Comment installer et sécuriser egroupware. Version 0.4

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Comment installer et sécuriser egroupware. Version 0.4"

Transcription

1 Comment installer et sécuriser egroupware Version 0.4

2 Ce document est publié sous: Creative Commons Attribution-ShareAlike License Toute extension ou réponse à ce document sont les bienvenues. Veuillez contacter son auteur. Auteur: Reiner Jung Droits d auteur: Reiner Jung Contact: Traduction française: Antoine Theytaz Contact: Projet: egroupware Date de publication 13-Jan-05 Reiner Jung Install and Secure egroupware Page 2 of 68

3 Index Index 3 1Checklist d installation pour egroupware 6 2Comment faire une installation rapide 7 3Migration de votre installation de phpgroupware vers egroupware 13 4Mise à jour d egroupware Mise à jour de l installation egroupware Adaptation de votre configuration vers une nouvelle version de header.inc.php 14 5Instructions d installation Téléchargement des paquetages Pourquoi les paquetages signés GPG et les md5sum sont-ils nécessaires? Installation de la clé GPG pour tar.gz.gpg, tar.bz2.gpg et zip.gpg Vérification de la clé GPG Installez la clé GPG pour les paquetages RPM Comment faire pour valider un paquetage? Installation des paquetages sur votre serveur Recomposition de paquetages RPM avec d autres chemins Installation d un paquetage non signé sur votre serveur Installation d un paquetage signé GPG sur votre serveur Installation depuis CVS 20 6Sécurité de base du serveur La plateforme du serveur Vérification de votre serveur pour les services et ports ouverts Ports qu egroupware a besoin pour fonctionner Le scanneur de ports Affichage du résultat d un scanneur de ports Désactivation des services non nécessaires Désinstallation des logiciels non nécessaires de votre serveur Vérifications locales pour les signes d un rootkit Extrait de l affichage du résultat d un chkrootkit Installation du RPM chkrootkit Installation du chkrootkit depuis le fichier tar.gz Administration sécurisée de votre serveur Connexion à votre serveur à travers une session sécurisée Travailler avec des paires de clés SSH Création d une paire de clés sécurisée Copie de votre clé publique sur le serveur L outil ssh-add Sécurisation de votre client SSH Sécurisation de votre SSHD Installation de logiciels pour surveiller les journaux de votre serveur 28 Reiner Jung Install and Secure egroupware Page 3 of 68

4 6.1.6Environnement de détection d intrusion Installation de AIDE Le fichier de configuration AIDE aide.conf Création d un fichier cronjob pour lancer AIDE automatiquement Exemple de rapport AIDE Création d une nouvelle base de données après modifications Sécurité des services (daemons) Pare-feu Sécurité des Application Internet Installation de ModSecurity Configuration de base Test de ModSecurity Exemple de journal de ModSecurity Optimisation et sécurisation du serveur Apache web Modules recommandés Autres options de configuration Apache Turck MMCache Prérequis Préliminaires pour RedHat Enterprise Linux Compatibilité Installation rapide Interface Web Sécurisation de votre installation PHP Création d un certificat de serveur Web Joindre CA Cert Création de votre requête de signature de certificat Modification du fichier openssl.cnf Création de la clé serveur et de la requête de signature Envoi de la requête de signature à votre autorité de certification Installation du certificat serveur Le service web Le service SQL 48 7Configuration d egroupware Création de votre base de données Comment démarrer la configuration? Vérification de l installation egroupware Création de votre header.inc.php Administration Installation / Configuration Etape 1 Gestion simplifiée des applications Etape 2 Configuration Création du répertoire d accueil des fichiers Edition de la configuration actuelle Etape 3 Compte Administrateur 57 Reiner Jung Install and Secure egroupware Page 4 of 68

5 7.5.4Etape 4 Gestion linguistique Etape 5 Gestion avancée des applications 58 8Connectez-vous à egroupware 58 9Dépannage Oubli du mot de passe de l administrateur L Administrateur ou un autre utilisateur est bloqué Erreur base de données : lock(array, write) failed Vérification des permissions de fichiers Ne peut pas continuer dans Vérification de l installation page (1) Ne peut pas continuer dans Vérification de l installation page (2) [WINDOWS] fudforum/3814******9): Permission denied Sitemgr: mkdir(./sitemgr-link): Permission denied 61 10Références 62 11A faire et Journal des changements A faire pour ce document Journal des changements pour ce document 65 12Contributeurs à ce document 67 13Termes et conditions 68 Reiner Jung Install and Secure egroupware Page 5 of 68

6 1 Checklist d installation pour egroupware Ceci vous donnera une vue d ensemble rapide de ce dont vous avez besoin pour egroupware. Vous n avez pas besoin d un compilateur pour installer egroupware car celui-ci n est composé que de PHP, d HTML et de fichiers d images. Ce dont vous avez besoin pour egroupware Vous avez besoin d un système d exploitation comme suit: Logiciel exemple Linux, Unix, *BSD MAC WIN NT / 2000 / XP Vérifiez vos prérequis egroupware requiert un serveur web. Ici quelques exemples: IIS Roxen Apache 1.3 ou 2.0 egroupware requiert une base de données: MYSQL MS-SQL PostgreSQL Si vous désirez envoyer des s avec egroupware, alors vous avez besoin d un serveur SMTP comme: Postfix Sendmail Exim Si vous voulez utiliser egroupware comme client de messagerie POP ou IMAP vous avez besoin du service correspondant comme: Cyrus Courier Dovecot egroupware requiert PHP: PHP > 4.1 requis. PHP > 4.2 recommandé. Reiner Jung Install and Secure egroupware Page 6 of 68

7 2 Comment faire une installation rapide Ceci va vous donner une courte introduction sur les étapes de configuration d egroupware. Les installations egroupware peuvent être faites en moins de 10 minutes. Si vous voulez avoir une description plus détaillée sur l installation et la sécurité, lisez les pages «Sécurité de base du serveur». 1) Téléchargez les paquetages egroupware depuis la zone de téléchargement de Sourceforge. En ce moment les paquetages egroupware sont fournis au format zip, tar.gz, bz2 et rpm. 2) [LINUX] Installez les paquetages dans le répertoire correspondant au répertoire racine de votre service web ou un autre répertoire que vous aimeriez utiliser. Le paquetage RPM sera automatiquement installé dans le répertoire /var/www/html tmp]# rpm ivh egroupware-x.x.xx.xxx-x.rpm Pour installer n importe quel autre type de paquetage egroupware, allez dans le répertoire racine de votre service web et extrayez le paquetage. tmp]# cd /var/www www]#tar xzvf egroupware-x.x.xx.xxx-x.tar.gz [WINDOWS] En utilisant un programme comme Winzip, dézippez le fichier dans n importe quel dossier se trouvant dans votre serveur web. En d autres termes, le répertoire que vous choisissez doit être accessible depuis Internet. Soyez certain de conserver la structure des dossiers quand vous décompressez le fichier zip et votre installation ressemblera à quelque chose comme: D:\websites\yourwebsite\eGroupware\(tous les fichiers du zip egroupware). Reiner Jung Install and Secure egroupware Page 7 of 68

8 3) [LINUX] Modifiez les permissions de vos fichiers de votre installation egroupware. - Votre compte administrateur doit avoir les permissions de lecture et d écriture - Le compte sous lequel le service web fonctionne doit avoir un accès en lecture seule. Votre service web n a besoin de droit en écriture que pour le répertoire fudforum [WINDOWS] maintenant vous devez spécifier les permissions correctes pour les fichiers egroupware. Reiner Jung Install and Secure egroupware Page 8 of 68

