Yojik.net/site/Tutoriels/tutostretch/Installation-de-base/index.html

<!DOCTYPE html>
<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  
  
  
  <link rel="shortcut icon" href="../../../img/favicon.ico">
  <title>Installation du système de base - Les Tutoriels du Yojik</title>
  <link rel="stylesheet" href="../../../css/theme.css" />
  <link rel="stylesheet" href="../../../css/theme_extra.css" />
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
  
  <script>
    // Current page data
    var mkdocs_page_name = "Installation du syst\u00e8me de base";
    var mkdocs_page_input_path = "Tutoriels/tutostretch/Installation-de-base.md";
    var mkdocs_page_url = null;
  </script>
  
  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
  <script>hljs.initHighlightingOnLoad();</script> 
  
</head>

<body class="wy-body-for-nav" role="document">

  <div class="wy-grid-for-nav">

    
    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
    <div class="wy-side-scroll">
      <div class="wy-side-nav-search">
        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
        <div role="search">
  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
  </form>
</div>
      </div>

      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
                <p class="caption"><span class="caption-text">Home</span></p>
                <ul>
                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
                    </li>
                </ul>
                <p class="caption"><span class="caption-text">Tutoriels</span></p>
                <ul class="current">
                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
                    </li>
                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
    <ul class="current">
                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
                </li>
                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
    <ul class="current">
                <li class="toctree-l3 current"><a class="reference internal current" href="./">Installation du système de base</a>
    <ul class="current">
    <li class="toctree-l4"><a class="reference internal" href="#schema-de-notre-installation-at-home">Schéma de notre installation "at home"</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#prerequis">Prérequis</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#recapitulatif">Récapitulatif</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#preparation-de-linstallation">Préparation de l'installation</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#installation-du-serveur-sans-chiffrement-des-partitions">Installation du serveur sans chiffrement des partitions</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#installation-de-serveur-avec-chiffrement-des-partitions-methode-manuelle">Installation de serveur avec chiffrement des partitions (méthode manuelle)</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#installation-de-serveur-avec-chiffrement-des-partitions-mode-assiste-lvm">Installation de serveur avec chiffrement des partitions (mode assisté LVM)</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#installation-de-serveur-avec-chiffrement-des-partitions-et-clef-de-chiffrement-sur-support-amovible">Installation de serveur avec chiffrement des partitions et clef de chiffrement sur support amovible</a>
    </li>
    </ul>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
                </li>
                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
                </li>
                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
                </li>
                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
                </li>
    </ul>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
                </li>
    </ul>
                    </li>
                </ul>
      </div>
    </div>
    </nav>

    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">

      
      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
        <a href="../../..">Les Tutoriels du Yojik</a>
      </nav>

      
      <div class="wy-nav-content">
        <div class="rst-content">
          <div role="navigation" aria-label="breadcrumbs navigation">
  <ul class="wy-breadcrumbs">
    <li><a href="../../..">Docs</a> &raquo;</li>
    
      
        
          <li>Installation &raquo;</li>
        
      
        
          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
        
      
        
          <li>Tutoriels &raquo;</li>
        
      
    
