From 41d23e319176ed6bbcbf55790832b130d029f337 Mon Sep 17 00:00:00 2001 From: Adrien Date: Mon, 30 Aug 2021 10:39:32 +0200 Subject: [PATCH] Correction des titres --- docs/configuration/introduction.md | 3 +- docs/securite/introduction.md | 9 +++- docs/site-internet/introduction.md | 7 ++- site/configuration/introduction/index.html | 49 ++----------------- site/search/search_index.json | 2 +- site/securite/introduction/index.html | 9 +++- site/serveur/introduction/index.html | 2 +- site/site-internet/introduction/index.html | 54 ++++----------------- site/sitemap.xml | 36 +++++++------- site/sitemap.xml.gz | Bin 209 -> 208 bytes 10 files changed, 56 insertions(+), 115 deletions(-) diff --git a/docs/configuration/introduction.md b/docs/configuration/introduction.md index 62245c8..1702211 100644 --- a/docs/configuration/introduction.md +++ b/docs/configuration/introduction.md @@ -1 +1,2 @@ -## Introduction +# Configuration du serveur + diff --git a/docs/securite/introduction.md b/docs/securite/introduction.md index f36f736..c91cf84 100644 --- a/docs/securite/introduction.md +++ b/docs/securite/introduction.md @@ -1 +1,8 @@ -#Introduction - Sécurité +#Sécurité du serveur +C'est l'étape que je considére comme la plus importante au début de l'utilisation d'un serveur informatique : **la protection du serveur**. + +Et c'est à mes dépends que je l'ai appris. En effet, début 2020 je commence l'utilisation d'un VPS. Je rappelle que mon but était de tester ce service, j'avais donc payé + mois. Ma procédure était relativement simple et naïve : ouverture du VPS par ssh avec un des *credentials* simples. Puis je met un place un serveur apache et je lance mon site. +Tout s'est très bien passé jusqu'au bout du 3ème jour où je reçoit un mail de la part du fournisseur "votre service est désactivé et supprimé"... + +Je venais de me faire pirater mon VPS et l'attaquant avec attaquer d'autres services à partir du mien. diff --git a/docs/site-internet/introduction.md b/docs/site-internet/introduction.md index 62245c8..6932ce6 100644 --- a/docs/site-internet/introduction.md +++ b/docs/site-internet/introduction.md @@ -1 +1,6 @@ -## Introduction +# Site internet + +!!! warning "Avertissement" + Dans cette partie je ne réexpliquerai pas (ou très peu) le concept d'un site internet, mais je m'appliquerai à détailler le côté technique de la mise en place d'un site internet sur un serveur. + + Cela revient à poser la question "**Comment construire son site internet ?**" diff --git a/site/configuration/introduction/index.html b/site/configuration/introduction/index.html index e402738..f8ff009 100644 --- a/site/configuration/introduction/index.html +++ b/site/configuration/introduction/index.html @@ -65,7 +65,7 @@
- + Aller au contenu @@ -510,39 +510,13 @@ + - Introduction - Configuration - - - @@ -725,21 +699,8 @@ + - -
@@ -752,9 +713,7 @@ -

