Je viens tout juste de mettre le point final au deuxième tome de mon ouvrage Administration Linux par la pratique. Trente-trois chapitres, trois-cent vingt-quatre pages de manuscrit, deux cents illustrations. J’ai envoyé le tout à mon éditeur Eyrolles, qui avait publié le premier tome l’été dernier. Le comité de relecture va pouvoir commencer à plancher dessus, et le temps de finaliser tout ça, on aura quelque chose de présentable début 2020.
Voici déjà brut de décoffrage l’avant-propos de ce deuxième tome en guise de bande-annonce.
Avant-propos
Vous voilà donc armé jusqu’aux dents de compétences fondamentales et de savoir-faire de base en matière de serveurs Linux après la lecture du premier tome de la série Administration Linux par la pratique. Je vous entends craquer les doigts. Si nous étions dans un cours de cuisine, vous seriez maintenant capables de concocter une excellente pâte à crêpes. La préparation de base a suffisamment reposé au frigo. Le moment est venu d’attaquer la cuisson des crêpes à proprement parler : crêpes salées, crêpes sucrées, crêpes à toutes les sauces, …
Vous n’avez peut-être pas la moindre idée de ce que je raconte. Je reprends donc depuis le début pour tous ceux et toutes celles qui viennent de débarquer en cours de route. Cet ouvrage est le deuxième tome du guide pratique pour les administrateurs en herbe qui veulent installer, configurer et gérer des serveurs sous CentOS et Red Hat Enterprise Linux. Les techniques fondamentales acquises tout au long du premier tome vont être mises en application ici. Si vous ne l’avez pas lu, vous risquez fort de vous réveiller en terrain inconnu. Chat échaudé craint la charrue avant la peau de l’ours, comme le dit un proverbe un peu moins connu.
Si vous administrez les serveurs d’une TPE ou d’une PME ou si vous gérez le réseau d’une école ou d’une association – avec des postes clients sous Microsoft Windows, Mac OS ou Linux – ce livre est fait pour vous. Les configurations présentées sont immédiatement utilisables et répondent aux besoins numériques les plus courants des professionnels.
Parlons un peu de ce que ce livre n’est pas. Les chapitres sur les serveurs DNS, les serveurs web ou les serveurs mail n’ont pas été conçus dans le but de vous faire réussir un questionnaire à choix multiples sur BIND, Apache et Postfix. C’est en vain que vous chercherez de longs exposés théoriques et soporifiques sur les protocoles réseau, et vous n’y trouverez pas non plus l’habituelle collection d’exercices scolaires aux vagues relents de cauchemars d’examen.
L’approche pédagogique de cette série d’ateliers pratiques consiste à vous faire plonger les mains dans le cambouis pour que vous puissiez configurer de A à Z vos propres serveurs Linux « aux petits oignons ». Vous serez capable d’héberger des sites web, des blogs, des webmails et des plateformes de stockage réseau sur votre propre serveur dédié. Vous pourrez configurer une authentification centralisée ou un partage de fichiers pour votre réseau local, surveiller et filtrer le trafic web de tous vos utilisateurs, et beaucoup d’autres choses encore. Vous glanerez la théorie nécessaire en passant, et la réussite d’un test d’admission ou d’un examen de certification constituera éventuellement un bénéfice secondaire non négligeable. Tout comme le tome 1, ce deuxième tome souscrit à l’adage de Méphistophélès dans Faust : Grise, cher ami, est toute théorie…
De par sa nature, cet ouvrage comporte nécessairement des lacunes. Certaines thématiques comme les serveurs DNS ou les serveurs de courrier électronique auraient mérité un livre à part entière. Pour faire tenir tous ces sujets passablement complexes en une série de chapitres concis, j’ai dû procéder à un élagage délicat, en cherchant un équilibre sain quelque part entre l’exhaustivité érudite et la simplification à outrance. Au final, l’objectif de chacun des ateliers pratiques présentés ici, c’est de se retrouver avec « quelque chose qui marche ».
L’organisation des chapitres de ce deuxième tome peut surprendre. Les ouvrages traitant des serveurs Linux sont normalement structurés en grandes sections bien proprement agencées. Si les chapitres semblent parfois se suivre pêle-mêle ici, c’est par un simple souci de cohérence pédagogique. J’ai fait de mon mieux pour aller du plus simple au plus compliqué, en mettant un pied devant l’autre.
La sécurité des serveurs occupe une place centrale du livre dès les premiers chapitres. Elle n’est donc pas reléguée dans une partie annexe, un peu comme la cerise sur le gâteau. Elle n’est pas non plus balayée sous le tapis, et je ne vous conseillerai pas de désactiver SELinux (Security Enhanced Linux), comme cela se voit encore trop souvent dans certains ouvrages imprimés (pas de noms). Au lieu de cela, je vous prends par la main en faisant de mon mieux pour démystifier pas à pas ce sujet complexe, à l’aide de nombreux exemples.
Certains chapitres sembleront familiers aux lecteurs assidus de mon blog professionnel, ce qui tient à ma manière particulière de travailler. Lorsque je traite un sujet, je rédige généralement un ou plusieurs articles sous forme de premier jet sur mon blog technique. Cela me permet un contrôle de qualité constant en interaction avec mes lecteurs dans la zone de commentaires du blog. Les articles qui ont été intégrés ici ont tous passé cette première épreuve du feu et ont reçu par la suite leur glaçage final grâce à la vaillante équipe de relecteurs techniques d’Eyrolles. Je tiens à saluer leur travail minutieux ici.