    <li>Installation du système de base</li>
    <li class="wy-breadcrumbs-aside">
      
    </li>
  </ul>
  
  <hr/>
</div>
          <div role="main">
            <div class="section">
              
                <h1 id="installation-dun-serveur-debianstretch-securise">Installation d'un serveur Debian/Stretch sécurisé</h1>
<h2 id="schema-de-notre-installation-at-home">Schéma de notre installation "at home"</h2>
<p>Notre installation se compose donc d'une <strong>box</strong>, Freebox dans mon cas qui sera notre passerelle vers Internet. Free permet d'avoir une adresse IPV6 dans l'abonnement de base. IL suffit de l'activer dans la configuration de votre box.</p>
<p>A compléter pour d'autres FAIs et boxes.</p>
<p>J'ai la chance de bénéficier d'une connexion <strong>fibre</strong>, adaptée à l'installation d'un serveur à la maison. (Débit d'upload suffisant).</p>
<p>Notre serveur sera connecté à la box (au routeur) dans la zone <strong>DMZ</strong>. C'est une zone qui sera accessible de l'extérieur, de tout l'internet donc. C'est pourquoi nous aurons à prendre des mesures de sécurité adéquates.</p>
<p>Notre réseau local sera également connecté à la box, soit par câble (filaire) soit par wifi.</p>
<p><img alt="Shéma de mon réseau" src="../../../Images/tutostretch/reseau.png" /></p>
<h2 id="prerequis">Prérequis</h2>
<ol>
<li>
<p>Un serveur</p>
<p>Il vous faut un serveur, accessible chez vous (je décris ici l'installation d'un "home" serveur, même si la plupart des explications seront également valables pour un serveur hébergé ou dédié.</p>
<p><img alt="Mon petit Serveur" src="../../../Images/tutostretch/mon-serveur.jpg" /></p>
<p>Mon serveur est motorisé par un vieux microprocesseur Atom à 1,6Ghz, appuyé par 2 Go de RAM et un disque SSD de 240 Go. Il sera relié à un clavier et un écran pendant la phase d'installation.</p>
<p>Ce serveur est assez ancien (2007) et l'amorçage n'est pas basé sur UEFI, mais un bios standard. Je rajouterai une partie dédiée à l'amorçage UEFI dès que j'aurai un serveur/machine de bureau supportant ce mécanisme. (oui, mon matériel est ancien ....)</p>
</li>
<li>
<p>Un nom de domaine</p>
<p>Un nom de domaine est indispensable si vous voulez que votre serveur soit accessible de l'extérieur. Il vous faudra choisir un nom, enregistré chez un “registrar” comme OVH, Gandi ou autre.</p>
<p>Mon domaine réservé est <strong>yojik.net</strong>.</p>
<blockquote>
<p><strong>example.com</strong> est un nom de domaine couramment utilisé dans les tutoriels.</p>
</blockquote>
</li>
<li>
<p>Un nom de machine</p>
<p>Déterminez le nom de votre machine: le mien sera <strong>atom</strong>.</p>
<blockquote>
<p>Le nom complet de ma machine serait donc: <strong>atom.yojik.net</strong></p>
</blockquote>
</li>
<li>
<p>Une adresse IP fixe</p>
<p>Une adresse IP fixe est nécessaire même s'il est possible de travailler avec des adresses dynamiques. Des FAIs comme Free, OVH proposent des IPs fixes (IPV4) et un pool d'adresses IPV6. D'autres fournisseurs d'accès proposent ces adresses fixes / IPV6 avec un supplément d'abonnement.</p>
</li>
<li>
<p>Un compte utilisateur</p>
<p>L'installateur Debian vous demandera un mot de passe pour le compte root (super-utilisteur): notez le bien. Nous le changerons ensuite, après l'installation de base. Nous utiliserons un générateur de mots de passe; il y en a pléthore.</p>
