Serveur SSH Installation et configuration
Publié leInstallation pour Debian 9 Si le serveur SSH n’est pas déjà installé, voici comment procéder. #Installation du serveur SSH sudo apt-get install openssh-server
Catégorie : Serveur
Let’s encrypt ou la signature OpenSource de certificats
Publié leVouloir passer ses domaines en https : c’est bien. Mais comment gérer la signature des certificats ? Car s’il est possible de générer ses propres certificats, il est aussi possible de créer sa propre autorité de certification pour les signer ou de faire appel à un prestataire. Le premier cas de figure, avoir sa propre […]
Mise en place d’un Serveur Ubuntu 16.04 LTS
Publié leVoici une série de procédures permettant de mettre en production un serveur sous la distribution Ubuntu Server 16.04. Tout a été testé plutôt deux fois qu’une ! La préparation du système Le serveur SSH Les certificats LAMP Fail2ban NTP Serveur
Serveur/LAMP
Publié leInstallation sudo apt-get install apache2 php mysql-server libapache2-mod-php php-mysql Durant l’installation, un mot de passe sera demandé pour mysql. Configuration Activation du https via TLS #Activation du module ssl sudo a2enmod ssl #Activation du virtual host https sudo a2ensite default-ssl.conf #Redémarrage du service apache2 sudo service apache2 restart
Certificats
Publié lePour sécuriser une connexion web en utilisant le protocole https, il faut un certificat. Nous allons voir comment les générer sans trop de fatigue ! Recommandations L’ANSSI déconseille fortement de générer des certificats sur un serveur fraîchement installé ou pire sur une machine virtuelle, car il n’y a pas suffisamment d’entropie. cf p8/21 Anssi – […]
Serveur/Fail2ban
Publié leFail2Ban fail2ban est un service qui lit les logs système et recherche des erreurs d’authentification, suivant les règles personnalisées, il va ajouter des règles à iptables pour bannir l’adresse IP source. Installation #Installation du paquet sudo apt-get install fail2ban
Préparer un serveur Ubuntu
Publié leVersion : Ubuntu Server 16.04 LTS Hypothèses de base : installation brute, seulement ssh d’installé un seul utilisateur (root), connecté via ssh en root.
Serveur/NTP
Publié leInstallation du service NTPD, le serveur de temps : sudo apt-get install ntp
Ubuntu Serveur 16.04/php7
Publié leAprès avoir installé la nouvelle version d’Ubuntu Serveur : 16.04, j’ai eu la mauvaise surprise de constater que les pages retournées par le serveur apache2 n’avait pas le code php d’interprété. Les paquets relatifs à php7 avaient bien étaient installés par le système, php7.0, libapache2-mod-php7.0. J’ai fini par trouver une solution, il faut éditer le […]
Serveur/OpenStreetMap sous Ubuntu 14.04
Publié lePour certains besoins, il est parfois nécessaire de mettre en place son propre serveur OpenStreetMap, comme par exemple pour des applications métiers, afin d’avoir le serveur en local, ne pas surcharger les serveurs OSM publiques, réduire le temps de latence, travailler sur des emprises définies (continent, pays, région, et même zone personnalisée). Mon serveur étant […]