Serveur SSH Installation et configuration
Publié leInstallation pour Debian 9 Si le serveur SSH n’est pas déjà installé, voici comment procéder. #Installation du serveur SSH sudo apt-get install openssh-server
Installation pour Debian 9 Si le serveur SSH n’est pas déjà installé, voici comment procéder. #Installation du serveur SSH sudo apt-get install openssh-server
Vouloir passer ses domaines en https : c’est bien. Mais comment gérer la signature des certificats ? Car s’il est possible de générer ses propres certificats, il est aussi possible de créer sa propre autorité de certification pour les signer ou de faire appel à un prestataire. Le premier cas de figure, avoir sa propre […]
Voici une série de procédures permettant de mettre en production un serveur sous la distribution Ubuntu Server 16.04. Tout a été testé plutôt deux fois qu’une ! La préparation du système Le serveur SSH Les certificats LAMP Fail2ban NTP Serveur
Installation sudo apt-get install apache2 php mysql-server libapache2-mod-php php-mysql Durant l’installation, un mot de passe sera demandé pour mysql. Configuration Activation du https via TLS #Activation du module ssl sudo a2enmod ssl #Activation du virtual host https sudo a2ensite default-ssl.conf #Redémarrage du service apache2 sudo service apache2 restart
Pour sécuriser une connexion web en utilisant le protocole https, il faut un certificat. Nous allons voir comment les générer sans trop de fatigue ! Recommandations L’ANSSI déconseille fortement de générer des certificats sur un serveur fraîchement installé ou pire sur une machine virtuelle, car il n’y a pas suffisamment d’entropie. cf p8/21 Anssi – […]
Fail2Ban fail2ban est un service qui lit les logs système et recherche des erreurs d’authentification, suivant les règles personnalisées, il va ajouter des règles à iptables pour bannir l’adresse IP source. Installation #Installation du paquet sudo apt-get install fail2ban
Version : Ubuntu Server 16.04 LTS Hypothèses de base : installation brute, seulement ssh d’installé un seul utilisateur (root), connecté via ssh en root.
Installation du service NTPD, le serveur de temps : sudo apt-get install ntp
Après avoir installé la nouvelle version d’Ubuntu Serveur : 16.04, j’ai eu la mauvaise surprise de constater que les pages retournées par le serveur apache2 n’avait pas le code php d’interprété. Les paquets relatifs à php7 avaient bien étaient installés par le système, php7.0, libapache2-mod-php7.0. J’ai fini par trouver une solution, il faut éditer le […]
Pour certains besoins, il est parfois nécessaire de mettre en place son propre serveur OpenStreetMap, comme par exemple pour des applications métiers, afin d’avoir le serveur en local, ne pas surcharger les serveurs OSM publiques, réduire le temps de latence, travailler sur des emprises définies (continent, pays, région, et même zone personnalisée). Mon serveur étant […]