Skip to content

SSL – Comment configurer une certificat avec Let’s Encrypt sous Debian 8

SSL – Comment configurer une certificat avec Let’s Encrypt sous Debian 8 published on Aucun commentaire sur SSL – Comment configurer une certificat avec Let’s Encrypt sous Debian 8

SSL – Comment configurer avec Let’s Encrypt sous Debian 8

https://certbot.eff.org/#debianjessie-apache

  • Sous Debian 8 (Jessie)
    • Ajouter le dépot suivant :
      deb http://deb.debian.org/debian jessie-backports main contrib non-free
      deb http://deb.debian.org/debian jessie-backports-sloppy main contrib non-free
    • sudo apt-get install python-certbot-apache -t jessie-backports
    • sudo certbot certonly ‐‐authenticator standalone ‐‐pre-hook “apachectl -k stop” ‐‐post-hook “apachectl -k start”
    • certbot –authenticator webroot –installer apache
  • Renouvellement automatique :
    • sudo certbot renew &‐‐dry-run

Tutoriel installation de Munin sous Debian

Tutoriel installation de Munin sous Debian published on Aucun commentaire sur Tutoriel installation de Munin sous Debian

Tutoriel : installation de Munin sous Debian

 

https://www.howtoforge.com/tutorial/server-monitoring-with-munin-and-monit-on-debian/

 

  • apt-get update
  • apt-get upgrade
  • apt-get install apache2 libcgi-fast-perl libapache2-mod-fcgid
  • a2enmod fcgid
  • Installer Munin :
    • apt-get install munin munin-node munin-plugins-extra

 

  • Créer des liens symboliques pour MYSQL :
    • cd /etc/munin/plugins
      • ln -s /usr/share/munin/plugins/mysql_ mysql_
      • ln -s /usr/share/munin/plugins/mysql_bytes mysql_bytes
      • ln -s /usr/share/munin/plugins/mysql_innodb mysql_innodb
      • ln -s /usr/share/munin/plugins/mysql_isam_space_ mysql_isam_space_
      • ln -s /usr/share/munin/plugins/mysql_queries mysql_queries
      • ln -s /usr/share/munin/plugins/mysql_slowqueries mysql_slowqueries
      • ln -s /usr/share/munin/plugins/mysql_threads mysql_threads

 

  • Éditer le fichier de configuration de Munin et décommenter les lignes suivantes :
    • nano /etc/munin/munin.conf :
      • dbdir /var/lib/munin
      • htmldir /var/cache/munin/www
      • logdir /var/log/munin
      • rundir /var/run/munin
      • tmpldir /etc/munin/templates
      • # a simple host tree
        [NOM DE VOTRE SERVEUR]
        address 127.0.0.1
        use_node_name yes
        […]

 

  • Sécuriser l’accès :
    • Définir un nom d’utilisateur et un mot de passe :
      • htpasswd -c /etc/munin/munin-htpasswd admin
    • Éditer le fichier de configuration “Apache”  en remplacant avec les lignes suivantes:
      • nano /etc/munin/apache24.conf
      • Alias /munin /var/cache/munin/www
        <Directory /var/cache/munin/www>
        # Require local
        # Require all granted
        AuthUserFile /etc/munin/munin-htpasswd
        AuthName “Munin”
        AuthType Basic
        Require valid-user
        Options None
        </Directory>

        ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
        <Location /munin-cgi/munin-cgi-graph>
        # Require local
        # Require all granted
        AuthUserFile /etc/munin/munin-htpasswd
        AuthName “Munin”
        AuthType Basic
        Require valid-user
        <IfModule mod_fcgid.c>
        SetHandler fcgid-script
        </IfModule>
        <IfModule !mod_fcgid.c>
        SetHandler cgi-script
        </IfModule>
        </Location>

 

  •   Relancer le service Apache et Munin :
    • Apache : service apache2 restart
    • Munin : service munin-node restart

Problème ISPConfig – Apache !!!

Problème ISPConfig – Apache !!! published on Aucun commentaire sur Problème ISPConfig – Apache !!!

Problème ISPConfig – Apache !!!

 

Problème : Si jamais les sites web ne sont plus joignable qu’en HTTPS, il faut vérifier la configuration Apache du dernier site ajouté via ISPConfig.

Se connecter via Webmin et vérifier que celui ci n’écoute ni sur l’IPV4, ni sur l’IPV6 du serveur.

Relancer apache

Sécuriser son Apache

Sécuriser son Apache published on Aucun commentaire sur Sécuriser son Apache

Comment sécuriser son Apache ?

  • Editer et remplacer dans : nano /etc/apache2/conf-available/security.conf


ServerTokens Prod

ServerSignature Off

  • Dans le fichier /etc/php5/apache2/php.ini, modifiez les options suivantes comme suit:
    • Mettre sur Off : expose_php off
  • Installer mod-security et libapache2-mod-evasive :
    • apt-get install libapache2-mod-security2
    • apt-get install libapache2-mod-evasive
  • Installer la protection Anti DDOS
    • Modifier : nano /etc/apache2/apache2.conf
      • MaxClients 150
        KeepAlive On
        MaxKeepAliveRequests 100
        KeepAliveTimeout 10