Documentation ISPConfig ContentsNext 1 ISPConfig c'est quoi ? ISPConfig eqt unz suirz logicielle qui permet l'administration de serveurs, espaces web, revendeurs et les virtual hosts (sites). ISPConfig contient 3 niveaux: ISPConfig pour l'administrateur serveur. 2 Termes et structure du manuel Correspondant aux 3 niveaux, le manuel est divisé en 3 chapitres: I Manuel Administrateur Il décris les fonctions disponibles pour les administrateurs serveur . Note: Cette structure ne veut pas dire que chaque sections est indépendante des autres. 3 Installation/Mise à jour/Désinstallation 3.1 Installation Pour installer ISPConfig lisez s'il vous plaît le manuel d'installation.Ce manuel est disponible dans le format suivant : HTML. 3.2 Mise à jour Vous pouvez mettre à jour ISPConfig à la version supérieure si ces versions sont de la même version principale (e.g. 1.x; ex., vous pouvez mettre à jour la version 1.1.12 vers la version 1.2.0). 3.3 Désinstallation 4 Connexion et Déconnexion 1 Général 1.1 Connexion et Mot de Passe 1.8 Aide
Tutorial: Créer un serveur web complet sous debian - #1 Apache Voici un nouveau tutorial qui vous sera sans doute utile si vous venez d'installer la distribution linux Debian (Ou Ubuntu) sur votre serveur. Introduction Objectif de ce tutorial L'objectif du tutorial est d'obtenir un serveur linux debian permettant d'héberger et de gérer vos sites web PHP / MySQL à distance, uniquement avec un accès SSH. Voici les différentes parties du tutorial qui seront divisées en 5 billets: Pré requis Pour réaliser ce tutorial, vous devrez au préalable avoir des connaissances en ligne de commande linux (Au moins les commandes basiques: cd, mkdir, mv ...). Disposer d'un client SSH (Comme Putty), d'un client FTP (Comme FileZilla), et bien sûr de votre serveur avec une Debian fraichement installée. Vous aurez aussi besoin d'au moins un nom de domaine pointant sur votre serveur. configuration de Debian Ca y'est on entre dans le vif du sujet. Votre distribution Debian est correctement installée (Pas besoin d'installer d'environnement graphique). root$ nano .bashrc if [ "$TERM" !
Sécuriser l'accès SSH sur Debian — Biapy Help Desk L'accès Secure SHell (cad. SSH) est le principal outil d'administration à distance d'un serveur Unix. Par défaut, la sécurité de cette accès se limite au chiffrement des connexions et à la saisie d'identifiant et un mot de passe. Ce guide présente différentes méthodes durcissant la sécurité d'un serveur SSH. Ce guide est testé sur: Debian 6.0 SqueezeDebian 7.0 Wheezy Pré-requis Assurez-vous que le serveur Secure SHell est installé: command apt-get install openssh-server Paramètres Renseignez le nom d'un compte utilisateur standard à créer s'il n'existe pas déjà sur le serveur. STD_USER="myuser" Protection contre les attaques DDOS et brute-force Fail2ban est un outil surveillant les échecs de connexion au serveur SSH, et bloquant pour un temps donné les adresses IP à l'origine de 5 échecs successifs. Installez l'outil: command apt-get install fail2ban Activez les règles de fail2ban pouvant s'appliquer à la connexion SSH: if [ ! [pam-generic]enabled = true" >> '/etc/fail2ban/jail.local'fi if [ !
Partitionner un serveur GNU/Linux Debian chez OVH Les serveurs dédiés OVH (Kimsufi et autres NS / SP / EG / MG / HG) sont livrés pré-installés avec le système d’exploitation de votre choix. Je ne saurais que recommander la distribution Debian 6 64 bits pour une utilisation professionnelle, et notamment pour un hébergement sans prise de tête d’outils web standards tels qu’un CMS. Etant spécialiste WordPress, c’est la configuration de choix que je recommande pour l’hébergement de cet environnement de publication dans un usage professionnel. Pour des raisons étranges, le partitionnement proposé par défaut par OVH pour ses serveurs dédiés ne correspond pas à la meilleure solution pour un serveur web. Cela ressemble plutôt à un partitionnement adapté pour une station de travail personnelle. Voici comment y remédier. Re-partitionnement de votre serveur dédié OVH Avertissement préalable : le repartitionnement de votre serveur va effacer toutes vos données et re-formater entièrement votre disque dur ! Principes du partitionnement Guide pas-à-pas
