Professional Documents
Culture Documents
un serveur de VOD
Par LoiselJP
Le 15/09/2013
1 Objectifs
La tlvision par flux vido depuis lInternet, la location ou mme la mise disposition de vidos ou flux audio sur site
Internet sont des sujets forts apprcis.
Cest ce sujet qui va tre trait dans ce document.
Pour crer le serveur de Flux (ici il sagit de flux en gnral, audio, vido, depuis un ou des fichiers, voir depuis une
diffusion par camra, webcam), cest le logiciel Flumotion qui a t choisi.
Flumotion est un serveur de streaming open-source sous licence GPL. Simple configurer et installer, il permet de diffuser
des utilisateurs ne disposant que d'un simple navigateur Web des contenus audio et vido.
page 2/56
2 Sommaire
1 Objectifs .................................................................................................................................................................... 2
2 Sommaire .................................................................................................................................................................. 3
3 Prrequis ................................................................................................................................................................... 4
4 Installation du serveur ............................................................................................................................................... 4
Installer les outils dadministration.......................................................................................................................... 8
Installer et utiliser SSH ........................................................................................................................................ 8
Installer Webmin.................................................................................................................................................. 9
Utilisation de Webmin ....................................................................................................................................... 11
Placer une adresse IP fixe ...................................................................................................................................... 12
Amliorer laffichage ................................................................................................................................................. 13
5 Installer le serveur WEB ......................................................................................................................................... 14
Dplacer le dossier de base .................................................................................................................................... 15
Dplacer les autres dossiers ncessaires ................................................................................................................ 16
6 Installer PHP et Mysql ............................................................................................................................................ 17
Configurer Mysql avec PHPMyadmin .................................................................................................................. 20
Ajouter un nouvel utilisateur ............................................................................................................................. 20
7 Installer le serveur FTP ........................................................................................................................................... 21
Installer le serveur .................................................................................................................................................. 22
Configurer vsftpd ................................................................................................................................................... 22
FTP anonyme ..................................................................................................................................................... 23
Grer le Compte utilisateur ......................................................................................................................... 23
Message daccueil .............................................................................................................................................. 24
Valider et tester les modifications ..................................................................................................................... 25
8 Scuriser le serveur ................................................................................................................................................. 25
Installer et configurer lantivirus ........................................................................................................................... 26
Configurer le pare-feu............................................................................................................................................ 28
DenyHosts .......................................................................................................................................................... 32
9 Installer une interface graphique............................................................................................................................. 34
Installer LXDE ....................................................................................................................................................... 34
Lancer linterface ................................................................................................................................................... 35
Quitter linterface ................................................................................................................................................... 35
Configurer le boot .................................................................................................................................................. 36
10 Installer et configurer Flumotion .......................................................................................................................... 37
Configurer Flumotion ............................................................................................................................................ 38
Crypter le mot de passe ...................................................................................................................................... 40
Ouvrir un flux rseau ............................................................................................................................................. 43
Installer un convertisseur ogv .......................................................................................................................... 43
11 Si la place vient manquer ................................................................................................................................... 45
Un mot sur LVM et le repartitionnement .............................................................................................................. 45
Dcouvrir LVM ................................................................................................................................................. 45
Espace disponible .............................................................................................................................................. 46
Initialiser les entres. ......................................................................................................................................... 47
Crer un nouveau volume logique ..................................................................................................................... 49
Etendre la partition /home...................................................................................................................................... 51
12 Conclusion ............................................................................................................................................................ 55
Proprit.................................................................................................................................................................. 56
Licence ................................................................................................................................................................... 56
page 3/56
3 Prrequis
Ce tutoriel sadresse des gestionnaires de serveur (ou futurs gestionnaire). On peut alors supposer que le lecteur (vous) aura
quelques connaissances de base sur lutilisation la gestion dun serveur WEB, ce qui permettra ce document de se limiter
aux diffrentes commandes et modifications de fichier de configuration.
