Mes 5 premières minutes sur un serveur Debian Sur une idée originale pompée honteusement sur le blog de Bryan Kennedy. La virtualisation ou la possibilité d'acheter des machines à bas prix comme le Raspberry implique le fait que l'installation de serveurs devient une tâche de plus en plus fréquente. Afin d'éviter les grossières erreurs qui peuvent rapidement devenir fatales si la machine est exposée au réseau Internet, voici les actions que j'effectue systématiquement sur mes systèmes d'exploitations Debian ou Ubuntu Server. Si vous suivez ce blog, vous savez que je suis un gros fainéant pour ce genre de tâches récurrentes. J'ai donc écrit un ensemble de scripts permettant d'effectuer les actions de "post installation". L'objectif de ce billet est donc pédagogique pour partager avec vous les actions à effectuer et, je l'espère, en apprendre de nouvelles. Assez de palabres, place au clavier... Je parle bien évidemment ici des comptes utilisateurs qu'il va falloir sécuriser. J'ai choisi morpheus pour illustrer mon billet.
Installation et configuration de ProFTPD en SFTP – FTP over SSH | Blog De Mescouill.es OS utilisé: Debian 6.0.6 Squeeze But: utiliser ProFTPD en SFTP (ftp over ssh) et non pas ftp avec TLS/SSL Pour utiliser ProFTPD sur le port 22, il ne faut pas oublier de changer le paramètre du port d’accès en SSH dans le fichier de conf « /etc/ssh/sshd_config » remplacer »Port 22″ par « Port xxx » avec xxx le numéro de port souhaité, et ne pas oublier d’ouvrir les ports sur le FW si besoin. redémarrage du service ssh… service ssh restart apt-get install proftpd-basic Ajout d’un groupe « download » qui sera utilisé pour limiter l’accès à un répertoire groupadd -g 20000 download Ajouter les utilisateurs dans le groupe « download » usermod -G download <user> créer un répertoire pour le ftp: mkdir /usr/local/download modifier les droits pour permettre l’accès aux users. Editer le fichier de conf « /etc/proftpd/proftpd.conf » Ajouter les lignes suivantes au fichier de configuration existant redémarrer le service proftpd service proftpd restart ou /etc/init.d/proftpd restart
Découverte d'OpenMediaVault - TheLinuxFr Voici bien longtemps que je n’avais pas posté sur mon blog. Au détour du net, je suis tombé sur une petite contribution qui a retenu mon attention. Il s’agit du projet OpenMediaVault (OMV). Voici les principales fonctions : Debian Linux (Squeeze) OSWeb based administrationS.M.A.R.T. monitoring + email notificationWatchdogHDD power management (APM/AAM)EXT3/EXT4/XFS/JFS filesystem supportSoftware RAID JBOD/0/1/5/6 (mdadm) + email notificationLVMShare management + ACL supportSNMP (v1/2c/3) (read-only)SSHFTPTFTPNFSSMB/CIFSBittorrent clientDAAP clientNTPUPSAFP… Au premier abord, l’interface ressemble au projet FreeNAS portée sous Debian Squeeze, légèrement dépouillée (et c’est pas plus mal). La gestion physique est plutôt complète : support de l’état S.M.A.R.T, gestion de l’énergie, gestion du cache… Bref, des options en pagaille et bien sympathiques. Comme le reste, la configuration des utilisateurs et groupes est d’une simplicité déconcertante.
Installation et configuration d’un serveur dédié Depuis quelques temps je possède un serveur dédié et je voudrais en profiter pour vous faire partager mes découvertes et tout ce que j’apprends avec une nouvelle série de vidéos. Les tutoriels vous expliqueront comment configurer de A à Z un serveur dédié pour héberger un ou plusieurs sites internet. J’ai choisi une distribution debian qui est réputé comme étant stable et facile d’utilisation. Au niveau de l’hébergeur, je reste fidèle à OVH qui pratique des prix correct avec un service de qualité (personnellement je n’ai jamais eu de problème avec eux et j’en suis très satisfait, mais ce n’est pas le cas de tout le monde). Cette page sert de sommaire pour accéder à tous les articles qui comporte un tutoriel vidéo et un résumé textuelle complet (y en a pour tous les goûts !). Installation et configuration du serveur Bonus Apprendre à utiliser l’éditeur VI Je tiens à préciser que pour le moment le plan est provisoire et risque de changer en fonction des choses que j’apprends.
