Correction de liens morts
This commit is contained in:
@@ -1,15 +1,15 @@
|
||||
---
|
||||
comments_url: https://com.richard-dern.fr/post/512
|
||||
date: '2012-02-05 17:34:00'
|
||||
date: "2012-02-05 17:34:00"
|
||||
dossier:
|
||||
- Créer son propre Cloud
|
||||
- Créer son propre Cloud
|
||||
links:
|
||||
- lang: fr
|
||||
name: Page d'origine sur Archive.org
|
||||
url: https://web.archive.org/web/20120225102811/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/
|
||||
- lang: fr
|
||||
name: Archive
|
||||
url: http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/
|
||||
tags:
|
||||
- Firewall
|
||||
- iptables
|
||||
- Firewall
|
||||
- iptables
|
||||
title: Introduction
|
||||
weather:
|
||||
humidity: 42
|
||||
@@ -17,20 +17,20 @@ weather:
|
||||
precipitations: false
|
||||
pressure: 1027.0
|
||||
source:
|
||||
- open-meteo
|
||||
- open-meteo
|
||||
temperature: -6.8
|
||||
wind_direction: 72
|
||||
wind_speed: 11.4
|
||||
weight: 1
|
||||
---
|
||||
|
||||
Je parle beaucoup sur ingnu du fait que [Google c'est le mal](https://web.archive.org/web/20120225102811/http://ingnu.fr/2011/12/25/pourquoi-google-cest-le-mal/), qu'il faut utiliser des [alternatives libres](https://web.archive.org/web/20120225102811/http://ingnu.fr/2011/12/29/quelles-sont-les-alternatives-a-google/), et que [le Cloud, c'est de la merde](https://web.archive.org/web/20120225102811/http://ingnu.fr/2012/01/19/il-faut-arreter-avec-le-cloud/).
|
||||
Pour être tout à fait cohérent, il me fallait proposer des articles traitant concrètement de la mise en place de ces alternatives, et c'est pour cela que j'ai créé la rubrique "[Créer son propre cloud](https://web.archive.org/web/20120225102811/http://ingnu.fr/category/creer-son-propre-cloud/)", dont cet article constitue le premier maillon pour vous aider à construire votre serveur grâce aux Logiciels Libres.
|
||||
Je parle beaucoup sur ingnu du fait que [Google c'est le mal](http://ingnu.fr/2011/12/25/pourquoi-google-cest-le-mal/), qu'il faut utiliser des [alternatives libres](http://ingnu.fr/2011/12/29/quelles-sont-les-alternatives-a-google/), et que [le Cloud, c'est de la merde](http://ingnu.fr/2012/01/19/il-faut-arreter-avec-le-cloud/).
|
||||
Pour être tout à fait cohérent, il me fallait proposer des articles traitant concrètement de la mise en place de ces alternatives, et c'est pour cela que j'ai créé la rubrique "[Créer son propre cloud](http://ingnu.fr/category/creer-son-propre-cloud/)", dont cet article constitue le premier maillon pour vous aider à construire votre serveur grâce aux Logiciels Libres.
|
||||
|
||||
Il y a quatre prérogatives : n'utiliser que des Logiciels Libres, assurer la confidentialité de vos données, assurer la sécurité de votre serveur, s'affranchir de tout service géré par une entreprise.
|
||||
|
||||
Nous considérerons que vous disposez déjà d'un système GNU/Linux, de préférence fraîchement installé, brut de décoffrage.
|
||||
Je me baserai sur un système [Debian GNU/Linux](https://web.archive.org/web/20120225102811/http://www.debian.org/) (que je maîtrise bien mieux que les autres), il faudra alors adapter certaines de mes notes à votre cas précis (notamment en ce qui concerne les commandes d'installation de paquets).
|
||||
Je me baserai sur un système [Debian GNU/Linux](http://www.debian.org/) (que je maîtrise bien mieux que les autres), il faudra alors adapter certaines de mes notes à votre cas précis (notamment en ce qui concerne les commandes d'installation de paquets).
|
||||
|
||||
La toute première étape après l'installation du système d'exploitation est d'imposer une politique de sécurité stricte.
|
||||
Nous commençons donc par créer un script permettant la mise en place d'un pare-feu et qui s'exécutera à chaque démarrage de la machine.
|
||||
@@ -133,16 +133,16 @@ Théoriquement, ce script est tout à fait utilisable tel quel.
|
||||
Au fil des articles, on ajoutera des directives spécifiques au niveau du commentaire "Configuration personnalisée".
|
||||
On se servira de la chaîne SERVICES pour y affecter les services hébergés par notre machine.
|
||||
|
||||
Important : Le "bonus block" relatif au spam va nous permettre, directement au niveau d'iptables, de dropper purement et simplement toute tentative de connexion depuis les adresses fournies par [spamhaus](https://web.archive.org/web/20120225102811/http://www.spamhaus.org/).
|
||||
Important : Le "bonus block" relatif au spam va nous permettre, directement au niveau d'iptables, de dropper purement et simplement toute tentative de connexion depuis les adresses fournies par [spamhaus](http://www.spamhaus.org/).
|
||||
|
||||
Dans le cas extrême où vous vous retrouviez bloqué, incapable de vous connecter en ssh à votre serveur, essayez de voir si votre hébergeur vous offre la possibilité de passer par un KVM virtuel.
|
||||
Cela vous permettra de reprendre la main sur votre serveur le temps de configurer correctement le pare-feu.
|
||||
Et dans le cas où le KVM est indisponible, voyez si votre hébergeur vous propose de démarrer un système de secours.
|
||||
Pour information, les deux possibilités vous sont offertes chez [online](https://web.archive.org/web/20120225102811/http://www.online.net/).
|
||||
Pour information, les deux possibilités vous sont offertes chez [online](http://www.online.net/).
|
||||
|
||||
Il ne reste plus qu'à enregistrer, chmoder, exécuter, et patienter jusqu'au prochain article :
|
||||
|
||||
```bash
|
||||
chmod +x firewall
|
||||
./firewall
|
||||
```
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user