Catégorie : Serveur sécurisé

Mon guide pour mettre en place un serveur sous Debian (pour la maison ou sur le web).

Introduction

Introduction

1. Welcome Si vous êtes arrivés ici c’est que vous souhaitez éventuellement monter votre propre serveur et le configurer de façon à ce qu’il soit une véritable forteresse imprenable. Je vais donc vous décrire étape par étape la configuration du serveur, la plupart du temps en mode copier-coller mais avec le plus d’explications possibles afin …

+ Lire la suite

Etape 1 (V1) – Installation – Boot EFI & ZFS on Debian Bullseye avec Proxmox (sans cryptage / serveur local)

Etape 1 (V1) – Installation – Boot EFI & ZFS on Debian Bullseye avec Proxmox (sans cryptage / serveur local)

0. Mises à jour 11/11/2017 : Version de base 21/05/2022 : Actualisation pour Debian 11 (testé sur un serveur HP ProLiant DL180 Gen9) 1. Introduction Nous allons voir ici comment installer proxmox sur un serveur local (donc inutile de crypter la partition vous savez que le matériel ne peut être utilisé par autrui). Pour cela, …

+ Lire la suite

Etape 2 – Le firewall IPv4 : Shorewall

Etape 2 – Le firewall IPv4 : Shorewall

1. Configuration de base 1.1 Installation apt update apt upgrade apt install –yes shorewall 1.2 Fichiers de configuration 1.2.1 – Fichier /etc/logrotate.d/shorewall /var/log/shorewall-init.log { weekly rotate 4 compress missingok create 0640 root adm } /var/log/shorewall.log { weekly rotate 4 compress missingok create 0640 root adm } touch /var/log/shorewall.log chown root:adm /var/log/shorewall.log chmod 0640 /var/log/shorewall.log 1.2.2 …

+ Lire la suite

Etape 3 – Le firewall IPv6 : Shorewall6

Etape 3 – Le firewall IPv6 : Shorewall6

1. Configuration du système 1.1 Configuration de l’IPv6 (chez Online.net) Voici comment mettre en place une adresse IP chez Online.net. Bien sûr à vous de configuration en fonction de votre provider). Après avoir suivi la documentation du site, ça ne fonctionnait pas (ce n’est pas de leur faute dibbler est buggué, ifupdown également bref pas …

+ Lire la suite

Etape 4 – Le serveur DHCP : isc-dhcp-server

Etape 4 – Le serveur DHCP : isc-dhcp-server

1. Principe général Le but du serveur DHCP est de distribuer automatiquement les adresses IP sur le serveur local. Votre serveur est donc le routeur de votre domicile, si vous êtes dans le cadre d’un serveur standalone, vous pouvez passer à l’étape suivante. 2. Installation apt update apt upgrade apt install –yes isc-dhcp-server 3. Configuration …

+ Lire la suite

Etape 5 – Le serveur DNS : Bind9

Etape 5 – Le serveur DNS : Bind9

1. Introduction Un serveur DNS a 2 rôles : Obtenir la correspondance entre un nom de domaine et une adresse IP Transmettre aux autres serveurs de noms les adresses IP des zones de vos domaines. De plus, il existe les serveurs DNS primaires qui définissent des zones pour votre domaine, et les DNS secondaires qui …

+ Lire la suite

Etape 6 – La base de données : MariaDB

Etape 6 – La base de données : MariaDB

1. Introduction En vue de l’installation d’un serveur WEB & Mail il faut mettre en place un serveur de base de données (BdD). Avant il y avait MySQL, désormais il faut se résoudre à utiliser MariaDB (c’est un fork réalisé par les créateurs initiaux). 2. Installation Je ne fais que reprendre les instructions du site …

+ Lire la suite

Etape 7 – Le serveur WEB : Nginx & SSL (Let’s Encrypt)

Etape 7 – Le serveur WEB : Nginx & SSL (Let’s Encrypt)

1. Introduction Il existe plusieurs serveurs WEB, le plus utilisé pendant longtemps fut APACHE, désormais place à Nginx créé par Igor Sysoev. Nous allons voir ici comment l’installer 2. Recompilation ou utilisation de mon dépôt J’utilise le package pagespeed développé par Google. Il faut donc soit recompiler le paquet ou utiliser mon dépôt où j’ai …

+ Lire la suite

Etape 8 – Le partage de fichier : SAMBA (Compatible Time Machine Monterey)

Etape 8 – Le partage de fichier : SAMBA (Compatible Time Machine Monterey)

1. Introduction Samba est incontournable si vous souhaitez que votre serveur partage des fichiers sur le réseau (tant avec machines sous windows que sous mac). 2. Installation apt install –yes samba smbclient Et voilà c’est tout 🙂 (vive debian !) 3. Configuration 3.1 Pré-requis 3.1.1 Création d’un groupe de partageur Je vous conseille de créer …

+ Lire la suite

Etape 9 – Le serveur de MAIL : Postfix / Dovecot / Rspamd

Etape 9 – Le serveur de MAIL : Postfix / Dovecot / Rspamd

1. Principe général Un serveur de courrier est en réalité composé de 2 types de serveur : – Un serveur qui va servir à envoyer/recevoir les mails, c’est ce que l’on appelle un MTA (Mail Transfer Agent) ici Postfix – Un serveur qui stocke les mails et les mets à dispositions des utilisateurs (en IMAP/POP), …

+ Lire la suite