ un serveur Web) utilis ne demandera que peu despace disque. Cependant, les vidos et divers fichiers
pouvant tre mis disposition pourront trs vite occuper beaucoup despace disque, suivant lutilisation envisage pour ce
serveur, il pourra tre important dy prvoir de lespace de stockage.
Linstallation du serveur Flumotion prendra en compte ce besoin possible despace en installant ce serveur sur un systme
LVM. De plus, une configuration particulire sera mise en place pour prendre en compte linterface de gestion du logiciel
(Flumotion utilise linterface graphique).
4 Installation du serveur
Chacun choisira la distribution de son choix, dans le cas prsent toute l'installation est donne pour une version base de
Debian (on recherche un serveur et non un poste de travail).
Cette version de Linux est plus destine un usage de serveur. Debian est tout particulirement prise par les
administrateurs pour ce type demploi.
Dans linstallation dun serveur, moins il y a de services lancs moins il y aura de failles de scurit. Linterface graphique
est souvent un des soucis majeur sur ce point. Linstallation se fera donc dans un premier temps sans interface graphique. Ce
nest que dans un second temps quune interface (la plus lgre possible) sera installe.
Ici on effectuera une installation suivant ce modle:

Installation partir d'un CDrom netinstall Debian 7 (la dernire en date au jour de la cration de ce tutoriel) avec aucun
paquet slectionn.

LoiselJP 2013
page 4/56
A ce stade, le domaine na pas dimportance (il sera plac ultrieurement)

LoiselJP 2013
page 5/56
Au cours de linstallation il va tre demand un nom dutilisateur, pour le serveur FTP, il sera prfrable dutiliser un nom
adquat (Flumotion semble appropri).
Comme indiqu dans le chapitre prcdent, le serveur peut demander trs vite de lespace disque. Cet espace disque pourra
tre tendu aprs installation ou lorsque le besoin sen fera sentir. LVM sera donc employ dans le partitionnement du
disque.
LVM sera donc slectionn.

Dans lcran suivant une installation dans des partitions spares sera slectionne.
LoiselJP 2013
page 6/56
Par souci de gestion, ladministrateur prfrera souvent utiliser des partitions spares, dans le cas prsent, seul le
/home spar sera slectionn (/tmp, /var/log, /var/www , /var/cache seront dplacs par la suite).
Confirmer le choix dutiliser LVM
Dans lcran suivant, il sera possible dajuster les partitions. 10Gb pour le systme seront trs suffisants !
Confirmer puis passer ltape suivante dinstallation.

LoiselJP 2013
page 7/56
Lorsque le choix de logiciel sera propos, une installation minimale sera ralise
LVM sera abord en fin de document, dans un premier temps sous forme de dcouverte du systme, puis dans un second
temps sous forme dutilisation avec lajout dun second disque dur dans le serveur.
Installer les outils dadministration

Installer et utiliser SSH
SSH est une solution de prise en main distance scurise, toutes les commandes pourront tre traites par ce moyen.
Dautant plus que le serveur ne dispose pas dinterface graphique pour linstant
Pour installer OpenSSH :
apt-get install openssh-server
Putty qui est un logiciel libre vous permet cela en toute simplicit:

LoiselJP 2013
page 8/56
Depuis un autre poste, par une fentre de commande, vous pourrez grer votre serveur sans besoin de travailler directement
dessus.
Ds lors que lon utilise une connexion SSH il sera ais dutiliser le copier/coller en prenant directement les commandes de
ce tutoriel.
Installer Webmin
Webmin est lun des outils dadministration Linux les plus populaires.
Installer les prrequis pour Webmin ( aptitude et zip nen font pas partie mais seront utilis dans divers cas
apt-get install aptitude zip libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions
On pourra aussi installer python-minimal et openssl
Tlcharger Webmin dans un dossier o il pourra tre dcompress avant sa suppression :

cd /tmp
wget http://sourceforge.net/projects/webadmin/files/webmin/1.620/webmin_1.620_all.deb
LoiselJP 2013
page 9/56
Installation de Webmin
dpkg -i webmin_1.620_all.deb
En cas de souci cette commande rglera les diffrents soucis de dpendances (cela devrait tre le cas si vous navez pas
install Python par exemple avant)
apt-get install -f
Aprs installation le chemin daccs sera indiqu par linstallation
Laccs Webmin se fait par:

https://ip_ou_nom_du_serveur:10000/
LoiselJP 2013
page 10/56
Aprs avoir confirm le certificat, se connecter (en root avec votre mot de passe)
Passer dans Webmin , Change Language and Theme passer en french (a peut aider pour les non anglophones)
Utilisation de Webmin
Le sujet de ce tutoriel nest pas ladministration Linux, pour lutilisation de Webmin et sa porte, on se reportera au site
http://www.webmin.com/ sur lequel toutes les informations dinstallation, configuration emploi seront dtailles.

LoiselJP 2013
page 11/56
Placer une adresse IP fixe

En fonction de lorganisation de la structure dans laquelle se trouve le serveur, placer une adresse IP fixe peut tre
intressant. Dautant que le serveur derrire un serveur DHCP peut voir son adresse IP rgulirement modifie, le serveur
nayant pas dinterface graphique, la plupart des accs se feront par le rseau (mais cest une question de choix).
Pour placer une adresse IP fixe :
nano /etc/network/interfaces
Placer lip fixe dans le fichier de configuration
# Interface reseau de bouclage
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
# carte reseau en ip statique (ou auto)

allow-hotplug eth0
iface eth0 inet static
# <- a adapter suivant le besoin
address 192.168.1.246
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1
auto eth0
LoiselJP 2013
page 12/56
Puis redmarrer linterface rseau

/etc/init.d/networking restart
Ou
service networking restart
LIP a t place comme on le voulait.
Amliorer laffichage
Vous laurez peut-tre rencontr certaines versions de Linux proposent les listes en couleur et quelques commandes comme
ll qui remplace aisment ls l .
Ces fonctions sont comprises dans le systme mais non actives par dfaut ll est un alias de ls l . Ces fonctions
pourront tre actives partir du fichier .bashrc du dossier de lutilisateur (ici, cest le compte root qui nous intresse) :
nano /root/.bashrc

