Installation Debian 10 Buster, pas à pas

I. Présentation

Je vous propose dans ce tutoriel de vous présenter l’installation pas à pas de Debian 10 Buster, sortie lors du premier semestre de cette année 2019.

Nous effectuerons, pour l’exemple, une installation sur une machine virtuelle VirtualBox. Mais, globalement le processus reste le même sur un serveur physique, à la nuance près que ce genre de machine, ne supporte plus le démarrage “legacy“ et qu’il convient de mettre en place le boot EFI, plus sécurisé.

II. Le mode UEFI

Le mode UEFI (Unified Extensible Firmware Interface) est une interface logicielle présente aujourd’hui sur la majorité des ordinateurs récents, depuis 2010. Cela vient s’intercaler entre le microgiciel (aussi appelé firmware) et le système d’exploitation afin de contrôler les paramètres de l’ordinateur. Ce mode remplace progressivement l’interface classique BIOS.

Le principal avantage de cette technologie est qu’il est plus facile de prendre en compte les partitions de disques durs supérieurs à 2Tio et surtout une prise en charge de plus de quatre partitions sur la même unité de stockage (propre à l’interface BIOS). Par ailleurs, l’idée sous-jacente est de protéger plus efficacement la machine concernée contre des programmes malveillants de bootloader.

Les fabricants de machines incluent désormais des clés Microsoft dans l’UEFI, permettant ainsi au système d’exploitation de profiter de démarrage sécurisé, après vérification de ladite clé. Dans ce cadre, Microsoft fournit également un service de signature à l’intention des distributions Linux permettant à ces mêmes distributions de démarrer sur la plupart des matériels informatiques disposant du “secure boot“ activé, sans avoir besoin de configuration complémentaire.

REMARQUE : jusque-là Debian faisait de la résistance à ce mode de fonctionnement, justement à cause du fait que le service de signature et de vérification provenait d’un tiers non libre tel que Microsoft. Mais, cette dernière version Debian 10 Buster fait un grand pas en avant. Toutefois, si le constructeur signe les chargeurs de démarrage Linux avec une clé Microsoft, ces bootloaders sont malgré tout signés à l’aide d’une clé différente de celle utilisée pour signer Windows.

Pour fonctionner en mode de démarrage sécurisé, il est nécessaire de créer une partition spécifique, et y déposer l’ensemble du matériel de boot de la distribution (initialement dans /boot). Cette partition s’appelle généralement /boot/efi. Le processus d’installation UEFI est clairement expliqué dans la documentation officielle de Debian 10.

III. Phase de pré-installation

Avant de sélectionner l’image Debian 10, il faut initialiser la machine virtuelle en créant un disque virtuel (dans la majorité des cas, il peut s’agir d’un disque de 50Gio), et en attribuant un minimum de mémoire (1Gio) permettant alors de choisir un mode d’installation graphique ou non.

On peut alors sélectionner l’image à utiliser en ouvrant le site https://www.debian.org/CD/http-ftp/. Il est conseillé de choisir une image la plus légère possible, comme celle proposée par celle trouvée à cette adresse : https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/. On dispose ainsi de l’image Debian en version Réseau, ne pesant pas plus de 334Mio. Quitte, par la suite à compléter cette installation à l’aide d’outils et de mises à jour complémentaires.

REMARQUE: pour ceux qui n’ont aucun problème de bande passante, ils peuvent utiliser l’image ISO au format DVD en trois volumes de 3,5 à 4 Gio (on peut utiliser jigdo pour télécharger ces fichiers avec reprises sur incident):

IV. Processus d'installation

On peut alors démarrer l’installation de Debian 10. Il est possible de sélectionner l’installation graphique. Il va sans dire que l’installation en mode console est beaucoup plus rapide (surtout si l’on a choisi l’image en mode Réseau, plus légère) :

Comme dans bon nombre d’assistant d’installation d’un système d’exploitation, il faut sélectionner le langage d’installation. De préférence, il est conseillé de sélectionner la langue du pays d’où on installe cette distribution :

On peut ensuite sélectionner la situation géographique du pays dans lequel on souhaite réaliser cette nouvelle installation. On ne saurait trop conseiller de choisir, là encore, la langue de son propre pays.

