Installation d'un serveur OpenVPN

Installation du serveur

# aptitude install openvpn

Génération des certificats et clés

Tout se passe dans le repertoire /usr/share/doc/openvpn/examples/easy-rsa/2.0/ Pour s'y rendre:

# cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

Ensuite il faut modifier les valeurs du fichier vars en accord avec ...

more ...

Installation d'un serveur pptpd

PTP est un protocole de tunnel de point à point permettant de créer des réseaux privés [[wp>Point-to-Point_Tunneling_Protocol]]. Conçut par Microsoft, il est moins robuste que les solutions VPN récentes comme OpenVPN, IPSec mais a l'avantage d'être implémenté d'office dans Windows et est plus facilement accessible que ...

more ...

Installation d'un serveur SMTP avec Postfix

Installation du serveur SMTP Postfix pour recevoir et envoyer des email sur un serveur.

Installation et configuration de base

# aptitude install postfix

Répondre aux question en accord avec la configuration. Les descriptions associées à chaque paramètre sont explicites. Par défault c'est le format mailbox qui est utilisé pour stocké ...

more ...

bdb_equality_candidates: (uid) not indexed

Il arrive que dans les fichier journaux (syslog) des messages comme suivant apparaissent:

Mar  9 14:56:13 kimsufi slapd[2187]: <= bdb_equality_candidates: (uid) not indexed
Mar  9 14:59:20 kimsufi slapd[23640]: <= bdb_equality_candidates: (gidNumber) not indexed

Comme le dit le message il s'agit d'erreur parce que certains ...

more ...

Installation d'un dépôt subversion

Installation de subversion

# apt-get install subversion subversion-tools

Accès distant au dépot via svnserve

svnserve est un serveur inclut dans subversion. Aucun paquet supplémentaire n'est necessaire. Ajout d'un utilisateur svn pour lancer svnserve

# adduser svn --system

Les dépôts seront stockés dans le dossier /home/svn/.

Pour permettre l'accès ...

more ...

Installation d'un serveur LDAP pour authentification

Installation du serveur LDAP

# aptitude install slapd ldap-utils
# dpkg-reconfigure slapd

Suivre les recommandations

On crée ensuite la structure de l'annuaire pour accueillir les utilisateurs et les groupes. Pour cela on crée le fichier /tmp/base.ldif:

dn: ou=People,dc=mondomaine,dc=tld
ou: People
objectClass: top
objectClass: organizationalUnit ...
more ...


Sauvegarde et restauration d'un serveur LDAP

Sauvegarde des données d'un serveur LDAP

Pour cela il suffit de sauvegarder la base dans un fichier LDIF. Le dump de la base LDAP s'effectue à l'aide de la commande slapcat:

# slapcat > base.ldif

Restauration des données d'un serveur LDAP

Pour charger le fichier dans le ...

more ...

Sécurisation des dossiers temporaires

Le dossier /tmp est l'un des rares dossier du système qui soit accessible en écriture par tout le monde. Les utilisateur comme les services. Cependant beaucoup de vers utilisent des failles des application web pour déposer un fichier sur le serveur et arrive donc dans ce fameux dossier temporaire ...

more ...

rkhunter

Pour chercher les rootkits présents sur le système et autre vers.

Installation

# aptitude install rkunter

La configuration à lieu dans le fichier /etc/rkhunter.conf. Par défaut certains tests sont inactivés comme par exemple hidden_procs qui a besoin du paquet unhide. Pour l'activer il suffit de l'enlever de ...

more ...