Projet ISPconfig

Vous avez toujours rêvé de posséder votre propre serveur:
site(s) Web, messagerie, eCommerce…
Le projet ISPconfig vous en donne l’opportunité.
Diaporama descriptif du Projet ISPconfig en format PDF

    Autodidacte, classe et dépannage

Les inscriptions sont limitées à huit (8) par classe.
Faites votre demande d’assistance au cours ISPconfig-101 ici.

InfolettreAbonnez-vous à notre infolettre soyez parmi les premiers à connaître
les futures disponibilités de ce cours.

Toutes les étapes sont décrites d’une manière simple et détaillée. Même un apprenti informaticien peut réaliser la mise en place d’un site de commerce en ligne en suivant les Cahiers du cours ISPconfig.

Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence GPL; ils ne coûtent pas un sous. Le seul achat nécessaire est l’obtention d’un nom de domaine au prix initial de $10-15 CAD et son renouvellement annuel.

But du projet ISPconfig
Le but final du projet ISPconfig est de créer son propre serveur ISPconfig qui peut héberger un service de messagerie électronique, un ou plusieurs sites Web et même un site de commerce en ligne.

  1. Le premier pas est la création d’un serveur Proxmox VE pour faciliter le développement de ce projet.
  2. Vient ensuite la création d’une machine virtuelle pour l’installation d’un serveur minimal Debian.
  3. L’étape suivante est l’installation et la configuration du serveur ISPconfig roulant sous le serveur Debian.
  4. On ajoute un pare-feu UCG Ultra pour protéger le réseau.
  5. On termine en branchant le tout directement à l’Internet.
  6. Diagrammes haute résolution zoomables
Proxmox-101-01Proxmox VE Debian-101-01Debian minimal
 ISPconfig-101-01ISPconfig UniFi-101-01UCG Ultra

Après avoir suivi tous les cahiers ci-dessus,
votre site de commerce en ligne ressemblera à celui-ci.  Diagramme d'un site de vente en ligne

 

Proxmox VE

Proxmox-101-01But de ce cahier:
Le Cahier-01: Installation physique de Proxmox VE du cours « Proxmox-101 » décrit l’installation de Proxmox VE sur une quincaillerie physique.

Chapitres:
Description générale. À savoir. Configuration du Poste de travail. BIOS et fichier ISO. Installation de Proxmox VE. Miroir ZFS de type RAID-1. Répertoires de stockage local-zfs. Interface Web. Configuration de la deuxième carte réseau. Installation d’utilitaires. Partition de Swap. Limitation de la mémoire utilisée par ZFS. Script post-pve-install.sh. Instantanés et sauvegardes. Certificat Let’s Encrypt pour un domaine LOCAL. Appendices. L’éditeur vi. Projet ISPconfig. Cours NethServer.

Diagramme Cahier Proxmox-101-01Proxmox VE:
Référence: https://fr.wikipedia.org/wiki/Proxmox_VE.
Proxmox Virtual Environnement (PVE) est une solution de virtualisation LIBRE, (sous licence AGPLv3) basée sur l’hyperviseur Linux KVM, qui offre aussi une solution de conteneurs avec LXC. Elle propose aussi un support payant facultatif.
Cet environnement est fourni avec un « packaging » par Proxmox Server Solutions GmbH.
Proxmox VE est une solution de virtualisation de type « bare metal ».
L’installation de Proxmox VE s’effectue via une image ISO.
L’installation standard de Proxmox VE comporte les éléments ci-dessous.

  • Système d’exploitation complet (distribution Linux Debian stable 64 bits).
  • Partitionnement de disque dur avec LVM2. (Nous utiliserons ZFS.)
  • Support de LXC (conteneurs) et du module KVM (virtualisation complète).
  • Outils de sauvegarde et de restauration.
  • Interface web d’administration et de supervision.
  • Fonctions de grappe permettant la migration à chaud des machines virtuelles d’un serveur à un autre (à condition d’utiliser un stockage partagé, SAN, ou Ceph sinon la migration entraîne une courte interruption lors du redémarrage sur un autre nœud de la grappe).

 

Debian minimal

Proxmox-101-01But de ce cahier:
Le Cahier-01: Installation d’un serveur Debian minimal du cours « Debian-101 » décrit l’installation d’un serveur virtuel Debian12 minimal qui servira d’hôte pour l’installation d’un serveur ISPconfig.

Chapitres:
Description générale. À savoir. Configuration du Poste de travail. Création de la machine virtuelle Debian. Installation de Debian. Configuration. Instantanés et sauvegardes. Appendices. L’éditeur vi. Projet ISPconfig. Cours NethServer.

