Comment installer et sécuriser egroupware. Version 0.4

Dimension: px
Commencer à balayer dès la page:

Download "Comment installer et sécuriser egroupware. Version 0.4"

Transcription

1 Comment installer et sécuriser egroupware Version 0.4

2 Ce document est publié sous: Creative Commons Attribution-ShareAlike License Toute extension ou réponse à ce document sont les bienvenues. Veuillez contacter son auteur. Auteur: Reiner Jung Droits d auteur: Reiner Jung Contact: Traduction française: Antoine Theytaz Contact: Projet: egroupware Date de publication 13-Jan-05 Reiner Jung Install and Secure egroupware Page 2 of 68

3 Index Index 3 1Checklist d installation pour egroupware 6 2Comment faire une installation rapide 7 3Migration de votre installation de phpgroupware vers egroupware 13 4Mise à jour d egroupware Mise à jour de l installation egroupware Adaptation de votre configuration vers une nouvelle version de header.inc.php 14 5Instructions d installation Téléchargement des paquetages Pourquoi les paquetages signés GPG et les md5sum sont-ils nécessaires? Installation de la clé GPG pour tar.gz.gpg, tar.bz2.gpg et zip.gpg Vérification de la clé GPG Installez la clé GPG pour les paquetages RPM Comment faire pour valider un paquetage? Installation des paquetages sur votre serveur Recomposition de paquetages RPM avec d autres chemins Installation d un paquetage non signé sur votre serveur Installation d un paquetage signé GPG sur votre serveur Installation depuis CVS 20 6Sécurité de base du serveur La plateforme du serveur Vérification de votre serveur pour les services et ports ouverts Ports qu egroupware a besoin pour fonctionner Le scanneur de ports Affichage du résultat d un scanneur de ports Désactivation des services non nécessaires Désinstallation des logiciels non nécessaires de votre serveur Vérifications locales pour les signes d un rootkit Extrait de l affichage du résultat d un chkrootkit Installation du RPM chkrootkit Installation du chkrootkit depuis le fichier tar.gz Administration sécurisée de votre serveur Connexion à votre serveur à travers une session sécurisée Travailler avec des paires de clés SSH Création d une paire de clés sécurisée Copie de votre clé publique sur le serveur L outil ssh-add Sécurisation de votre client SSH Sécurisation de votre SSHD Installation de logiciels pour surveiller les journaux de votre serveur 28 Reiner Jung Install and Secure egroupware Page 3 of 68

4 6.1.6Environnement de détection d intrusion Installation de AIDE Le fichier de configuration AIDE aide.conf Création d un fichier cronjob pour lancer AIDE automatiquement Exemple de rapport AIDE Création d une nouvelle base de données après modifications Sécurité des services (daemons) Pare-feu Sécurité des Application Internet Installation de ModSecurity Configuration de base Test de ModSecurity Exemple de journal de ModSecurity Optimisation et sécurisation du serveur Apache web Modules recommandés Autres options de configuration Apache Turck MMCache Prérequis Préliminaires pour RedHat Enterprise Linux Compatibilité Installation rapide Interface Web Sécurisation de votre installation PHP Création d un certificat de serveur Web Joindre CA Cert Création de votre requête de signature de certificat Modification du fichier openssl.cnf Création de la clé serveur et de la requête de signature Envoi de la requête de signature à votre autorité de certification Installation du certificat serveur Le service web Le service SQL 48 7Configuration d egroupware Création de votre base de données Comment démarrer la configuration? Vérification de l installation egroupware Création de votre header.inc.php Administration Installation / Configuration Etape 1 Gestion simplifiée des applications Etape 2 Configuration Création du répertoire d accueil des fichiers Edition de la configuration actuelle Etape 3 Compte Administrateur 57 Reiner Jung Install and Secure egroupware Page 4 of 68

5 7.5.4Etape 4 Gestion linguistique Etape 5 Gestion avancée des applications 58 8Connectez-vous à egroupware 58 9Dépannage Oubli du mot de passe de l administrateur L Administrateur ou un autre utilisateur est bloqué Erreur base de données : lock(array, write) failed Vérification des permissions de fichiers Ne peut pas continuer dans Vérification de l installation page (1) Ne peut pas continuer dans Vérification de l installation page (2) [WINDOWS] fudforum/3814******9): Permission denied Sitemgr: mkdir(./sitemgr-link): Permission denied 61 10Références 62 11A faire et Journal des changements A faire pour ce document Journal des changements pour ce document 65 12Contributeurs à ce document 67 13Termes et conditions 68 Reiner Jung Install and Secure egroupware Page 5 of 68

6 1 Checklist d installation pour egroupware Ceci vous donnera une vue d ensemble rapide de ce dont vous avez besoin pour egroupware. Vous n avez pas besoin d un compilateur pour installer egroupware car celui-ci n est composé que de PHP, d HTML et de fichiers d images. Ce dont vous avez besoin pour egroupware Vous avez besoin d un système d exploitation comme suit: Logiciel exemple Linux, Unix, *BSD MAC WIN NT / 2000 / XP Vérifiez vos prérequis egroupware requiert un serveur web. Ici quelques exemples: IIS Roxen Apache 1.3 ou 2.0 egroupware requiert une base de données: MYSQL MS-SQL PostgreSQL Si vous désirez envoyer des s avec egroupware, alors vous avez besoin d un serveur SMTP comme: Postfix Sendmail Exim Si vous voulez utiliser egroupware comme client de messagerie POP ou IMAP vous avez besoin du service correspondant comme: Cyrus Courier Dovecot egroupware requiert PHP: PHP > 4.1 requis. PHP > 4.2 recommandé. Reiner Jung Install and Secure egroupware Page 6 of 68

7 2 Comment faire une installation rapide Ceci va vous donner une courte introduction sur les étapes de configuration d egroupware. Les installations egroupware peuvent être faites en moins de 10 minutes. Si vous voulez avoir une description plus détaillée sur l installation et la sécurité, lisez les pages «Sécurité de base du serveur». 1) Téléchargez les paquetages egroupware depuis la zone de téléchargement de Sourceforge. En ce moment les paquetages egroupware sont fournis au format zip, tar.gz, bz2 et rpm. 2) [LINUX] Installez les paquetages dans le répertoire correspondant au répertoire racine de votre service web ou un autre répertoire que vous aimeriez utiliser. Le paquetage RPM sera automatiquement installé dans le répertoire /var/www/html tmp]# rpm ivh egroupware-x.x.xx.xxx-x.rpm Pour installer n importe quel autre type de paquetage egroupware, allez dans le répertoire racine de votre service web et extrayez le paquetage. tmp]# cd /var/www www]#tar xzvf egroupware-x.x.xx.xxx-x.tar.gz [WINDOWS] En utilisant un programme comme Winzip, dézippez le fichier dans n importe quel dossier se trouvant dans votre serveur web. En d autres termes, le répertoire que vous choisissez doit être accessible depuis Internet. Soyez certain de conserver la structure des dossiers quand vous décompressez le fichier zip et votre installation ressemblera à quelque chose comme: D:\websites\yourwebsite\eGroupware\(tous les fichiers du zip egroupware). Reiner Jung Install and Secure egroupware Page 7 of 68

