Table des matières

1) Pré-requis

Comment héberger son serveur avec OpenBSD ?

Quel matériel utiliser ?

Exemple d'installation d'OpenBSD

Quelqu'un peut-il héberger OpenBSD pour moi?

Guide de survie : quelles commandes dois-je absolument connaître?

Que faire après l'installation?

Adresses réseau

Rediriger les ports sur son routeur

Obtenir un nom de domaine

Les enregistrements DNS

2) Gérer son serveur

Rapports quotidiens

Le pare–feu (pf)

SSH : administrer à distance

Maintenir le système à jour

Sauvegarder

SFTP : Transférer des fichiers sur le serveur

3) Un serveur à l'heure

Un serveur à l'heure (ntpd)

4) Héberger un serveur et des sites web

httpd par défaut

Simple site statique

Obtenir un certificat SSL

PHP

Astuces pour httpd

Quelles permissions donner aux fichiers de mon site ?

Relayd et les entêtes

Les bases de données

Services WEB à héberger

Statistiques des visites sur vos sites

5) Héberger son courrier électronique

Introduction à l'hébergement d'emails

Configuration de votre zone DNS pour un serveur mail

Obtention des certificats

Un serveur mail en 10 minutes

Serveur mail complet avec utilisateurs virtuels

Gérer plusieurs domaines

Redirection de mail

Configurer son client de messagerie

Enregistrements DNS facultatifs pour clients

Ne pas perdre de messages : champs MX et backup

Ne pas être mis dans les spams (SPF, DKIM...)

Utiliser un relai SMTP externe (FAI bloquants)

Lutter contre les spams à la réception : filtre senderscore

Lutter contre les spams à la réception : spamassassin

Lutter contre les spams à la réception : rspamd

Gestion des spams avec dovecot

Lutte contre les spams avant réception avec un outil OpenBSD : spamd

Vérifier que tout fonctionne bien

Le serveur smtp ne fonctionne pas comme prévu

6) Serveur de noms

Serveur de noms : Principes généraux

Résolveur validant : unwind

Serveur de noms autoritaire avec nsd

Vérifier que la zone fonctionne

Exemple complet et gratuit avec nic.eu.org

7) Virtualiser

C'est quoi virtualiser ? (vmd)

Virtualisation d'OpenBSD

Accès au réseau pour toutes les machines virtuelles

Dédier une machine virtuelle à une tâche

Virtualisation de debian

Virtualisation d'Alpine Linux

Aller plus loin avec vmd

8) VPN

Qu'est-ce qu'un VPN ?

Wireguard

Un VPN avec OpenIKED

Avoir une IP fixe grâce à un VPN

Obtenir une IPv6 grâce au VPN

9) Autres services

Serveur de stockage

Gemini avec vger

Gopher

mlmmj : Liste de diffusion

Monitoring

Webradio

Seedbox

Syncthing

TOR

XMPP avec prosody

10) Astuces, FAQ, remaques..

À propos de l'apu2

Vérifier une somme de contrôle

Comment changer le mot de passe ?

Tâches périodiques (cron)

Partitionnement d'un disque

Comment trouver mon interface réseau ?

Je n'ai pas d'IP fixe

Les journaux (logs)

Suggestions d'améliorations avec lynis

Où vont mes mails si mon serveur est éteint ?

Le modem de mon fournisseur suffit ?

Comment connaître l'utilisation et les vitesses réseau ?

Utiliser les portages de logiciels d'OpenBSD

Que faire face aux coupures de courant ?

Que faire en cas de problème ?

Générer de bons mots de passe aléatoires

Découper et rassembler des fichiers

C'est quoi un sous-domaine ?

Comment créer/supprimer un utilisateur ?

Tunnel SSH : Proxy ou VPN

11) Exemples de configuration

/etc/dovecot/local.conf

/etc/httpd.conf

/etc/monitrc

/var/nsd/etc/nsd.conf

/etc/pf.conf

/etc/relayd.conf

/etc/mail/smtpd.conf

/etc/mail/spamd.conf

/etc/webalizer.conf

Notes

Version à imprimer / PDF

Contribuer

Remerciements