9 Le compte administrateur a au moins besoin des permissions en lecture et écriture (Read and Write). Le compte web a besoin de la permission en lecture (Read). Reiner Jung Install and Secure egroupware Page 9 of 68

10 Pour FUDFORUM seulement le compte web a besoin de read et write 4) Vérifiez que votre service web ainsi que la base de données soient démarrés. 5) Pointez votre navigateur vers l URL adresse_de_votre_serveur>/egroupware/setup 6) Le script de vérification d installation devrait démarrer automatiquement. - Attendez que le script se termine, ensuite corrigez les éventuelles erreurs qui apparaissent - Après avoir corrigé les éventuelles erreurs, rechargez la page et vérifiez votre installation encore une fois - Lorsqu il n y a plus d erreur, défilez vers le bas et cliquez sur Revenir à la page de l'installateur [WINDOWS] Vous pourriez avoir quelques points qui ne se résoudront pas complètement. Par exemple l option register_globals = on de votre fichier PHP.ini (en principe sous C:\WINNT). Quelques scripts requièrent ceci activé tandis que d autres non. Si vous le désactivez certains de vos sites web risquent de ne plus fonctionner. La voie la plus sûre est de fixer cette valeur comme egroupware le préconise (désactivé - off) et de contrôler vos autres sites. Si ceux-ci ne fonctionnent plus, réactivez cette option register_globals = on. Veuillez noter qu egroupware ne requiert pas que cette option soit sur «off»! Aussi l extension de base de données MsSQL (Microsoft) ne sera pas chargée si vous utilisez MySQL! Reiner Jung Install and Secure egroupware Page 10 of 68

11 Quand ces conflits sont résolus vous pouvez cliquer sur continue to the Header Admin 7) Démarrez la Configuration de l'en-tête EgroupWare Header Admin configuration. - Remplissez tous les champs [WINDOWS] Server Root Il s agit de la racine de votre installation egroupware. C est-à-dire: D:\websites\yourwebsite\egroupware Include Root mettez le même chemin, c est-à-dire: D:\websites\yourwebsite\eGroupWare (Veuillez noter que ce n est pas votre adresse.com mais le chemin vers votre installation egroupware) - Téléchargez le fichier header.inc.php et enregistrez-le dans la racine de votre installation egroupware (exemple /var/www/html/egroupware). Donnez au compte du service web le droit de lire ce fichier. - Cliquez Continuer [WINDOWS] Choisissez l option pour télécharger le fichier header.inc.php que vous venez de créer Ensuite soit vous l enregistrez dans la racine de votre installation egroupware (si vous avez accès au serveur), soit vous faites un «upload» avec FTP dans ce dossier. C est-à-dire vers: D:\websites\your website\egroupware N oubliez pas votre mot de passe. Celui-ci est encrypté et on ne pourra pas le récupérer. 8) Allez sur la Page de connexion pour la configuration et l'installation «Setup/Config Admin». 9) Créez votre Bases de données / Tables. - Remplissez le formulaire avec votre compte de base de données root et son mot de passe pour créer la base de données automatiquement Reiner Jung Install and Secure egroupware Page 11 of 68

12 - Continuez pour créer la base de données - Re-vérifiez l installation - Continuez en créant les tables [WINDOWS] Ceci devrait être très simple si vous connaissez le nom et le mot de passe pour votre serveur MySQL. Complétez les informations et cliquez sur Créer la base de données Create Database. Quand vous cliquez sur Re-vérifier mon installation Re-check My Installation vous verrez que vous n avez aucune application installée et aurez l option d installer les tables principales et les applications Admin et Préférences. Allez-y et installez ces tables. *Voir la section Dépannage si vous avez des erreurs. Editer la configuration actuelle - Créez un répertoire à l extérieur du répertoire racine de votre serveur web et donnez au compte web les droits en lecture, écriture et exécution correspondants. Par exemple, si le répertoire racine de votre serveur web est /var/www/html, vous pouvez créer ce répertoire sous /var/www/files [WINDOWS] Ceci veut dire qu il faut créer un dossier/répertoire qui n est pas sous l installation D:\websites\yourwebsite\eGroupware. Par exemple si votre installation racine est sur D:\websites\yourwebsite\eGroupware vous mettrez ce dossier sur D:\websites\yourwebsite\nouveauRepertoire. Dès que ce répertoire est créé, vérifiez que le compte du service web y a bien les permissions en lecture, en écriture et exécution. 10) Création du compte Administrateur - N utilisez pas ce compte comme votre compte primaire de gestion de tous les jours. Il doit être utilisé comme compte de secours et n'est utilisé que pour la configuration initiale. 11) Gestion linguistique - Installez the langues que vous désirez utiliser. 12) Gérer les Applications - Désinstallez les applications que vous ne désirez pas utiliser 13) Connexion à egroupware Pointez votre navigateur sur Reiner Jung Install and Secure egroupware Page 12 of 68

13 3 Migration de votre installation de phpgroupware vers egroupware Téléchargez les paquetages nécessaires depuis notre page et installez-les comme décrit au Chapitre 2. Copiez le fichier header.inc.php du répertoire phpgroupware vers le répertoire egroupware et éditez les lignes suivantes dans header.inc.php: De: Vers: define('phpgw_server_root','/var/www/html/phpgroupware'); define('phpgw_include_root','/var/www/html/phpgroupware'); define('phpgw_server_root','/var/www/html/egroupware'); define('phpgw_include_root','/var/www/html/egroupware'); Pointez votre navigateur vers l URL Connectez-vous à la Page de connexion pour la configuration et l'installation «Setup/Config Admin Login» Cliquez sur Editer la configuration actuelle et modifiez le contenu du troisième champ (Entrez l'emplacement de l'url ) en spécifiant: /egroupware C est tout bon plaisir! Reiner Jung Install and Secure egroupware Page 13 of 68

14 4 Mise à jour d egroupware 4.1 Mise à jour de l installation egroupware 1) Téléchargez les paquetages depuis notre page à Sourceforge. 2) Installez les paquetages sur votre serveur: Pour les paquetages RPM faites ce qui suit: tmp]# rpm Uvh egroupware* Pour les paquetages tar.gz, allez dans le répertoire racine de votre serveur web (au-dessus de l installation egroupware): tmp]# cd /var/www/html html]# tar xzvf egroupware-x.xx.xxx-x.tar.gz Pour les paquetages tar.bz2, allez aussi dans le répertoire racine de votre serveur web (au-dessus de l installation egroupware): tmp]# cd /var/www/html html]# tar xjvf egroupware-x.xx.xxx-x.tar.bz2 Il est possible de faire des mises à jour avec CVS. Faites des mises à jour avec CVS SEULEMENT depuis la branche stable et pas depuis la branche de développement!! tmp]# cd /var/www/html/egroupware egroupware]# cvs update -Pd 3) Connectez-vous à la Page de connexion pour la configuration et l'installation «Setup/Config Admin Login» 4) Si nécessaire, egroupware vous prévient qu'il doit mettre à jour la base de données. 5) Vérifiez les mises à jour requises à l étape 4, Advanced Application Management. 4.2 Adaptation de votre configuration vers une nouvelle version de header.inc.php 1) Après l installation vous verrez le message suivant: Vous devez adapter votre configuration vers une nouvelle version de header.inc.php 2) Allez à - Descendez sur "Vérification de l installation " - Confirmez les tests et allez sur Configuration de l'en-tête EgroupWare «Header Admin» 3) Connectez-vous avec le compte et le mot de passe correspondant. 4) Modifiez les paramètres si nécessaire. 5) Enregistrez le fichier. Reiner Jung Install and Secure egroupware Page 14 of 68

