Comment installer et sécuriser egroupware. Version 0.4

Dimension: px
Commencer à balayer dès la page:

Download "Comment installer et sécuriser egroupware. Version 0.4"

Transcription

1 Comment installer et sécuriser egroupware Version 0.4

2 Ce document est publié sous: Creative Commons Attribution-ShareAlike License Toute extension ou réponse à ce document sont les bienvenues. Veuillez contacter son auteur. Auteur: Reiner Jung Droits d auteur: Reiner Jung Contact: Traduction française: Antoine Theytaz Contact: Projet: egroupware Date de publication 13-Jan-05 Reiner Jung Install and Secure egroupware Page 2 of 68

3 Index Index 3 1Checklist d installation pour egroupware 6 2Comment faire une installation rapide 7 3Migration de votre installation de phpgroupware vers egroupware 13 4Mise à jour d egroupware Mise à jour de l installation egroupware Adaptation de votre configuration vers une nouvelle version de header.inc.php 14 5Instructions d installation Téléchargement des paquetages Pourquoi les paquetages signés GPG et les md5sum sont-ils nécessaires? Installation de la clé GPG pour tar.gz.gpg, tar.bz2.gpg et zip.gpg Vérification de la clé GPG Installez la clé GPG pour les paquetages RPM Comment faire pour valider un paquetage? Installation des paquetages sur votre serveur Recomposition de paquetages RPM avec d autres chemins Installation d un paquetage non signé sur votre serveur Installation d un paquetage signé GPG sur votre serveur Installation depuis CVS 20 6Sécurité de base du serveur La plateforme du serveur Vérification de votre serveur pour les services et ports ouverts Ports qu egroupware a besoin pour fonctionner Le scanneur de ports Affichage du résultat d un scanneur de ports Désactivation des services non nécessaires Désinstallation des logiciels non nécessaires de votre serveur Vérifications locales pour les signes d un rootkit Extrait de l affichage du résultat d un chkrootkit Installation du RPM chkrootkit Installation du chkrootkit depuis le fichier tar.gz Administration sécurisée de votre serveur Connexion à votre serveur à travers une session sécurisée Travailler avec des paires de clés SSH Création d une paire de clés sécurisée Copie de votre clé publique sur le serveur L outil ssh-add Sécurisation de votre client SSH Sécurisation de votre SSHD Installation de logiciels pour surveiller les journaux de votre serveur 28 Reiner Jung Install and Secure egroupware Page 3 of 68

4 6.1.6Environnement de détection d intrusion Installation de AIDE Le fichier de configuration AIDE aide.conf Création d un fichier cronjob pour lancer AIDE automatiquement Exemple de rapport AIDE Création d une nouvelle base de données après modifications Sécurité des services (daemons) Pare-feu Sécurité des Application Internet Installation de ModSecurity Configuration de base Test de ModSecurity Exemple de journal de ModSecurity Optimisation et sécurisation du serveur Apache web Modules recommandés Autres options de configuration Apache Turck MMCache Prérequis Préliminaires pour RedHat Enterprise Linux Compatibilité Installation rapide Interface Web Sécurisation de votre installation PHP Création d un certificat de serveur Web Joindre CA Cert Création de votre requête de signature de certificat Modification du fichier openssl.cnf Création de la clé serveur et de la requête de signature Envoi de la requête de signature à votre autorité de certification Installation du certificat serveur Le service web Le service SQL 48 7Configuration d egroupware Création de votre base de données Comment démarrer la configuration? Vérification de l installation egroupware Création de votre header.inc.php Administration Installation / Configuration Etape 1 Gestion simplifiée des applications Etape 2 Configuration Création du répertoire d accueil des fichiers Edition de la configuration actuelle Etape 3 Compte Administrateur 57 Reiner Jung Install and Secure egroupware Page 4 of 68

5 7.5.4Etape 4 Gestion linguistique Etape 5 Gestion avancée des applications 58 8Connectez-vous à egroupware 58 9Dépannage Oubli du mot de passe de l administrateur L Administrateur ou un autre utilisateur est bloqué Erreur base de données : lock(array, write) failed Vérification des permissions de fichiers Ne peut pas continuer dans Vérification de l installation page (1) Ne peut pas continuer dans Vérification de l installation page (2) [WINDOWS] fudforum/3814******9): Permission denied Sitemgr: mkdir(./sitemgr-link): Permission denied 61 10Références 62 11A faire et Journal des changements A faire pour ce document Journal des changements pour ce document 65 12Contributeurs à ce document 67 13Termes et conditions 68 Reiner Jung Install and Secure egroupware Page 5 of 68

6 1 Checklist d installation pour egroupware Ceci vous donnera une vue d ensemble rapide de ce dont vous avez besoin pour egroupware. Vous n avez pas besoin d un compilateur pour installer egroupware car celui-ci n est composé que de PHP, d HTML et de fichiers d images. Ce dont vous avez besoin pour egroupware Vous avez besoin d un système d exploitation comme suit: Logiciel exemple Linux, Unix, *BSD MAC WIN NT / 2000 / XP Vérifiez vos prérequis egroupware requiert un serveur web. Ici quelques exemples: IIS Roxen Apache 1.3 ou 2.0 egroupware requiert une base de données: MYSQL MS-SQL PostgreSQL Si vous désirez envoyer des s avec egroupware, alors vous avez besoin d un serveur SMTP comme: Postfix Sendmail Exim Si vous voulez utiliser egroupware comme client de messagerie POP ou IMAP vous avez besoin du service correspondant comme: Cyrus Courier Dovecot egroupware requiert PHP: PHP > 4.1 requis. PHP > 4.2 recommandé. Reiner Jung Install and Secure egroupware Page 6 of 68

7 2 Comment faire une installation rapide Ceci va vous donner une courte introduction sur les étapes de configuration d egroupware. Les installations egroupware peuvent être faites en moins de 10 minutes. Si vous voulez avoir une description plus détaillée sur l installation et la sécurité, lisez les pages «Sécurité de base du serveur». 1) Téléchargez les paquetages egroupware depuis la zone de téléchargement de Sourceforge. En ce moment les paquetages egroupware sont fournis au format zip, tar.gz, bz2 et rpm. 2) [LINUX] Installez les paquetages dans le répertoire correspondant au répertoire racine de votre service web ou un autre répertoire que vous aimeriez utiliser. Le paquetage RPM sera automatiquement installé dans le répertoire /var/www/html tmp]# rpm ivh egroupware-x.x.xx.xxx-x.rpm Pour installer n importe quel autre type de paquetage egroupware, allez dans le répertoire racine de votre service web et extrayez le paquetage. tmp]# cd /var/www www]#tar xzvf egroupware-x.x.xx.xxx-x.tar.gz [WINDOWS] En utilisant un programme comme Winzip, dézippez le fichier dans n importe quel dossier se trouvant dans votre serveur web. En d autres termes, le répertoire que vous choisissez doit être accessible depuis Internet. Soyez certain de conserver la structure des dossiers quand vous décompressez le fichier zip et votre installation ressemblera à quelque chose comme: D:\websites\yourwebsite\eGroupware\(tous les fichiers du zip egroupware). Reiner Jung Install and Secure egroupware Page 7 of 68

8 3) [LINUX] Modifiez les permissions de vos fichiers de votre installation egroupware. - Votre compte administrateur doit avoir les permissions de lecture et d écriture - Le compte sous lequel le service web fonctionne doit avoir un accès en lecture seule. Votre service web n a besoin de droit en écriture que pour le répertoire fudforum [WINDOWS] maintenant vous devez spécifier les permissions correctes pour les fichiers egroupware. Reiner Jung Install and Secure egroupware Page 8 of 68

