Projet : Création d’un serveur web pour la société GSB
10 juin 2013MISSION 1 : Création d’un serveur web pour l’hébergement du site.
1) Pôle de compétences concernées.
-
D1.1 – Analyse de la demande
-
D1.2 – Choix d’une solution
-
D1.4. – Travail en mode projet
-
D2.1 – Exploitation des services
- D3.1 – Conception d’une solution d’infrastructure
-
D3.2 – Installation d’une solution d’infrastructure
- D3.3 – Administration et supervision d’une infrastructure
- D4.1 – Conception et réalisation d’une solution applicative
2) Objectif attendu.
Obtenir un serveur Web Linux Debian Weezy pleinement fonctionnel avec les outils nécessaires.
- Service web apache2
- SGBD MySQL Server
- Serveur FTP/S
- PhpMyAdmin
3) Matériels utilisés.
Machine Linux Debian 7 Weezy virtualiser sur serveur de test.
4) Réflexions, déductions et conclusion pratiques.
Je n’avais encore jamais créer de serveur Web, et le fait de devoir le faire pour des personnes qui attendaient des résultats de notre part fut une bonne expérience, la rigueur du travail fut importante et voir quelqu’un profiter de notre propre travail est réellement gratifiant.
Activités 1-Installation Apache.
1) Notions importantes.
Le logiciel libre Apache HTTP Server (Apache) est un serveur HTTP créé et maintenu au sein de la fondation Apache. C’est le serveur HTTP le plus populaire. Il est distribué selon les termes de la licence Apache.
Activités 2 -Sécurisation du serveur avec Fail2Ban.
Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu’il détecte des erreurs d’authentification répétées, il prend des contre-mesures en bannissant l’adresse IP grâce à iptables. Cela permet d’éviter nombre d’attaques bruteforce et/ou par dictionnaire.
Installation Fail2Ban => gsb-DOC-admin-03-WEB-Fail2Ban
Activités 3-Connexion SSH avec authentification forte.
1) Notions importantes.
Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d’utiliser un sniffer pour voir ce que fait l’utilisateur.
Installation authentification via clef privée/public ssh => gsb-DOC-admin-02-WEB-authentification-key-public-SSH
2) Autres documents.
Erreur, résolution de problème => gsb-DOC-admin-04-WEB-erreur
Installation du serveur FTP/S => Projet : Transfert de fichier via serveur FTP/S.