Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
pratique:informatique:start_serveur [17/06/2023 16:08] Zatalyzpratique:informatique:start_serveur [23/05/2024 10:29] Zatalyz
Ligne 3: Ligne 3:
  
 Les commandes sont présentées pour Debian.  Les commandes sont présentées pour Debian. 
 +
 +====== Installation ======
 +Lorsque c'est possible, les options qui font que c'est mieux...
 +
 +===== Partitions et LVM =====
 +Utiliser la puissance de LVM... En partition primaire : 
 +  * /boot = 510MB. Debian le met en ext2 par défaut (bookworm). Ni trop ni trop peu.
 +  * /swap = 2GB. Potentiellement autant que de RAM ; 2GB c'est pas mal ceci dit.
 +  * "/" = le reste qui va en réalité être en VG
 +
 +En LVM, faire un VG avec le reste du disque, puis faire les premiers lv :
 +  * / = 50GB (chez moi ce VG est appelé "root").
 +  * /tmp = 5GB, ext4
 +
 +==== Mémo de commandes LVM ====
 +Plus de détail sur [[https://khaganat.net/wikhan/fr:lvm_snapshot]].
 +
 +Créer un snaphshot de root (si sur le VG appelé VgPoste) : 
 +  sudo lvcreate -L 20g -s -n snap_root_$(date --iso) /dev/VgPoste/root
 +
 +S'il y a un souci, on revient en arrière :
 +  sudo lvconvert --merge /dev/VgPoste/snap_root_XXX
 +
 +Et s'il y a un souci pour recréer un snapshot après ça, c'est :
 +  sudo lvchange --refresh VgPoste
 +
 +Ne pas oublier de redémarrer après un retour en arrière sur root...
 +
 +Pour supprimer un volume, s'assurer qu'il est démonté, puis simplement :
 +
 +  lvremove /dev/NOM_VG/NOM_LV
  
 ===== Apt ; logiciels à installer ===== ===== Apt ; logiciels à installer =====
  
 <code>apt update <code>apt update
-apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo bsd-mailx+apt install nano bash-completion cron logrotate apt-listbugs debsums apt-listchanges sudo rsyslog net-tools htop iotop-c nload binutils dnsutils 
 +apt install msmtp msmtp-mta bsd-mailx sshguard git
 apt upgrade apt upgrade
 </code> </code>
 +La première ligne, un peu forcé (et certains sont déjà installés suivant les versions de debian). La seconde, ça dépend un peu des serveurs.
  
   * **nano** sauf si vous aimez vim. Si vous êtes à l'aise avec vim, il est installé de base. Sinon, nano est un éditeur de texte un peu plus facile à utiliser pour les néophytes, car les raccourcis sont affichés et son comportement est assez proche des éditeurs de textes plus classiques.    * **nano** sauf si vous aimez vim. Si vous êtes à l'aise avec vim, il est installé de base. Sinon, nano est un éditeur de texte un peu plus facile à utiliser pour les néophytes, car les raccourcis sont affichés et son comportement est assez proche des éditeurs de textes plus classiques. 
   * **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement)   * **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement)
   * **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https://doc.ubuntu-fr.org/cron|Cron]] permet de configurer des actions de façon automatique. [[https://doc.ubuntu-fr.org/logrotate|Logrotate]] évite que les logs ne saturent la mémoire. Suivre les liens pour leurs configurations.    * **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https://doc.ubuntu-fr.org/cron|Cron]] permet de configurer des actions de façon automatique. [[https://doc.ubuntu-fr.org/logrotate|Logrotate]] évite que les logs ne saturent la mémoire. Suivre les liens pour leurs configurations. 
-  * **bsd-mailx, msmtp et msmtp-mta** pour recevoir les mails systèmes (voir [[pratique:informatique:mail]]).+  * **bsd-mailx, msmtp et msmtp-mta** pour recevoir les mails systèmes (voir [[pratique:informatique:mail_relai]]).
   * **apt-listbugs, debsums et apt-listchanges** éviteront de mettre des paquets bugués. D'où l'upgrade après.   * **apt-listbugs, debsums et apt-listchanges** éviteront de mettre des paquets bugués. D'où l'upgrade après.
     * **apt-listbugs** prévient s'il y a des soucis     * **apt-listbugs** prévient s'il y a des soucis
Ligne 20: Ligne 53:
     * **apt-listchange**s informe des changements importants dans les paquets, par exemple les nouvelles fonctionnalités, les changements de comportement     * **apt-listchange**s informe des changements importants dans les paquets, par exemple les nouvelles fonctionnalités, les changements de comportement
   * **sudo** pour la sécurité, on va éviter de trop agir en root...   * **sudo** pour la sécurité, on va éviter de trop agir en root...
 +  * **sshguard** ajoute un peu d'ennui aux attaquants par SSH, pourquoi s'en priver ? Rien à configurer, de base ça marche.
 +  * **rsyslog** permet d'avoir des fichiers de log lisible avec systemd, sans pour autant gêner son fonctionnement de base.
 +  * **net-tools**, **htop**, **iotop-c**, **binutils**, **dnsutils** et **nload** fournissent des utilitaires fort utiles quand on croise un souci. Plus d'infos [[pratique:informatique:debug_problem|ici]]. 
  
