Serveurs Dédiés

Logo LinuxDans cette catégorie, vous retrouverez essentiellement des articles sur la configuration des serveurs webs linux et des services liés au fonctionnement d’un site internet :

  • Php
  • Mysql
  • Configuration ftp
  • Configuration apache

Sécuriser votre serveur dédié : installation de fail2ban

/ / Serveurs Dédiés

Votre serveur web, comme toutes les machines connectées à internet et soumis en permanence à des tentatives d’intrusions.
Le votre n’échappe n’y échappe sans doute pas…
Pour le constater il vous suffit de consulter le fichier d’authentification

sudo vim /var/log/auth.log

En parcourant son contenu de nombreuses lignes comme sur la capture ci-dessous apparaissent :

Logs authentification

Ces lignes sont les signes de tentative d’intrusions sur votre serveur, via une connexion ssh.

Ces tentatives sont quasiment impossible à éviter, cependant pour limiter au maximum ces désagréments, il est donc conseillé d’installer un outil tel que Fail2ban.
Celui-ci étudie les logs de votre serveur et vous permet de bloquer les utilisateurs qui tentent d’exploiter les failles de votre serveur.
Sa modularité lui permets de s’adapter à l’ensemble des besoins de sécurité de vos serveur.

Pour l’installer il faut exécuter la commande suivante :

sudo apt-get install fail2ban

Une fois fail2ban installé, nous pouvons consulter sa configuration située dans le fichier /etc/fail2bn/jail.conf

Sécuriser votre serveur dédié : installation de fail2ban Lire la suite »

Lire la suite
Pas de commentaires

Sauvegarder son serveur dédié

/ / Serveurs Dédiés

Une fois votre serveur installé, il est indispensable de mettre en place une procédure de sauvegarde pour ne pas perdre vos données.
L’offre Kimsufi ne comprenant pas d’espace de backup, je vais détailler comment sauvegarder les données sur un espace ftp.
( Dans mon cas j’utilise une offre mutualisé perso d’ovh, qui comprends 100 go d’espace ce qui est largement suffisant )

Installation de backup-manager

Pour réaliser les sauvegardes je vais utiliser backup-manager, qui permets de sauvegarder les contenus des dossiers de votre choix, mais également le contenu de vos bases de données.

Pour commencer installer backup-manager

sudo apt-get install backup-manager

L’installation vous demande ensuite dans quel dossier seront générées les sauvegardes.
Par défaut « var/archives/ »

backup-manager-1

Si l’espace disque de votre serveur vous le permets conserver cet emplacement, sinon indiquez un emplacement sur une partition avec suffisamment de place

Préciser ensuite les dossiers que vous souhaitez sauvegarder

backup-manager-2

Pour ma part j’ai sauvegardé les fichiers de configuration système ( /etc/ ), les contenus des utilisateurs ( /home/) et les bases mysql ( /var/lib/mysql/ )

L’installation de backup-manager est terminée, nous allons à présent configurer l’export de ces sauvegardes vers un ftp distant

Configuration des sauvegardes

Entrer la commande

sudo vim /etc/backup-manager.conf

Sauvegarder son serveur dédié Lire la suite »

Lire la suite
Pas de commentaires

Envoyer des emails avec votre serveur dédié : installation de postfix

/ / Serveurs Dédiés

Afin de pouvoir envoyer des emails avec un serveur dédié, il est nécessaire un service de transfert de courrier ( MTA )
Nous allons installer le plus connu : Postifx

Saisir la commande suivante :

sudo apt-get install postfix

Suivez ensuite les étapes suivantes :

Le premier écran vous permets de lire les différentes configurations possibles :
Cela vous permettra de choisir le bon mode en fonction de vos besoins.
Dans ce tutoriel, je souhaites l’installation la plus basique, celle-ci permettra uniquement au serveur web d’envoyer des emails ( via la fonction mail de php )
Nous partirons du postulat que le nom de domaine concerné est example.com

postfix-1

Choisir le mode « Site Internet »

postfix-2

L’écran suivant vous explique en quoi consiste la configuration du nom de domaine

postfix-3

Dans le dernier écran, il vous est demandé de saisir le nom de domaine d’envoi.
Dans notre cas nous mettons donc example.com ( à remplacer par votre nom de domaine )

postfix-4

 

Une fois le nom de domaine saisie, l’installation de postfix est réalisée et les solutions internet installées sur votre serveur pourront envoyer des emails  🙂

 …

Envoyer des emails avec votre serveur dédié : installation de postfix Lire la suite »

Lire la suite
1 commentaire

Mise en place d’un accès webdav

/ / Serveurs Dédiés

Nous allons voir dans cet article comment mettre en place un espace Webdav sur un serveur dédié. (ubuntu 14.04 )
C’est à dire un espace de stockage sur votre serveur, que vous pouvez utiliser comme un disque dur réseau.

