eric
/
Yojik.net


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187
							<!DOCTYPE html>
<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  
  
  
  <link rel="shortcut icon" href="img/favicon.ico">
  <title>Présentation - Les Tutoriels du Yojik</title>
  <link rel="stylesheet" href="css/theme.css" />
  <link rel="stylesheet" href="css/theme_extra.css" />
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
  
  <script>
    // Current page data
    var mkdocs_page_name = "Pr\u00e9sentation";
    var mkdocs_page_input_path = "index.md";
    var mkdocs_page_url = null;
  </script>
  
  <script src="js/jquery-2.1.1.min.js" defer></script>
  <script src="js/modernizr-2.8.3.min.js" defer></script>
  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
  <script>hljs.initHighlightingOnLoad();</script> 
  
</head>

<body class="wy-body-for-nav" role="document">

  <div class="wy-grid-for-nav">

    
    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
    <div class="wy-side-scroll">
      <div class="wy-side-nav-search">
        <a href="." class="icon icon-home"> Les Tutoriels du Yojik</a>
        <div role="search">
  <form id ="rtd-search-form" class="wy-form" action="./search.html" method="get">
    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
  </form>
</div>
      </div>

      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
                <p class="caption"><span class="caption-text">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</span></p>
                <ul class="current">
                    <li class="toctree-l1 current"><a class="reference internal current" href=".">Présentation</a>
    <ul class="current">
    <li class="toctree-l2"><a class="reference internal" href="#presentation">Présentation</a>
    </li>
    </ul>
                    </li>
                </ul>
                <p class="caption"><span class="caption-text">Installation</span></p>
                <ul>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-de-base/">Installation du système de base</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="ovh/">Démarrage sur serveur OVH</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Configuration-R%C3%A9seau/">Configuration du réseau</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-Parre-Feu/">Installation d'un pare-feu</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-Serveur-DNS/">Installation du serveur DNS</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-Serveur-Web/">Installation d'un serveur web</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-Certificats-Letsencrypt/">Installation des certificats letsencrypt</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Courrier-SPF-DKIM-OPENDMARC/">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="Installation-Webmail/">Installation d'un webmail (rainloop)</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="S%C3%A9curisation-Serveur-Web/">Sécurisation d'un serveur WEB</a>
                    </li>
                </ul>
      </div>
    </div>
    </nav>

    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">

      
      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
        <a href=".">Les Tutoriels du Yojik</a>
      </nav>

      
      <div class="wy-nav-content">
        <div class="rst-content">
          <div role="navigation" aria-label="breadcrumbs navigation">
  <ul class="wy-breadcrumbs">
    <li><a href=".">Docs</a> &raquo;</li>
    
      
        
          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
        
      
    
    <li>Présentation</li>
    <li class="wy-breadcrumbs-aside">
      
    </li>
  </ul>
  
  <hr/>
</div>
          <div role="main">
            <div class="section">
              
                <h1 id="installation-dun-serveur-debianstretch-securise-obsolete">Installation d'un serveur Debian/Stretch sécurisé (obsolète)</h1>
<h2 id="presentation">Présentation</h2>
<p>Nous allons procéder à l'installation d'un serveur <em>maison</em>, <em>sécurisé dans la mesure du possible et de mes connaissances</em>, avec explications et tests, afin de comprendre le pourquoi du comment.
Nous utiliserons la distribution Debian dans sa dernière mouture : Stretch.</p>
<p>Ce ne sera pas <em>un tutoriel à suivre pas à pas</em>, mais plutôt un ensemble d'étapes qui permettront d'installer et configurer SON serveur. Chaque étape sera accompagnée de tests pour en vérifier le fonctionnement.</p>
<p>Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS bind9, un serveur Web (Apache), un bouncer IRC, un serveur Git.
Nous aurions pu faire d'autres choix, comme Unbound, Knot (DNS), Citadel (courrier), etc.</p>
<p><strong>Note</strong>: j'ai voulu utiliser le format <strong>Markdown</strong> pour écrire ce tuto; une manière de tester, d'apprendre le markdown. J'avoue qu'après des années d'utilisation de LaTeX et de Docbook, j'ai vraiment galéré: j'ai mis en place des vérificateurs de syntaxe markdown, utilisé des éditeurs spécialisés comme Stackedit, Dillinger, des extensions spécifiques à VisualCode, SublimeText ou Atom. Toutes ces solutions donnent un markdown valide différent, qui n'est pas transformé correctement si on change de convertisseur. Je sais qu'il y a plusieurs versions de markdown, mais elles pourraient être compatibles entre elles. Des outils comme <strong>mkdocs</strong> sont remarquables, mais markdown, pas à mon goût. J'aime ce qui est clair et reproductible.</p>
              
            </div>
          </div>
          <footer>
  
    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
      
        <a href="Installation-de-base/" class="btn btn-neutral float-right" title="Installation du système de base">Next <span class="icon icon-circle-arrow-right"></span></a>
      
      
    </div>
  

  <hr/>

  <div role="contentinfo">
    <!-- Copyright etc -->
    
  </div>

  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
</footer>
      
        </div>
      </div>

    </section>

  </div>

  <div class="rst-versions" role="note" aria-label="versions">
    <span class="rst-current-version" data-toggle="rst-current-version">
      
      
      
        <span style="margin-left: 15px"><a href="Installation-de-base/" style="color: #fcfcfc">Next &raquo;</a></span>
      
    </span>
</div>
    <script>var base_url = '.';</script>
    <script src="js/theme.js" defer></script>
      <script src="search/main.js" defer></script>
    <script defer>
        window.onload = function () {
            SphinxRtdTheme.Navigation.enable(true);
        };
    </script>

</body>
</html>