Introduction - Configuration

- -

Introduction

+

Configuration du serveur

diff --git a/site/search/search_index.json b/site/search/search_index.json index a154668..81b3623 100644 --- a/site/search/search_index.json +++ b/site/search/search_index.json @@ -1 +1 @@ -{"config":{"indexing":"full","lang":["en"],"min_search_length":3,"prebuild_index":false,"separator":"[\\s\\-]+"},"docs":[{"location":"","text":"Introduction Contexte Apr\u00e8s avoir pass\u00e9 de nombreuses heures (souvent par curiosit\u00e9, mais parfois aussi par n\u00e9cessit\u00e9) \u00e0 chercher, creuser et m\u00eame fouiller le web afin de r\u00e9pondre \u00e0 la multitude de questions que j'avais. Les sujets \u00e9taient (et sont toujours) vastes : ils concernent la configuration, la s\u00e9curisation et la gestion d'un serveur web. J'ai donc d\u00e9cid\u00e9 d'\u00e9crire une \"documentation\" ( modeste bien entendu ) de mani\u00e8re \u00e0 : Am\u00e9liorer a posteriori sans oublier les \u00e9tapes de bases Pouvoir diffuser cela afin que ce soit r\u00e9utilis\u00e9 Renforcer mes connaissances dans le domaine Bref le projet est long, et ne sera certainement pas termin\u00e9 prochainement, car ma soif d'apprendre est toujours plus grande. N\u00e9anmoins, les bases seront l\u00e0. \u00c0 savoir Cette document est appliqu\u00e9e \u00e0 l'int\u00e9gralit\u00e9 de mon serveur. Vous retrouverez mes activit\u00e9s principales sur https://adriencharbonneau.fr . Bonne lecture !","title":"Introduction"},{"location":"#introduction","text":"","title":"Introduction"},{"location":"#contexte","text":"Apr\u00e8s avoir pass\u00e9 de nombreuses heures (souvent par curiosit\u00e9, mais parfois aussi par n\u00e9cessit\u00e9) \u00e0 chercher, creuser et m\u00eame fouiller le web afin de r\u00e9pondre \u00e0 la multitude de questions que j'avais. Les sujets \u00e9taient (et sont toujours) vastes : ils concernent la configuration, la s\u00e9curisation et la gestion d'un serveur web. J'ai donc d\u00e9cid\u00e9 d'\u00e9crire une \"documentation\" ( modeste bien entendu ) de mani\u00e8re \u00e0 : Am\u00e9liorer a posteriori sans oublier les \u00e9tapes de bases Pouvoir diffuser cela afin que ce soit r\u00e9utilis\u00e9 Renforcer mes connaissances dans le domaine Bref le projet est long, et ne sera certainement pas termin\u00e9 prochainement, car ma soif d'apprendre est toujours plus grande. N\u00e9anmoins, les bases seront l\u00e0. \u00c0 savoir Cette document est appliqu\u00e9e \u00e0 l'int\u00e9gralit\u00e9 de mon serveur. Vous retrouverez mes activit\u00e9s principales sur https://adriencharbonneau.fr . Bonne lecture !","title":"Contexte"},{"location":"application-web/flarum/","text":"Flarum","title":"Flarum"},{"location":"application-web/flarum/#flarum","text":"","title":"Flarum"},{"location":"application-web/gitea/","text":"Gitea Mise \u00e0 jour Localiser le dossier d'installation de gitea (o\u00f9 est le \"binary\") cd /usr/local/bin/gitea T\u00e9l\u00e9charger la nouvelle version dans un autre dossier : wget -O gitea https://dl.gitea.io/gitea/1.15.0/gitea-1.15.0-linux-amd64 D\u00e9placer le fichier depuis le r\u00e9pertoire de t\u00e9l\u00e9charger jusqu'au r\u00e9pertoire d'installation ( dans gitea ) : mv gitea /usr/local/bin/gitea Le rendre \u00e9xecutable et red\u00e9mmarer le logiciel : chmod +x gitea systemctl restart gitea","title":"Gitea"},{"location":"application-web/gitea/#gitea","text":"","title":"Gitea"},{"location":"application-web/gitea/#mise-a-jour","text":"Localiser le dossier d'installation de gitea (o\u00f9 est le \"binary\") cd /usr/local/bin/gitea T\u00e9l\u00e9charger la nouvelle version dans un autre dossier : wget -O gitea https://dl.gitea.io/gitea/1.15.0/gitea-1.15.0-linux-amd64 D\u00e9placer le fichier depuis le r\u00e9pertoire de t\u00e9l\u00e9charger jusqu'au r\u00e9pertoire d'installation ( dans gitea ) : mv gitea /usr/local/bin/gitea Le rendre \u00e9xecutable et red\u00e9mmarer le logiciel : chmod +x gitea systemctl restart gitea","title":"Mise \u00e0 jour"},{"location":"application-web/introduction/","text":"Introduction - Application web Application web Le terme \"application web\" sera consid\u00e9r\u00e9 ici comme ( Wikip\u00e9dia ) : application manipulable directement en ligne gr\u00e2ce \u00e0 un navigateur web et qui ne n\u00e9cessite donc pas d'installation sur les machines clientes En d'autres termes, ce sera un site avec lequel on peut interagir directement \u00e0 partir d'un navigateur web. Les applications web sont un des \u00e9l\u00e9ments qui m'ont amen\u00e9s \u00e0 me tourner vers un VPS depuis un h\u00e9bergement mutualis\u00e9. En effet, l'h\u00e9bergement est une solution cl\u00e9 en main pour h\u00e9berger un site web uniquement. G\u00e9n\u00e9ralement ce mode d'h\u00e9bergement ne permet pas de r\u00e9aliser des calculs ou de faire fonctionner des programmes sur la machine distante (l'h\u00e9bergeur). Ici je souhaitais pouvoir installer, \u00e0 ma guise, un d\u00e9p\u00f4t git, un forum, un service cloud etc... Chose impossible dans un h\u00e9bergement mutualis\u00e9.","title":"Introduction - Application web"},{"location":"application-web/introduction/#introduction-application-web","text":"Application web Le terme \"application web\" sera consid\u00e9r\u00e9 ici comme ( Wikip\u00e9dia ) : application manipulable directement en ligne gr\u00e2ce \u00e0 un navigateur web et qui ne n\u00e9cessite donc pas d'installation sur les machines clientes En d'autres termes, ce sera un site avec lequel on peut interagir directement \u00e0 partir d'un navigateur web. Les applications web sont un des \u00e9l\u00e9ments qui m'ont amen\u00e9s \u00e0 me tourner vers un VPS depuis un h\u00e9bergement mutualis\u00e9. En effet, l'h\u00e9bergement est une solution cl\u00e9 en main pour h\u00e9berger un site web uniquement. G\u00e9n\u00e9ralement ce mode d'h\u00e9bergement ne permet pas de r\u00e9aliser des calculs ou de faire