Documentation Ubuntu Francophone. Le but de ce document est d'installer un serveur de façon rapide.
La plupart des étapes ne sont pas développées. Si vous souhaitez plus d'informations, il est possible de se référer aux pages correspondantes dans la documentation de wiki. Il est fascinant de découvrir la puissance de certains logiciels fournis par la distribution Ubuntu. L'installation d'un serveur n'a jamais été aussi simple, rapide et puissante, la configuration par défaut est la plupart du temps suffisante. Ce document devrait vous permettre de découvrir la puissance de la distribution Ubuntu dans la configuration d'un serveur. Il est destiné à éveiller votre curiosité dans ce domaine. Si vous avez le moindre problème dans la configuration d'un logiciel, n'hésitez pas à vous référer à la page correspondante sur ce wiki.
Pré- requis Bases de l'utilisation de Linux (ligne de commande) Connaître les bases de l'administration d'un réseau Avoir déjà utilisé et configuré les logiciels installés Avoir déjà configuré un serveur Préparez matériellement votre serveur : je vous conseille de le mettre dans sa configuration normale (c'est- à- dire avec les deux cartes réseaux) car la détection automatique de l'installateur vous sera très utile. Préparation de l'installation Téléchargez la version serveur de Ubuntu correspondant à votre architecture Gravez- la Démarrez l'installation puis let's go ! Sauvegarde d'un ancien serveur. Voici les fichiers et répertoires de configuration à sauvegarder . N'oubliez pas de jeter un coup d'oeil dans votre /home. Installation Suivez les instructions, les points importants sont détaillés ci- après.
Cartes réseaux. Connectez l'une de ces cartes à votre modem ADSL Choisissez l'une des cartes (eth. DHCP échoue, revenez en arrière et choisissez l'autre carte. Partitionnement. Choisissez le partitionnement manuel. En effet, il vaut mieux utiliser plusieurs partitions pour sécuriser votre système : la plus utilisée (/home) ne doit pas compromettre la plus importante (/boot). Swap Taille : deux fois la taille de votre RAM si elle est strictement inférieure à 1 Go Type : primaire Emplacement : début Utiliser comme : espace d'échange (swap)''/boot'' Taille : 1. MB Ne semble plus approprié avec les nouvelles versions, il y a souvent des mises à jour de noyau et cela va devenir vite insuffisant.
Installer Un Serveur Ssh Server
Le but de ce document est d'installer un serveur de façon rapide. La plupart des étapes ne sont pas développées. Si vous souhaitez plus d'informations, il est. Pour ouvrir une session distant ayant un serveur SSH, vous devez écrire quelque chose comme ceci : ssh <nom_utilisateur>@<ipaddress> -p <num_port>. Un serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au. Cet article va vous expliquer comment installer et configurer un serveur ssh sous Windows. Sommaire J'ai choisi le serveur Openssh de Cygwin, car celui de http. Par défaut, un serveur SSH est relativement sécurisé. Il est possible, à l'aide quelques options de configuration ou des outils.
Un serveur n’a pas toujours sa place sur un bureau, il est parfois rangé dans un placard, dans le salon,… Bref le mieux c’est de pouvoir y accéder à distance. Introduction. Cet article va vous présenter comment installer et paramétrer un serveur ssh sur un serveur ou un poste windows. Dans quel but? Pour pouvoir accéder. Qu'est ce que SSH et OpenSSH Secure Shell (SSH) est un programme mais aussi un protocole de communication sécurisé. Grâce à SSH, on peut se connecter à distance. Vous souhaitez installer un serveur SSH sur votre ordinateur ou votre serveur et vous ne savez pas comment procéder? Vous êtes à la bonne place car je vais tout.
Mo sont recommandés pour être tranquille. Source : serverfault.
Installer Un Serveur Ssh Commands
Type : primaire Utiliser comme : ext. Point de montage : /boot marquer la partition comme bootable (Indicateur d'amorçage = présent)''/'' (root) 8 Go minimum Type : primaire Point de montage : /''/home'' Type : primaire Point de montage : /home. Mot de passe. Choisissez un mot de passe très simple lors de l'installation (trois fois la même lettre par exemple), et changez- le dès le redémarrage. En effet, il se peut que vous vous soyez trompé dans le choix du clavier…. Fin de l'installation. N'installez aucun autre logiciel, nous le ferons ensuite. Redémarrez le serveur.
