Home Explore Help
Sign In
eric
/
Yojik.net
1
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: d293c464b2
Branches Tags
Yojik.net
/
site
/
Tutoriels
/
tutoraspi
/
Annexe
/
index.html

index.html 13 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289 
  1. <!DOCTYPE html>
    2. 

  2. <!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
    3. 

  3. <!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
    4. 

  4. <head>
    5. 

  5.   <meta charset="utf-8">
    6. 

  6.   <meta http-equiv="X-UA-Compatible" content="IE=edge">
    7. 

  7.   <meta name="viewport" content="width=device-width, initial-scale=1.0">
    8. 

  8.   
    9. 

  9.   
    10. 

  10.   
    11. 

  11.   <link rel="shortcut icon" href="../../../img/favicon.ico">
    12. 

  12.   <title>Annexe - Les Tutoriels du Yojik</title>
    13. 

  13.   <link rel="stylesheet" href="../../../css/theme.css" />
    14. 

  14.   <link rel="stylesheet" href="../../../css/theme_extra.css" />
    15. 

  15.   <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
    16. 

  16.   
    17. 

  17.   <script>
    18. 

  18.     // Current page data
    19. 

  19.     var mkdocs_page_name = "Annexe";
    20. 

  20.     var mkdocs_page_input_path = "Tutoriels/tutoraspi/Annexe.md";
    21. 

  21.     var mkdocs_page_url = null;
    22. 

  22.   </script>
    23. 

  23.   
    24. 

  24.   <script src="../../../js/jquery-2.1.1.min.js" defer></script>
    25. 

  25.   <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
    26. 

  26.   <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
    27. 

  27.   <script>hljs.initHighlightingOnLoad();</script> 
    28. 

  28.   
    29. 

  29. </head>
    30. 

  30. 

  31. <body class="wy-body-for-nav" role="document">
    32. 

  32. 

  33.   <div class="wy-grid-for-nav">
    34. 

  34. 

  35.     
    36. 

  36.     <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
    37. 

  37.     <div class="wy-side-scroll">
    38. 

  38.       <div class="wy-side-nav-search">
    39. 

  39.         <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
    40. 

  40.         <div role="search">
    41. 

  41.   <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
    42. 

  42.     <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
    43. 

  43.   </form>
    44. 

  44. </div>
    45. 

  45.       </div>
    46. 

  46. 

  47.       <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
    48. 

  48.                 <p class="caption"><span class="caption-text">Home</span></p>
    49. 

  49.                 <ul>
    50. 

  50.                     <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
    51. 

  51.                     </li>
    52. 

  52.                 </ul>
    53. 

  53.                 <p class="caption"><span class="caption-text">Tutoriels</span></p>
    54. 

  54.                 <ul class="current">
    55. 

  55.                     <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
    56. 

  56.                     </li>
    57. 

  57.                     <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
    58. 

  58.     <ul>
    59. 

  59.                 <li class="toctree-l2"><a class="reference internal" href="../../tutostretch/tutostretch/">Présentation</a>
    60. 

  60.                 </li>
    61. 

  61.                 <li class="toctree-l2"><a class="reference internal" href="#">Installation</a>
    62. 

  62.     <ul>
    63. 

  63.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-de-base/">Installation du système de base</a>
    64. 

  64.                 </li>
    65. 

  65.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/ovh/">Démarrage sur serveur OVH</a>
    66. 

  66.                 </li>
    67. 

  67.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Premi%C3%A8re-Etape-S%C3%A9curisation/">Première étapes de sécurisation du serveur</a>
    68. 

  68.                 </li>
    69. 

  69.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Configuration-R%C3%A9seau/">Configuration du réseau</a>
    70. 

  70.                 </li>
    71. 

  71.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
    72. 

  72.                 </li>
    73. 

  73.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Parre-Feu/">Installation d'un pare-feu</a>
    74. 

  74.                 </li>
    75. 

  75.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
    76. 

  76.                 </li>
    77. 

  77.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
    78. 

  78.                 </li>
    79. 

  79.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-DNS/">Installation du serveur DNS</a>
    80. 

  80.                 </li>
    81. 

  81.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Serveur-Web/">Installation d'un serveur web</a>
    82. 

  82.                 </li>
    83. 

  83.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
    84. 

  84.                 </li>
    85. 

  85.                 <li class="toctree-l3"><a class="" href="../../tutostretch/Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
    86. 

  86.                 </li>
    87. 

  87.                 <li class="toctree-l3"><a class="" href="../../tutostretch/courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
    88. 

  88.                 </li>
    89. 

  89.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
    90. 

  90.                 </li>
    91. 

  91.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
    92. 

  92.                 </li>
    93. 

  93.                 <li class="toctree-l3"><a class="reference internal" href="../../tutostretch/Installation-Webmail/">Installation d'un webmail (rainloop)</a>
    94. 