8 3) [LINUX] Modifiez les permissions de vos fichiers de votre installation egroupware. - Votre compte administrateur doit avoir les permissions de lecture et d écriture - Le compte sous lequel le service web fonctionne doit avoir un accès en lecture seule. Votre service web n a besoin de droit en écriture que pour le répertoire fudforum [WINDOWS] maintenant vous devez spécifier les permissions correctes pour les fichiers egroupware. Reiner Jung Install and Secure egroupware Page 8 of 68

9 Le compte administrateur a au moins besoin des permissions en lecture et écriture (Read and Write). Le compte web a besoin de la permission en lecture (Read). Reiner Jung Install and Secure egroupware Page 9 of 68

10 Pour FUDFORUM seulement le compte web a besoin de read et write 4) Vérifiez que votre service web ainsi que la base de données soient démarrés. 5) Pointez votre navigateur vers l URL adresse_de_votre_serveur>/egroupware/setup 6) Le script de vérification d installation devrait démarrer automatiquement. - Attendez que le script se termine, ensuite corrigez les éventuelles erreurs qui apparaissent - Après avoir corrigé les éventuelles erreurs, rechargez la page et vérifiez votre installation encore une fois - Lorsqu il n y a plus d erreur, défilez vers le bas et cliquez sur Revenir à la page de l'installateur [WINDOWS] Vous pourriez avoir quelques points qui ne se résoudront pas complètement. Par exemple l option register_globals = on de votre fichier PHP.ini (en principe sous C:\WINNT). Quelques scripts requièrent ceci activé tandis que d autres non. Si vous le désactivez certains de vos sites web risquent de ne plus fonctionner. La voie la plus sûre est de fixer cette valeur comme egroupware le préconise (désactivé - off) et de contrôler vos autres sites. Si ceux-ci ne fonctionnent plus, réactivez cette option register_globals = on. Veuillez noter qu egroupware ne requiert pas que cette option soit sur «off»! Aussi l extension de base de données MsSQL (Microsoft) ne sera pas chargée si vous utilisez MySQL! Reiner Jung Install and Secure egroupware Page 10 of 68

11 Quand ces conflits sont résolus vous pouvez cliquer sur continue to the Header Admin 7) Démarrez la Configuration de l'en-tête EgroupWare Header Admin configuration. - Remplissez tous les champs [WINDOWS] Server Root Il s agit de la racine de votre installation egroupware. C est-à-dire: D:\websites\yourwebsite\egroupware Include Root mettez le même chemin, c est-à-dire: D:\websites\yourwebsite\eGroupWare (Veuillez noter que ce n est pas votre adresse.com mais le chemin vers votre installation egroupware) - Téléchargez le fichier header.inc.php et enregistrez-le dans la racine de votre installation egroupware (exemple /var/www/html/egroupware). Donnez au compte du service web le droit de lire ce fichier. - Cliquez Continuer [WINDOWS] Choisissez l option pour télécharger le fichier header.inc.php que vous venez de créer Ensuite soit vous l enregistrez dans la racine de votre installation egroupware (si vous avez accès au serveur), soit vous faites un «upload» avec FTP dans ce dossier. C est-à-dire vers: D:\websites\your website\egroupware N oubliez pas votre mot de passe. Celui-ci est encrypté et on ne pourra pas le récupérer. 8) Allez sur la Page de connexion pour la configuration et l'installation «Setup/Config Admin». 9) Créez votre Bases de données / Tables. - Remplissez le formulaire avec votre compte de base de données root et son mot de passe pour créer la base de données automatiquement Reiner Jung Install and Secure egroupware Page 11 of 68

12 - Continuez pour créer la base de données - Re-vérifiez l installation - Continuez en créant les tables [WINDOWS] Ceci devrait être très simple si vous connaissez le nom et le mot de passe pour votre serveur MySQL. Complétez les informations et cliquez sur Créer la base de données Create Database. Quand vous cliquez sur Re-vérifier mon installation Re-check My Installation vous verrez que vous n avez aucune application installée et aurez l option d installer les tables principales et les applications Admin et Préférences. Allez-y et installez ces tables. *Voir la section Dépannage si vous avez des erreurs. Editer la configuration actuelle - Créez un répertoire à l extérieur du répertoire racine de votre serveur web et donnez au compte web les droits en lecture, écriture et exécution correspondants. Par exemple, si le répertoire racine de votre serveur web est /var/www/html, vous pouvez créer ce répertoire sous /var/www/files [WINDOWS] Ceci veut dire qu il faut créer un dossier/répertoire qui n est pas sous l installation D:\websites\yourwebsite\eGroupware. Par exemple si votre installation racine est sur D:\websites\yourwebsite\eGroupware vous mettrez ce dossier sur D:\websites\yourwebsite\nouveauRepertoire. Dès que ce répertoire est créé, vérifiez que le compte du service web y a bien les permissions en lecture, en écriture et exécution. 10) Création du compte Administrateur - N utilisez pas ce compte comme votre compte primaire de gestion de tous les jours. Il doit être utilisé comme compte de secours et n'est utilisé que pour la configuration initiale. 11) Gestion linguistique - Installez the langues que vous désirez utiliser. 12) Gérer les Applications - Désinstallez les applications que vous ne désirez pas utiliser 13) Connexion à egroupware Pointez votre navigateur sur Reiner Jung Install and Secure egroupware Page 12 of 68

13 3 Migration de votre installation de phpgroupware vers egroupware Téléchargez les paquetages nécessaires depuis notre page et installez-les comme décrit au Chapitre 2. Copiez le fichier header.inc.php du répertoire phpgroupware vers le répertoire egroupware et éditez les lignes suivantes dans header.inc.php: De: Vers: define('phpgw_server_root','/var/www/html/phpgroupware'); define('phpgw_include_root','/var/www/html/phpgroupware'); define('phpgw_server_root','/var/www/html/egroupware'); define('phpgw_include_root','/var/www/html/egroupware'); Pointez votre navigateur vers l URL https://www.domaine.com/egroupware/setup Connectez-vous à la Page de connexion pour la configuration et l'installation «Setup/Config Admin Login» Cliquez sur Editer la configuration actuelle et modifiez le contenu du troisième champ (Entrez l'emplacement de l'url ) en spécifiant: /egroupware C est tout bon plaisir! Reiner Jung Install and Secure egroupware Page 13 of 68

14 4 Mise à jour d egroupware 4.1 Mise à jour de l installation egroupware 1) Téléchargez les paquetages depuis notre page à Sourceforge. 2) Installez les paquetages sur votre serveur: Pour les paquetages RPM faites ce qui suit: tmp]# rpm Uvh egroupware* Pour les paquetages tar.gz, allez dans le répertoire racine de votre serveur web (au-dessus de l installation egroupware): tmp]# cd /var/www/html html]# tar xzvf egroupware-x.xx.xxx-x.tar.gz Pour les paquetages tar.bz2, allez aussi dans le répertoire racine de votre serveur web (au-dessus de l installation egroupware): tmp]# cd /var/www/html html]# tar xjvf egroupware-x.xx.xxx-x.tar.bz2 Il est possible de faire des mises à jour avec CVS. Faites des mises à jour avec CVS SEULEMENT depuis la branche stable et pas depuis la branche de développement!! tmp]# cd /var/www/html/egroupware egroupware]# cvs update -Pd 3) Connectez-vous à la Page de connexion pour la configuration et l'installation «Setup/Config Admin Login» 4) Si nécessaire, egroupware vous prévient qu'il doit mettre à jour la base de données. 5) Vérifiez les mises à jour requises à l étape 4, Advanced Application Management. 4.2 Adaptation de votre configuration vers une nouvelle version de header.inc.php 1) Après l installation vous verrez le message suivant: Vous devez adapter votre configuration vers une nouvelle version de header.inc.php 2) Allez à https://votreserveur/egroupware/setup - Descendez sur "Vérification de l installation " - Confirmez les tests et allez sur Configuration de l'en-tête EgroupWare «Header Admin» 3) Connectez-vous avec le compte et le mot de passe correspondant. 4) Modifiez les paramètres si nécessaire. 5) Enregistrez le fichier. Reiner Jung Install and Secure egroupware Page 14 of 68

