wikisio - Contributions [fr]

Documentation

2026-03-02T10:43:56Z

Tom :

= Déploiement d’une Infrastructure Web Sécurisée avec LXC =

== 0 - Mise en place de l’infrastructure ==

=== VPS ===

1. Aller sur https://pulseheberg.com

2. Acheter le VPS '''EDU-2''' dans l’offre '''Education Cloud'''

=== Nom de domaine ===

1. Aller sur https://ovhcloud.com

2. Acheter un nom de domaine

3. Associer le domaine à l’adresse IP du VPS via la gestion DNS

== 1 - Sécurité ==

=== Bonnes pratiques SSH ===

Modifier le fichier :

<pre>
/etc/ssh/sshd_config
</pre>

Recommandations :

<pre>
PermitRootLogin no
Port 2222
</pre>

Puis redémarrer le service :

<pre>
systemctl restart ssh
</pre>

=== Fail2Ban ===

Installer Fail2Ban :

<pre>
apt install fail2ban -y
</pre>

Modifier ou créer le fichier :

<pre>
/etc/fail2ban/jail.local
</pre>

Configuration :

<pre>
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
</pre>

Redémarrer :

<pre>
systemctl restart fail2ban
</pre>

=== IPSet + Firewall ===

Créer une liste noire :

<pre>
ipset create blacklist hash:ip
</pre>

Ajouter la règle iptables :

<pre>
iptables -I INPUT -m set --match-set blacklist src -j DROP
</pre>

Sauvegarder :

<pre>
netfilter-persistent save
</pre>

== 2 - Containerisation avec LXC ==

=== Installation de LXC ===

<pre>
apt-get install lxc lxc-templates -y
</pre>

Créer les conteneurs :

<pre>
lxc-create -n nginx -t debian
lxc-create -n monsite -t debian
</pre>

Configurer les IP

Installer :

* Apache dans '''monsite'''
* Nginx dans '''nginx'''

=== Configuration NAT ===

<pre>
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination *adresse ip*
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination *adresse ip*
iptables -t nat -A POSTROUTING -j MASQUERADE
</pre>

=== Configuration Reverse Proxy (Nginx) ===

<pre>
server {
listen 80;
server_name mondomaine.tld;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://*adresse ip*/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
</pre>

== 3 - Documentation interne ==

=== Installation de MediaWiki ===

Préparer la base de données (MySQL/MariaDB).

Téléchargement :

<pre>
cd /tmp
wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz
tar -xzf mediawiki-1.41.0.tar.gz
</pre>

Déploiement :

<pre>
rm -rf /var/www/html/*
mv mediawiki-1.41.0/* /var/www/html/
chown -R www-data:www-data /var/www/html/
chmod -R 755 /var/www/html/
</pre>

Finaliser l’installation via navigateur :

<pre>
http://mondomaine.tld
</pre>

=== Sécurisation ===

* Installer un certificat SSL (Let’s Encrypt recommandé)
* Activer l’authentification Apache (apache-auth)
* Ajouter une règle Fail2Ban pour protéger l’authentification
* Restreindre l’accès par IP si nécessaire

=== Mise en place des sauvegardes ===

Sauvegarde locale simple :

<pre>
tar -czf /backup/wiki_$(date +%F).tar.gz /var/www/html
mysqldump -u root -p wikidb > /backup/wikidb_$(date +%F).sql
</pre>

Automatiser avec cron :

<pre>
crontab -e
</pre>

Exemple :

<pre>
0 3 * * * /script/backup.sh
</pre>

Documentation

2026-03-02T10:30:46Z

Tom :

Documentation

2026-03-02T10:28:53Z

Tom : /* Nom de domaine */

= Déploiement d’une Infrastructure Web Sécurisée avec LXC =

== 0 - Mise en place de l’infrastructure ==

=== VPS ===

1. Aller sur https://pulseheberg.com

2. Acheter le VPS '''EDU-2''' dans l’offre '''Education Cloud'''

=== Nom de domaine ===

1. Aller sur https://ovhcloud.com

2. Acheter un nom de domaine

3. Associer le domaine à l’adresse IP du VPS via la gestion DNS

== 1 - Sécurité ==

=== Bonnes pratiques SSH ===

Modifier le fichier :

<pre>
/etc/ssh/sshd_config
</pre>

Recommandations :

<pre>
PermitRootLogin no
Port 2222
</pre>

Puis redémarrer le service :

<pre>
systemctl restart ssh
</pre>

=== Fail2Ban ===

Installer Fail2Ban :

