-
Notifications
You must be signed in to change notification settings - Fork 2
Documentation
Pour vous connectez au serveur deux solution s'offrent à vous:
- La connexion "standard"
- La connexion par clé SSH
Ce type de connexion est la plus simple mais la plus lente sur le long terme car votre mot de passe vous serra constamment demander. De plus cette méthode est aussi moins sécurisé que la connexion par clé SSH car des pirates pourrait volé ou deviné votre mot de passe.
- Ouvrir un terminal
- Entrez la commande :
ssh <votre nom d'utilisteur>@<l'addresse IP du serveur>
Par exemple:student50@176.96.231.199 - Entrez votre mot de passe quand celui-ci vous serra demandez.
Ce type de connexion est un peu plus complexe à installé mais vous permettra de vous connectez plus facilement au VPS.
- Ouvrir un terminal sur votre ordinateur
- Entrez la commande suivante:
ssh-keygen -f <nom et chemin de la clé> -t ed25519
-f permet de choisir où générer la clé et -t permet de choisir l'algorithme de création ici ed25519 (ecdsa ou rsa sont aussi possible) - Mettez un mot de passe si vous souhaitez plus de sécurité sinon faite enter
- Maintenant envoyé la clé publique sur le server grâce à: `ssh-copy-id -i <chemin vers la clé> <votre nom d'utilisteur>@<l'addresse IP du serveur>
- Entrez votre mot de passe
Si vous souhaitez désactiver la connexion par mot de passe vous pouvez aller dans le fichier.ssh/config du server et ajouter la ligne PasswordAuthentification yes.
- Ouvrir un terminal
- Entrez la commande :
ssh <votre nom d'utilisteur>@<l'addresse IP du serveur>
Par exemple:student50@176.96.231.199
Pour mettre à jour le VPS entrer la commande:
apt-get update && upgrade
- Ajouter la clé GPG (clé de signature) de Docker:
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
- Ajoutez le répertoire de Docker:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
- Installer Docker en utilisant la commande:
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
docker-ce: est le cœur de Docker
docker-ce-cli: est le cli de docker
containerd.io: permet de gérer les containeurs
docker-compose-plugin: permet d'utiliser docker compose
Docker se mettra automatiquement à jour lorsque vous mettrez à jour le VPS
Pour créer un nouvel utilisateur utilisez la commande:
sudo adduser <nom du nouvel utilisateur>
Cet utilisateur n'aura aucun privilèges et ne pourra pas apporter de modifications au VPS. Pour changer cela utiliser la commande:
sudo usermod -aG sudo <nom du nouvel utilisateur>
Le repo github est divisé en six dossiers principaux: Mail, DNS, WEB, Prototype, VoIP et services interne. Ensuite dans chacun de ces dossiers se trouve un dossiers par Service implanté. Dans les dossiers de service ne se trouvent que les fichiers qui seront modifiés pour correspondre au besoin du client. De plus ces fichiers doivent être hiérarchisé de la même manière qu'ils se trouvent lors de l'installation du service.
Tous les différents services développé se trouvent sur se Github se qui facilite le développement ainsi que le déploiement des différents services.
- Commencer donc par copier le contenu du GitHub sur le vps grâce à:
git clone https://github.com/JarodEphec/projet-admin-II.git
1.2. Si vous aviez déjà cloner le Github mais que vous souhaitez mettre à jours vos fichiers locaux utilisez:
git pull - Rendez-vous ensuite dans le répertoire du service souhaiter (ex: cd projet-admin-II/Mail pour installer le mail)
- Créer l'image du container grâce à:
docker build -t NOM_QUE_VOUS_SOUHAITER . - Lancer ensuite le service grâce à la commande docker run que vous trouverez sur le wiki dans la partie configuration du service correspondant.
- Vérifier que le container se soit bien lancé:
docker ps -a
- Analyse service DNS
- Etat des configurations du service DNS
- Documentation du service DNS
- Sécurisation du service DNS
- Analyse service web
- Etat des configurations du service web
- Documentation du service web
- Sécurisation du service web
- Analyse du service Services internes
- Etat des configurations du service Services internes
- Documentation du service Services internes
- Sécurisation du service Services internes
- Analyse service mail
- Etat des configurations du service mail
- Documentation du service mail
- Sécurisation du service mail