Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révisionLes deux révisions suivantes
pratique:informatique:start_serveur [23/05/2024 10:08] – [Bashrc] Zatalyzpratique:informatique:start_serveur [23/05/2024 10:29] Zatalyz
Ligne 3: Ligne 3:
  
 Les commandes sont présentées pour Debian.  Les commandes sont présentées pour Debian. 
 +
 +====== Installation ======
 +Lorsque c'est possible, les options qui font que c'est mieux...
 +
 +===== Partitions et LVM =====
 +Utiliser la puissance de LVM... En partition primaire : 
 +  * /boot = 510MB. Debian le met en ext2 par défaut (bookworm). Ni trop ni trop peu.
 +  * /swap = 2GB. Potentiellement autant que de RAM ; 2GB c'est pas mal ceci dit.
 +  * "/" = le reste qui va en réalité être en VG
 +
 +En LVM, faire un VG avec le reste du disque, puis faire les premiers lv :
 +  * / = 50GB (chez moi ce VG est appelé "root").
 +  * /tmp = 5GB, ext4
 +
 +==== Mémo de commandes LVM ====
 +Plus de détail sur [[https://khaganat.net/wikhan/fr:lvm_snapshot]].
 +
 +Créer un snaphshot de root (si sur le VG appelé VgPoste) : 
 +  sudo lvcreate -L 20g -s -n snap_root_$(date --iso) /dev/VgPoste/root
 +
 +S'il y a un souci, on revient en arrière :
 +  sudo lvconvert --merge /dev/VgPoste/snap_root_XXX
 +
 +Et s'il y a un souci pour recréer un snapshot après ça, c'est :
 +  sudo lvchange --refresh VgPoste
 +
 +Ne pas oublier de redémarrer après un retour en arrière sur root...
 +
 +Pour supprimer un volume, s'assurer qu'il est démonté, puis simplement :
 +
 +  lvremove /dev/NOM_VG/NOM_LV
  
 ===== Apt ; logiciels à installer ===== ===== Apt ; logiciels à installer =====
  
 <code>apt update <code>apt update
-apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo bsd-mailx sshguard rsyslog net-tools htop iotop-c nload+apt install nano bash-completion cron logrotate apt-listbugs debsums apt-listchanges sudo rsyslog net-tools htop iotop-c nload binutils dnsutils 
 +apt install msmtp msmtp-mta bsd-mailx sshguard git
 apt upgrade apt upgrade
 </code> </code>
 +La première ligne, un peu forcé (et certains sont déjà installés suivant les versions de debian). La seconde, ça dépend un peu des serveurs.
  
   * **nano** sauf si vous aimez vim. Si vous êtes à l'aise avec vim, il est installé de base. Sinon, nano est un éditeur de texte un peu plus facile à utiliser pour les néophytes, car les raccourcis sont affichés et son comportement est assez proche des éditeurs de textes plus classiques.    * **nano** sauf si vous aimez vim. Si vous êtes à l'aise avec vim, il est installé de base. Sinon, nano est un éditeur de texte un peu plus facile à utiliser pour les néophytes, car les raccourcis sont affichés et son comportement est assez proche des éditeurs de textes plus classiques. 
Ligne 22: Ligne 55:
   * **sshguard** ajoute un peu d'ennui aux attaquants par SSH, pourquoi s'en priver ? Rien à configurer, de base ça marche.   * **sshguard** ajoute un peu d'ennui aux attaquants par SSH, pourquoi s'en priver ? Rien à configurer, de base ça marche.
   * **rsyslog** permet d'avoir des fichiers de log lisible avec systemd, sans pour autant gêner son fonctionnement de base.   * **rsyslog** permet d'avoir des fichiers de log lisible avec systemd, sans pour autant gêner son fonctionnement de base.
-  * **net-tools**, **htop**, **iotop-c** et **nload** fournissent des utilitaires fort utiles quand on croise un souci. Plus d'infos [[pratique:informatique:debug_problem|ici]]. +  * **net-tools**, **htop**, **iotop-c**, **binutils**, **dnsutils** et **nload** fournissent des utilitaires fort utiles quand on croise un souci. Plus d'infos [[pratique:informatique:debug_problem|ici]]. 
  
  
Ligne 44: Ligne 77:
 deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free
 </code> </code>
 +
 +Éviter aussi d'installer plus que nécessaire en créant dans ''/etc/apt/apt.conf.d/'' le fichier qui va bien :
 +  sudo nano /etc/apt/apt.conf.d/00recommandperso
 +Mettre le contenu suivant : 
 +  APT::Install-Recommends "0";
 +  APT::Install-Suggests "0";
  
  
Ligne 130: Ligne 169:
  
 <wrap warning>Testez bien la connexion avant de vous déconnecter, dans un autre terminal ! Un mauvais paramétrage peut vous empêcher d'accéder à votre serveur !</wrap> <wrap warning>Testez bien la connexion avant de vous déconnecter, dans un autre terminal ! Un mauvais paramétrage peut vous empêcher d'accéder à votre serveur !</wrap>
 +
 +===== Grub =====
 +<WRAP center round todo 60%>
 +Attention, chez OVH (et d'autres potentiellement ?) grub/le système a tendance à ne pas être sur notre noyau mis à jour. Faudrait que je retrouve les détails, mais ça finit par mettre un sacré bazar...
 +</WRAP>
 +
 +Paramétrer Grub pour qu'il ne mette pas 4 secondes à se lancer…
 +  * ''nano /etc/default/grub''
 +    * ''GRUB_TIMEOUT=1''
 +  * ''grub-mkconfig -o /boot/grub/grub.cfg''
 +
 ===== Confort personnel dans l'interface ===== ===== Confort personnel dans l'interface =====
  
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki
pratique/informatique/start_serveur.txt · Dernière modification : 30/06/2024 09:05 de Zatalyz