eric
/
Yojik.net


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220
							<!DOCTYPE html>
<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  
  
  
  <link rel="shortcut icon" href="../img/favicon.ico">
  <title>Annexe - Les Tutoriels du Yojik</title>
  <link rel="stylesheet" href="../css/theme.css" />
  <link rel="stylesheet" href="../css/theme_extra.css" />
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
  
  <script>
    // Current page data
    var mkdocs_page_name = "Annexe";
    var mkdocs_page_input_path = "Annexe.md";
    var mkdocs_page_url = null;
  </script>
  
  <script src="../js/jquery-2.1.1.min.js" defer></script>
  <script src="../js/modernizr-2.8.3.min.js" defer></script>
  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
  <script>hljs.initHighlightingOnLoad();</script> 
  
</head>

<body class="wy-body-for-nav" role="document">

  <div class="wy-grid-for-nav">

    
    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
    <div class="wy-side-scroll">
      <div class="wy-side-nav-search">
        <a href=".." class="icon icon-home"> Les Tutoriels du Yojik</a>
        <div role="search">
  <form id ="rtd-search-form" class="wy-form" action="../search.html" method="get">
    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
  </form>
</div>
      </div>

      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
                <p class="caption"><span class="caption-text">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</span></p>
                <ul class="current">
                    <li class="toctree-l1"><a class="reference internal" href="..">Résumé</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../tutoraspi/">Présentation</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-de-base/">Installation de base</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Premier-d%C3%A9marrage/">Premier démarrage</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Etat-des-lieux/">État des lieux</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../S%C3%A9curisation-SSH/">Sécurisation SSH</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../R%C3%A9seau/">Réseau (des IPs fixes)</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Knot/">Installation de Knot-resolver</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Firewall/">Installation d'un pare-feux</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Fail2ban/">Contrer les attaques de force brute</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Logwatch/">Surveillance du serveur</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="../Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
                    </li>
                    <li class="toctree-l1 current"><a class="reference internal current" href="./">Annexe</a>
    <ul class="current">
    </ul>
                    </li>
                </ul>
      </div>
    </div>
    </nav>

    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">

      
      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
        <a href="..">Les Tutoriels du Yojik</a>
      </nav>

      
      <div class="wy-nav-content">
        <div class="rst-content">
          <div role="navigation" aria-label="breadcrumbs navigation">
  <ul class="wy-breadcrumbs">
    <li><a href="..">Docs</a> &raquo;</li>
    
      
        
          <li>Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI &raquo;</li>
        
      
    
    <li>Annexe</li>
    <li class="wy-breadcrumbs-aside">
      
    </li>
  </ul>
  
  <hr/>
</div>
          <div role="main">
            <div class="section">
              
                <h1 id="annexe">Annexe</h1>
<p>Au fur et à mesure de mes pérégrinations autour du Raspi, j'ai découvert une façon plus rapide pré-configurer l'installation.</p>
<p>Une fois l'étape de copie de l'image effectuée, montez votre carte SD sur votre machine de travail.</p>
<p>Il y aura 2 partitions :</p>
<ul>
<li>rootfs</li>
<li>boot</li>
</ul>
<p>Dans la partition <strong>boot</strong>, créez un fichier <strong>ssh</strong> vide avec la commande suivante :</p>
<pre><code>touch ssh
</code></pre>
<p>Ensuite, déplacez-vous dans la partition <strong>rootfs</strong>. Vous y trouverez toute l'arborescence de votre future installation. Allez dans le répertoire <strong>etc</strong>. Ici, vous allez pouvoir configurer :</p>
<ul>
<li>
<p>le hostname</p>
<p>Comme déjà indiqué, le hostname sur Debian est partagé entre 2 fichiers :</p>
<ul>
<li>
<p>/etc/hostname
    Il ne contient que le petit nom de votre machine, <strong>piras</strong> dans mon cas.</p>
</li>
<li>
<p>/etc/hosts
    Il contient la configuration complète du hostname. En voici le contenu modifié :</p>
<pre><code>pi@piras:~$ cat /etc/hosts
127.0.0.1    localhost

192.168.111.170  piras.yojik.net piras

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
pi@piras:~$
</code></pre>
<p>170 est l'adresse définitive de mon serveur (IPV4)</p>
</li>
</ul>
</li>
<li>
<p>le réseau</p>
<p>Pour attribuer une adresse IPV4 fixe à notre raspi, dès le premier lancement, nous pouvons éditer le fichier <strong>/etc/dhcpcd.conf</strong> avant de démonter notre carte SD.</p>
<p>Voilà la partie à modifier :</p>
<pre><code># Example static IP configuration:
interface eth0
static ip_address=192.168.111.170/24
static ip6_address=2a01:e0a:d0:3c20::170/64
static routers=192.168.111.254
#static domain_name_servers=192.168.1.1
</code></pre>
<p>Nous gardons la partie domain_name_servers commentée en attendant d'avoir configuré le resolveur DNS <strong> knot-resolver</strong>.</p>
</li>
</ul>
<p>Une fois cela fait, nous pouvons démonter notre carte SD et l'insérer dans le raspi. Le réseau et le hostname seront reconfigurés. Ce sera également plus simple car cela nous évitera de devoir modifier le fichier <strong>/etc/hosts</strong> de notre machine de travail, ainsi que le fichier <strong>.ssh/config</strong> dans le répertoire <strong>home</strong> de notre machine de travail.</p>
              
            </div>
          </div>
          <footer>
  
    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
      
      
        <a href="../Exemple-d-utilisation-serveur-Web/" class="btn btn-neutral" title="Exemple d'utilisation avec un serveur Web"><span class="icon icon-circle-arrow-left"></span> Previous</a>
      
    </div>
  

  <hr/>

  <div role="contentinfo">
    <!-- Copyright etc -->
    
  </div>

  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
</footer>
      
        </div>
      </div>

    </section>

  </div>

  <div class="rst-versions" role="note" aria-label="versions">
    <span class="rst-current-version" data-toggle="rst-current-version">
      
      
        <span><a href="../Exemple-d-utilisation-serveur-Web/" style="color: #fcfcfc;">&laquo; Previous</a></span>
      
      
    </span>
</div>
    <script>var base_url = '..';</script>
    <script src="../js/theme.js" defer></script>
      <script src="../search/main.js" defer></script>
    <script defer>
        window.onload = function () {
            SphinxRtdTheme.Navigation.enable(true);
        };
    </script>

</body>
</html>