  
Ligne 41: Ligne 77:
 deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free
 </code> </code>
 +
 +Éviter aussi d'installer plus que nécessaire en créant dans ''/etc/apt/apt.conf.d/'' le fichier qui va bien :
 +  sudo nano /etc/apt/apt.conf.d/00recommandperso
 +Mettre le contenu suivant : 
 +  APT::Install-Recommends "0";
 +  APT::Install-Suggests "0";
  
  
Ligne 127: Ligne 169:
  
 <wrap warning>Testez bien la connexion avant de vous déconnecter, dans un autre terminal ! Un mauvais paramétrage peut vous empêcher d'accéder à votre serveur !</wrap> <wrap warning>Testez bien la connexion avant de vous déconnecter, dans un autre terminal ! Un mauvais paramétrage peut vous empêcher d'accéder à votre serveur !</wrap>
 +
 +===== Grub =====
 +<WRAP center round todo 60%>
 +Attention, chez OVH (et d'autres potentiellement ?) grub/le système a tendance à ne pas être sur notre noyau mis à jour. Faudrait que je retrouve les détails, mais ça finit par mettre un sacré bazar...
 +</WRAP>
 +
 +Paramétrer Grub pour qu'il ne mette pas 4 secondes à se lancer…
 +  * ''nano /etc/default/grub''
 +    * ''GRUB_TIMEOUT=1''
 +  * ''grub-mkconfig -o /boot/grub/grub.cfg''
 +
 ===== Confort personnel dans l'interface ===== ===== Confort personnel dans l'interface =====
  
Ligne 178: Ligne 231:
   * https://help.ubuntu.com/community/CustomizingBashPrompt   * https://help.ubuntu.com/community/CustomizingBashPrompt
  
 +Et pour générer autre chose :
 +  * https://bash-prompt-generator.org/
 ==== Changer le nom de la machine ==== ==== Changer le nom de la machine ====
 Si vous avez un VPS ou un dédié, vous avez peut-être un début de ligne en console qui ressemble à "root@vps158745547". C'est moche et surtout, c'est vite fait de s'emmêler les pinceaux si vous avez plusieurs consoles ouvertes sur plusieurs VPS. Si vous avez un VPS ou un dédié, vous avez peut-être un début de ligne en console qui ressemble à "root@vps158745547". C'est moche et surtout, c'est vite fait de s'emmêler les pinceaux si vous avez plusieurs consoles ouvertes sur plusieurs VPS.
Ligne 218: Ligne 273:
 Et le site http://ruletheweb.co.uk/figlet/ pour l'ASCII art. Et le site http://ruletheweb.co.uk/figlet/ pour l'ASCII art.
  
 +==== Améliorer un peu systemd ====
 +Voir [[pratique:informatique:systemd_error#limiter_la_taille_des_logs|là]]. 
  
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki
pratique/informatique/start_serveur.txt · Dernière modification : 30/05/2024 11:08 de Zatalyz