<pre>
apt install fail2ban -y
</pre>

Modifier ou créer le fichier :

<pre>
/etc/fail2ban/jail.local
</pre>

Configuration :

<pre>
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
</pre>

Redémarrer :

<pre>
systemctl restart fail2ban
</pre>

=== IPSet + Firewall ===

Créer une liste noire :

<pre>
ipset create blacklist hash:ip
</pre>

Ajouter la règle iptables :

<pre>
iptables -I INPUT -m set --match-set blacklist src -j DROP
</pre>

Sauvegarder :

<pre>
netfilter-persistent save
</pre>

== 2 - Containerisation avec LXC ==

=== Installation de LXC ===

<pre>
apt-get install lxc lxc-templates -y
</pre>

Créer les conteneurs :

<pre>
lxc-create -n nginx -t debian
lxc-create -n monsite -t debian
</pre>

Configurer les IP :

* nginx → 10.0.3.10
* monsite → 10.0.3.101

Installer :

* Apache dans '''monsite'''
* Nginx dans '''nginx'''

=== Configuration NAT ===

<pre>
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE
</pre>

=== Configuration Reverse Proxy (Nginx) ===

<pre>
server {
listen 80;
server_name mondomaine.tld;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
</pre>

== 3 - Documentation interne ==

=== Installation de MediaWiki ===

Préparer la base de données (MySQL/MariaDB).

Téléchargement :

<pre>
cd /tmp
wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz
tar -xzf mediawiki-1.41.0.tar.gz
</pre>

Déploiement :

<pre>
rm -rf /var/www/html/*
mv mediawiki-1.41.0/* /var/www/html/
chown -R www-data:www-data /var/www/html/
chmod -R 755 /var/www/html/
</pre>

Finaliser l’installation via navigateur :

<pre>
http://mondomaine.tld
</pre>

=== Sécurisation ===

* Installer un certificat SSL (Let’s Encrypt recommandé)
* Activer l’authentification Apache (apache-auth)
* Ajouter une règle Fail2Ban pour protéger l’authentification
* Restreindre l’accès par IP si nécessaire

=== Mise en place des sauvegardes ===

Sauvegarde locale simple :

<pre>
tar -czf /backup/wiki_$(date +%F).tar.gz /var/www/html
mysqldump -u root -p wikidb > /backup/wikidb_$(date +%F).sql
</pre>

Automatiser avec cron :

<pre>
crontab -e
</pre>

Exemple :

<pre>
0 3 * * * /script/backup.sh
</pre>

= Résultat =

Infrastructure comprenant :

* VPS sécurisé
* Protection SSH + Fail2Ban + IPSet
* Architecture LXC segmentée
* Reverse proxy Nginx
* Base de connaissance interne sous MediaWiki
* Sauvegardes automatisées

Documentation

2026-03-02T10:28:45Z

Tom : /* VPS */

= Déploiement d’une Infrastructure Web Sécurisée avec LXC =

== 0 - Mise en place de l’infrastructure ==

=== VPS ===

1. Aller sur https://pulseheberg.com

2. Acheter le VPS '''EDU-2''' dans l’offre '''Education Cloud'''

=== Nom de domaine ===

1. Aller sur https://ovhcloud.com
2. Acheter un nom de domaine
3. Associer le domaine à l’adresse IP du VPS via la gestion DNS

== 1 - Sécurité ==

=== Bonnes pratiques SSH ===

Modifier le fichier :

<pre>
/etc/ssh/sshd_config
</pre>

Recommandations :

<pre>
PermitRootLogin no
Port 2222
</pre>

Puis redémarrer le service :

<pre>
systemctl restart ssh
</pre>

=== Fail2Ban ===

Installer Fail2Ban :

<pre>
apt install fail2ban -y
</pre>

Modifier ou créer le fichier :

<pre>
/etc/fail2ban/jail.local
</pre>

Configuration :

<pre>
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
</pre>

Redémarrer :

<pre>
systemctl restart fail2ban
</pre>

=== IPSet + Firewall ===

Créer une liste noire :

<pre>
ipset create blacklist hash:ip
</pre>

Ajouter la règle iptables :

<pre>
iptables -I INPUT -m set --match-set blacklist src -j DROP
</pre>

Sauvegarder :

<pre>
netfilter-persistent save
</pre>

== 2 - Containerisation avec LXC ==

=== Installation de LXC ===

<pre>
apt-get install lxc lxc-templates -y
</pre>

Créer les conteneurs :

<pre>
lxc-create -n nginx -t debian
lxc-create -n monsite -t debian
</pre>

Configurer les IP :

* nginx → 10.0.3.10
* monsite → 10.0.3.101

Installer :

* Apache dans '''monsite'''
* Nginx dans '''nginx'''

=== Configuration NAT ===

<pre>
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE
</pre>

=== Configuration Reverse Proxy (Nginx) ===

<pre>
server {
listen 80;
server_name mondomaine.tld;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
</pre>

== 3 - Documentation interne ==

=== Installation de MediaWiki ===

Préparer la base de données (MySQL/MariaDB).