<p>Ensuite, il vous demandera de définir un compte utilisateur, ici, un compte d'administration. Nous ne nous connecterons qu'avec ce compte (SSH) et interdirons l'accès au compte super-utilisateur (root) par SSH.</p>
<p>Définissez votre nom d'administrateur ainsi que son mot de passe. Il ne sera utile que dans les premières étapes. Nous sécuriserons l'accès SSH en n'utilisant que des connexions par clef, et uniquement pour le compte administrateur. L'accès SSH pour le compte super-utilisateur sera bloqué.</p>
<p>Nous modifierons également les mots de passe administrateur et super-utilisateur par la suite.</p>
</li>
</ol>
<h2 id="recapitulatif">Récapitulatif</h2>
<table>
<thead>
<tr>
<th>Nom de la machine</th>
<th>Domaine</th>
<th>Adresse IPV4</th>
<th>Comptes</th>
<th>Mot de passe</th>
</tr>
</thead>
<tbody>
<tr>
<td>atom</td>
<td>yojik.net</td>
<td>192.168.111.160</td>
<td>ericadmin</td>
<td>***</td>
</tr>
<tr>
<td></td>
<td></td>
<td></td>
<td>root</td>
<td>***</td>
</tr>
</tbody>
</table>
<h2 id="preparation-de-linstallation">Préparation de l'installation</h2>
<h3 id="telechargement-de-limage-iso-netinstall">Téléchargement de l'image ISO netinstall</h3>
<p>(ISO de taille minimale, récupération des éléments suivants sur Debian.org par le réseau)</p>
<p>Rendez-vous à l'adresse suivante <a href="https://www.debian.org/CD/netinst/">Debian.org</a> et choisissez l'image amd64 ou I386 ou autre suivant l'architecture de votre serveur. Mon serveur utilisera l'image i386.</p>
<ul>
<li>
<p>Note: Il existe des images “non-officielles” comprenant les firmwares de périphériques. (partie software des périphériques). Il n'est pas recommandé de les utiliser sur des serveurs. (Iiiak)</p>
<p>L'adresse est la suivante: <a href="https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/">Debian.org + firmwares</a></p>
</li>
</ul>
<h3 id="copie-de-limage-sur-une-clef-usb">Copie de l'image sur une clef USB</h3>
<p>Il vous faut déterminer le périphérique utilisé par votre clef. Insérez la dans votre ordinateur Linux et dans un terminal root, lancez la commande : <strong>dmesg</strong>. Cherchez les lignes qui correspondent à votre clef USB.
Voici un extrait sur ma machine:</p>
<pre><code>usb 4-7: new high-speed USB device number 2 using ehci-pci
[ 9381.149286] usb 4-7: New USB device found, idVendor=1b1c, idProduct=1ab1
[ 9381.149291] usb 4-7: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 9381.149293] usb 4-7: Product: Voyager
[ 9381.149295] usb 4-7: Manufacturer: Corsair
[ 9381.149298] usb 4-7: SerialNumber: AA00000000000108
[ 9381.198595] usb-storage 4-7:1.0: USB Mass Storage device detected
[ 9381.198931] scsi host8: usb-storage 4-7:1.0
[ 9381.199458] usbcore: registered new interface driver usb-storage
[ 9381.200839] usbcore: registered new interface driver uas
[ 9382.519813] scsi 8:0:0:0: Direct-Access     Corsair  Voyager          1100 PQ: 0 ANSI: 0 CCS
[ 9382.520679] sd 8:0:0:0: Attached scsi generic sg4 type 0
[ 9383.462615] sd 8:0:0:0: [sdd] 31326208 512-byte logical blocks: (16.0 GB/14.9 GiB)
[ 9383.463760] sd 8:0:0:0: [sdd] Write Protect is off
[ 9383.463762] sd 8:0:0:0: [sdd] Mode Sense: 43 00 00 00
[ 9383.464786] sd 8:0:0:0: [sdd] No Caching mode page found
[ 9383.464792] sd 8:0:0:0: [sdd] Assuming drive cache: write through