LoiselJP 2013
page 13/56
Il suffira de dcommenter les lignes voulues
Les couleurs et commandes seront disponibles la prochaine connexion
5 Installer le serveur WEB

Le serveur est maintenant install dans sa configuration de base.
Le serveur Web peut maintenant tre install. A cette tape, le systme va tre laiss dans sa configuration dorigine. Il ne
sagit que dinstaller le serveur Apache et de vrifier son fonctionnement.
Pour installer apache :

apt-get install apache2

LoiselJP 2013
page 14/56
On pourra vrifier son fonctionnement et son accs depuis nimporte quel navigateur web cette adresse :
http://ip_du_serveur
Il lannonce lui-mme : il fonctionne ! .
Dplacer le dossier de base

Pour appel :
Le serveur en cours dinstallation est destin diffuser ou permettre de visionner du flux vido, de la musique ou tout flux
multimdia. Le volume de donnes stock peut trs vite prendre de grandes proportions. Pour cette raison, le disque dur
principal a t partitionn avec comme espace le plus important dans /home . Cest donc dans ce dossier que les donnes
devront tre stockes.
Le dossier de base de stockage est cette adresse : /var/www

cd /var/www
On y trouvera la page daccueil par dfaut
Ce dossier peut tre dplac simplement en modifiant la configuration dApache .
Pour modifier le chemin par dfaut dapache se diriger dans /etc/apache2/sites-available , editer ensuite default :
cd /etc/apache2/sites-available
nano default

LoiselJP 2013
page 15/56
La solution nest pas complique mais dplace cependant le dossier par dfaut et beaucoup sy perdront (dont moi) car
habitu au dossier /var/www on finirait par sy perdre.
Bien que cela soit rarement le cas, certains logiciels pourraient utiliser (car trop habitu aussi) le chemin /var/www. Il va
alors tre prfrable deffectuer un lien symbolique.
Si vous avez plac le dossier home dans une partition spare dplacer le dossier dans /home est le mieux
mv /var/www /home
ln -s /home/www /var/www
Ce qui laisse transparent la nouvelle position des fichiers.
Dplacer les autres dossiers ncessaires

Il a t vu prcdemment comment dplacer un dossier et pour quelle raison il sera dplac dans home , toujours dans le
but de ne pas saturer le systme du serveur, dautres dossiers pourront tre dplacs de la mme manire, afin de limiter les
dossiers en tous sens, il faudra crer auparavant un dossier destin accueillir ces fichiers systme (logs, cache,
temporaires..).
Comme prcdemment, il sera cr des liens symboliques, dans le but de ne pas perturber lordre par dfaut :
mkdir /home/fichiers_systeme
mv /tmp /home/fichiers_systeme/
ln -s /home/fichiers_systeme/tmp /tmp
mv /var/log /home/fichiers_systeme/
LoiselJP 2013
page 16/56
ln -s /home/fichiers_systeme/log /var/log
mv /var/cache /home/fichiers_systeme/
ln -s /home/fichiers_systeme/cache /var/cache
Aprs installation, on pourra dplacer galement les fichiers mysql.
Par convention, et pour viter toute confusion le reste de ce tutoriel traitera les dossiers suivant leur emplacement
dorigine (les donnes du serveur web seront en /var/www), des liens ayant t crs cette opration se fera de manire
transparente.
6 Installer PHP et Mysql

A ce stade de linstallation du serveur, PHP et Mysql ne sont pas ncessaires, cependant, linstallation de ce serveur est
principalement faite dans le but de la cration dun serveur Web et il serait bien tonnant que ce serveur se contente
dafficher une page Web simple
Dans lobjectif de pouvoir crer un serveur web proposant des pages Web dynamiques (dont, pourquoi-pas, une petite base
de donnes contenant des liens) PHP et Mysql vont tre installs.
PHPMyadmin est un trs bon outil de configuration et de gestion des bases de donnes Mysql, pour installer les paquets
ncessaires, il suffira de taper cette commande :
apt-get install mysql-server phpmyadmin
Toutes les bibliothques de dpendance du paquet seront installes ( php car le module de gestion est en php, Mysqlserver car cest le module gr) en une seule fois tout ce qui sera ncessaire sera install

LoiselJP 2013
page 17/56
Lorsque la question est pose entrer un mot de passe (quil faudra confirmer)
Au cours de linstallation il va tre demand quel serveur Web reconfigurer, il sera propos Apache2 et lighttpd. Apache2 est
le serveur web install cocher les deux serveurs ne gne en rien !
On lui laisse modifier les deux serveurs

Comme indiqu par la suite si vous tes dj un administrateur expriment, si la base de donne est dj installe, vous
pouvez choisir de configurer manuellement la base de donnes Mysql, donc vous de voir
Aprs cration de la base de donnes de gestion la question est alors pose

LoiselJP 2013
page 18/56
Cest le compte root qui soccupera dans un premier temps de la base de donnes, si la base de donnes existe dj, donner
alors le mot de passe qui va permettre dy accder.
Dans le cas contraire, la base de donnes sera cre et par consquent, na pas besoin daccs.
A ltape suivante il va tre demand de crer un mot de passe ( mettre !). Si aucun mot de passe nest fourni, un mot de
passe alatoire est cr. Vous serez alors contraint de passer en ligne de commande pour le configurer.
Le mot de passe devra tre confirm
Il arrive parfois de rencontrer une erreur de socket, lors de la cration de la base de donnes
Parfois mysql-server ne sest pas install il suffira ly rajouter
apt-get remove phpmyadmin
apt-get install mysql-server
Puis rinstaller phpmyadmin
apt-get install phpmyadmin
Ds lors que PHPmyadmin est install (Avec Mysql), linterface de gestion est disponible ladresse suivante :
http//nom_ou_ip_du_serveur/phpmyadmin

LoiselJP 2013
page 19/56
Configurer Mysql avec PHPMyadmin

Aprs avoir install PHPmyadmin, il est possible daccder la gestion des bases par le chemin :
http//nom_ou_ip_du_serveur/phpmyadmin
On y place le compte root avec le mot de passe de gestion (demand au cours de linstallation)
Aprs connexion linterface pourra ressembler ceci (linterface change rgulirement).
Ajouter un nouvel utilisateur
Suivant la destination du serveur, la scurit voudrait que le compte principal utilisant le serveur ne soit pas root (trop
facile trouver). Il est donc ncessaire de crer un nouvel utilisateur
Se rendre alors dans Privilges puis choisir Ajouter un utilisateur
Lui donner un nom, un mot de passe (que lon pourra gnrer automatiquement).