15 5 Instructions d installation 5.1 Téléchargement des paquetages Vous pouvez télécharger les paquetages depuis : Nous fournissons les paquetages suivants dans la zone de téléchargement de Sourceforge: *.tar.gz *.tar.bz2 *.zip Ces paquetages sont signés avec une clé gpg pour des raisons de sécurité : *.tar.gz.gpg *.tar.bz2.gpg *.zip.gpg Les fichiers RPM fonctionnent sous Red Hat et la plupart des distributions basées sous RPM : egroupware*noarch.rpm Le paquetage egroupware-all-apps*.noarch.rpm contient tous les paquetages disponibles. Les autres paquetages fournissent les applications dans des paquetages séparés. 5.2 Pourquoi les paquetages signés GPG et les md5sum sont-ils nécessaires? Certaines fois, des pirates attaquent des serveurs de développement afin de modifier les paquetages disponibles en y mettant des chevaux de Troie, des «sniffeurs», etc. Les paquetages signés valident l intégrité des paquetages du projet avant que vous n installiez et fassiez fonctionner les applications sur votre serveur Installation de la clé GPG pour tar.gz.gpg, tar.bz2.gpg et zip.gpg Installez la clé GPG des paquetages avec lesquels tar.gz.gpg, tar.bz2.gpg, zip.gpg, md5sumegroupware-version.txt.asc et les RPMs sont signés. Sous Linux, vous pouvez utiliser les commandes suivantes pour importer la clé de validation des paquetages tar.gz.gpg, tar.bz2.gpg, zip.gpg et md5sum*.asc. root]# gpg --keyserver blackhole.pca.dfn.de --recv-keys 0xD9B2A6F Vérification de la clé GPG Si vous désirez valider les paquetages, vous devez faire confiance à la clé. Si vous ne le faites pas, vous recevrez une erreur chaque fois comme quoi la clé n est pas certifiée. Listez les clés disponibles dans votre trousseau. Vous devez être capable de consulter les clés importées ici : Reiner Jung Install and Secure egroupware Page 15 of 68

16 root]# gpg --list-keys gpg: Warning: using insecure memory! gpg: please see for more information /root/.gnupg/pubring.gpg pub 1024D/D9B2A6F Reiner Jung sub 1024g/D08D986C Maintenant éditez la clé ayant le numéro D9B2A6F2 root]# gpg --edit-key D9B2A6F2 gpg (GnuPG) 1.0.7; Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: Warning: using insecure memory! gpg: please see for more information gpg: checking the trustdb gpg: no ultimately trusted keys found pub 1024D/D9B2A6F2 created: expires: never trust: -/- sub 1024g/D08D986C created: expires: never (1). Reiner Jung Vous pouvez, mais n êtes pas obligé, de vérifier l empreinte digitale de la clé. L empreinte digitale de la clé est: BBFF 354E CA1F 051E 932D 70D5 0CC3 882C D9B2 A6F2 Command> fpr pub 1024D/D9B2A6F Reiner Jung Fingerprint: BBFF 354E CA1F 051E 932D 70D5 0CC3 882C D9B2 A6F2 Maintenant vous pouvez signer la clé Command>trust pub 1024D/D9B2A6F2 created: expires: never sub 1024g/D08D986C created: expires: never (1). Reiner Jung trust: f/- Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from different sources...)? Reiner Jung Install and Secure egroupware Page 16 of 68

17 1 = Don't know 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately i = please show me more information m = back to the main menu Your decision? 5 Do you really want to set this key to ultimate trust? yes pub 1024D/D9B2A6F2 created: expires: never trust: u/- sub 1024g/D08D986C created: expires: never (1). Reiner Jung Please note that the shown key validity is not necessary correct unless you restart the program. Maintenant vous pouvez vérifier la clé au prompt avec check ou quitter la session Installez la clé GPG pour les paquetages RPM Pour importer la clé requise pour valider le paquetage RPM, rapatriez la clé D9B2A6F2 depuis le serveur de clés: Cliquez le lien D9B2A6F2. Dans la nouvelle fenêtre copiez le texte complet, en incluant les lignes suivantes: ----BEGIN PGP PUBLIC KEY BLOCK END PGP PUBLIC KEY BLOCK----- et enregistrez le texte copié dans un fichier nommé: EGROUPWARE-GPG-KEY Ensuite importez la clé dans votre trousseau de clés RPM: tmp]$ rpm --import EGROUPWARE-GPG-KEY 5.3 Comment faire pour valider un paquetage? Si vous désirez vérifier le md5sum d un paquetage, effectuez les points suivants (les étapes montrées concernent un système Linux) : Téléchargez le fichier md5sum-egroupware-version.txt.asc d une page de téléchargement de Sourceforge. Validez le fichier md5sum-egroupware-version.txt.asc: tmp]$ gpg --verify md5sum-egroupware-version.txt.asc Reiner Jung Install and Secure egroupware Page 17 of 68

18 Trouvez le md5sum du paquetage: tmp]$ md5sum egroupware-x.x.xx.xxx-x.tar.gz 41bee8f27d7a04fb1c3db80105a78d03 egroupware-x.x.xx.xxx-x.tar.gz Ouvrez le fichier md5sum pour voir le md5sum original (le md5sum ci-dessous n est qu un exemple): tmp]$ less md5sum-egroupware-x.x.xx.xxx-x.txt.asc -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 md5sum from file egroupware-x.x.xx.xxx.tar.gz is: 41bee8f27d7a04fb1c3db80105a78d md5sum from file egroupware-x.x.xx.xxx.tar.bz2 is: 3c561e d596540f476b9624f md5sum from file egroupware-x.x.xx.xxx.zip is: c3bb1f67ca143236e8603c6995e82db BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) id8dbqe/wm2wdmoilnmypviram5gaj0e6ilnellzu0quvqxwop/pf+qgpwcgptbh O02LpinLNqnr6epxt9vB9sw= =OBcn -----END PGP SIGNATURE----- Ici on voit que la clé dans le fichier md5sum et la somme de contrôle de la ligne de commande sont les mêmes, ainsi le paquetage n a pas été modifié après sa composition. Pour vérifier la somme de contrôle des paquetages tar.gz.gpg, tar.bz2.gpg ou zip.gpg, entrez ceci sur la ligne de command de votre système Linux : tmp]$ gpg --verify egroupware-x.x.xx.xxx-x.tar.gz.gpg Pour vérifier la somme de contrôle des paquetages RPM, entrez ceci sur la ligne de command de votre système Linux : tmp]$ rpm --checksig egroupware-all-apps-x.x.xx.xxx-x.noarch.rpm Reiner Jung Install and Secure egroupware Page 18 of 68

