Ikoula Wiki - Contributions de l’utilisateur [fr]

Sécuriser sa machine Debian

2025-01-30T13:04:09Z

Pguyona4a5b :

[[:fr:Sécuriser sa machine Debian]][[fr:Sécuriser sa machine Debian]]
[[:ar:تأمين جهاز به دبيان]][[ar:تأمين جهاز به دبيان]]
[[:zh:确保其 Debian 的机器]][[zh:确保其 Debian 的机器]]
[[:he:אבטחת הרכב דביאן שלה]][[he:אבטחת הרכב דביאן שלה]]
[[:ro:Asigurarea sa maşină de Debian]][[ro:Asigurarea sa maşină de Debian]]
<span data-link_translate_ru_title="Обеспечение его машины под управлением Debian" data-link_translate_ru_url="%D0%9E%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B5%D0%B3%D0%BE+%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%8B+%D0%BF%D0%BE%D0%B4+%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC+Debian">[[:ru:Обеспечение его машины под управлением Debian]][[ru:Обеспечение его машины под управлением Debian]]
[[:pl:Zabezpieczanie swojej maszynie Debiana]][[pl:Zabezpieczanie swojej maszynie Debiana]]
[[:ja:その Debian マシンを確保]][[ja:その Debian マシンを確保]]
[[:de:Sicherung ihrer Debian-Rechner]][[de:Sicherung ihrer Debian-Rechner]]
[[:nl:Beveiligen zijn Debian machine]][[nl:Beveiligen zijn Debian machine]]
[[:it:Protezione relativa macchina Debian]][[it:Protezione relativa macchina Debian]]
[[:pt:Protegendo sua máquina Debian]][[pt:Protegendo sua máquina Debian]]
[[:es:Su máquina Debian]][[es:Su máquina Debian]]
[[:en:Securing its Debian machine]][[en:Securing its Debian machine]]

{{#seo:
|title=Sécuriser sa machine Debian
|title_mode=append
|keywords=these,are,your,keywords
|description=Découvrez dans cet article comment sécuriser sa machine Debian
|image=Uploaded_file.png
|image_alt=Wiki Logo
}}

==Introduction==
Assurer la {{Template:Sécurité}} de sa machine est un point essentiel qui ne doit pas être sous-estimé sous peine de devenir la cible de diverses attaques. La puissance actuelle des ordinateurs rendant aujourd'hui des techniques d'intrusions comme l'attaque par force brute ou ''bruteforce'' très simple à mettre en oeuvre pour obtenir un accès administrateur à la machine cible en un temps réduit.
 
Vous trouverez sur cette page une liste non exhaustive de pistes afin de sécuriser votre {{Template:Serveur}} Debian sur différents points tels que le compte root, l'accès ssh, le pare-feu, etc...
<div style="background-color: #FF9999;"> '''Avertissement''': Avant toute modification de votre système prévoyez toujours une {{Template:Sauvegarde}} de vos fichiers en cas de mauvaise manipulation. 
Sur un {{Template:Serveur}} de production, pensez à effectuer ces opérations pendant les heures creuses afin de minimiser l'impact de vos actions.</div>

==Pré-requis==
L'un des pré-requis essentiel à la {{Template:Sécurité}} de son {{Template:Serveur}} est de maintenir ses paquets dans leur version la plus à jour possible. Un nombre important de failles découvertes sont rapidement corrigées par les développeurs des paquets et applications concernées, dans la mesure du possible il faut toujours conserver son système à jour et ainsi éviter les failles de {{Template:Sécurité}}.
<pre> apt-get update
apt-get upgrade </pre>
Afin de conserver votre système Debian à jour, assurez-vous de posséder une liste des dépôts officiels à jour. Vous pourrez trouver une liste des dépôts disponibles chez Ikoula et les instructions d'installation [[Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula| à cette adresse]].

==Les répertoires utilisateurs==
Par défaut sur un système [https://www.ikoula.com/fr/serveur-dedie/linux/debian Debian], les répertoires utilisateurs sont accessibles aux autres comptes locaux présents sur la machine. 
Afin de palier à cette faille dans la {{Template:Sécurité}} il nous est nécessaire de reconfigurer le comportement par défaut.
;Faisons en sorte que les répertoires ne soient lisible que par leur propriétaire respectif
<syntaxhighlight lang="bash"> dpkg-reconfigure adduser</syntaxhighlight>
[[File:dpkg-reconfigureadduser.png||dpkg-reconfigure adduser]]
==L'accès root==
Autoriser la connexion du compte ''root'' après la première utilisation n'est en général pas une bonne idée. En effet le compte ''root'' ou ''super-utilisateur'' possède un accès total à votre système. Si une personne malveillante vient à gagner l'accès au compte ''super-utilisateur'' elle aura le contrôle total de votre machine.
===La commande sudo===
Afin de réduire les risques vous pouvez, par exemple, ajouter un utilisateur qui, au besoin, obtiendra les droits de notre ''super-utilisateur'' par l'utilisation de la commande ''sudo''.
;Il nous faut tout d'abord créer un nouvel utilisateur :
<syntaxhighlight lang="bash"> adduser votre_utilisateur</syntaxhighlight>
Remplissez ensuite les différents champs ainsi que le mot de passe qui, de préférence, sera composé de minuscules, majuscules et chiffres.
;Nous allons maintenant installer sudo:
<syntaxhighlight lang="bash"> apt-get install sudo</syntaxhighlight>
;Maintenant que notre utilisateur est créé et que sudo est installé il va devoir être dans le groupe sudo pour pouvoir utiliser la commande:
<syntaxhighlight lang="bash"> usermod -a -G sudo votre_utilisateur </syntaxhighlight>

A partir de maintenant notre utilisateur pourra, au besoin, faire précéder la commande souhaitée de sudo afin de l'exécuter avec les permissions du ''super-utilisateur''.
 Son mot de passe lui sera demandé avant d'exécuter toute commande.
<syntaxhighlight lang="bash"> sudo cat /etc/password </syntaxhighlight>

===Interdire le login root===
Maintenant que nous disposons d'un autre utilisateur nous pouvons par exemple empêcher la connexion à notre système à partir du compte ''root''. 