LoiselJP 2013
page 20/56
Lui donner des privilges passepartout ( Tout cocher ), sur tout !

Cliquer sur Crer un compte dutilisateur.
Recommencer lajout de lutilisateur sur le serveur localhost
Avant toute opration sur le compte root, se dconnecter puis tester le compte
Avec tous les droits sur le serveur vous pouvez maintenant supprimer root ladministrateur qui doit tre unique sera donc
plus difficile trouver
7 Installer le serveur FTP

Suivant la destination du serveur (possibilit duploader ou non des fichiers, possibilit ou non davoir un espace priv,
possibilit ou non de tlcharger via FTP), un serveur FTP peut tre mis en place.
Dans le cadre du serveur prsent, on suppose que lutilisateur principal (et lui seul) peut tre amen accder au serveur
distance via FTP, pour lajout de fichiers, modification
LoiselJP 2013
page 21/56
Plusieurs serveurs ftp sont disponibles sous linux, dans le cadre de ce tutoriel, cest le serveur vsftpd qui sera choisi.
Vsftpd par son nom (Very Secure FTP Daemon) parle de lui-mme il sagit dun dmon de serveur ftp trs scuris. De plus,
il reste lun des serveurs le plus facile configurer, il sagit dans ce tutoriel dapprendre crer un serveur Web scuris
mais pour administrateur dont ce nest pas le travail principal (mme si de grandes enseignes ne vont pas plus loin que cela)
il nest donc pas question de chercher trop compliqu
Installer le serveur
Pour installer le serveur la commande est classique :
apt-get install vsftpd
Par dfaut fstftpd donne accs au dossier partag ftp en mode anonyme. (pas bien ! sauf dans le cas ou lon
autorise lutilisateur anonyme avoir accs au serveur) en attendant de l'avoir configur il est peut-tre sage de l'arrter :
service vsftpd stop
Cest mieux
Configurer vsftpd
Dans ce paragraphe il va tre question de configurer vsftp afin de limiter les erreurs et le scuriser suffisamment pour
lutilisation voulue.
Ouvrir le fichier de configuration:
nano /etc/vsftpd.conf
LoiselJP 2013
page 22/56
Toutes les oprations suivantes se font dans ce fichier ( lexception du changement de dossier par dfaut)!
Comme beaucoup de fichier configuration Linux, le fichier vsftpd.conf comporte beaucoup de commentaires qui permettront
(aprs un peu de lecture) de configurer correctement le serveur.
Mais on remarquera que le fichier ne fait que 150 lignes (commentaires compris) ce qui le rend trs abordable.
FTP anonyme
Par dfaut la connexion anonyme est autorise, cest le rpertoire du serveur ( /srv/ftp ) qui est utilis pour stocker les
fichiers.
Comme pour les diffrents dossiers systme, le dossier va tre dplacer. On y utilisera le serveur web :
mkdir /home/www/download
rm -rf /srv/ftp
ln -s /home/www/download /srv/ftp
Avec cette configuration lutilisateur anonyme aura accs au dossier download du serveur web.
On pourra y ajouter un fichier texte davertissement.
touch /home/www/download/avertissement.txt
echo Tous droits rservs loiseljp2013 > /home/www/download/avertissement.txt
Pour dsactiver laccs anonyme , ouvrir le fichier de configuration :

Trouver le paramtre suivant et le placer NO:
anonymous_enable=NO
Grer le Compte utilisateur

LoiselJP 2013
page 23/56
Si dun cot on ne dsire pas autoriser lutilisateur anonyme se connecter, mais on dsire, partir un accs ftp , pouvoir
dposer les fichiers sur le serveur:
Pour cette connexion FTP, on utilisera les comptes systme.
Afin de limiter laccs au serveur web pour lutilisateur systme, il faut activer son authentification.
Ouvrir alors le fichier de configuration :
Pour permettre l'identification des utilisateurs systme, il est ncessaire de placer le paramtre local_enable oui :
local_enable=YES
Il sera ncessaire, pour quils puissent y transfrer des fichiers, leur autoriser l'criture :
write_enable=YES
(il suffira de dcommenter les lignes qui sont dj prremplies)

Scuriser le FTP (SFTP SSL)
Les comptes utilisateurs systme peuvent avoir accs aux fichiers de tout le systme. Si le serveur est un serveur
ddi (cest souvent le cas pour ce type de de serveurs), ce nest pas un souci, dans le cas ou ce serveur nest pas
ddi, il peut tre intressant denfermer lutilisateur dans un dossier particulier.
Il est alors ncessaire de les enfermer (confiner) dans leur dossier. Cest le principe de base de la virtualisation :
lutilisateur est enferm dans un dossier (un machine, un programme) dont il ne peut pas scarter.
Pour cela activer le paramtre chroot_local_user
chroot_local_user=YES
La racine de leur FTP sera alors leur rpertoire personnel.
Par un jeu de lien symbolique il sera alors possible de donner accs un dossier ou lensemble du site web :
ln s /home/flumotion /home/www/flumotion
(Dans lexemple de lien ci-dessus lutilisateur flumotion accs au sous-dossier flumotion du serveur
web.)
Message daccueil
Il est possible de modifier le message daccueil de votre serveur FTP en plaant dans ce paramtre le texte
voulu ftpd_banner :
ftpd_banner=Bienvenue sur le serveur LoiselJP debian-Flumotion.
LoiselJP 2013
page 24/56
Valider et tester les modifications

