Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:1eres_etapes_serveur [2016/11/09 18:19] – [Quelques logiciels utiles] zatalyz | fr:1eres_etapes_serveur [2020/10/25 18:54] – ↷ Liens modifiés en raison d'un déplacement. zatalyz | ||
---|---|---|---|
Ligne 16: | Ligne 16: | ||
Si vous êtes à l'aise avec vim, il est installé de base. Sinon, nano est un éditeur de texte un peu plus facile à utiliser pour les néophytes, car les raccourcis sont affichés et son comportement est assez proche des éditeurs de textes plus classiques. | Si vous êtes à l'aise avec vim, il est installé de base. Sinon, nano est un éditeur de texte un peu plus facile à utiliser pour les néophytes, car les raccourcis sont affichés et son comportement est assez proche des éditeurs de textes plus classiques. | ||
- | | + | Et on en profite pour installer tout de suite les quelques logiciels basiques et utiles qui manquent parfois (tout dépend de votre distribution). |
- | apt-get install nano | + | |
+ | | ||
+ | apt install nano bash-completion cron logrotate bsd-mailx | ||
+ | apt upgrade | ||
+ | |||
+ | ==== Quelques logiciels utiles ==== | ||
+ | [[https:// | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | [[https:// | ||
==== Bashrc ==== | ==== Bashrc ==== | ||
Ligne 30: | Ligne 40: | ||
alias ll='ls $LS_OPTIONS -l' | alias ll='ls $LS_OPTIONS -l' | ||
alias l='ls $LS_OPTIONS -lA'</ | alias l='ls $LS_OPTIONS -lA'</ | ||
- | |||
Il arrive que la complétion automatique coince, entre autre lorsqu' | Il arrive que la complétion automatique coince, entre autre lorsqu' | ||
Ligne 39: | Ligne 48: | ||
Ajoutez ensuite les lignes suivantes dans '' | Ajoutez ensuite les lignes suivantes dans '' | ||
+ | |||
< | < | ||
if [ -f / | if [ -f / | ||
. / | . / | ||
fi</ | fi</ | ||
+ | |||
+ | === Personnaliser le prompt === | ||
+ | |||
+ | Tout d' | ||
+ | <code bash> | ||
+ | # uncomment for a colored prompt, if the terminal has the capability; turned | ||
+ | # off by default to not distract the user: the focus in a terminal window | ||
+ | # should be on the output of commands, not on the prompt | ||
+ | force_color_prompt=yes | ||
+ | </ | ||
+ | |||
+ | VOus pouvez ensuite obtenir le nom du compte@leserveur puis l' | ||
+ | |||
+ | <code bash> | ||
+ | export PS1=' | ||
+ | </ | ||
+ | |||
+ | Alternative (indique le nom d' | ||
+ | <code bash> | ||
+ | export PS1=' | ||
+ | </ | ||
+ | |||
+ | Des explications peuvent être trouvées sur les pages : | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
==== Dépôts ==== | ==== Dépôts ==== | ||
Ligne 65: | Ligne 101: | ||
apt-get upgrade | apt-get upgrade | ||
| | ||
- | ==== Quelques logiciels utiles ==== | + | === Paquets de gestion des paquets |
- | apt-get install | + | |
- | [[https:// | + | * apt-listbugs prévient s'il y a des soucis |
+ | * debsums : vérifie l' | ||
+ | * apt-listchanges informe | ||
- | [[https:// | + | ==== Modifier |
+ | Tapez quelques accents en console. | ||
- | [[http:// | ||
- | ==== Modifier les locales ==== | ||
Si les accents ne passent pas, il faut reconfigurer les locales : | Si les accents ne passent pas, il faut reconfigurer les locales : | ||
dpkg-reconfigure locales | dpkg-reconfigure locales | ||
Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https:// | Une liste de locales apparaît, cochez les FR si ce n'est pas déjà fait puis validez. Ensuite, indiquez que vous préférez utiliser utf-8, comme ça tout sera lisible. Voir aussi [[https:// | ||
+ | |||
==== Utilisateurs et mot de passe ==== | ==== Utilisateurs et mot de passe ==== | ||
Si vous avez une VPS ou un serveur dédié, le mot de passe de root vous a été fourni en clair dans un mail. Donc, c'est pas sécu. | Si vous avez une VPS ou un serveur dédié, le mot de passe de root vous a été fourni en clair dans un mail. Donc, c'est pas sécu. | ||
Ligne 100: | Ligne 138: | ||