;Tout d'abord il vous faut éditer le fichier de configuration du service ssh
<syntaxhighlight lang="bash"> vi /etc/ssh/sshd_config </syntaxhighlight>

;Trouvez et éditez la ligne suivante dans votre fichier sshd_config, en modifiant le ''yes'' par ''no''. Au besoin dé-commentez la ligne en supprimant le symbole #.
<syntaxhighlight lang="bash"> PermitRootLogin no </syntaxhighlight>

N'oubliez pas ensuite de {{Template:Sauvegarde}}r et de fermer le fichier de configuration. 
;Lorsque le service SSH sera relancé vos modifications prendront effet.
<syntaxhighlight lang="bash"> /etc/init.d/ssh restart </syntaxhighlight>
 
<div style="background-color: #FFCC99;"> '''Conseil''': Nous vous conseillons de toujours garder le terminal SSH connecté en root pendant la durée des tests. En effet une mauvaise manipulation rendrait la connexion à votre système impossible. 
L'ouverture d'un second terminal afin de tester la connexion et l'utilisation des modifications sur le nouvel utilisateur est donc recommandée.</div>

==L'accès SSH==
Grâce aux solutions apportées précédemment notre système est déjà bien sécurisé, mais nous pouvons encore renforcer cette {{Template:Sécurité}} en mettant en place une authentification par fichier de clé. 
Habituellement la connexion et l'authentification sur votre système s'effectue grâce à une paire login/mot de passe. Nous pouvons remplacer cette méthode qui n'est pas infaillible par une authentification par clé. 
Une fois la modification mise en place lors de chaque nouvelle connexion le système va regarder si l'utilisateur qui tente de se connecter possède une clé valide et si cette-ci est bien autorisée à effectuer une connexion pour cet utilisateur. 
Bien qu'aucune méthode ne soit infaillible l'authentification par fichier de clé requiert de la personne voulant s'introduire dans le système qu'elle possède ce fichier. Nous pouvons donc renforcer la {{Template:Sécurité}} par rapport à un mot de passe qui peut être deviné par ''brute force'' 
Plusieurs inconvénients sont cependant présents lorsque cette méthode est choisie, en effet il est impératif de devoir posséder le fichier de clé quelque soit l'endroit de la connexion, par exemple entre des ordinateurs au travail et à la maison. 
Vous devrez également ajouté manuellement chaque nouveau fichier de clé qui sera autorisé à accéder à votre système, dans le cas par exemple de l'ajout d'un nouvel utilisateur ou de l'accès d'une personne autorisée à votre système.

=== Changer le port par défaut ===
L'un des moyens les plus efficace pour arrêter les tests automatiques lancés contre les {{Template:Serveur}}s est de changer le port par défaut de SSH sur votre machine.
Pour ce faire éditez votre fichier '''sshd_config'''
<syntaxhighlight lang="bash"> vi /etc/ssh/sshd_config </syntaxhighlight>
; Trouvez et éditez la ligne suivante du fichier en remplaçant la valeur par celle choisie
<syntaxhighlight lang="bash"># What ports, IPs and protocols we listen for
Port 22
</syntaxhighlight>
; Redémarrez le service SSH
<syntaxhighlight lang="bash"> /etc/init.d/ssh restart </syntaxhighlight>
<div style="background-color: #FFCC99;"> '''Note''': A présent la connexion à votre machine s'effectuera en précisant le nouveau port SSH utilisé: ssh utilisateur@Adresse_IP -p Votre_port</div>
 
=== Générer une paire de clé ===
==== Windows ====
[[File:puttygen.png|thumb|right|PuTTYgen sous Windows]]
Vous pouvez générer votre paire de clé depuis le logiciel PuTTYgen disponible sous Windows.
 
==== Linux ====
Sous linux vous pouvez taper la commande suivante :
<syntaxhighlight lang="bash"> ssh-keygen </syntaxhighlight>

=== Copier une paire de clé ===
Lorsque la paire est générée nous devons à présent indiquer sur le {{Template:Serveur}} quelles sont les personnes autorisées à se connecter à notre nouvel utilisateur.
Pour ce faire chaque utilisateur de notre système dispose d'un fichier '''ssh/authorized_keys''' présent dans son répertoire local.

;Si vous êtes actuellement en train de générer la paire de clé sur votre système Debian vous pouvez utiliser la commande suivante afin de copier automatiquement la clé dans le fichier.
<syntaxhighlight lang="bash"> ssh-copy-id votre_utilisateur@IP_VotreServeur </syntaxhighlight>

;SInon vous pouvez manuellement ajouter votre clé publique au fichier des personnes autorisées
Si le dossier .ssh n'existe pas dans le dossier local de notre utilisateur nous devons le créer
<syntaxhighlight lang="bash">mkdir .ssh
chmod 700 .ssh
</syntaxhighlight>
;Maintenant nous devons créer un fichier '''authorized_keys''' dans notre dossier .ssh
<syntaxhighlight lang="bash"> vi .ssh/authorized_keys
</syntaxhighlight>
; On ajoute ensuite la clé publique au fichier, le résultat doit être semblable à cet exemple
<syntaxhighlight lang="bash"> ssh-rsa AAAB3NzaC1yc2EAAAADAQaSdMTJXMy3MtlQhva+j9CgguyVbU3nCKneB+KjKiS/1rggpFmu3HbXBnWSUdf votre_utilisateur@machine.locale </syntaxhighlight>
On enregistre et on ferme le fichier.
; Par mesure de {{Template:Sécurité}} nous allons restreindre l'accès à notre fichier
<syntaxhighlight lang="bash"> chmod 600 .ssh/authorized_keys
</syntaxhighlight>
A partir de maintenant notre utilisateur est autorisé à se connecter à la machine.

==Chrooter son système==
Mettre en place une prison, un '''chroot''' pour ses utilisateurs peut être une bonne solution afin de sécuriser son {{Template:Serveur}}. Les utilisateurs emprisonnés sur le système auront un choix d'actions réduit aux commandes autorisées par vous même. 
Vous trouverez de plus amples informations sur le '''chroot''' et sa mise en place dans l'article disponible à l'adresse [[Chrooter ses utilisateurs Debian|suivante]]

==ICMP Comment activer ou désactiver (bloquer) le ping sous Linux==

Pour des raisons de sécurité, il est souvent conseillé sous Linux (comme sur les autres OS), de désactiver le ping. Cela permet entre autre de se prémunir contre les scans réseaux, dont les plus basiques sont souvent effectués avec un ping successif de toutes les adresse IP d'une plage donnée. En revanche pour faciliter les opérations de maintenance il est plus confortable pour les administrateurs d’avoir un serveur qui répond normalement au ping.