9 Le compte administrateur a au moins besoin des permissions en lecture et écriture (Read and Write). Le compte web a besoin de la permission en lecture (Read). Reiner Jung Install and Secure egroupware Page 9 of 68

10 Pour FUDFORUM seulement le compte web a besoin de read et write 4) Vérifiez que votre service web ainsi que la base de données soient démarrés. 5) Pointez votre navigateur vers l URL adresse_de_votre_serveur>/egroupware/setup 6) Le script de vérification d installation devrait démarrer automatiquement. - Attendez que le script se termine, ensuite corrigez les éventuelles erreurs qui apparaissent - Après avoir corrigé les éventuelles erreurs, rechargez la page et vérifiez votre installation encore une fois - Lorsqu il n y a plus d erreur, défilez vers le bas et cliquez sur Revenir à la page de l'installateur [WINDOWS] Vous pourriez avoir quelques points qui ne se résoudront pas complètement. Par exemple l option register_globals = on de votre fichier PHP.ini (en principe sous C:\WINNT). Quelques scripts requièrent ceci activé tandis que d autres non. Si vous le désactivez certains de vos sites web risquent de ne plus fonctionner. La voie la plus sûre est de fixer cette valeur comme egroupware le préconise (désactivé - off) et de contrôler vos autres sites. Si ceux-ci ne fonctionnent plus, réactivez cette option register_globals = on. Veuillez noter qu egroupware ne requiert pas que cette option soit sur «off»! Aussi l extension de base de données MsSQL (Microsoft) ne sera pas chargée si vous utilisez MySQL! Reiner Jung Install and Secure egroupware Page 10 of 68

11 Quand ces conflits sont résolus vous pouvez cliquer sur continue to the Header Admin 7) Démarrez la Configuration de l'en-tête EgroupWare Header Admin configuration. - Remplissez tous les champs [WINDOWS] Server Root Il s agit de la racine de votre installation egroupware. C est-à-dire: D:\websites\yourwebsite\egroupware Include Root mettez le même chemin, c est-à-dire: D:\websites\yourwebsite\eGroupWare (Veuillez noter que ce n est pas votre adresse.com mais le chemin vers votre installation egroupware) - Téléchargez le fichier header.inc.php et enregistrez-le dans la racine de votre installation egroupware (exemple /var/www/html/egroupware). Donnez au compte du service web le droit de lire ce fichier. - Cliquez Continuer [WINDOWS] Choisissez l option pour télécharger le fichier header.inc.php que vous venez de créer Ensuite soit vous l enregistrez dans la racine de votre installation egroupware (si vous avez accès au serveur), soit vous faites un «upload» avec FTP dans ce dossier. C est-à-dire vers: D:\websites\your website\egroupware N oubliez pas votre mot de passe. Celui-ci est encrypté et on ne pourra pas le récupérer. 8) Allez sur la Page de connexion pour la configuration et l'installation «Setup/Config Admin». 9) Créez votre Bases de données / Tables. - Remplissez le formulaire avec votre compte de base de données root et son mot de passe pour créer la base de données automatiquement Reiner Jung Install and Secure egroupware Page 11 of 68

12 - Continuez pour créer la base de données - Re-vérifiez l installation - Continuez en créant les tables [WINDOWS] Ceci devrait être très simple si vous connaissez le nom et le mot de passe pour votre serveur MySQL. Complétez les informations et cliquez sur Créer la base de données Create Database. Quand vous cliquez sur Re-vérifier mon installation Re-check My Installation vous verrez que vous n avez aucune application installée et aurez l option d installer les tables principales et les applications Admin et Préférences. Allez-y et installez ces tables. *Voir la section Dépannage si vous avez des erreurs. Editer la configuration actuelle - Créez un répertoire à l extérieur du répertoire racine de votre serveur web et donnez au compte web les droits en lecture, écriture et exécution correspondants. Par exemple, si le répertoire racine de votre serveur web est /var/www/html, vous pouvez créer ce répertoire sous /var/www/files [WINDOWS] Ceci veut dire qu il faut créer un dossier/répertoire qui n est pas sous l installation D:\websites\yourwebsite\eGroupware. Par exemple si votre installation racine est sur D:\websites\yourwebsite\eGroupware vous mettrez ce dossier sur D:\websites\yourwebsite\nouveauRepertoire. Dès que ce répertoire est créé, vérifiez que le compte du service web y a bien les permissions en lecture, en écriture et exécution. 10) Création du compte Administrateur - N utilisez pas ce compte comme votre compte primaire de gestion de tous les jours. Il doit être utilisé comme compte de secours et n'est utilisé que pour la configuration initiale. 11) Gestion linguistique - Installez the langues que vous désirez utiliser. 12) Gérer les Applications - Désinstallez les applications que vous ne désirez pas utiliser 13) Connexion à egroupware Pointez votre navigateur sur Reiner Jung Install and Secure egroupware Page 12 of 68

13 3 Migration de votre installation de phpgroupware vers egroupware Téléchargez les paquetages nécessaires depuis notre page et installez-les comme décrit au Chapitre 2. Copiez le fichier header.inc.php du répertoire phpgroupware vers le répertoire egroupware et éditez les lignes suivantes dans header.inc.php: De: Vers: define('phpgw_server_root','/var/www/html/phpgroupware'); define('phpgw_include_root','/var/www/html/phpgroupware'); define('phpgw_server_root','/var/www/html/egroupware'); define('phpgw_include_root','/var/www/html/egroupware'); Pointez votre navigateur vers l URL https://www.domaine.com/egroupware/setup Connectez-vous à la Page de connexion pour la configuration et l'installation «Setup/Config Admin Login» Cliquez sur Editer la configuration actuelle et modifiez le contenu du troisième champ (Entrez l'emplacement de l'url ) en spécifiant: /egroupware C est tout bon plaisir! Reiner Jung Install and Secure egroupware Page 13 of 68

14 4 Mise à jour d egroupware 4.1 Mise à jour de l installation egroupware 1) Téléchargez les paquetages depuis notre page à Sourceforge. 2) Installez les paquetages sur votre serveur: Pour les paquetages RPM faites ce qui suit: tmp]# rpm Uvh egroupware* Pour les paquetages tar.gz, allez dans le répertoire racine de votre serveur web (au-dessus de l installation egroupware): tmp]# cd /var/www/html html]# tar xzvf egroupware-x.xx.xxx-x.tar.gz Pour les paquetages tar.bz2, allez aussi dans le répertoire racine de votre serveur web (au-dessus de l installation egroupware): tmp]# cd /var/www/html html]# tar xjvf egroupware-x.xx.xxx-x.tar.bz2 Il est possible de faire des mises à jour avec CVS. Faites des mises à jour avec CVS SEULEMENT depuis la branche stable et pas depuis la branche de développement!! tmp]# cd /var/www/html/egroupware egroupware]# cvs update -Pd 3) Connectez-vous à la Page de connexion pour la configuration et l'installation «Setup/Config Admin Login» 4) Si nécessaire, egroupware vous prévient qu'il doit mettre à jour la base de données. 5) Vérifiez les mises à jour requises à l étape 4, Advanced Application Management. 4.2 Adaptation de votre configuration vers une nouvelle version de header.inc.php 1) Après l installation vous verrez le message suivant: Vous devez adapter votre configuration vers une nouvelle version de header.inc.php 2) Allez à https://votreserveur/egroupware/setup - Descendez sur "Vérification de l installation " - Confirmez les tests et allez sur Configuration de l'en-tête EgroupWare «Header Admin» 3) Connectez-vous avec le compte et le mot de passe correspondant. 4) Modifiez les paramètres si nécessaire. 5) Enregistrez le fichier. Reiner Jung Install and Secure egroupware Page 14 of 68