15 5 Instructions d installation 5.1 Téléchargement des paquetages Vous pouvez télécharger les paquetages depuis : Nous fournissons les paquetages suivants dans la zone de téléchargement de Sourceforge: *.tar.gz *.tar.bz2 *.zip Ces paquetages sont signés avec une clé gpg pour des raisons de sécurité : *.tar.gz.gpg *.tar.bz2.gpg *.zip.gpg Les fichiers RPM fonctionnent sous Red Hat et la plupart des distributions basées sous RPM : egroupware*noarch.rpm Le paquetage egroupware-all-apps*.noarch.rpm contient tous les paquetages disponibles. Les autres paquetages fournissent les applications dans des paquetages séparés. 5.2 Pourquoi les paquetages signés GPG et les md5sum sont-ils nécessaires? Certaines fois, des pirates attaquent des serveurs de développement afin de modifier les paquetages disponibles en y mettant des chevaux de Troie, des «sniffeurs», etc. Les paquetages signés valident l intégrité des paquetages du projet avant que vous n installiez et fassiez fonctionner les applications sur votre serveur Installation de la clé GPG pour tar.gz.gpg, tar.bz2.gpg et zip.gpg Installez la clé GPG des paquetages avec lesquels tar.gz.gpg, tar.bz2.gpg, zip.gpg, md5sumegroupware-version.txt.asc et les RPMs sont signés. Sous Linux, vous pouvez utiliser les commandes suivantes pour importer la clé de validation des paquetages tar.gz.gpg, tar.bz2.gpg, zip.gpg et md5sum*.asc. root]# gpg --keyserver blackhole.pca.dfn.de --recv-keys 0xD9B2A6F Vérification de la clé GPG Si vous désirez valider les paquetages, vous devez faire confiance à la clé. Si vous ne le faites pas, vous recevrez une erreur chaque fois comme quoi la clé n est pas certifiée. Listez les clés disponibles dans votre trousseau. Vous devez être capable de consulter les clés importées ici : Reiner Jung Install and Secure egroupware Page 15 of 68

16 root]# gpg --list-keys gpg: Warning: using insecure memory! gpg: please see for more information /root/.gnupg/pubring.gpg pub 1024D/D9B2A6F Reiner Jung sub 1024g/D08D986C Maintenant éditez la clé ayant le numéro D9B2A6F2 root]# gpg --edit-key D9B2A6F2 gpg (GnuPG) 1.0.7; Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: Warning: using insecure memory! gpg: please see for more information gpg: checking the trustdb gpg: no ultimately trusted keys found pub 1024D/D9B2A6F2 created: expires: never trust: -/- sub 1024g/D08D986C created: expires: never (1). Reiner Jung Vous pouvez, mais n êtes pas obligé, de vérifier l empreinte digitale de la clé. L empreinte digitale de la clé est: BBFF 354E CA1F 051E 932D 70D5 0CC3 882C D9B2 A6F2 Command> fpr pub 1024D/D9B2A6F Reiner Jung Fingerprint: BBFF 354E CA1F 051E 932D 70D5 0CC3 882C D9B2 A6F2 Maintenant vous pouvez signer la clé Command>trust pub 1024D/D9B2A6F2 created: expires: never sub 1024g/D08D986C created: expires: never (1). Reiner Jung trust: f/- Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from different sources...)? Reiner Jung Install and Secure egroupware Page 16 of 68

17 1 = Don't know 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately i = please show me more information m = back to the main menu Your decision? 5 Do you really want to set this key to ultimate trust? yes pub 1024D/D9B2A6F2 created: expires: never trust: u/- sub 1024g/D08D986C created: expires: never (1). Reiner Jung Please note that the shown key validity is not necessary correct unless you restart the program. Maintenant vous pouvez vérifier la clé au prompt avec check ou quitter la session Installez la clé GPG pour les paquetages RPM Pour importer la clé requise pour valider le paquetage RPM, rapatriez la clé D9B2A6F2 depuis le serveur de clés: Cliquez le lien D9B2A6F2. Dans la nouvelle fenêtre copiez le texte complet, en incluant les lignes suivantes: ----BEGIN PGP PUBLIC KEY BLOCK END PGP PUBLIC KEY BLOCK----- et enregistrez le texte copié dans un fichier nommé: EGROUPWARE-GPG-KEY Ensuite importez la clé dans votre trousseau de clés RPM: tmp]$ rpm --import EGROUPWARE-GPG-KEY 5.3 Comment faire pour valider un paquetage? Si vous désirez vérifier le md5sum d un paquetage, effectuez les points suivants (les étapes montrées concernent un système Linux) : Téléchargez le fichier md5sum-egroupware-version.txt.asc d une page de téléchargement de Sourceforge. Validez le fichier md5sum-egroupware-version.txt.asc: tmp]$ gpg --verify md5sum-egroupware-version.txt.asc Reiner Jung Install and Secure egroupware Page 17 of 68

18 Trouvez le md5sum du paquetage: tmp]$ md5sum egroupware-x.x.xx.xxx-x.tar.gz 41bee8f27d7a04fb1c3db80105a78d03 egroupware-x.x.xx.xxx-x.tar.gz Ouvrez le fichier md5sum pour voir le md5sum original (le md5sum ci-dessous n est qu un exemple): tmp]$ less md5sum-egroupware-x.x.xx.xxx-x.txt.asc -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 md5sum from file egroupware-x.x.xx.xxx.tar.gz is: 41bee8f27d7a04fb1c3db80105a78d md5sum from file egroupware-x.x.xx.xxx.tar.bz2 is: 3c561e d596540f476b9624f md5sum from file egroupware-x.x.xx.xxx.zip is: c3bb1f67ca143236e8603c6995e82db BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) id8dbqe/wm2wdmoilnmypviram5gaj0e6ilnellzu0quvqxwop/pf+qgpwcgptbh O02LpinLNqnr6epxt9vB9sw= =OBcn -----END PGP SIGNATURE----- Ici on voit que la clé dans le fichier md5sum et la somme de contrôle de la ligne de commande sont les mêmes, ainsi le paquetage n a pas été modifié après sa composition. Pour vérifier la somme de contrôle des paquetages tar.gz.gpg, tar.bz2.gpg ou zip.gpg, entrez ceci sur la ligne de command de votre système Linux : tmp]$ gpg --verify egroupware-x.x.xx.xxx-x.tar.gz.gpg Pour vérifier la somme de contrôle des paquetages RPM, entrez ceci sur la ligne de command de votre système Linux : tmp]$ rpm --checksig egroupware-all-apps-x.x.xx.xxx-x.noarch.rpm Reiner Jung Install and Secure egroupware Page 18 of 68