Pour [[https://fr-wiki.ikoula.com/fr/ICMP_Comment_activer_ou_d%C3%A9sactiver_(bloquer)_le_ping_sous_Linux/Windows | désactiver le ping]]

==Pare-feu==
L'utilisation d'un pare-feu est fortement recommandée pour la sécurisation de votre système. 
Le pare-feu est souvent la première ligne de défense de votre machine contre l'extérieur, c'est en effet lui qui va analyser le trafic qui transite entre votre machine et l'extérieur. 
Grâce au pare-feu vous êtes en mesure de pouvoir bloquer ou autoriser l'accès de votre machine depuis l'extérieur à certains ports ou protocoles, assurant ainsi la {{Template:Sécurité}} de votre système.
===Les politiques de {{Template:Sécurité}}===
Dans le cas d'un pare-feu il est nécessaire de définir une politique de {{Template:Sécurité}} à mettre en place. En effet sans une définition efficace le choix du blocage ou de l'autorisation des ports et protocoles se trouverait être assez aléatoire. 
Il est donc nécessaire de définir au préalable une politique claire quant à la {{Template:Sécurité}} de son réseau informatique ou de sa machine. 
 
Parmi les différentes politiques les plus couramment utilisées se trouvent les politiques de '''la liste blanche''' et celle de '''la liste noire'''.
====Liste blanche====
Le principe de la politique de la '''liste blanche''' consiste à bloquer tout le trafic entrant sans exception et n'autoriser explicitement que les ports et protocoles dont nous sommes absolument sûrs de leur {{Template:Sécurité}}.
Cette politique de {{Template:Sécurité}} présente de nombreux avantages par rapport à la '''liste noire'''. En effet tout trafic non explicitement autorisé sera bloqué, ceci permet d'éviter la plupart des tentatives de connexion que nous n'aurions pas forcement eu le réflexe de sécuriser. 
L'un des désavantages de cette politique est l'obligation de devoir définir chaque ports ou protocoles utilisés afin de ne pas bloquer l’exécution de nos services ( par exemple le protocole ''http'' sur le port 80 ), il faut donc connaître chaque port utilisé par la machine et garder à jour les règles établies lors de l'ajout ou de la suppression d'un service.
Concernant le trafic sortant dans la majorité des cas il n'est pas considéré comme risqué de tout autorisé, en effet vous êtes censé connaître le trafic sortant de votre réseau ou machine. Il est cependant recommandé de garder une trace du trafic sortant par mesure de {{Template:Sécurité}}.
====Liste noire====
Le principe de la politique de la '''liste noire''' consiste à autoriser tout le trafic entrant sans exception et à ne bloquer explicitement que les ports et protocoles dont nous sommes sûrs qu'ils présentent un risque pour la {{Template:Sécurité}}. 
Cette politique de {{Template:Sécurité}} présente de nombreux désavantages par rapport à la '''liste blanche'''. En effet autoriser tout le trafic entrant sans aucune restriction n'est pas recommandé, le blocage n'intervenant seulement que dans le cas d'un port ou protocole explicitement établi.
Concernant le trafic sortant dans la majorité des cas il n'est pas considéré comme risqué de tout autorisé, en effet vous êtes censé connaître le trafic sortant de votre réseau ou machine. Il est cependant recommandé de garder une trace du trafic sortant par mesure de {{Template:Sécurité}}.
===IPTables===
IPTables est surement le plus connu des pare-feu logiciel disponible pour Debian.

Voici quelques commandes pratiques le concernant:
;Installation d'iptables
<syntaxhighlight lang="bash"> sudo apt-get install iptables </syntaxhighlight>
; Lister les règles actuellement établies
<syntaxhighlight lang="bash"> sudo iptables -L </syntaxhighlight>
; Purger les règles établies
<syntaxhighlight lang="bash">
sudo iptables -F
sudo iptables -X
</syntaxhighlight>
;Ajouter une règle
<syntaxhighlight lang="bash">
# Autoriser les connexions entrantes sur le port ssh(22) tcp depuis l'adresse ip x.x.x.x par exemple
sudo iptables -A INPUT -p tcp --dport ssh -s x.x.x.x -j ACCEPT
</syntaxhighlight>
Vous pouvez aussi bloquer toutes les connexions sauf la votre (ATTENTION, Soyez prudent lors des manipulations)
<syntaxhighlight lang="bash">
iptables -P INPUT DROP # Bloque tout le trafic entrant par défaut
iptables -P FORWARD DROP # Bloque le transfert de paquets
iptables -P OUTPUT ACCEPT # Autorise le trafic sortant

# Autoriser votre IP uniquement (X.X.X.X est à remplacer par votre IP)
iptables -A INPUT -s X.X.X.X -j ACCEPT

# Autoriser le trafic loopback (nécessaire pour le bon fonctionnement du système)
iptables -A INPUT -i lo -j ACCEPT
</syntaxhighlight>

Sous Debian 12, iptables ne sauvegarde pas les règles après un redémarrage. Pour les conserver :
<syntaxhighlight lang="bash">
apt install iptables-persistent # Installer le service de persistance
netfilter-persistent save # Sauvegarder les règles actuelles
netfilter-persistent reload # Recharger les règles au redémarrage
</syntaxhighlight>

<div style="background-color: #FFCC99;"> '''Note''': Attention dans le cas d'une adresse IP dynamique, dès lors que votre IP aura changée vous serez incapable de vous connecter en SSH sur votre {{Template:Serveur}}! 
Faites preuve de prudence lors de l'assignation d'une adresse IP qui pourrait être dynamique, par exemple celle de votre box internet à la maison.</div>
;Supprimer une règle
<syntaxhighlight lang="bash">
# Supprimer la règle n°2 de la catégorie OUTPUT
sudo iptables -D OUTPUT 2
</syntaxhighlight>

==Fail2ban==
Il peut être utile de mettre en place le service '''fail2ban''' sur votre système afin de prévenir tout risque d'attaque par ''force brute''. En effet le service '''fail2ban''' vous permet de bannir, pour un temps donné, toute personne échouant à s'authentifier un certain nombre de fois sur la machine. 
Vous trouverez de plus amples informations sur '''fail2ban''' et sa mise en place dans l'article disponible à l'adresse [[Mettre en place fail2ban sur Debian|suivante]].
 
