page1-serveur-web-setup.md

-Page pour le setup du serveur Web se trruvant chez OVH
-@IP du serveur : http://92.222.90.64/
-Nom de domaine : trueack.ovh
+**Page pour le setup du serveur Web se trouvant chez OVH**
+==========================================================
 
-SSH MasterRIE@trueack.ovh -p52677
+@IP du serveur : http://92.222.90.64/  
+Nom de domaine : trueack.ovh  
 
-Nota : Pratiquement toutes les commandes sont à utiliser en sudo
+SSH MasterRIE@trueack.ovh -p52677  
 
-*******************************************************
-modification port SSH pour la sécurisation de la VM
-*******************************************************
+Nota : Pratiquement toutes les commandes sont à utiliser en sudo  
 
-(install nano : yum install nano pour editer les config)
-$ nano /etc/ssh/sshd_config (permet de modifier le port du ssh)
-modifier la ligne : #Port  par : Port 52677 
-(enregister : ctrl O - quitter : ctrl x)
 
-relancer le service SSH
-$ systemctl restart sshd.service 
-ou
-$ service sshd restart
+**modification port SSH pour la sécurisation de la VM**
+-------------------------------------------------------
 
-controler le status du service par : $ service sshd status
+(install nano : yum install nano pour editer les config)  
+$ nano /etc/ssh/sshd_config (permet de modifier le port du ssh)  
+modifier la ligne : #Port  par : Port 52677  
+(enregister : ctrl O - quitter : ctrl x)  
 
-valider ce port dans SELINUX
-$ semanage port -a -t ssh_port_t -p tcp 52677
+relancer le service SSH  
+$ systemctl restart sshd.service  
+ou  
+$ service sshd restart  
 
-controler la mise en place par : $ semanage port -l | grep ssh
+controler le status du service par : $ service sshd status  
 
-* commande pouvant être utile : $ iptables -A INPUT -p tcp --dport 52677 -j ACCEPT
-(n'a pas permis de regler le problème : wiki centos iptables)
-controler les iptable : $ iptables -L 
+valider ce port dans SELINUX  
+$ semanage port -a -t ssh_port_t -p tcp 52677  
 
-(Grace à la commande firewall-cmd on voit apparaitre le port 52677)
-ajouter une exception au firewall 
-- Pour le SSH
-firewall-cmd --permanent --zone=public --add-port=52677/tcp
-- Pour KAFKA
-firewall-cmd --permanent --zone=public --add-port=9092/tcp
-firewall-cmd --permanent --zone=public --add-port=9092/udp
+controler la mise en place par : $ semanage port -l | grep ssh  
 
-pour enlever une règle
-firewall-cmd --permanent --zone=public --remove-port=9092/udp (pour exemple)
+* commande pouvant être utile : $ iptables -A INPUT -p tcp --dport 52677 -j ACCEPT  
+(n'a pas permis de regler le problème : wiki centos iptables)  
+controler les iptable : $ iptables -L  
 
-relancer le firewall pour prendre en compte les modifications : firewall-cmd --reload
-voir toutes les zones du firewall : firewall-cmd --list-all-zones
-voir les règles sur le firewall : firewall-cmd --info-zone=public
+(Grace à la commande firewall-cmd on voit apparaitre le port 52677)  
+ajouter une exception au firewall  
+- Pour le SSH :  
+firewall-cmd --permanent --zone=public --add-port=52677/tcp  
+- Pour KAFKA :  
+firewall-cmd --permanent --zone=public --add-port=9092/tcp  
+firewall-cmd --permanent --zone=public --add-port=9092/udp  
 
-(https://www.globo.tech/learning-center/change-ssh-port-centos-7/)
+pour enlever une règle  
+firewall-cmd --permanent --zone=public --remove-port=9092/udp (pour exemple)  
 
-$ nmap IP -Pn (permet de voir les ports ouverts)
+relancer le firewall pour prendre en compte les modifications : firewall-cmd --reload  
+voir toutes les zones du firewall : firewall-cmd --list-all-zones  
+voir les règles sur le firewall : firewall-cmd --info-zone=public  
 
-*******************************************************
-Ajout utilisateur non root pour la sécurisation de la VM
-*******************************************************
-création de l'utilisateur suivant : adduser MasterRIE
-MasterRIE
-pass : xxxxxxx (commande : $ passwd MasterRIE)
-affectation au groupe wheel (utilisation de sudo) : $ usermod -aG wheel MasterRIE
+(https://www.globo.tech/learning-center/change-ssh-port-centos-7/)  
 
-$ nano /etc/ssh/sshd_config (permet de modifier la possibilité de se connecter en root)
-modifier la ligne : #PermitRootLogin yes  par : PermitRootLogin no 
-(enregister : ctrl O - quitter : ctrl x)
+$ nmap IP -Pn (permet de voir les ports ouverts)  
 
-relancer le service SSH
-$ service sshd restart
 
-netstat -tnplv | grep ssh
-(permet de voir le port pour le SSH)
+**Ajout utilisateur non root pour la sécurisation de la VM**
+------------------------------------------------------------
+création de l'utilisateur suivant : adduser MasterRIE  
+-> Login : MasterRIE  
+pass : xxxxxxx (commande : $ passwd MasterRIE)  
+affectation au groupe wheel (utilisation de sudo) : $ usermod -aG wheel MasterRIE  
 
-connexion au SSH par la commande : $ ssh user@IP -p52677
+$ nano /etc/ssh/sshd_config (permet de modifier la possibilité de se connecter en root)  
+modifier la ligne : #PermitRootLogin yes  par : PermitRootLogin no  
+(enregister : ctrl O - quitter : ctrl x)  
 
-(https://wiki.centos.org/HowTos/Network/SecuringSSH)
-(https://www.digitalocean.com/community/tutorials/how-to-create-a-sudo-user-on-centos-quickstart)
+relancer le service SSH  
+$ service sshd restart  
\ No newline at end of file
+
+netstat -tnplv | grep ssh  
+(permet de voir le port pour le SSH)  
+
+connexion au SSH par la commande : $ ssh user@IP -p52677  
+
+(https://wiki.centos.org/HowTos/Network/SecuringSSH)  
+(https://www.digitalocean.com/community/tutorials/how-to-create-a-sudo-user-on-centos-quickstart)  
\ No newline at end of file