Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
pratique:informatique:start_serveur [06/06/2025 14:36] – [Apt : logiciels à installer] Zatalyzpratique:informatique:start_serveur [26/10/2025 18:00] (Version actuelle) – [Changer le message à la connexion] Zatalyz
Ligne 41: Ligne 41:
  
 <code>apt update <code>apt update
-apt install nano bash-completion cron logrotate apt-listbugs debsums apt-listchanges sudo rsyslog net-tools htop iotop-c nload binutils dnsutils needrestart libpam-tmpdir+apt install nano bash-completion cron logrotate apt-listbugs debsums apt-listchanges sudo rsyslog net-tools htop iotop-c nload binutils dnsutils needrestart libpam-tmpdir rsync tree dbus dbus-daemon man-db manpages manpages-fr
 apt install msmtp msmtp-mta bsd-mailx sshguard git apt install msmtp msmtp-mta bsd-mailx sshguard git
 apt upgrade apt upgrade
Ligne 61: Ligne 61:
   * **needrestart** indique si après une mise à jour, un redémarrage est nécessaire pour que tout soit rechargé.   * **needrestart** indique si après une mise à jour, un redémarrage est nécessaire pour que tout soit rechargé.
   * **libpam-tmpdir** : au lieu d'utiliser un ''tmp'' global, accessible à tout le monde sur le serveur (dont d'éventuelles applications foireuses), chaque session PAM aura son propre répertoire "temp". Donc moins facile de lire les infos temporaire des autres utilisateurs/services, et ça renforce la sécurité.   * **libpam-tmpdir** : au lieu d'utiliser un ''tmp'' global, accessible à tout le monde sur le serveur (dont d'éventuelles applications foireuses), chaque session PAM aura son propre répertoire "temp". Donc moins facile de lire les infos temporaire des autres utilisateurs/services, et ça renforce la sécurité.
 +  * **rsync** : pour copier de façon un peu plus fine que cp (avec reprise en cas de coupure). Toujours utile.
 +  * **tree** : affichage des arborescences de fichiers et dossiers, ça finit toujours par être utile
 +  * **dbus** et **dbus-daemon** sont en théorie installés, mais pas sur les VM xen ; or ça manque un peu pour certains services.
 +  * **man-db**, **manpages** et **manpages-fr** : parce que c'est frustrant de chercher la doc ailleurs, parfois.
  
  
Ligne 317: Ligne 321:
 Et le site http://ruletheweb.co.uk/figlet/ pour l'ASCII art. Et le site http://ruletheweb.co.uk/figlet/ pour l'ASCII art.
  
 +Le message à la connexion dépend, dans l'ordre (sur Debian) :
 +  - Des fichiers dans ''/etc/update-motd.d/'' : on peut mettre ce qu'on veut, c'est lu dans l'ordre alphanumérique, d'où l'utilité de préfixer par "10-", "20-", etc. De base il y a "10-uname" qui affiche les infos du système. Ici, les scripts peuvent être pris en compte (droit d'exécution et ''#!/bin/sh'' ou équivalent en début de fichier), ce qui permet d'afficher des infos dynamiques. 
 +  - ''/etc/motd'' (pas de script, de bash, etc, juste du texte)
 +  - Les instructions via SSH comme "PrintLastLog yes"
 +
 +Un exemple : 
 +<code bash /etc/update-motd.d/20-perso>
 +#!/bin/sh
 +echo "Ceci est un terrier de lapin."
 +echo "L'accès est strictement réservé aux lagomorphes accrédités."
 +echo "Tout renard pris à fouiner sera bouté et poursuivi."
 +echo "- Dernière mise à jour : $(stat -c '%y' /var/log/apt/history.log | cut -d'.' -f1)"
 +echo "- Connexions SSH actives :"
 +who
 +</code>
 ==== Améliorer un peu systemd ==== ==== Améliorer un peu systemd ====
 Voir [[pratique:informatique:systemd_error#limiter_la_taille_des_logs|là]].  Voir [[pratique:informatique:systemd_error#limiter_la_taille_des_logs|là]]. 
  
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki 🏳️‍🌈 Symboles inclusifs et politiques
pratique/informatique/start_serveur.1749213400.txt.gz · Dernière modification : 06/06/2025 14:36 de Zatalyz