15 5 Instructions d installation 5.1 Téléchargement des paquetages Vous pouvez télécharger les paquetages depuis : Nous fournissons les paquetages suivants dans la zone de téléchargement de Sourceforge: *.tar.gz *.tar.bz2 *.zip Ces paquetages sont signés avec une clé gpg pour des raisons de sécurité : *.tar.gz.gpg *.tar.bz2.gpg *.zip.gpg Les fichiers RPM fonctionnent sous Red Hat et la plupart des distributions basées sous RPM : egroupware*noarch.rpm Le paquetage egroupware-all-apps*.noarch.rpm contient tous les paquetages disponibles. Les autres paquetages fournissent les applications dans des paquetages séparés. 5.2 Pourquoi les paquetages signés GPG et les md5sum sont-ils nécessaires? Certaines fois, des pirates attaquent des serveurs de développement afin de modifier les paquetages disponibles en y mettant des chevaux de Troie, des «sniffeurs», etc. Les paquetages signés valident l intégrité des paquetages du projet avant que vous n installiez et fassiez fonctionner les applications sur votre serveur Installation de la clé GPG pour tar.gz.gpg, tar.bz2.gpg et zip.gpg Installez la clé GPG des paquetages avec lesquels tar.gz.gpg, tar.bz2.gpg, zip.gpg, md5sumegroupware-version.txt.asc et les RPMs sont signés. Sous Linux, vous pouvez utiliser les commandes suivantes pour importer la clé de validation des paquetages tar.gz.gpg, tar.bz2.gpg, zip.gpg et md5sum*.asc. root]# gpg --keyserver blackhole.pca.dfn.de --recv-keys 0xD9B2A6F Vérification de la clé GPG Si vous désirez valider les paquetages, vous devez faire confiance à la clé. Si vous ne le faites pas, vous recevrez une erreur chaque fois comme quoi la clé n est pas certifiée. Listez les clés disponibles dans votre trousseau. Vous devez être capable de consulter les clés importées ici : Reiner Jung Install and Secure egroupware Page 15 of 68

16 root]# gpg --list-keys gpg: Warning: using insecure memory! gpg: please see for more information /root/.gnupg/pubring.gpg pub 1024D/D9B2A6F Reiner Jung sub 1024g/D08D986C Maintenant éditez la clé ayant le numéro D9B2A6F2 root]# gpg --edit-key D9B2A6F2 gpg (GnuPG) 1.0.7; Copyright (C) 2002 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: Warning: using insecure memory! gpg: please see for more information gpg: checking the trustdb gpg: no ultimately trusted keys found pub 1024D/D9B2A6F2 created: expires: never trust: -/- sub 1024g/D08D986C created: expires: never (1). Reiner Jung Vous pouvez, mais n êtes pas obligé, de vérifier l empreinte digitale de la clé. L empreinte digitale de la clé est: BBFF 354E CA1F 051E 932D 70D5 0CC3 882C D9B2 A6F2 Command> fpr pub 1024D/D9B2A6F Reiner Jung Fingerprint: BBFF 354E CA1F 051E 932D 70D5 0CC3 882C D9B2 A6F2 Maintenant vous pouvez signer la clé Command>trust pub 1024D/D9B2A6F2 created: expires: never sub 1024g/D08D986C created: expires: never (1). Reiner Jung trust: f/- Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from different sources...)? Reiner Jung Install and Secure egroupware Page 16 of 68

17 1 = Don't know 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately i = please show me more information m = back to the main menu Your decision? 5 Do you really want to set this key to ultimate trust? yes pub 1024D/D9B2A6F2 created: expires: never trust: u/- sub 1024g/D08D986C created: expires: never (1). Reiner Jung Please note that the shown key validity is not necessary correct unless you restart the program. Maintenant vous pouvez vérifier la clé au prompt avec check ou quitter la session Installez la clé GPG pour les paquetages RPM Pour importer la clé requise pour valider le paquetage RPM, rapatriez la clé D9B2A6F2 depuis le serveur de clés: Cliquez le lien D9B2A6F2. Dans la nouvelle fenêtre copiez le texte complet, en incluant les lignes suivantes: ----BEGIN PGP PUBLIC KEY BLOCK END PGP PUBLIC KEY BLOCK----- et enregistrez le texte copié dans un fichier nommé: EGROUPWARE-GPG-KEY Ensuite importez la clé dans votre trousseau de clés RPM: tmp]$ rpm --import EGROUPWARE-GPG-KEY 5.3 Comment faire pour valider un paquetage? Si vous désirez vérifier le md5sum d un paquetage, effectuez les points suivants (les étapes montrées concernent un système Linux) : Téléchargez le fichier md5sum-egroupware-version.txt.asc d une page de téléchargement de Sourceforge. Validez le fichier md5sum-egroupware-version.txt.asc: tmp]$ gpg --verify md5sum-egroupware-version.txt.asc Reiner Jung Install and Secure egroupware Page 17 of 68

18 Trouvez le md5sum du paquetage: tmp]$ md5sum egroupware-x.x.xx.xxx-x.tar.gz 41bee8f27d7a04fb1c3db80105a78d03 egroupware-x.x.xx.xxx-x.tar.gz Ouvrez le fichier md5sum pour voir le md5sum original (le md5sum ci-dessous n est qu un exemple): tmp]$ less md5sum-egroupware-x.x.xx.xxx-x.txt.asc -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 md5sum from file egroupware-x.x.xx.xxx.tar.gz is: 41bee8f27d7a04fb1c3db80105a78d md5sum from file egroupware-x.x.xx.xxx.tar.bz2 is: 3c561e d596540f476b9624f md5sum from file egroupware-x.x.xx.xxx.zip is: c3bb1f67ca143236e8603c6995e82db BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) id8dbqe/wm2wdmoilnmypviram5gaj0e6ilnellzu0quvqxwop/pf+qgpwcgptbh O02LpinLNqnr6epxt9vB9sw= =OBcn -----END PGP SIGNATURE----- Ici on voit que la clé dans le fichier md5sum et la somme de contrôle de la ligne de commande sont les mêmes, ainsi le paquetage n a pas été modifié après sa composition. Pour vérifier la somme de contrôle des paquetages tar.gz.gpg, tar.bz2.gpg ou zip.gpg, entrez ceci sur la ligne de command de votre système Linux : tmp]$ gpg --verify egroupware-x.x.xx.xxx-x.tar.gz.gpg Pour vérifier la somme de contrôle des paquetages RPM, entrez ceci sur la ligne de command de votre système Linux : tmp]$ rpm --checksig egroupware-all-apps-x.x.xx.xxx-x.noarch.rpm Reiner Jung Install and Secure egroupware Page 18 of 68