19 5.4 Installation des paquetages sur votre serveur Recomposition de paquetages RPM avec d autres chemins Vous pouvez recompiler des paquetages pour SuSE Linux. Téléchargez le fichier *.src.rpm et typez tmp]$ rpmbuild - rebuild egroupware-x.xx.xxx-x.src.rpm Ceci va créer un paquetage avec le chemin d installation /srv/www/htdocs pour vous. Ce paquetage se trouvera pour installation dans /usr/src/packages/rpms/noarch Installation d un paquetage non signé sur votre serveur Pour installer un paquetage non signé, non-rpm, faites ceci: Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage) tmp]$ cd /var/www/html Faites l extraction du paquetage dans ce répertoire. Si vous avez un paquetage dans le répertoire /tmp, vous pouvez l installer avec une des commandes suivantes, selon quel type de paquetage vous avez : tmp]$ tar xzvf /tmp/egroupware-x.xx.xxx-x.tar.gz tmp]$ tar xjvf /tmp/egroupware-x.xx.xxx-x.tar.bz2 tmp]$ unzip /tmp/egroupware-x.xx.xxx-x.zip Installation d un paquetage signé GPG sur votre serveur Pour installer un paquetage signé GPG, non-rpm, faites ceci: Détachez votre paquetage de votre clé GPG tmp]$ gpg -o egroupware-x.xx.xxx-x.tar.gz -decrypt egroupware-x.xx.xxx-x.tar.gz.gpg Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage) tmp]$ cd /var/www/html Faites l extraction du paquetage dans ce répertoire. Si vous avez un paquetage dans le répertoire /tmp, vous pouvez l installer avec une des commandes suivantes, selon quel type de paquetage vous avez : html]$ tar xzvf /tmp/egroupware-x.x.xxx-x.tar.gz tmp]$ tar xjvf /tmp/egroupware-x.xx.xxx-x.tar.bz2 Reiner Jung Install and Secure egroupware Page 19 of 68

20 tmp]$ unzip /tmp/egroupware-x.xx.xxx-x.zip Pour installer un paquetage RPM sur votre serveur, faites ce qui suit: Vérifiez que le RPM soit valide: tmp]$ rpm --checksig /tmp/egroupware-x.x.xxx-x.noarch.rpm Installez le paquetage: tmp]$ rpm -ivh /tmp/egroupware-all-apps-x.x.xxx-x.noarch.rpm si le répertoire document root de votre serveur n est pas /var/www/html/, vous pouvez installer le RPM aillleurs. Pour ce faire, utilisez la commande suivante. tmp]$ rpm -ivh prefix /your_new_server/root /tmp/egroupware-all-apps-x.x.xxxx.noarch.rpm Installation depuis CVS Pour installer les paquetages depuis notre repository CVS, accomplissez les étapes suivantes: Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage): tmp]# cd /var/www/html html]# cvs login html]# cvs z3 co egroupware html]# cd egroupware egroupware]# cvs co all egroupware]# cvs update -Pd Reiner Jung Install and Secure egroupware Page 20 of 68

21 6 Sécurité de base du serveur 6.1 La plateforme du serveur Il existe beaucoup de manières de sécuriser la plateforme de votre serveur. La plus importante mesure de sécurité que vous puissiez réaliser est de garder votre installation à jour. Pensez à vous inscrire à la liste de distribution C est là que nous publions les nouvelles versions aussi bien que les correctifs de sécurité pour egroupware Vérification de votre serveur pour les services et ports ouverts Un port ouvert indique que votre serveur offre un service au public. Ceci peut être un serveur de fichier, un serveur DNS, un serveur telnet, un serveur X ou un des nombreux services. Beaucoup des ports ouverts signifie qu un agresseur a une meilleure chance d obtenir un accès à votre serveur. Votre serveur doit avoir seulement les ports et services disponibles nécessaires pour faire fonctionner egroupware. Si vous avez besoin d autres ports non nécessaires pour egroupware alors vous devez sécuriser votre installation avec un pare-feu ou avec des «TCP wrappers». Si cela est possible, autorisez seulement les services ayant le Secure Socket Layer (SSL) activé Ports qu egroupware a besoin pour fonctionner Les ports nécessaires sont: Port Internet: Port Internet SSL: Administration distante, Secure Shell: HTTP/80 HTTPS/443 SSH/22 Si vous devez faire fonctionner un serveur de messagerie sur la même machine, alors vous aurez besoin d un peu plus de ports. Si vous pouvez faire fonctionner votre serveur de messagerie sur une machine séparée, alors faites-le. Vous aurez besoin des ports additionnels suivants pour un serveur de messagerie: Serveur MTA: Serveur MTA sécurisé: SMTP/25 SMTPS/465 Pour récupérer les messages de votre serveur avec un client (comme les clients egroupware), vous avez besoin des ports suivants: Serveur IMAP: Serveur IMAP SSL: POP-3: POP-3 sur SSL: IMAP/143 IMAPS/993 POP-3/110 POP-3/995 Si vous bloquez des ports avec un pare-feu, veuillez vous remémorer que vous devez autoriser un certain trafic sortant. Ceci peut inclure NTP, DNS lookups, etc. Reiner Jung Install and Secure egroupware Page 21 of 68

22 Conclusion: Ports ouverts minimum (non-ssl): 22, 80, 443 Ports ouverts maximum (avec serveur messagerie): 22, 25, 80, 110, 143, 443, 465, 993, 995 Minimum recommandé (SSL seulement, pas de messagerie): 22, 443 Maximum recommandé (SSL seul., serveur de messagerie): 22, 25, 443, 993, Le scanneur de ports Il existe plusieurs outils qui vous permettent de vérifier votre installation pour les ports ouverts. Un outils qui est disponible sous *NIX et Windows est Nmap, qu on peut trouver ici : Installez Nmap sur votre machine et vérifiez les ports ouverts de votre serveur Affichage du résultat d un scanneur de ports Ici un exemple de résultat de scan nmap sur un serveur. Nmap vous montre les ports disponibles pour la connexion sur ce serveur. root]# nmap -sv yourserver.com Starting nmap 3.45 ( ) at :48 CEST Interesting ports on xxx.xxx.xx.xxx: (The 1651 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.1p1 (protocol 2.0) 80/tcp open http Apache httpd ((Unix) (Red-Hat/Linux) mod_ssl/ OpenSSL/0.9.6b PHP/4.1.2 mod_perl/1.26) 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 443/tcp open ssl OpenSSL Nmap run completed -- 1 IP address (1 host up) scanned in seconds Désactivation des services non nécessaires Si Nmap a trouvé des services non nécessaires sur votre serveur, stoppez-les. Après le redémarrage du serveur le service ne doit pas démarrer automatiquement à nouveau. Sur une installation Red Hat vous pouvez utiliser la commande suivante pour stopper et désactiver un service : home]# service nom_du_service stop home]# chkconfig level 345 nom_du_service off Reiner Jung Install and Secure egroupware Page 22 of 68

23 Sur une installation Debian vous pouvez utiliser les outils suivants: Server:~# /etc/init.d/ nom_du_service stop Server:~# rcconf Désinstallation des logiciels non nécessaires de votre serveur La plupart des systèmes d exploitation installent par défaut une quantité de logiciels, ce qui n est pas indispensable. Pour des raisons de sécurité vous devriez effacer ces logiciels de votre serveur. Par exemple les logiciels non obligatoires incluent les clients ftp, wget, gcc, fichiers d entêtes et fichiers source. Pour vérifier quels paquetages sont installés sur une distribution Linux basée sur RPM, faites ce qui suit: home]# for i in `rpm qa`; do rpm qi $i >> paquetages_rpm; done home]# less paquetages_rpm Effacez les paquetages inutiles: home]# rpm e paquetage Pour vérifier quels paquetages sont installés sur un Linux basé Debian, vous avez beaucoup d outils. Par exemple: Server:~# aptitude Vérifications locales pour les signes d un rootkit Chkrootkit est un outil pour vérifier localement la présence d un rootkit. Chkrootkit a été testé sur: Linux 2.0.x, 2.2.x and 2.4.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.5.2, Solaris 2.5.1, 2.6 and 8.0, HP-UX 11, True64 and BSDI. Ceci contient: chkrootkit: un shell script qui vérifie vos fichiers exécutables pour des modifications rootkit. Ce qui suit est vérifié: aliens asp bindshell lkm rexedcs sniffer wted w55808 scalper slapper z2 amd basename biff chfn chsh cron date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf init identd killall ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write ifpromisc.c: vérifie si l interface réseau est en mode bavard «promiscuous mode». chklastlog.c: vérifie les effacements lastlog. chkwtmp.c: vérifie les effacements wtmp. check_wtmpx.c: vérifie les effacements wtmpx. (Solaris seulement) Reiner Jung Install and Secure egroupware Page 23 of 68

Base de connaissance K.SSL Installez votre certificat

Base de connaissance K.SSL Installez votre certificat Installer votre Certificat SSL Keynectis vous livre votre certificat dans le corps d un email. Nous vous recommandons de copier votre certificat dans un fichier texte (type Bloc-Notes ou Vi). N utilisez

Plus en détail

Coagul - Installation - Sécurisation Apache2 sur une Debian Sarge.

