« Reverse proxy ActiveSync pour Serveur Microsoft Exchange » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Ligne 70 : Ligne 70 :
== Génération du certificat auto signé pour le serveur web ==
== Génération du certificat auto signé pour le serveur web ==


* Génération de la clé privée :<br />{{Commande|openssl genrsa -out activesync.ncad.fr.key 2048}}
* Génération de la '''clé privée''' et enregistrement dans le fichier '''activesync.ncad.fr.key''' :<br />{{Commande|openssl genrsa -out activesync.ncad.fr.key 2048}}


* Génération de la demande de certificat :<br />{{Commande|openssl req –new –key activesync.ncad.fr.key –out activesync.ncad.fr.csr}}
* Génération de la demande de certificat :<br />{{Commande|openssl req –new –key activesync.ncad.fr.key –out activesync.ncad.fr.csr}}
Ligne 78 : Ligne 78 :
  e is 65537 (0x010001)
  e is 65537 (0x010001)


* Une fois la clé privée générée, procéder à la génération du fichier de demande de certificat :<br />{{Commande|openssl req -new -key activesync.ncad.fr.key -out activesync.ncad.fr.csr}}
* Une fois la '''clé privée''' générée, procéder à la génération du '''fichier de demande de certificat''' et l'enregistrer dans le fichier '''activesync.ncad.fr.csr''' :<br />{{Commande|openssl req -new -key activesync.ncad.fr.key -out activesync.ncad.fr.csr}}


* Puis, répondre au question du prompt en adaptant les éléments en <span style="color:red">rouge</span> :
* Puis, répondre au question du prompt en adaptant les éléments en <span style="color:red">rouge</span> :
  You are about to be asked to enter information that will be incorporated
  You are about to be asked to enter information that will be incorporated
  into your certificate request.
  into your certificate request.
Ligne 101 : Ligne 102 :
  An optional company name []:
  An optional company name []:


* Signature du certificat :<br />{{Commande|openssl x509 –req –days 3650 –in activesync.ncad.fr.csr –signkey activesync.ncad.fr.key –out activesync.ncad.fr.crt}}
* Signature du certificat à l'aide du '''fichier de demande de certificat''' et de la '''clé privée''' :<br />{{Commande|openssl x509 –req –days 3650 –in activesync.ncad.fr.csr –signkey activesync.ncad.fr.key –out activesync.ncad.fr.crt}}


* Déplacement de la clé privée et du certificat dans le répertoire '''/etc/ssl/private/''' :
* Déplacement de la '''clé privée''' et du '''certificat''' dans le répertoire '''/etc/ssl/private/''' :


{{Box Console | objet=mv <span style="color:red">activesync.ncad.fr.crt</span> /etc/ssl/private/<br />
{{Box Console | objet=mv <span style="color:red">activesync.ncad.fr.crt</span> /etc/ssl/private/<br />

Version du 14 juillet 2024 à 09:22

Serveur Web

Installation d'Apache2 Paramétrage courant

Certificats SSL Web | .htaccess | Authentification par carte à puce | Certificats Let's Encrypt

Archives : Ancien article sur Apache2 | Module Whois | ProFTPd

Note de version

Cet article est en cours de rédaction.

Prérequis

  • Disposer d'un PC qui sera dédié à cette fonction.
  • Disposer d'une adresse IPv4 publique fixe dédiée pour cet équipement.