[ 9383.470824] sdd: sdd1 sdd2
[ 9383.474661] sd 8:0:0:0: [sdd] Attached SCSI removable disk
[ 9384.564005] ISO 9660 Extensions: Microsoft Joliet Level 3
[ 9384.566879] ISO 9660 Extensions: Microsoft Joliet Level 3
[ 9384.571964] ISO 9660 Extensions: RRIP_1991A
</code></pre>
<p>Le périphérique utilisé sera donc (dans mon cas): <strong>/dev/sdd</strong>.
Procédons maintenant à la copie de notre fichier ISO sur la clef. Il y a plusieurs possibilités, suivant votre OS (Linux, Mac, Windows) ou votre distribution (Fedora, Debian, etc.)</p>
<ul>
<li>Copie avec un logiciel “spécialisé” comme unetbootin</li>
<li>Copie avec la commande <strong>dd</strong></li>
</ul>
<p>C'est la dernière solution que j'utiliserai.</p>
<p>L'image ISO est dans mon répertoire <strong>Téléchargements</strong>.</p>
<pre><code>dd if=./Téléchargements/debian-9.2.1-i386-netinst.iso of=/dev/sdd bs=4096
</code></pre>
<p>Le paramètre “bs=4096” est nécessaire pour certaines clef USB.</p>
<h3 id="modification-du-bios">Modification du BIOS</h3>
<p>Il vous faudra certainement aller dans le BIOS de votre serveur, touche DEL, F12, ESC, F10 ou autre (voyez l'écran d'accueil au démarrage qui indique habituellement la touche à utiliser) pour entrer dans le paramétrage du BIOS et indiquer sur quel périphérique le serveur va démarrer.</p>
<p>Insérez votre clef et modifiez l'ordre de Boot (quel périphérique sera utilisé pour amorcer la machine). L'opération inverse sera souvent nécessaire pour rétablir l'ordre initial de démarrage. (démarrage sur le disque dur)</p>
<h3 id="lancement-de-linstallation">Lancement de l'installation</h3>
<p>Éteignez votre serveur, insérez la clef USB si elle n'y est pas déjà et rallumez votre serveur. Il faudra taper sur une touche <strong>DEL</strong> ou <strong>F12</strong> ou autre pour accéder au menu de démarrage de votre serveur et choisir de démarrer (amorçage, booter) sur votre clef.</p>
<h2 id="installation-du-serveur-sans-chiffrement-des-partitions">Installation du serveur sans chiffrement des partitions</h2>
<p>Nous utiliserons le mode texte, mais vous pouvez utiliser le mode graphique si vous voulez. Les écrans sont identiques.</p>
<ol>
<li>
<p>Démarrage</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-01.png" /></p>
</li>
<li>
<p>Choix du mode d'installation</p>
<p><strong>Texte</strong> pour moi.</p>
</li>
<li>
<p>Choix de la langue (clavier, interface)</p>
<p>Langue d'installation: <strong>Français</strong></p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-02.png" /></p>
<p>Situation géographique: <strong>France</strong></p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-03.png" /></p>
<p>Configuration du clavier: <strong>français</strong></p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-04.png" /></p>
</li>
<li>
<p>Choix du nom de la machine</p>
<p>Sans le nom de domaine: ici, <strong>atom</strong></p>
<p>Le nom complet de la machine Debian est défini dans 2 fichiers:</p>
<ul>
<li>
<p><code>/etc/hostname</code>: ce fichier contient le nom du serveur, <strong>SANS</strong> le nom de domaine. Ce fichier ne contient qu'une seule ligne (un mot): le nom de votre machine.</p>
</li>
<li>
<p><code>/etc/hosts</code>: ce fichier contient le nom complet de la machine. Il se présente ainsi:</p>
<pre><code>127.0.0.1       localhost

