#liste_articles {display:block}

Déploiement et administration de serveurs sous Ubuntu Server

mardi 20 novembre 2007

 

Déploiement et administration de serveurs sous Ubuntu Server

Version HTML en ligne ou téléchargeable au format PDF.

Les sources sont disponibles au format DocBook si vous désirez corriger, modifier, ajouter... des éléments au document.

Attention : ce guide n’a pas la prétention d’être exhaustif, notamment en matière de sécurité. L’application des règles et principes du document, même s’ils sont à priori "un plus", ne peut vous garantir une quelconque sécurité !

Au sommaire :

Introduction

    1. Ce qu'est ce document
    2. Ce que ce document n'est pas
    3. Audience
    4. Nouvelles versions de ce doc
    5. Revisions
    6. Contributions
    7. Feedback
    8. Copyright
    9. Prérequis
    10. Conventions utilisées dans ce document
    11. Organization de ce document

1. Principes généraux

    1.1. Pourquoi ces principes ?
    1.2. L'OSS est un avantage
    1.3. La sécurité, partie intégrante
    1.4. Priviliégier la simplicité
    1.5. Principe du privilège minimum et séparation des pouvoirs
    1.6. Déployer le strict nécessaire
    1.7. Procédures
    1.8. Dimensionner les mesures de sécurité 

2. Post-configuration du système d'exploitation

    2.1. Modifier un fichier de configuration
    2.2. Suppression des services et paquetages inutiles

        2.2.1. Objectifs
        2.2.2. Dénicher les services
        2.2.3. Dénicher les paquetages

    2.3. Ajustements système

        2.3.1. Sysctl
        2.3.2. IPv6

    2.4. Configuration de la pile IP

        2.4.1. Adressage
        2.4.2. Résolution DNS
        2.4.3. Filtrage de base
        2.4.4. Modifier les règles

    2.5. Intégrité des fichiers

        2.5.1. Installation du serveur OSSEC
        2.5.2. Installation d'un client OSSEC

3. Déploiement et guide des opérations OpenSSH

    3.1. Qu'est ce qu'OpenSSH ?
    3.2. Installation
    3.3. Configuration

        3.3.1. Port d'écoute
        3.3.2. Paramètres

    3.4. Authentification par clef publique

        3.4.1. Création de clef client
        3.4.2. Mise en place des clefs sur le serveur
        3.4.3. Regénération des clefs sur le serveur
        3.4.4. Modification du mot de passe d'une clef privée

4. Déploiement et guide des opérations Apache

    4.1. Historique et description
    4.2. Architecture

        4.2.1. Modèles MPM
        4.2.2. Modules

    4.3. Gérer le service

        4.3.1. Démarrage et arrêt

    4.4. Filtrage

        4.4.1. Filtrage
        4.4.2. « Protection » contre les dénis de service (DoS)

    4.5. Configuration

        4.5.1. Fichiers de configuration
        4.5.2. Configuration générale
        4.5.3. Site par défaut et VirtualHosts
        4.5.4. Création d'un VirtualHost
        4.5.5. Contrôle d'accès

5. Déploiement et guide des opérations PHP

    5.1. Installation
    5.2. Configuration

        5.2.1. Restrictions
        5.2.2. Limites
        5.2.3. Gestion d'erreurs
        5.2.4. Exceptions

6. Déploiement et guide des opérations MySQL

    6.1. Installation
    6.2. Gérer le service
    6.3. Notions de base

        6.3.1. Fichier de configuration
        6.3.2. Utilisateurs
        6.3.3. Bases de données
        6.3.4. Outils
        6.3.5. SQL par l'exemple en 3 minutes

    6.4. Configuration initiale

        6.4.1. Utilisateurs
        6.4.2. Bases de données
        6.4.3. my.cnf
        6.4.4. En finir avec l'historique
        6.4.5. Filtrage

    6.5. Gestion des droits

        6.5.1. GRANT
        6.5.2. REVOKE
        6.5.3. Visualisation des droits
        6.5.4. Droits utilisables avec GRANT et REVOKE

    6.6. Perte des identifiants
    6.7. Sauvegarde et restauration de bases

7. Déploiement et guide des opérations ProFTPD

    7.1. Installation
    7.2. Configuration

        7.2.1. /etc/proftpd/modules.conf
        7.2.2. /etc/proftpd/proftpd.conf

    7.3. Filtrage
    7.4. Gérer le service

        7.4.1. Démarrage et arrêt
        7.4.2. Supervision des connexions
        7.4.3. Suspendre le service
        7.4.4. Logs

8. Déploiement et guide des opérations Postfix

    8.1. Installation
    8.2. Configuration

        8.2.1. Reconfiguration de base
        8.2.2. Fichiers
        8.2.3. Principales directives
        8.2.4. Alias
        8.2.5. Réécriture d'adresse

    8.3. Gérer le service

        8.3.1. Démarrage et arrêt
        8.3.2. Gestion de la queue

    8.4. Filtrage

9. Déploiement et guide des opérations Samba

    9.1. Installation
    9.2. Configuration

        9.2.1. Les démons Samba
        9.2.2. Démon permanent ou super-serveur xinetd
        9.2.3. Choix d'architecture
        9.2.4. /etc/samba/smb.conf

    9.3. Filtrage
    9.4. Gérer le service

        9.4.1. Gestion des utilisateurs

10. Chiffrement SSL/TLS

    10.1. Généralités

        10.1.1. Problématique
        10.1.2. Architecture

    10.2. Préparatifs

        10.2.1. Le paquetage OpenSSL
        10.2.2. Création d'une autorité de certification
        10.2.3. Création d'un certificat serveur
        10.2.4. Liste de révocation

    10.3. Déploiement

        10.3.1. HTTPS
        10.3.2. FTP/TLS
        10.3.3. MySQL/SSL
        10.3.4. SMTP/TLS

11. Déploiement et guide des opérations OpenVPN

    11.1. Installation
    11.2. Configuration

        11.2.1. Génération des paramètres Diffie-Hellman
        11.2.2. Génération de la requète de signature de certificat client
        11.2.3. Signature de la demande de signature
        11.2.4. Fichier de configuration serveur
        11.2.5. Fichier de configuration client
        11.2.6. Test de la configuration
        11.2.7. Autres paramètres
        11.2.8. Démarrage au boot

    11.3. Filtrage

A. Firewall de base
B. GNU Free Documentation License
Glossary
Bibliographie

Documents :

par Michel Blanc