fonctionner des programmes sur la machine distante (l'h\u00e9bergeur). Ici je souhaitais pouvoir installer, \u00e0 ma guise, un d\u00e9p\u00f4t git, un forum, un service cloud etc... Chose impossible dans un h\u00e9bergement mutualis\u00e9.","title":"Introduction - Application web"},{"location":"application-web/mat-mkdocs/","text":"Material for Mkdocs Update (Material for Mkdocs et Mkdocs) : pip3 install --upgrade mkdocs-material mkdocs","title":"Material for Mkdocs"},{"location":"application-web/mat-mkdocs/#material-for-mkdocs","text":"Update (Material for Mkdocs et Mkdocs) : pip3 install --upgrade mkdocs-material mkdocs","title":"Material for Mkdocs"},{"location":"application-web/matomo/","text":"Matomo","title":"Matomo"},{"location":"application-web/matomo/#matomo","text":"","title":"Matomo"},{"location":"application-web/nextcloud/","text":"Netxcloud","title":"Nextcloud"},{"location":"application-web/nextcloud/#netxcloud","text":"","title":"Netxcloud"},{"location":"application-web/writefreely/","text":"WriteFreely","title":"WriteFreely"},{"location":"application-web/writefreely/#writefreely","text":"","title":"WriteFreely"},{"location":"configuration/introduction/","text":"Introduction","title":"Introduction - Configuration"},{"location":"configuration/introduction/#introduction","text":"","title":"Introduction"},{"location":"securite/crowdsec/","text":"Crowdsec","title":"Crowdsec"},{"location":"securite/crowdsec/#crowdsec","text":"","title":"Crowdsec"},{"location":"securite/fail2ban/","text":"Fail2Ban","title":"Fail2Ban"},{"location":"securite/fail2ban/#fail2ban","text":"","title":"Fail2Ban"},{"location":"securite/introduction/","text":"Introduction - S\u00e9curit\u00e9","title":"Introduction - S\u00e9curit\u00e9"},{"location":"securite/introduction/#introduction-securite","text":"","title":"Introduction - S\u00e9curit\u00e9"},{"location":"securite/logwatch/","text":"Logwatch","title":"Logwatch"},{"location":"securite/logwatch/#logwatch","text":"","title":"Logwatch"},{"location":"securite/ufw/","text":"UFW - Uncomplicated FireWall","title":"UFW"},{"location":"securite/ufw/#ufw-uncomplicated-firewall","text":"","title":"UFW - Uncomplicated FireWall"},{"location":"serveur/introduction/","text":"Serveur informatique Introduction L'\u00e9tape essentielle avant d'avoir \u00e0 configurer et s\u00e9curiser un serveur est bien de \"poss\u00e9der\" un serveur ! Bien entendu cela semble logique, mais c'est tout un monde qui s'ouvre \u00e0 qui se penche sur la question. Premi\u00e8re \u00e9tape : Qu'est ce qu'un serveur informatique ? D\u00e9finition Un serveur informatique est un dispositif informatique qui offre des services \u00e0 un ou plusieurs clients. Wikip\u00e9dia - 2021 Pour faire simple (les puristes me pardonneront je l'esp\u00e8re, ils auront compris que la vulgarisation sur ce site est assez vulgaire justement) : il s'agit d' un ordinateur constamment fonctionnel et accessible sur internet . Et c'est bien pratique, puisqu'un ordinateur on peut y faire tourner des applications, lui faire r\u00e9aliser des calculs, stocker des fichiers etc... L'avantage avec un serveur \u00e9tant sa haute disponibilit\u00e9 et son accessibilit\u00e9 : on peut y acc\u00e9der tout le temps et partout , on est pas oblig\u00e9 d'\u00eatre derri\u00e8re un \u00e9cran pour lancer des longs calculs et surtout on peut y h\u00e9berger un site web, des bases de donn\u00e9es etc... Info Il est important de noter que je n'ai pas test\u00e9 tous les serveurs existants ! Je ne parlerai que de deux gros \"types\" de serveur assez g\u00e9n\u00e9ralistes : les VPS et les serveurs personnels (Raspberry Pi, vieux ordinateurs etc...) ce qui permettra d\u00e9j\u00e0 d'avoir une bonne vision du principe. Je parlerai donc en mon exp\u00e9rience et les avantages/inconv\u00e9nients tir\u00e9s de cette exp\u00e9rience. Quelle necessit\u00e9 ? Et oui la fameuse question, souvent f\u00e2cheuse si vous \u00eates comme moi et que vous n'en savez rien. Vous \u00eates juste curieux et n'avez pas envie de mettre toutes vos \u00e9conomies dans des tests. Il va donc falloir, avant de se mettre \u00e0 penser \"mat\u00e9riel/technique\" penser au but de ce serveur : L'objectif principal Stockage de fichier ? H\u00e9bergement de site internet ? Lancement de gros processus de calcul ? Chacun de ces objectifs (qui peuvent \u00eatre mutualis\u00e9s bien entendu) demande des ressources particuli\u00e8res : Stockage de fichier = disque dur cons\u00e9quent H\u00e9bergement de site internet = d\u00e9bit internet adapt\u00e9 Lancement de gros processus de calcul = processeur important Une fois que cette partie est d\u00e9finie (plus ou moins), on peut donc s'attaquer \u00e0 la partie mat\u00e9riel et technique du serveur. Pour un petit curieux comme moi l'int\u00e9r\u00eat \u00e9tait de pouvoir obtenir un service \u00e0 tr\u00e8s faible co\u00fbt mais permettant de r\u00e9aliser pas mal d'op\u00e9ration. Mon but premier \u00e9tant d'h\u00e9berger mon site internet . Mais aussi d'h\u00e9berger diff\u00e9rents autres sites et applications int\u00e9ressantes (forum/d\u00e9p\u00f4t git/documentation/service cloud etc...). Deux solutions s'offraient \u00e0 moi : Le mat\u00e9riel Cr\u00e9er moi-m\u00eame un petit serveur permettant de r\u00e9aliser mon objectif (Raspberry Pi / vieil ordinateur) Utiliser un serveur mis \u00e0 disposition en ligne (VPS) Chacun ayant des avantages par rapport \u00e0 l'autre le choix est difficile de prime abord, mais en r\u00e9alit\u00e9, le rapport qualit\u00e9 prix d'un VPS est largement acceptable face \u00e0 l'achat d'un Raspberry Pi (ou d'un ordinateur qu'il soit vieux ou r\u00e9cent). En effet le Raspberry Pi d\u00e9pend de la connexion internet de votre fournisseur, du temps pass\u00e9 dessus \u00e0 la configurer correctement etc... Bref comme vous l'avez compris j'ai pris la solution VPS (mais je poss\u00e8de aussi un Raspberry Pi en