     

Diagramme Cahier Proxmox-101-01Debian:
Référence: https://fr.wikipedia.org/wiki/Debian.
Debian (/ˈde.bi.ən/) (ou Debian GNU/Linux) est une distribution Linux, composée presqu’exclusivement de logiciels libres (en effet, la plupart des microcodes — notamment ceux des fondeurs — et des firmwares, ainsi que la partie non-free des dépôts, ne sont pas libres). Elle est développée par le Debian Project, une organisation communautaire fondée le 16 août 1993 par Ian Murdock. La plupart des décisions sont prises par résolution générale ou par vote.
Le DPL (Debian Project Leader, le responsable de projet) actuel est Jonathan Carter, élu en avril 2020 pour un mandat d’un an, il a été réélu pour un quatrième mandat en avril 2023.
La première version stable (1.1, nom de code: Buzz) a été publiée le 17 juin 1996 et l’actuelle (12.0, nom de code: Bookworm), le 10 juin 2023.
Debian est aussi utilisée en tant que base de nombreuses autres distributions, comme Linux Mint ou Ubuntu.
Philosophie du projet Debian:
Debian se distingue de la plupart des distributions Linux par son caractère non-commercial et par le mode de gouvernance coopératif de l’association qui gère la distribution.
La distinction entre distribution non-commerciale et commerciale est importante, car les choix en matière de technologie ou de marketing ne sont pas fondés sur les mêmes critères, selon qu’ils sont faits par des bénévoles organisés en démocratie directe, ou par le(s) propriétaire(s) d’une société commerciale.

 

ISPconfig

Proxmox-101-01But de ce cahier:
Le Cahier-01: Installation virtuelle & configuration du cours « ISPconfig-101 » décrit l’installation virtuelle et la configuration d’ISPconfig-3.2.11p2 sur un serveur Debian-12 minimal; le tout roulant sous un serveur Proxmox VE.
Un chapitre spécial est consacré au clonage d’un site WordPress et de la messagerie de son domaine vers ISPconfig.
WordPress et la messagerie pourront être rejoints depuis l’Internet.
Le script reload.sh assigne les certificats aux différents fichiers.

Chapitres:
Description générale. À savoir. Configuration du Poste de travail. Préparation du serveur Debian. Installation d’ISPconfig. Mots de passe par défaut et langue d’affichage. Création d’un nouvel administrateur. Ajout d’un client. Site Web principal. Serveur DNS. SFTP. FTP. Enregistrements DNS & redirections. Certificat SSL/TLS. Messagerie électronique. Pare-feu. Configuration d’un client et de son site Web. Clonage d’un site WordPress vers ISPconfig. Mise à niveau. Appendices. Introduction à l’éditeur vi. Micronator-dev.

Diagramme Cahier ISPconfig-101-01

Remerciements:
Nous remercions sincèrement M. Till Brehm de nous avoir autorisé à utiliser la description de différents paramètres d’ISPconfig contenus dans son livre « ISPConfig 3.1 Manual ».

ISPConfig 3.1 Manual:
Vous pouvez apporter votre support au développement d’ISPConfig en achetant le manuel d’ISPConfig pour la modique somme de 5.0 €: https://www.ispconfig.org/documentation/.     

Références:
Pour l’installation d’un serveur Debian-12, nous avons utilisé: Debian-101, Cahier-01: Installation d’un serveur Debian minimal.  Pour l’installation initiale d’ISPconfig, nous utilisons la marche à suivre décrite à l’URL: https://www.howtoforge.com/ispconfig-autoinstall-debian-ubuntu/.
Programme d’auto-installation d’ ISPConfig:
Ce didacticiel vous guidera tout au long de l’installation de votre propre serveur ISPConfig-3.2 à l’aide du programme d’auto-installation qui suit les anciens guides « Perfect Server » mais qui est plus modulaire et facile à suivre.
Le programme d’auto-installation fonctionne pour Debian 10 à Debian 12, Ubuntu 20.04 et Ubuntu 22.04. Il ne prend actuellement en charge que l’architecture CPU x86_64 (également connue sous le nom d’AMD64), tandis qu’ARM n’est pas pris en charge. Ce programme nécessite un système d’exploitation de base fraîchement installé et vide, n’essayez pas de l’utiliser sur un système sur lequel vous avez déjà configuré d’autres services.
Le panneau de contrôle d’ISPConfig vous permet de configurer les services suivants via un navigateur Web: serveur Web Apache ou nginx, serveur de messagerie Postfix, serveur Dovecot IMAP/POP3, MySQL, serveur de noms BIND, PureFTPd, Rspamd ou Amavis, ClamAV, et bien d’autres.
Cette configuration couvre Apache (au lieu de nginx), BIND et Dovecot avec le balayeur de pourriels Rspamd.
Avec plus de 40,000 téléchargements par mois, ISPconfig est un système à étudier et à mettre à l’essai.

 

UCG Ultra

Proxmox-101-01But de ce cahier:
Le Cahier-02: UniFi Cloud Gateway Ultra en pare-feu du cours « UniFi-101 », décrit la configuration et l’insertion du routeur/pare-feu UniFi Gateway Ultra (UCG Ultra) à notre réseau LAN Local.