Nous verrons ensuite comment y accéder depuis notre poste windows. ( window 7 )

Ce tutoriel nécessite au préalable d’avoir installé le serveur web apache ( voir tutoriel ici )
Nous allons également partir du postulat que l’espace webdav sera accessible via l’url suivante : webdav.example.com

Création du dossier webdav

Pour commencer créer un dossier « webdav » dans le chemin /home/user/

sudo mkdir webdav

Puis donner les droits pour ce dossier à l’utilisateur apache

sudo chown www-data /webdav

Mise en place du sous-domaine

Création d’un fichier webdav.conf dans /etc/apache2/sites-available/

sudo vim /etc/apache2/sites-available/webdav.conf

copier le code suivant :

<VirtualHost *:80>
 
ServerName webdav.example.com
 
ServerAdmin [email protected]

Mise en place d’un accès webdav Lire la suite »

Lire la suite
Pas de commentaires

Créer un utilisateur mysql avec PhpMyAdmin

/ / Serveurs Dédiés, Trucs et astuces

( Cet article suppose que vous avez phpmyadmin d’installé sur le serveur, et les accès pour vous identifier en root a PhpMyAdmin, si PhpMyAdmin n’est pas installé vous pouvez consulter le tutoriel suivant : installer phpmyadmin

– Par défaut lors de l’installation de votre serveur, seul un utilisateur root avec des accès complets est créé.
Si vous souhaitez installer de multiples sites sur votre serveur, il n’est donc pas sécurisé d’utiliser le compte root par défaut pour tous vos sites.

Nous allons donc voir comment créer un utilisateur supplémentaire avec uniquement les droits nécessaires au bon fonctionnement d’un site web via l’interface PhpMyadmin

Connectez vous à PhpMyAdmin avec l’utilisateur root

Puis rendez-vous dans l’onglet « Utilisateurs »
phpmyadmin-utilisateur

Cliquer ensuite le bouton « Ajouter un utilisateur »

phpmyadmin-utilisateur-2

Le formulaire de création de compte apparait :

phpmyadmin-utilisateur-3

Renseignez :

  • nom d’utilisateur
  • mot de passe
  • confirmation mot de passe
  • client : local ( pour des raisons de sécurité, n’authorise que les connexions depuis le serveur lui-même )

Au niveau des droits d’accès, comme nous souhaitons une utilisation web :

  • Tous les droits sur la section « Données « 
  • Les droits suivants sur la section « Structure » : CREATE, ALTER, INDEX, DROP, CREATE TEMPORARY TABLES
  • Aucun droits sur la section « administration »

Concernant les limites de ressources, libre à vous de les configurer en fonction de l’utilisation de votre serveur.…

Créer un utilisateur mysql avec PhpMyAdmin Lire la suite »

Lire la suite
4 commentaires

Suivi des performances d’un serveur dédié

/ / Serveurs Dédiés

Une fois votre serveur dédié opérationnel, il est important de pouvoir suivre de près ses performances.
Pour cela nous allons installer munin

Voici les commandes à saisir :

#Installation des packets munin
sudo apt-get install munin munin-node munin-plugins-extra
# Création d'un lien symbolique
sudo ln -s /var/cache/munin/www/ /var/www/html/munin
#redémarrage de munin
sudo /etc/init.d/munin-node restart

Une fois munin installé vous pourrez accéder au statistique via l’adresse :
http://ip-de-votre-serveur/munin/

Cependant, par défaut, munin n’autorise que les accès depuis le localhost.
Nous allons donc rajouter notre adresse ip dans le fichier de configuration.

Éditons donc le fichier de configuration /etc/munin/apache.conf, pour y rajouter les lignes suivantes entre les balises <Directory /var/cache/munin/www> et </Directory>

Allow from votre-addresse-ip
# New directive needed in Apache 2.4.3:
Require all granted

Il faut ensuite redémarrer Apache pour prendre en compte les modifications

sudo service apache2 restart

 

Après quelques minutes, les statistiques apparaissent et vous pouvez suivre avec précision les performances de votre serveur 🙂

Vous pouvez ensuite installer des plugins complémentaires pour munin, pour optimiser ce monitoring.…

Suivi des performances d’un serveur dédié Lire la suite »

Lire la suite
1 commentaire

Ubuntu Server 14.04 « Trusty Tahr » LTS : installer subversion

/ / Serveurs Dédiés

L’installation de subversion sur ubuntu est relativement simple il suffit d’exécuter la commande suivante :

sudo apt-get install subversion

Vous pouvez ensuite créer les dépots svn dans les emplacements de votre choix
Par exemple je vais créer un dépot « test » dans le dossier home/user/svn/

svnadmin create /home/user/svn/test/

Pour faire un checkout depuis votre ordinateur local vous pouvez donc saisir l’adresse sous la forme

svn+ssh://user@ip-serveur/home/user/svn/test

Note : Cette installation est relativement basique, je reviendrais plus en détails sur les procédures d’authentifications disponibles.…