Sécuriser Apache2 Un serveur Web peut être source de graves problèmes de sécurité si vous n'y prenez pas garde... [modifier] Keep up to date Ce n'est pas moi qui le dit, c'est Apache2 lui même. Soyez toujours sûr d'avoir la dernière version d'Apache. Pas pour faire joli, mais pour être sûr que les dernières failles sont corrigées... Inscrivez-vous à la liste des annonces de sécurités Votre sources.list doit absolument contenir (à modifier selon votre branche évidemment): deb squeeze/updates main [modifier] Limiter les informations visibles Un simple telnet apporte déjà beaucoup d'information sur un serveur: Version d'apache, de l'OS, parfois de PHP et Pearl... [modifier] le fichier security Limitez donc au maximum les informations fournies par Apache en procédant comme ceci: nano /etc/apache2/conf.d/security ... [modifier] Informations PHP Dans le fichier /etc/php5/apache2/php.ini, modifiez les options suivantes comme suit: expose_php off [modifier] Prévoyez une page pour les "404" <! etc…
Installer un serveur dédié Kimsufi pour les nuls (partie1) | ImgDev - Webmasters - 0 Commentaires Installer un serveur kimsufi pour héberger ses sites web, voici ce dont va traiter cet article. Avec un tarif ovh particulièrement attractif, un serveur kimusufi est idéal pour l'hébergement d'un petit site ou d'un serveur de développement perso, et que l'on peut administrer facilement depuis le terminal ubuntu via un access ssh (et même depuis windows avec putty ssh) On part pour ce tuto sur une distribution Debian 6 (squeeze) nue donc il va falloir tout installer depuis le début. Vérifiez quand même dans votre manager V5 que Debian 6 est installé, et si ce n'est pas encore le cas, faites le (3 clics). Pour notre première connexion au serveur, on va lancer le terminal et écrire la commande suivante : ssh root@xx.xx.xx.xx -p 22 ssh : tunnel qui permet de se connecter au serveur root : identifiant par défaut pour la connexion au serveur xx.xx.xx.xx : ip de votre serveur indiquée dans le mail reçu votre commande du kimsufi) On valide la commande... root@vksxxxxxx:~#
Partitionner un serveur GNU/Linux Debian chez OVH Les serveurs dédiés OVH (Kimsufi et autres NS / SP / EG / MG / HG) sont livrés pré-installés avec le système d’exploitation de votre choix. Je ne saurais que recommander la distribution Debian 6 64 bits pour une utilisation professionnelle, et notamment pour un hébergement sans prise de tête d’outils web standards tels qu’un CMS. Etant spécialiste WordPress, c’est la configuration de choix que je recommande pour l’hébergement de cet environnement de publication dans un usage professionnel. Pour des raisons étranges, le partitionnement proposé par défaut par OVH pour ses serveurs dédiés ne correspond pas à la meilleure solution pour un serveur web. Cela ressemble plutôt à un partitionnement adapté pour une station de travail personnelle. Voici comment y remédier. Re-partitionnement de votre serveur dédié OVH Avertissement préalable : le repartitionnement de votre serveur va effacer toutes vos données et re-formater entièrement votre disque dur ! Principes du partitionnement Guide pas-à-pas
Tutorial: Créer un serveur web complet sous debian - #1 Apache Voici un nouveau tutorial qui vous sera sans doute utile si vous venez d'installer la distribution linux Debian (Ou Ubuntu) sur votre serveur. Introduction Objectif de ce tutorial L'objectif du tutorial est d'obtenir un serveur linux debian permettant d'héberger et de gérer vos sites web PHP / MySQL à distance, uniquement avec un accès SSH. Voici les différentes parties du tutorial qui seront divisées en 5 billets: Pré requis Pour réaliser ce tutorial, vous devrez au préalable avoir des connaissances en ligne de commande linux (Au moins les commandes basiques: cd, mkdir, mv ...). Disposer d'un client SSH (Comme Putty), d'un client FTP (Comme FileZilla), et bien sûr de votre serveur avec une Debian fraichement installée. Vous aurez aussi besoin d'au moins un nom de domaine pointant sur votre serveur. configuration de Debian Ca y'est on entre dans le vif du sujet. Votre distribution Debian est correctement installée (Pas besoin d'installer d'environnement graphique). root$ nano .bashrc if [ "$TERM" !
Configurer un serveur web dédié OVH/Kimsufi sous Debian 6 En septembre 2009, j’avais écrit un tutoriel détaillé sur la configuration d’un serveur dédié OVH qui a remporté un grand succès. Aujourd’hui, il est temps de remettre à jour ce guide alors que la version 6 de Debian (intitulée “Squeeze“) est disponible en version stable depuis quelques mois. En gardant la procédure initiale comme référence, je présente ci-dessous une version adaptée à une configuration sous Debian 6/64 bits. Il s’agit au départ d’un memento qui me sert à “remonter” rapidement une configuration opérationnelle sous Debian 6 / Apache2 / PHP5 / Mysql pour héberger des sites sur un serveur dédié GNU/Linux type OVH ou Kimsufi. Cette configuration, qui inclut également eAccelerator et des outils de supervision et d’administration de base (Munin, phpsysinfo, mytop, PhpmyAdmin, AWStats) est opérationnelle et suffisamment sécurisée pour une installation standard (à condition de faire régulièrement toutes les mises à jour des packages). 1. 2. 3. passwd -> changer pass root exit 4.