Téléchargement :

<pre>
cd /tmp
wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz
tar -xzf mediawiki-1.41.0.tar.gz
</pre>

Déploiement :

<pre>
rm -rf /var/www/html/*
mv mediawiki-1.41.0/* /var/www/html/
chown -R www-data:www-data /var/www/html/
chmod -R 755 /var/www/html/
</pre>

Finaliser l’installation via navigateur :

<pre>
http://mondomaine.tld
</pre>

=== Sécurisation ===

* Installer un certificat SSL (Let’s Encrypt recommandé)
* Activer l’authentification Apache (apache-auth)
* Ajouter une règle Fail2Ban pour protéger l’authentification
* Restreindre l’accès par IP si nécessaire

=== Mise en place des sauvegardes ===

Sauvegarde locale simple :

<pre>
tar -czf /backup/wiki_$(date +%F).tar.gz /var/www/html
mysqldump -u root -p wikidb > /backup/wikidb_$(date +%F).sql
</pre>

Automatiser avec cron :

<pre>
crontab -e
</pre>

Exemple :

<pre>
0 3 * * * /script/backup.sh
</pre>

= Résultat =

Infrastructure comprenant :

* VPS sécurisé
* Protection SSH + Fail2Ban + IPSet
* Architecture LXC segmentée
* Reverse proxy Nginx
* Base de connaissance interne sous MediaWiki
* Sauvegardes automatisées

Documentation

2026-03-02T10:28:32Z

Tom : /* Nom de domaine */

= Déploiement d’une Infrastructure Web Sécurisée avec LXC =

== 0 - Mise en place de l’infrastructure ==

=== VPS ===

1. Aller sur [[https://pulseheberg.com]]
2. Acheter le VPS '''EDU-2''' dans l’offre '''Education Cloud'''

=== Nom de domaine ===

1. Aller sur https://ovhcloud.com
2. Acheter un nom de domaine
3. Associer le domaine à l’adresse IP du VPS via la gestion DNS

== 1 - Sécurité ==

=== Bonnes pratiques SSH ===

Modifier le fichier :

<pre>
/etc/ssh/sshd_config
</pre>

Recommandations :

<pre>
PermitRootLogin no
Port 2222
</pre>

Puis redémarrer le service :

<pre>
systemctl restart ssh
</pre>

=== Fail2Ban ===

Installer Fail2Ban :

<pre>
apt install fail2ban -y
</pre>

Modifier ou créer le fichier :

<pre>
/etc/fail2ban/jail.local
</pre>

Configuration :

<pre>
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
</pre>

Redémarrer :

<pre>
systemctl restart fail2ban
</pre>

=== IPSet + Firewall ===

Créer une liste noire :

<pre>
ipset create blacklist hash:ip
</pre>

Ajouter la règle iptables :

<pre>
iptables -I INPUT -m set --match-set blacklist src -j DROP
</pre>

Sauvegarder :

<pre>
netfilter-persistent save
</pre>

== 2 - Containerisation avec LXC ==

=== Installation de LXC ===

<pre>
apt-get install lxc lxc-templates -y
</pre>

Créer les conteneurs :

<pre>
lxc-create -n nginx -t debian
lxc-create -n monsite -t debian
</pre>

Configurer les IP :

* nginx → 10.0.3.10
* monsite → 10.0.3.101

Installer :

* Apache dans '''monsite'''
* Nginx dans '''nginx'''

=== Configuration NAT ===

<pre>
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE
</pre>

=== Configuration Reverse Proxy (Nginx) ===

<pre>
server {
listen 80;
server_name mondomaine.tld;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
</pre>

== 3 - Documentation interne ==

=== Installation de MediaWiki ===

Préparer la base de données (MySQL/MariaDB).