Après le redémarrage, ifconfig montre que vous n'avez qu'une seule interface configurée. Si vous avez choisi lors de l'installation un mot de passe trop simple, changez- le maintenant ! Fichier ''/etc/apt/sources. Rajoutez un # devant la ligne commençant par deb cdrom. Cela vous permettra d'installer directement à partir d'Internet.
Fichier ''/etc/network/interfaces''. Rajoutez ceci pour créer l'adresse sur le réseau. Il est possible que ce soit la carte eth. Attention, ces valeurs peuvent changer suivant votre configuration réseau. NOTE : la gateway est l'adresse de votre box ou de votre routeur elle est indispensable si vous voulez faire les mises à jour.
Mise à jour des listes et des paquets installéssudo apt- get update. Configuration de l'éditeur de texte VI. Activez la coloration syntaxique dans vim en éditant le fichier /etc/vim/vimrc et jetez un coup d'oeil aux autres options qui peuvent vous intéresser. Serveur Dhcpd. 3Serveur ssh. Le temps est venu d'installer le serveur ssh, en effet la taille des fichiers de configuration est plus importante à partir de maintenant, et une installation à partir d'un autre ordinateur est plus efficace.
Un petit redémarrage semble utile ici (de plus, cela permet de régler en amont certains problèmes qui peuvent apparaître). Fichier /etc/ssh/sshd_config. NB 1. 8/0. 6/2. 01. Le fichier de paramètrage actif est sshd_config et non ssh_config. Les lignes suivantes ne sont pas dans l'ordre. Modifiez les lignes correspondantes du fichier. Si on ne veut pas utiliser le port 2.
Pour cela, respecter le document http: //www. La liste des ports habituellement utilisés est sur http: //fr.
Liste_des_ports_logiciels. Prendre, par exemple, le port 5. Nota: J'avais accédé à SSH par le port 2. J'ai cherché coté firewall, etc … alors que la cause du problème était la suivante. Solution : les renommer ou carrément les détruire !
Nous n'utiliserons pas le port 2. Temps réduit pour se logger. Login. Grace. Time 3. Le root n'est pas autorisé à se logger.
Permit. Root. Login no. X1. 1Forwarding no. La première partie de la ligne limite l'accès externe à un seul utilisateur. La seconde partie accorde l'accès à tous les autres utilisateurs en local. Allow. Users VOTRE_UTILISATEUR@* *@1.
Test de la configuration/etc/init. N'oubliez pas que désormais le port n'est plus 2. Préferez la commande suivante pour pour redémarrer le service ssh. XXXX. Rajoutez ceci dans /etc/bash. VOTRE_NOM_DHOTE='ssh 1. XXXX'. Une solution plus "propre" est de bien configurer son fichier de configuration personnel ssh : ~/.
Saisissez ceci . Hostname domaine. L'accès ssh au domaine domaine. XXXX se fait comme suit. Nom. Court. Serveur DNS (bind)sudo apt- get install bind. Fichier ''/etc/bind/named.
Si vous souhaitez faire de votre serveur un forwarder DNS pour tout votre réseau (vous trouverez les adresses IP des serveurs DNS de votre FAI dans le fichier /etc/resolv. XXX. XXX. XXX. XXX.
XXX. XXX. XXX. XXX. Fichier ''/etc/bind/named. Rajoutez les options correspondant à votre zone . Fichier ''/var/cache/bind/d.
Fichier de zone "type" pour le domaine "d. Formation Debian GNU/Linux par Alexis de Lattre.
Utiliser la commande. Utiliser la commande "named- checkconf" pour vérifier la validité du fichier. ATTENTION : ne pas oublier de mettre à jour le "serial" à chaque. ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se.
IN SOA www. d. 3in. H. 2. H. 4. W. 1.
