Les bases

Les bases pour configurer son serveur, mettre en place un firewall, ajouter un serveur web et une base de données, un serveur de messagerie, le tout sécurisé en SSL... et bien d'autres astuces utiles.

Modérateurs : TEAM THE C@TZ, MODERATEURS

Répondre
Avatar du membre
FranceN4T0R4
Posteur
Posteur
Messages : 37
Enregistré le : dim. déc. 20, 2020 2:21 pm
Localisation : Versailles
Pays :
France (fr)
France
Contact :

Les bases

Message par FranceN4T0R4 »

Les bases pour configurer son serveur

On imagine ici un serveur ayant pour IP 120.2.2.244 ayant pour nom "server" et pour domaine "domain.net".

Vérifier les sources :

Code : Tout sélectionner

nano /etc/apt/sources.list

Code : Tout sélectionner

# deb http://mirrors.online.net/debian buster main

deb http://mirrors.online.net/debian buster main non-free contrib
deb-src http://mirrors.online.net/debian buster main non-free contrib

deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
Mise à jour du système en root :

Code : Tout sélectionner

apt update && apt upgrade
Installer sudo et un serveur NTP :

Code : Tout sélectionner

apt install sudo ntp
Ajouter un user :

Code : Tout sélectionner

adduser user
Lui donner les droits sudo :

Code : Tout sélectionner

nano /etc/sudoers

Code : Tout sélectionner

# User alias specification
<user>    ALL=(ALL) NOPASSWD:ALL
Configurer SSH :

Code : Tout sélectionner

nano /etc/ssh/sshd_config

Code : Tout sélectionner

Port 22 (à changer, ex. debut d'ip serveur + 22)
...
AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2
...
PrintMotd no
PrintLastLog no
...
AllowUsers <user>
Changer le mot de passe root :

Code : Tout sélectionner

passwd root
Changer le mot de passe user:

Code : Tout sélectionner

passwd <user>
Nommer son servur :

Code : Tout sélectionner

nano /etc/hostname
Editer le fichier hosts :

Code : Tout sélectionner

nano /etc/hosts

Code : Tout sélectionner

127.0.0.1       localhost
127.0.1.1       sd-XXXXXX.dedibox.fr server
127.0.1.1       server.domain.net server
120.2.2.244     server.domain.net server

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Répondre