[[Catégorie:Serveur dédié]]
[[Catégorie:Linux]]
[[Catégorie:Serveur VPS]]
 

==Rkhunter==

Vous avez la possibilité de détecter si des malwares/rootkits sont présents sur votre serveur via l'utilitaire rkhunter. 
Vous pouvez l'installer via la commande: 
<syntaxhighlight lang="bash">
apt-get install rkhunter
</syntaxhighlight>

 

Une fois installé, vous pouvez lancer un check de votre système via la commande

 

<syntaxhighlight lang="bash">
rkhunter --checkall
</syntaxhighlight>

 

Vous pouvez ajouter l'option "--report-warnings-only" afin de n'avoir que les erreurs dans le rapport. 

Vous pouvez par exemple automatiser cette tâche tout les jours en ajoutant une tâche cron: (/etc/crontab ou crontab -e)

<pre> 0 0 * * * root rkhunter --checkall --report-warnings-only </pre>
(ici tout les jours à minuit)

Reinstallation de GRUB depuis un Netboot

2024-07-24T11:50:39Z

Pguyona4a5b :

[[:en:Reinstalling GRUB from a Netboot]][[en:Reinstalling GRUB from a Netboot]]


Cette documentation vous explique la procédure à suivre pour la reinstallation de GRUB depuis un Netboot

<div style="background-color: #e78581;">
 /!\ Le montage des partitions peut entraîner une perte de données. Faites attention à la dangerosité de vos manipulations. /!\ 
</div>

==Lancement du netboot == 
Le netboot est un mode de démarrage réseau sur une image Linux light qui permet entre autre d’effectuer des opérations sur un système qui ne démarre plus en mode normal.

Depuis votre interface extranet, vous avez la possibiliter de le lancer sur votre machine.

Vous pouvez aussi vous aider de cette documentation : [[Qu’est ce que le netboot et comment le lancer]]

== Commandes à effectuer == 
Une fois votre netboot effectif sur votre serveur, il vous faudra suivre les commandes suivantes :

fdisk -l # pour vous aider à trouver la partition sur laquelle est votre ubuntu
mount /dev/sdaX /mnt # montage de celle-ci en remplaçant le X par le bon numéro de partition
mount --bind /dev /mnt/dev # lien symbolique du dossier /dev en cours d'utilisation vers le disque monté
mount --bind /dev/pts /mnt/dev/pts # lien symbolique du dossier /dev/pts en cours d'utilisation vers le disque monté
mount --bind /sys /mnt/sys # lien symbolique du dossier /sys en cours d'utilisation vers le disque monté
mount -t proc /proc /mnt/proc # Pour que Grub2 trouve /proc/mounts
chroot /mnt /bin/bash # mise à la racine du disque monté
mount -a # montage des partitions dans le chroot
apt-get install grub-pc # installation du logiciel Grub2 (sur le disque maintenant à la racine)
update-grub # création d'un nouveau fichier de configuration : grub.cfg
grub-install --force /dev/sda # installation de grub sur le MBR

Il ne vous reste plus qu'à démonter les partitions montées dans le chroot :

umount -a

À partir de là, vous pouvez sortir du disque monté en effectuant ctrl+D. Puis, démontez ce disque :

sudo umount /mnt/{dev/pts,dev,sys,proc}
sudo umount /mnt

Il ne vous reste plus qu'à effectuer un reboot de votre machine.

''Source : [https://doc.ubuntu-fr.org/tutoriel/comment_restaurer_grub#comment_reinstaller_grub Comment réinstaller GRUB ?]''


[[Catégorie:Serveur dédié]] [[Catégorie:Netboot]]

Qu’est ce que le netboot et comment le lancer

2024-07-24T11:49:21Z

Pguyona4a5b :

[[:fr:Qu’est ce que le netboot et comment le lancer ?]][[fr:Qu’est ce que le netboot et comment le lancer ?]]
<span data-link_translate_he_title="מה זה את netboot וכיצד להפעיל?" data-link_translate_he_url="%D7%9E%D7%94+%D7%96%D7%94+%D7%90%D7%AA+netboot+%D7%95%D7%9B%D7%99%D7%A6%D7%93+%D7%9C%D7%94%D7%A4%D7%A2%D7%99%D7%9C%3F">[[:he:מה זה את netboot וכיצד להפעיל?]][[he:מה זה את netboot וכיצד להפעיל?]]
[[:ro:Ce este că netboot şi cum pentru a lansa?]][[ro:Ce este că netboot şi cum pentru a lansa?]]
<span data-link_translate_ru_title="Что такое netboot и как начать?" data-link_translate_ru_url="%D0%A7%D1%82%D0%BE+%D1%82%D0%B0%D0%BA%D0%BE%D0%B5+netboot+%D0%B8+%D0%BA%D0%B0%D0%BA+%D0%BD%D0%B0%D1%87%D0%B0%D1%82%D1%8C%3F">[[:ru:Что такое netboot и как начать?]][[ru:Что такое netboot и как начать?]]
[[:pl:Co to jest to, że netboot i jak uruchomić?]][[pl:Co to jest to, że netboot i jak uruchomić?]]
<span data-link_translate_ja_title="何だ、netboot や起動する方法ですか?" data-link_translate_ja_url="%E4%BD%95%E3%81%A0%E3%80%81netboot+%E3%82%84%E8%B5%B7%E5%8B%95%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%E3%81%A7%E3%81%99%E3%81%8B%3F">[[:ja:何だ、netboot や起動する方法ですか?]][[ja:何だ、netboot や起動する方法ですか?]]
<span data-link_translate_ar_title="ما هو هذا netboot وكيفية إطلاق؟" data-link_translate_ar_url="%D9%85%D8%A7+%D9%87%D9%88+%D9%87%D8%B0%D8%A7+netboot+%D9%88%D9%83%D9%8A%D9%81%D9%8A%D8%A9+%D8%A5%D8%B7%D9%84%D8%A7%D9%82%D8%9F">[[:ar:ما هو هذا netboot وكيفية إطلاق؟]][[ar:ما هو هذا netboot وكيفية إطلاق؟]]
[[:zh:那是什么网络引导和如何启动?]][[zh:那是什么网络引导和如何启动?]]
[[:de:Was ist die Netboot und starten?]][[de:Was ist die Netboot und starten?]]
[[:nl:Wat is dat de netboot en hoe te te lanceren?]][[nl:Wat is dat de netboot en hoe te te lanceren?]]
[[:it:Che cos'è il netboot e come avviare?]][[it:Che cos'è il netboot e come avviare?]]
[[:pt:O que é que o netboot e como iniciar?]][[pt:O que é que o netboot e como iniciar?]]
[[:es:¿Que es esto el netboot y cómo iniciar?]][[es:¿Que es esto el netboot y cómo iniciar?]]
[[:en:What is that the netboot and how to launch?]][[en:What is that the netboot and how to launch?]]


