index.html 8.3 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281
  1. <!DOCTYPE html>
  2. <!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
  3. <!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
  4. <head>
  5. <meta charset="utf-8">
  6. <meta http-equiv="X-UA-Compatible" content="IE=edge">
  7. <meta name="viewport" content="width=device-width, initial-scale=1.0">
  8. <title>The Yojik Server Installation Guide</title>
  9. <link rel="shortcut icon" href="./img/favicon.ico">
  10. <link href='https://fonts.googleapis.com/css?family=Lato:400,700|Roboto+Slab:400,700|Inconsolata:400,700' rel='stylesheet' type='text/css'>
  11. <link rel="stylesheet" href="./css/theme.css" type="text/css" />
  12. <link rel="stylesheet" href="./css/theme_extra.css" type="text/css" />
  13. <link rel="stylesheet" href="./css/highlight.css">
  14. <script>
  15. // Current page data
  16. var mkdocs_page_name = "None";
  17. var mkdocs_page_input_path = "index.md";
  18. var mkdocs_page_url = "/";
  19. </script>
  20. <script src="./js/jquery-2.1.1.min.js"></script>
  21. <script src="./js/modernizr-2.8.3.min.js"></script>
  22. <script type="text/javascript" src="./js/highlight.pack.js"></script>
  23. <script src="./js/theme.js"></script>
  24. </head>
  25. <body class="wy-body-for-nav" role="document">
  26. <div class="wy-grid-for-nav">
  27. <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
  28. <div class="wy-side-nav-search">
  29. <a href="." class="icon icon-home"> The Yojik Server Installation Guide</a>
  30. <div role="search">
  31. <form id ="rtd-search-form" class="wy-form" action="./search.html" method="get">
  32. <input type="text" name="q" placeholder="Search docs" />
  33. </form>
  34. </div>
  35. </div>
  36. <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
  37. <ul class="current">
  38. <li>
  39. <li class="toctree-l1 current">
  40. <a class="current" href=".">Home</a>
  41. <ul>
  42. <li class="toctree-l3"><a href="#installation-dun-serveur-debianstretch-securise">Installation d'un serveur Debian/Stretch sécurisé</a></li>
  43. <li><a class="toctree-l4" href="#resume">Résumé</a></li>
  44. </ul>
  45. </li>
  46. <li>
  47. <li>
  48. <li class="toctree-l1 ">
  49. <a class="" href="1-un/">Installation d'un serveur Debian/Stretch sécurisé</a>
  50. </li>
  51. <li>
  52. <li>
  53. <li class="toctree-l1 ">
  54. <a class="" href="2-deux/">Premières étapes de sécurisation du serveur</a>
  55. </li>
  56. <li>
  57. <li>
  58. <li class="toctree-l1 ">
  59. <a class="" href="3-trois/">Configuration du réseau</a>
  60. </li>
  61. <li>
  62. <li>
  63. <li class="toctree-l1 ">
  64. <a class="" href="4-quatre/">Installation d'un serveur de temps</a>
  65. </li>
  66. <li>
  67. <li>
  68. <li class="toctree-l1 ">
  69. <a class="" href="5-cinq/">Installation d'un pare-feu</a>
  70. </li>
  71. <li>
  72. <li>
  73. <li class="toctree-l1 ">
  74. <a class="" href="6-six/">Contrer les attaques de brute-force avec fail2ban</a>
  75. </li>
  76. <li>
  77. <li>
  78. <li class="toctree-l1 ">
  79. <a class="" href="7-sept/">Installation d'un serveur de courrier basique</a>
  80. </li>
  81. <li>
  82. <li>
  83. <li class="toctree-l1 ">
  84. <a class="" href="8-huit/">Installation du serveur DNS</a>
  85. </li>
  86. <li>
  87. <li>
  88. <li class="toctree-l1 ">
  89. <a class="" href="9-neuf/">Installation d'un serveur web</a>
  90. </li>
  91. <li>
  92. <li>
  93. <li class="toctree-l1 ">
  94. <a class="" href="10-dix/">Installation de dovecot et de l'authentification</a>
  95. </li>
  96. <li>
  97. <li>
  98. <li class="toctree-l1 ">
  99. <a class="" href="11-onze/">Installation des certificats letsencrypt</a>
  100. </li>
  101. <li>
  102. <li>
  103. <li class="toctree-l1 ">
  104. <a class="" href="12-douze/">Ajout des enregistrements SPF et DKIM au fichier de zone DNS</a>
  105. </li>
  106. <li>
  107. <li>
  108. <li class="toctree-l1 ">
  109. <a class="" href="17-dixsept/">Installation de programmes de surveillance du serveur</a>
