Différences entre versions de « Serveur GNU/Linux »
Sauter à la navigation
Sauter à la recherche
imported>SylvainBeucler m (→Sauvegarde : nouvelles pages) |
imported>VincentAdolphe |
||
| (64 versions intermédiaires par 6 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
== Outils == | == Outils == | ||
| + | |||
| + | * [[Émulation]]: pour tester vos serveurs avant de passer "en prod". | ||
| + | * [[grsecurity]] | ||
| + | * [[DynDNS]] | ||
| + | * [[X sans souris]] | ||
| + | * http://mire.ipadsl.net/speedtest.php: test de bande passante | ||
| + | * [[Supervision]] | ||
| + | * [[Pure-FTPd]] | ||
| + | * [[Webmin]] | ||
| + | * [[OpenSSH]] | ||
| + | * [[Configuration_OpenVPN|OpenVPN]] | ||
| + | * [[OCSInventory]] | ||
| + | * [[Ansible]] | ||
| + | |||
| + | == Conception de sites Internet == | ||
| + | |||
| + | * [[Outils Collaboratifs]] | ||
| + | * [[Transfert de nom de domaine]] | ||
| + | * [[HTTP Benchmark]] | ||
| + | * [[CM-CIC]]: kit de paiment en ligne | ||
| + | |||
| + | == Debian == | ||
* [[Installation Automatisée]] | * [[Installation Automatisée]] | ||
| − | |||
* [[Sous-système Debian]] | * [[Sous-système Debian]] | ||
| − | * [[ | + | * [[Virtualisation]] |
| − | |||
| − | |||
* [[Miroir Debian]] | * [[Miroir Debian]] | ||
| − | |||
* [[Equivs]]: passer outre les dépendances Debian | * [[Equivs]]: passer outre les dépendances Debian | ||
* http://www.sfritsch.de/debian/list-bts-security: lister les failles de sécurité en cours de correction pour les paquets stable installés. Debian peut mettre plusieurs semaines à mettre à jour une faille de sécurité, il peut être nécessaire de faire les choses soi-même pour les paquets sensibles. | * http://www.sfritsch.de/debian/list-bts-security: lister les failles de sécurité en cours de correction pour les paquets stable installés. Debian peut mettre plusieurs semaines à mettre à jour une faille de sécurité, il peut être nécessaire de faire les choses soi-même pour les paquets sensibles. | ||
| − | + | * [[Backports]] | |
| + | * [[Mise à jour Debian Etch]]: passer de Sarge à Etch | ||
| + | * [[Mise à niveau Debian Lenny vers Squeeze]]: passer de Lenny à Squeeze | ||
| + | * Mises à jour de sécurité automatiques: le problème est essentiellement de ne rien afficher histoire de ne pas recevoir 36 mails de cron quotidiennement, et de vérifier la signature des paquets avant de les installer | ||
| + | ** [http://clemens.endorphin.org/secpack/ secpack]: cron + apt-check-security-sigs | ||
| + | ** [http://packages.debian.org/stable/admin/apticron apticron]: envoi un mail quand un paquet n'est pas à jour (avec [http://packages.debian.org/stable/utils/apt-listchanges apt-listchanges]); pré-télécharge les nouveaux paquets | ||
| + | ** [http://packages.debian.org/stable/admin/cron-apt apt-cron]: plutôt fait pour ''update'' que ''upgrade'' | ||
| + | *** [http://www.debianadmin.com/automatic-update-of-packages-using-cron-apt.html article] | ||
| + | *** [http://www.mattiaswikstrom.net/linux/20050526-apt-update-script.html cron-apt-update]: pour envoyer une simulation de la mise à jour par e-mail | ||
| + | ** [http://packages.debian.org/stable/admin/tiger tiger]: chercher les paquets vulnérables via les DSA | ||
| + | ** voir aussi [http://www.debian.org/doc/manuals/securing-debian-howto/ch10.en.html Securing Debian Manual - Before the compromise] | ||
| + | ** voir aussi sur debmaintenance | ||
| + | ** Une solution plus récente: [http://packages.debian.org/squeeze/unattended-upgrades unattended-upgrades], issu du [https://help.ubuntu.com/community/AutomaticSecurityUpdates paquet d'Ubuntu]. | ||
Le projet [http://savannah.nongnu.org/projects/debmaintenance debmaintenance] sur Savannah héberge des scripts de Cliss XXI à visée d'automatisation. | Le projet [http://savannah.nongnu.org/projects/debmaintenance debmaintenance] sur Savannah héberge des scripts de Cliss XXI à visée d'automatisation. | ||
| − | == | + | == Autres distributions == |
| − | * | + | * [[Gentoo]] |
| − | * | + | * [[Mandriva]] |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Concepts == | == Concepts == | ||
| − | * [[Hébergement Mutualisé]] | + | * [[Passerelle Internet]]: partage de connexion |
| − | + | ** [[Pare-feu]] | |
| − | * [[ | + | ** [[VPN]]: présentation de différents outils |