{{#seo:
|title=Qu'est ce que le netboot et comment le lancer.
|title_mode=append
|keywords=these,are,your,keywords
|description=Découvrez dans cet article qu'est ce que le netboot et comment le lancer.
|image=Uploaded_file.png
|image_alt=Wiki Logo
}}

==PROBLEMATIQUE== 
 
Qu’est ce que le netboot et comment le lancer ?
 
==SOLUTION== 
 
Le netboot est un mode de démarrage réseau sur une image Linux light qui permet entre autre d’effectuer des opérations sur un système qui ne démarre plus en mode normal. 
Pour démarrer votre {{Template:Serveur}} dédié sur ce mode vous devez vous connecter à votre Extranet (URL : https://extranet.ikoula.com/) 
Allez dans "Serveur Physique" sélectionner le {{Template:Serveur}} qui vous intéresse. 
Puis dans la liste des OPÉRATIONS cliquer sur NETBOOT. 
Votre {{Template:Serveur}} dédié sera rebooté par APC puis effectuera un démarrage réseau sur une image système linux qui lui sera envoyé par le réseau et sera chargée en RAM. 
C’est pour cette raison que vous devrez d’abord monter vos partitions avant de pouvoir accéder à vos données. 

<div style="background-color: #FF9999;"> '''Attention''': Le mot de passe pour accéder au système netboot n'est pas votre mot de passe actuel mais celui de la livraison.</div> 

Avant de procéder au montage des partitions, il faut récupérer leur nom grâce à la commande suivante :

 # fdisk -l 

Une fois la commande saisie, la liste des partitions disponible sera affichée, la partition contenant les données d'une machine est généralement la plus volumineuse.

Pour faire le montage des partitions, vous devez utilisez la commande mount. 

ex : # mount -t ext3 /dev/hdc3 /mnt 

Ici, on monte la partition /dev/hdc3 de type ext3 (type le plus courant à l'heure actuelle) sur le répertoire /mnt. 

Pour vérifier les partitions montées, vous pouvez faire : # mount
 

Qui retournera un affichage du genre : 
<hr>
<div style="background-color: #000000; color: #ffffff">/dev/hda3 on / type ext3 (rw,errors=remount-ro) 
proc on /proc type proc (rw) 
sysfs on /sys type sysfs (rw) 
devpts on /dev/pts type devpts (rw,gid=5,mode=620) 
tmpfs on /dev/shm type tmpfs (rw) 
/dev/hda1 on /boot type ext2 (rw)</div> <hr> 

Une fois la partition montée, vous pouvez y accéder librement via le répertoire ou elle a été montée. Dans notre exemple il s'agit de /mnt.

==Sur UBUNTU/Debian si l'installation est faite avec LVM : ==

# lvscan
=> ACTIVE '/dev/VolGroup00/root' [929.51 GiB] inherit (le message de retour vous donne la zone à monter)

# mount /dev/VolGroup00/root /mnt/

Dans le cas où la partition est inactive, veuillez exécuter la commande suivante pour activer cette partition LVM (à adapter en fonction du chemin de la partition).

# lvchange -a y /dev/VolGroup00/root
Votre root est maintenant disponible, pour l'acceder il faut juste de:

# cd /mnt

Pour démonter une partition, vous disposez de la commande umount, qui s'utilise comme suit : # umount /mnt
 

==Simuler être sur votre système (Changer le mot de passe root, etc...) ==

Pour simuler être sur votre système vous devez faire un (chroot) veuillez utiliser la commande suivante :

# chroot /mnt /bin/bash

Si vous avez besoin de changer votre mot de passe root

# passwd

==Conclusion == 
 
Lors d'un netboot votre {{Template:Serveur}} est redémarré avec un os léger ne comportant que des outils de diagnostic.



 
Cet article vous a semblé utile ? <vote />




<comments />


[[Catégorie:Serveur dédié‏‎]] [[Catégorie:Netboot]]

Connexion à la console virtuelle KVM

2024-07-24T11:43:25Z

Pguyona4a5b :

[[:fr:Connexion à la console virtuelle KVM]][[fr:Connexion à la console virtuelle KVM]]
<span data-link_translate_he_title="מסוף וירטואלי של חיבור KVM" data-link_translate_he_url="%D7%9E%D7%A1%D7%95%D7%A3+%D7%95%D7%99%D7%A8%D7%98%D7%95%D7%90%D7%9C%D7%99+%D7%A9%D7%9C+%D7%97%D7%99%D7%91%D7%95%D7%A8+KVM">[[:he:מסוף וירטואלי של חיבור KVM]][[he:מסוף וירטואלי של חיבור KVM]]
[[:ro:O consolă virtuală KVM conexiune]][[ro:O consolă virtuală KVM conexiune]]
<span data-link_translate_ru_title="Виртуальная консоль KVM-соединение" data-link_translate_ru_url="%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F+%D0%BA%D0%BE%D0%BD%D1%81%D0%BE%D0%BB%D1%8C+KVM-%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5">[[:ru:Виртуальная консоль KVM-соединение]][[ru:Виртуальная консоль KVM-соединение]]
[[:pl:Wirtualna konsola KVM połączenia]][[pl:Wirtualna konsola KVM połączenia]]
[[:ja:バーチャルコンソール KVM 接続]][[ja:バーチャルコンソール KVM 接続]]
[[:ar:وحدة ظاهرية اتصال KVM]][[ar:وحدة ظاهرية اتصال KVM]]
[[:zh:虚拟控制台 KVM 连接]][[zh:虚拟控制台 KVM 连接]]
[[:de:Die virtuelle Konsole KVM-Verbindung]][[de:Die virtuelle Konsole KVM-Verbindung]]
[[:nl:De virtuele console KVM-verbinding]][[nl:De virtuele console KVM-verbinding]]
[[:it:La virtual console connessione KVM]][[it:La virtual console connessione KVM]]
[[:pt:O console virtual conexão KVM]][[pt:O console virtual conexão KVM]]
[[:es:La consola virtual conexión KVM]][[es:La consola virtual conexión KVM]]
[[:en:The virtual console KVM connection]][[en:The virtual console KVM connection]]

{{#seo:
|title=Connexion à la console virtuelle KVM
|titlemode=replace
|keywords=wiki ikoula, ikoula wiki, base de connaissance ikoula, KVM
|description=Cette article vous permetra de suivre étapes par étapes la marche à suivre pour se connecter à la console virteulle KVM
|og:type=article
|og:image=https://fr-wiki.ikoula.com/resources/assets/logo_ikwiki.png

}}

==KVM c'est quoi ?==

Le KVM ou aussi appeler commutateur KVM (switch KVM ou keyboard-video-mouse switch en anglais) vous permet d'obtenir un accès à distance de votre serveur sur une interface WEB via une IP.
 