Chapitres:
Description générale. À savoir. Poste de travail. Modem. UCG Ultra. Config. Pré-insertion. Insertion. Pare-feu. Paramètres d’usine. ISPconfig. Appendices. L’éditeur vi. Projet ISPconfig.
   UCG UltraDiagramme Cahier UniFi-101-02UniFi & Ubiquiti
Référence: https://infologo.ch/blog/quest-ce-que-unifi-ubiquiti/.
UniFi est la gamme d’équipements réseau d’Ubiquiti comprenant différents modèles de points d’accès sans-fil, de routeurs, de commutateurs, de caméras de sécurité, d’appareils de contrôle, de téléphones VoIP et de produits de contrôle d’accès. L’équipement UniFi se positionne entre le matériel réseau d’entreprise et le matériel réseau domestique bon marché. Il offre plus de flexibilité et de fonctionnalités que la plupart des marques grand public, tout en étant moins coûteux et moins complexe que les solutions d’entreprise.
La gamme UniFi repose sur un gestionnaire qui peut-être installé sur différents ordinateurs ou cellulaires. Tout votre système réseau est donc en LAN Local chez vous. Vous pouvez très bien y avoir accès depuis l’extérieur en passant par un nom de domaine.
UniFi Cloud Gateway Ultra
Référence: https://www.wifi-france.com/ubiquiti/ucg-ultra.
Le routeur UniFi Cloud Gateway Ultra d’Ubiquiti est un routeur multi-WAN puissant et compact avec un ensemble complet de fonctionnalités de routage et de sécurité avancées. Il est idéal pour les petites et moyennes entreprises qui ont besoin d’un routeur fiable et performant pour protéger leur réseau et garantir une connectivité optimale..

 

Linux

Linux-101-01Description
– Pour connaître les rudiments de Linux ou rafraîchir vos connaissances, vous pouvez consulter ce document. Ce cahier donne un aperçu des fonctionnalités de base de Linux qui sont indispensables à toute personne qui désire se familiariser à l’environnement Linux et surtout comprendre et maîtriser les concepts de base.
– Vous serez en mesure de recourir à la documentation en ligne (man), manipuler l’arborescence des fichiers, comprendre l’organisation générale du système, gérer les droits d’accès, découvrir les variables d’environnement, les fichiers particuliers, la quincaillerie réseau, utiliser les principales commandes bash, etc.
– Un chapitre particulier, qu’il n’est pas nécessaire de maîtriser mais simplement connaître, explique les principes de base de la communication TCP/IP.
– Enfin, une introduction à l’éditeur vi est donnée à la fin du document.

*** Les références ci-dessous ne sont plus disponibles à ce jour.
Référence: Ce cahier est une adaptation de la page: http://www.linux-france.org/article/kafkafr/.
Autre référence: http://free-electrons.com/doc/legacy/command-line/unix_linux_introduction_fr.pdf.

Chapitres:
Description générale. Linux. Quincaillerie. Le système de fichiers de Linux en détail. Les variables d’environnement. Fichiers particuliers. Commandes « avancées ». Quincaillerie TCP/IP. Introduction aux réseaux IP. L’éditeur vi. Projet ISPconfig. Cours NethServer.

 

Utilitaires-101-01

Utilitaires-101, Cahier-01: UtilitairesCe document, Cahier-01 Utilitaires du cours « Utilitaires-101«  décrit les logiciels prérequis: DigestIT-2004, 7-Zip, WinSCP, PuTTY, NotePad++, VirtualBox, Chrome, TOR et TeamViewer..

DigestIT-2004 permet de calculer la somme de contrôle parfois appelée « empreinte ».
7-Zip est un logiciel de compression de données et d’archivage de fichiers fonctionnant sous Windows et développé par Igor Pavlov.
PuTTY est un émulateur de terminal doublé d’un client pour le protocole SSH.
WinSCP est un client SFTP graphique pour Windows. Le but de ce programme est de permettre la copie sécurisée de fichiers entre un ordinateur local et un ordinateur distant.
Notepad++ est un éditeur de code source qui prend en charge plusieurs langages.
VirtualBox est une application de virtualisation de plateformes croisées. Il s’installe sur vos ordinateurs existant basés sur Intel ou AMD, qu’ils soient sous les systèmes d’exploitation Windows, Mac, Linux ou Solaris.
Chrome est recommandé comme navigateur secondaire; Firefox pour le développement et Chrome pour vérifier les résultats.
TOR est un navigateur très utile pour vérifier les communications car, il agit comme un fureteur provenant directement de l’Internet et non de votre réseau local. TOR fonctionne exactement comme Firefox.
TeamViewer est une application intuitive, rapide et sûre, destinée au contrôle à distance et aux réunions. TeamViewer travaille derrière les pare-feu, les routeurs NAT et les proxys sans besoin de configurations spéciales.
AnyDesk en remplacement de TeamViewer.

 

Vous pouvez nous contacter, sans frais, pour discuter de votre problème informatique
rencontré avec l’un des logiciels décrits dans nos documents.

Nous contacter

Tous commentaires, suggestions et correctifs sont les bienvenus.

Brancher les aînés,
encouragez l’Informatique Libre et la diffusion du savoir