Il est alors possible de sélectionner le type de clavier associé à la machine sur laquelle on s’apprête à réaliser l’installation :

Une fois que le CD ou DVD a été détecté, la configuration est, quant à elle, aussi déterminée. Finalement, l’assistant propose de nommer la nouvelle machine :

On peut alors proposer un nom de domaine, lorsque la machine fait partie d’un ensemble plus global. Pour l’exemple, il suffit de nommer ce domaine : mydmn.org. Il faut encore choisir un mot de passe pour le compte du super utilisateur root.

 REMARQUE : il est préférable d’en choisir un suffisamment fort (plus de 8 à 10 caractères) possédant un mélange de minuscules, de majuscules, de chiffres et de caractères spéciaux.

De la même façon, l’assistant propose alors de créer un compte d’administration, différent de root et permettant de procéder à l’ensemble des tâches de gestion du système va une délégation de droits. Il nous est alors demandé de fournir le nom complet dudit utilisateur ainsi que son identifiant de compte :

REMARQUE : on peut bien sûr choisir de fournir le nom de l’administrateur du système et lui attribuer un nom de compte différent. Cela reste à la discrétion de l’administrateur lui-même, mais aussi en fonction des règles de sécurité en vigueur.

Là aussi, il faut également fournir un mot de passe pour ce nouveau compte utilisateur. Il est également conseillé de le choisir suffisamment fort (comme pour le compte root), car il s’agit du compte ayant toute disposition d’administration du système courant.

Ensuite, on doit choisir le mode de partitionnement à utiliser. Il est conseillé de sélectionner le mode LVM. On peut également chiffrer la partition ou encore effectuer l’opération manuellement procédant ainsi à un découpage tout à fait personnalisé.

REMARQUE : lorsque l’on souhaite lancer Debian en mode EFI, il faut créer au préalable une partition EFI et booter Debian en EFI. Lors de la phase de démarrage, si le mode EFI n’est pas proposé, c’est que l’on n’a pas lancé Debian en mode EFI.

Normalement, à ce stade, l’assistant est en mesure de détecter le disque virtuel préalablement créé. On devrait donc avoir l’affichage suivant :

Il suffit juste donc de valider ce choix pour poursuivre l’installation. Puis, il faut choisir le mode de partitionnement. Il est fortement conseillé de sélectionner un partitionnement séparé pour /home, /var et /tmp :

Avant de procéder aux opérations de partitionnement, l’assistant demande une confirmation. On peut confirmer et poursuivre. La taille du disque à occuper nous est alors demandée. On peut valider celle qui nous est proposée par défaut (et qui correspond à la taille maximale du disque virtuel initialisé au démarrage) ou ne choisir qu’une portion de ce même disque virtuel.

Dès lors, l’assistant demande une fois encore une confirmation avant de procéder aux opérations. On peut alors choisir de répondre ‘Oui’ (dans le cas contraire, si l’on ne souhaite pas écraser le contenu du disque virtuel utilisé, il est préférable d’annuler l’installation) :

Lorsque l’on choisit de réaliser l’opération, le partitionnement va alors avoir lieu et l’installation du système de base va alors débuter.

A l’issue de cette étape, l’assistant propose d’analyser d’autres CD ou DVD afin de procéder à des installations complémentaires. Dans l’immédiat, nous nous contenterons du minimum :

Puis, il faut alors configurer un miroir de distribution de paquets. Cela est essentiel pour pouvoir alimenter le système via les dépôts officiels de la distribution :

REMARQUE : pour pouvoir réaliser cela, il faut bien sûr disposer d’un accès à Internet. Si ce n’était pas le cas, on peut sauter cette étape en répondant ‘Non’ et y revenir ultérieurement.

Quoi qu’il en soit, l’assistant détecte alors automatiquement le pays où s’effectue l’installation afin de proposer le meilleur miroir disponible sur Internet :

Il ne reste plus qu’à l’administrateur de sélectionner le miroir de son choix, parmi la liste qui lui est proposée :

Si la configuration du réseau force l’utilisation d’un serveur mandataire (aussi appelé proxy), l’assistant propose alors d’en nommer un, par lequel tous les flux réseau passeront. Si vous n’en n’avez pas l’utilité il suffit juste de laisser le champs vide :

Si l’on souhaite participer activement à l’évolution de la distribution, on peut alors choisir de fournir les statistiques d’utilisation des packages téléchargés (ou non) :