serveur, ce qui me permettra de parler des deux).","title":"Introduction - Serveur"},{"location":"serveur/introduction/#serveur-informatique","text":"","title":"Serveur informatique"},{"location":"serveur/introduction/#introduction","text":"L'\u00e9tape essentielle avant d'avoir \u00e0 configurer et s\u00e9curiser un serveur est bien de \"poss\u00e9der\" un serveur ! Bien entendu cela semble logique, mais c'est tout un monde qui s'ouvre \u00e0 qui se penche sur la question. Premi\u00e8re \u00e9tape : Qu'est ce qu'un serveur informatique ? D\u00e9finition Un serveur informatique est un dispositif informatique qui offre des services \u00e0 un ou plusieurs clients. Wikip\u00e9dia - 2021 Pour faire simple (les puristes me pardonneront je l'esp\u00e8re, ils auront compris que la vulgarisation sur ce site est assez vulgaire justement) : il s'agit d' un ordinateur constamment fonctionnel et accessible sur internet . Et c'est bien pratique, puisqu'un ordinateur on peut y faire tourner des applications, lui faire r\u00e9aliser des calculs, stocker des fichiers etc... L'avantage avec un serveur \u00e9tant sa haute disponibilit\u00e9 et son accessibilit\u00e9 : on peut y acc\u00e9der tout le temps et partout , on est pas oblig\u00e9 d'\u00eatre derri\u00e8re un \u00e9cran pour lancer des longs calculs et surtout on peut y h\u00e9berger un site web, des bases de donn\u00e9es etc... Info Il est important de noter que je n'ai pas test\u00e9 tous les serveurs existants ! Je ne parlerai que de deux gros \"types\" de serveur assez g\u00e9n\u00e9ralistes : les VPS et les serveurs personnels (Raspberry Pi, vieux ordinateurs etc...) ce qui permettra d\u00e9j\u00e0 d'avoir une bonne vision du principe. Je parlerai donc en mon exp\u00e9rience et les avantages/inconv\u00e9nients tir\u00e9s de cette exp\u00e9rience.","title":"Introduction"},{"location":"serveur/introduction/#quelle-necessite","text":"Et oui la fameuse question, souvent f\u00e2cheuse si vous \u00eates comme moi et que vous n'en savez rien. Vous \u00eates juste curieux et n'avez pas envie de mettre toutes vos \u00e9conomies dans des tests. Il va donc falloir, avant de se mettre \u00e0 penser \"mat\u00e9riel/technique\" penser au but de ce serveur :","title":"Quelle necessit\u00e9 ?"},{"location":"serveur/introduction/#lobjectif-principal","text":"Stockage de fichier ? H\u00e9bergement de site internet ? Lancement de gros processus de calcul ? Chacun de ces objectifs (qui peuvent \u00eatre mutualis\u00e9s bien entendu) demande des ressources particuli\u00e8res : Stockage de fichier = disque dur cons\u00e9quent H\u00e9bergement de site internet = d\u00e9bit internet adapt\u00e9 Lancement de gros processus de calcul = processeur important Une fois que cette partie est d\u00e9finie (plus ou moins), on peut donc s'attaquer \u00e0 la partie mat\u00e9riel et technique du serveur. Pour un petit curieux comme moi l'int\u00e9r\u00eat \u00e9tait de pouvoir obtenir un service \u00e0 tr\u00e8s faible co\u00fbt mais permettant de r\u00e9aliser pas mal d'op\u00e9ration. Mon but premier \u00e9tant d'h\u00e9berger mon site internet . Mais aussi d'h\u00e9berger diff\u00e9rents autres sites et applications int\u00e9ressantes (forum/d\u00e9p\u00f4t git/documentation/service cloud etc...). Deux solutions s'offraient \u00e0 moi :","title":"L'objectif principal"},{"location":"serveur/introduction/#le-materiel","text":"Cr\u00e9er moi-m\u00eame un petit serveur permettant de r\u00e9aliser mon objectif (Raspberry Pi / vieil ordinateur) Utiliser un serveur mis \u00e0 disposition en ligne (VPS) Chacun ayant des avantages par rapport \u00e0 l'autre le choix est difficile de prime abord, mais en r\u00e9alit\u00e9, le rapport qualit\u00e9 prix d'un VPS est largement acceptable face \u00e0 l'achat d'un Raspberry Pi (ou d'un ordinateur qu'il soit vieux ou r\u00e9cent). En effet le Raspberry Pi d\u00e9pend de la connexion internet de votre fournisseur, du temps pass\u00e9 dessus \u00e0 la configurer correctement etc... Bref comme vous l'avez compris j'ai pris la solution VPS (mais je poss\u00e8de aussi un Raspberry Pi en serveur, ce qui me permettra de parler des deux).","title":"Le mat\u00e9riel"},{"location":"serveur/personnel/","text":"Serveur personnel","title":"Personnel"},{"location":"serveur/personnel/#serveur-personnel","text":"","title":"Serveur personnel"},{"location":"serveur/vps/","text":"Virtual Private Network","title":"VPS"},{"location":"serveur/vps/#virtual-private-network","text":"","title":"Virtual Private Network"},{"location":"site-internet/introduction/","text":"Introduction","title":"Introduction - Site internet"},{"location":"site-internet/introduction/#introduction","text":"","title":"Introduction"}]} \ No newline at end of file +{"config":{"indexing":"full","lang":["en"],"min_search_length":3,"prebuild_index":false,"separator":"[\\s\\-]+"},"docs":[{"location":"","text":"Introduction Contexte Apr\u00e8s avoir pass\u00e9 de nombreuses heures (souvent par curiosit\u00e9, mais parfois aussi par n\u00e9cessit\u00e9) \u00e0 chercher, creuser et m\u00eame fouiller le web afin de r\u00e9pondre \u00e0 la multitude de questions que j'avais. Les sujets \u00e9taient (et sont toujours) vastes : ils concernent la configuration, la s\u00e9curisation et la gestion d'un serveur web. J'ai donc d\u00e9cid\u00e9 d'\u00e9crire une \"documentation\" ( modeste bien entendu ) de mani\u00e8re \u00e0 : Am\u00e9liorer a posteriori sans oublier les \u00e9tapes de bases Pouvoir diffuser cela afin que ce soit r\u00e9utilis\u00e9 Renforcer mes connaissances dans le domaine Bref le projet est long, et ne sera certainement pas termin\u00e9 prochainement, car ma soif d'apprendre est toujours plus grande. N\u00e9anmoins, les bases seront l\u00e0. \u00c0 savoir Cette document est appliqu\u00e9e \u00e0 l'int\u00e9gralit\u00e9 de mon serveur. Vous retrouverez mes activit\u00e9s principales sur https://adriencharbonneau.fr . Bonne lecture !","title":"Introduction"},{"location":"#introduction","text":"","title":"Introduction"},{"location":"#contexte","text":"Apr\u00e8s avoir pass\u00e9 de nombreuses heures (souvent par curiosit\u00e9, mais parfois aussi par n\u00e9cessit\u00e9) \u00e0 chercher, creuser et m\u00eame fouiller le web afin de r\u00e9pondre \u00e0 la multitude de questions que j'avais. Les sujets \u00e9taient (et sont toujours) vastes : ils concernent la configuration, la s\u00e9curisation et la gestion d'un serveur web. J'ai donc d\u00e9cid\u00e9 d'\u00e9crire une \"documentation\" ( modeste bien entendu ) de mani\u00e8re \u00e0 : Am\u00e9liorer a posteriori sans oublier les \u00e9tapes de bases Pouvoir diffuser cela afin que ce soit r\u00e9utilis\u00e9 Renforcer mes connaissances dans le domaine Bref le projet est long, et ne sera certainement pas termin\u00e9 prochainement, car ma soif d'apprendre est toujours plus grande. N\u00e9anmoins, les bases seront l\u00e0. \u00c0 savoir Cette document est appliqu\u00e9e \u00e0 l'int\u00e9gralit\u00e9 de mon serveur. Vous retrouverez mes activit\u00e9s principales sur https://adriencharbonneau.fr . Bonne lecture !","title":"Contexte"},{"location":"application-web/flarum/","text":"Flarum","title":"Flarum"},{"location":"application-web/flarum/#flarum","text":"","title":"Flarum"},{"location":"application-web/gitea/","text":"Gitea Mise \u00e0 jour Localiser le dossier d'installation de gitea (o\u00f9 est le \"binary\") cd /usr/local/bin/gitea T\u00e9l\u00e9charger la nouvelle version dans un autre dossier : wget -O gitea https://dl.gitea.io/gitea/1.15.0/gitea-1.15.0-linux-amd64 D\u00e9placer le fichier depuis le r\u00e9pertoire de t\u00e9l\u00e9charger jusqu'au r\u00e9pertoire d'installation ( dans gitea ) : mv gitea /usr/local/bin/gitea Le rendre \u00e9xecutable et red\u00e9mmarer le logiciel : chmod +x gitea systemctl restart gitea","title":"Gitea"},{"location":"application-web/gitea/#gitea","text":"","title":"Gitea"},{"location":"application-web/gitea/#mise-a-jour","text":"Localiser le dossier d'installation de gitea (o\u00f9 est le \"binary\") cd /usr/local/bin/gitea T\u00e9l\u00e9charger la nouvelle version dans un autre dossier : wget -O gitea https://dl.gitea.io/gitea/1.15.0/gitea-1.15.0-linux-amd64 D\u00e9placer le fichier depuis le r\u00e9pertoire de t\u00e9l\u00e9charger jusqu'au r\u00e9pertoire d'installation ( dans gitea ) : mv gitea /usr/local/bin/gitea Le rendre \u00e9xecutable et red\u00e9mmarer le logiciel : chmod +x gitea systemctl restart gitea","title":"Mise \u00e0 jour"},{"location":"application-web/introduction/","text":"Introduction - Application web Application web Le terme \"application web\" sera consid\u00e9r\u00e9 ici comme ( Wikip\u00e9dia ) : application manipulable directement en ligne gr\u00e2ce \u00e0 un navigateur web et qui ne n\u00e9cessite donc pas d'installation sur les machines clientes En d'autres termes, ce sera un site avec lequel on peut interagir directement \u00e0 partir d'un navigateur web. Les applications web sont un des \u00e9l\u00e9ments qui m'ont amen\u00e9s \u00e0 me tourner vers un VPS depuis un h\u00e9bergement mutualis\u00e9. En effet, l'h\u00e9bergement est une solution cl\u00e9 en main pour h\u00e9berger un site web uniquement. G\u00e9n\u00e9ralement ce mode d'h\u00e9bergement ne permet pas de r\u00e9aliser des calculs ou de faire fonctionner des programmes sur la machine distante (l'h\u00e9bergeur). Ici je souhaitais pouvoir installer, \u00e0 ma guise, un d\u00e9p\u00f4t git, un forum, un service cloud etc... Chose impossible dans un h\u00e9bergement mutualis\u00e9.","title":"Introduction - Application web"},{"location":"application-web/introduction/#introduction-application-web","text":"Application web Le terme \"application web\" sera consid\u00e9r\u00e9 ici comme ( Wikip\u00e9dia ) : application manipulable directement en ligne gr\u00e2ce \u00e0 un navigateur web et qui ne n\u00e9cessite donc pas d'installation sur les machines clientes En d'autres termes, ce sera un site avec lequel on peut interagir directement \u00e0 partir d'un navigateur web. Les applications web sont un des \u00e9l\u00e9ments qui m'ont amen\u00e9s \u00e0 me tourner vers un VPS depuis un h\u00e9bergement mutualis\u00e9. En effet, l'h\u00e9bergement est une solution cl\u00e9 en main pour h\u00e9berger un site web uniquement. G\u00e9n\u00e9ralement ce mode d'h\u00e9bergement ne permet pas de r\u00e9aliser des calculs ou de faire fonctionner des programmes sur la machine distante (l'h\u00e9bergeur). Ici je souhaitais pouvoir installer, \u00e0 ma guise, un d\u00e9p\u00f4t git, un forum, un service cloud etc... Chose impossible dans un h\u00e9bergement mutualis\u00e9.","title":"Introduction - Application web"},{"location":"application-web/mat-mkdocs/","text":"Material for Mkdocs Update (Material for Mkdocs et Mkdocs) : pip3 install --upgrade mkdocs-material mkdocs","title":"Material for Mkdocs"},{"location":"application-web/mat-mkdocs/#material-for-mkdocs","text":"Update (Material for Mkdocs et Mkdocs) : pip3 install --upgrade mkdocs-material mkdocs","title":"Material for Mkdocs"},{"location":"application-web/matomo/","text":"Matomo","title":"Matomo"},{"location":"application-web/matomo/#matomo","text":"","title":"Matomo"},{"location":"application-web/nextcloud/","text":"Netxcloud","title":"Nextcloud"},{"location":"application-web/nextcloud/#netxcloud","text":"","title":"Netxcloud"},{"location":"application-web/writefreely/","text":"WriteFreely","title":"WriteFreely"},{"location":"application-web/writefreely/#writefreely","text":"","title":"WriteFreely"},{"location":"configuration/introduction/","text":"Configuration du serveur","title":"Introduction - Configuration"},{"location":"configuration/introduction/#configuration-du-serveur","text":"","title":"Configuration du