Cette fois le serveur est oprationnel, le chemins sont dfinis, le scurit de login lest galement, il ne reste qua dmarrer
ou redmarrer le service :
service vsftpd start
ou
service vsftpd restart
Cette fois lutilisateur anonyme accs au dossier download contenant le fichier avertissement :
Pour lutilisateur flumotion , il pourra utiliser cette adresse pour accder son dossier personnel :
ftp://flumotion:mot_de_passe@adresse_ip_du_serveur
Un lien symbolique permettra de lier le dossier de lutilisateur au site web :
ln -s /home/flumotion /home/www/flumotion
echo Ma page Web personnelle > /home/www/flumotion/index.htm
8 Scuriser le serveur
Le serveur prsent dans ce tutoriel est destin une utilisation sur le Web, il serait suicidaire de ne pas y mettre un
minimum de scurit, le niveau de scurit prsent dans ce chapitre est bien entendu suffisant. Pour un niveau plus lev, il
ny aura pas dautre solution que de basculer vers des solutions externes ou propritaires.
LoiselJP 2013
page 25/56
Installer et configurer lantivirus

On le dit, Linux ne contient pas de virus ce qui est faux, on en trouve, certes moins que sur dautres systmes et cela pour
plusieurs raisons : les logiciels sont libres donc transparents (on peut facilement les comparer, obtenir les sources), les enjeux
financiers sont inexistants, cest galement un jeu pour certains, la scurisation du systme est nettement plus forte que
dautres OS
Mais les fichiers joints, les fichiers tlcharger, le code nest pas pour autant protg. Il est donc indispensable de mettre un
antivirus sur le serveur.
Clamav est une solution libre qui prsente de plus de bons rsultats et qui est mis jour trs rgulirement. Facile mettre en
uvre, particulirement adapt la mise en uvre sur serveur, la solution est donc intressante.
Installer et configurer Clamav

apt-get install clamav clamav-freshclam
clamav-freshclam est le moteur de mise jour de lantivirus, il est dons indispensable de le mettre
Si elles existent on pourra installer les signatures de virus non officielles (cest un plus)
apt-get install clamav-unofficial-sigs
Mettre jour la base de donnes virale :

freshclam

LoiselJP 2013
page 26/56
La base de donnes virale, est assez volumineuse,
Il peut tre intressant de mettre en place une vrification rgulire du systme

Pour cela on utilisera le planificateur de tches cron :
nano /etc/crontab
Ajouter ceci a la fin du fichier

# Effectue un scan recursif du systme 3h le 7eme jour de la semaine
0 3 * * 7 root test -x cd / && /usr/bin/clamscan && /usr/bin/clamscan --infected --recursive / 2>/dev/null" \
"/etc/cron.d/clamscan-weekly"
Commandes de base
Scanner le rpertoire courant
clamscan
Scanner tout le systme
clamscan -r /
Affichage des fichiers infects
Scanner un rpertoire et ses sous-rpertoires en n'affichant que les fichiers infects :
LoiselJP 2013
page 27/56
>
clamscan -r -i /dossier_a_scanner
Se dbarrasser ensuite du virus :
clamscan --remove /chemin_du_fichier_infect
Configurer le pare-feu
Pour les utilisateurs en grande difficult devant lutilisation et la configuration dun pare-feu, il sera prfrable de le
configurer depuis une interface graphique pour nen citer quun, Firestarter sacquittera trs bien et facilement de cette
tche.
Malheureusement, le serveur na pas dinterface graphique
Le pare-feu va donc tre configur manuellement dans le cadre de ce tutoriel.
Prsentation de Iptables
A l'origine, le pare-feu est install mais est ouvert toutes les communications, laissant passer toutes les communications,
dans les deux sens, il ne remplit pas ses objectifs.
Dans ce chapitre, un script va tre utilis pour sauver la configuration en cours aprs avoir t configur, le mme script
restaurera la configuration chaque dmarrage. En cas de mauvaise manipulation, dans le cas o lutilisateur dsirerai
remettre le pare feu son tat dorigine, le script utilisera un paramtres ayant ce rle (clean).
Crer un script de mise en place
Dans un premier temps, un 'script' va tre cr. Ce script sera destin a recevoir les commande vers le pare-feu.
Le script sera configur pour tre dmarr avec le serveur, il sera mis dans /etc/init.d .
Crer le fichier 'parefeu' :
touch /etc/init.d/parefeu
Rendre le fichier excutable avec commande :
chmod +x /etc/init.d/parefeu
Ouvrir et diter le fichier parefeu :

nano /etc/init.d/parefeu
Dans le script suivant, il va tre donn la possibilit dutiliser 3 paramtres : clean , start , stop et restart .
-
Le script utilisera le fichier /etc/config_parefeu pour configurer le pare feu. Suivant la commande utilise, il
mettra en place (start) le contenu du fichier ou sauvera (stop) le fichier correspondant la stratgie en place au
moment de larrt.
Pour obtenir le script effectuant la commande prcdemment vue, ajouter au fichier le code suivant :
#!/bin/sh
LoiselJP 2013
page 28/56
# Script de dmarrage et darrt d'iptables

case "$1" in
'start')
/sbin/iptables-restore < /etc/config_parefeu
RETVAL=$?
;;
'stop')
/sbin/iptables-save > /etc/config_parefeu
RETVAL=$?
;;
'clean')
# nettoie le parefeu
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t raw -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t raw -P OUTPUT ACCEPT
/sbin/iptables -t raw -P PREROUTING ACCEPT
RETVAL=$?
;;
LoiselJP 2013
page 29/56
'restart')
$0 stop && $0 start
RETVAL=$?
;;
*)
echo "Usage: $0 { start | stop | restart | clean}"
RETVAL=1
;;
esac
exit $RETVAL
Pour mettre en place le pare feu on utilisera la commande suivante :
update-rc.d parefeu start 1 S . stop 99 0 6 .
Initialiser le pare-feu
Les commandes suivantes initialiseront le pare feu (elles vont mettre en place les stratgies):
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Pour le serveur FTP
Iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# Pour le serveur SSH
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# Pour le serveur Web
# pour rendre CUPS accessible (suivant le besoin)

LoiselJP 2013
page 30/56
Pour les autres ports on utilisera le terme udp ou tcp en fonction du type de paquets, et le numro de port
correspondant (la ligne suivante nest pas une commande mais une explication de la commande) :
iptables -A INPUT -p tcp_ou_udp -m tcp_ou_udp --dport num_port -j ACCEPT
Sauver le pare feu actuel :

/etc/init.d/parefeu stop
Puis le dmarrer :
/etc/init.d/parefeu start
Il est prfrable de travailler directement sur le serveur plutt quen SSH cette tape ! En cas de blocage du pare feu, il ny
aura pas dautre recours que de travailler sur le serveur et ventuellement ajouter ou supprimer les rgles ncessaires.
Enlever une rgle

