Il s’agit d’un serveur kimusfi, hébergé chez OVH, avec 16Go de mémoire et un disque de 1To.
Ce serveur était déjà en production sous debian Jessie, mais une manipulation malheureuse de ma part le rendait impossible à mettre à jour: je l’ai donc complètement réinstallé (en prenant le soin tout de même de sauvegarder ce que j’y avais.
En tout premier; installation de Linux Debian Buster.
On passe ensuite à l’installation de virtualmin.
Installation de MariaDB (qui remplace mysql) à l’aide de ce tutoriel.
Installation de divers « utilitaires » avec la commandeapt install openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo
Afain d’assainir les mails, installation de l’anti-virus et de l’anti-spam, ainsi que d’autres protection du serveur mail avec la commandeapt install amavisd-new spamassassin clamav clamav-daemon unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl libdbd-mysql-perl postgrey fail2ban portsentry htop
Pour pouvoir servir des pages web, installation d’apache et de php avec les commandes suivantes:apt -y install apache2 apache2-doc apache2-utils libapache2-mod-php libapache2-mod-fcgid apache2-suexec-pristine php-pear mcrypt imagemagick libruby libapache2-mod-pythonapt install -y php7.3-mysql php7.3-dom php7.3-simplexml php7.3-ssh2 php7.3-xml php7.3-xmlreader php7.3-curl php7.3-exif php7.3-ftp php7.3-gd php7.3-iconv php7.3-imagick php7.3-json php7.3-mbstring php7.3-posix php7.3-sockets php7.3-tokenizer
Installation du serveur procmail et du serveur FTP avec ces deux commandes:apt install procmailapt install proftpd
Installation de let’s encrypt pour avoir des certificats de sécurité pour les sites et le serveur mail.
Et enfin, importation des sites et boites emails correspondantes de l’un des sites sauvés, le second est à venir, mais pas urgent.
Ensuite, réglages et paramétrages des différents logiciels installés, soit en console, soit via webmin, surtout concernant la sécurité:
– Modification du port SSH et accès SSH que par clé
– Interdiction à root de se connecter en SSH
– Paramétrage de postsentry
– Modification du port de webmin
– Paramétrage de fail2ban avec nftables, et ajout d’un jail pour wordpress
– Paramétrages de postgrey et spamassassin pour le serveur mail.
– Surveillance du serveur avec message envoyer sur mon compte gmail
Mise en place du serveur Minecraft et une interface web, nommée Crafty.
En ayant préalablement installé Java avec ces deux commandes:apt install default-jreapt install default-jdk