Il n'est donc pas question ici de voir ou revoir toutes les bases de Linux. Pour appliquer cette opration, on suppose alors que
sont acquis :
- L'installation de base d'un poste de travail linux,
- L'installation de logiciel:
- Principe des paquets et leurs dpendances,
- Les "dpts" de paquets,
- Principe d'installation manuelle,
- Les principales commandes du shell,
- Utilisation du programme man et l'aide des commandes (si vous ne savez pas appliquer ce qui est demand),
Pour le besoin de ce tutoriel, la machine utilise ne demande aucune particularit, le serveur web (Flumotion est avant un
systme associ un serveur Web) utilis ne demandera que peu despace disque. Cependant, les vidos et divers fichiers
pouvant tre mis disposition pourront trs vite occuper beaucoup despace disque, suivant lutilisation envisage pour ce
serveur, il pourra tre important dy prvoir de lespace de stockage.
Linstallation du serveur Flumotion prendra en compte ce besoin possible despace en installant ce serveur sur un systme
LVM. De plus, une configuration particulire sera mise en place pour prendre en compte linterface de gestion du logiciel
(Flumotion utilise linterface graphique).
4 Installation du serveur
Chacun choisira la distribution de son choix, dans le cas prsent toute l'installation est donne pour une version base de
Debian (on recherche un serveur et non un poste de travail).
Cette version de Linux est plus destine un usage de serveur. Debian est tout particulirement prise par les
administrateurs pour ce type demploi.
Dans linstallation dun serveur, moins il y a de services lancs moins il y aura de failles de scurit. Linterface graphique
est souvent un des soucis majeur sur ce point. Linstallation se fera donc dans un premier temps sans interface graphique. Ce
nest que dans un second temps quune interface (la plus lgre possible) sera installe.
page 4/56
page 5/56
Au cours de linstallation il va tre demand un nom dutilisateur, pour le serveur FTP, il sera prfrable dutiliser un nom
adquat (Flumotion semble appropri).
Comme indiqu dans le chapitre prcdent, le serveur peut demander trs vite de lespace disque. Cet espace disque pourra
tre tendu aprs installation ou lorsque le besoin sen fera sentir. LVM sera donc employ dans le partitionnement du
disque.
page 6/56
Par souci de gestion, ladministrateur prfrera souvent utiliser des partitions spares, dans le cas prsent, seul le
/home spar sera slectionn (/tmp, /var/log, /var/www , /var/cache seront dplacs par la suite).
Dans lcran suivant, il sera possible dajuster les partitions. 10Gb pour le systme seront trs suffisants !
page 7/56
Lorsque le choix de logiciel sera propos, une installation minimale sera ralise
LVM sera abord en fin de document, dans un premier temps sous forme de dcouverte du systme, puis dans un second
temps sous forme dutilisation avec lajout dun second disque dur dans le serveur.
Putty qui est un logiciel libre vous permet cela en toute simplicit:
page 8/56
Depuis un autre poste, par une fentre de commande, vous pourrez grer votre serveur sans besoin de travailler directement
dessus.
Ds lors que lon utilise une connexion SSH il sera ais dutiliser le copier/coller en prenant directement les commandes de
ce tutoriel.
Installer Webmin
Webmin est lun des outils dadministration Linux les plus populaires.
Installer les prrequis pour Webmin ( aptitude et zip nen font pas partie mais seront utilis dans divers cas
apt-get install aptitude zip libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions
On pourra aussi installer python-minimal et openssl
page 9/56
Installation de Webmin
dpkg -i webmin_1.620_all.deb
En cas de souci cette commande rglera les diffrents soucis de dpendances (cela devrait tre le cas si vous navez pas
install Python par exemple avant)
apt-get install -f
page 10/56
Aprs avoir confirm le certificat, se connecter (en root avec votre mot de passe)
Passer dans Webmin , Change Language and Theme passer en french (a peut aider pour les non anglophones)
Utilisation de Webmin
Le sujet de ce tutoriel nest pas ladministration Linux, pour lutilisation de Webmin et sa porte, on se reportera au site
http://www.webmin.com/ sur lequel toutes les informations dinstallation, configuration emploi seront dtailles.
page 11/56
page 12/56
Amliorer laffichage
Vous laurez peut-tre rencontr certaines versions de Linux proposent les listes en couleur et quelques commandes comme
ll qui remplace aisment ls l .
