GH3.be WIKI

WIKI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Accueil » Articles » Linux » Debian 12 - Perfect Server
article:linux:debian_12_-_perfect_server

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
article:linux:debian_12_-_perfect_server [2024/03/19 22:36] Garyarticle:linux:debian_12_-_perfect_server [2025/09/25 22:35] (Version actuelle) Gary
Ligne 2: Ligne 2:
  
 <WRAP center round important 70%> <WRAP center round important 70%>
-{{:under-construction.gif|}}+Debian 12 n'est plus la dernière version disponible. Cependant l'article est probablement compatible en grande partie avec une version proche de celle de l'article. 
 + 
 +Pour consulter la nouvelle version, Voir[[Debian 13 Perfect Server]]
 </WRAP> </WRAP>
  
Ligne 25: Ligne 27:
 ^ca-certificates|Magasin de certificat SSL| ^ca-certificates|Magasin de certificat SSL|
 ^wget|Outil pour télécharger des fichiers| ^wget|Outil pour télécharger des fichiers|
- 
-<WRAP center round todo 60%> 
-tasksel --task-packages standard 
- 
-a voir: groff-base 
-</WRAP> 
  
 ===== Configuration de base ===== ===== Configuration de base =====
Ligne 93: Ligne 89:
 </WRAP> </WRAP>
  
 +Ce fichier remplace celui d'origine, sous-entendu: Ce qui n'est pas entre commentaire dans le fichier d'origine et qui ne se trouve pas dans la configuration ci-dessous n'est pas activé (typiquement la clause "Include")
  
-<code bash sshd_config [enable_line_numbers="true"]>+<code bash /etc/ssh/sshd_config [enable_line_numbers="true"]>
 ## Réseau ## Réseau
  
Ligne 116: Ligne 113:
 PasswordAuthentication no PasswordAuthentication no
 ChallengeResponseAuthentication no ChallengeResponseAuthentication no
 +KbdInteractiveAuthentication no
 PermitEmptyPasswords no PermitEmptyPasswords no
 UsePAM no UsePAM no
Ligne 138: Ligne 136:
 AcceptEnv LANG LC_* AcceptEnv LANG LC_*
 </code> </code>
 +
 +===== Configuration supplémentaire =====
 +==== Mise à jour automatique ====
 +
 +Afin de garder la distribution à jour de manière automatique
 +
 +  apt install unattended-upgrades apt-listchanges
 +
 +Pour activer les mises à jour automatique:
 +
 +  dpkg-reconfigure unattended-upgrades
 +
 +Cette commande créer le fichier ''/etc/apt/apt.conf.d/20auto-upgrades''
 +
 +La configuration se fait dans ''/etc/apt/apt.conf.d/50unattended-upgrades'', vous pourrez par exemple ajouter votre mail afin d'avoir un rapport :
 +
 +<code>//Unattended-Upgrade::Mail "";</code>
 +
 +===== Firewall =====
 +
 +Afin que le serveur ne soit pas inutilement exposé, un firewall basique va permettre de diminuer la surface d'attaque
 +
 +  apt install ufw
 +  
 +<code bash  [enable_line_numbers="true"]>
 +# Exemple d'autorisation du SSH
 +ufw allow 22/tcp
 +# Si on veut limiter sur une IP(/plage)
 +ufw allow proto tcp from 192.168.0.0/24 to any port 22
 +# Activation du firewall
 +ufw enable
 +</code>
 +
 +Pour contrôller le status du firewall:
 +
 +  ufw status verbose
 +
 +===== Changelog =====
 +
 +Changement par rapport à l'article précédent ([[article:linux:debian_11_-_perfect_server|]]):
 +  * Amélioration des outils de base sur base de la commande ''tasksel''
 +  * Suppression de la configuration de bash-completion, elle se fait maintenant automatiquement
 +  * Suppression de la partie MOTD
 +  * Ajout d'un firewall
article/linux/debian_12_-_perfect_server.1710884173.txt.gz · Dernière modification : de Gary
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki

GH3.BE WIKI 2025