Votre Serveur Sécurisé facilement avec Cheyenne

Par FlUxIuS 2008-05-04 { Catégorie : Sécurité }

- Au secours un Indien ! Mais où est la sécurité dans tout celà ?!

- Zen...

Dans une société, il n'est jamais évident d'installer son propre serveur web, surtout quand vous devez communiquer avec le monde extérieur et que la sécurité de celui-ci est remise en cause... (celà s'applique aussi pour les serveurs de tests)

Nous avons trouvé la solution !

Kezako ?

Cheyenne est un serveur Web particulier car contrairement à Apache, il est plus équipé et plus facile à être installé.

Il inclut de nombreux modules connus comme :

  1. Modsecurity
  2. Mod_perl
  3. Mod_php
  4. Mod_JK
  5. Mod_Rewrite
  6. Mod_SSL
  7. Mod_Mono

Mais aussi des applications server :

  1. JBoss Application server
  2. Jetty J2EE Application server

L'intéret de savoir ce que le serveur à dans le ventre vous donne une idée des possibilités que vous pourrez avoir.

 

Installation

Contrairement à Apache et ses modules, Cheyenne est très facile d'installation et ne demande pas de grandes connaissances en administration serveurs.

Rendez-vous tout d'abord sur : http://www.cheyenneserver.com/cheyenne/page/Downloads.html pour télécharger la toute dernière version.

Assurez-vous d'avoir un compilateur Java sous la main, ce sera nécessaire vu que le packet est de cette extension...

Maintenant tapez la commande suivante :

java -jar cheyenne1.0-*.SW.jar  (* la version de votre packet)

 

Suivez les étapes de l'installation, c'est très simple (Je n'écrirais jamais pour Cheyenne SWS pour les Nuls pauvre de moi...).

Après installation, rendez-vous dans le dossier où vous avez installé votre beau serveur (pour mon cas '/home/fluxius/Cheyenne').

 

Configuration

Bon là on se retrouve dans un tas de dossiers et on sait plus quoi faire ? Bien si ! -> Cliquez dans le répertoire 'bin' de la racine de votre application Cheyenne. Un script shell à été préparé pour créer votre domaine.

Tapez cette instruction (Remplacez par votre répertoire) :

cd /home/fluxius/Cheyenne/bin/
./domainctl.sh

Vous n'aurez plus qu'à suivre encore de simple instruction pour créer votre domaine :

*(Bon en même temps que tape l'article, je test le terminal de la nouvelle version d'Ubuntu... Joke ?)

N'oubliez pas que le ServerName est le nom de domaine de votre domaine, enfin vous pourrez ajouter les alias et autres dans le répertoire '/<racinerepertoircheyenne>/domains/<votre domaine>/conf/httpd.conf'

Surtout pensez à mettre 80 comme port si vous ne voulez pas ouvrir de port en plus via le firewall et demandez à rajouter :<leport> à l'adresse de votre site.

Procédez maintenant au démarrage du serveur toujours dans "bin" :

./inventiveconsole.sh start domain

Maintenant intéressons nous à votre domaine qui se trouve dans 'domains/test' (remplacez test par votre domaine).

Aperçut du domaine et de ses répertoires.

'domains/htdocs' là où vous placerez tout vos fichiers webs

 Voilà vous avez enfin un serveur sécurisé et prêt à l'emploi !

 

Phase critique

Bon ici nous avons bien évidement un serveur sécurisé et simple d'utilisation, seulement par encore très protégé au niveau de php et avec du temps (sans argents) on pourrait (je dis "on pourrait") arriver à un dépassement de la pile, je vous recommande donc d'installer le patch Suhosin.

 

FlUxIuS ;)

Powered by SlashOn blog - © Sebastien D. (FlUxIuS)

Debian powered Server Creative Commons License W3c Validation
Cette création est mise à disposition sous un contrat Creative Commons