L’assistant propose alors de sélectionner le ou les logiciels à installer, en plus du socle de base déjà initialisé. Pour cela, il suffit de cocher les cases correspondant aux fonctionnalités souhaitées :

Comme on peut le constater, j’ai sélectionné en supplément l’environnement Cinnamon et désélectionné le serveur d’impression, n’en n’ayant aucune utilité pour l’heure, tout en laissant les utilitaires usuels de la distribution Debian. C’est parti, en validant ce choix, l’installation des programmes supplémentaires débute :

Ensuite, il faut sélectionner la mise à jour automatique des packages afin de garantir une sécurité pérenne sur l’ensemble du système d’exploitation :

Ça y est le processus d’installation est presque terminé. Il reste encore à installer le chargeur au démarrage (aussi appelé bootloader). L’assistant nous propose automatiquement son installation (GRUB en l’occurrence) :

Pour se faire, il faut sélectionner le disque sur lequel le secteur de démarrage est installé. Dans notre exemple, il s’agit du disque /dev/sda :

Pour finir, l’assistant à l’installation nous avertit que le processus est terminé et que l’on peut désormais redémarrer le serveur sur le nouveau système :

V. Premiers pas sur Debian 10 Buster

On peut alors redémarrer le serveur pour aboutir à notre nouvelle distribution Debian 10 avec la version d’affichage Cinnamon :

Lors de la première connexion nous recevons l’affichage suivant :

Il ne s’agit que d’un avertissement que l’on peut ignorer. Globalement, notre nouvelle machine est prête à l’utilisation. On va maintenant passer à la personnalisation et aux réglages de dernières minutes.

Si l’on a adopté le mode de démarrage sécurisé UEFI, lors du premier démarrage, afin de vérifier que tout fonctionne correctement, on peut ouvrir une console et exécuter la commande suivante :

$ ls /sys/firmware| grep efi

Cela devrait normalement renvoyer une ligne confirmant le bon fonctionnement. Dans le cas contraire, c’est qu’il y a un problème. Pour effectuer cette vérification, on peut également installer le package efivar et exécuter la commande suivante :

# efivar -l

Par ailleurs, on peut consulter la liste des variables disponibles sur ce mode de démarrage en exécutant la commande ci-dessous :

# efibootmgr

Cela permet notamment de manipuler (aussi bien en création ou modification) l’ordonnancement mis en place, sous forme de mode commande. Une fois le système démarré sous UEFI, on peut supprimer l’arborescence /efi/boot/bootx64.efi qui n’est plus nécessaire.

REMARQUE : afin de voir comment se déroule le processus de signature du bootloaders à l’aide de clés je vous invite à lire ou relire l’article "Debian 10 et secure boot : comment s’adapter au démarrage sécurisé".

Bien sûr, lorsque la distribution est installée, l’aventure commence. Toutefois, je tiens à attirer votre attention sur les quelques éléments à réaliser juste avant de profiter de votre système Linux Debian 10 :

  • Configuration du service NTP (ntpd ou chronyd)
  • Configuration du service de messagerie (le plus souvent postfix)
  • Configuration des mises à jours (list)
  • Mise à jour de la distribution (apt update)
  • Logiciels complémentaires (Firefox, Gmp, PDF reader)
  • Mise en place des délégations de droits (/etc/sudoers)

Voilà, avec ça vous êtes parés et prêts à utiliser pleinement votre nouvelle distribution Debian. Sachez par ailleurs, que de nombreuses distributions dérivées de Debian sont spécifiquement spécialisées et également mises à jour en version récente :

  • Sécurité avec Kali Linux
  • Poste de travail avec Ubuntu
  • Musique et composition avec KXStudio
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Philippe PIERRE

A exercé de nombreuses années en tant qu'administrateur de base de données et comme administrateur Système Unix/Linux. Il a enseigné les réseaux au CNAM (Paris). Aujourd'hui, employé en tant qu'ingénieur infrastructure, au sein d'un laboratoire pharmaceutique et administrant un cluster de calculs HPC, il connaît parfaitement les environnements GNU/Linux dans le cadre d'une entreprise et des systèmes de haute disponibilité. Il aime partager son expérience.

    philippe-pierre has 60 posts and counting.See all posts by philippe-pierre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

     

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.