Mise en place serveur

1- Présentation de la formation

Dans le cadre de la mise en place d’un environnement de développement, il est nécessaire de configurer un serveur Web. Il sera question ici de présenter les différents modules qui vous permettent d’y arriver.

2- Installation Ubuntu:

Afin de ne pas avoir à souscrire à un serveur dédié, on utilisera une machine virtuelle via VirtualBox. Cet outil nous permettra de faire tourner un OS embarqué (Linux) sur notre machine

3- Les commandes Unix Part 1

Découverte des commandes qui vous permettrons de naviguer aisément dans le terminal UNIX:cd, ls, mv, ln

 

4- Les commandes Unix Part 2

2ème partie sur les commandes UNIX qui vous permettrons de gérer les permissions attribuées à vos fichiers, les propriétaires associés et celle qui vous permettrons de mettre à jour et d’installer de nouveaux paquets sur UNIX: chmod, chown, apt-get

5 – Vim

Présentation du logiciel Vim. C’est un éditeur de fichier sous Unix. On verra les deux modes disponibles: La navigation et l’insertion. Ensuite une brève présentation de quelques raccourcis de base: :q, :wq!, dd, yy, p …etc

6- Le SSH

Le SSH (Secure shell) est à la fois un programme informatique et un protocole de communication permettant de sécuriser et chiffrer les commandes Unix exécutées sur une machine à distance.

7- Apache

Installation et configuration du serveur Apache. Mise en place d’hôtes virtuels. Configuration des ports, Activation de modules apache. Edition de fichier .htaccess, configuration de fichier de log. Gestion des permissions apaches

8 – SSL

Génération et installation d’un certificat auto-signé. Générations de la clé privée SSL. Génération du fichier csr ( certificate signing request ). Intégration du certificat et de la clé à Apache.

9- Tomcat

Installation de Tomcat et intégration à notre Apache. Déploiement d’une application Java sur notre Tomcat. Configuration de la console admin. Mise en place de redirection et activation du mode proxy_http

10- Mysql

Installation et configuration d’une base de données Mysql. Création d’un utilisateur et mise en place de privilèges. Configuration de notre bind address. Optimisation de notre base de donées via la journalisation de requêtes lentes.

11 – Iptables

Configuration du firewall Iptables. Création d’un fichier de scripts sh pour persister les règles du parefeu. Fermeture de tous les ports. Ouvertures de ports spécifiques et exécution du script en tant que service par défaut

12 – Ufw

Installation et configuration du firewall Ufw. Utilisation du mot clé allow/deny. Mise en place et suppression des régles du parefeu. Configuration du firewall à partir de la liste d’applications connues par ufw.

13- Postfix

Installation et configuration de Postfix. Mise en place du nom de domain dans sa configuration d’administration lors de son installation. Configuration de notre inet_interfaces en loopback-only. On peut consolider la config grâce à un parefeu en bloquant les ports inutilisés

14- Fail2Ban

Installation et configuration de Faile2ban. Mise en place de la banactions. Configuration et test des filtres ssh et apache-noscripts via le module fail2ban-regex. Configuration du destinaire des emails d’alertes et de l’outil responsable de leur envoi (Sendermail ou Postfix).

15- ProFTPD

Installation et configuration d’un serveur Proftpd. C’est un serveur de transfert de fichiers. Creation d’utilisateurs Unix associés à notre serveur ftp. Configuration du pare feu pour permettre la transmission via le mode passif. Gestion de l’espace mémoire allouée à chaque utilisateur via « Quota ».