Pour connatre le numro de ligne de la rgle supprimer, la commande suivante affichera les diffrentes rgles avec leur
numro de ligne :
LoiselJP 2013
page 31/56
iptables -L --line-numbers
Il suffira ensuite de taper la ligne suivante (que lon adaptera en fonction du besoin) avec XX qui correspondra au numro de
ligne supprimer :
iptables -D INPUT_ou_FORWARD XX
Enfin cette commande replacera le pare feu son tat dorigine :

/etc/init.d/parefeu clean
DenyHosts
Lorsquun serveur est en ligne sur lInternet, de nombreuses tentatives de connexion sur le port SSH sont effectues.
La solution est, bien entendu de le supprimer les ports ouverts dans le pare feu, mais ds lors, il ne sera plus possible de
latteindre par SSH (la mthode est bien pratique).
Alors comment scuriser contre les attaques en SSH
Denyhosts est un paquet qui va permettre de filtrer les clients.
Denyhosts analyse chaque connexion le fichier de log /var/log/auth.log aprs plusieurs tentatives refuses, dont le
nombre est dfini dans la configuration, va blacklister l'IP en cause dans le fichier /etc/hosts.deny.
L'administrateur pourra mme tre averti par courriel lorsqu'une IP sera bannie.
Installer le paquet denyhosts :
apt-get install denyhosts
Ds son installation, le programme denyHosts protgera des intrusions.
Il sera encore possible de personnaliser la configuration en ditant le fichier /etc/denyhosts.conf .
nano /etc/denyhosts.conf
Quelques variables intressantes :
BLOCK_SERVICE = ALL ou sshd # pour bloquer l'accs tous les services ou seulement ssh
DENY_THRESHOLD_INVALID = 5 #Nombre d'chec avec un login invalide avant blocage
DENY_THRESHOLD_VALID =10 # Nombre d'chec avec un login valide avant blocage
DENY_THRESHOLD_ROOT = 1 # Nombre d'chec avec le login root avant blocage
ADMIN_EMAIL = root@localhost # Adresse mail qui sera inform chaque blocage d'une IP
SMTP_HOST = localhost # Relais SMTP pour l'envoi des mails de notification
SMTP_PORT = 25 # Port utilis pour le SMTP
SMTP_FROM = DenyHosts <nobody@localhost> # dfinir le nom de l'expditeur de la notification
LoiselJP 2013
page 32/56
SMTP_SUBJECT = Raport DenyHosts (protection intrusion SSH) # dfinir le sujet du mail de notification
Dans le cas ou lon se trompe trop souvent de mot de passe il est possible de ne plus tre en mesure de se connecter.
Le fichier /etc/hosts.allow pourra contenir un ensemble dadresses IP toujours autorises se connecter.
nano /etc/hosts.allow
Ajouter des adresses IP individuelles ou groupes sous cette forme :
ALL: 192.168.1.
ALL: 192.168.2.
ALL: 192.168.100.
Aprs quelques essais infructueux le compte est bloqu (pour la circonstance hosts.allow ne contenait pas lIP du
poste):
On pourra galement obtenir la liste des IP bloques :

nano /etc/hosts.deny
Il faudra supprimer ladresse pour tre autoris de nouveau se connecter (Ou ajouter le poste dans le fichier
hosts.allow ).
Ceci fait, on devrait toujours pouvoir se connecter

LoiselJP 2013
page 33/56
9 Installer une interface graphique

Comme indiqu en dbut de document de nombnreux administrateurs pensent quune interface graphique est inutile et source
de failles de scurit. Dans ce cas, Flumotion se gre depuis linterface graphique.
Ce chapitre va permettre dinstaller une interface graphique lgre (on pourra envisager Fluxbox, Openbox,
XFCE, LXDE) Parmi dautres, cest Lxde qui sera explique ici, pour les autres le principe est le mme
Puis, pour respecter le choix de limiter lutilisation de linterface graphique, il va tre fait en sorte que lon puisse
la dmarrer quen cas de besoin.
Installer LXDE
Lxde est une interface graphique assez lgre utilise couremment dans ladministration de serveur. Pour
linstaller, taper la commande suivante :
apt-get install lxde
Lxde prendra quand mme 400mo

LoiselJP 2013
page 34/56
Lancer linterface
Durant linstallation, LXDE installe comme lancer dinterface le programme lightdm . Il suffira de taper cette commande
pour lancer linterface graphique :
lightdm
Linterface est alors lance
On pourra Sy connecter comme sur toute interface graphique
Dans laquelle on retrouvera les menus classiques.
Quitter linterface
Puis, on pourra quitter linterface graphique par la commande service lightdm stop depuis un terminal en administrateur
(les plus aiss pourront crer un raccourci pour arrter cette interface):
service lightdm stop

LoiselJP 2013
page 35/56
Aprs fermeture de linterface, on pourra revenir sur le terminal tty1 par la combinaison de touche ctrl+alt+F1
Configurer le boot
Aprs installation de LXDE, Lightdm sera lanc a chaque dmarrage du systme. Hors nous ne voulons lancer cette interface
quen cas de besoin.
Plusieurs solutions sont possibles et dpendent principalement du systme utilis. Cependant il en est un qui est simple et
rpond au besoin sur la plupart des systmes : configurer le boot du noyau pour ne pas lancer linterface graphique, on
retiendra la mthode en se rappelant de dmarrer en mode texte .
Editer le fichier de configuration de grub :
nano /boot/grub/grub.cfg
Trouver alors dans le fichier lentre de menu par dfaut (ou celle de dmarrage), puis y trouver la ligne correspondante au
noyau (elle commence par Linux ) et se trouve presquen fin du fichier :
A la fin de ligne rajouter le mot text , cest fait !