Téléchargement :

<pre>
cd /tmp
wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz
tar -xzf mediawiki-1.41.0.tar.gz
</pre>

Déploiement :

<pre>
rm -rf /var/www/html/*
mv mediawiki-1.41.0/* /var/www/html/
chown -R www-data:www-data /var/www/html/
chmod -R 755 /var/www/html/
</pre>

Finaliser l’installation via navigateur :

<pre>
http://mondomaine.tld
</pre>

=== Sécurisation ===

* Installer un certificat SSL (Let’s Encrypt recommandé)
* Activer l’authentification Apache (apache-auth)
* Ajouter une règle Fail2Ban pour protéger l’authentification
* Restreindre l’accès par IP si nécessaire

=== Mise en place des sauvegardes ===

Sauvegarde locale simple :

<pre>
tar -czf /backup/wiki_$(date +%F).tar.gz /var/www/html
mysqldump -u root -p wikidb > /backup/wikidb_$(date +%F).sql
</pre>

Automatiser avec cron :

<pre>
crontab -e
</pre>

Exemple :

<pre>
0 3 * * * /script/backup.sh
</pre>

= Résultat =

Infrastructure comprenant :

* VPS sécurisé
* Protection SSH + Fail2Ban + IPSet
* Architecture LXC segmentée
* Reverse proxy Nginx
* Base de connaissance interne sous MediaWiki
* Sauvegardes automatisées

Documentation

2026-03-02T10:28:18Z

Tom : /* VPS */

= Déploiement d’une Infrastructure Web Sécurisée avec LXC =

== 0 - Mise en place de l’infrastructure ==

=== VPS ===

1. Aller sur [[https://pulseheberg.com]]
2. Acheter le VPS '''EDU-2''' dans l’offre '''Education Cloud'''

=== Nom de domaine ===

1. Aller sur [[https://ovhcloud.com](https://ovhcloud.com) ovhcloud.com]
2. Acheter un nom de domaine
3. Associer le domaine à l’adresse IP du VPS via la gestion DNS

== 1 - Sécurité ==

=== Bonnes pratiques SSH ===

Modifier le fichier :

<pre>
/etc/ssh/sshd_config
</pre>

Recommandations :

<pre>
PermitRootLogin no
Port 2222
</pre>

Puis redémarrer le service :

<pre>
systemctl restart ssh
</pre>

=== Fail2Ban ===

Installer Fail2Ban :

<pre>
apt install fail2ban -y
</pre>

Modifier ou créer le fichier :

<pre>
/etc/fail2ban/jail.local
</pre>

Configuration :

<pre>
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
</pre>

Redémarrer :

<pre>
systemctl restart fail2ban
</pre>

=== IPSet + Firewall ===

Créer une liste noire :

<pre>
ipset create blacklist hash:ip
</pre>

Ajouter la règle iptables :

<pre>
iptables -I INPUT -m set --match-set blacklist src -j DROP
</pre>

Sauvegarder :

<pre>
netfilter-persistent save
</pre>

== 2 - Containerisation avec LXC ==

=== Installation de LXC ===

<pre>
apt-get install lxc lxc-templates -y
</pre>

Créer les conteneurs :

<pre>
lxc-create -n nginx -t debian
lxc-create -n monsite -t debian
</pre>

Configurer les IP :

* nginx → 10.0.3.10
* monsite → 10.0.3.101

Installer :

* Apache dans '''monsite'''
* Nginx dans '''nginx'''

=== Configuration NAT ===

<pre>
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE
</pre>

=== Configuration Reverse Proxy (Nginx) ===

<pre>
server {
listen 80;
server_name mondomaine.tld;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
</pre>

== 3 - Documentation interne ==

=== Installation de MediaWiki ===

Préparer la base de données (MySQL/MariaDB).

Téléchargement :

<pre>
cd /tmp
wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz
tar -xzf mediawiki-1.41.0.tar.gz
</pre>

Déploiement :

<pre>
rm -rf /var/www/html/*
mv mediawiki-1.41.0/* /var/www/html/
chown -R www-data:www-data /var/www/html/
chmod -R 755 /var/www/html/
</pre>

Finaliser l’installation via navigateur :

<pre>
http://mondomaine.tld
</pre>

=== Sécurisation ===

* Installer un certificat SSL (Let’s Encrypt recommandé)
* Activer l’authentification Apache (apache-auth)
* Ajouter une règle Fail2Ban pour protéger l’authentification
* Restreindre l’accès par IP si nécessaire

=== Mise en place des sauvegardes ===

Sauvegarde locale simple :

<pre>
tar -czf /backup/wiki_$(date +%F).tar.gz /var/www/html
mysqldump -u root -p wikidb > /backup/wikidb_$(date +%F).sql
</pre>