Ces fonctions sont comprises dans le systme mais non actives par dfaut ll est un alias de ls l . Ces fonctions
pourront tre actives partir du fichier .bashrc du dossier de lutilisateur (ici, cest le compte root qui nous intresse) :
nano /root/.bashrc
page 13/56
page 14/56
On pourra vrifier son fonctionnement et son accs depuis nimporte quel navigateur web cette adresse :
http://ip_du_serveur
Pour modifier le chemin par dfaut dapache se diriger dans /etc/apache2/sites-available , editer ensuite default :
cd /etc/apache2/sites-available
nano default
page 15/56
La solution nest pas complique mais dplace cependant le dossier par dfaut et beaucoup sy perdront (dont moi) car
habitu au dossier /var/www on finirait par sy perdre.
Bien que cela soit rarement le cas, certains logiciels pourraient utiliser (car trop habitu aussi) le chemin /var/www. Il va
alors tre prfrable deffectuer un lien symbolique.
Si vous avez plac le dossier home dans une partition spare dplacer le dossier dans /home est le mieux
mv /var/www /home
ln -s /home/www /var/www
page 16/56
ln -s /home/fichiers_systeme/log /var/log
mv /var/cache /home/fichiers_systeme/
ln -s /home/fichiers_systeme/cache /var/cache
Par convention, et pour viter toute confusion le reste de ce tutoriel traitera les dossiers suivant leur emplacement
dorigine (les donnes du serveur web seront en /var/www), des liens ayant t crs cette opration se fera de manire
transparente.
Dans lobjectif de pouvoir crer un serveur web proposant des pages Web dynamiques (dont, pourquoi-pas, une petite base
de donnes contenant des liens) PHP et Mysql vont tre installs.
PHPMyadmin est un trs bon outil de configuration et de gestion des bases de donnes Mysql, pour installer les paquets
ncessaires, il suffira de taper cette commande :
apt-get install mysql-server phpmyadmin
Toutes les bibliothques de dpendance du paquet seront installes ( php car le module de gestion est en php, Mysqlserver car cest le module gr) en une seule fois tout ce qui sera ncessaire sera install
page 17/56
Lorsque la question est pose entrer un mot de passe (quil faudra confirmer)
Au cours de linstallation il va tre demand quel serveur Web reconfigurer, il sera propos Apache2 et lighttpd. Apache2 est
le serveur web install cocher les deux serveurs ne gne en rien !
page 18/56
Cest le compte root qui soccupera dans un premier temps de la base de donnes, si la base de donnes existe dj, donner
alors le mot de passe qui va permettre dy accder.
Dans le cas contraire, la base de donnes sera cre et par consquent, na pas besoin daccs.
A ltape suivante il va tre demand de crer un mot de passe ( mettre !). Si aucun mot de passe nest fourni, un mot de
passe alatoire est cr. Vous serez alors contraint de passer en ligne de commande pour le configurer.
Il arrive parfois de rencontrer une erreur de socket, lors de la cration de la base de donnes
Parfois mysql-server ne sest pas install il suffira ly rajouter
apt-get remove phpmyadmin
apt-get install mysql-server
Puis rinstaller phpmyadmin
apt-get install phpmyadmin
Ds lors que PHPmyadmin est install (Avec Mysql), linterface de gestion est disponible ladresse suivante :
http//nom_ou_ip_du_serveur/phpmyadmin
page 19/56
Suivant la destination du serveur, la scurit voudrait que le compte principal utilisant le serveur ne soit pas root (trop
facile trouver). Il est donc ncessaire de crer un nouvel utilisateur
Se rendre alors dans Privilges puis choisir Ajouter un utilisateur
Lui donner un nom, un mot de passe (que lon pourra gnrer automatiquement).
page 20/56
Avant toute opration sur le compte root, se dconnecter puis tester le compte
Avec tous les droits sur le serveur vous pouvez maintenant supprimer root ladministrateur qui doit tre unique sera donc
plus difficile trouver
page 21/56
Plusieurs serveurs ftp sont disponibles sous linux, dans le cadre de ce tutoriel, cest le serveur vsftpd qui sera choisi.
