123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281 |
- <!DOCTYPE html>
- <!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
- <!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
- <head>
- <meta charset="utf-8">
- <meta http-equiv="X-UA-Compatible" content="IE=edge">
- <meta name="viewport" content="width=device-width, initial-scale=1.0">
-
-
-
- <title>The Yojik Server Installation Guide</title>
-
- <link rel="shortcut icon" href="./img/favicon.ico">
-
- <link href='https://fonts.googleapis.com/css?family=Lato:400,700|Roboto+Slab:400,700|Inconsolata:400,700' rel='stylesheet' type='text/css'>
- <link rel="stylesheet" href="./css/theme.css" type="text/css" />
- <link rel="stylesheet" href="./css/theme_extra.css" type="text/css" />
- <link rel="stylesheet" href="./css/highlight.css">
-
- <script>
- // Current page data
- var mkdocs_page_name = "None";
- var mkdocs_page_input_path = "index.md";
- var mkdocs_page_url = "/";
- </script>
-
- <script src="./js/jquery-2.1.1.min.js"></script>
- <script src="./js/modernizr-2.8.3.min.js"></script>
- <script type="text/javascript" src="./js/highlight.pack.js"></script>
- <script src="./js/theme.js"></script>
-
- </head>
- <body class="wy-body-for-nav" role="document">
- <div class="wy-grid-for-nav">
-
- <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
- <div class="wy-side-nav-search">
- <a href="." class="icon icon-home"> The Yojik Server Installation Guide</a>
- <div role="search">
- <form id ="rtd-search-form" class="wy-form" action="./search.html" method="get">
- <input type="text" name="q" placeholder="Search docs" />
- </form>
- </div>
- </div>
- <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
- <ul class="current">
-
- <li>
- <li class="toctree-l1 current">
- <a class="current" href=".">Home</a>
-
- <ul>
-
- <li class="toctree-l3"><a href="#installation-dun-serveur-debianstretch-securise">Installation d'un serveur Debian/Stretch sécurisé</a></li>
-
- <li><a class="toctree-l4" href="#resume">Résumé</a></li>
-
-
- </ul>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="1-un/">Installation d'un serveur Debian/Stretch sécurisé</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="2-deux/">Premières étapes de sécurisation du serveur</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="3-trois/">Configuration du réseau</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="4-quatre/">Installation d'un serveur de temps</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="5-cinq/">Installation d'un pare-feu</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="6-six/">Contrer les attaques de brute-force avec fail2ban</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="7-sept/">Installation d'un serveur de courrier basique</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="8-huit/">Installation du serveur DNS</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="9-neuf/">Installation d'un serveur web</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="10-dix/">Installation de dovecot et de l'authentification</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="11-onze/">Installation des certificats letsencrypt</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="12-douze/">Ajout des enregistrements SPF et DKIM au fichier de zone DNS</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="17-dixsept/">Installation de programmes de surveillance du serveur</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="18-dixhuit/">Installation d'un webmail</a>
-
- </li>
- <li>
-
- <li>
- <li class="toctree-l1 ">
- <a class="" href="19-dixneuf/">Installation de git et de gogs</a>
-
- </li>
- <li>
-
- </ul>
- </div>
-
- </nav>
- <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
-
- <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
- <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
- <a href=".">The Yojik Server Installation Guide</a>
- </nav>
-
- <div class="wy-nav-content">
- <div class="rst-content">
- <div role="navigation" aria-label="breadcrumbs navigation">
- <ul class="wy-breadcrumbs">
- <li><a href=".">Docs</a> »</li>
-
-
-
- <li>Home</li>
- <li class="wy-breadcrumbs-aside">
-
- </li>
- </ul>
- <hr/>
- </div>
- <div role="main">
- <div class="section">
-
- <p></p>
- <h1 id="installation-dun-serveur-debianstretch-securise">Installation d'un serveur Debian/Stretch sécurisé</h1>
- <h3 id="resume">Résumé</h3>
- <p>Nous allons procéder à l'installation d'un serveur “maison”, sécurisé dans la mesure du possible, avec explications et tests, afin de comprendre le pourquoi et le comment.
- Nous utiliserons la distribution Debian dans sa dernière mouture : Stretch.</p>
- <p>Ce ne sera pas “un tutoriel à suivre pas à pas”, mais plutôt un ensemble d'étapes qui permettront d'installer et configurer SON serveur. Chaque étape sera accompagnée de tests pour en vérifier le fonctionnement.</p>
- <p>Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS bind9, un serveur Web (Apache), un bouncer IRC, un serveur Git.
- Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), etc.</p>
- <ol>
- <li><a href="1-un/">Installation du système de base</a></li>
- <li><a href="2-deux/">Première étapes de sécurisation du serveur</a></li>
- <li><a href="3-trois/">Configuration du réseau</a></li>
- <li><a href="4-quatre/">Installation d'un serveur de temps</a></li>
- <li><a href="5-cinq/">Installation d'un pare-feu</a></li>
- <li><a href="6-six/">Contrer les attaques de brute-force avec fail2ban</a></li>
- <li><a href="7-sept/">Installation d'un serveur de courrier basique</a></li>
- <li><a href="./8-huit.ms">Installation du serveur DNS</a></li>
- <li><a href="9-neuf/">Installation d'un serveur web</a></li>
- <li><a href="10-dix/">Installation de dovecot et de l'authentification</a></li>
- <li><a href="11-onze/">Installation des certificats letsencrypt</a></li>
- <li><a href="12-douze/">Ajout des enregistrements <strong>spf</strong> au fichier de zone DNS</a></li>
- <li><a href="/14-quatorze.md">Gestion de clefs« SSH multiples</a></li>
- <li><a href="/15-quinze.md">Utilisation d'une carte à puce pour s'authentifier</a></li>
- <li><a href="/16-seize.md">Utilisation d'un lecteur NFC et de tags</a></li>
- </ol>
-
- </div>
- </div>
- <footer>
-
- <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
-
- <a href="1-un/" class="btn btn-neutral float-right" title="Installation d'un serveur Debian/Stretch sécurisé">Next <span class="icon icon-circle-arrow-right"></span></a>
-
-
- </div>
-
- <hr/>
- <div role="contentinfo">
- <!-- Copyright etc -->
-
- </div>
- Built with <a href="http://www.mkdocs.org">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
- </footer>
-
- </div>
- </div>
- </section>
- </div>
- <div class="rst-versions" role="note" style="cursor: pointer">
- <span class="rst-current-version" data-toggle="rst-current-version">
-
-
-
- <span style="margin-left: 15px"><a href="1-un/" style="color: #fcfcfc">Next »</a></span>
-
- </span>
- </div>
- </body>
- </html>
- <!--
- MkDocs version : 0.15.3
- Build Date UTC : 2019-01-31 13:23:39
- -->
|