Sécuriser votre serveur linux | Serveur Linux Cette partie comporte des idées pour sécuriser votre système un minimum. Fail2Ban Fail2Ban est un ingénieux programme qui va bannir (en utilisant le FireWall //Iptables//) les IP qui tentent de se loguer sur le port SSH au bout de multiples tentatives de connexions échouées. apt-get install fail2ban Configuration de Fail2Ban Configuration des tentatives à surveiller : nano /etc/fail2ban/jail.conf [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 6 # durée du banissement bantime = 900 On définit le nombre de tentatives maximales avant de bannir, ici on bannit au bout de 6 tentatives et pendant 15 minutes. On redémarre le démon : /etc/init.d/fail2ban restart Exemple de tentatives de connexions par SSH Voici un exemple de tentatives de connexions par SSH que l’on peut trouver dans le fichier de log : //nano /var/log/auth.log// (j’ai caché les 3 derniers chiffres de l’IP) : Affichage des IP bannis par Fail2Ban nano /var/log/fail2ban.log Voici un exemple : Avec SSH
Installer un serveur dédié Kimsufi pour les nuls (partie1) | ImgDev - Webmasters - 0 Commentaires Installer un serveur kimsufi pour héberger ses sites web, voici ce dont va traiter cet article. Avec un tarif ovh particulièrement attractif, un serveur kimusufi est idéal pour l'hébergement d'un petit site ou d'un serveur de développement perso, et que l'on peut administrer facilement depuis le terminal ubuntu via un access ssh (et même depuis windows avec putty ssh) On part pour ce tuto sur une distribution Debian 6 (squeeze) nue donc il va falloir tout installer depuis le début. Vérifiez quand même dans votre manager V5 que Debian 6 est installé, et si ce n'est pas encore le cas, faites le (3 clics). Pour notre première connexion au serveur, on va lancer le terminal et écrire la commande suivante : ssh root@xx.xx.xx.xx -p 22 ssh : tunnel qui permet de se connecter au serveur root : identifiant par défaut pour la connexion au serveur xx.xx.xx.xx : ip de votre serveur indiquée dans le mail reçu votre commande du kimsufi) On valide la commande... root@vksxxxxxx:~#
Installation et configuration d’un serveur dédié Depuis quelques temps je possède un serveur dédié et je voudrais en profiter pour vous faire partager mes découvertes et tout ce que j’apprends avec une nouvelle série de vidéos. Les tutoriels vous expliqueront comment configurer de A à Z un serveur dédié pour héberger un ou plusieurs sites internet. J’ai choisi une distribution debian qui est réputé comme étant stable et facile d’utilisation. Au niveau de l’hébergeur, je reste fidèle à OVH qui pratique des prix correct avec un service de qualité (personnellement je n’ai jamais eu de problème avec eux et j’en suis très satisfait, mais ce n’est pas le cas de tout le monde). Cette page sert de sommaire pour accéder à tous les articles qui comporte un tutoriel vidéo et un résumé textuelle complet (y en a pour tous les goûts !). Installation et configuration du serveur Bonus Apprendre à utiliser l’éditeur VI Je tiens à préciser que pour le moment le plan est provisoire et risque de changer en fonction des choses que j’apprends.
Installation et configuration de ProFTPD en SFTP – FTP over SSH | Blog De Mescouill.es OS utilisé: Debian 6.0.6 Squeeze But: utiliser ProFTPD en SFTP (ftp over ssh) et non pas ftp avec TLS/SSL Pour utiliser ProFTPD sur le port 22, il ne faut pas oublier de changer le paramètre du port d’accès en SSH dans le fichier de conf « /etc/ssh/sshd_config » remplacer »Port 22″ par « Port xxx » avec xxx le numéro de port souhaité, et ne pas oublier d’ouvrir les ports sur le FW si besoin. redémarrage du service ssh… service ssh restart apt-get install proftpd-basic Ajout d’un groupe « download » qui sera utilisé pour limiter l’accès à un répertoire groupadd -g 20000 download Ajouter les utilisateurs dans le groupe « download » usermod -G download <user> créer un répertoire pour le ftp: mkdir /usr/local/download modifier les droits pour permettre l’accès aux users. Editer le fichier de conf « /etc/proftpd/proftpd.conf » Ajouter les lignes suivantes au fichier de configuration existant redémarrer le service proftpd service proftpd restart ou /etc/init.d/proftpd restart
Configuration d'un serveur dédié de A à Z Tous les tutoriels dans l'ordre, pour mettre en place un serveur web avec Apache, PHP, MySQL, FTP, Postfix, des services de monitoring, de sauvegarde, un brin de sécurité, et le panel DTC. Installation, configuration et administration d'un serveur dédié Ces tutoriaux ont été réalisés sous Debian (versions Etch 4.0 et Lenny 5.0) mais peuvent être transposés à d'autres distributions Linux, notamment Ubuntu. Ils sont applicables aux serveurs dédiés 1&1, Dedibox, OVH, Amen, et bien d'autres. Tous les tutoriaux sont basés sur un serveur nommé test.alsacreations.com pour lequel nous disposons d'un utilisateur dew et d'un accès root (super-administrateur), chacun avec leur propre mot de passe. Nous partons de l'idée d'obtenir un serveur web avec tout ce qu'il faut pour héberger plusieurs domaines et sites. Liste complète sans panel web Ces tutoriaux conviennent à l'installation complète d'un serveur Liste complète avec panel d'administration DTC