Le KVM n'est à utiliser que pour effectuer un débug de votre serveur, la connexion RPD/SSH sera toujours plus efficace lors d'une utilisation normal de votre machine.

<div style="background-color: #FF9999;"> '''Attention''': L'accès au KVM via votre [https://extranet.ikoula.com Extranet] n'est disponible que pour les serveurs virtuels sous Linux.</div>

==Connexion==
Voici la marche à suivre pour accéder au lien de connexion au KVM

Sur votre [https://extranet.ikoula.com Extranet] Ikoula :
# Aller dans l'onglet "'''Cloud'''"
# Cliquer sur "'''Serveurs virtuels'''"
# Sélectionnez ensuite le serveur virtuel sur lequel vous souhaitez intervenir
# Allez ensuite dans l'onglet "'''KVM'''"
# Cliquer sur "'''Demande de kvm'''"
# Un bouton "'''Lien vers votre KVM'''" appraitra, en cliquant dessus l'accès à votre KVM s'ouvrira dans une nouvelle fenêtre.

[[Fichier:Connexion_à_la_console_virtuelle_KVM01.png|1000px]]

[[Fichier:Connexion_à_la_console_virtuelle_KVM02.png|1000px]]

[[Catégorie:FLEX]][[Catégorie:Interface Client]] [[Category:Serveur VPS]]

Fichier:Connexion à la console virtuelle KVM02.png

2024-07-24T11:42:52Z

Pguyona4a5b :

Fichier:Connexion à la console virtuelle KVM01.png

2024-07-24T11:40:04Z

Pguyona4a5b :

Récupérer l'accès à mon serveur dédié physique ou virtuel

2024-07-19T13:31:18Z

Pguyona4a5b :

[[fr:Serveur physique ou virtuel inaccessible : que faire ?]][[fr:Serveur physique ou virtuel inaccessible : que faire ?]]
[[it:Server fisico o vps windows inaccessibile: cosa fare?]][[it:Server fisico o vps windows inaccessibile: cosa fare?]]

{{#seo:
|title=Serveur physique ou virtuel inaccessible : que faire ?
|titlemode=replace
|keywords=wiki ikoula, ikoula wiki, base de connaissance ikoula, vps windows
|description= Que faire en cas de problème avec son serveur physique ou vps windows ? Suivre cette page pour réaliser et vérifier différentes choses.
|og:type=article
|og:image=https://fr-wiki.ikoula.com/resources/assets/logo_ikwiki.png

}}

== Introduction ==
Votre serveur est inaccessible via la connexion en SSH ou RDP ?
 
Nous vous invitons à suivre cette page pour réaliser et vérifier différentes choses.

== Vérification ==

===== <big> Le ping </big> =====

Quel que soit votre système d'exploitation et le type de serveur, la première action à effectuer est un ping basique de l'adresse IP de votre serveur.
 
[[Fichier:pingServeur.jpg|Teste de ping au vps windows]]
 
'''Si votre serveur répond au ping'''
 
Vous avez effectué un ping et le résultat est positif, alors le problème ne peut être matériel car votre serveur est allumé et renvoie une réponse au ping, ni réseaux car votre serveur est joignable.
 
Le problème peut venir de votre serveur qui est surchargé est n'arrive pas à traiter la connexion en SSH/RDP.

 
'''Si votre Serveur ne répond pas au ping'''
 
Le problème peut provenir d'un composant matériel hors-service, votre OS peut aussi en être la cause (''Kernel Panic pour linux ou un Blue screen pour Windows'') mais la cause de l'indisponibilité de votre serveur peut être multiple.

===== <big> Vérification d'intervention </big> =====

Nous effectuons peut-être une maintenance sur notre équipement, un mail vous a été envoyé en amont.
Vous pouvez consulter nôtre [https://status.ikoula.com/ page Status] pour vérifier si une maintenance est en cours ou si un incident est en cours.

== Les solutions ==

===== <big>Demande de Reboot</big> =====

Comme première action, nous vous préconisons d'effectuer une demande de reboot depuis votre [https://extranet.ikoula.com/ Extranet IKOULA], pour cela vous pouvez suivre cette procédure : [[Comment rédémarrer (rebooter) mon serveur ?]]
 
Si le problème est "software" cela peut le résoudre, un reboot n'engendre aucune perte de données ou autres donc cela est toujours à faire avant toutes autres actions, en plus de cela si votre serveur est éteint, la demande démarrera votre serveur.

''Note : Le reboot n'est pas instantané mais est effectif au bout de quelques minutes''

===== <big>Console Virtuel</big> =====
Il est possible d'avoir accès à votre serveur à distance via un KVM pour votre serveur

'''Serveur physique :'''
* Pour les serveurs physiques disposant d'un accès RAC intégré : [[Accès à votre KVM de type RAC]] 
* Pour les serveurs physiques ne disposant pas d'accès RAC intégré : vous pouvez commander un KVM depuis l'extranet afin de prendre la main sur votre serveur en suivant cette kb: [[Comment commander un KVM pour un serveur physique]]

'''Serveurs virtuels :'''
* Il existe une console virtuelle (KVM) intégrée, pour vous connecter sur votre Serveur en vous aidant de ce lien: [[Connexion à la console virtuelle KVM]]

===== <big>Le Netboot</big> =====

'''Serveur physique :'''
 
Vous pouvez lancer un netboot, cela lancera un OS "system rescue".
De cette OS vous pouvez vous monter un point de montage pour accéder aux données de votre machine et pouvoir modifier les fichier
Voici notre fiche Wiki sur le [https://fr-wiki.ikoula.com/fr/Qu%E2%80%99est_ce_que_le_netboot_et_comment_le_lancer NetBoot]
 

'''Serveur virtuel :'''
 
Il n'est pas encore possible d'effectuer un netboot sur un serveur virtuel depuis votre [https://extranet.ikoula.com/ Extranet IKOULA], il vous faudra faire un ticket au support
Nous monterons un sysrescue sur votre serveur manuellement.

