1- Présentation de la formation
Dans le cadre de la mise en place d’un environnement de développement, il est nécessaire de configurer un serveur Web. Il sera question ici de présenter les différents modules qui vous permettent d’y arriver.
Afin de ne pas avoir à souscrire à un serveur dédié, on utilisera une machine virtuelle via VirtualBox. Cet outil nous permettra de faire tourner un OS embarqué (Linux) sur notre machine
Découverte des commandes qui vous permettrons de naviguer aisément dans le terminal UNIX:cd, ls, mv, ln
2ème partie sur les commandes UNIX qui vous permettrons de gérer les permissions attribuées à vos fichiers, les propriétaires associés et celle qui vous permettrons de mettre à jour et d’installer de nouveaux paquets sur UNIX: chmod, chown, apt-get
Présentation du logiciel Vim. C’est un éditeur de fichier sous Unix. On verra les deux modes disponibles: La navigation et l’insertion. Ensuite une brève présentation de quelques raccourcis de base: :q, :wq!, dd, yy, p …etc
Le SSH (Secure shell) est à la fois un programme informatique et un protocole de communication permettant de sécuriser et chiffrer les commandes Unix exécutées sur une machine à distance.
Installation et configuration du serveur Apache. Mise en place d’hôtes virtuels. Configuration des ports, Activation de modules apache. Edition de fichier .htaccess, configuration de fichier de log. Gestion des permissions apaches
Génération et installation d’un certificat auto-signé. Générations de la clé privée SSL. Génération du fichier csr ( certificate signing request ). Intégration du certificat et de la clé à Apache.
Installation de Tomcat et intégration à notre Apache. Déploiement d’une application Java sur notre Tomcat. Configuration de la console admin. Mise en place de redirection et activation du mode proxy_http
Installation et configuration d’une base de données Mysql. Création d’un utilisateur et mise en place de privilèges. Configuration de notre bind address. Optimisation de notre base de donées via la journalisation de requêtes lentes.
Configuration du firewall Iptables. Création d’un fichier de scripts sh pour persister les règles du parefeu. Fermeture de tous les ports. Ouvertures de ports spécifiques et exécution du script en tant que service par défaut
Installation et configuration du firewall Ufw. Utilisation du mot clé allow/deny. Mise en place et suppression des régles du parefeu. Configuration du firewall à partir de la liste d’applications connues par ufw.
Installation et configuration de Postfix. Mise en place du nom de domain dans sa configuration d’administration lors de son installation. Configuration de notre inet_interfaces en loopback-only. On peut consolider la config grâce à un parefeu en bloquant les ports inutilisés
Installation et configuration de Faile2ban. Mise en place de la banactions. Configuration et test des filtres ssh et apache-noscripts via le module fail2ban-regex. Configuration du destinaire des emails d’alertes et de l’outil responsable de leur envoi (Sendermail ou Postfix).
Installation et configuration d’un serveur Proftpd. C’est un serveur de transfert de fichiers. Creation d’utilisateurs Unix associés à notre serveur ftp. Configuration du pare feu pour permettre la transmission via le mode passif. Gestion de l’espace mémoire allouée à chaque utilisateur via « Quota ».