Automatiser avec cron :

<pre>
crontab -e
</pre>

Exemple :

<pre>
0 3 * * * /script/backup.sh
</pre>

= Résultat =

Infrastructure comprenant :

* VPS sécurisé
* Protection SSH + Fail2Ban + IPSet
* Architecture LXC segmentée
* Reverse proxy Nginx
* Base de connaissance interne sous MediaWiki
* Sauvegardes automatisées

Documentation

2026-03-02T10:27:35Z

Tom :

= Déploiement d’une Infrastructure Web Sécurisée avec LXC =

== 0 - Mise en place de l’infrastructure ==

=== VPS ===

1. Aller sur [[https://pulseheberg.com](https://pulseheberg.com) pulseheberg.com]
2. Acheter le VPS '''EDU-2''' dans l’offre '''Education Cloud'''

=== Nom de domaine ===

1. Aller sur [[https://ovhcloud.com](https://ovhcloud.com) ovhcloud.com]
2. Acheter un nom de domaine
3. Associer le domaine à l’adresse IP du VPS via la gestion DNS

== 1 - Sécurité ==

=== Bonnes pratiques SSH ===

Modifier le fichier :

<pre>
/etc/ssh/sshd_config
</pre>

Recommandations :

<pre>
PermitRootLogin no
Port 2222
</pre>

Puis redémarrer le service :

<pre>
systemctl restart ssh
</pre>

=== Fail2Ban ===

Installer Fail2Ban :

<pre>
apt install fail2ban -y
</pre>

Modifier ou créer le fichier :

<pre>
/etc/fail2ban/jail.local
</pre>

Configuration :

<pre>
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
</pre>

Redémarrer :

<pre>
systemctl restart fail2ban
</pre>

=== IPSet + Firewall ===

Créer une liste noire :

<pre>
ipset create blacklist hash:ip
</pre>

Ajouter la règle iptables :

<pre>
iptables -I INPUT -m set --match-set blacklist src -j DROP
</pre>

Sauvegarder :

<pre>
netfilter-persistent save
</pre>

== 2 - Containerisation avec LXC ==

=== Installation de LXC ===

<pre>
apt-get install lxc lxc-templates -y
</pre>

Créer les conteneurs :

<pre>
lxc-create -n nginx -t debian
lxc-create -n monsite -t debian
</pre>

Configurer les IP :

* nginx → 10.0.3.10
* monsite → 10.0.3.101

Installer :

* Apache dans '''monsite'''
* Nginx dans '''nginx'''

=== Configuration NAT ===

<pre>
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE
</pre>

=== Configuration Reverse Proxy (Nginx) ===

<pre>
server {
listen 80;
server_name mondomaine.tld;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
</pre>

== 3 - Documentation interne ==

=== Installation de MediaWiki ===

Préparer la base de données (MySQL/MariaDB).

Téléchargement :

<pre>
cd /tmp
wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz
tar -xzf mediawiki-1.41.0.tar.gz
</pre>

Déploiement :

<pre>
rm -rf /var/www/html/*
mv mediawiki-1.41.0/* /var/www/html/
chown -R www-data:www-data /var/www/html/
chmod -R 755 /var/www/html/
</pre>

Finaliser l’installation via navigateur :

<pre>
http://mondomaine.tld
</pre>

=== Sécurisation ===

* Installer un certificat SSL (Let’s Encrypt recommandé)
* Activer l’authentification Apache (apache-auth)
* Ajouter une règle Fail2Ban pour protéger l’authentification
* Restreindre l’accès par IP si nécessaire

=== Mise en place des sauvegardes ===

Sauvegarde locale simple :

<pre>
tar -czf /backup/wiki_$(date +%F).tar.gz /var/www/html
mysqldump -u root -p wikidb > /backup/wikidb_$(date +%F).sql
</pre>

Automatiser avec cron :

<pre>
crontab -e
</pre>

Exemple :

<pre>
0 3 * * * /script/backup.sh
</pre>

= Résultat =

Infrastructure comprenant :

* VPS sécurisé
* Protection SSH + Fail2Ban + IPSet
* Architecture LXC segmentée
* Reverse proxy Nginx
* Base de connaissance interne sous MediaWiki
* Sauvegardes automatisées

Documentation

2026-03-02T10:26:21Z

Tom :

= Déploiement d’une Infrastructure Web Sécurisée avec LXC =

== 0 - Mise en place de l’infrastructure ==

=== VPS ===

1. Aller sur [[https://pulseheberg.com](https://pulseheberg.com) pulseheberg.com]
2. Acheter le VPS '''EDU-2''' dans l’offre '''Education Cloud'''

