Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:1eres_etapes_serveur [2017/11/29 11:43] – [Root, user, dépôts et détails de confort] Passage à apt ;) zatalyz
+++ fr:1eres_etapes_serveur [2023/06/21 08:57] (Version actuelle) – [Premières étapes dans la mise en place d'un serveur] zatalyz
@@ Ligne 2: / Ligne 2: @@
 Cet article concerne les premières choses à faire lorsque vous venez d'installer ou de réceptionner un serveur. Il est tout beau, tout neuf, tout vide, en dehors du système de base. Quel que soit son usage (hébergement de sites web, d'un serveur de jeu, de mails, etc...), il faut réaliser quelques opérations pour démarrer sur de bonnes bases et éviter d'avoir des soucis par la suite.
-Dans ce tutoriel, nous prenons l'exemple d'une VPS sur laquelle est installé Debian Jessie. C'est facilement adaptable à un serveur dédié, un serveur hébergé en local ou une VM.
+Dans ce tutoriel, nous prenons l'exemple d'un serveur sur laquelle est installé Debian. Tant que c'est du Debian, peu importe que ce soit serveur dédié, un serveur hébergé en local, une VM ou un container proxmox..
-Pour se connecter en console :
+Pour se connecter en console, voir [[fr:ssh#se_connecter_a_un_serveur_avec_sa_cle]]. Ça devrait ressembler à cela :
-  ssh root@AdresseIP
+  ssh monuser@aliasdomain
 ===== Root, user, dépôts et détails de confort =====
@@ Ligne 101: / Ligne 101: @@
   apt-get upgrade
+=== Paquets de gestion des paquets ===
+  sudo apt install apt-listbugs debsums apt-listchanges
+  * apt-listbugs prévient s'il y a des soucis
+  * debsums : vérifie l'intégrité des fichiers des paquets installés avec les sommes de contrôle MD5
+  * apt-listchanges informe des changements importants dans les paquets, par exemple les nouvelles fonctionnalités, les changements de comportement
 ==== Modifier les locales ====
@@ Ligne 136: / Ligne 142: @@
   * Installation de quelques logiciels permettant de surveiller les comportements suspects.
-Pour aller à l'essentiel sans tout relire, nous allons commencer par permettre de nous connecter au serveur, via l'utilisateur lambda, grâce à notre clé ssh (que vous avez déjà généré, sinon reportez-vous [[fr:ssh#se_connecter_a_un_serveur_avec_sa_cle|au tutoriel correspondant]]).
+Pour aller à l'essentiel sans tout relire, nous allons commencer par permettre de nous connecter au serveur, via l'utilisateur lambda, grâce à notre clé ssh (que vous avez déjà générée, sinon reportez-vous [[fr:ssh#se_connecter_a_un_serveur_avec_sa_cle|au tutoriel correspondant]]).
 Depuis votre ordinateur personnel :
@@ Ligne 154: / Ligne 160: @@
 ==== Fail2ban ====
-[[http://www.fail2ban.org/wiki/index.php/Main_Page|Fail2ban]] permet de surveiller les tentatives de connexion ratées. Il est un peu technique à configurer, mais bien documenté. Il permet de bloquer les attaques destinées à craquer un mot de passe en essayant toutes les combinaisons possibles (attaque par //bruteforce//).
+[[http://www.fail2ban.org/wiki/index.php/Main_Page|Fail2ban]] permet de surveiller les tentatives de connexion ratées et réagir en conséquence, par exemple en bloquant l'adresse IP source. Il est un peu technique à configurer, mais bien documenté. Il permet de bloquer les attaques destinées à craquer un mot de passe en essayant énormément de combinaisons possibles (attaque par //bruteforce//).
 Voir l'article complet : [[fr:securite_sysadmin#fail2ban]]
 ==== Rkhunter ====
-Il peut être utile d'installer Rkhunter //après// avoir installé vos logiciels préférés. En effet, Rkhunter va vous signaler les changements sur votre système et tout ce qui lui semble louche, comme l'installation de trucs...
+Il peut être utile d'installer Rkhunter //juste après// avoir installé vos logiciels préférés. En effet, Rkhunter va vous signaler les changements sur votre système et tout ce qui lui semble louche, comme l'installation de trucs... //juste// après, idéalement, parce-que si on attend trop longtemps, ça laisse plus de temps à un attaquant pour attaquer.
