Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
tutoriel:installation_configuration [Le 10/02/2016, 18:48] – [Installation] Correction conseil de taille /boot fanfan54 | tutoriel:installation_configuration [Le 04/05/2020, 09:42] (Version actuelle) – [Installer un serveur de façon rapide] ajout lien vers page officielle de la doc (en) bcag2 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | ---- | ||
+ | ====== Installer un serveur de façon rapide ====== | ||
+ | |||
+ | Le but de ce document est d' | ||
+ | |||
+ | Il est fascinant de découvrir la puissance de certains logiciels fournis par la distribution Ubuntu. L' | ||
+ | |||
+ | Ce document devrait vous permettre de découvrir la puissance de la distribution **Ubuntu** dans la configuration d'un serveur. Il est destiné à éveiller votre curiosité dans ce domaine. Si vous avez le moindre problème dans la configuration d'un logiciel, n' | ||
+ | |||
+ | |||
+ | |||
+ | ===== Pré-requis ===== | ||
+ | |||
+ | * Bases de l' | ||
+ | * Connaître les bases de l' | ||
+ | * Avoir déjà utilisé et configuré les logiciels installés | ||
+ | * Avoir déjà configuré un serveur | ||
+ | * Préparez matériellement votre serveur : je vous conseille de le mettre dans sa configuration normale (c' | ||
+ | |||
+ | |||
+ | |||
+ | ===== Préparation de l' | ||
+ | |||
+ | - Téléchargez la version serveur de Ubuntu correspondant à votre architecture | ||
+ | - Gravez-la | ||
+ | - Démarrez l' | ||
+ | - puis let's go ! | ||
+ | ==== Sauvegarde d'un ancien serveur ==== | ||
+ | |||
+ | Voici les fichiers et répertoires de configuration à sauvegarder : | ||
+ | |||
+ | - / | ||
+ | - / | ||
+ | - / | ||
+ | - / | ||
+ | - / | ||
+ | |||
+ | N' | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | - Suivez les instructions, | ||
+ | |||
+ | === Cartes réseaux === | ||
+ | |||
+ | Connectez l'une de ces cartes à votre modem ADSL Choisissez l'une des cartes (eth0 ou eth1 la plupart du temps), si la configuration automatique avec DHCP échoue, revenez en arrière et choisissez l' | ||
+ | |||
+ | === Partitionnement === | ||
+ | |||
+ | Choisissez le partitionnement manuel. En effet, il vaut mieux utiliser plusieurs partitions pour sécuriser votre système : la plus utilisée (''/ | ||
+ | |||
+ | == Swap == | ||
+ | |||
+ | * Taille : deux fois la taille de votre RAM si elle est strictement inférieure à 1 Go | ||
+ | * Type : primaire | ||
+ | * Emplacement : début | ||
+ | * Utiliser comme : espace d' | ||
+ | |||
+ | == ''/ | ||
+ | |||
+ | * Taille : < | ||
+ | * Type : primaire | ||
+ | * Utiliser comme : ext2 (nous utilisons ce système de fichier car de cette façon nous sommes certains que cette partition sera lisible avec la plupart des noyaux) | ||
+ | * Point de montage : ''/ | ||
+ | * marquer la partition comme bootable (Indicateur d' | ||
+ | |||
+ | == ''/'' | ||
+ | |||
+ | |||
+ | * 8 Go minimum | ||
+ | * Type : primaire | ||
+ | * Point de montage : ''/'' | ||
+ | |||
+ | == ''/ | ||
+ | |||
+ | * Type : primaire | ||
+ | * Point de montage : ''/ | ||
+ | |||
+ | === Mot de passe === | ||
+ | |||
+ | <note warning> | ||
+ | |||