19 5.4 Installation des paquetages sur votre serveur Recomposition de paquetages RPM avec d autres chemins Vous pouvez recompiler des paquetages pour SuSE Linux. Téléchargez le fichier *.src.rpm et typez tmp]$ rpmbuild - rebuild egroupware-x.xx.xxx-x.src.rpm Ceci va créer un paquetage avec le chemin d installation /srv/www/htdocs pour vous. Ce paquetage se trouvera pour installation dans /usr/src/packages/rpms/noarch Installation d un paquetage non signé sur votre serveur Pour installer un paquetage non signé, non-rpm, faites ceci: Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage) tmp]$ cd /var/www/html Faites l extraction du paquetage dans ce répertoire. Si vous avez un paquetage dans le répertoire /tmp, vous pouvez l installer avec une des commandes suivantes, selon quel type de paquetage vous avez : tmp]$ tar xzvf /tmp/egroupware-x.xx.xxx-x.tar.gz tmp]$ tar xjvf /tmp/egroupware-x.xx.xxx-x.tar.bz2 tmp]$ unzip /tmp/egroupware-x.xx.xxx-x.zip Installation d un paquetage signé GPG sur votre serveur Pour installer un paquetage signé GPG, non-rpm, faites ceci: Détachez votre paquetage de votre clé GPG tmp]$ gpg -o egroupware-x.xx.xxx-x.tar.gz -decrypt egroupware-x.xx.xxx-x.tar.gz.gpg Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage) tmp]$ cd /var/www/html Faites l extraction du paquetage dans ce répertoire. Si vous avez un paquetage dans le répertoire /tmp, vous pouvez l installer avec une des commandes suivantes, selon quel type de paquetage vous avez : html]$ tar xzvf /tmp/egroupware-x.x.xxx-x.tar.gz tmp]$ tar xjvf /tmp/egroupware-x.xx.xxx-x.tar.bz2 Reiner Jung Install and Secure egroupware Page 19 of 68

20 tmp]$ unzip /tmp/egroupware-x.xx.xxx-x.zip Pour installer un paquetage RPM sur votre serveur, faites ce qui suit: Vérifiez que le RPM soit valide: tmp]$ rpm --checksig /tmp/egroupware-x.x.xxx-x.noarch.rpm Installez le paquetage: tmp]$ rpm -ivh /tmp/egroupware-all-apps-x.x.xxx-x.noarch.rpm si le répertoire document root de votre serveur n est pas /var/www/html/, vous pouvez installer le RPM aillleurs. Pour ce faire, utilisez la commande suivante. tmp]$ rpm -ivh prefix /your_new_server/root /tmp/egroupware-all-apps-x.x.xxxx.noarch.rpm Installation depuis CVS Pour installer les paquetages depuis notre repository CVS, accomplissez les étapes suivantes: Allez dans dans le répertoire document root de votre serveur web (ou bien où vous voulez installer le paquetage): tmp]# cd /var/www/html html]# cvs login html]# cvs z3 co egroupware html]# cd egroupware egroupware]# cvs co all egroupware]# cvs update -Pd Reiner Jung Install and Secure egroupware Page 20 of 68

21 6 Sécurité de base du serveur 6.1 La plateforme du serveur Il existe beaucoup de manières de sécuriser la plateforme de votre serveur. La plus importante mesure de sécurité que vous puissiez réaliser est de garder votre installation à jour. Pensez à vous inscrire à la liste de distribution C est là que nous publions les nouvelles versions aussi bien que les correctifs de sécurité pour egroupware Vérification de votre serveur pour les services et ports ouverts Un port ouvert indique que votre serveur offre un service au public. Ceci peut être un serveur de fichier, un serveur DNS, un serveur telnet, un serveur X ou un des nombreux services. Beaucoup des ports ouverts signifie qu un agresseur a une meilleure chance d obtenir un accès à votre serveur. Votre serveur doit avoir seulement les ports et services disponibles nécessaires pour faire fonctionner egroupware. Si vous avez besoin d autres ports non nécessaires pour egroupware alors vous devez sécuriser votre installation avec un pare-feu ou avec des «TCP wrappers». Si cela est possible, autorisez seulement les services ayant le Secure Socket Layer (SSL) activé Ports qu egroupware a besoin pour fonctionner Les ports nécessaires sont: Port Internet: Port Internet SSL: Administration distante, Secure Shell: HTTP/80 HTTPS/443 SSH/22 Si vous devez faire fonctionner un serveur de messagerie sur la même machine, alors vous aurez besoin d un peu plus de ports. Si vous pouvez faire fonctionner votre serveur de messagerie sur une machine séparée, alors faites-le. Vous aurez besoin des ports additionnels suivants pour un serveur de messagerie: Serveur MTA: Serveur MTA sécurisé: SMTP/25 SMTPS/465 Pour récupérer les messages de votre serveur avec un client (comme les clients egroupware), vous avez besoin des ports suivants: Serveur IMAP: Serveur IMAP SSL: POP-3: POP-3 sur SSL: IMAP/143 IMAPS/993 POP-3/110 POP-3/995 Si vous bloquez des ports avec un pare-feu, veuillez vous remémorer que vous devez autoriser un certain trafic sortant. Ceci peut inclure NTP, DNS lookups, etc. Reiner Jung Install and Secure egroupware Page 21 of 68

22 Conclusion: Ports ouverts minimum (non-ssl): 22, 80, 443 Ports ouverts maximum (avec serveur messagerie): 22, 25, 80, 110, 143, 443, 465, 993, 995 Minimum recommandé (SSL seulement, pas de messagerie): 22, 443 Maximum recommandé (SSL seul., serveur de messagerie): 22, 25, 443, 993, Le scanneur de ports Il existe plusieurs outils qui vous permettent de vérifier votre installation pour les ports ouverts. Un outils qui est disponible sous *NIX et Windows est Nmap, qu on peut trouver ici : Installez Nmap sur votre machine et vérifiez les ports ouverts de votre serveur Affichage du résultat d un scanneur de ports Ici un exemple de résultat de scan nmap sur un serveur. Nmap vous montre les ports disponibles pour la connexion sur ce serveur. root]# nmap -sv yourserver.com Starting nmap 3.45 ( ) at :48 CEST Interesting ports on xxx.xxx.xx.xxx: (The 1651 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.1p1 (protocol 2.0) 80/tcp open http Apache httpd ((Unix) (Red-Hat/Linux) mod_ssl/ OpenSSL/0.9.6b PHP/4.1.2 mod_perl/1.26) 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 443/tcp open ssl OpenSSL Nmap run completed -- 1 IP address (1 host up) scanned in seconds Désactivation des services non nécessaires Si Nmap a trouvé des services non nécessaires sur votre serveur, stoppez-les. Après le redémarrage du serveur le service ne doit pas démarrer automatiquement à nouveau. Sur une installation Red Hat vous pouvez utiliser la commande suivante pour stopper et désactiver un service : home]# service nom_du_service stop home]# chkconfig level 345 nom_du_service off Reiner Jung Install and Secure egroupware Page 22 of 68

23 Sur une installation Debian vous pouvez utiliser les outils suivants: Server:~# /etc/init.d/ nom_du_service stop Server:~# rcconf Désinstallation des logiciels non nécessaires de votre serveur La plupart des systèmes d exploitation installent par défaut une quantité de logiciels, ce qui n est pas indispensable. Pour des raisons de sécurité vous devriez effacer ces logiciels de votre serveur. Par exemple les logiciels non obligatoires incluent les clients ftp, wget, gcc, fichiers d entêtes et fichiers source. Pour vérifier quels paquetages sont installés sur une distribution Linux basée sur RPM, faites ce qui suit: home]# for i in `rpm qa`; do rpm qi $i >> paquetages_rpm; done home]# less paquetages_rpm Effacez les paquetages inutiles: home]# rpm e paquetage Pour vérifier quels paquetages sont installés sur un Linux basé Debian, vous avez beaucoup d outils. Par exemple: Server:~# aptitude Vérifications locales pour les signes d un rootkit Chkrootkit est un outil pour vérifier localement la présence d un rootkit. Chkrootkit a été testé sur: Linux 2.0.x, 2.2.x and 2.4.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.5.2, Solaris 2.5.1, 2.6 and 8.0, HP-UX 11, True64 and BSDI. Ceci contient: chkrootkit: un shell script qui vérifie vos fichiers exécutables pour des modifications rootkit. Ce qui suit est vérifié: aliens asp bindshell lkm rexedcs sniffer wted w55808 scalper slapper z2 amd basename biff chfn chsh cron date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf init identd killall ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write ifpromisc.c: vérifie si l interface réseau est en mode bavard «promiscuous mode». chklastlog.c: vérifie les effacements lastlog. chkwtmp.c: vérifie les effacements wtmp. check_wtmpx.c: vérifie les effacements wtmpx. (Solaris seulement) Reiner Jung Install and Secure egroupware Page 23 of 68

Coagul - Installation - Sécurisation Apache2 sur une Debian Sarge.

