Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
pratique:informatique:start_serveur [22/05/2020 21:42] – [Changer le message à la connexion] Zatalyz | pratique:informatique:start_serveur [23/06/2023 20:36] – ↷ Liens modifiés en raison d'un déplacement. Zatalyz | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
< | < | ||
- | apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo | + | apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo bsd-mailx |
apt upgrade | apt upgrade | ||
</ | </ | ||
Ligne 14: | Ligne 14: | ||
* **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement) | * **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement) | ||
* **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https:// | * **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https:// | ||
- | * **msmtp et msmtp-mta** pour recevoir les mails systèmes (voir [[pratique: | + | * **bsd-mailx, |
* **apt-listbugs, | * **apt-listbugs, | ||
* **apt-listbugs** prévient s'il y a des soucis | * **apt-listbugs** prévient s'il y a des soucis | ||
Ligne 25: | Ligne 25: | ||
nano / | nano / | ||
- | <WRAP center round todo 60%> | + | Voir [[https:// |
- | Trouver les sources idéales (cf lien doc debian | + | |
- | </WRAP> | + | Proposition : |
+ | <code bash / | ||
+ | # Debian Buster, dépôt principal + paquets non libres | ||
+ | deb http://deb.debian.org/ | ||
+ | deb-src http:// | ||
+ | |||
+ | # Debian Buster, mises à jour de sécurité + paquets non libres | ||
+ | deb http:// | ||
+ | deb-src http:// | ||
+ | |||
+ | # Debian Buster, mises à jour " | ||
+ | deb http:// | ||
+ | deb-src http:// | ||
+ | </code> | ||
===== Sécurité ===== | ===== Sécurité ===== | ||
Ligne 46: | Ligne 60: | ||
* -s /bin/bsh : évite l' | * -s /bin/bsh : évite l' | ||
| | ||
- | | + | < |
Ajouter la clé ssh pour pouvoir se co : | Ajouter la clé ssh pour pouvoir se co : | ||
- | | + | < |
- | nano / | + | nano / |
- | # Mettre la clé publique dans ce fichier | + | # Mettre la clé publique dans ce fichier |
- | chown -R zatalyz: /home/$toto/.ssh | + | chown -R zatalyz: /home/zatalyz/.ssh |
- | chmod 0700 / | + | chmod 0700 / |
- | chmod 0600 / | + | chmod 0600 / |
Tester la connexion avec cet user avant de quitter root, ou c'est un risque à rester coincé. | Tester la connexion avec cet user avant de quitter root, ou c'est un risque à rester coincé. | ||
==== Ajouter les sudoers (alternatif) ==== | ==== Ajouter les sudoers (alternatif) ==== | ||
- | En principe, ajouter les utilisateurs au groupe '' | + | En principe, ajouter les utilisateurs au groupe '' |
+ | |||
+ | usermod -a -G sudo utilisateur | ||
+ | |||
+ | Si ce n'est pas le cas ou si vous voulez faire autrement, voici le pense-bête. | ||
Si on veut créér un groupe '' | Si on veut créér un groupe '' | ||
Ligne 82: | Ligne 100: | ||
PasswordAuthentication no | PasswordAuthentication no | ||
- | ChallengeResponseAuthentication | + | KbdInteractiveAuthentication |
PubkeyAuthentication yes | PubkeyAuthentication yes | ||
UsePAM yes | UsePAM yes | ||
Ligne 119: | Ligne 137: | ||
Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https:// | Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https:// | ||
- | Pas forcément une bonne idée sur root, ceci dit : certains paquets exotiques foireux ne comprennent pas si les messages ne sont pas transmis en anglais. Je ne dis pas que ça a du sens, mais ça arrive. | + | Pas forcément une bonne idée sur root, ceci dit : certains paquets exotiques foireux ne comprennent pas si les messages ne sont pas transmis en anglais. Je ne dis pas que ça a du sens, mais ça arrive. |
+ | |||
+ | Pour modifier juste les variables de l' | ||
+ | export LANG=fr_FR.UTF-8 | ||
==== Bashrc ==== | ==== Bashrc ==== | ||
Modifier le bashrc pour avoir une session plus agréable à utiliser. | Modifier le bashrc pour avoir une session plus agréable à utiliser. | ||
Ligne 164: | Ligne 185: | ||
nano / | nano / | ||
Mettez le nom que vous voulez, pour notre exemple " | Mettez le nom que vous voulez, pour notre exemple " | ||
+ | |||
+ | Modifiez aussi ''/ | ||
+ | < | ||
+ | | ||
Ensuite, lancez la commande suivante si vous voulez que ça soit actif immédiatement : | Ensuite, lancez la commande suivante si vous voulez que ça soit actif immédiatement : |