Un dernier mot sur la version du système d’exploitation utilisée dans cet ouvrage. Lorsque j’ai commencé la rédaction du manuscrit, Red Hat Enterprise Linux 8.0 venait tout juste de sortir, et CentOS 8.0 était encore loin de voir le jour. Écrire un livre informatique, c’est chercher à figer une cible mouvante, mais cela nécessite également de prendre le temps pour découvrir toutes les particularités et les menus détails d’un système. Après mûre réflexion, j’ai décidé de baser tous les exemples de ce livre sur CentOS 7.7. Cette branche de CentOS ne réserve plus de surprises, et elle est officiellement supportée jusqu’en juin 2024.
Que contient ce livre ?
Ce livre est conçu pour être lu page par page, chapitre par chapitre. Lisez-le comme un roman et mettez en pratique toutes les configurations proposées. Là encore, les chapitres sur lesquels vous ferez l’impasse reviendront très probablement vous mordre les fesses.
Le chapitre 1 part d’une installation fraîche de CentOS 7.7 et offre une vue d’ensemble sur la configuration post-installation d’un serveur Linux : l’agrémentation du shell, la configuration des dépôts de paquets, l’installation des outils, le peaufinage de la configuration réseau, etc.
Le chapitre 2 décrit la mise en place d’une connexion SSH sans mot de passe, à l’aide d’une paire de clés.
Le chapitre 3 permet de mettre en place un site web local en deux minutes chrono. Cet hébergement « vite fait mal fait » nous servira de base pratique pour expliquer les concepts de sécurité des chapitres subséquents.
Le chapitre 4 explique pas à pas la notion de pare-feu sous Linux en vous faisant construire votre propre pare-feu en ligne de commande. C’est également l’occasion de découvrir les scripts shell qui permettent d’automatiser les tâches répétitives.
Le chapitre 5 démystifie un sujet qui fait peur à de nombreux administrateurs : SELinux, un mécanisme de sécurité développé par la NSA et utilisé principalement sur les serveurs Red Hat et CentOS.
Le chapitre 6 permet de transformer un serveur en routeur pour un réseau local grâce à Dnsmasq. Cette configuration vous permet de reprendre le contrôle sur votre propre réseau tout en contournant toutes les limitations imposées par les box Internet.
Les chapitres 7 et 8 décrivent en détail l’installation de CentOS sur du matériel spécifique : un routerboard PC Engines pour une passerelle locale et un serveur dédié dans un datacenter pour les hébergements publics avec une ouverture frontale sur Internet.
Le chapitre 9 vous montre une série de techniques pour protéger votre machine publique fraîchement installée contre les attaques par force brute.
Le chapitre 10 met les pendules à l’heure atomique et vous montre en détail la synchronisation NTP des machines de votre réseau.
Le chapitre 11 vous présente une série de réflexes pratiques à adopter lorsque votre serveur ne démarre plus.
Le chapitre 12 décrit la mise en place d’un serveur mail minimal avec Postfix pour envoyer des e-mails.
Le chapitre 13 se penche en détail sur l’automatisation des mises à jour de sécurité de vos serveurs.
Le chapitre 14 explique pas à pas la configuration d’un serveur DNS avec BIND sur une machine publique, ce qui vous permettra de contrôler votre propre domaine avec un maximum de flexibilité.
Le chapitre 15 vous permet de prendre en main le serveur de bases de données MariaDB, une brique logicielle essentielle pour l’hébergement d’un grand nombre d’applications web.
Les chapitres 16 à 18 traitent en détail de l’installation et de la configuration du serveur web Apache, en allant du simple site statique jusqu’aux hôtes virtuels sécurisés en passant par la génération de certificats Let’s Encrypt.
Les chapitres 19 à 22 décrivent pas à pas la configuration d’un serveur mail IMAP sécurisé avec Postfix, Dovecot et SpamAssassin.
Les chapitres 23 à 26 vous permettent de mettre en œuvre vos compétences d’hébergeur fraîchement acquises. Nous y abordons en détail l’installation et la configuration de quatre applications web extrêmement populaires : WordPress, Dolibarr, OwnCloud et Roundcube.
Le chapitre 27 offre une introduction pratique au serveur Samba, qui permet de partager des fichiers entre Windows, Mac OS et Linux.
Les chapitres 28 et 29 présentent une solution « pur Linux » pour l’authentification centralisée et le partage de fichiers, basée sur 389 Directory Server et NFS.
Les chapitres 30 à 33 expliquent en détail la mise en place d’un serveur proxy avec Squid. Cette configuration vous permettra de surveiller le trafic web de votre réseau local et de filtrer l’accès aux sites problématiques.
Vous trouverez en annexe des informations supplémentaires pour l’installation d’une interface graphique minimaliste avec WindowMaker, notamment pour exploiter confortablement le serveur d’annuaires présenté dans le chapitre 29.
Il ne me reste qu’à vous souhaiter de bonnes fêtes en attendant la finalisation et la publication de l’ouvrage.