  94.                 </li>
    95. 

  95.                 <li class="toctree-l3"><a class="" href="../../tutostretch/Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
    96. 

  96.                 </li>
    97. 

  97.     </ul>
    98. 

  98.                 </li>
    99. 

  99.     </ul>
    100. 

  100.                     </li>
    101. 

  101.                     <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
    102. 

  102.     <ul>
    103. 

  103.                 <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
    104. 

  104.                 </li>
    105. 

  105.                 <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
    106. 

  106.                 </li>
    107. 

  107.                 <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
    108. 

  108.                 </li>
    109. 

  109.                 <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
    110. 

  110.                 </li>
    111. 

  111.                 <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
    112. 

  112.                 </li>
    113. 

  113.     </ul>
    114. 

  114.                     </li>
    115. 

  115.                     <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
    116. 

  116.     <ul class="current">
    117. 

  117.                 <li class="toctree-l2"><a class="reference internal" href="../tutoraspi/">Présentation</a>
    118. 

  118.                 </li>
    119. 

  119.                 <li class="toctree-l2"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
    120. 

  120.                 </li>
    121. 

  121.                 <li class="toctree-l2"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
    122. 

  122.                 </li>
    123. 

  123.                 <li class="toctree-l2"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
    124. 

  124.                 </li>
    125. 

  125.                 <li class="toctree-l2"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
    126. 

  126.                 </li>
    127. 

  127.                 <li class="toctree-l2"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
    128. 

  128.                 </li>
    129. 

  129.                 <li class="toctree-l2"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
    130. 

  130.                 </li>
    131. 

  131.                 <li class="toctree-l2"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
    132. 

  132.                 </li>
    133. 

  133.                 <li class="toctree-l2"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
    134. 

  134.                 </li>
    135. 

  135.                 <li class="toctree-l2"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
    136. 

  136.                 </li>
    137. 

  137.                 <li class="toctree-l2"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
    138. 

  138.                 </li>
    139. 

  139.                 <li class="toctree-l2 current"><a class="reference internal current" href="./">Annexe</a>
    140. 

  140.     <ul class="current">
    141. 

  141.     </ul>
    142. 

  142.                 </li>
    143. 

  143.     </ul>
    144. 

  144.                     </li>
    145. 

  145.                 </ul>
    146. 

  146.       </div>
    147. 

  147.     </div>
    148. 

  148.     </nav>
    149. 

  149. 

  150.     <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
    151. 

  151. 

  152.       
    153. 

  153.       <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
    154. 

  154.         <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
    155. 

  155.         <a href="../../..">Les Tutoriels du Yojik</a>
    156. 

  156.       </nav>
    157. 

  157. 

  158.       
    159. 

  159.       <div class="wy-nav-content">
    160. 

  160.         <div class="rst-content">
    161. 

  161.           <div role="navigation" aria-label="breadcrumbs navigation">
    162. 

  162.   <ul class="wy-breadcrumbs">
    163. 

  163.     <li><a href="../../..">Docs</a> &raquo;</li>
    164. 

  164.     
    165. 

  165.       
    166. 

  166.         
    167. 

  167.           <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
    168. 

  168.         
    169. 

  169.       
    170. 

  170.         
    171. 

  171.           <li>Tutoriels &raquo;</li>
    172. 

  172.         
    173. 

  173.       
    174. 

  174.     
    175. 

  175.     <li>Annexe</li>
    176. 

  176.     <li class="wy-breadcrumbs-aside">
    177. 

  177.       
    178. 

  178.     </li>
    179. 

  179.   </ul>
    180. 

  180.   
    181. 

  181.   <hr/>
    182. 

  182. </div>
    183. 

  183.           <div role="main">
    184. 

  184.             <div class="section">
    185. 

  185.               
    186. 

  186.                 <h1 id="annexe">Annexe</h1>
    187. 

  187. <p>Au fur et à mesure de mes pérégrinations autour du Raspi, j'ai découvert une façon plus rapide pré-configurer l'installation.</p>
    188. 

  188. <p>Une fois l'étape de copie de l'image effectuée, montez votre carte SD sur votre machine de travail.</p>
    189. 

  189. <p>Il y aura 2 partitions :</p>
    190. 

  190. <ul>
    191. 

  191. <li>rootfs</li>
    192. 

  192. <li>boot</li>
    193. 

  193. </ul>
    194. 

  194. <p>Dans la partition <strong>boot</strong>, créez un fichier <strong>ssh</strong> vide avec la commande suivante :</p>
    195. 

  195. <pre><code>touch ssh
    196. 

  196. </code></pre>
    197. 

  197. <p>Ensuite, déplacez-vous dans la partition <strong>rootfs</strong>. Vous y trouverez toute l'arborescence de votre future installation. Allez dans le répertoire <strong>etc</strong>. Ici, vous allez pouvoir configurer :</p>
    198. 