# serveurs

192.168.111.160         atom.yojik.net             atom

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
</code></pre>
<p>Vous voyez ici la correspondance entre le nom complet du serveur, son nom comme il est écrit dans /etc/hostname ainsi que son adresse IP (ici, IPV4). Nous rajouterons l'adresse IPV6 ensuite, après l'installation.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-06.png" /></p>
</li>
</ul>
</li>
<li>
<p>Choix du nom de domaine</p>
<p><strong>yojik.net</strong> (mettez le votre!)</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-08.png" /></p>
</li>
<li>
<p>Saisie du mot de passe root (super-utilisateur)</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-09.png" /></p>
<p>Confirmation du mot de passe super-utilisateur.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-10.png" /></p>
</li>
<li>
<p>Saisie du compte utilisateur</p>
<p>Ici, notre compte d'administrateur (admin ou celui de votre choix); en effet, nous ne nous connecterons jamais avec le compte <strong>root</strong>, uniquement avec le compte d'administration. L'accès <strong>root</strong> sera bloqué dans le fichier de configuration de <strong>ssh</strong>.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-12.png" /></p>
</li>
<li>
<p>Saisie du mot de passe utilisateur.</p>
<ol>
<li>
<p>Mot de passe</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-13.png" /></p>
</li>
<li>
<p>Confirmation de ce mot de passe.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-14.png" /></p>
</li>
</ol>
</li>
<li>
<p>Partitionnement du disque</p>
<p>Ici, nous avons 2 solutions principalement:</p>
<ul>
<li>1 partitionnement avec chiffrement du disque (manuel ou automatique)</li>
<li>2 partitionnement sans chiffrement</li>
</ul>
<p>Nous verrons ici un partitionnement sans chiffrement. Le chiffrement sera vu dans une partie séparée car elle pose le problème de la saisie de la phrase de passe pour un serveur “distant”.</p>
<p>Ici, nous utiliserons un disque entier, avec tout dans une seule partition. Il est parfaitement possible de choisir un autre schéma de partitionnement, avec /home, /var, /tmp dans des partitions séparées.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-15.png" /></p>
<p>Choix d'une installation simplifiée:</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-16.png" /></p>
<p>Choix du disque à partitionner:</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-17.png" /></p>
<p>Schéma de partitionnement: (simplifié également ...)</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-18.png" /></p>
<p>Confirmation du partitionnement choisi:</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-19.png" /></p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-20.png" /></p>
</li>
<li>
<p>Progression de l'installation</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-21.png" /></p>
</li>
<li>
<p>Configuration de l'outil de gestion des paquets</p>
<p>Nous n'avons pas d'autres sources de paquets pour l'instant:</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-22.png" /></p>
</li>
<li>
<p>Choix du miroir</p>
<p><strong>France</strong> mais choisissez celui qui est le plus proche de votre localisation géographique.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-23.png" /></p>
<p>Choix du miroir de l'archive Debian: j'ai choisi <strong>deb.debian.org</strong>. Ce miroir renvoie vers le miroir le plus approprié et le plus rapide.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-24.png" /></p>
</li>
<li>
<p>Choix du proxy</p>
<p>Choix du proxy: pas de proxy pour moi. Le proxy permet de passer par un serveur intermédiaire, par exemple, situé dans un autre pays.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-25.png" /></p>
<p>Progression de l'installation ...</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-26.png" /></p>
</li>
<li>
<p>Configuration de “popularity contest”</p>
<p>J'ai répondu: <strong>oui</strong>. Choisissez si vous voulez participer aux statistiques des paquets les plus employés.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-28.png" /></p>
</li>
<li>
<p>Sélection des logiciels</p>
<p>Désélectionnez “environnement de bureau” et sélectionnez: <strong>“serveur ssh”</strong> et <strong>“utilitaires usuels du système”</strong>. Validez.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-30.png" /></p>
</li>
<li>
<p>Installation de <strong>grub</strong> (gestionnaire d'amorçage) sur le disque.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-31.png" /></p>
</li>
<li>
<p>Sélection du disque sur lequel installer le programme de démarrage <strong>grub</strong>.</p>
<p>J'ai choisi le disque installé dans mon serveur. On aurait aussi pu choisir un média amovible comme une clef USB.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch_08_21.png" /></p>
</li>
<li>
<p>Redémarrage</p>
<p>Enlevez la clef USB qui a permis de lancer l'installation et tapez <strong>ENTER</strong>.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch_08_56.png" /></p>
</li>
<li>
<p>S'identifier (se loguer).</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch-32.png" /></p>
<p>Ici, utilisateur <strong>root</strong>, puis saisie du mot de passe super-utilisateur.</p>
<p>Nous ferons notre première configuration à partir du clavier et de l'écran connectés à notre serveur. Cela n'est valable évidemment que si nous avons un accès physique à notre machine.</p>