Vsftpd par son nom (Very Secure FTP Daemon) parle de lui-mme il sagit dun dmon de serveur ftp trs scuris. De plus,
il reste lun des serveurs le plus facile configurer, il sagit dans ce tutoriel dapprendre crer un serveur Web scuris
mais pour administrateur dont ce nest pas le travail principal (mme si de grandes enseignes ne vont pas plus loin que cela)
il nest donc pas question de chercher trop compliqu
Installer le serveur
Pour installer le serveur la commande est classique :
apt-get install vsftpd
Par dfaut fstftpd donne accs au dossier partag ftp en mode anonyme. (pas bien ! sauf dans le cas ou lon
autorise lutilisateur anonyme avoir accs au serveur) en attendant de l'avoir configur il est peut-tre sage de l'arrter :
Cest mieux
Configurer vsftpd
Dans ce paragraphe il va tre question de configurer vsftp afin de limiter les erreurs et le scuriser suffisamment pour
lutilisation voulue.
Ouvrir le fichier de configuration:
nano /etc/vsftpd.conf
Installer et configurer un serveur de VOD
LoiselJP 2013
page 22/56
Toutes les oprations suivantes se font dans ce fichier ( lexception du changement de dossier par dfaut)!
Comme beaucoup de fichier configuration Linux, le fichier vsftpd.conf comporte beaucoup de commentaires qui permettront
(aprs un peu de lecture) de configurer correctement le serveur.
Mais on remarquera que le fichier ne fait que 150 lignes (commentaires compris) ce qui le rend trs abordable.
FTP anonyme
Par dfaut la connexion anonyme est autorise, cest le rpertoire du serveur ( /srv/ftp ) qui est utilis pour stocker les
fichiers.
Comme pour les diffrents dossiers systme, le dossier va tre dplacer. On y utilisera le serveur web :
mkdir /home/www/download
rm -rf /srv/ftp
ln -s /home/www/download /srv/ftp
Avec cette configuration lutilisateur anonyme aura accs au dossier download du serveur web.
On pourra y ajouter un fichier texte davertissement.
touch /home/www/download/avertissement.txt
echo Tous droits rservs loiseljp2013 > /home/www/download/avertissement.txt
page 23/56
Si dun cot on ne dsire pas autoriser lutilisateur anonyme se connecter, mais on dsire, partir un accs ftp , pouvoir
dposer les fichiers sur le serveur:
Pour cette connexion FTP, on utilisera les comptes systme.
Afin de limiter laccs au serveur web pour lutilisateur systme, il faut activer son authentification.
Ouvrir alors le fichier de configuration :
nano /etc/vsftpd.conf
Pour permettre l'identification des utilisateurs systme, il est ncessaire de placer le paramtre local_enable oui :
local_enable=YES
Il sera ncessaire, pour quils puissent y transfrer des fichiers, leur autoriser l'criture :
write_enable=YES
Les comptes utilisateurs systme peuvent avoir accs aux fichiers de tout le systme. Si le serveur est un serveur
ddi (cest souvent le cas pour ce type de de serveurs), ce nest pas un souci, dans le cas ou ce serveur nest pas
ddi, il peut tre intressant denfermer lutilisateur dans un dossier particulier.
Il est alors ncessaire de les enfermer (confiner) dans leur dossier. Cest le principe de base de la virtualisation :
lutilisateur est enferm dans un dossier (un machine, un programme) dont il ne peut pas scarter.
Pour cela activer le paramtre chroot_local_user
chroot_local_user=YES
La racine de leur FTP sera alors leur rpertoire personnel.
Par un jeu de lien symbolique il sera alors possible de donner accs un dossier ou lensemble du site web :
ln s /home/flumotion /home/www/flumotion
(Dans lexemple de lien ci-dessus lutilisateur flumotion accs au sous-dossier flumotion du serveur
web.)
Message daccueil
Il est possible de modifier le message daccueil de votre serveur FTP en plaant dans ce paramtre le texte
voulu ftpd_banner :
ftpd_banner=Bienvenue sur le serveur LoiselJP debian-Flumotion.