+ | === Fin de l' | ||
+ | |||
+ | N' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Configuration ===== | ||
+ | |||
+ | Après le redémarrage, | ||
+ | |||
+ | <note warning> | ||
+ | |||
+ | === Fichier ''/ | ||
+ | |||
+ | Rajoutez un ''#'' | ||
+ | |||
+ | === Fichier ''/ | ||
+ | |||
+ | Rajoutez ceci pour créer l' | ||
+ | |||
+ | < | ||
+ | auto eth0 | ||
+ | iface eth0 inet static | ||
+ | name LAN | ||
+ | address 192.168.0.2 | ||
+ | netmask 255.255.255.0 | ||
+ | broadcast 192.168.0.255 | ||
+ | network 192.168.0.0 | ||
+ | gateway 192.168.0.1 | ||
+ | </ | ||
+ | |||
+ | |||
+ | __NOTE__ : la gateway | ||
+ | === Mise à jour des listes et des paquets installés === | ||
+ | |||
+ | < | ||
+ | sudo apt-get update | ||
+ | sudo apt-get upgrade | ||
+ | </ | ||
+ | |||
+ | === Éditeur de texte === | ||
+ | |||
+ | < | ||
+ | sudo apt-get install w3m vimhelp-fr vim | ||
+ | </ | ||
+ | |||
+ | === Configuration de l' | ||
+ | |||
+ | Activez la coloration syntaxique dans '' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Serveur Dhcpd3 ==== | ||
+ | |||
+ | < | ||
+ | |||
+ | voir doc http:// | ||
+ | |||
+ | ==== Serveur ssh ==== | ||
+ | |||
+ | Le temps est venu d' | ||
+ | |||
+ | < | ||
+ | |||
+ | === Fichier / | ||
+ | NB 18/06/2010 : Le fichier de paramètrage actif est ssh**d**_config et non ssh_config | ||
+ | |||
+ | Les lignes suivantes ne sont pas dans l' | ||
+ | Si on ne veut pas utiliser le port 22, il faut en choisir un qui soit libre. | ||
+ | Pour cela, respecter le document http:// | ||
+ | La liste des ports habituellement utilisés est sur http:// | ||
+ | Prendre, par exemple, le port 50022. | ||
+ | |||
+ | Nota: J' | ||
+ | J'ai cherché coté firewall, etc ... alors que la cause du problème était la suivante: | ||
+ | | ||
+ | Solution : les renommer ou carrément les détruire ! | ||
+ | |||
+ | < | ||
+ | # Nous n' | ||
+ | Port XXXXX | ||
+ | |||
+ | # Temps réduit pour se logger | ||
+ | LoginGraceTime 30 | ||
+ | |||
+ | # Le root n'est pas autorisé à se logger | ||
+ | PermitRootLogin no | ||
+ | |||
+ | X11Forwarding no | ||
+ | |||
+ | # La première partie de la ligne limite l' | ||
+ | # La seconde partie accorde l' | ||
+ | AllowUsers VOTRE_UTILISATEUR@* | ||
+ | </ | ||
+ | |||
+ | === Test de la configuration === | ||
+ | |||
+ | < | ||
+ | |||
+ | <note warning> | ||
+ | |||
+ | <note important> | ||
+ | < | ||
+ | |||
+ | < | ||
+ | |||
+ | Rajoutez ceci dans / | ||
+ | |||
+ | < | ||
+ | alias ssh_VOTRE_NOM_DHOTE=' | ||
+ | </ | ||
+ | |||
+ | |||
+ | Une solution plus " | ||
+ | |||
+ | Saisissez ceci : | ||
+ | < | ||
+ | host NomCourt | ||
+ | | ||
+ | Port XXXX | ||
+ | </ | ||
+ | L' | ||
+ | < | ||
+ | ssh NomCourt | ||
+ | </ | ||
+ | |||
+ | ==== Serveur DNS (bind) ==== | ||
+ | |||
+ | < | ||
+ | |||
+ | === Fichier ''/ | ||
+ | |||
+ | Si vous souhaitez faire de votre serveur un forwarder DNS pour tout votre réseau (vous trouverez les adresses IP des serveurs DNS de votre FAI dans le fichier ''/ | ||
+ | |||
+ | < | ||
+ | forwarders { | ||
+ | XXX.XXX.XXX.XXX; | ||