<p>Pour une machine distante, la procédure est différente et nous nous connecterons avec <strong>ssh</strong>.</p>
<p><img alt="Démarrage" src="../../../Images/tutostretch/Debian-Stretch_08_21.png" /></p>
</li>
</ol>
<p>Et voilà, l'installation première est terminée.</p>
<p>Il reste “quelques” étapes comme la configuration du réseau (nous avons utilisé la configuration automatique pendant l'installation), la sécurisation du serveur <strong>ssh</strong>, ainsi que l'installation de programmes de surveillance (monitoring), le pare-feu.</p>
<h2 id="installation-de-serveur-avec-chiffrement-des-partitions-methode-manuelle">Installation de serveur avec chiffrement des partitions (méthode manuelle)</h2>
<p>Pour cela, il faut que le serveur soit accessible ... au démarrage, il vous sera demandé la clef de chiffrement. Nous verrons ensuite une méthode avec clef de chiffrement installée sur une clef USB ou carte mémoire, ce qui permettra un redémarrage automatique du serveur sans avoir à saisir la clef. (mais même avec ce système, il faut un accès physique au serveur.)</p>
<p>Les première étapes sont identiques à la version sans chiffrement. Le chiffrement sera configuré lors du partitionnement du disque.</p>
<ol>
<li>
<p>Choix du mode d'Installation</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_28_37.png" /></p>
</li>
<li>
<p>Choix de la Langue</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_28_55.png" /></p>
</li>
<li>
<p>Choix de la situation géographique</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_00.png" /></p>
</li>
<li>
<p>Configuration du clavier</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_06.png" /></p>
</li>
<li>
<p>Installation: début</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_12.png" /></p>
</li>
<li>
<p>Installation: Suite</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_33.png" /></p>
</li>
<li>
<p>Configuration du réseau: nom de machine</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_44.png" /></p>
</li>
<li>
<p>Configuration du réseau: nom de Domaine</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_29_57.png" /></p>
</li>
<li>
<p>Configuration du réseau: nom de Domaine (suite)</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_06.png" /></p>
</li>
<li>
<p>Configuration du mot de passe super-utilisateur</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_13.png" /></p>
</li>
<li>
<p>Confirmation du mot de passe</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_21.png" /></p>
</li>
<li>
<p>Configuration d'un premier utilisateur (Nom/prénom)</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_29.png" /></p>
</li>
<li>
<p>Configuration d'un premier utilisateur (suite)</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_36.png" /></p>
</li>
<li>
<p>Identifiant (login) de cet utilisateur</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_40.png" /></p>
</li>
<li>
<p>Mot de passe de cet utilisateur</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_45.png" /></p>
</li>
<li>
<p>Confirmation</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_30_55.png" /></p>
</li>
<li>
<p>C'est ici que commencent les changements de configuration. Nous allons partitionner la disque en 3:</p>
<ul>
<li>
<p>La première partition est la partition /boot, non chiffrée; il est recommandé de réserver 500Mo pour cette partition. (Iiiak)</p>
</li>
<li>
<p>La partition suivante est la partition swap, chiffrée</p>
</li>
<li>
<p>La dernière est la partition root "/" chiffrée.</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_10.png" /></p>
</li>
</ul>
</li>
<li>
<p>Nous allons utiliser la méthode manuelle pour pouvoir fixer nous-mêmes la taille de nos partitions:</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_14.png" /></p>
</li>
<li>
<p>Choix du disque à partitionner</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_41.png" /></p>
</li>
<li>
<p>Création de la table de partition</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_54.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_31_59.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_32_02.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_32_06.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_32_19.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_20.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_35.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_41.png" /></p>
</li>
<li>
<p>Choix du système de fichiers et du point de montage de la première partition (/boot).</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_47.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_33_53.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_00.png" /></p>
</li>
<li>
<p>Création des partitions suivantes (swap et "/")</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_20.png" /></p>
</li>
<li>
<p>Partition swap</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_28.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_33.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_47.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_34_54.png" /></p>
</li>
<li>