Installer et configurer un serveur de VOD
LoiselJP 2013
page 24/56
Cette fois lutilisateur anonyme accs au dossier download contenant le fichier avertissement :
Pour lutilisateur flumotion , il pourra utiliser cette adresse pour accder son dossier personnel :
ftp://flumotion:mot_de_passe@adresse_ip_du_serveur
Un lien symbolique permettra de lier le dossier de lutilisateur au site web :
ln -s /home/flumotion /home/www/flumotion
echo Ma page Web personnelle > /home/www/flumotion/index.htm
8 Scuriser le serveur
Le serveur prsent dans ce tutoriel est destin une utilisation sur le Web, il serait suicidaire de ne pas y mettre un
minimum de scurit, le niveau de scurit prsent dans ce chapitre est bien entendu suffisant. Pour un niveau plus lev, il
ny aura pas dautre solution que de basculer vers des solutions externes ou propritaires.
Installer et configurer un serveur de VOD
LoiselJP 2013
page 25/56
Si elles existent on pourra installer les signatures de virus non officielles (cest un plus)
apt-get install clamav-unofficial-sigs
page 26/56
Commandes de base
Scanner le rpertoire courant
clamscan
Scanner tout le systme
clamscan -r /
Affichage des fichiers infects
Scanner un rpertoire et ses sous-rpertoires en n'affichant que les fichiers infects :
Installer et configurer un serveur de VOD
LoiselJP 2013
page 27/56
>
clamscan -r -i /dossier_a_scanner
Se dbarrasser ensuite du virus :
clamscan --remove /chemin_du_fichier_infect
Configurer le pare-feu
Pour les utilisateurs en grande difficult devant lutilisation et la configuration dun pare-feu, il sera prfrable de le
configurer depuis une interface graphique pour nen citer quun, Firestarter sacquittera trs bien et facilement de cette
tche.
Malheureusement, le serveur na pas dinterface graphique
Le pare-feu va donc tre configur manuellement dans le cadre de ce tutoriel.
Prsentation de Iptables
A l'origine, le pare-feu est install mais est ouvert toutes les communications, laissant passer toutes les communications,
dans les deux sens, il ne remplit pas ses objectifs.
Dans ce chapitre, un script va tre utilis pour sauver la configuration en cours aprs avoir t configur, le mme script
restaurera la configuration chaque dmarrage. En cas de mauvaise manipulation, dans le cas o lutilisateur dsirerai
remettre le pare feu son tat dorigine, le script utilisera un paramtres ayant ce rle (clean).
Crer un script de mise en place
Dans un premier temps, un 'script' va tre cr. Ce script sera destin a recevoir les commande vers le pare-feu.
Le script sera configur pour tre dmarr avec le serveur, il sera mis dans /etc/init.d .
Crer le fichier 'parefeu' :
touch /etc/init.d/parefeu
Rendre le fichier excutable avec commande :
chmod +x /etc/init.d/parefeu
Dans le script suivant, il va tre donn la possibilit dutiliser 3 paramtres : clean , start , stop et restart .
-
Le script utilisera le fichier /etc/config_parefeu pour configurer le pare feu. Suivant la commande utilise, il
mettra en place (start) le contenu du fichier ou sauvera (stop) le fichier correspondant la stratgie en place au
moment de larrt.
Pour obtenir le script effectuant la commande prcdemment vue, ajouter au fichier le code suivant :
#!/bin/sh
Installer et configurer un serveur de VOD
LoiselJP 2013
page 28/56
page 29/56
'restart')
$0 stop && $0 start
RETVAL=$?
;;
*)
echo "Usage: $0 { start | stop | restart | clean}"
RETVAL=1
;;
esac
exit $RETVAL
Pour mettre en place le pare feu on utilisera la commande suivante :
update-rc.d parefeu start 1 S . stop 99 0 6 .
Initialiser le pare-feu
Les commandes suivantes initialiseront le pare feu (elles vont mettre en place les stratgies):
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Pour le serveur FTP
Iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# Pour le serveur SSH
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# Pour le serveur Web
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# pour rendre CUPS accessible (suivant le besoin)
iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
page 30/56
Pour les autres ports on utilisera le terme udp ou tcp en fonction du type de paquets, et le numro de port
correspondant (la ligne suivante nest pas une commande mais une explication de la commande) :
iptables -A INPUT -p tcp_ou_udp -m tcp_ou_udp --dport num_port -j ACCEPT
Il est prfrable de travailler directement sur le serveur plutt quen SSH cette tape ! En cas de blocage du pare feu, il ny
aura pas dautre recours que de travailler sur le serveur et ventuellement ajouter ou supprimer les rgles ncessaires.
page 31/56
iptables -L --line-numbers
Il suffira ensuite de taper la ligne suivante (que lon adaptera en fonction du besoin) avec XX qui correspondra au numro de
ligne supprimer :
iptables -D INPUT_ou_FORWARD XX
DenyHosts
Lorsquun serveur est en ligne sur lInternet, de nombreuses tentatives de connexion sur le port SSH sont effectues.