Ubuntu Server 14.04 « Trusty Tahr » LTS : installer subversion Lire la suite »

Lire la suite
1 commentaire

Faire pointer un nom de domaine vers un serveur dédié ( ovh et cloudflare )

/ / Serveurs Dédiés

( Ce tutoriel est la suite de mon dossier « configuration d’un serveur dédié » )

Une fois les accès basiques mis en place sur le serveur, nous allons faire pointer un ( ou plusieurs ) nom de domaines vers ce serveur afin de pouvoir y accéder avec une adresse http://monserveur.com au lieu de http//ip-du-serveur

Je vais détailler la procédure à réaliser chez OVH ( manager V6 ) et cloudflare  pour un sous-domaine. ( le fonctionnement est quasiment le même pour un nom de domaine complet )

 

Configuration chez ovh :

Connectez vous au manager v6 ( section web ) et choisissez le nom de domaine concerné dans la colonne de gauche (1)
Configuration dns ovh

Sélectionner ensuite l’onglet « zone dns »

Puis cliquer sur le bouton « Ajouter une entrée DNS »

Configuration dns ovh

 

Choisissez ensuite en type de champ DNS  « A »

configuration dns ovh

Vous pouvez ensuite choisir le sous-domaine à créer ( 1) et mettre l’adresse ip de votre serveur (2), conserver le TTL par défaut

Configuration dns ovh

 

La dernière étape vous confirme la création de la nouvelle entrée dns

Configuration dns ovh

 

Il n’y a maintenant plus qu’a attendre que la nouvelle entrée dns fonctionne, ce qui peut prendre jusqu’à 24 heures.…

Faire pointer un nom de domaine vers un serveur dédié ( ovh et cloudflare ) Lire la suite »

Lire la suite
7 commentaires

Ubuntu Server 14.04 « Trusty Tahr » : Installation d’un serveur ftp

/ / Serveurs Dédiés

( Ce tutoriel est la suite de mon dossier « configuration d’un serveur dédié, il suppose que la configuration des utilisateurs et l’installation de apache/php/mysql sont déjà effectués )

Afin de pouvoir déposer facilement les fichiers sur notre serveur, nous allons donc installer un serveur ftp.
J’ai choisi d’un des plus utilisés proftpd

Installation

Pour l’installer saisir la commande suivante

sudo apt-get install proftpd

La fenêtre de configuration suivante apparait ensuite :

installation proftpd

Conserver l’option sélectionnée par défaut « Indépendamment »

Proftpd est à présent installé.

Configuration

Par défaut la configuration de proftpd n’est pas très sécurisée, car les utilisateurs peuvent consulter l’ensemble de l’arborescence du serveur.
Nous allons donc les restreindre uniquement aux fichiers situés dans leur dossier « home »

Pour cela il faut éditer le fichier de configuration de proftpd via la commande suivante :

sudo vim /etc/proftpd/proftpd.conf

puis  dé-commenter  ( en supprimant le caractère # ) la ligne :

DefaultRoot ~

Si vous souhaitez vous pouvez également modifier le nom du serveur dans la ligne

ServerName

Une fois les modifications effecutées, sauvegarder votre fichier et relancer proftpd pour que la configuration soit prise en compte

sudo service proftpd reload

Les utilisateurs peuvent maintenant se connecter à votre serveur en utilisant leurs login / mot de passe ssh

 

Bonus : Configurer le message de bienvenue

Avec proftpd il est possible d’afficher une message de bienvenue à l’utilisateur.…

Ubuntu Server 14.04 « Trusty Tahr » : Installation d’un serveur ftp Lire la suite »

Lire la suite
1 commentaire

Ubuntu Server 14.04 « Trusty Tahr » : Installation d’apache, php et mysql ( lamp)

/ / Serveurs Dédiés

Une fois notre utilisateur principal créé : ( cf. création d’un utilisateur avec des droits d’administration  ) , l’utilisation principale de mon serveur étant du web il est temps d’installer les éléments nécessaires : Apache , Php et Mysql

Avant toute installation n’oubliez pas d’actualiser les dépendances Ubuntu avec la commande

sudo apt-get update

 – Apache

Apache est le serveur http, il se chargera de transmettre les demandes des visiteurs au serveur et d’afficher les pages.

entrez la commande suivante pour installer apache :

sudo apt-get install apache2

Une fois apache installé vous devez pouvoir accéder à votre machine directement depuis son ip et obtenir la page suivante

install-apache-ok

http://votre.ip.serveur/

  – Php

Php est le langage dans lequel seront programmées vos page ( il peut y en avoir d’autres 🙂 )

Entrer la commande suivante

sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt

(l’extension mcrypt pose un problème sur cette version d’ubuntu, voir en fin d’article comment le corriger.)…

Ubuntu Server 14.04 « Trusty Tahr » : Installation d’apache, php et mysql ( lamp) Lire la suite »

Lire la suite
1 commentaire