  198. <ul>
    199. 

  199. <li>
    200. 

  200. <p>le hostname</p>
    201. 

  201. <p>Comme déjà indiqué, le hostname sur Debian est partagé entre 2 fichiers :</p>
    202. 

  202. <ul>
    203. 

  203. <li>
    204. 

  204. <p>/etc/hostname
    205. 

  205.     Il ne contient que le petit nom de votre machine, <strong>piras</strong> dans mon cas.</p>
    206. 

  206. </li>
    207. 

  207. <li>
    208. 

  208. <p>/etc/hosts
    209. 

  209.     Il contient la configuration complète du hostname. En voici le contenu modifié :</p>
    210. 

  210. <pre><code>pi@piras:~$ cat /etc/hosts
    211. 

  211. 127.0.0.1    localhost
    212. 

  212. 

  213. 192.168.111.170  piras.yojik.net piras
    214. 

  214. 

  215. # The following lines are desirable for IPv6 capable hosts
    216. 

  216. ::1     localhost ip6-localhost ip6-loopback
    217. 

  217. ff02::1 ip6-allnodes
    218. 

  218. ff02::2 ip6-allrouters
    219. 

  219. pi@piras:~$
    220. 

  220. </code></pre>
    221. 

  221. <p>170 est l'adresse définitive de mon serveur (IPV4)</p>
    222. 

  222. </li>
    223. 

  223. </ul>
    224. 

  224. </li>
    225. 

  225. <li>
    226. 

  226. <p>le réseau</p>
    227. 

  227. <p>Pour attribuer une adresse IPV4 fixe à notre raspi, dès le premier lancement, nous pouvons éditer le fichier <strong>/etc/dhcpcd.conf</strong> avant de démonter notre carte SD.</p>
    228. 

  228. <p>Voilà la partie à modifier :</p>
    229. 

  229. <pre><code># Example static IP configuration:
    230. 

  230. interface eth0
    231. 

  231. static ip_address=192.168.111.170/24
    232. 

  232. static ip6_address=2a01:e0a:d0:3c20::170/64
    233. 

  233. static routers=192.168.111.254
    234. 

  234. #static domain_name_servers=192.168.1.1
    235. 

  235. </code></pre>
    236. 

  236. <p>Nous gardons la partie domain_name_servers commentée en attendant d'avoir configuré le resolveur DNS <strong> knot-resolver</strong>.</p>
    237. 

  237. </li>
    238. 

  238. </ul>
    239. 

  239. <p>Une fois cela fait, nous pouvons démonter notre carte SD et l'insérer dans le raspi. Le réseau et le hostname seront reconfigurés. Ce sera également plus simple car cela nous évitera de devoir modifier le fichier <strong>/etc/hosts</strong> de notre machine de travail, ainsi que le fichier <strong>.ssh/config</strong> dans le répertoire <strong>home</strong> de notre machine de travail.</p>
    240. 

  240.               
    241. 

  241.             </div>
    242. 

  242.           </div>
    243. 

  243.           <footer>
    244. 

  244.   
    245. 

  245.     <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
    246. 

  246.       
    247. 

  247.       
    248. 

  248.         <a href="../Installation-courrier-basique/" class="btn btn-neutral" title="Installation d'un serveur de courriers basique"><span class="icon icon-circle-arrow-left"></span> Previous</a>
    249. 

  249.       
    250. 

  250.     </div>
    251. 

  251.   
    252. 

  252. 

  253.   <hr/>
    254. 

  254. 

  255.   <div role="contentinfo">
    256. 

  256.     <!-- Copyright etc -->
    257. 

  257.     
    258. 

  258.   </div>
    259. 

  259. 

  260.   Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
    261. 

  261. </footer>
    262. 

  262.       
    263. 

  263.         </div>
    264. 

  264.       </div>
    265. 

  265. 

  266.     </section>
    267. 

  267. 

  268.   </div>
    269. 

  269. 

  270.   <div class="rst-versions" role="note" aria-label="versions">
    271. 

  271.     <span class="rst-current-version" data-toggle="rst-current-version">
    272. 

  272.       
    273. 

  273.       
    274. 

  274.         <span><a href="../Installation-courrier-basique/" style="color: #fcfcfc;">&laquo; Previous</a></span>
    275. 

  275.       
    276. 

  276.       
    277. 

  277.     </span>
    278. 

  278. </div>
    279. 

  279.     <script>var base_url = '../../..';</script>
    280. 

  280.     <script src="../../../js/theme.js" defer></script>
    281. 

  281.       <script src="../../../search/main.js" defer></script>
    282. 

  282.     <script defer>
    283. 

  283.         window.onload = function () {
    284. 

  284.             SphinxRtdTheme.Navigation.enable(true);
    285. 

  285.         };
    286. 

  286.     </script>
    287. 

  287. 

  288. </body>
    289. 

  289. </html>
    290.