19 5.4 Installation des paquetages sur votre serveur Recomposition de paquetages RPM avec d autres chemins Vous pouvez recompiler des paquetages pour SuSE Linux. Téléchargez le fichier *.src.rpm et typez tmp]$ rpmbuild - rebuild egroupware-x.xx.xxx-x.src.rpm Ceci va créer un paquetage avec le chemin d installation /srv/www/htdocs pour vous. Ce paquetage se trouvera pour installation dans /usr/src/packages/rpms/noarch Installation d un paquetage non signé sur votre serveur Pour installer un paquetage non signé, non-rpm, faites ceci: Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage) tmp]$ cd /var/www/html Faites l extraction du paquetage dans ce répertoire. Si vous avez un paquetage dans le répertoire /tmp, vous pouvez l installer avec une des commandes suivantes, selon quel type de paquetage vous avez : tmp]$ tar xzvf /tmp/egroupware-x.xx.xxx-x.tar.gz tmp]$ tar xjvf /tmp/egroupware-x.xx.xxx-x.tar.bz2 tmp]$ unzip /tmp/egroupware-x.xx.xxx-x.zip Installation d un paquetage signé GPG sur votre serveur Pour installer un paquetage signé GPG, non-rpm, faites ceci: Détachez votre paquetage de votre clé GPG tmp]$ gpg -o egroupware-x.xx.xxx-x.tar.gz -decrypt egroupware-x.xx.xxx-x.tar.gz.gpg Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage) tmp]$ cd /var/www/html Faites l extraction du paquetage dans ce répertoire. Si vous avez un paquetage dans le répertoire /tmp, vous pouvez l installer avec une des commandes suivantes, selon quel type de paquetage vous avez : html]$ tar xzvf /tmp/egroupware-x.x.xxx-x.tar.gz tmp]$ tar xjvf /tmp/egroupware-x.xx.xxx-x.tar.bz2 Reiner Jung Install and Secure egroupware Page 19 of 68

20 tmp]$ unzip /tmp/egroupware-x.xx.xxx-x.zip Pour installer un paquetage RPM sur votre serveur, faites ce qui suit: Vérifiez que le RPM soit valide: tmp]$ rpm --checksig /tmp/egroupware-x.x.xxx-x.noarch.rpm Installez le paquetage: tmp]$ rpm -ivh /tmp/egroupware-all-apps-x.x.xxx-x.noarch.rpm si le répertoire document root de votre serveur n est pas /var/www/html/, vous pouvez installer le RPM aillleurs. Pour ce faire, utilisez la commande suivante. tmp]$ rpm -ivh prefix /your_new_server/root /tmp/egroupware-all-apps-x.x.xxxx.noarch.rpm Installation depuis CVS Pour installer les paquetages depuis notre repository CVS, accomplissez les étapes suivantes: Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage): tmp]# cd /var/www/html html]# cvs login html]# cvs z3 co egroupware html]# cd egroupware egroupware]# cvs co all egroupware]# cvs update -Pd Reiner Jung Install and Secure egroupware Page 20 of 68

21 6 Sécurité de base du serveur 6.1 La plateforme du serveur Il existe beaucoup de manières de sécuriser la plateforme de votre serveur. La plus importante mesure de sécurité que vous puissiez réaliser est de garder votre installation à jour. Pensez à vous inscrire à la liste de distribution C est là que nous publions les nouvelles versions aussi bien que les correctifs de sécurité pour egroupware Vérification de votre serveur pour les services et ports ouverts Un port ouvert indique que votre serveur offre un service au public. Ceci peut être un serveur de fichier, un serveur DNS, un serveur telnet, un serveur X ou un des nombreux services. Beaucoup des ports ouverts signifie qu un agresseur a une meilleure chance d obtenir un accès à votre serveur. Votre serveur doit avoir seulement les ports et services disponibles nécessaires pour faire fonctionner egroupware. Si vous avez besoin d autres ports non nécessaires pour egroupware alors vous devez sécuriser votre installation avec un pare-feu ou avec des «TCP wrappers». Si cela est possible, autorisez seulement les services ayant le Secure Socket Layer (SSL) activé Ports qu egroupware a besoin pour fonctionner Les ports nécessaires sont: Port Internet: Port Internet SSL: Administration distante, Secure Shell: HTTP/80 HTTPS/443 SSH/22 Si vous devez faire fonctionner un serveur de messagerie sur la même machine, alors vous aurez besoin d un peu plus de ports. Si vous pouvez faire fonctionner votre serveur de messagerie sur une machine séparée, alors faites-le. Vous aurez besoin des ports additionnels suivants pour un serveur de messagerie: Serveur MTA: Serveur MTA sécurisé: SMTP/25 SMTPS/465 Pour récupérer les messages de votre serveur avec un client (comme les clients egroupware), vous avez besoin des ports suivants: Serveur IMAP: Serveur IMAP SSL: POP-3: POP-3 sur SSL: IMAP/143 IMAPS/993 POP-3/110 POP-3/995 Si vous bloquez des ports avec un pare-feu, veuillez vous remémorer que vous devez autoriser un certain trafic sortant. Ceci peut inclure NTP, DNS lookups, etc. Reiner Jung Install and Secure egroupware Page 21 of 68

22 Conclusion: Ports ouverts minimum (non-ssl): 22, 80, 443 Ports ouverts maximum (avec serveur messagerie): 22, 25, 80, 110, 143, 443, 465, 993, 995 Minimum recommandé (SSL seulement, pas de messagerie): 22, 443 Maximum recommandé (SSL seul., serveur de messagerie): 22, 25, 443, 993, Le scanneur de ports Il existe plusieurs outils qui vous permettent de vérifier votre installation pour les ports ouverts. Un outils qui est disponible sous *NIX et Windows est Nmap, qu on peut trouver ici : Installez Nmap sur votre machine et vérifiez les ports ouverts de votre serveur Affichage du résultat d un scanneur de ports Ici un exemple de résultat de scan nmap sur un serveur. Nmap vous montre les ports disponibles pour la connexion sur ce serveur. root]# nmap -sv yourserver.com Starting nmap 3.45 ( ) at :48 CEST Interesting ports on xxx.xxx.xx.xxx: (The 1651 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.1p1 (protocol 2.0) 80/tcp open http Apache httpd ((Unix) (Red-Hat/Linux) mod_ssl/ OpenSSL/0.9.6b PHP/4.1.2 mod_perl/1.26) 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 443/tcp open ssl OpenSSL Nmap run completed -- 1 IP address (1 host up) scanned in seconds Désactivation des services non nécessaires Si Nmap a trouvé des services non nécessaires sur votre serveur, stoppez-les. Après le redémarrage du serveur le service ne doit pas démarrer automatiquement à nouveau. Sur une installation Red Hat vous pouvez utiliser la commande suivante pour stopper et désactiver un service : home]# service nom_du_service stop home]# chkconfig level 345 nom_du_service off Reiner Jung Install and Secure egroupware Page 22 of 68