LoiselJP 2013
page 36/56
Redmarrer le serveur (par acquis de conscience) pour vrifier le dmarrage en ligne de commande.
Ouoooops a marche !
10 Installer et configurer Flumotion

On trouvera plusieurs mthodes pour installer Flumotion. Les puristes linstalleront aprs avoir tlcharg la source ( wget
, puis tar xvf , ./configure , make ) sinon il est possible de linstaller avec une mthode plus complique :
apt-get install flumotion
Il est vrai que paquets pourront tre dune version plus ancienne, mais dans ce cas il ny aura pas de souci de dpendance
On pourra profiter de cette installation pour installer les classiques du genre : synaptic, aptitude,
apt-get install flumotion synaptic aptitude
Dautant quil y aura plus de 100mo tlcharger

LoiselJP 2013
page 37/56
A la demande du nom dhte on pourra laisser localhost .
Aprs lajout de noms suivants, il suffira de slectionner OK sans nom pour poursuivre linstallation.
ATTENTION : en slectionnant Annuler flumotion ne sera pas configur comme il se doit, dans messages derreurs
peuvent alors survenir. La commande apt-get install f rglera tout souci de cet ordre.
Linstallation est termine. Vient maintenant la phase de configuration
Configurer Flumotion
Linterface graphique a t installe prcdemment le gestionnaire de Flumotion ne dmarrera pas autrement (il est bien
sur possible de configurer flumotion depuis la ligne de commande, mais il ne faut pas tre plus royaliste que le roi)
Lancer linterface graphique (pour rappel : lightdm )

LoiselJP 2013
page 38/56
Puis se connecter.
Placer quelques vidos dans un dossier ddier (elles peuvent aussi tre mises dans le dossier download ou tout autre
emplacement.
Pour lexemple, un dossier multimedia va tre cr dans le dossier home , et cest dans ce dossier que seront placs les
fichiers multimdia :
mkdir /home/multimedia
Placer les droits sur le fichier

chmod 777 /home/multimedia
On pourra alors y placer quelques vidos (le site HD-Trailer http://www.hd-trailers.net/ propose quelques bandes annonce),
on peut utiliser des vidos publiques On prendra soin de faire attention la taille des donnes, les fichiers vido sont
gourmands
Encore une fois, lInternet pourra tre source dune multitude manire de configurer le serveur. Il nest pas vraiment utile de
chercher loin, flumotion-admin pourra tout grer lancer linterface en tapant depuis un terminal en administrateur ou
depuis le menu Son et vido
flumotion-admin
Ou
Se connecter alors au manager actif, puis configurer le serveur.

LoiselJP 2013
page 39/56
Sauf cas particulier ou le serveur nest pas celui local, lhte na pas besoin dtre modifi, le port pourra tre laiss comme
indiqu (cest le port par dfaut)
Lutilisateur par dfaut est user avec pour mot de passe test .
On pourra changer le mot de passe en modifiant les fichiers /etc/flumotion/managers/default/planet.xml et
/etc/flumotion/workers/default.xml
nano /etc/flumotion/managers/default/planet.xml
et
nano /etc/flumotion/workers/default.xml
Pour faire les choses simples le mot de passe est crypt (dans le fichier planet )
Crypter le mot de passe

Comme indiqu prcdemment, si le comte est chang, il sera ncessaire de mettre le mot de passe sous sa
forme crypte.
Pour crypter un mot de passe, il est ncessaire dinstaller le systme associ :
apt-get install libstring-mkpasswd-perl
En prenant en compte le mot de passe dsir, le rcuprer au travers de cette commande :

LoiselJP 2013
page 40/56
perl -e 'print crypt("mot de passe a crypter", "salt"),"\n"'

Il ne restera qu copier le mot de passe dans le fichier
(mon mot de passe en clair cest pour la dmo !)
En cas de changement de mot de passe, il sera ncessaire de redmarrer le service :

service flumotion restart
Si le mot de passe est saisi comme il faut vous devriez voir apparaitre la fentre suivante :
Dans le cas contraire lapplication se fermera

Sur le serveur on pourra ensuite crer de la vido la demande (cest le cas pour fournir des vidos), mais on pourra
utiliser un flux existant ou crer un nouveau flux (vido en live).

LoiselJP 2013
page 41/56
Rentree ensuite le rpertoire o se trouvent les vidos (/home/multimedia), le port sur lequel le serveur va rpondre (8800 est
le port par dfaut).
Un ventuel point de montage (sous dossier de ladresse du serveur : http://serveur:8800/point_de_montage).
Le reste des options (forcer le navigateur proposer le tlchargement) ou la gestion des fichiers de log se fera suivant le
choix de stratgie de gestion du serveur (la gestion des log taient prvue).
Un petit message finalise la configuration
Aprs quelques secondes (dmarrage), vous pouvez vrifier le bon fonctionnement du serveur :
Puis dans longlet browser (navigateur) les diffrents liens proposables seront disponibles.
On pourra remarquer la possibilit de copier un lien

LoiselJP 2013
page 42/56
REMARQUE : les fichiers doivent tre accessibles ! en cas de difficult de lecture on pourra ventuellement penser voir si
les droits sont correctement placs :
chmod 777 /home/multimedia
Ds lors il ne devrait plus y avoir de souci de lecture !
Ouvrir un flux rseau

Dans le cadre de lexemple pris dans ce tutoriel, les fichiers placs sur le serveur sont en MP4. Or, le MP4 nest pas un
standard lu par les navigateurs. Lors de louverture dun lien, il sera propos de charger le fichier.
Il sera alors possible de lire le fichier galement depuis un lecteur du type VLC en lui indiquant louverture dun flux rseau :
Installer un convertisseur ogv

Il a t vu dans le paragraphe prcdent que dans le cadre de lexemple pris dans ce tutoriel, les fichiers placs sur le serveur
sont en MP4.
Le MP4 nest pas un standard lu par les navigateurs, il est alors possible de convertir un fichier MP4 par un format tel que
ogv qui sera lu par les plugins des navigateurs.
Installer la convertisseur :
apt-get install ffmpeg2theora

LoiselJP 2013
page 43/56
Aprs installation il suffira alors de convertir le fichier mp4 en ogv :

ffmpeg2theora -v 6 -y 240 ancien_fichier.mp4 -o nouveau_fichier.ogv
Dans le cadre des vido sur en streaming, le tailles, les taux de transfert peuvent trs vite atteindre de grande volumes de
donnes. ffmpeg2theora (qui est des systme les plus intressant, car gratuit et performant), permet de modifier galement le
taux de compression et la taille (Hauteur/Largeur) des documents.
Dans le cadre du tutoriel, la conversion a t effectue sur une vido en HD puis recompresse en 240Pixels (au lieu de 720)
la taille du document a t rduite de 45Mo 15Mo ce qui est loin dtre ngligeable.
Aprs modification du format, la vido est lisible directement sur le navigateur