+ | XXX.XXX.XXX.XXX; | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | === Fichier ''/ | ||
+ | |||
+ | Rajoutez les options correspondant à votre zone : | ||
+ | |||
+ | < | ||
+ | zone " | ||
+ | type master; | ||
+ | file " | ||
+ | allow-transfer { | ||
+ | // twisted4life | ||
+ | 202.157.182.142; | ||
+ | // gandi | ||
+ | 217.70.177.40; | ||
+ | }; | ||
+ | }; | ||
+ | </ | ||
+ | |||
+ | === Fichier ''/ | ||
+ | |||
+ | < | ||
+ | ; Fichier de zone " | ||
+ | ; Formation Debian GNU/Linux par Alexis de Lattre | ||
+ | ; http:// | ||
+ | |||
+ | ; Utiliser la commande | ||
+ | ; " | ||
+ | ; pour vérifier la validité du fichier de zone. | ||
+ | |||
+ | ; Utiliser la commande " | ||
+ | ; de configuration / | ||
+ | |||
+ | ; ATTENTION : ne pas oublier de mettre à jour le " | ||
+ | ; modification des enregistrements de ce fichier. | ||
+ | |||
+ | ; ATTENTION : dans les fichiers de zone, les noms DNS complets doivent se | ||
+ | ; terminer par des points (par exemple " | ||
+ | |||
+ | $TTL 3D | ||
+ | |||
+ | @ IN SOA | ||
+ | 2007060101 ; serial (aaaammddrr) | ||
+ | 8H | ||
+ | 2H | ||
+ | 4W | ||
+ | 1D ) | ||
+ | |||
+ | d3in.org. IN TXT " | ||
+ | www.d3in.org. IN TXT " | ||
+ | d3in.org. | ||
+ | d3in.org. | ||
+ | d3in.org. | ||
+ | d3in.org. | ||
+ | d3in.org. | ||
+ | |||
+ | @ | ||
+ | www | ||
+ | |||
+ | imap CNAME d3in.org. | ||
+ | smtp CNAME d3in.org. | ||
+ | |||
+ | ca CNAME d3in.org. | ||
+ | </ | ||
+ | |||
+ | <note warning> | ||
+ | * N' | ||
+ | * Les noms de domaines doivent terminer par un point ! | ||
+ | </ | ||
+ | |||
+ | === Test === | ||
+ | |||
+ | < | ||
+ | |||
+ | Utilisez la commande '' | ||
+ | |||
+ | Utilisez la commande '' | ||
+ | |||
+ | |||
+ | |||
+ | ==== Firewall (firehol) ==== | ||
+ | |||
+ | < | ||
+ | |||
+ | Si jamais à ce stade vous avez besoin d' | ||
+ | |||
+ | < | ||
+ | |||
+ | === ''/ | ||
+ | |||
+ | Remplacez '' | ||
+ | |||
+ | === ''/ | ||
+ | |||
+ | < | ||
+ | version 5 | ||
+ | |||
+ | # Mettez ici le port utilisé pour SSHD | ||
+ | server_ssh1_ports=" | ||
+ | client_ssh1_ports=" | ||
+ | |||
+ | interface eth0 home | ||
+ | policy accept | ||
+ | |||
+ | interface eth1 internet | ||
+ | protection strong | ||
+ | # Serveurs auxquels on peut acceder depuis Internet | ||
+ | server "imap imaps smtp http ftp ssh1 dns" accept | ||
+ | # Sorties autorisees a partir du serveur | ||
+ | client "squid http https ftp smtp smtps ssh dns ping rsync ntp" accept | ||
+ | |||
+ | router home2internet inface eth0 outface eth1 | ||
+ | route "ftp jabber telnet rtsp time cups ping pop3 pop3s dhcp dns http https rsync rtp icmp imap imaps nntp ntp smtp smtps ssh squid sip" accept | ||
+ | masquerade | ||
+ | </ | ||
+ | |||
+ | === Test === | ||
+ | |||
+ | < | ||
+ | |||
+ | Trouvez un '' | ||
+ | |||
+ | Allez sur l'un de ces sites pour vérifier que votre réseau est bien sécurisé : http:// | ||
+ | |||
+ | ==== Proxy (tinyproxy) ==== | ||
+ | |||
+ | < | ||
+ | |||
+ | === ''/ | ||
+ | |||
+ | Au début du fichier : | ||
+ | |||
+ | < | ||
+ | # | ||
+ | # Port to listen on. | ||
+ | # | ||
+ | Port 3128 | ||
+ | |||
+ | # | ||
