1. Configuration de base du serveur sous Debian 9/10

Modérateurs : TEAM THE C@TZ, MODERATEURS

N4T0R4
TEAM THE C@TZ
TEAM THE C@TZ
Messages : 30
Enregistré le : dim. 28 juil. 2019 09:36

1. Configuration de base du serveur sous Debian 9/10

Message non lu par N4T0R4 »

Changer le mot de passe root

$ su
# passwd


Vérifier ses serveurs de dépôts (fr)

nano /etc/apt/sources.list

Debian 10 (Buster) :

deb http://ftp.fr.debian.org/debian/ buster main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ buster main contrib non-free

deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free


Debian 9 (Stretch) :

deb http://ftp.fr.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ stretch main contrib non-free

deb http://security.debian.org/debian-security stretch /updates main contrib non-free
deb-src http://security.debian.org/debian-security stretch /updates main contrib non-free


apt-get update && apt-get upgrade

export PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin"

apt install -y sudo ntp

visudo ou nano /etc/sudoers

# User alias specification
monuser ALL=(ALL:ALL) NOPASSWD:ALL


Pour nous permettre de créer des alias de commande (ex : reboot au lieu de systemctl reboot)
nano .bash_aliases (voir exemple en fichier joint)

On recharge le profile pour prendre en compte les alias
. .profile

Edition d'une bannière d'accueil lors d'une connexion ssh :
nano /etc/motd
  ______ ______________  __ ____  __ _________ 
 /  ___// __ \_  __ \  \/ // __ \|  |  \_  __ \
 \___ \\  ___/|  | \/\   /\  ___/|  |  /|  | \/
/____  >\___  >__|    \_/  \___  >____/ |__|   
     \/     \/                 \/              
http://patorjk.com/software/taag/#p=display&f=Graffiti&t=serveur

Configuration du serveur ssh

apt install open-ssh

nano /etc/ssh/sshd_config

Changer le port ssh du serveur :

Port 10022
...

# Permet de se connecter avec le système de clés publics / privées 
PubkeyAuthentication yes
...
# Fichier contenant les clés publics 
AuthorizedKeysFile .ssh/authorized_keys
...
# Permet d'afficher ou non la dernière connexion ssh
PrintLastLog no
PrintMotd no
...
# Pour pouvoir se connecter en sftp
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Utilisateur ssh et sftp
AllowUsers monuser


(bizarre, si on met PrintMotd yes le Message Of The Day s'affiche deux fois...)

service ssh restart

Pour virer la ligne indiquant la version du serveur :

rm /etc/update-motd.d/10-uname

ou

nano /etc/update-motd.d/10-uname

#!/bin/sh
#uname -snrvm


chmod -R 700 ~/.ssh/

Hosts
=====

nano /etc/hosts

#127.0.0.1 monserveur.tld
[IP DU SERVEUR] mondomain.tld www.mondomaine.tld monautredomaine.tld www.monautredomaine.tld


Unattended-upgrades
===================

apt update && apt install unattended-upgrades apt-listchanges

nano /etc/apt/apt.conf.d/50unattended-upgrades

Code : Tout sélectionner

Unattended-Upgrade::Origins-Pattern {
        // Codename based matching:
        // This will follow the migration of a release through different
        // archives (e.g. from testing to stable and later oldstable).
        // Software will be the latest available for the named release,
        // but the Debian release itself will not be automatically upgraded.
//      "origin=Debian,codename=${distro_codename}-updates";
//      "origin=Debian,codename=${distro_codename}-proposed-updates";
//      "origin=Debian,codename=${distro_codename},label=Debian";
        "origin=Debian,codename=${distro_codename},label=Debian-Security";

        // Archive or Suite based matching:
        // Note that this will silently match a different release after
        // migration to the specified archive (e.g. testing becomes the
        // new stable).
//      "o=Debian,a=stable";
//      "o=Debian,a=stable-updates";
Unattended-Upgrade::Mail "root";

dpkg-reconfigure -plow unattended-upgrades

nano /etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";


nano /etc/apt/listchanges.conf

email_address=root



uname -a

Running network services

ss -atpu

Répondre