Coagul - Installation - Sécurisation Apache2 sur une Debian Sarge. 1 sur 5 29/10/2008 15:11 Installation - Sécurisation Apache2 sur une Debian Sarge. - Installation des packages : apt-get install apache2 apt-get install openssl Rubrique : Serveurs Le : samedi 24 décembre

Plus en détail

Installation et mise en œuvre de OpenSSH sous AIX 5L

Installation et mise en œuvre de OpenSSH sous AIX 5L Installation et mise en œuvre de OpenSSH sous AIX 5L Marie-Lorraine BONTRON (IBM Suisse) Introduction à OpenSSH Vous êtes administrateur d IBM eserver pseries et souhaitez améliorer la sécurité et l intégrité

Plus en détail

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012 TP: SSH Pierre Blondeau pierre.blondeau@unicaen.fr 17/09/2012 1 Introduction L objectif de ce TP est de vous faire manipuler ssh et toutes les petites fonctionnalités qui font que ce logiciel est indispensable

Plus en détail

SSH, le shell sécurisé

SSH, le shell sécurisé , le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,

Plus en détail

Sujet 110 : Sécurité. ziedbouziri.com 1

Sujet 110 : Sécurité. ziedbouziri.com 1 Sujet 110 : Sécurité 110.1 Effectuer des tâches concernant la sécurité au niveau utilisateurs (Weight 3) 110.2 Configurer la sécurité du système (Weight 3) 110.3 Sécuriser des échanges réseau avec le cryptage

Plus en détail

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen La sécurité avec SSH Atelier cctld Dakar, Sénégal Hervey Allen Contenu Où obtenir le Shell Securisé (Secure SHell) Activation et configuration de SSH Des clients SSH et SCP pour Windows Authentification

Plus en détail

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Installation UpdatEngine serveur (CentOs apache2 / MySQL) Installation UpdatEngine serveur (CentOs apache2 / MySQL) Christophe Geneste 2014/02/26 10:05 Table des matières Introduction... 3 Installation de l environnement et des dépendances nécessaires... 3 Environnement

Plus en détail

Connexion sécurisé avec ssh

Connexion sécurisé avec ssh Connexion sécurisé avec ssh Éric Doutreleau 30 octobre 2003 Résumé Ce document décrit l utilisation des logiciels ssh à l INT. Il n est en rien une présentation complète de

Plus en détail

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be Linux et le Shell Francois BAYART Atelier du samedi 20 Novembre 2010 http://www.loligrub.be 1 Le «système» 2 FHS http://fr.wikipedia.org/wiki/filesystem_hierarchy_standard Filesystem Hierarchy Standard

Plus en détail

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr)

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) Doc.No. : EUM/OPS/TEN/13/706466 Issue : v3 Date : 7 May 2014 WBS : EUMETSAT Eumetsat-Allee 1, D-64295 Darmstadt, Germany Tel: +49 6151 807-7 Fax: +49

Plus en détail

L accès à distance par SSH

L accès à distance par SSH L accès à distance par SSH Objectif : Se connecter à distance à un Unix/Linux depuis Unix/Linux par ssh SSH signifie Secure SHell. C est un protocole qui permet de faire des connexions sécurisées (i.e.

Plus en détail

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2

Plus en détail

Installation xampp et configuration Postfix sur Ubuntu pour Oscommerce. partie 1

Installation xampp et configuration Postfix sur Ubuntu pour Oscommerce. partie 1 Installation xampp et configuration Postfix sur Ubuntu pour Oscommerce. partie 1 Ce tuto vous permettra d'installer xampp et de le configurer pour faire tourner oscommerce sur linux ubuntu. Je ferais ici

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

Sommaire. 1. Installation d un poller... 2 2. Ajout d un hote... 14 3. Ajout d un service... 15 4. Ajout ESX dans centreon... 16 5. Ajout Veeam...

Sommaire. 1. Installation d un poller... 2 2. Ajout d un hote... 14 3. Ajout d un service... 15 4. Ajout ESX dans centreon... 16 5. Ajout Veeam... Sommaire 1. Installation d un poller... 2 2. Ajout d un hote... 14 3. Ajout d un service... 15 4. Ajout ESX dans centreon... 16 5. Ajout Veeam... 19 Page 1 sur 22 1. Installation d un poller Pour créer

Plus en détail

Quentin Godeau & Nicolas Lemonnier 10/11/2012

Quentin Godeau & Nicolas Lemonnier 10/11/2012 IUT ORSAY Oracle sqldeveloper & Oracle-xe 11g Quentin Godeau & Nicolas Lemonnier 10/11/2012 Table des matières INTRODUCTION... 2 INSTALLATION D ORACLE XE ÉTAPE 1 : Téléchargement... 3 ÉTAPE 2 : Création

Plus en détail

Protection des protocoles www.ofppt.info

Protection des protocoles www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Protection des protocoles DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2

Plus en détail

Bon ben voilà c est fait!

Bon ben voilà c est fait! Bon ben voilà c est fait! Au programme : - Exploration de l arborescence et informations systèmes - Action sur les dossiers et fichiers - Gestion des autorisations - Conversion pdf en text - Connexion

Plus en détail

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf INSTALLATION ET CONFIGURATION ZIMBRA SUR DEBIAN 4.0 ETCH Zimbra est une solution Open Source d e-mail et de partage de calendrier destinée aux entreprises, aux prestataires de service, aux institutions

Plus en détail

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 Titre Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\Sécuriser_SSL_Apache.doc

Plus en détail

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS

Plus en détail

Guide Installation Serveur Extensive Testing

Guide Installation Serveur Extensive Testing Sommaire Installation sur un système vierge... 1 Mise à jour du produit... 4 Déployer un nouveau client Windows... 5 Déployer un nouveau client Linux... 5 Auteur : Denis Machard Date : 22/03/2015 Version

Plus en détail

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance

Plus en détail

Guide Installation Serveur Extensive Testing

Guide Installation Serveur Extensive Testing Sommaire Installation simple sur un système vierge... 2 Installation personnalisée sur un système vierge... 3 Restauration du produit avec une version antérieure... 5 Mise à jour du produit... 6 Déployer

Plus en détail

Guide d installation de SugarCRM Open Source version 4.5.1

Guide d installation de SugarCRM Open Source version 4.5.1 Guide d installation de SugarCRM Open Source version 4.5.1 Version 1.0.2 Mentions légales Mentions légales Ce document est susceptible de modification à tout moment sans notification. Disclaimer / Responsabilité

