Debian - Installer un serveur sécurisé
Un article de Wiki.OmBreNoiRe.net.
|
Sommaire → Install → Aptitude → Locales → SSHd → Shorewall → 6wall → DHCP3-server → Bind9 → VsFTPd → Apache/MySQL → Mail → BackupManager |
Si vous avez des commentaires ou des idées, n'hésitez pas à m'en faire part en vous inscrivant et en cliquant sur l'onglet discussion, Merci !
Grâce à ce tutoriel, vous allez pouvoir installer et configurer un serveur sécurisé sous Debian Stable (Etch) avec plusieurs utilisations possibles, à savoir :
Introduction
|
Cet article regroupe les différents articles qui vont être écris sur l'installation et la configuration d'un serveur Linux sous la distribution Debian Stable (Etch). Je prendrai à chaque fois l'application sur cette distribution, mais les éléments de configuration peuvent dans la plupart des cas être repris pour une autre distribution (à part bien sûr l'installation des paquets et certaines fois pour l'emplacement de certains fichiers de configuration) Je vais les faire petit peu par petit peu, en me basant sur mon expérience, et mes serveurs qui tournent sur ces configurations. Et comme toujours, si vous avez une suggestion, ou tout simplement besoin d'aide n'hésitez pas à le faire grâce aux onglets discussion accessibles en écriture après enregistrement sur le wiki ;) |
 |
Le but des pages qui vont suivre n'est pas d'explorer au maximum toutes les fonctionnalités et de vous donner en détails les multiples possibilités qu'offre ces logiciels. Non, le but est de vous apporter une solution, pratique (du copier-coller dans la pluspart des cas), testée et fiable. Néanmoins, si je juge que cela est nécessaire, je détaillerai un peu plus certaines sections.
Etapes
- Etape 1 : Installation minimale du serveur (partitions/RAID)
- Etape 2 : Mettre à jour / Installer des paquets sous Debian (aptitude)
- Etape 3 : Configuration des locales (jeux de caractères)
- Etape 4 : Installation/Configuration de SSHd
- Etape 5 : Installation/Configuration du firewall IPv4
- Etape 6 : Installation/Configuration du firewall IPv6 facultatif
- Etape 7 : Installation/Configuration d'un serveur DHCP pour installation avec réseau local uniquement
- Etape 8 : Installation/Configuration du serveur de DNS (Bind9)
- Etape 9 : Installation/Configuration du serveur FTP (VsFTPd)
- Etape 10 : Installation/Configuration du serveur web (Apache) et de la base de données (MySQL)
- Etape 11 : Installation/Configuration compléte du serveur de Mail (Postfix SMTP / Courier POP3-IMAP / Roundcube)
- Etape 12 : Mettre en place des sauvegardes automatiques (BackupManager)
Annexes
- Petit mémo de commandes bien pratiques pour Debian
- Tuto rapide pour obtenir une clé GPG
- Comment faire son propre dépôt Debian pour conserver des paquets personnalisés ? Grâce à GenDepot.Sh !
- Si vous vous posez des questions sur le fonctionnement du dépôt (technique) c'est par ici !
- Editer vos fichiers avec emacs
- Surveiller votre traffic réseau en direct avec jnettop
- Règles Shorewall du serveur pour faire fonctionner steam sur son réseau local
- Partager des fichiers windows avec votre serveur Debian grâce à Samba ! (bientôt disponible)
Mon dépôt http://debian.ombrenoire.net
Je garde des paquets très utiles bien au chaud sur mon dépôt si vous souhaiter en profiter :
- Pour etch, chaque paquet de façon séparée :
# A mettre au début du fichier deb http://debian.ombrenoire.net/etch/postfix-vda ./ deb http://debian.ombrenoire.net/etch/courier-quota ./ deb http://debian.ombrenoire.net/etch/vsftpd-ext ./ deb http://debian.ombrenoire.net/etch/6wall ./ deb http://debian.ombrenoire.net/etch/apache2-mod-security ./
- Pour etch, pour prendre tous les paquets :
# A mettre au début du fichier deb http://debian.ombrenoire.net etch/
- Vous voulez faire la même chose ? Rendez-vous sur la page de GenDepot.sh !
