Due to inactivity, this project is scheduled to be deleted on 2035-04-24.
Why is this scheduled?
Changes
Page history
Update page1 serveur web setup
authored
Oct 05, 2018
by
Lionel Ferrafiat
Hide whitespace changes
Inline
Side-by-side
page1-serveur-web-setup.md
View page @
35b70651
Page pour le setup du serveur Web
xxxxxx
xxxxxxx
xxxxxxx
xxxxx
Page pour le setup du serveur Web se trruvant chez OVH
@IP du serveur : http://92.222.90.64/
Nom de domaine : trueack.ovh
@IP du serveur : http://92.222.90.64/
\ No newline at end of file
SSH MasterRIE@trueack.ovh -p52677
Nota : Pratiquement toutes les commandes sont à utiliser en sudo
*******************************************************
modification port SSH pour la sécurisation de la VM
*******************************************************
(install nano : yum install nano pour editer les config)
$ nano /etc/ssh/sshd_config (permet de modifier le port du ssh)
modifier la ligne : #Port par : Port 52677
(enregister : ctrl O - quitter : ctrl x)
relancer le service SSH
$ systemctl restart sshd.service
ou
$ service sshd restart
controler le status du service par : $ service sshd status
valider ce port dans SELINUX
$ semanage port -a -t ssh_port_t -p tcp 52677
controler la mise en place par : $ semanage port -l | grep ssh
*
commande pouvant être utile : $ iptables -A INPUT -p tcp --dport 52677 -j ACCEPT
(n'a pas permis de regler le problème : wiki centos iptables)
controler les iptable : $ iptables -L
(Grace à la commande firewall-cmd on voit apparaitre le port 52677)
ajouter une exception au firewall
-
Pour le SSH
firewall-cmd --permanent --zone=public --add-port=52677/tcp
-
Pour KAFKA
firewall-cmd --permanent --zone=public --add-port=9092/tcp
firewall-cmd --permanent --zone=public --add-port=9092/udp
pour enlever une règle
firewall-cmd --permanent --zone=public --remove-port=9092/udp (pour exemple)
relancer le firewall pour prendre en compte les modifications : firewall-cmd --reload
voir toutes les zones du firewall : firewall-cmd --list-all-zones
voir les règles sur le firewall : firewall-cmd --info-zone=public
(https://www.globo.tech/learning-center/change-ssh-port-centos-7/)
$ nmap IP -Pn (permet de voir les ports ouverts)
*******************************************************
Ajout utilisateur non root pour la sécurisation de la VM
*******************************************************
création de l'utilisateur suivant : adduser MasterRIE
MasterRIE
pass : xxxxxxx (commande : $ passwd MasterRIE)
affectation au groupe wheel (utilisation de sudo) : $ usermod -aG wheel MasterRIE
$ nano /etc/ssh/sshd_config (permet de modifier la possibilité de se connecter en root)
modifier la ligne : #PermitRootLogin yes par : PermitRootLogin no
(enregister : ctrl O - quitter : ctrl x)
relancer le service SSH
$ service sshd restart
netstat -tnplv | grep ssh
(permet de voir le port pour le SSH)
connexion au SSH par la commande : $ ssh user@IP -p52677
(https://wiki.centos.org/HowTos/Network/SecuringSSH)
(https://www.digitalocean.com/community/tutorials/how-to-create-a-sudo-user-on-centos-quickstart)
\ No newline at end of file