Plus en détail

Installer un domaine DNS

Installer un domaine DNS Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de

Plus en détail

Administration et sécurité des réseaux. Chapitre 3, Partie 3

Administration et sécurité des réseaux. Chapitre 3, Partie 3 Administration et sécurité des réseaux Chapitre 3, Partie 3 Le Protocole FTP (File Transfer Protocol) 1 Plan Présentation du protocole Fonctionnement Configuration et options 2 Présentation de FTP Fonctionnalités

Plus en détail

Installation de Zabbix

Installation de Zabbix 1 Installation de Zabbix Présentation Zabbix (http://www.zabbix.com) est une solution de supervision open source. Ce logiciel permet de superviser des réseaux, et de surveiller les statuts de différents

Plus en détail

Notes pour l'installation d'une version de Eprints sur une machine CentOS4.2 Stéphanie Lanthier Le jeudi 17 février 2006

Notes pour l'installation d'une version de Eprints sur une machine CentOS4.2 Stéphanie Lanthier Le jeudi 17 février 2006 Notes pour l'installation d'une version de Eprints sur une machine CentOS4.2 Stéphanie Lanthier Le jeudi 17 février 2006 Prérequis. Une base de données mysql. L'installation du serveur mysql à l'installation

Plus en détail

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation. Gestion de parc Informatique OCS, GLPI sur Debian 5 Jonathan Gautier Open Computer and Software Inventory Next Generation (OCS inventory NG) est une application permettant de réaliser un inventaire sur

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

Table des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3

Table des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3 Table des matières 1. Installation de VMware ESXI 4.... 3 1.1. Pré-requis... 3 1.2. Installation... 3 1.2.1. Panneau de configuration du serveur ESXI... 4 1.2.2. Configuration du mot de passe «Root»....

Plus en détail

FTP-SSH-RSYNC-SCREEN au plus simple

FTP-SSH-RSYNC-SCREEN au plus simple Extrait du FractusContrarius FTP-SSH-RSYNC-SCREEN au plus simple http://fractuscontrarius.fr/spip.php?article36 FTP-SSH-RSYNC-SCREEN au plus simple - OPEN - SOURCES - Date de mise en ligne : mardi 13 janvier

Plus en détail

Installation et compilation de gnurbs sous Windows

Installation et compilation de gnurbs sous Windows Installation et compilation de gnurbs sous Windows Installation de l environnement de développement Code::Blocks (Environnement de développement) 1. Télécharger l installateur de Code::Blocks (version

Plus en détail

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires. Installation & Configuration GPLPI / OCS Inventory NG Installer sur Debian 5 Lenny, Liaison Active Directory, Mise en place du couple OCS/GLPI Par : POMENTE Guillaume OCS Inventory et GLPI sont deux outils

Plus en détail

CONFIGURATION DE horde 3 webmail sous debian 5.07

CONFIGURATION DE horde 3 webmail sous debian 5.07 CONFIGURATION DE horde 3 webmail sous debian 5.07 (c) H. TSOUNGUI, jan 2011 1-Installation des paquets. apache2 libapache2-mod-php5 mysql-client-5.0 php5 php5-cli php-pear php5-imap excalibur:~# aptitude

Plus en détail

Serveur de sauvegarde BackupPC Debian GNU/Linux

Serveur de sauvegarde BackupPC Debian GNU/Linux Serveur de sauvegarde BackupPC Debian GNU/Linux Matthieu Vogelweith 17 août 2009 Résumé L objectif de ce document est de détailler l installation d un serveur sauvegarde BackupPc [1] sous Debian Lenny

Plus en détail

L3 informatique TP n o 2 : Les applications réseau

L3 informatique TP n o 2 : Les applications réseau L3 informatique TP n o 2 : Les applications réseau Sovanna Tan Septembre 2009 1/20 Sovanna Tan L3 informatique TP n o 2 : Les applications réseau Plan 1 Transfert de fichiers 2 Le Courrier électronique

Plus en détail

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe :

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe : 0.1 Sécuriser une machine Unix/linux 0.2 Différencier les comptes Créer un compte administrateur et un compte utilisateur, même sur une machine personnelle. Toujours se connecter sur la machine en tant

Plus en détail

Accès aux ressources informatiques de l ENSEEIHT à distance

Accès aux ressources informatiques de l ENSEEIHT à distance Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE,

Plus en détail

WEB page builder and server for SCADA applications usable from a WEB navigator

WEB page builder and server for SCADA applications usable from a WEB navigator Générateur de pages WEB et serveur pour supervision accessible à partir d un navigateur WEB WEB page builder and server for SCADA applications usable from a WEB navigator opyright 2007 IRAI Manual Manuel

Plus en détail

Sécuriser les applications web de l entreprise

Sécuriser les applications web de l entreprise LABORATOIRE SECURITE Sécuriser les applications web de l entreprise Mise en place de ModSecurity pour Apache Julien SIMON - 61131 Sommaire Présentation de la situation actuelle...3 Qu est ce qu un WAF?...5

Plus en détail

Installation de Snort sous Fedora

Installation de Snort sous Fedora Installation de Snort sous Fedora S.N.O.R.T. est un NIDS (Network Intrusion Détection System ou Système de Détection d'intrusion Réseau). Comme ses initiales le suggèrent, un NIDS sert à détecter les tentatives

Plus en détail

Projet Administration Réseaux

Projet Administration Réseaux EL KHATIT Zouhair, L3 ASR N : 20072486 Projet Administration Réseaux Thème : SFTP & SCPOnly I- SFTP (Secure File Transfer Protocol) : Introduction: Le SFTP permet de transférer des fichiers par une connexion

Plus en détail

TP n 1 : Installation et configuration d un serveur Web Apache

TP n 1 : Installation et configuration d un serveur Web Apache TP n 1 : Installation et configuration d un serveur Web Apache Objectifs du TP Configurer, lancer et administrer le serveur Web Apache sous Linux Machines sous Linux Fedora 14 Fichiers de configuration

Plus en détail

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/2013 12:04

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/2013 12:04 1 sur 24 04/06/2013 12:04 Antisèches Informatiques «Mapper un serveur ftp dans l'explorateur Windows - Travailler sur un grand nombre de fichiers sous» Configuration et utilisation de openssh Par Rémi

Plus en détail

sshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM

sshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM sshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM Sommaire 1. Problématique des accès aux serveurs Besoins Linagora Recherche d'une solution 2. Présentation de sshgate

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module

Plus en détail

"Chrooter" tous les Services sous Linux

Chrooter tous les Services sous Linux LinuxFocus article number 225 http://linuxfocus.org "Chrooter" tous les Services sous Linux par Mark Nielsen (homepage) L auteur: Mark travaille comme consultant indépendant et donne de son temps à des

Plus en détail

- - - Version 1.0 - - - Documentation

- - - Version 1.0 - - - Documentation - - - Version 1.0 - - - Documentation Frédéric BOLLON 21 septembre 2008 Table des matières 1 Introduction 2 2 Pré-requis 3 3 Installation 4 4 Utilisation 6 4.1 Précisions importantes......................

Plus en détail

Vanilla : Virtual Box

Vanilla : Virtual Box Vanilla : Virtual Box Installation Guide for Virtual Box appliance Guide d'installation de l'application VirtualBox Vanilla Charles Martin et Patrick Beaucamp BPM Conseil Contact : charles.martin@bpm-conseil.com,

Plus en détail

L installation du module Webmail nécessite également quelques prérequis, à savoir :

L installation du module Webmail nécessite également quelques prérequis, à savoir : INTRODUCTION : Ce document décrit l installation de la solution de messagerie Open Source hmailserver. En terme d accès client, hmailserver fournit de base le support des protocoles SMTP, POP3 et IMPA4.