| − | * [[ | + | ** [[NetBoot]] |
| − | * [[ | + | ** [[MTU]] |
| − | + | ** [[DNAT]] | |
| − | + | ** [[QoS]]: contrôle et modelage de traffic | |
| + | * [[Redirection de port TCP]] | ||
| + | * [[Bind]]: Domain Name Server | ||
| + | * [[Dnsmasq]]: serveur DHCP et DNS forwarder | ||
| + | * [[Sauvegarde]] | ||
| + | * [[Samba]] | ||
| + | ** [[Samba et accès concurrents]] | ||
| + | * [[OpenLDAP]] | ||
| + | * [[Hébergement Mutualisé]]: comparaison (vhffs, alternc...) | ||
| + | * [[Dupliquer un site]] | ||
| + | * [[Hiérarchie Unix]] | ||
| + | * [[Vérification de matériel]] | ||
| + | * Le hostname: pour avoir <code>hostname -f</code> qui fonctionne, utiliser un <code>/etc/hosts/</code> de la forme: | ||
| + | 127.0.0.1 hote.domain.tld hote localhost | ||
| + | * [[Disque crypté]]: protégez une partition par mot de passe | ||
| + | * [[Serveur Dédié]]: check-list à l'installation | ||
| + | * [[AMD64]]: différences et compatibilité avec un processeur 32bit | ||
| − | + | == Résolution de problèmes == | |
| − | + | * [[Serveur web]]: codage par défaut | |
| + | * [[Format d'impression]]: taille et format de papier | ||
| + | * [[LVM]]: activation manuelle | ||
| − | == | + | == Courriel == |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | [[ | + | * [[Serveur de courriel]] |
| + | * Lutte contre le [[SPAM]] | ||
| + | * [[Mailman]] | ||
| + | * [[Installation de Sympa]] | ||
| + | * [[Roundcube|Installation du webmail Roundcube]] | ||
| + | * [[migration_courriel|Migration]] de serveur courriel | ||
Version actuelle datée du 28 mars 2014 à 12:44
Outils
- Émulation: pour tester vos serveurs avant de passer "en prod".
- grsecurity
- DynDNS
- X sans souris
- http://mire.ipadsl.net/speedtest.php: test de bande passante
- Supervision
- Pure-FTPd
- Webmin
- OpenSSH
- OpenVPN
- OCSInventory
- Ansible
Conception de sites Internet
- Outils Collaboratifs
- Transfert de nom de domaine
- HTTP Benchmark
- CM-CIC: kit de paiment en ligne
Debian
- Installation Automatisée
- Sous-système Debian
- Virtualisation
- Miroir Debian
- Equivs: passer outre les dépendances Debian
- http://www.sfritsch.de/debian/list-bts-security: lister les failles de sécurité en cours de correction pour les paquets stable installés. Debian peut mettre plusieurs semaines à mettre à jour une faille de sécurité, il peut être nécessaire de faire les choses soi-même pour les paquets sensibles.
- Backports
- Mise à jour Debian Etch: passer de Sarge à Etch
- Mise à niveau Debian Lenny vers Squeeze: passer de Lenny à Squeeze
- Mises à jour de sécurité automatiques: le problème est essentiellement de ne rien afficher histoire de ne pas recevoir 36 mails de cron quotidiennement, et de vérifier la signature des paquets avant de les installer
- secpack: cron + apt-check-security-sigs
- apticron: envoi un mail quand un paquet n'est pas à jour (avec apt-listchanges); pré-télécharge les nouveaux paquets
- apt-cron: plutôt fait pour update que upgrade
- article
- cron-apt-update: pour envoyer une simulation de la mise à jour par e-mail
- tiger: chercher les paquets vulnérables via les DSA
- voir aussi Securing Debian Manual - Before the compromise
- voir aussi sur debmaintenance
- Une solution plus récente: unattended-upgrades, issu du paquet d'Ubuntu.
Le projet debmaintenance sur Savannah héberge des scripts de Cliss XXI à visée d'automatisation.
Autres distributions
Concepts
- Passerelle Internet: partage de connexion
- Redirection de port TCP
- Bind: Domain Name Server
- Dnsmasq: serveur DHCP et DNS forwarder
- Sauvegarde
- Samba
- OpenLDAP
- Hébergement Mutualisé: comparaison (vhffs, alternc...)
- Dupliquer un site
- Hiérarchie Unix
- Vérification de matériel
- Le hostname: pour avoir
hostname -fqui fonctionne, utiliser un/etc/hosts/de la forme:
127.0.0.1 hote.domain.tld hote localhost
- Disque crypté: protégez une partition par mot de passe
- Serveur Dédié: check-list à l'installation
- AMD64: différences et compatibilité avec un processeur 32bit
Résolution de problèmes
- Serveur web: codage par défaut
- Format d'impression: taille et format de papier
- LVM: activation manuelle
Courriel
- Serveur de courriel
- Lutte contre le SPAM
- Mailman
- Installation de Sympa
- Installation du webmail Roundcube
- Migration de serveur courriel