Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
pratique:informatique:start_serveur [22/05/2020 21:42] – [Changer le message à la connexion] Zatalyzpratique:informatique:start_serveur [14/08/2023 11:44] (Version actuelle) – [Apt ; logiciels à installer] Zatalyz
Ligne 7: Ligne 7:
  
 <code>apt update <code>apt update
-apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo+apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo bsd-mailx sshguard rsyslog net-tools htop iotop-c nload
 apt upgrade apt upgrade
 </code> </code>
Ligne 14: Ligne 14:
   * **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement)   * **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement)
   * **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https://doc.ubuntu-fr.org/cron|Cron]] permet de configurer des actions de façon automatique. [[https://doc.ubuntu-fr.org/logrotate|Logrotate]] évite que les logs ne saturent la mémoire. Suivre les liens pour leurs configurations.    * **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https://doc.ubuntu-fr.org/cron|Cron]] permet de configurer des actions de façon automatique. [[https://doc.ubuntu-fr.org/logrotate|Logrotate]] évite que les logs ne saturent la mémoire. Suivre les liens pour leurs configurations. 
-  * **msmtp et msmtp-mta** pour recevoir les mails systèmes (voir [[pratique:informatique:mail]]).+  * **bsd-mailx, msmtp et msmtp-mta** pour recevoir les mails systèmes (voir [[pratique:informatique:mail_relai]]).
   * **apt-listbugs, debsums et apt-listchanges** éviteront de mettre des paquets bugués. D'où l'upgrade après.   * **apt-listbugs, debsums et apt-listchanges** éviteront de mettre des paquets bugués. D'où l'upgrade après.
     * **apt-listbugs** prévient s'il y a des soucis     * **apt-listbugs** prévient s'il y a des soucis
Ligne 20: Ligne 20:
     * **apt-listchange**s informe des changements importants dans les paquets, par exemple les nouvelles fonctionnalités, les changements de comportement     * **apt-listchange**s informe des changements importants dans les paquets, par exemple les nouvelles fonctionnalités, les changements de comportement
   * **sudo** pour la sécurité, on va éviter de trop agir en root...   * **sudo** pour la sécurité, on va éviter de trop agir en root...
 +  * **sshguard** ajoute un peu d'ennui aux attaquants par SSH, pourquoi s'en priver ? Rien à configurer, de base ça marche.
 +  * **rsyslog** permet d'avoir des fichiers de log lisible avec systemd, sans pour autant gêner son fonctionnement de base.
 +  * **net-tools**, **htop**, **iotop-c** et **nload** fournissent des utilitaires fort utiles quand on croise un souci. Plus d'infos [[pratique:informatique:debug_problem|ici]]. 
  
  
Ligne 25: Ligne 28:
   nano /etc/apt/sources.list   nano /etc/apt/sources.list
  
-<WRAP center round todo 60%+Voir [[https://debian-facile.org/doc:system:apt:sources.list:buster|Debian Facile]] pour plus d'informations. 
-Trouver les sources idéales (cf lien doc debian ?) + 
-</WRAP>+Proposition : 
 +<code bash /etc/apt/sources.list
 +# Debian Buster, dépôt principal + paquets non libres 
 +deb http://deb.debian.org/debian/ buster main contrib non-free 
 +deb-src http://deb.debian.org/debian/ buster main contrib non-free 
 + 
 +# Debian Buster, mises à jour de sécurité + paquets non libres 
 +deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free 
 +deb-src http://deb.debian.org/debian-security/ buster/updates main contrib non-free 
 + 
 +# Debian Buster, mises à jour "volatiles" + paquets non libres 
 +deb http://deb.debian.org/debian/ buster-updates main contrib non-free 
 +deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free 
 +</code> 
  
 ===== Sécurité ===== ===== Sécurité =====
Ligne 46: Ligne 63:
   * -s /bin/bsh : évite l'erreur d'un shell non déclaré et bloquant les utilisatrices   * -s /bin/bsh : évite l'erreur d'un shell non déclaré et bloquant les utilisatrices
      
-  useradd zatalyz -m -U -G sudo,www-data -p MotdePa55e -s /bin/bash+<code>useradd zatalyz -m -U -G sudo,www-data -p MotdePa55e -s /bin/bash</code>
  