Installation du système d’exploitation Debian Bullseye

  • Adapter les élément en rouge à votre configuration.
  1. Depuis le menu Debian GNU/Linux installer menu (BIOS mode) sélectionner le mode Install puis taper sur Entrée.
  2. Depuis la liste des Languages, sélectionner French – Français puis taper sur Entrée.
  3. Depuis la liste des Pays (territoire ou région), sélectionner France puis taper sur Entrée.
  4. Depuis la liste des Disposition de clavier à utiliser, sélectionner Français puis taper sur Entrée.
  5. Si la configuration réseau via DHCP ne fonctionne pas :
    1. Au message La configuration automatique a échoué taper sur Entrée.
    2. Depuis la liste Méthode pour la configuration du réseau, sélectionner Configurer vous-même le réseau puis taper sur Entrée.
    3. Dans le champ Adresse IP, saisir <@IP_LAN_LOCALE> puis taper sur Entrée.
    4. Dans le champ Valeur du masque-réseau, saisir <@IP_MASQUE_LOCAL> puis taper sur Entrée.
    5. Dans le champ Passerelle, saisir <@IP_PASSERELLE_LOCALE> puis taper sur Entrée.
    6. Dans le champ Adresses des serveurs de noms, saisir <@IP_DNS_LOCAL> puis taper sur Entrée.
  6. Dans le champ Nom de machine, saisir <HOSTNAME> puis taper sur Entrée.
  7. Dans le champ Domaine, saisir <DOMAINE> puis taper sur Entrée.
  8. Dans le champ Mot de passe du superutilisateur (‘root’), saisir <MDP_ROOT> puis taper sur Entrée.
  9. Dans le champ Confirmation du mot de passe, saisir de nouveau <MDP_ROOT> puis taper sur Entrée.
  10. Dans le champ Nom complet du nouvel utilisateur, saisir <LOGIN> puis taper sur Entrée.
  11. Dans le champ Identifiant pour le compte utilisateur, saisir de nouveau <LOGIN> puis taper sur Entrée.
  12. Dans le champ Mot de passe pour le nouvel utilisateur, saisir <MDP_LOGIN> puis taper sur Entrée.
  13. Dans le champ Confirmation du mot de passe, saisir <MDP_LOGIN> puis taper sur Entrée.
  14. Depuis la liste Méthode de partitionnement, sélectionner Assisté – utiliser tout un disque avec LVM.
  15. Depuis la liste Disque à partitionner, sélectionner SCSI1 (0,0,0) (sda) – XXX GB ATA XXX puis taper sur Entrée.
  16. Depuis la liste Schéma de partitionnement, sélectionner Partition /home séparée puis taper sur Entrée.
  17. À la question Ecrire les modifications sur les disques et configurer LVM, tabuler sur Oui puis taper sur Entrée.
  18. Depuis le champ Quantité d’espace sur le groupe de volumes pour le partitionnement assisté, saisir la valeur 10% puis taper sur Entrée.
  19. À la question Faut-il appliquer les changements sur les disques, tabuler sur Oui puis taper sur Entrée.
  20. Depuis la liste de sélection Pays du miroir de l’archive Debian, sélectionner France puis taper sur Entrée.
  21. Depuis la liste Miroir de l’archive Debian, sélectionner deb.debian.org puis taper sur Entrée.
  22. Depuis le champ Mandataire http (laisser vide si aucun), laisser vide puis taper sur Entrée.
  23. Si la machine ne parvient pas à se connecter aux serveurs de mise à jour Debian :
    1. À l’affichage de l’erreur Veuillez vérifier le miroir indiqué ou en essayer un autre, tabuler sur Revenir en arrière sur puis taper sur Entrée.
    2. À la question Faut-il continuer sans miroir sur le réseau, tabuler sur Oui puis taper sur Entrée .
  24. À la question Souhaitez-vous participer à l’étude statistique sur l’utilisation des paquets, tabuler sur Non puis taper sur Entrée.
  25. Depuis la liste des Logiciels à installer :
    1. Sélectionner utilitaires usuels du système et serveur SSH.
    2. Désélectionner environnement de bureau Debian et …GNOME puis tabuler sur Continuer et taper sur Entrée.
  26. À la question Installer le programme de démarrage GRUB sur le disque principal, tabuler sur Oui puis taper sur Entrée.
  27. Depuis la liste Périphérique où sera installé le programme de démarrage, tabuler sur /dev/sda (ata-XXX_XXXXXXXXXXXXXXXX) puis taper sur Entrée.
  28. À l’affichage de la fenêtre Installation terminée, retirez le support d’installation UBS puis taper sur Continuer pour redémarrer l’équipement.

Installation de base

Cette section est nécessaire uniquement si vous avez rencontré des problèmes de connexion réseau tel que décrit au point 23 de la section précédente.

Avant de poursuivre, vérifier sur votre pare-feu que la machine est autorisée à sortir sur Internet.

  1. À l’invite de commande, saisir le login <LOGIN> puis le mot de passe associé. Taper sur Entrée pour valider.
  2. Une fois connecter, basculer sur le compte root à l’aide de la commande :
    su -
  3. Pour récupérer l’adresse IP locale de l’équipement, saisir la commande :
    ip addr
  4. Une fois l’accès à Internet autorisé, mettre à jour la liste des paquets depuis les dépôts Debian avec la commande :
    apt-get update
  5. Procéder à la mise à jour du système d’exploitation avec la commande :
    dist-upgrade

    et répondre O si besoin.
  6. Editer le fichier de configuration /etc/apt/sources.list et y ajouter à la fin les lignes suivantes :
    deb http://deb.debian.org/debian/ bullseye main
    deb-src http://deb.debian.org/debian/ bullseye main

    deb http://deb.debian.org/debian/ bullseye-updates main
    deb-src http://deb.debian.org/debian/ bullseye-updates main
  7. Rafraîchir la liste des dépôts Debian avec la commande :
    apt-get update
  8. Puis, relancer l’installation des paquets openssh-server et vim en lançant la commande :
    apt-get install openssh-server vim sshpass zip mutt
    .

Génération du certificat auto signé pour le serveur web

  • Génération de la clé privée et enregistrement dans le fichier activesync.ncad.fr.key :
    openssl genrsa -out activesync.ncad.fr.key 2048
  • Génération de la demande de certificat :
    openssl req –new –key activesync.ncad.fr.key –out activesync.ncad.fr.csr
Generating RSA private key, 2048 bit long modulus (2 primes)
.................................................................................................................+++++
..............................+++++
e is 65537 (0x010001)
  • Une fois la clé privée générée, procéder à la génération du fichier de demande de certificat et l'enregistrer dans le fichier activesync.ncad.fr.csr :
    openssl req -new -key activesync.ncad.fr.key -out activesync.ncad.fr.csr
  • Puis, répondre au question du prompt en adaptant les éléments en rouge :
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:FRANCE
Locality Name (eg, city) []:FIGEAC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SOCIETE NOM
Organizational Unit Name (eg, section) []:SERVICE
Common Name (e.g. server FQDN or YOUR name) []:mail.ncad.fr
Email Address []:abuse@ncad.fr

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:***
An optional company name []:
  • Signature du certificat à l'aide du fichier de demande de certificat et de la clé privée :
    openssl x509 –req –days 3650 –in activesync.ncad.fr.csr –signkey activesync.ncad.fr.key –out activesync.ncad.fr.crt
  • Déplacement de la clé privée et du certificat dans le répertoire /etc/ssl/private/ :

mv activesync.ncad.fr.crt /etc/ssl/private/
mv activesync.ncad.fr.key /etc/ssl/private/

Récupérée de « https://wiki.ncad.fr/index.php?title=Reverse_proxy_ActiveSync_pour_Serveur_Microsoft_Exchange&oldid=3959 »