+ | # If you have multiple interfaces this allows you to bind to only one. If | ||
+ | # this is commented out, tinyproxy will bind to all interfaces present. | ||
+ | # | ||
+ | #Listen 192.168.0.1 | ||
+ | </ | ||
+ | |||
+ | === Test du proxy http === | ||
+ | |||
+ | < | ||
+ | |||
+ | Modifier les options de votre navigateur pour utiliser comme proxy '' | ||
+ | |||
+ | ==== Filtrage (dansguardian) ==== | ||
+ | |||
+ | < | ||
+ | |||
+ | === ''/ | ||
+ | |||
+ | Supprimez la ligne commençant par '' | ||
+ | |||
+ | Changez les lignes suivantes : | ||
+ | |||
+ | < | ||
+ | virusscan = off | ||
+ | |||
+ | language = ' | ||
+ | |||
+ | filterip = | ||
+ | |||
+ | proxyport = 3128 | ||
+ | </ | ||
+ | |||
+ | === ''/ | ||
+ | |||
+ | < | ||
+ | |||
+ | === Autres fichiers === | ||
+ | |||
+ | * ''/ | ||
+ | * '' | ||
+ | |||
+ | === Installation des blacklists === | ||
+ | |||
+ | < | ||
+ | cd / | ||
+ | wget ftp:// | ||
+ | tar xzf blacklists.tar.gz | ||
+ | cd blacklists | ||
+ | </ | ||
+ | |||
+ | Nous supprimons tous les liens : | ||
+ | < | ||
+ | |||
+ | === '' | ||
+ | |||
+ | < | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | </ | ||
+ | |||
+ | === '' | ||
+ | |||
+ | < | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | .Include</ | ||
+ | </ | ||
+ | |||
+ | === Test === | ||
+ | |||
+ | < | ||
+ | |||
+ | Allez prendre un café ;-) | ||
+ | |||
+ | === Proxy transparent === | ||
+ | |||
+ | Pour l' | ||
+ | |||
+ | Rajoutez les lignes suivantes dans votre ''/ | ||
+ | |||
+ | < | ||
+ | iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP | ||
+ | transparent_squid 8080 " | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Serveur Web (Apache) - Mysql (dernière version) - Php - Mod_python ==== | ||
+ | |||
+ | < | ||
+ | |||
+ | === ''/ | ||
+ | |||
+ | Modifiez la première ligne : | ||
+ | |||
+ | < | ||
+ | NameVirtualHost *:80 | ||
+ | </ | ||
+ | |||
+ | Et les lignes suivantes : | ||
+ | < | ||
+ | < | ||
+ | ServerName d3in.org | ||
+ | ServerAdmin webmaster@d3in.org | ||
+ | </ | ||
+ | |||
+ | === Test === | ||
+ | |||
+ | N' | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | |||
+ | Rendez-vous sur votre serveur. Vous devriez voir une liste de fichier. Cliquez sur phpmyadmin. Si php a été correctement installé, vous ne verrez aucune erreur. | ||
+ | |||
+ | === Installation de Django === | ||
+ | |||
+ | Django est un framework python : http:// | ||
+ | |||
+ | < | ||
+ | sudo apt-get install python-pysqlite2 | ||
+ | cd | ||
+ | mkdir src && cd src | ||
+ | svn co http:// | ||
+ | cd trunk | ||
+ | sudo python setup.py install | ||
+ | </ | ||
+ | |||
+ | == ''/ | ||
+ | |||
+ | Consultez la documentation de Django pour plus d' | ||
+ | |||
+ | < | ||
+ | < | ||
+ | ServerName NOM_DE_DOMAINE | ||
+ | ServerAlias AUTRE_NOM | ||
+ | |||
+ | SetHandler mod_python | ||
+ | PythonInterpreter VOTRE_INTERPRETER | ||
+ | PythonHandler django.core.handlers.modpython | ||
+ | PythonPath " | ||
+ | SetEnv DJANGO_SETTINGS_MODULE ca.settings | ||
+ | PythonDebug Off | ||
+ | |||
+ | Alias /media / | ||
+ | < | ||
+ | SetHandler None | ||
+ | </ | ||
+ | |||
+ | ErrorLog / | ||