-Pour installer et configurer RKhunter, voir [[http://doc.ubuntu-fr.org/rkhunter|la doc d'Ubunutu,]] très complète. Nous avons aussi une [[fr:securite_sysadmin#rkhunter|documentation complémentaire]] qui résume l'essentiel.
+Pour installer et configurer RKhunter, voir [[http://doc.ubuntu-fr.org/rkhunter|la doc d'Ubuntu,]] très complète. Nous avons aussi une [[fr:securite_sysadmin#rkhunter|documentation complémentaire]] qui résume l'essentiel.
@@ Ligne 176: / Ligne 182: @@
 ===== Pour le plaisir =====
   * Changer le nom de la machine
-  * Change le message à la connexion
+  * Changer le message à la connexion
-Si vous avez une VPS ou un dédié, vous avez peut-être un début de ligne en console qui ressemble à "root@vps158745547". C'est moche et surtout, c'est vite fait de s'emmêler les pinceaux si vous avez plusieurs consoles ouvertes sur plusieurs VPS.
+Si vous avez un VPS ou un dédié, vous avez peut-être un début de ligne en console qui ressemble à "root@vps158745547". C'est moche et surtout, c'est vite fait de s'emmêler les pinceaux si vous avez plusieurs consoles ouvertes sur plusieurs VPS.
 Pour renommer ce qu'il y a derrière @, il faut changer l'hostname.
   nano /etc/hostname
-Mettez le nom que vous voulez.
+Mettez le nom que vous voulez, pour notre exemple "MonNom.localdomain".
-Ensuite, faites
+Ensuite, lancez la commande suivante si vous voulez que ça soit actif immédiatement :
   hostname MonNom.localdomain
@@ Ligne 199: / Ligne 205: @@
 permitted by applicable law.
 Last login: Mon Dec 28 06:56:13 2015 from 100-200-100-100.dsl.sfr.fr
 </WRAP>
@@ Ligne 223: / Ligne 228: @@
 Ceci est un test, je ne suis pas sûre que ce soit le bon truc mais... je tente et je note.
- --- //[[wiki:user:zatalyz| zatalyz]] 2016/02/15 16:33//
+ --- //[[user:zatalyz| zatalyz]] 2016/02/15 16:33//
 </WRAP>
-Lorsqu'on accède par ssh à une VPS d'OVH, au bout d'un certain temps elle donne l'impression de "bloquer", sans pour autant couper la connexion de façon claire. Cela pourrait être lié à la gestion ssh des connexions.
+Lorsqu'on accède par ssh à un VPS d'OVH, au bout d'un certain temps elle donne l'impression de "bloquer", sans pour autant couper la connexion de façon claire. Cela pourrait être lié à la gestion ssh des connexions.
-Éditez le fichier ''/etc/ssh/sshd_config'' sur la VPS. Changez ou ajouter les deux paramètres suivants :
+Éditez le fichier ''/etc/ssh/sshd_config'' sur le VPS. Changez ou ajoutez les deux paramètres suivants :
 <code>ClientAliveInterval 900
 ClientAliveCountMax 0</code>
-  * //ClientAliveCountMax// indique le nombre total de message "checkalive" envoyé par le serveur ssh sans recevoir toute réponse du client ssh. La valeur par défaut est 3. 900 correspond à 15 minutes.
+  * //ClientAliveCountMax// indique le nombre total de message "checkalive" envoyé par le serveur ssh sans recevoir toute réponse du client ssh. La valeur par défaut est 3.
-    //ClientAliveInterval// indique le temps d'inactivité. Après x secondes, le serveur ssh  enverra un message au client demandant une réponse. La valeur par défaut est 0 : le serveur n'enverra pas de message au client pour vérifier.
+    //ClientAliveInterval// indique le temps d'inactivité. Après X secondes, le serveur ssh enverra un message au client demandant une réponse. La valeur par défaut est 0 : le serveur n'enverra pas de message au client pour vérifier. 900 correspond à 15 minutes.
 Sources :
   * http://www.delafond.org/traducmanfr/man/man5/sshd_config.5.html
   * http://www.thegeekstuff.com/2011/05/openssh-options/
-{{tag>Serveur Web}}
+{{tag>Serveur Web Sysadmin Tutoriel}}