 Ajouter la clé ssh pour pouvoir se co : Ajouter la clé ssh pour pouvoir se co :
-  mkdir /home/zatalyz/.ssh +<code>mkdir /home/zatalyz/.ssh 
-  nano /home/zatalyz/.ssh/authorized_keys  +nano /home/zatalyz/.ssh/authorized_keys  
-  # Mettre la clé publique dans ce fichier +# Mettre la clé publique dans ce fichier 
-  chown -R zatalyz: /home/$toto/.ssh +chown -R zatalyz: /home/zatalyz/.ssh 
-  chmod 0700 /home/zatalyz/.ssh/ +chmod 0700 /home/zatalyz/.ssh/ 
-  chmod 0600 /home/zatalyz/.ssh/authorized_keys+chmod 0600 /home/zatalyz/.ssh/authorized_keys</code>
  
 Tester la connexion avec cet user avant de quitter root, ou c'est un risque à rester coincé. Tester la connexion avec cet user avant de quitter root, ou c'est un risque à rester coincé.
  
 ==== Ajouter les sudoers (alternatif) ==== ==== Ajouter les sudoers (alternatif) ====
-En principe, ajouter les utilisateurs au groupe ''sudo'' suffit. Si ce n'est pas le cas ou si vous voulez faire autrement, voici le pense-bête.+En principe, ajouter les utilisateurs au groupe ''sudo'' suffit.  
 + 
 +  usermod -a -G sudo utilisateur 
 + 
 +Si ce n'est pas le cas ou si vous voulez faire autrement, voici le pense-bête.
  
 Si on veut créér un groupe ''wheel'' qui aura les droits pour tout : Si on veut créér un groupe ''wheel'' qui aura les droits pour tout :
Ligne 82: Ligne 103:
    
 PasswordAuthentication no PasswordAuthentication no
-ChallengeResponseAuthentication no+KbdInteractiveAuthentication no
 PubkeyAuthentication yes PubkeyAuthentication yes
 UsePAM yes UsePAM yes
Ligne 119: Ligne 140:
 Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https://wiki.debian.org/fr/UTF-8|Debian et UTF8]]. Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https://wiki.debian.org/fr/UTF-8|Debian et UTF8]].
  
-Pas forcément une bonne idée sur root, ceci dit : certains paquets exotiques foireux ne comprennent pas si les messages ne sont pas transmis en anglais. Je ne dis pas que ça a du sens, mais ça arrive.+Pas forcément une bonne idée sur root, ceci dit : certains paquets exotiques foireux ne comprennent pas si les messages ne sont pas transmis en anglais. Je ne dis pas que ça a du sens, mais ça arrive. Dans ce cas, favoriser de l'english AVEC UTF8 (afin de lire les accents), et paramétrez les variables pour les utilisateurs. 
 + 
 +Pour modifier juste les variables de l'utilisateur, ajoutez la ligne suivante dans le ''.bashrc''
 +  export LANG=fr_FR.UTF-8
 ==== Bashrc ==== ==== Bashrc ====
 Modifier le bashrc pour avoir une session plus agréable à utiliser. Modifier le bashrc pour avoir une session plus agréable à utiliser.
Ligne 164: Ligne 188:
   nano /etc/hostname   nano /etc/hostname
 Mettez le nom que vous voulez, pour notre exemple "MonNom.localdomain". Mettez le nom que vous voulez, pour notre exemple "MonNom.localdomain".
 +
 +Modifiez aussi ''/etc/hosts'' pour avoir quelque chose comme ceci :
 +<code>127.0.0.1 localhost
 + 127.0.0.1 MonNom.localdomain</code> 
  
 Ensuite, lancez la commande suivante si vous voulez que ça soit actif immédiatement : Ensuite, lancez la commande suivante si vous voulez que ça soit actif immédiatement :
Ligne 193: Ligne 221:
 Et le site http://ruletheweb.co.uk/figlet/ pour l'ASCII art. Et le site http://ruletheweb.co.uk/figlet/ pour l'ASCII art.
  
 +==== Améliorer un peu systemd ====
 +Voir [[pratique:informatique:systemd_error#limiter_la_taille_des_logs|là]]. 
  
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki
pratique/informatique/start_serveur.1590176549.txt.gz · Dernière modification : 30/11/2020 10:35 (modification externe)