<p>Création de la partition root "/"</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_06.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_13.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_21.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_29.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_44.png" /></p>
</li>
<li>
<p>Configuration des volumes chiffrés</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_49.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_53.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_35_58.png" /></p>
</li>
<li>
<p>Choix des partitions à chiffrer (swap et root)</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_06.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_10.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_18.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_31.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_36_36.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_37_56.png" /></p>
<p>Vous noterez que j'ai choisi de ne PAS effacer les données du disque. En production, il faudra choisir OUI. Cette procédure permet de remplir les partitions avec des données aléatoires et donne une meilleure sécurité. Cette procédure est longue ...</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_42_37.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-12_42_43.png" /></p>
</li>
<li>
<p>Choix de la clef de chiffrement</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_09_02.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_09_11.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_09_22.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_09_51.png" /></p>
</li>
<li>
<p>Fin du partitionnement</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_10_17.png" /></p>
</li>
<li>
<p>Oups! Oubli ... il nous faut configurer le point de montage <strong>/</strong></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_10_23.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_10_40.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_12_48.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_10.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_29.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_33.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_39.png" /></p>
</li>
<li>
<p>Affichage de notre table de partitions</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_48.png" /></p>
</li>
<li>
<p>Fin du partitionnement</p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_56.png" /></p>
<p><img alt="Démarrage-chiffré" src="../../../Images/tutostretch/Debian-Stretch-crypted-13_13_59.png" /></p>
<p>La fin de l'installation est identique à la version non-chiffrée.</p>
</li>
</ol>
<h2 id="installation-de-serveur-avec-chiffrement-des-partitions-mode-assiste-lvm">Installation de serveur avec chiffrement des partitions (mode assisté LVM)</h2>
<p>Le début de l'installation est identique. Nous allons passer directement à la partie partitionnement. (section 12)</p>
<ol>
<li>
<p>Étape 1</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_12_04.png" /></p>
</li>
<li>
<p>Étape 2</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_12_28.png" /></p>
</li>
<li>
<p>Étape 3</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_12_36.png" /></p>
</li>
<li>
<p>Étape 4</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_12_44.png" /></p>
</li>
<li>
<p>Étape 5</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_13_39.png" /></p>
</li>
<li>
<p>Étape 6</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_13_48.png" /></p>
</li>
<li>
<p>Étape 7</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_14_10.png" /></p>
</li>
<li>
<p>Étape 8</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_14_20.png" /></p>
</li>
<li>
<p>Étape 9</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_14_43.png" /></p>
</li>
<li>
<p>Étape 10</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_14_48.png" /></p>
</li>
<li>
<p>Étape 11</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_05.png" /></p>
</li>
<li>
<p>Partitionnement en mode lvm chiffré</p>
<p>On suit ce qui est indiqué sur les captures d'écran.</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_37.png" /></p>
</li>
<li>
<p>Choix du disque à partitionner</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_43.png" /></p>
</li>
<li>
<p>Choisissez le mode que vous voulez: tout dans une partition ou des partitions séparées.</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_49.png" /></p>
</li>
<li>
<p>On modifie les partitions</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_15_56.png" /></p>
</li>
<li>
<p>Partitionnement en cours</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_16_08.png" /></p>
</li>
<li>
<p>Effacement des données (écriture de données aléatoires sur le disque)</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_17_26.png" /></p>
</li>
<li>
<p>Saisie de la phrase de passe</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_30_48.png" /></p>
</li>
<li>
<p>Suite</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_31_19.png" /></p>
</li>
<li>
<p>Affichage de vos choix</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_31_43.png" /></p>
</li>
<li>
<p>Confirmation de vos choix</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_32_07.png" /></p>
</li>
<li>
<p>Installation du système (comme précédemment)</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_32_36.png" /></p>