  110. </li>
  111. <li>
  112. <li>
  113. <li class="toctree-l1 ">
  114. <a class="" href="18-dixhuit/">Installation d'un webmail</a>
  115. </li>
  116. <li>
  117. <li>
  118. <li class="toctree-l1 ">
  119. <a class="" href="19-dixneuf/">Installation de git et de gogs</a>
  120. </li>
  121. <li>
  122. </ul>
  123. </div>
  124. &nbsp;
  125. </nav>
  126. <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
  127. <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
  128. <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
  129. <a href=".">The Yojik Server Installation Guide</a>
  130. </nav>
  131. <div class="wy-nav-content">
  132. <div class="rst-content">
  133. <div role="navigation" aria-label="breadcrumbs navigation">
  134. <ul class="wy-breadcrumbs">
  135. <li><a href=".">Docs</a> &raquo;</li>
  136. <li>Home</li>
  137. <li class="wy-breadcrumbs-aside">
  138. </li>
  139. </ul>
  140. <hr/>
  141. </div>
  142. <div role="main">
  143. <div class="section">
  144. <p></p>
  145. <h1 id="installation-dun-serveur-debianstretch-securise">Installation d'un serveur Debian/Stretch sécurisé</h1>
  146. <h3 id="resume">Résumé</h3>
  147. <p>Nous allons procéder à l'installation d'un serveur “maison”, sécurisé dans la mesure du possible, avec explications et tests, afin de comprendre le pourquoi et le comment.
  148. Nous utiliserons la distribution Debian dans sa dernière mouture : Stretch.</p>
  149. <p>Ce ne sera pas “un tutoriel à suivre pas à pas”, mais plutôt un ensemble d'étapes qui permettront d'installer et configurer SON serveur. Chaque étape sera accompagnée de tests pour en vérifier le fonctionnement.</p>
  150. <p>Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS bind9, un serveur Web (Apache), un bouncer IRC, un serveur Git.
  151. Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), etc.</p>
  152. <ol>
  153. <li><a href="1-un/">Installation du système de base</a></li>
  154. <li><a href="2-deux/">Première étapes de sécurisation du serveur</a></li>
  155. <li><a href="3-trois/">Configuration du réseau</a></li>
  156. <li><a href="4-quatre/">Installation d'un serveur de temps</a></li>
  157. <li><a href="5-cinq/">Installation d'un pare-feu</a></li>
  158. <li><a href="6-six/">Contrer les attaques de brute-force avec fail2ban</a></li>
  159. <li><a href="7-sept/">Installation d'un serveur de courrier basique</a></li>
  160. <li><a href="./8-huit.ms">Installation du serveur DNS</a></li>
  161. <li><a href="9-neuf/">Installation d'un serveur web</a></li>
  162. <li><a href="10-dix/">Installation de dovecot et de l'authentification</a></li>
  163. <li><a href="11-onze/">Installation des certificats letsencrypt</a></li>
  164. <li><a href="12-douze/">Ajout des enregistrements <strong>spf</strong> au fichier de zone DNS</a></li>
  165. <li><a href="/14-quatorze.md">Gestion de clefs« SSH multiples</a></li>
  166. <li><a href="/15-quinze.md">Utilisation d'une carte à puce pour s'authentifier</a></li>
  167. <li><a href="/16-seize.md">Utilisation d'un lecteur NFC et de tags</a></li>
  168. </ol>
  169. </div>
  170. </div>
  171. <footer>
  172. <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
  173. <a href="1-un/" class="btn btn-neutral float-right" title="Installation d'un serveur Debian/Stretch sécurisé">Next <span class="icon icon-circle-arrow-right"></span></a>
  174. </div>
  175. <hr/>
  176. <div role="contentinfo">
  177. <!-- Copyright etc -->
  178. </div>
  179. Built with <a href="http://www.mkdocs.org">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
  180. </footer>
  181. </div>
  182. </div>
  183. </section>
  184. </div>
  185. <div class="rst-versions" role="note" style="cursor: pointer">
  186. <span class="rst-current-version" data-toggle="rst-current-version">
  187. <span style="margin-left: 15px"><a href="1-un/" style="color: #fcfcfc">Next &raquo;</a></span>
  188. </span>
  189. </div>
  190. </body>
  191. </html>
  192. <!--
  193. MkDocs version : 0.15.3
  194. Build Date UTC : 2019-01-31 13:23:39
  195. -->