La solution est, bien entendu de le supprimer les ports ouverts dans le pare feu, mais ds lors, il ne sera plus possible de
latteindre par SSH (la mthode est bien pratique).
Alors comment scuriser contre les attaques en SSH
Denyhosts est un paquet qui va permettre de filtrer les clients.
Denyhosts analyse chaque connexion le fichier de log /var/log/auth.log aprs plusieurs tentatives refuses, dont le
nombre est dfini dans la configuration, va blacklister l'IP en cause dans le fichier /etc/hosts.deny.
L'administrateur pourra mme tre averti par courriel lorsqu'une IP sera bannie.
Installer le paquet denyhosts :
apt-get install denyhosts
Ds son installation, le programme denyHosts protgera des intrusions.
Il sera encore possible de personnaliser la configuration en ditant le fichier /etc/denyhosts.conf .
nano /etc/denyhosts.conf
Quelques variables intressantes :
BLOCK_SERVICE = ALL ou sshd # pour bloquer l'accs tous les services ou seulement ssh
DENY_THRESHOLD_INVALID = 5 #Nombre d'chec avec un login invalide avant blocage
DENY_THRESHOLD_VALID =10 # Nombre d'chec avec un login valide avant blocage
DENY_THRESHOLD_ROOT = 1 # Nombre d'chec avec le login root avant blocage
ADMIN_EMAIL = root@localhost # Adresse mail qui sera inform chaque blocage d'une IP
SMTP_HOST = localhost # Relais SMTP pour l'envoi des mails de notification
SMTP_PORT = 25 # Port utilis pour le SMTP
SMTP_FROM = DenyHosts <nobody@localhost> # dfinir le nom de l'expditeur de la notification
Installer et configurer un serveur de VOD
LoiselJP 2013
page 32/56
SMTP_SUBJECT = Raport DenyHosts (protection intrusion SSH) # dfinir le sujet du mail de notification
Dans le cas ou lon se trompe trop souvent de mot de passe il est possible de ne plus tre en mesure de se connecter.
Le fichier /etc/hosts.allow pourra contenir un ensemble dadresses IP toujours autorises se connecter.
nano /etc/hosts.allow
Ajouter des adresses IP individuelles ou groupes sous cette forme :
ALL: 192.168.1.
ALL: 192.168.2.
ALL: 192.168.100.
Aprs quelques essais infructueux le compte est bloqu (pour la circonstance hosts.allow ne contenait pas lIP du
poste):
Il faudra supprimer ladresse pour tre autoris de nouveau se connecter (Ou ajouter le poste dans le fichier
hosts.allow ).
page 33/56
Ce chapitre va permettre dinstaller une interface graphique lgre (on pourra envisager Fluxbox, Openbox,
XFCE, LXDE) Parmi dautres, cest Lxde qui sera explique ici, pour les autres le principe est le mme
Puis, pour respecter le choix de limiter lutilisation de linterface graphique, il va tre fait en sorte que lon puisse
la dmarrer quen cas de besoin.
Installer LXDE
Lxde est une interface graphique assez lgre utilise couremment dans ladministration de serveur. Pour
linstaller, taper la commande suivante :
apt-get install lxde
Lxde prendra quand mme 400mo
page 34/56
Lancer linterface
Durant linstallation, LXDE installe comme lancer dinterface le programme lightdm . Il suffira de taper cette commande
pour lancer linterface graphique :
lightdm
Quitter linterface
Puis, on pourra quitter linterface graphique par la commande service lightdm stop depuis un terminal en administrateur
(les plus aiss pourront crer un raccourci pour arrter cette interface):
service lightdm stop
page 35/56
Aprs fermeture de linterface, on pourra revenir sur le terminal tty1 par la combinaison de touche ctrl+alt+F1
Configurer le boot
Aprs installation de LXDE, Lightdm sera lanc a chaque dmarrage du systme. Hors nous ne voulons lancer cette interface
quen cas de besoin.
