Installer un serveur de réseau local Rocky Linux 8

Cette page décrit de manière succincte l’installation et la configuration de la distribution Rocky Linux sur un serveur de réseau local (Local Area Network). Le terme « serveur de réseau local » est une distinction purement pragmatique qui me sert avant tout à organiser les rubriques de ce blog. Il désigne ici une machine telle qu’on la trouve dans le local de serveurs d’une école, d’une mairie, d’une médiathèque ou d’une PME, par opposition à un serveur dédié installé dans un datacenter.

Rocky Linux 8 est officiellement supporté jusqu’au 31 mai 2029. On choisira cette branche sur du matériel raisonnablement récent qui supporte un OS 64-bits. L’installateur de Rocky Linux 8 requiert au moins 1 Go de RAM. Pour plus de détails, lire la documentation officielle.

Téléchargement

• Allez sur la page du projet : https://rockylinux.org.
• Suivez le lien Download.
• Repérez l’architecture x86_64.
• Téléchargez l’ISO Minimal (1.8 Go).

On peut très bien utiliser l’image réseau Boot (720 Mo). Dans ce cas, il faudra disposer d’une connexion Internet lors de l’installation et renseigner manuellement la source de téléchargement.

Confectionner la clé USB

Les deux images ISO sont hybrides et peuvent s’écrire directement sur une clé USB.

$ sudo dd if=Rocky-8.4-x86_64-minimal.iso of=/dev/sdX bs=512k status=progress

Alternativement :

$ sudo dd if=Rocky-8.4-x86_64-boot.iso of=/dev/sdX bs=512k status=progress

Système invité VirtualBox

Si vous installez Rocky Linux 8 dans VirtualBox pour voir à quoi ça ressemble, utilisez l’astuce suivante pour afficher l’installateur Anaconda dans une résolution correcte.

• Au démarrage, mettez Install Rocky Linux 8 en surbrillance.
• Appuyez sur la touche Tab pour afficher les options transmises au noyau.
• Ajoutez nomodeset vga=791 après l’option quiet. Gare au clavier QWERTY.
• Démarrez en appuyant sur Entrée.

Cette astuce vaut pour le mode BIOS traditionnel utilisé par défaut par VirtualBox. Si vous avec activé le mode UEFI (Configuration > Système > Fonctions avancées > Activer EFI), Anaconda s’affiche d’emblée dans une résolution adaptée.

Langue et clavier

• Dans l’écran de bienvenue, sélectionnez la langue (Français) et la localisation (Français > France).
• La disposition du clavier AZERTY par défaut pourra éventuellement être modifiée par le biais de l’écran principal de l’installateur.

L’installateur Anaconda

Le programme d’installation Anaconda présente grosso modo la même ergonomie depuis sa refonte intégrale à la publication de Red Hat Enterprise Linux 7.0 en 2014. On notera que l’interface de gestion des utilisateurs a été intégrée à l’écran principal depuis la version 8.0, ce qui contribue à la clarté de l’ensemble.

Les différents points de l’installateur (Clavier, Heure & Date, KDUMP, etc.) ne sont pas forcément censés être traités dans un ordre prédéfini. Veillez juste à gérer les différents points dans un ordre cohérent. Par exemple, vous allez devoir configurer le réseau avant de définir une source d’installation sur le réseau, etc.

Partitionnement manuel

L’outil de partitionnement graphique de l’installateur Anaconda obéit à une logique quelque peu particulière. Son ergonomie n’est pas ce qu’il y a de plus intuitif, étant donné que l’interface est organisée en fonction des points de montage au lieu des simples partitions.

Voici trois exemples de partitionnement manuel basés sur un schéma de partitionnement simple. La particularité de cette approche consiste à charger la console de secours de Rocky Linux au préalable pour effectuer le partitionnement – et l’assemblage des grappes RAID le cas échéant – en utilisant les outils traditionnels comme fdisk, gdisk, sfdisk, sgdisk et mdadm. Ensuite, le formatage des partitions – ou des assemblages RAID – ainsi que la définition des points de montage s’effectue dans l’interface graphique de l’installateur.

• Partitionner un disque
• RAID 1 avec deux disques
• RAID 6 avec quatre disques

Réseau et nom d’hôte

• Le réseau n’est pas activé par défaut, il faut donc songer à l’activer explicitement.
• Le cas échéant, vérifiez l’obtention d’une adresse IP dans le réseau local.
• Choisissez un nom d’hôte simple en remplacement de localhost.localdomain.
• Confirmez en cliquant sur Appliquer, puis Fait.

Configurer une adresse IP fixe

• Cliquez sur Configurer.
• Ouvrez l’onglet Ethernet.
• Sélectionnez le Périphérique, par exemple enp0s3 (08:00:27:00:00:01).
• Ouvrez l’onglet Paramètres IPv4.
• Passez la Méthode de Automatique à Manuel.
• Cliquez sur Ajouter et renseignez l’Adresse, le Masque de réseau et la Passerelle.
• Renseignez un ou plusieurs Serveurs DNS.
• Renseignez un ou plusieurs Domaines de recherche.
• Cliquez sur Enregistrer.

Installation réseau

• Cliquez sur Source d’Installation.
• Utilisez la source Sur le réseau.
• Renseignez la source http://dl.rockylinux.org/pub/rocky/8/BaseOS/x86_64/os.
• Type d’URL : URL du dépôt.
• Cliquez sur Fait.
• Vérifiez si la Sélection de Logiciels est actualisée correctement.

On pourra objecter à juste titre que la procédure n’est pas vraiment ergonomique et que l’installateur aurait pu fournir au moins une source réseau pré-configurée. Ce fonctionnement aberrant est d’ailleurs reproduit par tous les clones de Red Hat Enterprise Linux.

Date et heure

Configurez le fuseau horaire (par exemple Europe/Paris).

Désactivation de Kdump

Kdump est un mécanisme de capture lors du plantage d’un noyau. Il peut être désactivé.

Choix des paquets

Optez pour Installation minimale.

Paramètres utilisateur

• Définissez le mot de passe root.
• Créez un utilisateur normal, par exemple microlinux.
• Cochez la case Faire de cet utilisateur un administrateur. L’utilisateur sera ajouté au groupe wheel et pourra se servir de la commande sudo.

Synchronisation de la grappe RAID

Si vous avez installé Rocky Linux sur un assemblage RAID et que la synchronisation est lente, vous pouvez accélérer le processus en modifiant à chaud le paramètre correspondant du noyau, comme ceci par exemple.

$ echo 50000 | sudo tee /proc/sys/dev/raid/speed_limit_min

Configuration post-installation

Nous voilà arrivés au terme de l’installation initiale d’un système minimal Rocky Linux 8. La configuration post-installation fera l’objet d’une série d’articles à part.

• Configuration automatique
  
• Configurer le réseau avec NetworkManager
  
• Configurer le pare-feu FirewallD
  
• Synchronisation NTP avec Chrony (en cours de rédaction)
• Postfix minimal pour l’envoi de mails (en cours de rédaction)
• Mises à jour automatiques (en cours de rédaction)

La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.