Nouveau WRInaute
Bonjour,
Celà fait pas mal de temps que je suis dessus et c'est enfin prêt :
Ce tutorial explique pas à pas la mise en place d'un serveur web fonctionnel, à partir d'une Debian Sarge « nue », par exemple celle fournie par OVH.
A l'issue de ce howto, vous aurez :
- Un serveur LAMP fonctionnel avec apache2, mysql, php5 (avec modules curl et gd), bind9, jhead et imagemagick, phpmyadmin et un serveur ftp (proftpd)
- Des outils pour votre serveur : webmin et ses modules pour administrer le serveur depuis un navigateur, logrotate pour effacer les logs à intervalles réguliers
- Un serveur de mail avec postfix, mais sans pop : nous allons utiliser google apps pour gérer les mails entrants (interface semblable à gmail).
Les mails sortants seront eux gérés par postfix.
- Toute une batterie d'outils et de configurations de sécurité, avec shadowing pour limiter les tentatives de hacking, sécurisation de bind, logwatch pour recevoir par mail un rapport quotidien sur l'activité du serveur, rkhunter pour détecter les fichiers malveillants, un firewall configuré correctement, snort pour détecter les tentatives d'intrusion, tiger pour faire des audits de sécurité avancés, cron-apt pour être prévenu par mail des mises à jour système nécessaires, le login root en ssh désactivé pour vous protéger des tentatives d'intrusion, et l'anti-spoofing.
- Enfin, quelques outils utiles : l'heure du serveur réglée à l'heure atomique, et les stats détaillées d'activité de la machine avec munin.
Les instructions sont données pour une debian sarge.
PDF disponible ici
Enjoy
Celà fait pas mal de temps que je suis dessus et c'est enfin prêt :
Ce tutorial explique pas à pas la mise en place d'un serveur web fonctionnel, à partir d'une Debian Sarge « nue », par exemple celle fournie par OVH.
A l'issue de ce howto, vous aurez :
- Un serveur LAMP fonctionnel avec apache2, mysql, php5 (avec modules curl et gd), bind9, jhead et imagemagick, phpmyadmin et un serveur ftp (proftpd)
- Des outils pour votre serveur : webmin et ses modules pour administrer le serveur depuis un navigateur, logrotate pour effacer les logs à intervalles réguliers
- Un serveur de mail avec postfix, mais sans pop : nous allons utiliser google apps pour gérer les mails entrants (interface semblable à gmail).
Les mails sortants seront eux gérés par postfix.
- Toute une batterie d'outils et de configurations de sécurité, avec shadowing pour limiter les tentatives de hacking, sécurisation de bind, logwatch pour recevoir par mail un rapport quotidien sur l'activité du serveur, rkhunter pour détecter les fichiers malveillants, un firewall configuré correctement, snort pour détecter les tentatives d'intrusion, tiger pour faire des audits de sécurité avancés, cron-apt pour être prévenu par mail des mises à jour système nécessaires, le login root en ssh désactivé pour vous protéger des tentatives d'intrusion, et l'anti-spoofing.
- Enfin, quelques outils utiles : l'heure du serveur réglée à l'heure atomique, et les stats détaillées d'activité de la machine avec munin.
Les instructions sont données pour une debian sarge.
PDF disponible ici
Enjoy