LoiselJP 2013
page 44/56
11 Si la place vient manquer

Le stockage de fichier est lun des soucis majeurs sur les serveurs en gnral. Sur ce type de serveur plus que dans tout autre
lespace disque est lun des points particulier traiter.
Il en faut pas oublier dans son fonctionnement la disponibilit du service : peut-on imaginer darrter le serveur mme
quelques heures juste dans le but dy ajouter un disque dur
Pour ce type demploi LVM se prte particulirement ce type de manipulation (tendue de partition sans interruption du
service).
Dans le chapitre qui suit une petite explication est donne sur le fonctionnement de LVM, il dpendra de la manire ou a t
install le serveur (avec LVM au dbut ou non).
Un mot sur LVM et le repartitionnement

Ce tutoriel traite de linstallation, la configuration et lutilisation de Flumotion. LVM pourrait faire lui seul le sujet dun
tutoriel complet.
Si on y ajoute le repartitionnement dun systme Linux, Je vais pouvoir me transformer en diteur ! .
Ce paragraphe ne traitera que trs rapidement du sujet.
LVM est un systme de gestion de lespace disque sous forme de volumes logiques (Logical Volume Manager).
Si un systme de fichier a besoin de plus despace, lespace disponible dans son groupe de volume peut tre allou son
volume logique. Cette extension de volume peut tre ralise chaud.
Certains sites parlent de rduction de volume chaud galement, bien que cela soit effectivement possible, cette opration,
risque, nest jamais ralise dans un cadre de production.
Ce chapitre ne traitera ni de la mise en place dun LVM sur un systme de base ni de la rduction dun volume. Jcris
(LoiselJP) de nombreux tutoriels mais lobjectif nest pas de rpter de document en document une procdure. Le LVM sera
abord ici dans le mme cadre quen production, on suppose que le serveur a t install directement avec LVM et une
partition /home spare (comme indiqu dans le chapitre dinstallation) a t cre pour recevoir les donnes.
Dcouvrir LVM
Il faut le reconnaitre, LVM est assez mal connu, une manire intressante de laborder est dutiliser le module systemconfig-lvm .
system-config-lvm est un systme de gestion LVM depuis une interface graphique (on ne laura pas install uniquement
pour Flumotion).
Pour installer le module on pourra le faire depuis le programme Synaptic (install en mme temps que flumotion) ou en
ligne de commande:
apt-get install system-config-lvm

LoiselJP 2013
page 45/56
Depuis Synaptic on pourra choisir le programme installer
27 50 Mo dinstallation plus tard, system-config-lvm permettra alors de dcouvrir LVM :
Attention, les essais sur LVM sont souvent destructeurs et sujets de lourdes pertes souvent irrcuprables, mme avec
laide dun tutoriel comme Rparation d'une partition LVM (ma petite pub !).
Les essais sur machine virtuelle peuevnt tre un trs bon moyen de tests avant une mise en application sur un serveur en
production
Espace disponible
Les serveurs, et mme la plupart des PC modernes permettent lajout de nouveau disque dur sans arrter le systme. Sinon,
lintrt deviendrait secondaire davoir la possibilit avec LVM dtendre un volume chaud !
Avant de pouvoir tendre un volume, il est donc ncessaire de disposer despace disque.
Il sera alors ncessaire dajouter un ou plusieurs disques durs au systme avant de commencer lextension.
Plusieurs solutions permettront de voir lespace disponible. fidks en est une :
fidisk -l
(cette commande affichera les tables de partition)

LoiselJP 2013
page 46/56
On y trouvera les nouveaux disques.

Il suffira dinitialiser les disques avec cette commande puis en suivant les instructions ( w pour crire la table) :
fdisk /dev/sdc
puis
fdisk /dev/sdd
Donc on crit
Initialiser les entres.
Lensemble des commandes LVM peuvent tre traites en ligne de commande. On trouve alors pour les plus courantes :
lvs
pvs
vgs
Qui permettront dafficher les diffrents tats

LoiselJP 2013
page 47/56
Puis les commandes de cration/extension/renommage/affectation.

lvcreate
vgrename
vgextend
pvcreate
Beaucoup de commandes qui, pour le novice, risque de le perdre puis le dcourager dutiliser LVM.
Le gestionnaire de volumes logiques sera loutil de transition lemploi de LVM facile demploi. Lancer le programme puis
se rendre dans Entits non initialises (on ne les utilise pas encore il faut donc les initialiser ):
Puis linitaliser
On confirme

LoiselJP 2013
page 48/56
(LVM est un systme part, le systme sera donc remis totalement 0)
Vous tes vraiment sur ?
Aprs formatage on se trouve avec un ou plusieurs volumes non allous.
Crer un nouveau volume logique

Cette opration ne se fera pas sur linstallation prsente mais ce paragraphe est donne en exemple de
configuration possible.
Pour diverses raison vous pouvez dcider des stocker les informations sur un autre volume (on pourrait parler de
dossier / partition mais pour LVM lide est quelque peu plus complique on parle donc de volume)
A cette tape il est possible de crer un nouveau volume logique va tre cr dans lespace disponible, cest ce
volume logique qui sera destin recevoir le systme de fichier de donnes.
LoiselJP 2013
page 49/56
Crer un nouveau groupe de volume

Avant de crer un nouveau volume logique il va nous falloir disposer despace pour stocker ce volume.
Crer alors un nouveau groupe de volume appel data (beau nom pour stocker des donnes)
Pour le groupe de volumes disponibles (Data) passer alors sur Vue logique
Puis crer un nouveau volume logique qui pourra tre appel Datas (puisquil sera destin recevoir les
donnes)
Il va a alors :
-
Utiliser tout lespace disponible,

Format en ext4 (dernire version disponible de FS au moment de la cration de ce tutoriel),
Il sera mont automatiquement dans /data (ou le dossier voulu).