Plus en détail

Installation de MongoDB 1.6.2 sur windows xp2 x86. La version 32 bits de MongoDB a une limitation de stockage de 2 Go.

Installation de MongoDB 1.6.2 sur windows xp2 x86. La version 32 bits de MongoDB a une limitation de stockage de 2 Go. Installation de MongoDB 1.6.2 sur windows xp2 x86 Avant propos La version 32 bits de MongoDB a une limitation de stockage de 2 Go. http://blog.mongodb.org/post/137788967/32-bit-limitations. Hardware Je

Plus en détail

Sauvegarde automatique des données de GEPI

Sauvegarde automatique des données de GEPI Sauvegarde automatique des données de GEPI Sommaire: 1. Sauvegarder en utilisant des scripts a) Sauvegarde automatique de gepi b) Création de l'utilisateur de sauvegarde c) Automatisation de la sauvegarde

Plus en détail

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL Au cours de ce TP, vous allez installer un serveur de courrier sur un réseau local. Les étapes par lesquelles vous allez passer sont les suivantes

Plus en détail

L installation du module Webmail nécessite également quelques prérequis, à savoir :

L installation du module Webmail nécessite également quelques prérequis, à savoir : INTRODUCTION : Ce document décrit l installation de la solution de messagerie Open Source hmailserver. En terme d accès client, hmailserver fournit de base le support des protocoles SMTP, POP3 et IMPA4.

Plus en détail

Commencer avec Visual Studio Team Foundation Server 2008

Commencer avec Visual Studio Team Foundation Server 2008 Commencer avec Visual Studio Team Foundation Server 2008 Z 2 Commencer avec Visual Studio Team Foundation Server 16/04/09 Sommaire 1 Introduction... 3 2 Pour commencer... 4 2.1 Pré-requis... 4 2.2 Installation...

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.1 stable

Documentation UpdatEngine Installation et migration version 2.1.1 stable Documentation UpdatEngine Installation et migration version 2.1.1 stable Version de la documentation : doc-2.1.1-stable-1 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail

Installation d'un serveur sftp avec connexion par login et clé rsa.

Installation d'un serveur sftp avec connexion par login et clé rsa. Installation d'un serveur sftp avec connexion par login et clé rsa. 1- Installation d'openssh-server 2 2- Installation de Vim pour modifier plus facilement les fichiers 2 3- Installation et configuration

Plus en détail

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Expérience d un hébergeur public dans la sécurisation des sites Web, CCK Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Plan Introduction Sécurisation des sites Web hébergés a Conclusion Introduction

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 OpenSSH... 2 1.1 Introduction... 2 1.2 Installation... 2 1.3 Test de connexion... 2 1.4 Configuration du serveur ssh... 3 1.5 Contrôle du service ssh... 4 1.6 Log... 4 1.7 Client ssh...

Plus en détail

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min) TP n 2 : Installation et administration du serveur ProFTP Objectifs du TP Comprendre le fonctionnement du protocole FTP Installation et compilation d un paquet source Configuration, lancement et administration

Plus en détail

Module 7 : Configuration du serveur WEB Apache

Module 7 : Configuration du serveur WEB Apache Module 7 : Configuration du serveur WEB Apache Introduction Ce sont les gens du CERN (centre européen de recherche nucléaire) qui ont développé le concept de serveur et client HTTP. Une fois leur travail

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Rencontres "Mathrice" (GDS 2754 du C.N.R.S.) du 14 au 16 mars 2006 à Nantes - "sshblack" 1/10. sshblack

Rencontres Mathrice (GDS 2754 du C.N.R.S.) du 14 au 16 mars 2006 à Nantes - sshblack 1/10. sshblack Rencontres "Mathrice" (GDS 2754 du C.N.R.S.) du 14 au 16 mars 2006 à Nantes - "sshblack" 1/10 sshblack préambule Cette présentation est juste un retour d'expérience sur une solution (parmi d'autres) au

Plus en détail

Wallix AdminBastion 2

Wallix AdminBastion 2 Procédure de mise à jour Date 20/01/2010-07/01/2011 Version 1.5 Auteur Validation Damien Lesgourgues damien.lesgourgues@wallix.com Julien Patriarca julien.patriarca@wallix.com Groupe IF Research / Wallix

Plus en détail

Réalisation d un portail captif d accès authentifié à Internet 10.10.10.1

Réalisation d un portail captif d accès authentifié à Internet 10.10.10.1 Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant

Plus en détail

Guide d'installation et de configuration de Pervasive.SQL 7 dans un environnement réseau Microsoft Windows NT

Guide d'installation et de configuration de Pervasive.SQL 7 dans un environnement réseau Microsoft Windows NT Guide d'installation et de configuration de Pervasive.SQL 7 dans un environnement réseau Microsoft Windows NT Ce guide explique les différentes étapes de l installation et de la configuration des composantes

Plus en détail

Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00

Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00 Instructions pour mettre à jour un HFFv2 v1.x.yy v2.0.00 HFFv2 1. OBJET L accroissement de la taille de code sur la version 2.0.00 a nécessité une évolution du mapping de la flash. La conséquence de ce

Plus en détail

How To connect to TonVPN Max / Comment se connecter à TonVPN Max

How To connect to TonVPN Max / Comment se connecter à TonVPN Max How To connect to TonVPN Max / Comment se connecter à TonVPN Max Note : you need to run all those steps as an administrator or somebody having admin rights on the system. (most of the time root, or using

Plus en détail

SYSLOG. I.Installation serveur syslog et module centreon-syslog. 1.Installation de centreon-syslog-server

SYSLOG. I.Installation serveur syslog et module centreon-syslog. 1.Installation de centreon-syslog-server SYSLOG I.Installation serveur syslog et module centreon-syslog 1.Installation de centreon-syslog-server apt-get install mysql-client mysql-server php5 php-pear php5-mysql dbconfig-common pear install DB

Plus en détail

0.1 Réseau Windows / Linux : Samba

0.1 Réseau Windows / Linux : Samba 0.1 Réseau Windows / Linux : Samba 1 0.1 Réseau Windows / Linux : Samba Samba est une implémentation libre du protocole SMB (Server message Block) pour Unix. Le protocole SMB est le coeur de NetBIOS. Il

Plus en détail

Procédure d installation de OpenOffice.org non graphique sur un serveur Linux Fedora Core 5

Procédure d installation de OpenOffice.org non graphique sur un serveur Linux Fedora Core 5 Procédure d installation de OpenOffice.org non graphique sur un serveur Linux Fedora Core 5 1. OpenOffice.org Ce paragraphe présente la manière d installer la suite bureautique OpenOffice.org sur le serveur

Plus en détail

Installation d'un TSE (Terminal Serveur Edition)

Installation d'un TSE (Terminal Serveur Edition) Installation d'un TSE (Terminal Serveur Edition) Par LoiselJP Le 01/05/2013 (R2) 1 Objectifs Le TSE, comprenez Terminal Server Edition est une application de type 'main-frame' de Microsoft qui réside dans

Plus en détail

Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH

Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH Travaux pratiques 8.3.3b Configuration d un routeur distant avec SSH Objectifs Utiliser SDM pour configurer un routeur à accepter les connexions SSH Configurer le logiciel client SSH sur un PC Établir

Plus en détail

PPE GESTION PARC INFORMATIQUE

PPE GESTION PARC INFORMATIQUE BTS SIO 2013 2014 PPE GESTION PARC INFORMATIQUE PPE4-1 DAHMANI RACHID BAZEMONT ANTHONY SOMMAIRE... 3 Installation service AD-DNS... 3 Configuration DNS... 7 Intégration d une machine dans le domaine ISE...