D ). d. 3in. org. IN TXT "v=spf. 1 a mx include: free. IN TXT "v=spf. 1 a - all". IN NS www. d.
IN NS ns. 6. gandi. IN MX 1 www. d. IN MX 1. 0 mail.
IN MX 1. 0 mail. IN A 8. 2. 2. IN A 8. 2. 2. CNAME d. 3in. org. CNAME d. 3in. org. CNAME d. 3in. org.
N'oubliez pas de changer le serial après chaque modification (c'est un numéro qui permet aux autres serveurs de savoir si vous avez changé les définitions de noms - 2. Reportez- vous à la documentation de Bind pour de plus amples informations.) ! Les noms de domaines doivent terminer par un point ! Test/etc/init. d/bind. Utilisez la commande named- checkzone d. Utilisez la commande named- checkconf pour vérifier la validité du fichier de configuration /etc/bind/named. Firewall (firehol)sudo apt- get install firehol.
Si jamais à ce stade vous avez besoin d'Internet . A POSTROUTING - t nat - o eth.
MASQUERADE''/etc/default/firehol''. Remplacez START_FIREHOL=NO par START_FIREHOL=YES''/etc/firehol/firehol.
Mettez ici le port utilisé pour SSHD. XXXXX". client_ssh. Serveurs auxquels on peut acceder depuis Internet. Sorties autorisees a partir du serveur. Test/etc/init. d/firehol restart. Trouvez un zonecheck sur Internet et vérifiez que votre serveur DNS est accessible de l'extérieur.
Téléchargez vos mails, envoyez un mail, naviguez sur Internet pour vérifier que tout fonctionne. Allez sur l'un de ces sites pour vérifier que votre réseau est bien sécurisé : http: //www. Proxy (tinyproxy)sudo apt- get install tinyproxy''/etc/tinyproxy/tinyproxy.
Au début du fichier . Port to listen on. If you have multiple interfaces this allows you to bind to only one. If. # this is commented out, tinyproxy will bind to all interfaces present. Listen 1. 92. 1. 68.
Test du proxy http/etc/init. Modifier les options de votre navigateur pour utiliser comme proxy 1. Filtrage (dansguardian)sudo apt- get install dansguardian''/etc/dansguardian/dansguardian. Supprimez la ligne commençant par UNCONFIGURED. Changez les lignes suivantes . Autres fichiers/etc/dansguardian/bannedextensionlist /etc/dansguardian/exceptionsitelist.
Installation des blacklistscd /etc/dansguardian/. Nous supprimons tous les liens . Include< /etc/dansguardian/blacklists/blog/domains>.
Include< /etc/dansguardian/blacklists/tricheur/domains>. Include< /etc/dansguardian/blacklists/adult/domains>. Include< /etc/dansguardian/blacklists/redirector/domains>. Include< /etc/dansguardian/blacklists/games/domains>. Include< /etc/dansguardian/blacklists/shopping/domains>.
Include< /etc/dansguardian/blacklists/radio/domains>. Include< /etc/dansguardian/blacklists/warez/domains>. Include< /etc/dansguardian/blacklists/agressif/domains>. Include< /etc/dansguardian/blacklists/marketingware/domains>. Include< /etc/dansguardian/blacklists/phishing/domains>. Include< /etc/dansguardian/blacklists/financial/domains>.
Include< /etc/dansguardian/blacklists/sexual_education/domains>. Include< /etc/dansguardian/blacklists/strict_redirector/domains>. Include< /etc/dansguardian/blacklists/dating/domains>. Include< /etc/dansguardian/blacklists/drogue/domains>. Include< /etc/dansguardian/blacklists/forums/domains>. Include< /etc/dansguardian/blacklists/verisign/domains>.
Include< /etc/dansguardian/blacklists/hacking/domains>. Include< /etc/dansguardian/blacklists/filehosting/domains>. Include< /etc/dansguardian/blacklists/astrology/domains>. Include< /etc/dansguardian/blacklists/strong_redirector/domains>.
Include< /etc/dansguardian/blacklists/mobile- phone/domains>. Include< /etc/dansguardian/blacklists/publicite/domains>.