Udona - Blog
Blog SysAdmin, High-Tech et bien plus encore
Debian / SysAdmin

Les indispensables après l’installation de Debian 9 Stretch

Pour ce premier mémo, je vous partage ce j’ai l’habitude de faire après une installation de Debian 9 toute fraîche.

On va vérifier si nous avons accès correctement à internet, les dernières mises à jour, et les configurations des fonctionnalités vitale du serveur. Et un peut de sécurisation simple mais indispensable, cela ne fait pas de mal.


Modifications des serveurs de Noms (DNS)

Avoir des serveurs de noms fonctionnels est indispensable pour que votre serveur puisse résoudre toutes sortes de requête vers l’extérieur. Pour un souci de haute disponibilité et de fiabilité nous allons utiliser les serveurs de noms de notre ami google.

S’assurer que nous possédons toutes les dernières mises à jour

Avoir un serveur avec les paquets à jour est primordial. Par la même occasion, cela va nous permettre de vérifier si le serveur arrive correctement à résoudre ses requêtes vers l’extérieur.

Vérification du fuseau horaire

Bien que par convention nous utilisons le fuseau horaire UTC Z. Il est toujours plus pratique d’avoir un serveur qui es sur le même fuseau horaire que nous.

Si quelconque problème avec les accents

Installation de quelques paquets selon moi indispensable

Nous allons installer et vérifier la présence de quelques paquets indispensable pour que nous puissions utiliser de manière confortable notre serveur. Vim sera votre éditeur couteau suisse et screen comme sont nom l’indique, il permet de gérer des fenêtres.

Ajout de couleurs pour la commande ls

Cela nous permet que lorsqu’on fait un ls, de différencier plus facilement les différents types de fichier.

Personnalisation du message d’accueil SSH

Personnaliser le message d’accueil, est bien pratique quand vous possédez de multiples serveurs ou machines virtuelles. Cela vous permettra à chaque connexion de vous rappeler où vous êtes et l’utilité du serveur. Un autre conseil personnel, donnez des petits prénoms à vos serveurs.

Cacher les processus entre utilisateurs

Dans le cas d’un système multi-utilisateur, on ne souhaite pas que les utilisateurs puissent voir des informations sur les processus qui ne leur appartiennent pas. Nous allons procéder à un durcissement du kernel avec l’option hidepid.

Configuration / Sécurisation basique SSH

Une configuration / sécurisation basique et requise pour un SSH qui se respecte un minimum. On va modifier le port de connexion SSH, car le port par défaut et bien connu de nos amis les bots force brut du dimanche. Et puis on va empêcher la connexion direct avec l’user root.

Bien sûr n’oubliez surtout pas de tester la configuration ssh avant de fermer la session en cours !


Conclusion

Nous avons dès à présent un serveur avec une configuration basique mais qui est essentiel pour partir sur de bonnes bases. Après niveau sécurisation SSH, il existe des solutions bien plus avancé avec l’authentification par clé, mais ce n’est sujet de ce mémo, j’en ferais un complet sur le SSH prochainement.

2 Comments Les indispensables après l’installation de Debian 9 Stretch

  1. AvatarNaamo

    Bonjour bien fait ton blog, agréable a lire et intéressant. Si je peux me permettre une petite faute dans l’édition du fichier pour la commande LS, c’est nano .bashrc et non pas nano .bashr

    Reply
    1. LazarikLazarik

      Bonjour, Correction effectué. Heureux de savoir que mon contenu est agréable à lire et intéressant, Merci Beaucoup.

      Reply

Leave A Comment