serveur"},{"location":"securite/crowdsec/","text":"Crowdsec","title":"Crowdsec"},{"location":"securite/crowdsec/#crowdsec","text":"","title":"Crowdsec"},{"location":"securite/fail2ban/","text":"Fail2Ban","title":"Fail2Ban"},{"location":"securite/fail2ban/#fail2ban","text":"","title":"Fail2Ban"},{"location":"securite/introduction/","text":"S\u00e9curit\u00e9 du serveur C'est l'\u00e9tape que je consid\u00e9re comme la plus importante au d\u00e9but de l'utilisation d'un serveur informatique : la protection du serveur . Et c'est \u00e0 mes d\u00e9pends que je l'ai appris. En effet, d\u00e9but 2020 je commence l'utilisation d'un VPS. Je rappelle que mon but \u00e9tait de tester ce service, j'avais donc pay\u00e9 mois. Ma proc\u00e9dure \u00e9tait relativement simple et na\u00efve : ouverture du VPS par ssh avec un des credentials simples. Puis je met un place un serveur apache et je lance mon site. Tout s'est tr\u00e8s bien pass\u00e9 jusqu'au bout du 3\u00e8me jour o\u00f9 je re\u00e7oit un mail de la part du fournisseur \"votre service est d\u00e9sactiv\u00e9 et supprim\u00e9\"... Je venais de me faire pirater mon VPS et l'attaquant avec attaquer d'autres services \u00e0 partir du mien.","title":"Introduction - S\u00e9curit\u00e9"},{"location":"securite/introduction/#securite-du-serveur","text":"C'est l'\u00e9tape que je consid\u00e9re comme la plus importante au d\u00e9but de l'utilisation d'un serveur informatique : la protection du serveur . Et c'est \u00e0 mes d\u00e9pends que je l'ai appris. En effet, d\u00e9but 2020 je commence l'utilisation d'un VPS. Je rappelle que mon but \u00e9tait de tester ce service, j'avais donc pay\u00e9 mois. Ma proc\u00e9dure \u00e9tait relativement simple et na\u00efve : ouverture du VPS par ssh avec un des credentials simples. Puis je met un place un serveur apache et je lance mon site. Tout s'est tr\u00e8s bien pass\u00e9 jusqu'au bout du 3\u00e8me jour o\u00f9 je re\u00e7oit un mail de la part du fournisseur \"votre service est d\u00e9sactiv\u00e9 et supprim\u00e9\"... Je venais de me faire pirater mon VPS et l'attaquant avec attaquer d'autres services \u00e0 partir du mien.","title":"S\u00e9curit\u00e9 du serveur"},{"location":"securite/logwatch/","text":"Logwatch","title":"Logwatch"},{"location":"securite/logwatch/#logwatch","text":"","title":"Logwatch"},{"location":"securite/ufw/","text":"UFW - Uncomplicated FireWall","title":"UFW"},{"location":"securite/ufw/#ufw-uncomplicated-firewall","text":"","title":"UFW - Uncomplicated FireWall"},{"location":"serveur/introduction/","text":"Serveur informatique Introduction L'\u00e9tape essentielle avant d'avoir \u00e0 configurer et s\u00e9curiser un serveur est bien de \"poss\u00e9der\" un serveur ! Bien entendu cela semble logique, mais c'est tout un monde qui s'ouvre \u00e0 qui se penche sur la question. Premi\u00e8re \u00e9tape : Qu'est ce qu'un serveur informatique ? D\u00e9finition Un serveur informatique est un dispositif informatique qui offre des services \u00e0 un ou plusieurs clients. Wikip\u00e9dia - 2021 Pour faire simple (les puristes me pardonneront je l'esp\u00e8re, ils auront compris que la vulgarisation sur ce site est assez vulgaire justement) : il s'agit d' un ordinateur constamment fonctionnel et accessible sur internet . Et c'est bien pratique, puisqu'un ordinateur on peut y faire tourner des applications, lui faire r\u00e9aliser des calculs, stocker des fichiers etc... L'avantage avec un serveur \u00e9tant sa haute disponibilit\u00e9 et son accessibilit\u00e9 : on peut y acc\u00e9der tout le temps et partout , on est pas oblig\u00e9 d'\u00eatre derri\u00e8re un \u00e9cran pour lancer des longs calculs et surtout on peut y h\u00e9berger un site web, des bases de donn\u00e9es etc... Info Il est important de noter que je n'ai pas test\u00e9 tous les serveurs existants ! Je ne parlerai que de deux gros \"types\" de serveur assez g\u00e9n\u00e9ralistes : les VPS et les serveurs personnels (Raspberry Pi, vieux ordinateurs etc...) ce qui permettra d\u00e9j\u00e0 d'avoir une bonne vision du principe. Je parlerai donc en mon exp\u00e9rience et les avantages/inconv\u00e9nients tir\u00e9s de cette exp\u00e9rience. Quelle necessit\u00e9 ? Et oui la fameuse question, souvent f\u00e2cheuse si vous \u00eates comme moi et que vous n'en savez rien. Vous \u00eates juste curieux et n'avez pas envie de mettre toutes vos \u00e9conomies dans des tests. Il va donc falloir, avant de se mettre \u00e0 penser \"mat\u00e9riel/technique\" penser au but de ce serveur : L'objectif principal Stockage de fichier ? H\u00e9bergement de site internet ? Lancement de gros processus de calcul ? Chacun de ces objectifs (qui peuvent \u00eatre mutualis\u00e9s bien entendu) demande des ressources particuli\u00e8res : Stockage de fichier = disque dur cons\u00e9quent H\u00e9bergement de site internet = d\u00e9bit internet adapt\u00e9 Lancement de gros processus de calcul = processeur important Une fois que cette partie est d\u00e9finie (plus ou moins), on peut donc s'attaquer \u00e0 la partie mat\u00e9riel et technique du serveur. Pour un petit curieux comme moi l'int\u00e9r\u00eat \u00e9tait de pouvoir obtenir un service \u00e0 tr\u00e8s faible co\u00fbt mais permettant de r\u00e9aliser pas mal d'op\u00e9ration. Mon but premier \u00e9tant d'h\u00e9berger mon site internet . Mais aussi d'h\u00e9berger diff\u00e9rents autres sites et applications int\u00e9ressantes (forum/d\u00e9p\u00f4t git/documentation/service cloud etc...). Deux solutions s'offraient \u00e0 moi : Le mat\u00e9riel Cr\u00e9er moi-m\u00eame un petit serveur permettant de r\u00e9aliser mon objectif (Raspberry Pi / vieil ordinateur) Utiliser un serveur mis \u00e0 disposition en ligne (VPS) Chacun ayant des avantages par rapport \u00e0 l'autre le choix est difficile de prime abord, mais en r\u00e9alit\u00e9, le rapport qualit\u00e9 prix d'un VPS est largement acceptable face \u00e0 l'achat d'un Raspberry Pi (ou d'un ordinateur qu'il soit vieux ou r\u00e9cent). En