|
@@ -189,10 +189,10 @@ ff02::2 ip6-allrouters</code></pre>
|
|
|
<li><p>Saisie du mot de passe utilisateur.</p>
|
|
|
<ol>
|
|
|
<li><p>Mot de passe</p>
|
|
|
-<p><img src="Images/Debian-Stretch-13.png" alt="Démarrage"></p>
|
|
|
+<p> <img src="Images/Debian-Stretch-13.png" alt="Démarrage"></p>
|
|
|
</li>
|
|
|
<li><p>Confirmation de ce mot de passe.</p>
|
|
|
-<p><img src="Images/Debian-Stretch-14.png" alt="Démarrage"></p>
|
|
|
+<p> <img src="Images/Debian-Stretch-14.png" alt="Démarrage"></p>
|
|
|
</li>
|
|
|
</ol>
|
|
|
</li>
|
|
@@ -210,10 +210,10 @@ ff02::2 ip6-allrouters</code></pre>
|
|
|
<p>Choix du disque à partitionner:</p>
|
|
|
<p><img src="Images/Debian-Stretch-17.png" alt="Démarrage"></p>
|
|
|
<p>Schéma de partitionnement: (simplifié également ...)</p>
|
|
|
-<p><img src="Images/Debian-Stretch-18.png" alt="Démarrage"></p>
|
|
|
-<p>Confirmation du partitionnement choisi:</p>
|
|
|
-<p><img src="Images/Debian-Stretch-19.png" alt="Démarrage"></p>
|
|
|
-<p><img src="Images/Debian-Stretch-20.png" alt="Démarrage"></p>
|
|
|
+<p> <img src="Images/Debian-Stretch-18.png" alt="Démarrage"></p>
|
|
|
+<p> Confirmation du partitionnement choisi:</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-19.png" alt="Démarrage"></p>
|
|
|
+<p> <img src="Images/Debian-Stretch-20.png" alt="Démarrage"></p>
|
|
|
</li>
|
|
|
<li><p>Progression de l'installation</p>
|
|
|
<p><img src="Images/Debian-Stretch-21.png" alt="Démarrage"></p>
|
|
@@ -267,39 +267,53 @@ ff02::2 ip6-allrouters</code></pre>
|
|
|
<p>Pour cela, il faut que le serveur soit accessible ... au démarrage, il vous sera demandé la clef de chiffrage. Nous verrons ensuite une méthode avec clef de chiffrage installée sur une clef USB ou carte mémoire, ce qui permettra un redémarrage automatique du serveur sans avoir à saisir la clef. (mais même avec ce système, il faut un accès physique au serveur.)</p>
|
|
|
<p>Les première étapes sont identiques à la version non-chiffrée. Le chiffrement sera configuré lors du partitionnement du disque.</p>
|
|
|
<ol>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_28_37.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Choix du mode d'Installation</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-crypted-12_28_37.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_28_55.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Choix de la Langue</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-crypted-12_28_55.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_29_00.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Choix de la situation géographique</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-crypted-12_29_00.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_29_06.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Configuration du clavier</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-crypted-12_29_06.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_29_12.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Installation: début</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-crypted-12_29_12.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_29_33.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Installation: Suite</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-crypted-12_29_33.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_29_44.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Configuration du réseau: nom de machine</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-crypted-12_29_44.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_29_57.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Configuration du réseau: nom de Domaine</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-crypted-12_29_57.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_30_06.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Configuration du réseau: nom de Domaine (suite)</p>
|
|
|
+<p> <img src="Images/Debian-Stretch-crypted-12_30_06.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_30_13.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Configuration du mot de passe super-utilisateur</p>
|
|
|
+<p><img src="Images/Debian-Stretch-crypted-12_30_13.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_30_21.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Confirmation du mot de passe</p>
|
|
|
+<p><img src="Images/Debian-Stretch-crypted-12_30_21.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_30_29.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Configuration d'un premier utilisateur (Nom/prénom)</p>
|
|
|
+<p><img src="Images/Debian-Stretch-crypted-12_30_29.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_30_36.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Configuration d'un premier utilisateur (suite)</p>
|
|
|
+<p><img src="Images/Debian-Stretch-crypted-12_30_36.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_30_40.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Identifiant (login) de cet utilisateur</p>
|
|
|
+<p><img src="Images/Debian-Stretch-crypted-12_30_40.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_30_45.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Mot de passe de cet utilisateur</p>
|
|
|
+<p><img src="Images/Debian-Stretch-crypted-12_30_45.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_30_52.png" alt="Démarrage-chiffré"></p>
|
|
|
-</li>
|
|
|
-<li><p><img src="Images/Debian-Stretch-crypted-12_30_55.png" alt="Démarrage-chiffré"></p>
|
|
|
+<li><p>Confirmation</p>
|
|
|
+<p><img src="Images/Debian-Stretch-crypted-12_30_55.png" alt="Démarrage-chiffré"></p>
|
|
|
</li>
|
|
|
</ol>
|
|
|
<ol start="17">
|
|
@@ -394,27 +408,38 @@ ff02::2 ip6-allrouters</code></pre>
|
|
|
<h2 id="installation-de-serveur-avec-chiffrage-des-partitions-mode-assist-lvm-">Installation de serveur avec chiffrage des partitions (mode assisté LVM)</h2>
|
|
|
<p> Le début de l'installation est identique. Nous allons passer directement à la partie partitionnement. (section 12)</p>