===== <big>La Remise à zéro</big> =====
Vous pouvez lancer une remise à zéro depuis votre [https://extranet.ikoula.com/ Extranet IKOULA],
un nouvelle OS sera installé sur votre machine.
 
Cela est un peu radical mais si aucune donnée importante sur votre serveur cela peut vous éviter d'effectuer un débug de votre machine.
 
Voici comment faire [https://fr-wiki.ikoula.com/fr/Comment_effectuer_une_remise_%C3%A0_z%C3%A9ro_de_mon_serveur une remise à zéro]

''Note : Un netboot peux être effectué avant pour récupérer vos fichiers importants via une connexion FTP au serveur''

===== <big>Le Support Technique</big> =====
Vous pouvez faire un ticket sur votre [https://extranet.ikoula.com/ Extranet IKOULA], nous sommes toujours là pour vous aider. 
Si le problème s'avère être matériel ou réseau, nous ferons le nécessaire pour identifier et corriger la cause du problème le plus rapidement possible.



 
Cet article vous a semblé utile ? <vote />




<comments />


[[Catégorie:Serveur dédié]] [[Catégorie:Netboot]] [[Catégorie:Linux]] [[Catégorie:FLEX]] [[Catégorie:Windows]] [[Category:Serveur VPS]]

Récupérer l'accès à mon serveur dédié physique ou virtuel

2024-07-19T13:15:23Z

Pguyona4a5b :

[[fr:Serveur physique ou virtuel inaccessible : que faire ?]][[fr:Serveur physique ou virtuel inaccessible : que faire ?]]
[[it:Server fisico o vps windows inaccessibile: cosa fare?]][[it:Server fisico o vps windows inaccessibile: cosa fare?]]

{{#seo:
|title=Serveur physique ou virtuel inaccessible : que faire ?
|titlemode=replace
|keywords=wiki ikoula, ikoula wiki, base de connaissance ikoula, vps windows
|description= Que faire en cas de problème avec son serveur physique ou vps windows ? Suivre cette page pour réaliser et vérifier différentes choses.
|og:type=article
|og:image=https://fr-wiki.ikoula.com/resources/assets/logo_ikwiki.png

}}

== Introduction ==
Votre serveur est inaccessible via la connexion en SSH ou RDP ?
 
Nous vous invitons à suivre cette page pour réaliser et vérifier différentes choses.

== Vérification ==

===== <big> Le ping </big> =====

Quel que soit votre système d'exploitation et le type de serveur, la première action à effectuer est un ping basique de l'adresse IP de votre serveur.
 
[[Fichier:pingServeur.jpg|Teste de ping au vps windows]]
 
'''Si votre serveur répond au ping'''
 
Vous avez effectué un ping et le résultat est positif, alors le problème ne peut être matériel car votre serveur est allumé et renvoie une réponse au ping, ni réseaux car votre serveur est joignable.
 
Le problème peut venir de votre serveur qui est surchargé est n'arrive pas à traiter la connexion en SSH/RDP.

 
'''Si votre Serveur ne répond pas au ping'''
 
Le problème peut provenir d'un composant matériel hors-service, votre OS peut aussi en être la cause (''Kernel Panic pour linux ou un Blue screen pour Windows'') mais la cause de l'indisponibilité de votre serveur peut être multiple.

===== <big> Vérification d'intervention </big> =====

Nous effectuons peut-être une maintenance sur notre équipement, un mail vous a été envoyé en amont.
Vous pouvez consulter nôtre [https://status.ikoula.com/ page Status] pour vérifier si une maintenance est en cours ou si un incident est en cours.

== Les solutions ==

===== <big>Demande de Reboot</big> =====

Comme première action, nous vous préconisons d'effectuer une demande de reboot depuis votre [https://extranet.ikoula.com/ Extranet IKOULA], pour cela vous pouvez suivre cette procédure : [[Comment rédémarrer (rebooter) mon serveur ?]]
 
Si le problème est "software" cela peut le résoudre, un reboot n'engendre aucune perte de données ou autres donc cela est toujours à faire avant toutes autres actions, en plus de cela si votre serveur est éteint, la demande démarrera votre serveur.

''Note : Le reboot n'est pas instantané mais est effectif au bout de quelques minutes''

===== <big>Console Virtuel</big> =====
Il est possible d'avoir accès à votre serveur à distance via un KVM pour votre serveur

'''Serveur physique :'''
* Pour les serveurs physiques disposant d'un accès RAC intégré : [[Accès à votre KVM de type RAC]] 
* Pour les serveurs physiques ne disposant pas d'accès RAC intégré : vous pouvez commander un KVM depuis l'extranet afin de prendre la main sur votre serveur en suivant cette kb: [[Comment commander un KVM pour un serveur physique]]

'''Serveurs virtuels :'''
* Il existe une console virtuelle (KVM) intégrée, pour vous connecter sur votre Serveur en vous aidant de ce lien: [[Connexion à la console virtuelle KVM]]

===== <big>Le Netboot</big> =====

'''Serveur physique :'''
 
Vous pouvez lancer un netboot, cela lancera un OS "system rescue".
De cette OS vous pouvez vous monter un point de montage pour accéder aux données de votre machine et pouvoir modifier les fichier
Voici notre fiche Wiki sur le [https://fr-wiki.ikoula.com/fr/Qu%E2%80%99est_ce_que_le_netboot_et_comment_le_lancer NetBoot]
 

'''Serveur virtuel :'''
 
Il n'est pas encore possible d'effectuer un netboot sur un serveur virtuel depuis votre [https://extranet.ikoula.com/ Extranet IKOULA], il vous faudra faire un ticket au support

===== <big>La Remise à zéro</big> =====
Vous pouvez lancer une remise à zéro depuis votre [https://extranet.ikoula.com/ Extranet IKOULA],
un nouvelle OS sera installé sur votre machine.
 
Cela est un peu radical mais si aucune donnée importante sur votre serveur cela peut vous éviter d'effectuer un débug de votre machine.
 
