Détails de la mise en place du serveur

Il s’agit d’un serveur kimusfi, hébergé chez OVH, avec 16Go de mémoire et un disque de 1To.

Ce serveur était déjà en production sous debian Jessie, mais une manipulation malheureuse de ma part le rendait impossible à mettre à jour: je l’ai donc complètement réinstallé (en prenant le soin tout de même de sauvegarder ce que j’y avais.

En tout premier; installation de Linux Debian Buster.

On passe ensuite à l’installation de virtualmin.

Installation de MariaDB (qui remplace mysql) à l’aide de ce tutoriel.

Installation de divers “utilitaires” avec la commande
apt install openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve dovecot-lmtpd sudo

Afain d’assainir les mails, installation de l’anti-virus et de l’anti-spam, ainsi que d’autres protection du serveur mail avec la commande
apt install amavisd-new spamassassin clamav clamav-daemon unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl libdbd-mysql-perl postgrey fail2ban portsentry htop

Pour pouvoir servir des pages web, installation d’apache et de php avec les commandes suivantes:
apt -y install apache2 apache2-doc apache2-utils libapache2-mod-php libapache2-mod-fcgid apache2-suexec-pristine php-pear mcrypt imagemagick libruby libapache2-mod-python
apt install -y php7.3-mysql php7.3-dom php7.3-simplexml php7.3-ssh2 php7.3-xml php7.3-xmlreader php7.3-curl php7.3-exif php7.3-ftp php7.3-gd php7.3-iconv php7.3-imagick php7.3-json php7.3-mbstring php7.3-posix php7.3-sockets php7.3-tokenizer

Installation du serveur procmail et du serveur FTP avec ces deux commandes:
apt install procmail
apt install proftpd

Installation de let’s encrypt pour avoir des certificats de sécurité pour les sites et le serveur mail.

Et enfin, importation des sites et boites emails correspondantes de l’un des sites sauvés, le second est à venir, mais pas urgent.

Ensuite, réglages et paramétrages des différents logiciels installés, soit en console, soit via webmin, surtout concernant la sécurité:
– Modification du port SSH et accès SSH que par clé
– Interdiction à root de se connecter en SSH
– Paramétrage de postsentry
– Modification du port de webmin
– Paramétrage de fail2ban avec nftables, et ajout d’un jail pour wordpress
– Paramétrages de postgrey et spamassassin pour le serveur mail.
– Surveillance du serveur avec message envoyer sur mon compte gmail

Mise en place du serveur Minecraft et une interface web, nommée Crafty.
En ayant préalablement installé Java avec ces deux commandes:
apt install default-jre
apt install default-jdk

Signature Sfullak
Sfullak/Smokyr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.