</li>
<li>
<p>Étape 23</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_45_36.png" /></p>
</li>
<li>
<p>Étape 24</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_45_51.png" /></p>
</li>
<li>
<p>Étape 25</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_45_59.png" /></p>
</li>
<li>
<p>Étape 26</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_46_07.png" /></p>
</li>
<li>
<p>Étape 27</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_46_13.png" /></p>
</li>
<li>
<p>Étape 28</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_46_48.png" /></p>
</li>
<li>
<p>Étape 29</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_49_04.png" /></p>
</li>
<li>
<p>Étape 30</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_09_49_25.png" /></p>
</li>
<li>
<p>Étape 31</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_04_01.png" /></p>
</li>
<li>
<p>Étape 32</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_04_11.png" /></p>
</li>
<li>
<p>Étape 33</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_15_52.png" /></p>
</li>
<li>
<p>Re-démarrage</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_16_06.png" /></p>
</li>
<li>
<p>Saisie de la phrase de passe pour débloquer l'accès au disque</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_16_15.png" /></p>
</li>
<li>
<p>Et voilà :)</p>
<p><img alt="Debian-chiffrée-lvm" src="../../../Images/tutostretch/Debian-chiffr%C3%A9e_14_07_2018_10_16_31.png" /></p>
</li>
</ol>
<h2 id="installation-de-serveur-avec-chiffrement-des-partitions-et-clef-de-chiffrement-sur-support-amovible">Installation de serveur avec chiffrement des partitions et clef de chiffrement sur support amovible</h2>
<p><strong>WORK IN PROGRESS !!!</strong></p>
<p>Nous allons voir ici une méthode pour éviter d'avoir à saisir la phrase de passe à chaque redémarrage. Nous allons ajouter une clef (en plus de celle que vous avez déjà). Cette clef sera composée par des données aléatoires d'un support amovible (clef usb, carte sdx, etc ...)</p>
<p>Nous allons remplir le contenu de ce support avec des données aléatoires, et définir une portion de celle-ci comme clef. Il reste évident qu'il faut avoir un accès physique àa la machine...</p>
<h3 id="ecriture-de-donnees-aleatoires-sur-le-support-amovible">Écriture de données aléatoires sur le support amovible.</h3>
<p>Vérifiez avec la commande <strong>dmesg</strong> quel est le périphérique amovible utilisé. Pour moi, c'est <strong>sdb</strong>.</p>
<pre><code>dd if=/dev/urandom of=/dev/sdb bs=4096
</code></pre>
<p>Nous avons utilisé la totalité de la clef. Il est possible aussi de formater la clef d'une façon habituelle en réservant un espace <strong>non-formaté</strong> et <strong>non alloué</strong> pour installer notre clef secrète. Pour cela, vous pouvez utiliser <strong>gparted</strong> par exemple.</p>
<h3 id="extraction-de-la-clef-a-partir-dun-secteur-donne-de-la-clef">Extraction de la clef à partir d'un secteur donné de la clef</h3>
<pre><code>dd if=/dev/sdb of=/root/secret.key bs=512 skip=8 count=16
</code></pre>
<h3 id="ajout-de-cette-clef-a-cryptsetup">Ajout de cette clef à cryptsetup</h3>
<p>On liste les partitions:</p>
<pre><code>blkid
</code></pre>
<p>On ajoute la clef dans le slot 1 (le slot 0 contient la phrase de passe entrée lors de l'installation.)</p>
<pre><code>cryptsetup luksAddKey /dev/sda3 /root/secret.key --key-slot 1
</code></pre>
<h3 id="ajout-dune-regle-udev">Ajout d'une règle udev</h3>
<p>On crée le fichier:</p>
<pre><code>/etc/udev/rules.d/99-custom-usb.rules
</code></pre>
<p>avec le contenu suivant:</p>
<pre><code>SUBSYSTEMS=="usb", DRIVERS=="usb",SYMLINK+="usbdevice%n"
</code></pre>
<p>On relance le serveur et on vérifie que la règle a bien été prise en compte:</p>
<pre><code>ls -l /dev/usbdevices
</code></pre>
<p>C'est bon.</p>
<h3 id="test">Test</h3>
<p>pas fini :(ou mieux, <em>work in progress</em>!)</p>
              
            </div>
          </div>
          <footer>
  
    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
      
        <a href="../ovh/" class="btn btn-neutral float-right" title="Démarrage sur serveur OVH">Next <span class="icon icon-circle-arrow-right"></span></a>
      
      
        <a href="../tutostretch/" class="btn btn-neutral" title="Présentation"><span class="icon icon-circle-arrow-left"></span> Previous</a>
      
    </div>
  

  <hr/>

  <div role="contentinfo">
    <!-- Copyright etc -->
    
  </div>

  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
</footer>
      
        </div>
      </div>

    </section>

  </div>

  <div class="rst-versions" role="note" aria-label="versions">
    <span class="rst-current-version" data-toggle="rst-current-version">
      
      
        <span><a href="../tutostretch/" style="color: #fcfcfc;">&laquo; Previous</a></span>
      
      
        <span style="margin-left: 15px"><a href="../ovh/" style="color: #fcfcfc">Next &raquo;</a></span>
      
    </span>
</div>
    <script>var base_url = '../../..';</script>
    <script src="../../../js/theme.js" defer></script>
      <script src="../../../search/main.js" defer></script>
    <script defer>
        window.onload = function () {
            SphinxRtdTheme.Navigation.enable(true);
        };
    </script>

</body>
</html>