Coagul - Installation - Sécurisation Apache2 sur une Debian Sarge. 1 sur 5 29/10/2008 15:11 Installation - Sécurisation Apache2 sur une Debian Sarge. - Installation des packages : apt-get install apache2 apt-get install openssl Rubrique : Serveurs Le : samedi 24 décembre

Plus en détail

Installation de SharePoint Foundation 2013 sur Windows 2012

Installation de SharePoint Foundation 2013 sur Windows 2012 Installation de SharePoint Foundation 2013 sur Windows 2012 SharePoint 2013 est maintenant disponible et peut de ce fait être installé sur des environnements de production. De plus Windows 2012 est devenu

Plus en détail

Guide de démarrage rapide de WinReporter

Guide de démarrage rapide de WinReporter Guide de démarrage rapide de WinReporter Pour plus d information à propos de WinReporter, vous pouvez contacter IS Decisions à : Tél : +33 (0)5.59.41.42.20 (Heure française : GMT +1) Fax : +33 (0)5.59.41.42.21

Plus en détail

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS

Plus en détail

DOCUMENTATION MISE A JOUR ANTIBIOGARDE. V4.0 en v4.1

DOCUMENTATION MISE A JOUR ANTIBIOGARDE. V4.0 en v4.1 DOCUMENTATION MISE A JOUR ANTIBIOGARDE V4.0 en v4.1 Version d Antibiogarde 4.1 Version du document 1.0 Date dernière mise à jour du document 15/06/2010 Retrouvez cette doc à jour sur : http://www.antibiogarde.org/activation/

Plus en détail

Installation de GFI Network Server Monitor

Installation de GFI Network Server Monitor Installation de GFI Network Server Monitor Système requis Les machines exécutant GFI Network Server Monitor ont besoin de : Système d exploitation Windows 2000 (SP1 ou supérieur), 2003 ou XP Pro Windows

Plus en détail

Principe de fonctionnement et commandes essentielles de CVS

Principe de fonctionnement et commandes essentielles de CVS Principe de fonctionnement et commandes essentielles de CVS I. Le Concept CVS : CVS est un outil de développement permettant le versionning. CVS va créer des versions au fur et à mesure du développement,

Plus en détail

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH Tunnel SSH 1) Serveur Web et tunnel SSH, console d administration Une console de gestion est disponible dans l outil d administration Cette console de gestion vous permet de configurer les services de

Plus en détail

Documentation d'installation Kimios Bundle Deployer

Documentation d'installation Kimios Bundle Deployer Documentation d'installation Kimios Bundle Deployer Pré-requis Les informations contenues dans ce document sont sujettes à modification sans préavis. Si vous avez besoin de soutien technique pour ce produit

Plus en détail

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 Titre Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\Sécuriser_SSL_Apache.doc

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 1 Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 Dernière mise à jour mardi 24 mars 2015 2 III Rapport sur ZIMBRA : A. C est quoi? Zimbra est une solution Open Source d e-mail et de partage

Plus en détail

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ)

Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Objectifs Se connecter au périphérique multi-fonction et afficher les paramètres de sécurité

Plus en détail

Système Principal (hôte) 2008 Enterprise x64

Système Principal (hôte) 2008 Enterprise x64 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée avec : Hyper-V 6.0 Manager Hyper-V Server (R1&R2) de Microsoft Hyper-V 6.0 Network Shutdown Module Système Principal

Plus en détail

WWW.MELDANINFORMATIQUE.COM

WWW.MELDANINFORMATIQUE.COM Solutions informatiques Procédure Sur Comment créer un premier Site SharePoint 2010 Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy 1. But.4 2. Configuration..4

Plus en détail

ECOSERRE Guide d installation

ECOSERRE Guide d installation ECOSERRE Guide d installation 1. Configuration nécessaire pour installer ecoserre. Pour installer ecoserre sur votre machine, il faut au préalable vérifier que votre système d'exploitation vous donne accès

Plus en détail

Instruction d installation de GIMACO

Instruction d installation de GIMACO IDENTIFICATION DU DOCUMENT Objet Procédure d installation de l application GIMACO Référence IN 1258 INF XXX VB - Installation de GIMACO.doc Numéro de version 3.0 Statut Valide Auteur(s) David Pujol, Stéphane

Plus en détail

Manuel du revendeur. version 2.0-r1

Manuel du revendeur. version 2.0-r1 Manuel du revendeur version 2.0-r1 Table des matières 1 Explication des termes 3 2 Sections du tableau d administration dédié au revendeur 3 3 Généralités 4 3.1 Aperçu............................... 4

Plus en détail

Procédures informatiques administrateur Connexion au serveur SSH via authentification RSA

Procédures informatiques administrateur Connexion au serveur SSH via authentification RSA Pages n 1 I. Objet Les connexions SSH son très souvent utiliser par les administrateurs réseau. Les pirates informatiques conscient de ce moyen de connexion profite par tout les moyens d accéder au machine

Plus en détail

Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header»

Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header» Les sites multiples Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header» L exploration de dossier (directory browsing) Dossiers réguliers (folders) vs dossiers

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Titre Installation et configuration d une CA sous Windows Server 2008 Propriétaire Tavares José Classification Interne Date dernière 28 Septembre 2009

Titre Installation et configuration d une CA sous Windows Server 2008 Propriétaire Tavares José Classification Interne Date dernière 28 Septembre 2009 Titre Installation et configuration d une CA sous Windows Server 2008 Propriétaire Tavares José Classification Interne Date dernière 28 Septembre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\CA_LaboTD.doc

Plus en détail

L3 informatique TP n o 2 : Les applications réseau

L3 informatique TP n o 2 : Les applications réseau L3 informatique TP n o 2 : Les applications réseau Sovanna Tan Septembre 2009 1/20 Sovanna Tan L3 informatique TP n o 2 : Les applications réseau Plan 1 Transfert de fichiers 2 Le Courrier électronique

Plus en détail

L installation du module Webmail nécessite également quelques prérequis, à savoir :

L installation du module Webmail nécessite également quelques prérequis, à savoir : INTRODUCTION : Ce document décrit l installation de la solution de messagerie Open Source hmailserver. En terme d accès client, hmailserver fournit de base le support des protocoles SMTP, POP3 et IMPA4.