Plusieurs solutions sont possibles et dpendent principalement du systme utilis. Cependant il en est un qui est simple et
rpond au besoin sur la plupart des systmes : configurer le boot du noyau pour ne pas lancer linterface graphique, on
retiendra la mthode en se rappelant de dmarrer en mode texte .
Editer le fichier de configuration de grub :
nano /boot/grub/grub.cfg
Trouver alors dans le fichier lentre de menu par dfaut (ou celle de dmarrage), puis y trouver la ligne correspondante au
noyau (elle commence par Linux ) et se trouve presquen fin du fichier :
page 36/56
Redmarrer le serveur (par acquis de conscience) pour vrifier le dmarrage en ligne de commande.
Ouoooops a marche !
page 37/56
Aprs lajout de noms suivants, il suffira de slectionner OK sans nom pour poursuivre linstallation.
ATTENTION : en slectionnant Annuler flumotion ne sera pas configur comme il se doit, dans messages derreurs
peuvent alors survenir. La commande apt-get install f rglera tout souci de cet ordre.
Linstallation est termine. Vient maintenant la phase de configuration
Configurer Flumotion
Linterface graphique a t installe prcdemment le gestionnaire de Flumotion ne dmarrera pas autrement (il est bien
sur possible de configurer flumotion depuis la ligne de commande, mais il ne faut pas tre plus royaliste que le roi)
Lancer linterface graphique (pour rappel : lightdm )
page 38/56
Puis se connecter.
Placer quelques vidos dans un dossier ddier (elles peuvent aussi tre mises dans le dossier download ou tout autre
emplacement.
Pour lexemple, un dossier multimedia va tre cr dans le dossier home , et cest dans ce dossier que seront placs les
fichiers multimdia :
mkdir /home/multimedia
Encore une fois, lInternet pourra tre source dune multitude manire de configurer le serveur. Il nest pas vraiment utile de
chercher loin, flumotion-admin pourra tout grer lancer linterface en tapant depuis un terminal en administrateur ou
depuis le menu Son et vido
flumotion-admin
Ou
page 39/56
Sauf cas particulier ou le serveur nest pas celui local, lhte na pas besoin dtre modifi, le port pourra tre laiss comme
indiqu (cest le port par dfaut)
Lutilisateur par dfaut est user avec pour mot de passe test .
On pourra changer le mot de passe en modifiant les fichiers /etc/flumotion/managers/default/planet.xml et
/etc/flumotion/workers/default.xml
nano /etc/flumotion/managers/default/planet.xml
et
nano /etc/flumotion/workers/default.xml
Pour faire les choses simples le mot de passe est crypt (dans le fichier planet )
page 40/56
page 41/56
Rentree ensuite le rpertoire o se trouvent les vidos (/home/multimedia), le port sur lequel le serveur va rpondre (8800 est
le port par dfaut).
Un ventuel point de montage (sous dossier de ladresse du serveur : http://serveur:8800/point_de_montage).
Le reste des options (forcer le navigateur proposer le tlchargement) ou la gestion des fichiers de log se fera suivant le
choix de stratgie de gestion du serveur (la gestion des log taient prvue).
Un petit message finalise la configuration
Aprs quelques secondes (dmarrage), vous pouvez vrifier le bon fonctionnement du serveur :
Puis dans longlet browser (navigateur) les diffrents liens proposables seront disponibles.
page 42/56
REMARQUE : les fichiers doivent tre accessibles ! en cas de difficult de lecture on pourra ventuellement penser voir si
les droits sont correctement placs :
chmod 777 /home/multimedia
Ds lors il ne devrait plus y avoir de souci de lecture !
Installer la convertisseur :
apt-get install ffmpeg2theora
page 43/56
page 44/56
Dcouvrir LVM
Il faut le reconnaitre, LVM est assez mal connu, une manire intressante de laborder est dutiliser le module systemconfig-lvm .
system-config-lvm est un systme de gestion LVM depuis une interface graphique (on ne laura pas install uniquement
pour Flumotion).