=== Nom de domaine ===

1. Aller sur [[https://ovhcloud.com](https://ovhcloud.com) ovhcloud.com]
2. Acheter un nom de domaine
3. Associer le domaine à l’adresse IP du VPS via la gestion DNS

---

== 1 - Sécurité ==

=== Bonnes pratiques SSH ===

Modifier le fichier :

<pre>
/etc/ssh/sshd_config
</pre>

Recommandations :

<pre>
PermitRootLogin no
Port 2222
</pre>

Puis redémarrer le service :

<pre>
systemctl restart ssh
</pre>

---

=== Fail2Ban ===

Installer Fail2Ban :

<pre>
apt install fail2ban -y
</pre>

Modifier ou créer le fichier :

<pre>
/etc/fail2ban/jail.local
</pre>

Configuration :

<pre>
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
</pre>

Redémarrer :

<pre>
systemctl restart fail2ban
</pre>

---

=== IPSet + Firewall ===

Créer une liste noire :

<pre>
ipset create blacklist hash:ip
</pre>

Ajouter la règle iptables :

<pre>
iptables -I INPUT -m set --match-set blacklist src -j DROP
</pre>

Sauvegarder :

<pre>
netfilter-persistent save
</pre>

---

== 2 - Containerisation avec LXC ==

=== Installation de LXC ===

<pre>
apt-get install lxc lxc-templates -y
</pre>

Créer les conteneurs :

<pre>
lxc-create -n nginx -t debian
lxc-create -n monsite -t debian
</pre>

Configurer les IP :

* nginx → 10.0.3.10
* monsite → 10.0.3.101

Installer :

* Apache dans '''monsite'''
* Nginx dans '''nginx'''

---

=== Configuration NAT ===

<pre>
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE
</pre>

---

=== Configuration Reverse Proxy (Nginx) ===

<pre>
server {
listen 80;
server_name mondomaine.tld;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
</pre>

---

== 3 - Documentation interne ==

=== Installation de MediaWiki ===

Préparer la base de données (MySQL/MariaDB).

Téléchargement :

<pre>
cd /tmp
wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz
tar -xzf mediawiki-1.41.0.tar.gz
</pre>

Déploiement :

<pre>
rm -rf /var/www/html/*
mv mediawiki-1.41.0/* /var/www/html/
chown -R www-data:www-data /var/www/html/
chmod -R 755 /var/www/html/
</pre>

Finaliser l’installation via navigateur :

<pre>
http://mondomaine.tld
</pre>

---

=== Sécurisation ===

* Installer un certificat SSL (Let’s Encrypt recommandé)
* Activer l’authentification Apache (apache-auth)
* Ajouter une règle Fail2Ban pour protéger l’authentification
* Restreindre l’accès par IP si nécessaire

---

=== Mise en place des sauvegardes ===

Sauvegarde locale simple :

<pre>
tar -czf /backup/wiki_$(date +%F).tar.gz /var/www/html
mysqldump -u root -p wikidb > /backup/wikidb_$(date +%F).sql
</pre>

Automatiser avec cron :

<pre>
crontab -e
</pre>

Exemple :

<pre>
0 3 * * * /script/backup.sh
</pre>

---

= Résultat =

Infrastructure comprenant :

* VPS sécurisé
* Protection SSH + Fail2Ban + IPSet
* Architecture LXC segmentée
* Reverse proxy Nginx
* Base de connaissance interne sous MediaWiki
* Sauvegardes automatisées

---

Documentation

2025-10-08T12:20:20Z

Tom :

0 - Mise en place 

- VPS:

Aller sur pulseheberg.com et acheter le VPS EDU-2 dans Education Cloud.

- Nom de domaine

Aller sur ovhcloud.com et acheter un domaine, puis l'associer a son IP dans la section

1 - Sécurité

- bonnes pratiques SSH (Root, port, ...)

Désactiver dans /etc/ssh/sshd_config l'acces root et changer le port par défaut.