Plus en détail

Nom : Prénom : Groupe :

Nom : Prénom : Groupe : Nom : Prénom : Groupe : TP : utilisation de ssh 1 Travail préliminaire. Pour ce TP vous devrez utiliser les comptes root/tpreseau et tpreseau/disket. Restaurez votre machine en chargeant le système marqué

Plus en détail

Mise en place d un firewall d entreprise avec PfSense

Mise en place d un firewall d entreprise avec PfSense Mise en place d un firewall d entreprise avec PfSense JA-PSI Programmation & Sécurité informatique http://www.ja-psi.fr Par Régis Senet http://www.regis-senet.fr regis.senet [at] supinfo.com Le 13/06/2009

Plus en détail

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation. Gestion de parc Informatique OCS, GLPI sur Debian 5 Jonathan Gautier Open Computer and Software Inventory Next Generation (OCS inventory NG) est une application permettant de réaliser un inventaire sur

Plus en détail

1 Démarrage de Marionnet

1 Démarrage de Marionnet Institut Galilée Administration Système Année 2011-2012 INFO 2ème année Master Info 1 Master Image & Réseau 1 T.P. 1 Administration Système Le logiciel Marionnet (www.marionnet.org) offre la possibilité

Plus en détail

TP N o 2 - Serveur Apache

TP N o 2 - Serveur Apache IUT de Villetaneuse E. Viennet R&T Module I-C3 Applications Client/Serveur et Web 8/02/06 TP N o 2 - Serveur Apache Ce TP se déroulera avec Linux Red Hat 9 (image GTR-3), en salle de TP réseaux. EXERCICE

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.0 stable

Documentation UpdatEngine Installation et migration version 2.1.0 stable Documentation UpdatEngine Installation et migration version 2.1.0 stable Version de la documentation : doc-2.1.0-stable-4 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail

L installation du module Webmail nécessite également quelques prérequis, à savoir :

L installation du module Webmail nécessite également quelques prérequis, à savoir : INTRODUCTION : Ce document décrit l installation de la solution de messagerie Open Source hmailserver. En terme d accès client, hmailserver fournit de base le support des protocoles SMTP, POP3 et IMPA4.

Plus en détail

Installation et mise en œuvre de OpenSSH sous AIX 5L

Installation et mise en œuvre de OpenSSH sous AIX 5L Installation et mise en œuvre de OpenSSH sous AIX 5L Marie-Lorraine BONTRON (IBM Suisse) Introduction à OpenSSH Vous êtes administrateur d IBM eserver pseries et souhaitez améliorer la sécurité et l intégrité

Plus en détail

Procédure d'installation de FME Server pour Windows

Procédure d'installation de FME Server pour Windows Version du logiciel : 2010.6231 VEREMES 42 av. des Jardins 66240 St-Estève www.veremes.com VEREMES Version : 2010.6231 Page 1 / 23 Table des matières 1. Prérequis... 4 2. Téléchargement... 5 3. Installation...

Plus en détail

Installation de MongoDB 1.6.2 sur windows xp2 x86. La version 32 bits de MongoDB a une limitation de stockage de 2 Go.

Installation de MongoDB 1.6.2 sur windows xp2 x86. La version 32 bits de MongoDB a une limitation de stockage de 2 Go. Installation de MongoDB 1.6.2 sur windows xp2 x86 Avant propos La version 32 bits de MongoDB a une limitation de stockage de 2 Go. http://blog.mongodb.org/post/137788967/32-bit-limitations. Hardware Je

Plus en détail

Guide d installation de MySQL

Guide d installation de MySQL INF 1250 Introduction aux bases de données Guide d installation de MySQL 1 Introduction Ce guide vous indique la façon d installer et d utiliser le logiciel MySQL de Oracle (disponible en licence GPL).

Plus en détail

Serveur Web Apache 2007/2008. Département RESEAUX & Télécommunications

Serveur Web Apache 2007/2008. Département RESEAUX & Télécommunications Département RESEAUX & Télécommunications Serveur Web Apache 2007/2008 INTRODUCTION Le réseau Internet s'est développé considérablement ces dernières années. Pour les entreprises, il est devenu essentiel

Plus en détail

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be Linux et le Shell Francois BAYART Atelier du samedi 20 Novembre 2010 http://www.loligrub.be 1 Le «système» 2 FHS http://fr.wikipedia.org/wiki/filesystem_hierarchy_standard Filesystem Hierarchy Standard

Plus en détail

Guide d installation. Serveur TeamAgenda STS. Version Windows

Guide d installation. Serveur TeamAgenda STS. Version Windows Installation/Configuration TeamAgenda STS Guide d installation Serveur TeamAgenda STS Version Windows 1 Installation/Configuration TeamAgenda STS Objectifs Installer le Serveur TeamAgenda STS Configuration

Plus en détail

Documentation technique

Documentation technique Conseil en ressources informatiques, intégration et déploiement en Europe. OCS Inventory version A Documentation technique le 4 juillet 2007 Sommaire 1 Préambule 4 2 Généralités 5 2.1 Pré-requis matériel...

Plus en détail

Guide Installation Serveur Extensive Testing

Guide Installation Serveur Extensive Testing Sommaire Installation sur un système vierge... 1 Mise à jour du produit... 4 Déployer un nouveau client Windows... 5 Déployer un nouveau client Linux... 5 Auteur : Denis Machard Date : 22/03/2015 Version

Plus en détail

Installation du transfert de fichier sécurisé sur le serveur orphanet

Installation du transfert de fichier sécurisé sur le serveur orphanet Installation du transfert de fichier sécurisé sur le serveur orphanet But du changement de mode de transfert Afin de sécuriser les transferts de données sur la machine orphanet (orphanet.infobiogen.fr),

Plus en détail

arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr 4 arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr Auteur du document : Esri France Version de la documentation : 1.2 Date de dernière mise à jour : 26/02/2015 Sommaire

Plus en détail

Projet d Etude et de Développement

Projet d Etude et de Développement Projet d Etude et de Développement PokerServer Guide d installation Auteurs: Lucas Kerdoncuff Balla Seck Rafik Ferroukh Xan Lucu Youga MBaye Clients: David Bromberg Laurent Réveillère March 28, 2012 Contents

Plus en détail

ArcGIS 10.1 et 10.2.x : guide de l utilisateur pour l installation et l autorisation

ArcGIS 10.1 et 10.2.x : guide de l utilisateur pour l installation et l autorisation ArcGIS 10.1 et 10.2.x : guide de l utilisateur pour l installation et l autorisation Le présent document décrit la marche à suivre pour télécharger et activer ArcGIS 10.1 et 10.2.x. Premier pas : Création

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

L accès à distance par SSH

L accès à distance par SSH L accès à distance par SSH Objectif : Se connecter à distance à un Unix/Linux depuis Unix/Linux par ssh SSH signifie Secure SHell. C est un protocole qui permet de faire des connexions sécurisées (i.e.

Plus en détail

MANUEL INSTALLATION GANESHA VERSION 2.0 23/01/04 MANUEL INSTALLATION. GANESHA version 2.0. Editeur Anéma SA Département Développement

MANUEL INSTALLATION GANESHA VERSION 2.0 23/01/04 MANUEL INSTALLATION. GANESHA version 2.0. Editeur Anéma SA Département Développement MANUEL INSTALLATION GANESHA version 2.0 Editeur Anéma SA Département Développement Rédacteur Graziella DUVERNY Tél. : + 33 (0)1 43 47 17 14 duverny@anemalab.org Anéma SA 12, rue Moreau F-75012 Paris Tél.

Plus en détail

ModSecurity. Cible de sécurité CSPN Version 0.96

ModSecurity. Cible de sécurité CSPN Version 0.96 Cible de sécurité CSPN Version 0.96 TABLE DES MATIERES 1 IDENTIFICATION... 3 1.1 IDENTIFICATION DE LA CIBLE DE SECURITE... 3 1.2 IDENTIFICATION DU PRODUIT... 3 2 ARGUMENTAIRE (DESCRIPTION) DU PRODUIT...