23 Sur une installation Debian vous pouvez utiliser les outils suivants: Server:~# /etc/init.d/ nom_du_service stop Server:~# rcconf Désinstallation des logiciels non nécessaires de votre serveur La plupart des systèmes d exploitation installent par défaut une quantité de logiciels, ce qui n est pas indispensable. Pour des raisons de sécurité vous devriez effacer ces logiciels de votre serveur. Par exemple les logiciels non obligatoires incluent les clients ftp, wget, gcc, fichiers d entêtes et fichiers source. Pour vérifier quels paquetages sont installés sur une distribution Linux basée sur RPM, faites ce qui suit: home]# for i in `rpm qa`; do rpm qi $i >> paquetages_rpm; done home]# less paquetages_rpm Effacez les paquetages inutiles: home]# rpm e paquetage Pour vérifier quels paquetages sont installés sur un Linux basé Debian, vous avez beaucoup d outils. Par exemple: Server:~# aptitude Vérifications locales pour les signes d un rootkit Chkrootkit est un outil pour vérifier localement la présence d un rootkit. Chkrootkit a été testé sur: Linux 2.0.x, 2.2.x and 2.4.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.5.2, Solaris 2.5.1, 2.6 and 8.0, HP-UX 11, True64 and BSDI. Ceci contient: chkrootkit: un shell script qui vérifie vos fichiers exécutables pour des modifications rootkit. Ce qui suit est vérifié: aliens asp bindshell lkm rexedcs sniffer wted w55808 scalper slapper z2 amd basename biff chfn chsh cron date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf init identd killall ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write ifpromisc.c: vérifie si l interface réseau est en mode bavard «promiscuous mode». chklastlog.c: vérifie les effacements lastlog. chkwtmp.c: vérifie les effacements wtmp. check_wtmpx.c: vérifie les effacements wtmpx. (Solaris seulement) Reiner Jung Install and Secure egroupware Page 23 of 68

Coagul - Installation - Sécurisation Apache2 sur une Debian Sarge.

Coagul - Installation - Sécurisation Apache2 sur une Debian Sarge. 1 sur 5 29/10/2008 15:11 Installation - Sécurisation Apache2 sur une Debian Sarge. - Installation des packages : apt-get install apache2 apt-get install openssl Rubrique : Serveurs Le : samedi 24 décembre

Plus en détail

Installation et mise en œuvre de OpenSSH sous AIX 5L

Installation et mise en œuvre de OpenSSH sous AIX 5L Installation et mise en œuvre de OpenSSH sous AIX 5L Marie-Lorraine BONTRON (IBM Suisse) Introduction à OpenSSH Vous êtes administrateur d IBM eserver pseries et souhaitez améliorer la sécurité et l intégrité

Plus en détail

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012 TP: SSH Pierre Blondeau pierre.blondeau@unicaen.fr 17/09/2012 1 Introduction L objectif de ce TP est de vous faire manipuler ssh et toutes les petites fonctionnalités qui font que ce logiciel est indispensable

Plus en détail

Sujet 110 : Sécurité. ziedbouziri.com 1

Sujet 110 : Sécurité. ziedbouziri.com 1 Sujet 110 : Sécurité 110.1 Effectuer des tâches concernant la sécurité au niveau utilisateurs (Weight 3) 110.2 Configurer la sécurité du système (Weight 3) 110.3 Sécuriser des échanges réseau avec le cryptage

Plus en détail

SSH, le shell sécurisé

SSH, le shell sécurisé , le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,

Plus en détail

Université d Evry Val d Essonne

Université d Evry Val d Essonne Connexion VPN Guide de l utilisateur sous windows Page 1 sur 11 Introduction... 3 Installation et configuration sous Linux... 4 Installation du logiciel... 4 Configuration du Profile... 7 Etablissement

Plus en détail

L accès à distance par SSH

L accès à distance par SSH L accès à distance par SSH Objectif : Se connecter à distance à un Unix/Linux depuis Unix/Linux par ssh SSH signifie Secure SHell. C est un protocole qui permet de faire des connexions sécurisées (i.e.

Plus en détail

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr)

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) Doc.No. : EUM/OPS/TEN/13/706466 Issue : v3 Date : 7 May 2014 WBS : EUMETSAT Eumetsat-Allee 1, D-64295 Darmstadt, Germany Tel: +49 6151 807-7 Fax: +49

Plus en détail

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen La sécurité avec SSH Atelier cctld Dakar, Sénégal Hervey Allen Contenu Où obtenir le Shell Securisé (Secure SHell) Activation et configuration de SSH Des clients SSH et SCP pour Windows Authentification

Plus en détail

Connexion sécurisé avec ssh

Connexion sécurisé avec ssh Connexion sécurisé avec ssh Éric Doutreleau 30 octobre 2003 Résumé Ce document décrit l utilisation des logiciels ssh à l INT. Il n est en rien une présentation complète de

Plus en détail

Sommaire. 1. Installation d un poller... 2 2. Ajout d un hote... 14 3. Ajout d un service... 15 4. Ajout ESX dans centreon... 16 5. Ajout Veeam...

Sommaire. 1. Installation d un poller... 2 2. Ajout d un hote... 14 3. Ajout d un service... 15 4. Ajout ESX dans centreon... 16 5. Ajout Veeam... Sommaire 1. Installation d un poller... 2 2. Ajout d un hote... 14 3. Ajout d un service... 15 4. Ajout ESX dans centreon... 16 5. Ajout Veeam... 19 Page 1 sur 22 1. Installation d un poller Pour créer

Plus en détail

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Installation UpdatEngine serveur (CentOs apache2 / MySQL) Installation UpdatEngine serveur (CentOs apache2 / MySQL) Christophe Geneste 2014/02/26 10:05 Table des matières Introduction... 3 Installation de l environnement et des dépendances nécessaires... 3 Environnement

Plus en détail

Procédures informatiques administrateur Connexion au serveur SSH via authentification RSA

Procédures informatiques administrateur Connexion au serveur SSH via authentification RSA Pages n 1 I. Objet Les connexions SSH son très souvent utiliser par les administrateurs réseau. Les pirates informatiques conscient de ce moyen de connexion profite par tout les moyens d accéder au machine

Plus en détail

Quentin Godeau & Nicolas Lemonnier 10/11/2012

Quentin Godeau & Nicolas Lemonnier 10/11/2012 IUT ORSAY Oracle sqldeveloper & Oracle-xe 11g Quentin Godeau & Nicolas Lemonnier 10/11/2012 Table des matières INTRODUCTION... 2 INSTALLATION D ORACLE XE ÉTAPE 1 : Téléchargement... 3 ÉTAPE 2 : Création

Plus en détail

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS

Plus en détail

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be Linux et le Shell Francois BAYART Atelier du samedi 20 Novembre 2010 http://www.loligrub.be 1 Le «système» 2 FHS http://fr.wikipedia.org/wiki/filesystem_hierarchy_standard Filesystem Hierarchy Standard

Plus en détail

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance

Plus en détail

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 Titre Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\Sécuriser_SSL_Apache.doc

Plus en détail

Guide d installation de SugarCRM Open Source version 4.5.1

Guide d installation de SugarCRM Open Source version 4.5.1 Guide d installation de SugarCRM Open Source version 4.5.1 Version 1.0.2 Mentions légales Mentions légales Ce document est susceptible de modification à tout moment sans notification. Disclaimer / Responsabilité

Plus en détail

UE31 - M3102 : Services Réseaux

UE31 - M3102 : Services Réseaux UE31 - M3102 : Services Réseaux Corrigé du TP 2 Services SSH et TELNET C. Pain-Barre 1 Introduction à SSH 1.4 Connexion à allegro avec mot de passe Corrigé de l exercice 1 (connexion SSH sur allegro) Pour

Plus en détail

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs.