+ | LogLevel warn | ||
+ | CustomLog / | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | N' | ||
+ | |||
+ | ==== Serveur d' | ||
+ | |||
+ | <note warning> | ||
+ | |||
+ | < | ||
+ | |||
+ | === '' | ||
+ | |||
+ | Modifiez les lignes suivantes : | ||
+ | |||
+ | < | ||
+ | # Only listen for connections from the local machine. | ||
+ | # Listen localhost: | ||
+ | Port 631 | ||
+ | |||
+ | # Show shared printers on the local network. | ||
+ | Browsing On | ||
+ | |||
+ | # Restrict access to the admin pages... | ||
+ | < | ||
+ | Order allow,deny | ||
+ | Allow localhost | ||
+ | Allow @LOCAL | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | __Note__ : Et aussi pour " | ||
+ | |||
+ | === Test === | ||
+ | |||
+ | < | ||
+ | |||
+ | Puis rendez vous à l' | ||
+ | |||
+ | ==== Serveur Mail ==== | ||
+ | |||
+ | La partie la plus compliquée... | ||
+ | |||
+ | < | ||
+ | |||
+ | Lorsque la question vous sera posée, choisissez l' | ||
+ | |||
+ | === Serveur Smtp (postfix) === | ||
+ | |||
+ | == ''/ | ||
+ | |||
+ | Créez un fichier ''/ | ||
+ | |||
+ | < | ||
+ | # See / | ||
+ | |||
+ | # Debian specific: | ||
+ | # line of that file to be used as the name. The Debian default | ||
+ | # is / | ||
+ | myorigin = / | ||
+ | |||
+ | smtpd_banner = $myhostname ESMTP $mail_name | ||
+ | biff = no | ||
+ | |||
+ | # appending .domain is the MUA's job. | ||
+ | append_dot_mydomain = no | ||
+ | |||
+ | # Uncomment the next line to generate " | ||
+ | # | ||
+ | mydestination = www.d3in.org, | ||
+ | # Si vous avez un fournisseur d' | ||
+ | # relayhost = smtp.votrefai.tld | ||
+ | relayhost = | ||
+ | mynetworks = www.d3in.org, | ||
+ | myhostname = www.d3in.org | ||
+ | mydomain = d3in.org | ||
+ | |||
+ | masquerade_domains = d3in.org | ||
+ | |||
+ | # Tres important | ||
+ | # | ||
+ | # | ||
+ | mailbox_command = procmail -a " | ||
+ | |||
+ | unkown_local_recipient_reject_code = 550 | ||
+ | alias_maps = hash:/ | ||
+ | |||
+ | mailbox_size_limit = 0 | ||
+ | recipient_delimiter = + | ||
+ | |||
+ | inet_interfaces = all | ||
+ | inet_protocols = ipv4 | ||
+ | |||
+ | smtpd_sasl_local_domain = | ||
+ | smtpd_sasl_auth_enable = yes | ||
+ | smtpd_sasl_security_options = noanonymous | ||
+ | broken_sasl_auth_clients = yes | ||
+ | |||
+ | smtpd_recipient_restrictions = permit_sasl_authenticated, | ||
+ | smtpd_tls_auth_only = no | ||
+ | smtp_use_tls = yes | ||
+ | smtpd_use_tls = yes | ||
+ | smtp_tls_note_starttls_offer = yes | ||
+ | smtpd_tls_key_file = / | ||
+ | smtpd_tls_cert_file = / | ||
+ | smtpd_tls_CAfile = / | ||
+ | smtpd_tls_loglevel = 1 | ||
+ | smtpd_tls_received_header = yes | ||
+ | smtpd_tls_session_cache_timeout = 3600s | ||
+ | tls_random_source = dev:/ | ||
+ | </ | ||
+ | |||
+ | === MDA (Procmail) === | ||
+ | |||
+ | Créez le fichier ''/ | ||
+ | |||
+ | < | ||
+ | MAILDIR=$HOME/ | ||
+ | DEFAULT=$MAILDIR/ | ||
+ | |||
+ | :0: | ||
+ | $DEFAULT | ||
+ | </ | ||
+ | |||
+ | Il faut ensuite créer l' | ||
+ | |||
+ | < | ||
+ | cd /etc/skel | ||
+ | maildirmake.courier Maildir && | ||
+ | chmod a+xr -R Maildir | ||
+ | </ | ||
+ | |||