Plus en détail

LA SOLUTION PROPOSEE : OVH

LA SOLUTION PROPOSEE : OVH POURQUOI UN V.P.S? Virtual Private Serveur (Serveur Virtuel Privé) Machine virtuelle dédié à votre usage personnel. La machine est virtualisée sous VMWare ou OpenVZ (ou KVM) en fonction de la solution

Plus en détail

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe :

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe : 0.1 Sécuriser une machine Unix/linux 0.2 Différencier les comptes Créer un compte administrateur et un compte utilisateur, même sur une machine personnelle. Toujours se connecter sur la machine en tant

Plus en détail

ANNEE UNIVERSITAIRE 2006/2007

ANNEE UNIVERSITAIRE 2006/2007 RAOYAUME DU MAROC UNIVERSITE IBN TOUFAIL LICENCE PROFESSIONNELLE KENITRA ADMINISTRATION DES BASES DE DONNEES REALISE PAR : Mr. Khalid ALLILI Mr. Noureddine EL FIZAZI ANNEE UNIVERSITAIRE 2006/2007 Licence

Plus en détail

Base de connaissance K.SSL Générez votre CSR

Base de connaissance K.SSL Générez votre CSR Pour effectuer votre demande de certificat serveur, vous devez générer une CSR (Certificate Signing Request, ou Requête de Signature de Certificat en français) depuis le serveur sur lequel vous installez

Plus en détail

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec Google Analytics Donner votre appréciation du cours!

Plus en détail

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr)

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) Doc.No. : EUM/OPS/TEN/13/706466 Issue : v3 Date : 7 May 2014 WBS : EUMETSAT Eumetsat-Allee 1, D-64295 Darmstadt, Germany Tel: +49 6151 807-7 Fax: +49

Plus en détail

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/8.1 64 bits, Windows 2008 R2 et Windows 2012 64 bits

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/8.1 64 bits, Windows 2008 R2 et Windows 2012 64 bits WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/8.1 64 bits, Windows 2008 R2 et Windows 2012 64 bits Manuel d initiation du Planificateur 2 INTRODUCTION 5 CHAPITRE I : INSTALLATION

Plus en détail

Installation SQL Server 2005 Express sur le serveur

Installation SQL Server 2005 Express sur le serveur Installation SQL Server 2005 Express sur le serveur Démarrez le serveur en utilisant le login administrateur. Lancer la mise à jour du système via http://windowsupdate.microsoft.com, sélectionner la mise

Plus en détail

Installation / Sauvegarde Restauration / Mise à jour

Installation / Sauvegarde Restauration / Mise à jour Installation / Sauvegarde Restauration / Mise à jour SPIP version 1.8.x Serveur (Linux) Jean Sébastien BARBOTEU dev.jsb@laposte.net Introduction Nous allons aborder tous les aspects techniques liés à la

Plus en détail

Guide Installation Serveur Extensive Testing

Guide Installation Serveur Extensive Testing Sommaire Installation simple sur un système vierge... 2 Installation personnalisée sur un système vierge... 3 Restauration du produit avec une version antérieure... 5 Mise à jour du produit... 6 Déployer

Plus en détail

Cours Introduction - Systèmes/Services - Unix

Cours Introduction - Systèmes/Services - Unix Cours Introduction - Systèmes/Services - Unix Cours 5 : Serveurs et configuration Le Cocq Michel lecocq@ipgp.fr Licence de Sciences et Technologies - Mention Informatique 16 Février 2016 Rappel plan général

Plus en détail

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows» Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows» 1 Introduction... 2 2 Contrôle de la version d Internet Explorer... 3 3 Contrôle de la Machine Virtuelle Java de Microsoft...

Plus en détail

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

HowTo Installer egroupware 1.2 sur SME Serveur 7.0 HowTo Installer egroupware 1.2 sur SME Serveur 7.0 Auteur: Stéphane Gauvin, sgauvin@serviceinfosg.com Contribution: N/A Version supportée: SME Serveur 7.0 License: GPL Dernière Mise à jour: 18/03/2006

Plus en détail

Guide de configuration. Logiciel de courriel

Guide de configuration. Logiciel de courriel Guide de configuration Logiciel de courriel Août 2013 Table des matières 1. Logiciels de courriel Mac 1.1 Télécharger, installer et mettre à niveau Microsoft Outlook (Utilisateurs du Courriel Affaires

Plus en détail

DOCUMENTATION POUR L'INSTALLATION DE TYPO3

DOCUMENTATION POUR L'INSTALLATION DE TYPO3 DOCUMENTATION POUR L'INSTALLATION DE TYPO3 ajoly@e-magineurs.com Ingénieur en développement 45 rue du Vivier 69007 Lyon Tel : 04 37 37 88 00 www.e-magineurs.com Donnez de l e-magination à votre communication

Plus en détail

Oracle 8i Administration INSTALLATION

Oracle 8i Administration INSTALLATION Oracle 8i Administration INSTALLATION ORA_020 Auteur : Jean-Marie Mahé Institut Poly-Informatique (2002) 1 Installation d Oracle 8.1.7 sur Suse 7.3 Cette installation se déroule en 2 temps. Il vous faut

Plus en détail

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next»

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next» Splunk L application Splunk permet d explorer, de générer des rapports et d analyser en direct des données en temps réel et historiques sur l ensemble de votre infrastructure, à partir d une seule interface

Plus en détail

TYPOlight de base Concept-Image Procédure d installation Version 2.7 RC2

TYPOlight de base Concept-Image Procédure d installation Version 2.7 RC2 TYPOlight de base Concept-Image Procédure d installation Version 2. RC2 Concept-Image Rennes - avril 2009 1 1 SOMMAIRE 1 SOMMAIRE 2 2 INSTALLATION DE TYPOLIGHT 3 2.1 Prérequis 3 2.1.1 Recommandations système

Plus en détail

Avira Professional Security Migrer vers Avira Professional Security version 2013. HowTo

Avira Professional Security Migrer vers Avira Professional Security version 2013. HowTo Avira Professional Security Migrer vers Avira Professional Security version 2013 HowTo Sommaire 1. Introduction...3 2. Migration via la console de gestion Avira (AMC)...3 3. Mise à jour manuelle d Avira

Plus en détail

Serveur FTP. 20 décembre. Windows Server 2008R2

Serveur FTP. 20 décembre. Windows Server 2008R2 Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

Administration et sécurité des réseaux. Chapitre 3, Partie 3

Administration et sécurité des réseaux. Chapitre 3, Partie 3 Administration et sécurité des réseaux Chapitre 3, Partie 3 Le Protocole FTP (File Transfer Protocol) 1 Plan Présentation du protocole Fonctionnement Configuration et options 2 Présentation de FTP Fonctionnalités

Plus en détail

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION EstimAction Nom d utilisateur : Mot de passe : Microsoft SQL Server Express Edition Adresse de la base de données : Nom d utilisateur

Plus en détail

But de cette présentation. Serveur SSH (rédigé pour Ubuntu Server) Principe. Principe. Hainaut P. 2013 - www.coursonline.be 1

But de cette présentation. Serveur SSH (rédigé pour Ubuntu Server) Principe. Principe. Hainaut P. 2013 - www.coursonline.be 1 Serveur SSH (rédigé pour Ubuntu Server) But de cette présentation Apprendre à configurer le service SSH Le service SSH, configuré sur notre serveur Ubuntu nous donnera un accès à distance sécurisé, à ce

