Héberger son serveur avec OpenBSD

Pré-requis

Introduction, avantages et conventions
Exemple d'installation d'OpenBSD
Quelle est mon adresse IP?
Configurer les redirections de ports sur votre routeur
Obtenir un nom de domaine (facultatif)
Les enregistrements DNS
Quel matériel utiliser?
Quelqu'un peut-il héberger OpenBSD à ma place?
Adresses réseau
Comment éditer un fichier?

Gérer son serveur

Rapports quotidiens
Le pare--feu (pf)
SSH : administrer à distance
Maintenir le système à jour
Sauvegarder
SFTP : Transférer des fichiers sur le serveur

Un serveur à l'heure (ntpd)

Configuration de ntpd

Héberger un site web (httpd)

Héberger un site web sous OpenBSD
Simple site statique
Certificat SSL : HTTPS
PHP
Astuces pour httpd
Quelles permissions donner aux fichiers de mon site ?
Gestion des entêtes avec relayd
Les bases de données
Exemples de services WEB (Webmail, blog, CMS...)

Héberger son courrier électronique

Introduction
Configuration de votre zone DNS pour les mails
Obtention des certificats
Un petit serveur mail en 10 minutes
Serveur mail complet avec utilisateurs virtuels
Notes pour la gestion de plusieurs domaines
Redirection de mail
Configurer son client de messagerie
Enregistrements DNS facultatifs pour clients
Ne pas perdre de messages : champs MX et backup
Ne pas être mis dans les spams
Utiliser un relai SMTP externe (FAI bloquants)
Lutter contre les spams à la réception : filtre senderscore
Lutter contre les spams à la réception : spamassassin
Lutter contre les spams à la réception : rspamd
Gestion des spams avec dovecot
Lutte contre les spams avant réception avec un outil OpenBSD : spamd
Participer à la lutte contre les spams
Vérifier que tout fonctionne bien
Et si ça ne fonctionne pas comme prévu ?

Serveur de noms DNS (unwind, nsd)

Principes généraux du DNS
Écrire un fichier de zone DNS
Résolveur validant : unwind
Serveur de noms autoritaire avec nsd
Vérifier que la zone fonctionne
Exemple complet et gratuit avec nic.eu.org

Virtualiser (vmd)

Virtualiser : c'est quoi ?
Virtualisation d'OpenBSD
Accès au réseau pour toutes les machines virtuelles
Dédier une machine virtuelle à une tâche
Virtualisation de debian
Virtualisation d'alpine Linux
Aller plus loin

VPN

Qu'est-ce qu'un VPN?
VPN simple et pratique avec Wireguard
VPN Iked (complexe)
Changer l'IP du serveur avec un VPN
Tunnel SSH , "sorte" de VPN

Autres services

Supervision avec vmstat, systat, symon ou monit
Synchronisation avec syncthing
Serveur gopher
Serveur gemini
Seedbox
Relai et service caché TOR
Serveur de stockage
Radio Web
Vidéosurveillance

Astuces, FAQ, remarques...

Comment on devient "root" ou "superutilisateur" ?
Comment lire et chercher dans du texte ?
Comment trouver mon interface réseau ?
Que faire en cas de problème?
Comment créer/supprimer un utilisateur ?
Quelles permissions donner aux fichiers d'un site ?
Générer de bons mots de passe aléatoires
Comment changer le mot de passe ?
Historique des commandes
Découper et rassembler des fichiers
Vérifier une somme de contrôle
Tâches périodiques
Utiliser les portages de logiciels d'OpenBSD
Gestion des services sous OpenBSD
Les journaux (logs)
Chiffrement d'un disque
Partitionnement d'un disque
Suggestions d'améliorations avec lynis
Comment connaître les vitesses des connexions réseau ?
À propos de l'apu2
Le modem de mon fournisseur suffit ?
C'est quoi un sous-domaine ?
Quelle taille pour le disque dur ?
Quelle puissance pour le processeur ?
Je n'ai pas d'IP fixe, comment faire ?
Où trouver des applications pour mon serveur ?
Où vont mes mails si mon serveur est éteint ?
Que faire contre les coupures de courant ?

Exemples et fichiers

/etc/pf.conf
/etc/httpd.conf
/etc/relayd.conf
/etc/mail/smtpd.conf
/etc/mail/spamd.conf
/etc/dovecot/local.conf
/var/nsd/etc/nsd.conf
/etc/webalizer.conf
/etc/monitrc

Contribuer

Si vous souhaitez contribuer à cet ouvrage, jetez un oeil aux sources :

https://framagit.org/prx/auto-hebergement-openbsd

Remerciements

PengouinBSD
Stéphane aka 22decembre
Péhä
Fred Galusik
Vincent Finance
solene
openbsd.fr.eu.org
JB

Merci à Stéphane aka 22décembre (contributeur infatiguable sur les DNS et le réseau), PengouinBSD, Péhä (à l'origine des dessins), Fred Galusik, kuniyoshi, Vincent Finance, solene, la communauté openbsd.fr.eu.org, mon ami JB que j'aime malgré son OS.

Et puisque j'aime garder le meilleur pour la fin, un merci rien que pour ma super geekette qui reboote le serveur quand il est down en mon absence et fait semblant de s'intéresser à ce que raconte ce manuel.

À propos

Cet ouvrage est publié sous licence CC-BY-SA à l'aide de fichiers au format "gemtext" (texte brut), convertis avec gemtext2html et un Makefile. Il a été écrit par un libriste curieux (et des contributeurs) qui s'est dit "si moi j'y arrive, pourquoi pas les autres ?". Merci de prévenir si vous partager ce texte ailleurs, juste pour information 😉.

Si vous trouvez une erreur, souhaitez contribuer ou avez besoin d'aide, n'hésitez pas à me contacter.

Gemtext2html
http://creativecommons.org/licenses/by-sa/4.0/
Site de l'auteur
Contacter l'auteur

Il n'y a aucune publicités ou scripts de profilage (tracker) sur ce site.

Ce n'est que grâce à votre aide que je peux financer l'hébergement et le temps consacré à cet ouvrage.

Si vous voulez et pouvez m'encourager, vous pouvez faire un don ♥. Merci! 😃

liberapay
paypal
leadership