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Sauf mention contraire, le contenu de cet ouvrage est publié sous la licence : Creative Commons BY-NC-SA 2.0 La copie de cet ouvrage

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module

Plus en détail

Principe de fonctionnement et commandes essentielles de CVS

Principe de fonctionnement et commandes essentielles de CVS Principe de fonctionnement et commandes essentielles de CVS I. Le Concept CVS : CVS est un outil de développement permettant le versionning. CVS va créer des versions au fur et à mesure du développement,

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

BLANCHON Enzo et GRIMAUD Bastien INSTALLATION LOGICIEL SOUS LINUX

BLANCHON Enzo et GRIMAUD Bastien INSTALLATION LOGICIEL SOUS LINUX BLANCHON Enzo et GRIMAUD Bastien INSTALLATION LOGICIEL SOUS LINUX Sommaire Installation depuis un dépôt (P 3-4) 1 Qu est-ce que c est un dépôt? (P 3) 2 Procédure d installation (P 3-4) 1 Rendre accessible

Plus en détail

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe :

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe : 0.1 Sécuriser une machine Unix/linux 0.2 Différencier les comptes Créer un compte administrateur et un compte utilisateur, même sur une machine personnelle. Toujours se connecter sur la machine en tant

Plus en détail

Installation xampp et configuration Postfix sur Ubuntu pour Oscommerce. partie 1

Installation xampp et configuration Postfix sur Ubuntu pour Oscommerce. partie 1 Installation xampp et configuration Postfix sur Ubuntu pour Oscommerce. partie 1 Ce tuto vous permettra d'installer xampp et de le configurer pour faire tourner oscommerce sur linux ubuntu. Je ferais ici

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr)

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) Doc.No. : EUM/OPS/TEN/13/706466 Issue : v2 Date : 23 July 2013 WBS : EUMETSAT Eumetsat-Allee 1, D-64295 Darmstadt, Germany Tel: +49 6151 807-7 Fax:

Plus en détail

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2

Plus en détail

Protection des protocoles www.ofppt.info

Protection des protocoles www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Protection des protocoles DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2

Plus en détail

OSSEC, détection d intrusion libre et plus encore

OSSEC, détection d intrusion libre et plus encore OSSEC, détection d intrusion libre et plus encore Nicolas Sulek 25 septembre 2014 Nicolas Sulek OSSEC 25 septembre 2014 1 / 21 Présentation 1 Présentation Fonctionnement Support multi-os Généralités 2

Plus en détail

Guide Installation Serveur Extensive Testing

Guide Installation Serveur Extensive Testing Sommaire Installation sur un système vierge... 1 Mise à jour du produit... 4 Déployer un nouveau client Windows... 5 Déployer un nouveau client Linux... 5 Auteur : Denis Machard Date : 22/03/2015 Version

Plus en détail

L3 informatique TP n o 2 : Les applications réseau

L3 informatique TP n o 2 : Les applications réseau L3 informatique TP n o 2 : Les applications réseau Sovanna Tan Septembre 2009 1/20 Sovanna Tan L3 informatique TP n o 2 : Les applications réseau Plan 1 Transfert de fichiers 2 Le Courrier électronique

Plus en détail

Bon ben voilà c est fait!

Bon ben voilà c est fait! Bon ben voilà c est fait! Au programme : - Exploration de l arborescence et informations systèmes - Action sur les dossiers et fichiers - Gestion des autorisations - Conversion pdf en text - Connexion

Plus en détail

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation. Gestion de parc Informatique OCS, GLPI sur Debian 5 Jonathan Gautier Open Computer and Software Inventory Next Generation (OCS inventory NG) est une application permettant de réaliser un inventaire sur

Plus en détail

Notes pour l'installation d'une version de Eprints sur une machine CentOS4.2 Stéphanie Lanthier Le jeudi 17 février 2006

Notes pour l'installation d'une version de Eprints sur une machine CentOS4.2 Stéphanie Lanthier Le jeudi 17 février 2006 Notes pour l'installation d'une version de Eprints sur une machine CentOS4.2 Stéphanie Lanthier Le jeudi 17 février 2006 Prérequis. Une base de données mysql. L'installation du serveur mysql à l'installation

Plus en détail

Guide Installation Serveur Extensive Testing

Guide Installation Serveur Extensive Testing Sommaire Installation simple sur un système vierge... 2 Installation personnalisée sur un système vierge... 3 Restauration du produit avec une version antérieure... 5 Mise à jour du produit... 6 Déployer

Plus en détail

Installer un domaine DNS

Installer un domaine DNS Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de

Plus en détail

Administration et sécurité des réseaux. Chapitre 3, Partie 3

Administration et sécurité des réseaux. Chapitre 3, Partie 3 Administration et sécurité des réseaux Chapitre 3, Partie 3 Le Protocole FTP (File Transfer Protocol) 1 Plan Présentation du protocole Fonctionnement Configuration et options 2 Présentation de FTP Fonctionnalités

Plus en détail

Base de connaissance K.SSL Installez votre certificat

Base de connaissance K.SSL Installez votre certificat Installer votre Certificat SSL Keynectis vous livre votre certificat dans le corps d un email. Nous vous recommandons de copier votre certificat dans un fichier texte (type Bloc-Notes ou Vi). N utilisez

Plus en détail

TP n 1 : Installation et configuration d un serveur Web Apache

TP n 1 : Installation et configuration d un serveur Web Apache TP n 1 : Installation et configuration d un serveur Web Apache Objectifs du TP Configurer, lancer et administrer le serveur Web Apache sous Linux Machines sous Linux Fedora 14 Fichiers de configuration

Plus en détail

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf INSTALLATION ET CONFIGURATION ZIMBRA SUR DEBIAN 4.0 ETCH Zimbra est une solution Open Source d e-mail et de partage de calendrier destinée aux entreprises, aux prestataires de service, aux institutions

Plus en détail

Remplacement d'une Box Viadéis Services

Remplacement d'une Box Viadéis Services Référence : 12769 Version N : 3 Créé le : 17 Novembre 2015 Sommaire 1. Préambule... 3 1.1. Remplacement d une VM de type VMware... 3 1.2. Remplacement d une VM de type Hyper-V... 4 1.3. Remplacement d

Plus en détail

Procédure d installation. du serveur Big Brother 1.9c. sous Linux

Procédure d installation. du serveur Big Brother 1.9c. sous Linux CHAMBREUIL Maxime Procédure d installation du serveur Big Brother 1.9c sous Linux Juillet / Août 2002 I. Installation Voici les pré-conditions de l installation du serveur BB sous Linux : Vous devez connaître

Plus en détail

Accès aux ressources informatiques de l ENSEEIHT à distance

Accès aux ressources informatiques de l ENSEEIHT à distance Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE,

Plus en détail

Documentation d'installation Kimios Bundle Deployer

Documentation d'installation Kimios Bundle Deployer Documentation d'installation Kimios Bundle Deployer Pré-requis Les informations contenues dans ce document sont sujettes à modification sans préavis. Si vous avez besoin de soutien technique pour ce produit

Plus en détail

L installation du module Webmail nécessite également quelques prérequis, à savoir :

L installation du module Webmail nécessite également quelques prérequis, à savoir : INTRODUCTION : Ce document décrit l installation de la solution de messagerie Open Source hmailserver. En terme d accès client, hmailserver fournit de base le support des protocoles SMTP, POP3 et IMPA4.