+ | Le dossier ''/ | ||
+ | |||
+ | < | ||
+ | cp / | ||
+ | cp -R / | ||
+ | </ | ||
+ | |||
+ | == ''/ | ||
+ | |||
+ | Rajoutez si vous le souhaitez des alias. N' | ||
+ | |||
+ | < | ||
+ | |||
+ | === Test de la configuration Mail === | ||
+ | |||
+ | < | ||
+ | / | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Envoyez-vous un mail : | ||
+ | |||
+ | < | ||
+ | ca@www:/ | ||
+ | Cc: | ||
+ | Subject: Test | ||
+ | Ceci est un test a partir de la console. | ||
+ | |||
+ | |||
+ | . | ||
+ | </ | ||
+ | |||
+ | Connectez-vous au serveur Imap en utilisant votre lecteur de mail préféré. Normalement cela devrait fonctionner. | ||
+ | |||
+ | Envoyez un mail vers cette adresse à partir d'une adresse externe ou d'un autre webmail pour vérifier que tout fonctionne. | ||
+ | |||
+ | |||
+ | ==== Sauvegarde (backup-manager) ==== | ||
+ | |||
+ | < | ||
+ | sudo apt-get install backup-manager | ||
+ | </ | ||
+ | |||
+ | Ce programme est très utile, puissant et intuitif. Répondez " | ||
+ | |||
+ | === "/ | ||
+ | |||
+ | Voici les lignes à modifier : | ||
+ | |||
+ | < | ||
+ | # Si vous souhaitez sauvegarder votre base mysql : | ||
+ | export BM_ARCHIVE_METHOD=" | ||
+ | |||
+ | # Il vaut mieux enregistrer sur un autre disque dur. | ||
+ | export BM_REPOSITORY_ROOT="/ | ||
+ | |||
+ | # Pour que cela prenne moins de place | ||
+ | export BM_TARBALL_FILETYPE=" | ||
+ | |||
+ | # Liste des fichiers à sauvegarder | ||
+ | export BM_TARBALL_DIRECTORIES="/ | ||
+ | |||
+ | # Fichiers à exclure | ||
+ | # On exclut les listes noires de danguardian parce qu' | ||
+ | # beaucoup de place et qu' | ||
+ | export BM_TARBALL_BLACKLIST="/ | ||
+ | |||
+ | # Mot de passe du root mysql | ||
+ | export BM_MYSQL_ADMINPASS="" | ||
+ | |||
+ | # Ensuite allez à la section " | ||
+ | # souhaitez utiliser la méthode d' | ||
+ | |||
+ | # Renseignez notamment l' | ||
+ | export BM_UPLOAD_SSH_KEY="/ | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | ==== Finalisation de l' | ||
+ | |||
+ | === Installer des clés SSH === | ||
+ | |||
+ | Il peut être utile, notamment si vous utilisez Backup-Manager via SSH, ou si vous souhaitez vous connecter sans taper de mot de passe, d' | ||
+ | |||
+ | < | ||
+ | |||
+ | Vous pouvez entrer un mot de passe pour protéger la clé. Celui-ci vous sera demandé à chaque utilisation du fichier. | ||
+ | |||
+ | Puis faites : | ||
+ | |||
+ | < | ||
+ | |||
+ | Ensuite il suffira de taper cette commande dans tout nouveau shell : | ||
+ | < | ||
+ | ca $ ssh-agent screen | ||
+ | ca $ # Appuyer sur " | ||
+ | ca $ ssh-add | ||
+ | ca $ # entrez si nécessaire le(s) mot(s) de passe de votre (vos) clés | ||
+ | </ | ||
+ | |||
+ | Vous pouvez vous connecter sans taper de mot de passe, tout en utilisant une connexion sécurisée ! | ||
+ | |||
+ | === Recevoir des rapports === | ||
+ | |||
+ | < | ||
+ | |||
+ | Vous n'avez rien d' | ||
+ | |||
+ | === Vérifier la sécurité de votre système === | ||
+ | |||
+ | < | ||
+ | |||
+ | Attention aux « faux positifs ». | ||
+ | |||
+ | < | ||
+ | |||
+ | <note warning> | ||
+ | |||
+ | < | ||
+ | |||
+ | ---- | ||
+ | |||
+ | // |