Debian 9 ( Stretch ) 32 / 64 bits sur Cloud E.C.2 AMAZON, VPS, Dédié.
Installation, configuration Serveur.


Apache2 avec virtualhosts, Suexec, PHP5, Mod Perl, Mysql, Phpmyadmin, Proftpd avec support Mysql multi-users,
Postfix avec support Mysql multi-users, Courier, Courier Pop3, Spamassassin, Amavis et Clamav, Bind9, Fail2ban.

Temps d'installation :   hr.    min.    sec.


N.B. : Pour plus de facilité, un clic (sur la moitié haute ou basse de la page),
juste à gauche du menu défilant, permet de monter ou descendre.



         
http://lurker.clamav.net/list/clamav-virusdb.html http://marcfiasse.com/editeurs/cloud/test(1).txt http://marcfiasse.com/editeurs/cloud/test(2).txt


#                                                       
# Script de mise à jour de l'ip sur des dyndns, lors d'un archivage et redémarrage du Cloud
#      
# Prise en compte des dyndns d'ovh, de dyndns.org et de no-ip.com ( à modifier suivant vos options )
# 
# A placer dans le cgi-bin du serveur default ( basé sur l'ip )
#
# !!! A n'utiliser que si le répertoie cgi-bin est accessible en localhost, par tunnel ssh !
#
# Ajouter les logins, mots de passe, nom de domaine à updater directement dans le script.
#
# Tranfert en ASC II, renommer en .pl, chmod 755
#
# Appel par http://localhost/cgi-bin/nom_du_script.pl
#

http://marcfiasse.com/editeurs/cloud/maj.txt



#                                                       
# Impression des données. ( Nécessaire pour lister tous les mots de passe du serveur. )
# 




#
# Effacement du Cookie : En cliquant sur ce bouton suivant,
# tous les mots de passe générés seront effacés définitivement.
#
# Il est recommandé d'enlever le cookie de l'ordinateur
# si celui-ci peut être consulté par d'autres personnes.
#
# Merci d'en tenir compte !
#





# # # # # # # # # # # # # # # # # # # # # # # # # # # # #
#                                                       #
# DNS et serveur de noms : BIND9 ( à titre d'exemple )  #
#                                                       #
# # # # # # # # # # # # # # # # # # # # # # # # # # # # #


# 1 - modifier ce qui suit pour faire écouter bind sur le port 53


cd /etc/bind


nano named.conf.options


        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { ::1; };
listen-on { any; };
//      listen-on { 127.0.0.1; };
        allow-recursion { 127.0.0.1; };
};


# tests


named-checkconf -z 

netstat -tanpu | grep :53


# 2 - ajouter ce qui suit pour créer une zone pour un domaine


nano named.conf.local


zone "mydomain.tld"  {
        type master;
        file "/etc/bind/mydomain.tld.db";
        allow-transfer {
                213.251.188.140;
               };
        notify yes;
};


# 3 - créer un fichier correspondant à la zone

nano

$TTL 3600
mydomain.tld.	IN	SOA	dns1.mydomain.tld. postmaster.mydomain.tld. (
                    2010082801 ; serial
                    21600      ; refresh after 6 hours
                    3600       ; retry after 1 hour
                    604800     ; expires after 1 week
                    86400 )    ; minimum TTL of 1 day
     IN     NS     dns1.mydomain.tld.
     IN     NS     sdns1.ovh.net.
     IN     MX     10     mail
     IN     A      ip.ip.ip.ip
www  IN     A      ip.ip.ip.ip
dns1 IN     A      ip.ip.ip.ip
mail IN     A      ip.ip.ip.ip
ftp  IN     A      ip.ip.ip.ip
alice IN     A      ip.ip.ip.ip



# Enregistrer sous ...

mydomain.tld.db



#
# Calcul du serial :
#
# Il est recommandé de prendre un sérial de la forme : AAAAMMJJii
#
# AAAA = Année
# MM = mois
# JJ = jour
# ii = index de 00 = 99 qui devra être incrémenté à chaque modification du fichier.
#
# N.B. : si nom utilisateur email avec . alors il faut un \ entre les noms.
#



#
# redémarrage et tests
#


/etc/init.d/bind9 restart


named-checkconf -z 


netstat -tanpu | grep :53


dig @dns1.mydomain.tld mydomain.tld


host -t MX mydomain.tld




##########################################################################################




Bloquer l'entrée d'IP
---------------------

Tests et commandes...


Voir :
------

iptables -L


Tous les filtres enlever
-----------------------

iptables -t filter -F


Exemple de filtre 
-----------------

iptables -A INPUT -s 217.240.186.117 -j DROP




##########################################################################################




Version de Linux :
------------------


uname -a



##########################################################################################

Version 5.0    28 jun 2017    Marc Fiasse





 
Informations de configuration principale et des sites 1 à 5
Nom :  Prénom :    
   
   
   
   
   
Afficher les info-bulles :   Oui  Non   
Accepter les conditions d'utilisation :      

 
Préférences de Session
Par défaut :   Background :

Background : 1    2    3    4    5    6

Menu défilant :    Scroll invisible gauche :

Sélection Couleur de Fond