Catégorie : Serveur sécurisé

Mon guide pour mettre en place un serveur sous Debian (pour la maison ou sur le web).

Introduction

Introduction

1. Welcome Si vous êtes arrivés ici c’est que vous souhaitez éventuellement monter votre propre serveur et le configurer de façon à ce qu’il soit une véritable forteresse imprenable. Je vais donc vous décrire étape par étape la configuration du serveur, la plupart du temps en mode copier-coller mais avec le plus d’explications possibles afin …

+ Lire la suite

Etape 1a – Installation – Boot EFI & ZFS on Debian (chez soi)

Etape 1a – Installation – Boot EFI & ZFS on Debian (chez soi)

1. ZFS on Debian – Prérequis 1.1 Debian Live Par défaut l’installateur de Debian ne prends pas en charge ZFS, il faudra donc passer par un live cd. Si par hasard vous avez un hardware assez récent et qu’il vous faut une version NON-FREE c’est par ici. Vous pouvez prendre n’importe quelle version du bureau, …

+ Lire la suite

Etape 2 – Le firewall IPv4 : Shorewall

Etape 2 – Le firewall IPv4 : Shorewall

1. Configuration de base 1.1 Installation apt update apt upgrade apt install –yes shorewall 1.2 Fichiers de configuration 1.2.1 – Fichier /etc/logrotate.d/shorewall /var/log/shorewall-init.log { weekly rotate 4 compress missingok create 0640 root adm } /var/log/shorewall.log { weekly rotate 4 compress missingok create 0640 root adm } touch /var/log/shorewall.log chown root:adm /var/log/shorewall.log chmod 0640 /var/log/shorewall.log 1.2.2 …

+ Lire la suite

Etape 3 – Le firewall IPv6 : Shorewall6

Etape 3 – Le firewall IPv6 : Shorewall6

1. Configuration du système 1.1 Configuration de l’IPv6 (chez Online.net) Voici comment mettre en place une adresse IP chez Online.net. Bien sûr à vous de configuration en fonction de votre provider). Après avoir suivi la documentation du site, ça ne fonctionnait pas (ce n’est pas de leur faute dibbler est buggué, ifupdown également bref pas …

+ Lire la suite

Etape 4 – Le serveur DHCP : isc-dhcp-server

Etape 4 – Le serveur DHCP : isc-dhcp-server

1. Principe général Le but du serveur DHCP est de distribuer automatiquement les adresses IP sur le serveur local. Votre serveur est donc le routeur de votre domicile, si vous êtes dans le cadre d’un serveur standalone, vous pouvez passer à l’étape suivante. 2. Installation apt update apt upgrade apt install –yes isc-dhcp-server 3. Configuration …

+ Lire la suite

Etape 5 – Le serveur DNS : Bind9

Etape 5 – Le serveur DNS : Bind9

1. Introduction Un serveur DNS a 2 rôles : Obtenir la correspondance entre un nom de domaine et une adresse IP Transmettre aux autres serveurs de noms les adresses IP des zones de vos domaines. De plus, il existe les serveurs DNS primaires qui définissent des zones pour votre domaine, et les DNS secondaires qui …

+ Lire la suite

Etape 6 – La base de données : MariaDB

Etape 6 – La base de données : MariaDB

1. Introduction En vue de l’installation d’un serveur WEB & Mail il faut mettre en place un serveur de base de données (BdD). Avant il y avait MySQL, désormais il faut se résoudre à utiliser MariaDB (c’est un fork réalisé par les créateurs initiaux). 2. Installation Je ne fais que reprendre les instructions du site …

+ Lire la suite

Etape 7 – Le serveur WEB : Nginx & SSL (Let’s Encrypt)

Etape 7 – Le serveur WEB : Nginx & SSL (Let’s Encrypt)

1. Introduction Il existe plusieurs serveurs WEB, le plus utilisé pendant longtemps fut APACHE, désormais place à Nginx créé par Igor Sysoev. Nous allons voir ici comment l’installer 2. Recompilation ou utilisation de mon dépôt J’utilise le package pagespeed développé par Google. Il faut donc soit recompiler le paquet ou utiliser mon dépôt où j’ai …

+ Lire la suite

Etape 8 – Le partage de fichier : SAMBA (Compatible Time Machine High Sierra)

Etape 8 – Le partage de fichier : SAMBA (Compatible Time Machine High Sierra)

1. Introduction Samba est incontournable si vous souhaitez que votre serveur partage des fichiers sur le réseau (tant avec machines sous windows que sous mac). D’ailleurs Samba tend à remplacer dernièrement Netatalk (qui était dédié au protocole AFP en cours d’abandon par Apple). 2. Installation 2.1 Ajout de mon dépôt (ou bonjour la galère) Après …

+ Lire la suite

Etape 9 – Le serveur de MAIL : Postfix / Dovecot / Rspamd

Etape 9 – Le serveur de MAIL : Postfix / Dovecot / Rspamd

1. Principe général Un serveur de courrier est en réalité composé de 2 types de serveur : – Un serveur qui va servir à envoyer/recevoir les mails, c’est ce que l’on appelle un MTA (Mail Transfer Agent) ici Postfix – Un serveur qui stocke les mails et les mets à dispositions des utilisateurs (en IMAP/POP), …

+ Lire la suite