Outils du site

pratique:informatique:start_serveur

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
pratique:informatique:start_serveur [22/05/2020 21:42]
Zatalyz [Changer le message à la connexion]
pratique:informatique:start_serveur [15/12/2020 15:22] (Version actuelle)
Zatalyz [Changer le nom de la machine]
Ligne 7: Ligne 7:
  
 <code>apt update <code>apt update
-apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo+apt install nano bash-completion cron logrotate msmtp msmtp-mta apt-listbugs debsums apt-listchanges sudo bsd-mailx
 apt upgrade apt upgrade
 </code> </code>
Ligne 14: Ligne 14:
   * **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement)   * **bash-completion** qui peut aider (mais on va surtout modifier le .bashrc rapidement)
   * **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https://doc.ubuntu-fr.org/cron|Cron]] permet de configurer des actions de façon automatique. [[https://doc.ubuntu-fr.org/logrotate|Logrotate]] évite que les logs ne saturent la mémoire. Suivre les liens pour leurs configurations.    * **cron et logrotate** sont par défaut en principe, mais mieux vaut s'en assurer. [[https://doc.ubuntu-fr.org/cron|Cron]] permet de configurer des actions de façon automatique. [[https://doc.ubuntu-fr.org/logrotate|Logrotate]] évite que les logs ne saturent la mémoire. Suivre les liens pour leurs configurations. 
-  * **msmtp et msmtp-mta** pour recevoir les mails systèmes (voir [[pratique:informatique:mail]]).+  * **bsd-mailx, msmtp et msmtp-mta** pour recevoir les mails systèmes (voir [[pratique:informatique:mail]]).
   * **apt-listbugs, debsums et apt-listchanges** éviteront de mettre des paquets bugués. D'où l'upgrade après.   * **apt-listbugs, debsums et apt-listchanges** éviteront de mettre des paquets bugués. D'où l'upgrade après.
     * **apt-listbugs** prévient s'il y a des soucis     * **apt-listbugs** prévient s'il y a des soucis
Ligne 25: Ligne 25:
   nano /etc/apt/sources.list   nano /etc/apt/sources.list
  
-<WRAP center round todo 60%+Voir [[https://debian-facile.org/doc:system:apt:sources.list:buster|Debian Facile]] pour plus d'informations. 
-Trouver les sources idéales (cf lien doc debian ?) + 
-</WRAP>+Proposition : 
 +<code bash /etc/apt/sources.list
 +# Debian Buster, dépôt principal + paquets non libres 
 +deb http://deb.debian.org/debian/ buster main contrib non-free 
 +deb-src http://deb.debian.org/debian/ buster main contrib non-free 
 + 
 +# Debian Buster, mises à jour de sécurité + paquets non libres 
 +deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free 
 +deb-src http://deb.debian.org/debian-security/ buster/updates main contrib non-free 
 + 
 +# Debian Buster, mises à jour "volatiles" + paquets non libres 
 +deb http://deb.debian.org/debian/ buster-updates main contrib non-free 
 +deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free 
 +</code> 
  
 ===== Sécurité ===== ===== Sécurité =====
Ligne 46: Ligne 60:
   * -s /bin/bsh : évite l'erreur d'un shell non déclaré et bloquant les utilisatrices   * -s /bin/bsh : évite l'erreur d'un shell non déclaré et bloquant les utilisatrices
      
-  useradd zatalyz -m -U -G sudo,www-data -p MotdePa55e -s /bin/bash+<code>useradd zatalyz -m -U -G sudo,www-data -p MotdePa55e -s /bin/bash</code>
  
 Ajouter la clé ssh pour pouvoir se co : Ajouter la clé ssh pour pouvoir se co :
-  mkdir /home/zatalyz/.ssh +<code>mkdir /home/zatalyz/.ssh 
-  nano /home/zatalyz/.ssh/authorized_keys  +nano /home/zatalyz/.ssh/authorized_keys  
-  # Mettre la clé publique dans ce fichier +# Mettre la clé publique dans ce fichier 
-  chown -R zatalyz: /home/$toto/.ssh +chown -R zatalyz: /home/zatalyz/.ssh 
-  chmod 0700 /home/zatalyz/.ssh/ +chmod 0700 /home/zatalyz/.ssh/ 
-  chmod 0600 /home/zatalyz/.ssh/authorized_keys+chmod 0600 /home/zatalyz/.ssh/authorized_keys</code>
  
 Tester la connexion avec cet user avant de quitter root, ou c'est un risque à rester coincé. Tester la connexion avec cet user avant de quitter root, ou c'est un risque à rester coincé.
  
 ==== Ajouter les sudoers (alternatif) ==== ==== Ajouter les sudoers (alternatif) ====
-En principe, ajouter les utilisateurs au groupe ''sudo'' suffit. Si ce n'est pas le cas ou si vous voulez faire autrement, voici le pense-bête.+En principe, ajouter les utilisateurs au groupe ''sudo'' suffit.  
 + 
 +  usermod -a -G sudo utilisateur 
 + 
 +Si ce n'est pas le cas ou si vous voulez faire autrement, voici le pense-bête.
  
 Si on veut créér un groupe ''wheel'' qui aura les droits pour tout : Si on veut créér un groupe ''wheel'' qui aura les droits pour tout :
Ligne 119: Ligne 137:
 Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https://wiki.debian.org/fr/UTF-8|Debian et UTF8]]. Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https://wiki.debian.org/fr/UTF-8|Debian et UTF8]].
  
-Pas forcément une bonne idée sur root, ceci dit : certains paquets exotiques foireux ne comprennent pas si les messages ne sont pas transmis en anglais. Je ne dis pas que ça a du sens, mais ça arrive.+Pas forcément une bonne idée sur root, ceci dit : certains paquets exotiques foireux ne comprennent pas si les messages ne sont pas transmis en anglais. Je ne dis pas que ça a du sens, mais ça arrive. Dans ce cas, favoriser de l'english AVEC UTF8 (afin de lire les accents), et paramétrez les variables pour les utilisateurs. 
 + 
 +Pour modifier juste les variables de l'utilisateur, ajoutez la ligne suivante dans le ''.bashrc''
 +  export LANG=fr_FR.UTF-8
 ==== Bashrc ==== ==== Bashrc ====
 Modifier le bashrc pour avoir une session plus agréable à utiliser. Modifier le bashrc pour avoir une session plus agréable à utiliser.
Ligne 164: Ligne 185:
   nano /etc/hostname   nano /etc/hostname
 Mettez le nom que vous voulez, pour notre exemple "MonNom.localdomain". Mettez le nom que vous voulez, pour notre exemple "MonNom.localdomain".
 +
 +Modifiez aussi ''/etc/hosts'' pour avoir quelque chose comme ceci :
 +<code>127.0.0.1 localhost
 + 127.0.0.1 MonNom.localdomain</code> 
  
 Ensuite, lancez la commande suivante si vous voulez que ça soit actif immédiatement : Ensuite, lancez la commande suivante si vous voulez que ça soit actif immédiatement :
pratique/informatique/start_serveur.1590176549.txt.gz · Dernière modification: 30/11/2020 10:35 (modification externe)