Pour installer le module on pourra le faire depuis le programme Synaptic (install en mme temps que flumotion) ou en
ligne de commande:
apt-get install system-config-lvm
page 45/56
Attention, les essais sur LVM sont souvent destructeurs et sujets de lourdes pertes souvent irrcuprables, mme avec
laide dun tutoriel comme Rparation d'une partition LVM (ma petite pub !).
Les essais sur machine virtuelle peuevnt tre un trs bon moyen de tests avant une mise en application sur un serveur en
production
Espace disponible
Les serveurs, et mme la plupart des PC modernes permettent lajout de nouveau disque dur sans arrter le systme. Sinon,
lintrt deviendrait secondaire davoir la possibilit avec LVM dtendre un volume chaud !
Avant de pouvoir tendre un volume, il est donc ncessaire de disposer despace disque.
Il sera alors ncessaire dajouter un ou plusieurs disques durs au systme avant de commencer lextension.
Plusieurs solutions permettront de voir lespace disponible. fidks en est une :
fidisk -l
(cette commande affichera les tables de partition)
page 46/56
Donc on crit
Lensemble des commandes LVM peuvent tre traites en ligne de commande. On trouve alors pour les plus courantes :
lvs
pvs
vgs
Qui permettront dafficher les diffrents tats
page 47/56
Beaucoup de commandes qui, pour le novice, risque de le perdre puis le dcourager dutiliser LVM.
Le gestionnaire de volumes logiques sera loutil de transition lemploi de LVM facile demploi. Lancer le programme puis
se rendre dans Entits non initialises (on ne les utilise pas encore il faut donc les initialiser ):
Puis linitaliser
On confirme
page 48/56
page 49/56
Pour le groupe de volumes disponibles (Data) passer alors sur Vue logique
Puis crer un nouveau volume logique qui pourra tre appel Datas (puisquil sera destin recevoir les
donnes)
Il va a alors :
-
page 50/56
page 51/56
Dans le groupe de volume on peut alors voir lespace disponible, la vue physique.
Dans Edition des proprits il suffira alors de confirmer la nouvelle taille du volume
page 52/56
De retour dans la vue logique, on pourra constater home cheval sur deux disques physiques
Et on pourra vrifier
Comme indiqu en dbut de chapitre, LVM nest pas trs connu. Ce qui est connu fait peur et cest humain, il souvent
mal utilis, peu utilis mais souvent est aussi sujet de nombreux soucis.
Ainsi, si lun des disques dur lche, cest le volume complet qui est compromis. LVM est donc souvent utilis en parallle
de disques en miroir. Ds lors les risque de perte de donnes est moins grand
Quant sa mise en uvre, une fois le principe acquis cest simple : on cre un volume physique, qui sintgre dans un
groupe de volume, qui permettra de crer un ou plusieurs volumes logiques. Les volumes physiquespeuvent tre ajouts
au groupe de volume, qui pourront alors tre tendus, qui eux-mme laisseront de lespace libre pour tendre le volume
logique
Installer et configurer un serveur de VOD
LoiselJP 2013
page 53/56
page 54/56
12 Conclusion
Ce tutoriel vient de montrer avec quelle facilit il sera possible de crer un serveur de VOD ou de streaming.
Mal connue, cette technologie reste souvent un sujet compliqu. Ce qui restera compliqu cest la cration du site Web qui
sera destin recevoir et distribuer ces vidos.
Ce site web tout aussi complexe quil pourra ltre reste dans la ligne que tout site WEB. Ce document nen fait aucunement
mention car ce nen tait pas le but.
Vous dsirez voir Flumotion en action ? Suivez ce lien : http://www.flumotion.com/demosite/
___________________________
_______________________
# init 0
page 55/56
Proprit
Installer un gestionnaire de parc GLPI sous Linux.
Jean Paul Loisel
56 Rue Philippe de Girard
59160 Lomme
loiseljp@club-internet.fr
07 70 32 35 67
Licence
Ce document est distribu en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if
you comply with the terms of this License.
A copy of the License is available at this mail loiseljp@club-internet.fr.
The Original Documentation is "Installer et configurer un serveur de VOD".
The Initial Writer of the Original Documentation is Jean Paul LOISEL 2013. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright _________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.
page 56/56