effet le Raspberry Pi d\u00e9pend de la connexion internet de votre fournisseur, du temps pass\u00e9 dessus \u00e0 la configurer correctement etc... Bref comme vous l'avez compris j'ai pris la solution VPS (mais je poss\u00e8de aussi un Raspberry Pi en serveur, ce qui me permettra de parler des deux).","title":"Introduction - Serveur"},{"location":"serveur/introduction/#serveur-informatique","text":"","title":"Serveur informatique"},{"location":"serveur/introduction/#introduction","text":"L'\u00e9tape essentielle avant d'avoir \u00e0 configurer et s\u00e9curiser un serveur est bien de \"poss\u00e9der\" un serveur ! Bien entendu cela semble logique, mais c'est tout un monde qui s'ouvre \u00e0 qui se penche sur la question. Premi\u00e8re \u00e9tape : Qu'est ce qu'un serveur informatique ? D\u00e9finition Un serveur informatique est un dispositif informatique qui offre des services \u00e0 un ou plusieurs clients. Wikip\u00e9dia - 2021 Pour faire simple (les puristes me pardonneront je l'esp\u00e8re, ils auront compris que la vulgarisation sur ce site est assez vulgaire justement) : il s'agit d' un ordinateur constamment fonctionnel et accessible sur internet . Et c'est bien pratique, puisqu'un ordinateur on peut y faire tourner des applications, lui faire r\u00e9aliser des calculs, stocker des fichiers etc... L'avantage avec un serveur \u00e9tant sa haute disponibilit\u00e9 et son accessibilit\u00e9 : on peut y acc\u00e9der tout le temps et partout , on est pas oblig\u00e9 d'\u00eatre derri\u00e8re un \u00e9cran pour lancer des longs calculs et surtout on peut y h\u00e9berger un site web, des bases de donn\u00e9es etc... Info Il est important de noter que je n'ai pas test\u00e9 tous les serveurs existants ! Je ne parlerai que de deux gros \"types\" de serveur assez g\u00e9n\u00e9ralistes : les VPS et les serveurs personnels (Raspberry Pi, vieux ordinateurs etc...) ce qui permettra d\u00e9j\u00e0 d'avoir une bonne vision du principe. Je parlerai donc en mon exp\u00e9rience et les avantages/inconv\u00e9nients tir\u00e9s de cette exp\u00e9rience.","title":"Introduction"},{"location":"serveur/introduction/#quelle-necessite","text":"Et oui la fameuse question, souvent f\u00e2cheuse si vous \u00eates comme moi et que vous n'en savez rien. Vous \u00eates juste curieux et n'avez pas envie de mettre toutes vos \u00e9conomies dans des tests. Il va donc falloir, avant de se mettre \u00e0 penser \"mat\u00e9riel/technique\" penser au but de ce serveur :","title":"Quelle necessit\u00e9 ?"},{"location":"serveur/introduction/#lobjectif-principal","text":"Stockage de fichier ? H\u00e9bergement de site internet ? Lancement de gros processus de calcul ? Chacun de ces objectifs (qui peuvent \u00eatre mutualis\u00e9s bien entendu) demande des ressources particuli\u00e8res : Stockage de fichier = disque dur cons\u00e9quent H\u00e9bergement de site internet = d\u00e9bit internet adapt\u00e9 Lancement de gros processus de calcul = processeur important Une fois que cette partie est d\u00e9finie (plus ou moins), on peut donc s'attaquer \u00e0 la partie mat\u00e9riel et technique du serveur. Pour un petit curieux comme moi l'int\u00e9r\u00eat \u00e9tait de pouvoir obtenir un service \u00e0 tr\u00e8s faible co\u00fbt mais permettant de r\u00e9aliser pas mal d'op\u00e9ration. Mon but premier \u00e9tant d'h\u00e9berger mon site internet . Mais aussi d'h\u00e9berger diff\u00e9rents autres sites et applications int\u00e9ressantes (forum/d\u00e9p\u00f4t git/documentation/service cloud etc...). Deux solutions s'offraient \u00e0 moi :","title":"L'objectif principal"},{"location":"serveur/introduction/#le-materiel","text":"Cr\u00e9er moi-m\u00eame un petit serveur permettant de r\u00e9aliser mon objectif (Raspberry Pi / vieil ordinateur) Utiliser un serveur mis \u00e0 disposition en ligne (VPS) Chacun ayant des avantages par rapport \u00e0 l'autre le choix est difficile de prime abord, mais en r\u00e9alit\u00e9, le rapport qualit\u00e9 prix d'un VPS est largement acceptable face \u00e0 l'achat d'un Raspberry Pi (ou d'un ordinateur qu'il soit vieux ou r\u00e9cent). En effet le Raspberry Pi d\u00e9pend de la connexion internet de votre fournisseur, du temps pass\u00e9 dessus \u00e0 la configurer correctement etc... Bref comme vous l'avez compris j'ai pris la solution VPS (mais je poss\u00e8de aussi un Raspberry Pi en serveur, ce qui me permettra de parler des deux).","title":"Le mat\u00e9riel"},{"location":"serveur/personnel/","text":"Serveur personnel","title":"Personnel"},{"location":"serveur/personnel/#serveur-personnel","text":"","title":"Serveur personnel"},{"location":"serveur/vps/","text":"Virtual Private Network","title":"VPS"},{"location":"serveur/vps/#virtual-private-network","text":"","title":"Virtual Private Network"},{"location":"site-internet/introduction/","text":"Site internet Avertissement Dans cette partie je ne r\u00e9expliquerai pas (ou tr\u00e8s peu) le concept d'un site internet, mais je m'appliquerai \u00e0 d\u00e9tailler le c\u00f4t\u00e9 technique de la mise en place d'un site internet sur un serveur. Cela revient \u00e0 poser la question \" Comment construire son site internet ? \"","title":"Introduction - Site internet"},{"location":"site-internet/introduction/#site-internet","text":"Avertissement Dans cette partie je ne r\u00e9expliquerai pas (ou tr\u00e8s peu) le concept d'un site internet, mais je m'appliquerai \u00e0 d\u00e9tailler le c\u00f4t\u00e9 technique de la mise en place d'un site internet sur un serveur. Cela revient \u00e0 poser la question \" Comment construire son site internet ? \"","title":"Site internet"}]} \ No newline at end of file diff --git a/site/securite/introduction/index.html b/site/securite/introduction/index.html index 82dc899..bd7210d 100644 --- a/site/securite/introduction/index.html +++ b/site/securite/introduction/index.html @@ -65,7 +65,7 @@
- + Aller au contenu @@ -713,7 +713,12 @@ -

