#liste_articles {display:block}

Déploiement et administration de serveurs sous Ubuntu Server

mardi 20 novembre 2007

 

Déploiement et administration de serveurs sous Ubuntu Server

Version HTML en ligne ou téléchargeable au format PDF.

Les sources sont disponibles au format DocBook si vous désirez corriger, modifier, ajouter... des éléments au document.

Attention : ce guide n’a pas la prétention d’être exhaustif, notamment en matière de sécurité. L’application des règles et principes du document, même s’ils sont à priori "un plus", ne peut vous garantir une quelconque sécurité !


Au sommaire :

Introduction

   1. Ce qu'est ce document
   2. Ce que ce document n'est pas
   3. Audience
   4. Nouvelles versions de ce doc
   5. Revisions
   6. Contributions
   7. Feedback
   8. Copyright
   9. Prérequis
   10. Conventions utilisées dans ce document
   11. Organization de ce document

1. Principes généraux

   1.1. Pourquoi ces principes ?
   1.2. L'OSS est un avantage
   1.3. La sécurité, partie intégrante
   1.4. Priviliégier la simplicité
   1.5. Principe du privilège minimum et séparation des pouvoirs
   1.6. Déployer le strict nécessaire
   1.7. Procédures
   1.8. Dimensionner les mesures de sécurité

2. Post-configuration du système d'exploitation

   2.1. Modifier un fichier de configuration
   2.2. Suppression des services et paquetages inutiles

       2.2.1. Objectifs
       2.2.2. Dénicher les services
       2.2.3. Dénicher les paquetages

   2.3. Ajustements système

       2.3.1. Sysctl
       2.3.2. IPv6

   2.4. Configuration de la pile IP

       2.4.1. Adressage
       2.4.2. Résolution DNS
       2.4.3. Filtrage de base
       2.4.4. Modifier les règles

   2.5. Intégrité des fichiers

       2.5.1. Installation du serveur OSSEC
       2.5.2. Installation d'un client OSSEC

3. Déploiement et guide des opérations OpenSSH

   3.1. Qu'est ce qu'OpenSSH ?
   3.2. Installation
   3.3. Configuration

       3.3.1. Port d'écoute
       3.3.2. Paramètres

   3.4. Authentification par clef publique

       3.4.1. Création de clef client
       3.4.2. Mise en place des clefs sur le serveur
       3.4.3. Regénération des clefs sur le serveur
       3.4.4. Modification du mot de passe d'une clef privée

4. Déploiement et guide des opérations Apache

   4.1. Historique et description
   4.2. Architecture

       4.2.1. Modèles MPM
       4.2.2. Modules

   4.3. Gérer le service

       4.3.1. Démarrage et arrêt

   4.4. Filtrage

       4.4.1. Filtrage
       4.4.2. « Protection » contre les dénis de service (DoS)

   4.5. Configuration

       4.5.1. Fichiers de configuration
       4.5.2. Configuration générale
       4.5.3. Site par défaut et VirtualHosts
       4.5.4. Création d'un VirtualHost
       4.5.5. Contrôle d'accès

5. Déploiement et guide des opérations PHP

   5.1. Installation
   5.2. Configuration

       5.2.1. Restrictions
       5.2.2. Limites
       5.2.3. Gestion d'erreurs
       5.2.4. Exceptions

6. Déploiement et guide des opérations MySQL

   6.1. Installation
   6.2. Gérer le service
   6.3. Notions de base

       6.3.1. Fichier de configuration
       6.3.2. Utilisateurs
       6.3.3. Bases de données
       6.3.4. Outils
       6.3.5. SQL par l'exemple en 3 minutes

   6.4. Configuration initiale

       6.4.1. Utilisateurs
       6.4.2. Bases de données
       6.4.3. my.cnf
       6.4.4. En finir avec l'historique
       6.4.5. Filtrage

   6.5. Gestion des droits

       6.5.1. GRANT
       6.5.2. REVOKE
       6.5.3. Visualisation des droits
       6.5.4. Droits utilisables avec GRANT et REVOKE

   6.6. Perte des identifiants
   6.7. Sauvegarde et restauration de bases

7. Déploiement et guide des opérations ProFTPD

   7.1. Installation
   7.2. Configuration

       7.2.1. /etc/proftpd/modules.conf
       7.2.2. /etc/proftpd/proftpd.conf

   7.3. Filtrage
   7.4. Gérer le service

       7.4.1. Démarrage et arrêt
       7.4.2. Supervision des connexions
       7.4.3. Suspendre le service
       7.4.4. Logs

8. Déploiement et guide des opérations Postfix

   8.1. Installation
   8.2. Configuration

       8.2.1. Reconfiguration de base
       8.2.2. Fichiers
       8.2.3. Principales directives
       8.2.4. Alias
       8.2.5. Réécriture d'adresse

   8.3. Gérer le service

       8.3.1. Démarrage et arrêt
       8.3.2. Gestion de la queue

   8.4. Filtrage

9. Déploiement et guide des opérations Samba

   9.1. Installation
   9.2. Configuration

       9.2.1. Les démons Samba
       9.2.2. Démon permanent ou super-serveur xinetd
       9.2.3. Choix d'architecture
       9.2.4. /etc/samba/smb.conf

   9.3. Filtrage
   9.4. Gérer le service

       9.4.1. Gestion des utilisateurs

10. Chiffrement SSL/TLS

   10.1. Généralités

       10.1.1. Problématique
       10.1.2. Architecture

   10.2. Préparatifs

       10.2.1. Le paquetage OpenSSL
       10.2.2. Création d'une autorité de certification
       10.2.3. Création d'un certificat serveur
       10.2.4. Liste de révocation

   10.3. Déploiement

       10.3.1. HTTPS
       10.3.2. FTP/TLS
       10.3.3. MySQL/SSL
       10.3.4. SMTP/TLS

11. Déploiement et guide des opérations OpenVPN

   11.1. Installation
   11.2. Configuration

       11.2.1. Génération des paramètres Diffie-Hellman
       11.2.2. Génération de la requète de signature de certificat client
       11.2.3. Signature de la demande de signature
       11.2.4. Fichier de configuration serveur
       11.2.5. Fichier de configuration client
       11.2.6. Test de la configuration
       11.2.7. Autres paramètres
       11.2.8. Démarrage au boot

   11.3. Filtrage

A. Firewall de base
B. GNU Free Documentation License
Glossary
Bibliographie

Documents :

par Michel Blanc