Plus en détail

Installation et compilation de gnurbs sous Windows

Installation et compilation de gnurbs sous Windows Installation et compilation de gnurbs sous Windows Installation de l environnement de développement Code::Blocks (Environnement de développement) 1. Télécharger l installateur de Code::Blocks (version

Plus en détail

L installation du module Webmail nécessite également quelques prérequis, à savoir :

L installation du module Webmail nécessite également quelques prérequis, à savoir : INTRODUCTION : Ce document décrit l installation de la solution de messagerie Open Source hmailserver. En terme d accès client, hmailserver fournit de base le support des protocoles SMTP, POP3 et IMPA4.

Plus en détail

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL Au cours de ce TP, vous allez installer un serveur de courrier sur un réseau local. Les étapes par lesquelles vous allez passer sont les suivantes

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.1 stable

Documentation UpdatEngine Installation et migration version 2.1.1 stable Documentation UpdatEngine Installation et migration version 2.1.1 stable Version de la documentation : doc-2.1.1-stable-1 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH Tunnel SSH 1) Serveur Web et tunnel SSH, console d administration Une console de gestion est disponible dans l outil d administration Cette console de gestion vous permet de configurer les services de

Plus en détail

Préparation d un serveur Apache pour Zend Framework

Préparation d un serveur Apache pour Zend Framework Préparation d un serveur Apache pour Zend Framework Jacques THOORENS 30 novembre 2010 Résumé Cette petite introduction explique comment paramétrer son serveur Apache personnel pour en faire une machine

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Expérience d un hébergeur public dans la sécurisation des sites Web, CCK Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Plan Introduction Sécurisation des sites Web hébergés a Conclusion Introduction

Plus en détail

Version de cette publication: 26 Juin 2015

Version de cette publication: 26 Juin 2015 Version de cette publication: 26 Juin 2015 [Ebook écrit par Marc ARNAERT marc@arnaert.com http://www.arnaert.com ] Page 1 EBOOK Collection: Appliance de Sécurité Virtuelle Gratuite Comment réaliser vous-même

Plus en détail

Serveur de sauvegarde BackupPC Debian GNU/Linux

Serveur de sauvegarde BackupPC Debian GNU/Linux Serveur de sauvegarde BackupPC Debian GNU/Linux Matthieu Vogelweith 17 août 2009 Résumé L objectif de ce document est de détailler l installation d un serveur sauvegarde BackupPc [1] sous Debian Lenny

Plus en détail

Guide de démarrage rapide de WinReporter

Guide de démarrage rapide de WinReporter Guide de démarrage rapide de WinReporter Pour plus d information à propos de WinReporter, vous pouvez contacter IS Decisions à : Tél : +33 (0)5.59.41.42.20 (Heure française : GMT +1) Fax : +33 (0)5.59.41.42.21

Plus en détail

Procédure d installation de OpenOffice.org non graphique sur un serveur Linux Fedora Core 5

Procédure d installation de OpenOffice.org non graphique sur un serveur Linux Fedora Core 5 Procédure d installation de OpenOffice.org non graphique sur un serveur Linux Fedora Core 5 1. OpenOffice.org Ce paragraphe présente la manière d installer la suite bureautique OpenOffice.org sur le serveur

Plus en détail

table des matières Administration système le métier présentation du métier présentation du métier machine distantes gestion des logiciels les services

table des matières Administration système le métier présentation du métier présentation du métier machine distantes gestion des logiciels les services Administration système M4101C table des matières présentation du métier 2ème année - S4, cours - 1/3 2014-2015 machine distantes gestion des logiciels Marcel Bosc les services Département informatique

Plus en détail

[PROJET PROFESIONNEL ENCADRE]

[PROJET PROFESIONNEL ENCADRE] 2012-2013 Lycée Polyvalent Blaise Pascal. DO NASCIMENTO Cédric MAYERAU David TS2 SIO [PROJET PROFESIONNEL ENCADRE] Mise en place d une plateforme collaborative pour l entreprise STESIO. Sommaire Identifier

Plus en détail

Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH

Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH Objectifs Utiliser SDM pour configurer un routeur à accepter les connexions SSH Configurer le logiciel client SSH sur un PC Établir

Plus en détail

DOCUMENTATION MISE A JOUR ANTIBIOGARDE. V4.0 en v4.1

DOCUMENTATION MISE A JOUR ANTIBIOGARDE. V4.0 en v4.1 DOCUMENTATION MISE A JOUR ANTIBIOGARDE V4.0 en v4.1 Version d Antibiogarde 4.1 Version du document 1.0 Date dernière mise à jour du document 15/06/2010 Retrouvez cette doc à jour sur : http://www.antibiogarde.org/activation/

Plus en détail

Mise en place d un portail captif avec une distribution pfsense

Mise en place d un portail captif avec une distribution pfsense Mise en place d un portail captif avec une distribution pfsense Présentation : pfsense est une distribution routeur/pare-feu OpenSource basée sur FreeBSD, pouvant être installée sur un simple ordinateur

Plus en détail

- - - Version 1.0 - - - Documentation

- - - Version 1.0 - - - Documentation - - - Version 1.0 - - - Documentation Frédéric BOLLON 21 septembre 2008 Table des matières 1 Introduction 2 2 Pré-requis 3 3 Installation 4 4 Utilisation 6 4.1 Précisions importantes......................

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.0 stable

Documentation UpdatEngine Installation et migration version 2.1.0 stable Documentation UpdatEngine Installation et migration version 2.1.0 stable Version de la documentation : doc-2.1.0-stable-4 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail

Contrôlez votre bande passante avec Filtokai

Contrôlez votre bande passante avec Filtokai Contrôlez votre bande passante avec Filtokai Version Date Modifications Auteur Langue 1.0 31/12/2012 Version initiale Loïc FONTAINE Français Présentation Filtokai est un système permettant d attribuer

Plus en détail

Détection d Intrusion sous Debian GNU/Linux

Détection d Intrusion sous Debian GNU/Linux LinuxFocus article number 274 http://linuxfocus.org Détection d Intrusion sous Debian GNU/Linux par José Salvador González Rivera L auteur: José Salvador González Rivera est un membre

Plus en détail

Installation de MongoDB 1.6.2 sur windows xp2 x86. La version 32 bits de MongoDB a une limitation de stockage de 2 Go.

Installation de MongoDB 1.6.2 sur windows xp2 x86. La version 32 bits de MongoDB a une limitation de stockage de 2 Go. Installation de MongoDB 1.6.2 sur windows xp2 x86 Avant propos La version 32 bits de MongoDB a une limitation de stockage de 2 Go. http://blog.mongodb.org/post/137788967/32-bit-limitations. Hardware Je

Plus en détail

Installation de Zabbix

Installation de Zabbix 1 Installation de Zabbix Présentation Zabbix (http://www.zabbix.com) est une solution de supervision open source. Ce logiciel permet de superviser des réseaux, et de surveiller les statuts de différents

Plus en détail

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min) TP n 2 : Installation et administration du serveur ProFTP Objectifs du TP Comprendre le fonctionnement du protocole FTP Installation et compilation d un paquet source Configuration, lancement et administration

Plus en détail

0.1 ProFTP. 0.1.1 1. Installation : 0.1.2 2. Configuration : 0.1.3 2.1 L utilisateur nobody : 0.1 ProFTP 1

0.1 ProFTP. 0.1.1 1. Installation : 0.1.2 2. Configuration : 0.1.3 2.1 L utilisateur nobody : 0.1 ProFTP 1 0.1 ProFTP 1 0.1 ProFTP Le protocole FTP est l un des protocoles les plus connus avec HTTP(s), il permet à plusieurs personnes de partager des fichiers. ProFTP est l un des serveurs FTP les plus connus