|
|
|
<ol>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_12_04.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 1</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_12_04.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_12_28.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 2</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_12_28.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_12_36.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 3</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_12_36.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_12_44.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 4</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_12_44.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_13_39.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 5</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_13_39.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_13_48.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 6</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_13_48.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_14_10.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 7</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_14_10.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_14_20.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 8</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_14_20.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_14_43.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 9</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_14_43.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_14_48.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 10</p>
|
|
|
+<p><img src="Images/Debian-chiffrée_14_07_2018_09_14_48.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-<li><p><img src="Images/Debian-chiffrée_14_07_2018_09_15_05.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+<li><p>Étape 11</p>
|
|
|
+<p><img src="Images/Debian-chiffrée_14_07_2018_09_15_05.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
<li><p>Partitionnement en mode lvm chiffré</p>
|
|
|
<p> On suit ce qui est indiqué sur les captures d'écran.</p>
|
|
@@ -450,19 +475,39 @@ ff02::2 ip6-allrouters</code></pre>
|
|
|
<li><p>Installation du système (comme précédemment)</p>
|
|
|
<p> <img src="Images/Debian-chiffrée_14_07_2018_09_32_36.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
|
-</ol>
|
|
|
-<p>23.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_09_45_36.png)</code></pre><p>24.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_09_45_51.png)</code></pre><p>25.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_09_45_59.png)</code></pre><p>26.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_09_46_07.png)</code></pre><p>27.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_09_46_13.png)</code></pre><p>28.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_09_46_48.png)</code></pre><p>29.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_09_49_04.png)</code></pre><p>30.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_09_49_25.png)</code></pre><p>31.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_10_04_01.png)</code></pre><p>32.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_10_04_11.png)</code></pre><p>33.</p>
|
|
|
-<pre><code> ![Debian-chiffrée-lvm](Images/Debian-chiffrée_14_07_2018_10_15_52.png)</code></pre><ol start="34">
|
|
|
+<li><p>Étape 23</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_45_36.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 24</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_45_51.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 25</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_45_59.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 26</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_46_07.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 27</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_46_13.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 28</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_46_48.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 29</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_49_04.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 30</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_09_49_25.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 31</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_10_04_01.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 32</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_10_04_11.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
+<li><p>Étape 33</p>
|
|
|
+<p> <img src="Images/Debian-chiffrée_14_07_2018_10_15_52.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
+</li>
|
|
|
<li><p>Re-démarrage</p>
|
|
|
<p> <img src="Images/Debian-chiffrée_14_07_2018_10_16_06.png" alt="Debian-chiffrée-lvm"></p>
|
|
|
</li>
|
|
@@ -474,6 +519,7 @@ ff02::2 ip6-allrouters</code></pre>
|
|
|
</li>
|
|
|
</ol>
|
|
|
<h2 id="installation-de-serveur-avec-chiffrage-des-partitions-et-clef-de-chiffrage-sur-support-amovible">Installation de serveur avec chiffrage des partitions et clef de chiffrage sur support amovible</h2>
|
|
|
+<p> <strong>WORK IN PROGRESS !!!</strong></p>
|
|
|
<p> Nous allons voir ici une méthode pour éviter d'avoir à saisir la phrase de passe à chaque redémarrage. Nous allons ajouter une clef (en plus de celle que vous avez déjà). Cette clef sera composée par des données aléatoires d'un support amovible (clef usb, carte sdx, etc ... )</p>
|
|
|
<p> Nous allons remplir le contenu de ce support avec des données aléatoires, et définir une portion de celle-ci comme clef. Il reste évident qu'il faut avoir un accès physique àa la machine ...</p>
|
|
|
<h3 id="-criture-de-donn-es-al-atoires-sur-le-support-amovible-">Écriture de données aléatoires sur le support amovible.</h3>
|