Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
pratique:informatique:start_serveur [22/05/2020 21:40] – créée Zatalyz | pratique:informatique:start_serveur [14/08/2023 11:44] (Version actuelle) – [Apt ; logiciels à installer] Zatalyz | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
< | < | ||
- | apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo | + | apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo bsd-mailx sshguard rsyslog net-tools htop iotop-c nload |
apt upgrade | apt upgrade | ||
</ | </ | ||
Ligne 14: | Ligne 14: | ||
* **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement) | * **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement) | ||
* **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https:// | * **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https:// | ||
- | * **msmtp et msmtp-mta** pour recevoir les mails systèmes (voir [[pratique: | + | * **bsd-mailx, |
* **apt-listbugs, | * **apt-listbugs, | ||
* **apt-listbugs** prévient s'il y a des soucis | * **apt-listbugs** prévient s'il y a des soucis | ||
Ligne 20: | Ligne 20: | ||
* **apt-listchange**s informe des changements importants dans les paquets, par exemple les nouvelles fonctionnalités, | * **apt-listchange**s informe des changements importants dans les paquets, par exemple les nouvelles fonctionnalités, | ||
* **sudo** pour la sécurité, on va éviter de trop agir en root... | * **sudo** pour la sécurité, on va éviter de trop agir en root... | ||
+ | * **sshguard** ajoute un peu d' | ||
+ | * **rsyslog** permet d' | ||
+ | * **net-tools**, | ||
Ligne 25: | Ligne 28: | ||
nano / | nano / | ||
- | <WRAP center round todo 60%> | + | Voir [[https:// |
- | Trouver les sources idéales (cf lien doc debian | + | |
- | </WRAP> | + | Proposition : |
+ | <code bash / | ||
+ | # Debian Buster, dépôt principal + paquets non libres | ||
+ | deb http://deb.debian.org/ | ||
+ | deb-src http:// | ||
+ | |||
+ | # Debian Buster, mises à jour de sécurité + paquets non libres | ||
+ | deb http:// | ||
+ | deb-src http:// | ||
+ | |||
+ | # Debian Buster, mises à jour " | ||
+ | deb http:// | ||
+ | deb-src http:// | ||
+ | </code> | ||
===== Sécurité ===== | ===== Sécurité ===== | ||
Ligne 46: | Ligne 63: | ||
* -s /bin/bsh : évite l' | * -s /bin/bsh : évite l' | ||
| | ||
- | | + | < |
Ajouter la clé ssh pour pouvoir se co : | Ajouter la clé ssh pour pouvoir se co : | ||
- | | + | < |
- | nano / | + | nano / |
- | # Mettre la clé publique dans ce fichier | + | # Mettre la clé publique dans ce fichier |
- | chown -R zatalyz: /home/$toto/.ssh | + | chown -R zatalyz: /home/zatalyz/.ssh |
- | chmod 0700 / | + | chmod 0700 / |
- | chmod 0600 / | + | chmod 0600 / |
Tester la connexion avec cet user avant de quitter root, ou c'est un risque à rester coincé. | Tester la connexion avec cet user avant de quitter root, ou c'est un risque à rester coincé. | ||
==== Ajouter les sudoers (alternatif) ==== | ==== Ajouter les sudoers (alternatif) ==== | ||
- | En principe, ajouter les utilisateurs au groupe '' | + | En principe, ajouter les utilisateurs au groupe '' |
+ | |||
+ | usermod -a -G sudo utilisateur | ||
+ | |||
+ | Si ce n'est pas le cas ou si vous voulez faire autrement, voici le pense-bête. | ||
Si on veut créér un groupe '' | Si on veut créér un groupe '' | ||
Ligne 82: | Ligne 103: | ||
PasswordAuthentication no | PasswordAuthentication no | ||
- | ChallengeResponseAuthentication | + | KbdInteractiveAuthentication |
PubkeyAuthentication yes | PubkeyAuthentication yes | ||
UsePAM yes | UsePAM yes | ||
Ligne 119: | Ligne 140: | ||
Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https:// | Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https:// | ||
- | Pas forcément une bonne idée sur root, ceci dit : certains paquets exotiques foireux ne comprennent pas si les messages ne sont pas transmis en anglais. Je ne dis pas que ça a du sens, mais ça arrive. | + | Pas forcément une bonne idée sur root, ceci dit : certains paquets exotiques foireux ne comprennent pas si les messages ne sont pas transmis en anglais. Je ne dis pas que ça a du sens, mais ça arrive. |
+ | |||
+ | Pour modifier juste les variables de l' | ||
+ | export LANG=fr_FR.UTF-8 | ||
==== Bashrc ==== | ==== Bashrc ==== | ||
Modifier le bashrc pour avoir une session plus agréable à utiliser. | Modifier le bashrc pour avoir une session plus agréable à utiliser. | ||
Ligne 164: | Ligne 188: | ||
nano / | nano / | ||
Mettez le nom que vous voulez, pour notre exemple " | Mettez le nom que vous voulez, pour notre exemple " | ||
+ | |||
+ | Modifiez aussi ''/ | ||
+ | < | ||
+ | | ||
Ensuite, lancez la commande suivante si vous voulez que ça soit actif immédiatement : | Ensuite, lancez la commande suivante si vous voulez que ça soit actif immédiatement : | ||
Ligne 172: | Ligne 200: | ||
==== Changer le message à la connexion ==== | ==== Changer le message à la connexion ==== | ||
Lorsque vous vous connectez à votre serveur, un message vous accueille, qui ressemble généralement à ça : | Lorsque vous vous connectez à votre serveur, un message vous accueille, qui ressemble généralement à ça : | ||
- | <WRAP center round box 90%> | + | <code> |
The programs included with the Debian GNU/Linux system are free software; | The programs included with the Debian GNU/Linux system are free software; | ||
the exact distribution terms for each program are described in the | the exact distribution terms for each program are described in the | ||
Ligne 180: | Ligne 208: | ||
permitted by applicable law. | permitted by applicable law. | ||
Last login: Mon Dec 28 06:56:13 2015 from 100-200-100-100.dsl.sfr.fr | Last login: Mon Dec 28 06:56:13 2015 from 100-200-100-100.dsl.sfr.fr | ||
- | </WRAP> | + | </code> |
Ça manque de poésie. | Ça manque de poésie. | ||
Ligne 193: | Ligne 221: | ||
Et le site http:// | Et le site http:// | ||
+ | ==== Améliorer un peu systemd ==== | ||
+ | Voir [[pratique: | ||