LoiselJP 2013
page 50/56
On terminera la cration de la partition en la formatant comme prvu en ext4 :

mkfs.ext4 /dev/data/ data
Pour le cas qui nous intresse, le groupe de volume, le volume logique na pas besoin dtre crer car nous
dsirons tendre simplement la partition /home en lui ajoutant lespace disponible en provenance des disques
durs ajouts prcdemment.
Etendre la partition /home

Ce chapitre va expliquer une solution pour tendre le volume /home en toute transparence voir sans mme arrter le
serveur.
Cest le second disque dur disponible sur le serveur qui sera utilis pour tendre le volume (pour le troisime au besoin plus
tard, la manipulation sera en tout point identique).
Encore une fois, cette extension se fera avec laide du programme Gestionnaire de volumes logiques .
Dans les volumes non alloues, la partition du disque supplmentaire va tre Ajoute un volume existant

LoiselJP 2013
page 51/56
Dans le groupe de volume on peut alors voir lespace disponible, la vue physique.
Passer maintenant en vue logique puis slectionner home :
Dans Edition des proprits il suffira alors de confirmer la nouvelle taille du volume

LoiselJP 2013
page 52/56
De retour dans la vue logique, on pourra constater home cheval sur deux disques physiques
Et on pourra vrifier
Comme indiqu en dbut de chapitre, LVM nest pas trs connu. Ce qui est connu fait peur et cest humain, il souvent
mal utilis, peu utilis mais souvent est aussi sujet de nombreux soucis.
Ainsi, si lun des disques dur lche, cest le volume complet qui est compromis. LVM est donc souvent utilis en parallle
de disques en miroir. Ds lors les risque de perte de donnes est moins grand
Quant sa mise en uvre, une fois le principe acquis cest simple : on cre un volume physique, qui sintgre dans un
groupe de volume, qui permettra de crer un ou plusieurs volumes logiques. Les volumes physiquespeuvent tre ajouts
au groupe de volume, qui pourront alors tre tendus, qui eux-mme laisseront de lespace libre pour tendre le volume
logique
LoiselJP 2013
page 53/56

LoiselJP 2013
page 54/56
12 Conclusion
Ce tutoriel vient de montrer avec quelle facilit il sera possible de crer un serveur de VOD ou de streaming.
Mal connue, cette technologie reste souvent un sujet compliqu. Ce qui restera compliqu cest la cration du site Web qui
sera destin recevoir et distribuer ces vidos.
Ce site web tout aussi complexe quil pourra ltre reste dans la ligne que tout site WEB. Ce document nen fait aucunement
mention car ce nen tait pas le but.
Vous dsirez voir Flumotion en action ? Suivez ce lien : http://www.flumotion.com/demosite/
___________________________
_______________________
# init 0

LoiselJP 2013
page 55/56
Proprit
Installer un gestionnaire de parc GLPI sous Linux.
Jean Paul Loisel
56 Rue Philippe de Girard
59160 Lomme
loiseljp@club-internet.fr
07 70 32 35 67
Licence
Ce document est distribu en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if
you comply with the terms of this License.
A copy of the License is available at this mail loiseljp@club-internet.fr.
The Original Documentation is "Installer et configurer un serveur de VOD".
The Initial Writer of the Original Documentation is Jean Paul LOISEL 2013. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright _________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.

LoiselJP 2013
page 56/56

Installer Un Serveur de VOD

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Installer Un Serveur de VOD

Uploaded by

Copyright:

Available Formats

Installer et configurer

Installer et configurer un serveur de VOD

Installer et configurer un serveur de VOD

Ici on effectuera une installation suivant ce modle:

Installer et configurer un serveur de VOD

A ce stade, le domaine na pas dimportance (il sera plac ultrieurement)

Installer et configurer un serveur de VOD

LVM sera donc slectionn.

Confirmer le choix dutiliser LVM

Confirmer puis passer ltape suivante dinstallation.

Installer et configurer un serveur de VOD

Installer les outils dadministration

Installer et configurer un serveur de VOD

Tlcharger Webmin dans un dossier o il pourra tre dcompress avant sa suppression :

Aprs installation le chemin daccs sera indiqu par linstallation

Laccs Webmin se fait par:

Installer et configurer un serveur de VOD

Placer une adresse IP fixe

# carte reseau en ip statique (ou auto)

Puis redmarrer linterface rseau

LIP a t place comme on le voulait.

Installer et configurer un serveur de VOD

Il suffira de dcommenter les lignes voulues

Les couleurs et commandes seront disponibles la prochaine connexion

5 Installer le serveur WEB

Pour installer apache :

Installer et configurer un serveur de VOD

Il lannonce lui-mme : il fonctionne ! .

Dplacer le dossier de base

Le dossier de base de stockage est cette adresse : /var/www

Ce dossier peut tre dplac simplement en modifiant la configuration dApache .

Installer et configurer un serveur de VOD

Ce qui laisse transparent la nouvelle position des fichiers.

Dplacer les autres dossiers ncessaires

Aprs installation, on pourra dplacer galement les fichiers mysql.

6 Installer PHP et Mysql

Installer et configurer un serveur de VOD

On lui laisse modifier les deux serveurs

Aprs cration de la base de donnes de gestion la question est alors pose

Installer et configurer un serveur de VOD

Le mot de passe devra tre confirm

Installer et configurer un serveur de VOD

Configurer Mysql avec PHPMyadmin

Aprs connexion linterface pourra ressembler ceci (linterface change rgulirement).

Ajouter un nouvel utilisateur

Installer et configurer un serveur de VOD

Lui donner des privilges passepartout ( Tout cocher ), sur tout !

7 Installer le serveur FTP

service vsftpd stop

Pour dsactiver laccs anonyme , ouvrir le fichier de configuration :

Grer le Compte utilisateur

Installer et configurer un serveur de VOD

(il suffira de dcommenter les lignes qui sont dj prremplies)

Valider et tester les modifications

Installer et configurer lantivirus

Installer et configurer Clamav

Mettre jour la base de donnes virale :

Installer et configurer un serveur de VOD

La base de donnes virale, est assez volumineuse,

Il peut tre intressant de mettre en place une vrification rgulire du systme

Ajouter ceci a la fin du fichier

Ouvrir et diter le fichier parefeu :

# Script de dmarrage et darrt d'iptables

Installer et configurer un serveur de VOD