Plus en détail

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0 GUIDE D INSTALLATION Portaneo Enterprise Portal version 4.0 Novembre 2010 Guide d'installation Portaneo Enterprise Portaneo 1 / 8 Table des matières 1- Pré-requis...3 2- Installation de Portaneo...3 2.1-

Plus en détail

Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) TIW4-TP1 CSRF 1 Cross-Site Request Forgery (CSRF) Copyright c 2006-2010 Wenliang Du, Syracuse University. The development of this document is funded by the National Science Foundation s Course, Curriculum,

Plus en détail

Base de connaissance K.SSL Installez votre certificat

Base de connaissance K.SSL Installez votre certificat Installer votre Certificat SSL Keynectis vous livre votre certificat dans le corps d un email. Nous vous recommandons de copier votre certificat dans un fichier texte (type Bloc-Notes ou Vi). N utilisez

Plus en détail

Installation de SharePoint Foundation 2013 sur Windows 2012

Installation de SharePoint Foundation 2013 sur Windows 2012 Installation de SharePoint Foundation 2013 sur Windows 2012 SharePoint 2013 est maintenant disponible et peut de ce fait être installé sur des environnements de production. De plus Windows 2012 est devenu

Plus en détail

Mise en Service d'une Box Service SaaS Viadéis Services. Référence : 12662 Version N : 2.2 Créé le : 07 Mars 2014. Téléphone : 0811 656 002

Mise en Service d'une Box Service SaaS Viadéis Services. Référence : 12662 Version N : 2.2 Créé le : 07 Mars 2014. Téléphone : 0811 656 002 Référence : 12662 Version N : 2.2 Créé le : 07 Mars 2014 Téléphone : 0811 656 002 Sommaire 1. Déroulement de l installation... 3 1.1. Installation d une VM de type VMware... 3 1.2. Installation d une VM

Plus en détail

Préparation d un serveur Apache pour Zend Framework

Préparation d un serveur Apache pour Zend Framework Préparation d un serveur Apache pour Zend Framework Jacques THOORENS 30 novembre 2010 Résumé Cette petite introduction explique comment paramétrer son serveur Apache personnel pour en faire une machine

Plus en détail

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO Dans Virtual box, la machine virtuelle xibo éteinte, sélectionner la et cliquer sur l icône configuration : Dans la fenêtre

Plus en détail

Telnet et ftp sous Gnu/Linux www.ofppt.info

Telnet et ftp sous Gnu/Linux www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Telnet et ftp sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1.1. Principe...

Plus en détail

Printer Driver. Guide d installation Ce guide décrit l installation du pilote d imprimante pour Windows 7, Windows Vista et Windows XP.

Printer Driver. Guide d installation Ce guide décrit l installation du pilote d imprimante pour Windows 7, Windows Vista et Windows XP. 4-417-503-21(1) Printer Driver Guide d installation Ce guide décrit l installation du pilote d imprimante pour Windows 7, Windows Vista et Windows XP. Avant d utiliser ce logiciel Avant d utiliser le pilote

Plus en détail

GUIDE D'INSTALLATION ET DE CONFIGURATION MSCCV

GUIDE D'INSTALLATION ET DE CONFIGURATION MSCCV GUIDE D'INSTALLATION ET DE CONFIGURATION MSCCV 23/11/14 1/26 Table des matières 1.Installation...3 Serveur hébergeant le logiciel...3 Système d'exploitation...4 Pare-feu...4 Services supplémentaires...5

Plus en détail

Mise en oeuvre Nagios

Mise en oeuvre Nagios Voir Partie IV pour le compte rendu du TP Réorganisation des fichiers de configuration, puis ajout d'un host On va créer un host lenon, et on va mettre la partie linux dans un répertoire spécifique Se

Plus en détail

OBJET: TP SERVEUR CLIENT, SERVICES

OBJET: TP SERVEUR CLIENT, SERVICES OBJET: TP SERVEUR CLIENT, SERVICES BOURZIK Yassine 4SRS PPA Groupe 2 PATEL Jessy 4SRS PPA Groupe 2 Architecture globale utilisée : Nous avons choisi d utiliser une machine physique contenant 2 VM une en

Plus en détail

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

HowTo Installer egroupware 1.2 sur SME Serveur 7.0 HowTo Installer egroupware 1.2 sur SME Serveur 7.0 Auteur: Stéphane Gauvin, sgauvin@serviceinfosg.com Contribution: N/A Version supportée: SME Serveur 7.0 License: GPL Dernière Mise à jour: 18/03/2006

Plus en détail

Déploiement de SAS 9.1.3 Foundation

Déploiement de SAS 9.1.3 Foundation Déploiement de SAS 9.1.3 Foundation I. Installation de SAS sur des postes en local à partir de Cédéroms 3 II. Phase de préparation au déploiement : Création des images disque 6 a) Pour une installation

Plus en détail

Une passerelle avec...

Une passerelle avec... Une passerelle avec... Perdition Proxy Pop PopFile Proxy Pop Postfix Relais Smtp Bind Redirecteur Dns sous Fedora Core 4 Denis Szalkowski - Formateur Consultant Une passerelle Internet avec Bind, PostFix,

Plus en détail

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3 par G.Haberer, A.Peuch, P.Saadé Table des matières 1. Installation de Windows 2000 Server.............................................. 2 2. Installation

Plus en détail

Ligne de commandes sous Linux Effrayant? Non, Indispensable!

Ligne de commandes sous Linux Effrayant? Non, Indispensable! Ligne de commandes sous Linux Effrayant? Non, Indispensable! Pascal MARTIN SQLI Forum PHP 2010, Paris Ligne de Commandes sous Linux : indispensable! Pascal MARTIN 2 { A Propos Pascal MARTIN Expert Technique

Plus en détail

Instructions d installation Fiery pour le Série WorkCentre 7300

Instructions d installation Fiery pour le Série WorkCentre 7300 Instructions d installation Fiery pour le Série WorkCentre 7300 Ce document décrit comment installer et configurer le Fiery Network Controller pour la série WorkCentre 7300. IMPORTANT : L installation

Plus en détail

Installation de GFI Network Server Monitor

Installation de GFI Network Server Monitor Installation de GFI Network Server Monitor Système requis Les machines exécutant GFI Network Server Monitor ont besoin de : Système d exploitation Windows 2000 (SP1 ou supérieur), 2003 ou XP Pro Windows

Plus en détail

Prise en Main a Distance sur Ubuntu avec Nomachine NxServer depuis Windows Par : POMENTE Guillaume

Prise en Main a Distance sur Ubuntu avec Nomachine NxServer depuis Windows Par : POMENTE Guillaume Prise en Main a Distance sur Ubuntu avec Nomachine NxServer depuis Windows Par : POMENTE Guillaume Il est possible de prendre la main à distance via un tunnel SSH sur une machine linux, dans mon cas Ubuntu,

Plus en détail

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6. VXPERT SYSTEMES CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2 Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour VXPERT.fr et FGAGNE.COM François Gagné fgagne@vxpert.fr 1 1.

Plus en détail