Voici comment faire [https://fr-wiki.ikoula.com/fr/Comment_effectuer_une_remise_%C3%A0_z%C3%A9ro_de_mon_serveur une remise à zéro]

''Note : Un netboot peux être effectué avant pour récupérer vos fichiers importants via une connexion FTP au serveur''

===== <big>Le Support Technique</big> =====
Vous pouvez faire un ticket sur votre [https://extranet.ikoula.com/ Extranet IKOULA], nous sommes toujours là pour vous aider. 
Si le problème s'avère être matériel ou réseau, nous ferons le nécessaire pour identifier et corriger la cause du problème le plus rapidement possible.



 
Cet article vous a semblé utile ? <vote />




<comments />


[[Catégorie:Serveur dédié]] [[Catégorie:Netboot]] [[Catégorie:Linux]] [[Catégorie:FLEX]] [[Catégorie:Windows]] [[Category:Serveur VPS]]

Utiliser Gmail avec son domaine Ikoula

2024-07-18T10:26:30Z

Pguyona4a5b : Le port pop est 995 et non 993

[[:fr:Utiliser Gmail avec son domaine Ikoula]][[fr:Utiliser Gmail avec son domaine Ikoula]]
[[:en:Using Gmail with your Ikoula domain]][[en:Using Gmail with your Ikoula domain]]

{{#seo:
|title=Utiliser Gmail avec son domaine Ikoula
|title_mode=append
|keywords=these,are,your,keywords
|description=Découvrez dans cet article comment utiliser Gmail avec son domaine Ikoula;
|image=Uploaded_file.png
|image_alt=Wiki Logo
}}

==Utilisation Gmail==
Cet article vous explique comment utiliser votre '''domaine''' acquis chez Ikoula sur votre messagerie Gmail. 
Il s'applique aussi bien dans le cadre d'un '''hébergement mutualisé''' qu'un '''serveur dédié''' sur lequel vous avez préalablement un service de messagerie fonctionnel. 
Gmail permet d'envoyer un e-mail à partir d'un domaine personnalisé et également de récupérer les e-mails en POP à intervalle régulier sur le service de messagerie du domaine en question.

==Paramétrage adresse e-mail==
Cette partie vous explique comment ajouter une adresse de messagerie personnalisée sur Gmail afin d'envoyer des e-mails en tant que celle-ci.

* Sur l'interface Gmail cliquez sur la '''roue dentée''' puis '''Paramètres'''

[[Fichier:KBGmail-2019-03-06 18_09_51.png]]

* Choisissez '''Ajouter une autre adresse e-mail'''

[[Fichier:KBGmail-2019-03-06 18_14_02.png|1400px]]

* Saisissez le nom désiré dans le champs '''Nom ''' et l'adresse e-mail dans le champs '''Adresse e-mail'''

[[Fichier:KBGmail-2019-03-06 18_16_23.png]]

* Saisissez les informations suivantes :

: '''Serveur SMTP :''' Saisissez le nom du serveur SMTP du domaine que vous souhaitez utiliser. Pour les hébergements mutualisés et serveurs dédiés avec Plesk intégré le nom sera ''mail.domain.tld'' (en remplaçant "domain.tld" par votre nom de domaine). En règle générale, renseignez le nom de l'enregistrement MX de la zone DNS du domaine en question
: '''Port''' : Renseignez le port SMTP du serveur de messagerie. Le port 587 est le port alternatif utilisé par les hébergements mutualisés. Si le service SMTP fonctionne sur le port SMTP par défaut, renseignez le port 25
: '''Nom d'utilisateur''' : Renseignez l'adresse de messagerie
: '''Mot de passe''' : Renseignez le mot de passe de l'adresse de messagerie
: '''Connexion sécurisée :''' Renseignez la connexion TLS si celle-ci est disponible

[[Fichier:KBGmail-2019-03-06 18_17_54.png]]

* Dans les paramètres, si vous souhaitez par défaut utiliser votre adresse de messagerie personnalisée au lieu de votre adresse Gmail, choisissez '''utiliser par défaut'''

[[Fichier:KBGmail-2019-03-06 18_28_33.png]]

==Paramétrage réception e-mail==

Si vous souhaitez que Gmail récupère les messages en POP sur le serveur de messagerie de votre domaine personnalisé vous pouvez suivre la méthode décrite dans cette partie. Toutefois, vous pouvez également mettre en place une redirection directement dans le service de messagerie de votre adresse e-mail personnalisée vers votre adresse Gmail.

* Choisissez '''Ajouter un compte de messagerie'''

[[Fichier:KBGmail-2019-03-06 18_30_26.png|1400px]]

* Saisissez votre adresse de messagerie

[[Fichier:KBGmail-2019-03-06 18_32_31.png]]

* Si vous disposez d'un compte '''Gmailify''' vous pouvez associer votre adresse de messagerie à celui-ci, dans la cas contraire seule l'option d'import POP sera disponible

[[Fichier:KBGmail-2019-03-06 18_34_34.png|1400px]]

* Saisissez les informations suivantes :

: '''Nom d'utilisateur''' : Renseignez l'adresse de messagerie
: '''Mot de passe''' : Renseignez le mot de passe de l'adresse de messagerie
: '''Serveur POP :''' Saisissez le nom du serveur POP du domaine que vous souhaitez utiliser. Pour les hébergements mutualisés et serveurs dédiés avec Plesk intégré, le nom sera ''mail.domain.tld'' (en remplaçant "domain.tld" par votre nom de domaine). En règle générale, renseignez le nom de l'enregistrement MX de la zone DNS du domaine en question
: '''Port''' : Renseignez le port POP du serveur de messagerie. le port 110 est celui par défaut. Si le port sécurisé 995 est disponible, vous pouvez l'indiquer et éventuellement cocher la case d'obligation d'utilisation de la connexion sécurisée (SSL)
: '''Conserver une copie du message récupéré sur le serveur''' : Ce choix vous permet de récupérer les e-mails sur Gmail tout en laissant une copie sur le serveur de messagerie. Ce choix est entièrement à votre convenance

[[Fichier:KBGmail-2019-03-06 18_36_20.png]]

[[Catégorie:Hébergement mutualisé]]
[[Catégorie:Domaines]]
[[Category:Nom de domaine]]
[[Category:Hébergement Web]] [[Category:Hébergement Web]]