Plus en détail

Le serveur X2Go. Procédure

Le serveur X2Go. Procédure Le serveur X2Go Les sessions X2Go sont destinées à permettre à l utilisateur d avoir son propre environnement dérivé d une plateforme commune sans cesse maintenue et renouvelée. Présentation : Lorsque

Plus en détail

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système LDAP -sylvain 1.1 Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux. Visiter les principaux fichiers de configuration utiles à LDAP. Utiliser l annuaire LDAP depuis un poste client GNU/Linux,

Plus en détail

TESIAL sprl. Aide pour l installation et la gestion du backup. 27 novembre 2009

TESIAL sprl. Aide pour l installation et la gestion du backup. 27 novembre 2009 TESIAL sprl Aide pour l installation et la gestion du backup 27 novembre 2009 Page 1/10 1 Introduction La solution de backup en ligne TESIAL se base sur un logiciel StoreGrid édité par Vembu. Dans ce document,

Plus en détail

Installation de Shinken

Installation de Shinken Installation de Shinken Shinken a besoin d un utilisateur pour fonctionner. adduser m shinken On passe à l installation des dépendances python nécessaire à l installation apt-get install python-pycurl

Plus en détail

Dans ce tutoriel, je vais vous expliquer comment créer et gérer plusieurs site web avec un serveur Apache.

Dans ce tutoriel, je vais vous expliquer comment créer et gérer plusieurs site web avec un serveur Apache. Procédure : HTTPS Dans ce tutoriel, je vais vous expliquer comment créer et gérer plusieurs site web avec un serveur Apache. Dans ce tuto je vais travailler avec une machine virtuelle (VM) Debian 8. Pour

Plus en détail

COMMENT TELECHARGER SAS 9.2 DEPUIS NOTRE SITE INTERNET?

COMMENT TELECHARGER SAS 9.2 DEPUIS NOTRE SITE INTERNET? COMMENT TELECHARGER SAS 9.2 DEPUIS NOTRE SITE INTERNET? Vous pouvez télécharger SAS 9.2 directement depuis notre site Internet grâce au «SAS Electronic Software Delivery» (ESD). Cet outil vous permet d

Plus en détail

Manuel du logiciel PrestaTest.

Manuel du logiciel PrestaTest. Manuel du logiciel. Ce document décrit les différents tests que permet le logiciel, il liste également les informations nécessaires à chacun d entre eux. Table des matières Prérequis de PrestaConnect :...2

Plus en détail

Manuel du Desktop Sharing

Manuel du Desktop Sharing Brad Hards Traduction française : Ludovic Grossard Traduction française : Damien Raude-Morvan Traduction française : Joseph Richard 2 Table des matières 1 Introduction 5 2 Le protocole de mémoire de trame

Plus en détail

Développement d applications Internet et réseaux avec LabVIEW. Alexandre STANURSKI National Instruments France

Développement d applications Internet et réseaux avec LabVIEW. Alexandre STANURSKI National Instruments France Développement d applications Internet et réseaux avec LabVIEW Alexandre STANURSKI National Instruments France Quelles sont les possibilités? Publication de données Génération de rapports et de documents

Plus en détail

Gestion d identités PSL Installation LdapSaisie

Gestion d identités PSL Installation LdapSaisie Gestion d identités PSL Installation LdapSaisie Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 2 Installation du composant LdapSaisie 1

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

Connexion au serveur MEARH14 depuis un réseau externe

Connexion au serveur MEARH14 depuis un réseau externe Connexion au serveur MEARH14 depuis un réseau externe Ce document est consacré à la connexion depuis l extérieur du réseau Polytech vers le serveur mearh14. 1. Préparation de votre machine : installation

Plus en détail

CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0

CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0 CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0 Informations juridiques Informations juridiques Pour les informations juridiques, voir http://help.adobe.com/fr_fr/legalnotices/index.html.

Plus en détail

1 Configuration requise pour Internet Security

1 Configuration requise pour Internet Security Configuration requise et instructions d installation pour Internet Security Table des matières 1 Configuration requise pour Internet Security...1 2 Guide d installation: installer Internet Security pour

Plus en détail

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY version 1.00 Objectifs Cette fiche pratique permet d atteindre deux objectifs distincts et potentiellement complémentaires. Configuration d Apache en

Plus en détail

MailStore Server : guide de démarrage rapide

MailStore Server : guide de démarrage rapide MailStore Server : guide de démarrage rapide Sommaire Premières étapes... 2 Étape 1 : configuration requise et installation... 2 Étape 2 : lancement du client MailStore... 2 Étape 3 : configuration des

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

Documentation d installation Certificats e-commerce BKW

Documentation d installation Certificats e-commerce BKW Documentation d installation Certificats e-commerce BKW Certificat b2b-energy client, d'une durée de 3 ans Installation du certificat directement dans le navigateur client 2 / 17 Table des matières 1.

Plus en détail

Quentin Godeau & Nicolas Lemonnier 10/11/2012

Quentin Godeau & Nicolas Lemonnier 10/11/2012 IUT ORSAY Oracle sqldeveloper & Oracle-xe 11g Quentin Godeau & Nicolas Lemonnier 10/11/2012 Table des matières INTRODUCTION... 2 INSTALLATION D ORACLE XE ÉTAPE 1 : Téléchargement... 3 ÉTAPE 2 : Création

Plus en détail

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO Dans Virtual box, la machine virtuelle xibo éteinte, sélectionner la et cliquer sur l icône configuration : Dans la fenêtre

Plus en détail

Guide du plug-in BR-Docs pour Office

Guide du plug-in BR-Docs pour Office Guide du plug-in BR-Docs pour Office Version 0 FRE Table des matières 1 Guide du programme d installation 1 Installation de BR-Docs Plug-In for Office...2 Configuration matérielle et logicielle requise...5

Plus en détail

titre : ssh - utilisation Système : CentOS 5.7 Technologie : ssh Auteur : Charles-Alban BENEZECH

titre : ssh - utilisation Système : CentOS 5.7 Technologie : ssh Auteur : Charles-Alban BENEZECH 2012 Les tutos à toto Secure SHell - utilisation Réalisée sur CentOS 5.7 Ecrit par Charles-Alban BENEZECH 2012 titre : ssh - utilisation Système : CentOS 5.7 Technologie : ssh Auteur : Charles-Alban BENEZECH

Plus en détail

OSSEC, détection d intrusion libre et plus encore

OSSEC, détection d intrusion libre et plus encore OSSEC, détection d intrusion libre et plus encore Nicolas Sulek 25 septembre 2014 Nicolas Sulek OSSEC 25 septembre 2014 1 / 21 Présentation 1 Présentation Fonctionnement Support multi-os Généralités 2

Plus en détail

INSTALLATION CD PERMANENT Version Nomade

INSTALLATION CD PERMANENT Version Nomade INSTALLATION CD PERMANENT Version Nomade SOMMAIRE 1 Introduction...2 1.1 Vue d ensemble...2 1.2 Configuration recommandée...2 2 Guide d installation...3 2.1 Sélection du répertoire d installation de l

Plus en détail

Exemple d intrusion dans un réseau

Exemple d intrusion dans un réseau Exemple d intrusion dans un réseau Cédric Blancher - blancher@cartel-info.fr Daniel Polombo - polombo@cartel-info.fr 11 décembre 2001 Plan 1 Introduction et présentation du réseau ciblé Pénétration du

Plus en détail