- Fail2Ban

Ajouter dans /etc/fail2ban/jail.local:

[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

Enregistrer avec systemctl restart fail2ban

- IPSet

Creer une liste d'ip à bloquer avec ipset create blacklist hash:ip

Integrer ipset au firewall avec iptables -I INPUT -m set --match-set blacklist src -j DROP

Enregistrer la regle iptables avec netfilter-persistent save

2 - Containerisation

- Mise en place de LXC

apt-get install lxc lxc-templates

lxc-create -n nginx -t debian
lxc-create -n monsite -t debian

Changer l'ip des deux contenaires en 10.0.3.10 et 101
Installer apache dans monsite, nginx dans nginx

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE

- Reverse proxy configurer

server {
listen 80;
server_name *nom du site*;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

3 - Documentation

- Mise a disposition d'une base de connaissance (Mediawiki ou autre) sécurisé ("apache-auth")

Mettre en place une BDD

cd /tmp

wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz

tar -xzf mediawiki-1.41.0.tar.gz

rm -rf /var/www/html/*

mv mediawiki-1.41.0/* /var/www/html/

chown -R www-data:www-data /var/www/html/

chmod -R 755 /var/www/html/

Securiser avec cerificat SSL

Securiser apache auth dans fail2ban

- mise en place d'une solution de backups (locale pour commencer)

Documentation

2025-10-08T12:20:05Z

Tom :

0 - Mise en place 

- VPS:

Aller sur pulseheberg.com et acheter le VPS EDU-2 dans Education Cloud.

- Nom de domaine

Aller sur ovhcloud.com et acheter un domaine, puis l'associer a son IP dans la section

1 - Sécurité

- bonnes pratiques SSH (Root, port, ...)

Désactiver dans /etc/ssh/sshd_config l'acces root et changer le port par défaut.

- Fail2Ban

Ajouter dans /etc/fail2ban/jail.local:

[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

Enregistrer avec systemctl restart fail2ban

- IPSet

Creer une liste d'ip à bloquer avec ipset create blacklist hash:ip

Integrer ipset au firewall avec iptables -I INPUT -m set --match-set blacklist src -j DROP

Enregistrer la regle iptables avec netfilter-persistent save

2 - Containerisation

- Mise en place de LXC

apt-get install lxc lxc-templates

lxc-create -n nginx -t debian
lxc-create -n monsite -t debian

Changer l'ip des deux contenaires en 10.0.3.10 et 101
Installer apache dans monsite, nginx dans nginx

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE

- Reverse proxy configurer

server {
listen 80;
server_name *nom du site*;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

3 - Documentation

- Mise a disposition d'une base de connaissance (Mediawiki ou autre) sécurisé ("apache-auth")

Mettre en place une BDD

cd /tmp

wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz

tar -xzf mediawiki-1.41.0.tar.gz

rm -rf /var/www/html/*

mv mediawiki-1.41.0/* /var/www/html/

chown -R www-data:www-data /var/www/html/

chmod -R 755 /var/www/html/

Securiser avec cerificat SSL
Securiser apache auth dans fail2ban

- mise en place d'une solution de backups (locale pour commencer)

Documentation

2025-10-08T12:13:18Z

Tom :

0 - Mise en place 

- VPS:

Aller sur pulseheberg.com et acheter le VPS EDU-2 dans Education Cloud.

- Nom de domaine

Aller sur ovhcloud.com et acheter un domaine, puis l'associer a son IP dans la section

1 - Sécurité

- bonnes pratiques SSH (Root, port, ...)

Désactiver dans /etc/ssh/sshd_config l'acces root et changer le port par défaut.

- Fail2Ban

Ajouter dans /etc/fail2ban/jail.local:

[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

Enregistrer avec systemctl restart fail2ban

- IPSet

Creer une liste d'ip à bloquer avec ipset create blacklist hash:ip

Integrer ipset au firewall avec iptables -I INPUT -m set --match-set blacklist src -j DROP

Enregistrer la regle iptables avec netfilter-persistent save

2 - Containerisation

- Mise en place de LXC

apt-get install lxc lxc-templates

lxc-create -n nginx -t debian
lxc-create -n monsite -t debian

Changer l'ip des deux contenaires en 10.0.3.10 et 101
Installer apache dans monsite, nginx dans nginx

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE

- Reverse proxy configurer

server {
listen 80;
server_name *nom du site*;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

3 - Documentation

- Mise a disposition d'une base de connaissance (Mediawiki ou autre) sécurisé ("apache-auth")

Mettre en place une BDD

cd /tmp

wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz

tar -xzf mediawiki-1.41.0.tar.gz

rm -rf /var/www/html/*

mv mediawiki-1.41.0/* /var/www/html/

chown -R www-data:www-data /var/www/html/

chmod -R 755 /var/www/html/

Securiser avec cerificat SSL

- mise en place d'une solution de backups (locale pour commencer)

Documentation

2025-10-08T11:36:41Z

Tom : A protégé « Documentation » ([Modifier = Autoriser uniquement les administrateurs] (infini) [Renommer = Autoriser uniquement les administrateurs] (infini))

0 - Mise en place 

- VPS:

Aller sur pulseheberg.com et acheter le VPS EDU-2 dans Education Cloud.

