Différences

Ci-dessous, les différences entre deux révisions de la page.

--- article:linux:debian_13_-_perfect_server [2025/09/10 22:01] – créée Gary
+++ article:linux:debian_13_-_perfect_server [2026/03/07 22:53] (Version actuelle) – Gary
@@ Ligne 1: / Ligne 1: @@
-<WRAP center round alert 60%>
-WIP
-</WRAP>
 ====== Debian 13 - Perfect Server ======
@@ Ligne 13: / Ligne 9: @@
 Cette liste d'outil est utile de base pour le serveur et son administration de base
-  apt install htop systemd-timesyncd ssh bash-completion ca-certificates wget
+  apt install htop systemd-timesyncd ssh bash-completion ca-certificates wget sudo
 ^Package^Déscription^
@@ Ligne 22: / Ligne 18: @@
 ^ca-certificates|Magasin de certificat SSL|
 ^wget|Outil pour télécharger des fichiers|
+^sudo|Gère les privilèges d'administation|
-==== Configuration de systemd-timesyncd ====
-La configuration se passe dans ''etc/systemd/timesyncd.conf''
-  [Time]
-  NTP=pool.ntp.org
-**Note**: Le pool de ntp.org propose automatiquement une IP proche de chez vous. Si vous avez un serveur NTP local, utilisez celui-là
-On active le service et on le démarre en même temps :
-  systemctl enable --now systemd-timesyncd
 ===== Configuration de base =====
-==== Package pour machine virtuelle ====
+==== Package pour machine virtuelle (guest) ====
+  # Dans le cas d'une VM
   apt install open-vm-tools
+  # Dans le cas d'un QEMU/KVM
+  apt install qemu-guest-agent
 Un redémarrage est nécessaire
 **Note**: Il est possible que ce package soit nativement installé
+==== Package pour machine physique (host) ====
+Dans le cas d'une machine physique, il est nécessaire d'installer le microcode correspondant au processeur (amd64 ou intel)
+  apt install intel-microcode
+  apt install amd64-microcode
 ==== Changer le hostname (Facultatif) ====
@@ Ligne 54: / Ligne 48: @@
 Un redémarrage est nécessaire
+==== Configuration de systemd-timesyncd ====
+La configuration se passe dans ''etc/systemd/timesyncd.conf''
+  [Time]
+  NTP=pool.ntp.org
+**Note**: Le pool de ntp.org propose automatiquement une IP proche de chez vous. Si vous avez un serveur NTP local, utilisez celui-là
+On active le service et on le démarre en même temps :
+  systemctl enable --now systemd-timesyncd
 ==== Configuration réseau ====
@@ Ligne 90: / Ligne 97: @@
 search <domain1 domain2 domain3 ...>
 </code>
+Après avoir édité le fichier, vous pouvez bloquer son édition par sécurité avec ''chattr +i /etc/resolv.conf''
 ==== Configuration du serveur SSH ====
@@ Ligne 128: / Ligne 137: @@
 Si vous souhaitez activer l'authentification par clé uniquement :
-<code bash /etc/ssh/sshd_config.d/10_auth.conf [enable_line_numbers="true"]>
+<code bash /etc/ssh/sshd_config.d/20_auth.conf [enable_line_numbers="true"]>
 # Désactivation du login par mot de passe, par challenge/réponse, par mot de passe vide, par le module PAM
 # ⚠️ Nécessite une clé pour s'identifier !
@@ Ligne 143: / Ligne 152: @@
 N'oubliez pas de redémarrer le service ssh : ''systemctl restart sshd''
+==== Configuration de sudo ====
+Pour autoriser un utilisateur a utiliser des commandes nécessitant des privilèges, vous devez ajouter l'utilisateur au groupe "sudo"
+  usermod -aG sudo gary
 ===== Configuration supplémentaire =====
@@ Ligne 181: / Ligne 196: @@
 ===== Changelog =====
+Changement supplémentaire
+  * Ajout du package ''sudo''
 Changement par rapport à l'article précédent ([[article:linux:debian_12_-_perfect_server|]]):
@@ Ligne 187: / Ligne 205: @@
   * Usage de hostnamectl pour changer le hostname de la machine
   * Configuration SSH sur base de fichier source sans écraser la configuration d'origine (+ modulaire)
+  * Ajout de l'installation du microcode pour une machine physique