===== Sécurité de base ===== | ===== Sécurité de base ===== | ||
- | * [[fr:connexion_serveur_admin|Se connecter via une clé ssh]] | + | * [[fr:ssh# |
* Verrouiller qui peut se connecter au serveur, et comment. | * Verrouiller qui peut se connecter au serveur, et comment. | ||
* Installation de quelques logiciels permettant de surveiller les comportements suspects. | * Installation de quelques logiciels permettant de surveiller les comportements suspects. | ||
- | Pour aller à l' | + | Pour aller à l' |
Depuis votre ordinateur personnel : | Depuis votre ordinateur personnel : | ||
Ligne 116: | Ligne 154: | ||
more authorized_keys | more authorized_keys | ||
- | Ensuite passez en root, et désactivez la possibilité de se connecter directement au compte root en ssh. | + | Ensuite passez en root, et désactivez la possibilité de se connecter directement au compte root en ssh, ainsi que les [[fr: |
su | su | ||
nano / | nano / | ||
- | Cherchez et modifiez la ligne suivante : | ||
- | PermitRootLogin no | ||
- | |||
- | <WRAP center round info 60%> | ||
- | On peut aussi permettre l' | ||
- | PermitRootLogin without-password | ||
- | StrictModes yes | ||
- | |||
- | Cela veut dire qu'on peut se connecter directement en tant que root **à condition** d' | ||
- | |||
- | </ | ||
- | Ajoutez aussi la ligne suivante, qui permettra uniquement aux utilisateurs listés de tenter de se connecter en ssh : | ||
- | AllowUsers lambda root | ||
- | |||
- | Relancer le service SSH après ces modifications : | ||
- | / | ||
- | | ||
- | <WRAP center round important 60%> | ||
- | On peut sécuriser plus finement via le fichier ssh_config ; de mauvais paramètres peuvent aussi vous empêcher de vous connecter. [[http:// | ||
- | </ | ||
==== Fail2ban ==== | ==== Fail2ban ==== | ||
- | [[http:// | + | [[http:// |
Voir l' | Voir l' | ||
==== Rkhunter ==== | ==== Rkhunter ==== | ||
- | Il peut être utile d' | + | Il peut être utile d' |
- | Pour installer et configurer RKhunter, voir [[http:// | + | Pour installer et configurer RKhunter, voir [[http:// |
Ligne 164: | Ligne 182: | ||
===== Pour le plaisir ===== | ===== Pour le plaisir ===== | ||
* Changer le nom de la machine | * Changer le nom de la machine | ||
- | * Change | + | * Changer |
- | Si vous avez une VPS ou un dédié, vous avez peut-être un début de ligne en console qui ressemble à " | + | Si vous avez un VPS ou un dédié, vous avez peut-être un début de ligne en console qui ressemble à " |
Pour renommer ce qu'il y a derrière @, il faut changer l' | Pour renommer ce qu'il y a derrière @, il faut changer l' | ||
nano / | nano / | ||
- | Mettez le nom que vous voulez. | + | Mettez le nom que vous voulez, pour notre exemple " |
- | Ensuite, | + | Ensuite, |
hostname MonNom.localdomain | hostname MonNom.localdomain | ||
Ligne 187: | Ligne 205: | ||
permitted by applicable law. | permitted by applicable law. | ||
Last login: Mon Dec 28 06:56:13 2015 from 100-200-100-100.dsl.sfr.fr | Last login: Mon Dec 28 06:56:13 2015 from 100-200-100-100.dsl.sfr.fr | ||
- | |||
</ | </ | ||
Ligne 196: | Ligne 213: | ||
| | ||
Mettez ce que vous voulez :-) | Mettez ce que vous voulez :-) | ||
+ | |||
+ | Il existe plein de pistes sur la page : http:// | ||
+ | |||
+ | Et le site http:// | ||
===== Installer un certificat SSL ===== | ===== Installer un certificat SSL ===== | ||
Ligne 207: | Ligne 228: | ||
Ceci est un test, je ne suis pas sûre que ce soit le bon truc mais... je tente et je note. | Ceci est un test, je ne suis pas sûre que ce soit le bon truc mais... je tente et je note. | ||
- | --- //[[wiki: | + | --- //[[fr: |
</ | </ | ||
- | Lorsqu' | + | Lorsqu' |
- | Éditez le fichier ''/ | + | Éditez le fichier ''/ |
< | < | ||
ClientAliveCountMax 0</ | ClientAliveCountMax 0</ | ||
- | * // | + | * // |
- | // | + | // |
Sources : | Sources : | ||
* http:// | * http:// | ||
* http:// | * http:// | ||
- | {{tag> | + | {{tag> |