Plus en détail

Choose your language :

Choose your language : Choose your language : English : INSTRUCTIONS FOR UPDATING FOR WINDOWS 7 Français : NOTICE DE MISE À JOUR POUR WINDOWS 7 English : INSTRUCTIONS FOR UPDATING FOR WINDOWS 8 Français : NOTICE DE MISE À JOUR

Plus en détail

Projet Administration Réseaux

Projet Administration Réseaux EL KHATIT Zouhair, L3 ASR N : 20072486 Projet Administration Réseaux Thème : SFTP & SCPOnly I- SFTP (Secure File Transfer Protocol) : Introduction: Le SFTP permet de transférer des fichiers par une connexion

Plus en détail

Installation d'un serveur Forefront Threat Management Gateway 2010 (TMG 2010)

Installation d'un serveur Forefront Threat Management Gateway 2010 (TMG 2010) Installation d'un serveur Forefront Threat Management Gateway 2010 (TMG 2010) Par LoiselJP Le 01/05/2013 1 Objectifs Ce document décrit le plus succinctement possible une manière, parmi d'autres, d installer

Plus en détail

Installation de GFI Network Server Monitor

Installation de GFI Network Server Monitor Installation de GFI Network Server Monitor Système requis Les machines exécutant GFI Network Server Monitor ont besoin de : Système d exploitation Windows 2000 (SP1 ou supérieur), 2003 ou XP Pro Windows

Plus en détail

Réalisation d un portail captif d accès authentifié à Internet 10.10.10.1

Réalisation d un portail captif d accès authentifié à Internet 10.10.10.1 Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant

Plus en détail

Installation de SharePoint Foundation 2013 sur Windows 2012

Installation de SharePoint Foundation 2013 sur Windows 2012 Installation de SharePoint Foundation 2013 sur Windows 2012 SharePoint 2013 est maintenant disponible et peut de ce fait être installé sur des environnements de production. De plus Windows 2012 est devenu

Plus en détail

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/2013 12:04

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/2013 12:04 1 sur 24 04/06/2013 12:04 Antisèches Informatiques «Mapper un serveur ftp dans l'explorateur Windows - Travailler sur un grand nombre de fichiers sous» Configuration et utilisation de openssh Par Rémi

Plus en détail

"Chrooter" tous les Services sous Linux

Chrooter tous les Services sous Linux LinuxFocus article number 225 http://linuxfocus.org "Chrooter" tous les Services sous Linux par Mark Nielsen (homepage) L auteur: Mark travaille comme consultant indépendant et donne de son temps à des

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

How To connect to TonVPN Max / Comment se connecter à TonVPN Max

How To connect to TonVPN Max / Comment se connecter à TonVPN Max How To connect to TonVPN Max / Comment se connecter à TonVPN Max Note : you need to run all those steps as an administrator or somebody having admin rights on the system. (most of the time root, or using

Plus en détail

Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header»

Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header» Les sites multiples Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header» L exploration de dossier (directory browsing) Dossiers réguliers (folders) vs dossiers

Plus en détail

Table des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3

Table des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3 Table des matières 1. Installation de VMware ESXI 4.... 3 1.1. Pré-requis... 3 1.2. Installation... 3 1.2.1. Panneau de configuration du serveur ESXI... 4 1.2.2. Configuration du mot de passe «Root»....

Plus en détail

Telnet et ftp sous Gnu/Linux www.ofppt.info

Telnet et ftp sous Gnu/Linux www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Telnet et ftp sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1.1. Principe...

Plus en détail

SSH et compagnie : sftp, scp et ssh-agent

SSH et compagnie : sftp, scp et ssh-agent SSH et compagnie : sftp, scp et ssh-agent Linux Gazette numéro 64 Matteo Dell Omodarme matt@martine2.difi.unipi.it Le but de cet article est de faire une introduction à quelques programmes utiles dans

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) TIW4-TP1 CSRF 1 Cross-Site Request Forgery (CSRF) Copyright c 2006-2010 Wenliang Du, Syracuse University. The development of this document is funded by the National Science Foundation s Course, Curriculum,

Plus en détail

Installation d'un TSE (Terminal Serveur Edition)

Installation d'un TSE (Terminal Serveur Edition) Installation d'un TSE (Terminal Serveur Edition) Par LoiselJP Le 01/05/2013 (R2) 1 Objectifs Le TSE, comprenez Terminal Server Edition est une application de type 'main-frame' de Microsoft qui réside dans

Plus en détail

ANNEE UNIVERSITAIRE 2006/2007

ANNEE UNIVERSITAIRE 2006/2007 RAOYAUME DU MAROC UNIVERSITE IBN TOUFAIL LICENCE PROFESSIONNELLE KENITRA ADMINISTRATION DES BASES DE DONNEES REALISE PAR : Mr. Khalid ALLILI Mr. Noureddine EL FIZAZI ANNEE UNIVERSITAIRE 2006/2007 Licence

Plus en détail

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système LDAP -sylvain 1.1 Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux. Visiter les principaux fichiers de configuration utiles à LDAP. Utiliser l annuaire LDAP depuis un poste client GNU/Linux,

Plus en détail

Avoir un ordinateur physique ou un logiciel de virtualisation pour installer ce serveur en tant que machine virtuelle.

Avoir un ordinateur physique ou un logiciel de virtualisation pour installer ce serveur en tant que machine virtuelle. Rappel - installer LAMP Durée indicative de cet atelier : 3 heures u Objectif Dans les ateliers suivants, vous allez utiliser un serveur Linux pour installer et configurer OCS Inventory NG et GLPI. Voici

Plus en détail

FTP-SSH-RSYNC-SCREEN au plus simple

FTP-SSH-RSYNC-SCREEN au plus simple Extrait du FractusContrarius FTP-SSH-RSYNC-SCREEN au plus simple http://fractuscontrarius.fr/spip.php?article36 FTP-SSH-RSYNC-SCREEN au plus simple - OPEN - SOURCES - Date de mise en ligne : mardi 13 janvier

Plus en détail

FICHE 019. Version : 1.1480814 AC (Annule les précédentes versions) RASPBERRY Installation de la RASPBIAN

FICHE 019. Version : 1.1480814 AC (Annule les précédentes versions) RASPBERRY Installation de la RASPBIAN GABON FICHE 019 Version : 1.1480814 AC (Annule les précédentes versions) RASPBERRY Installation de la RASPBIAN 1 - Préparation de la SD (ou micro SD) Micro SD 8 Go : 6-16 Go : 9 chez DARTY Télécharger

Plus en détail

Installation SQL Server 2005 Express sur le serveur

Installation SQL Server 2005 Express sur le serveur Installation SQL Server 2005 Express sur le serveur Démarrez le serveur en utilisant le login administrateur. Lancer la mise à jour du système via http://windowsupdate.microsoft.com, sélectionner la mise

Plus en détail

Sécuriser les applications web de l entreprise

Sécuriser les applications web de l entreprise LABORATOIRE SECURITE Sécuriser les applications web de l entreprise Mise en place de ModSecurity pour Apache Julien SIMON - 61131 Sommaire Présentation de la situation actuelle...3 Qu est ce qu un WAF?...5

Plus en détail