- Nom de domaine

Aller sur ovhcloud.com et acheter un domaine, puis l'associer a son IP dans la section

1 - Sécurité

- bonnes pratiques SSH (Root, port, ...)

Désactiver dans /etc/ssh/sshd_config l'acces root et changer le port par défaut.

- Fail2Ban

Ajouter dans /etc/fail2ban/jail.local:

[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

Enregistrer avec systemctl restart fail2ban

- IPSet

Creer une liste d'ip à bloquer avec ipset create blacklist hash:ip

Integrer ipset au firewall avec iptables -I INPUT -m set --match-set blacklist src -j DROP

Enregistrer la regle iptables avec netfilter-persistent save

2 - Containerisation

- Mise en place de LXC

apt-get install lxc lxc-templates

lxc-create -n nginx -t debian
lxc-create -n monsite -t debian

Changer l'ip des deux contenaires en 10.0.3.10 et 101
Installer apache dans monsite, nginx dans nginx

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.3.10:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.3.10:443
iptables -t nat -A POSTROUTING -j MASQUERADE

- Reverse proxy configurer

server {
listen 80;
server_name *nom du site*;

access_log off;

# Autoriser uniquement GET, HEAD, POST
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 444;
}

location / {
proxy_pass http://10.0.3.101:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

3 - Documentation

- Mise a disposition d'une base de connaissance (Mediawiki ou autre) sécurisé ("apache-auth")

Mettre en place une BDD

cd /tmp

wget https://releases.wikimedia.org/mediawiki/1.41/mediawiki-1.41.0.tar.gz

tar -xzf mediawiki-1.41.0.tar.gz

rm -rf /var/www/html/*

mv mediawiki-1.41.0/* /var/www/html/

chown -R www-data:www-data /var/www/html/

chmod -R 755 /var/www/html/

- mise en place d'une solution de backups (locale pour commencer)

Accueil

2025-10-08T09:49:13Z

Tom : Tom a déplacé la page Accueil vers Documentation

#REDIRECTION [[Documentation]]

Documentation

2025-10-08T09:49:13Z

Tom : Tom a déplacé la page Accueil vers Documentation

0 - Mise en place 

- VPS

- Nom de domaine

1 - Sécurité

- bonnes pratiques SSH (Root, port, ...)

- Fail2Ban

- IPSet

2 - Containerisation

- Mise en place de LXC

- Reverse proxy configurer

3 - Documentation

- mise en place du sous-domaine doc.votredomaine.ovh

- Mise a disposition d'une base de connaissance (Mediawiki ou autre) sécurisé ("apache-auth")

- mise en place d'une solution de backups (locale pour commencer)

Documentation

2025-10-08T09:48:28Z

Tom :

Documentation

2025-10-08T09:48:02Z

Tom :

0 - Mise en place 

- VPS
- Nom de domaine

1 - Sécurité

- bonnes pratiques SSH (Root, port, ...)
- Fail2Ban
- IPSet
=> administrations et scripts associés

2 - Containerisation

- Mise en place de LXC
- Reverse proxy configurer
=> administrations et scripts associés

3 - Documentation

- mise en place du sous-domaine doc.votredomaine.ovh
- Mise a disposition d'une base de connaissance (Mediawiki ou autre) sécurisé ("apache-auth")
- mise en place d'une solution de backups (locale pour commencer)
=> administrations et scripts associés

Documentation

2025-10-08T09:47:47Z

Tom :

0 - Mise en place 
- VPS
- Nom de domaine

1 - Sécurité
- bonnes pratiques SSH (Root, port, ...)
- Fail2Ban
- IPSet
=> administrations et scripts associés

2 - Containerisation
- Mise en place de LXC
- Reverse proxy configurer
=> administrations et scripts associés

3 - Documentation
- mise en place du sous-domaine doc.votredomaine.ovh
- Mise a disposition d'une base de connaissance (Mediawiki ou autre) sécurisé ("apache-auth")
- mise en place d'une solution de backups (locale pour commencer)
=> administrations et scripts associés

Documentation

2025-10-08T09:40:49Z

Tom : Contenu remplacé par « Bienvenue du mon Wiki. »

Bienvenue du mon Wiki.