Introduction - Sécurité

+

Sécurité du serveur

+

C'est l'étape que je considére comme la plus importante au début de l'utilisation d'un serveur informatique : la protection du serveur.

+

Et c'est à mes dépends que je l'ai appris. En effet, début 2020 je commence l'utilisation d'un VPS. Je rappelle que mon but était de tester ce service, j'avais donc payé + mois. Ma procédure était relativement simple et naïve : ouverture du VPS par ssh avec un des credentials simples. Puis je met un place un serveur apache et je lance mon site. +Tout s'est très bien passé jusqu'au bout du 3ème jour où je reçoit un mail de la part du fournisseur "votre service est désactivé et supprimé"...

+

Je venais de me faire pirater mon VPS et l'attaquant avec attaquer d'autres services à partir du mien.

diff --git a/site/serveur/introduction/index.html b/site/serveur/introduction/index.html index 12a4d83..6d9db10 100644 --- a/site/serveur/introduction/index.html +++ b/site/serveur/introduction/index.html @@ -863,7 +863,7 @@ Deux solutions s'offraient à moi :

- Dernière mise à jour: August 25, 2021 08:56:05 + Dernière mise à jour: August 25, 2021 14:44:19 diff --git a/site/site-internet/introduction/index.html b/site/site-internet/introduction/index.html index bb917db..b505206 100644 --- a/site/site-internet/introduction/index.html +++ b/site/site-internet/introduction/index.html @@ -65,7 +65,7 @@
- + Aller au contenu @@ -552,39 +552,13 @@ + - Introduction - Site internet - - - @@ -725,21 +699,8 @@ + - -
@@ -752,9 +713,12 @@ -

Introduction - Site internet

- -

Introduction

+

Site internet

+
+

Avertissement

+

Dans cette partie je ne réexpliquerai pas (ou très peu) le concept d'un site internet, mais je m'appliquerai à détailler le côté technique de la mise en place d'un site internet sur un serveur.

+

Cela revient à poser la question "Comment construire son site internet ?"

+
diff --git a/site/sitemap.xml b/site/sitemap.xml index a66b8f3..cee8ef1 100644 --- a/site/sitemap.xml +++ b/site/sitemap.xml @@ -2,92 +2,92 @@ None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily None - 2021-08-25 + 2021-08-30 daily \ No newline at end of file diff --git a/site/sitemap.xml.gz b/site/sitemap.xml.gz index d348011062d95fd2d86739d159ef2c22973d2e47..0772708498813d2ddc0e3e589cbf58dbaaeebd31 100644 GIT binary patch delta 188 zcmV;t07L)L0nh;lABzYG$(SsW2OfVe)lj-QI_U!tiY*C+3TXB1r5`b!ow{}Kp>5k@>9m&t#9`xW*oQElFrKCfc@^ZqM~|%Q zuor#2c)W#}pd(}%h&3-*yQQeMf?ceU6wlrMf%`DnmX)L|a#H075=XXdHzq84ZaR5) q^1)iJ^oQbIvWoaeCOqK@Pk6!;p74bKjW0+12eB_dZn17R2><{uA6Ur% delta 189 zcmV;u07C!J0nq^mABzYG$2umF2OfWkNi~#ij!yajgknoVp#oZcd+A3^XJ>BV_;b16 z3T@tl1~2KnvZjUwA`nO;Y^zLH!`td59xhwi_)IJvW`a rJNaNOSNcQoE?GtVBNLwRgeN@V2~T*!|HhXi{)5;T&t~BuHwgd$#g9>X