Bonjour, ici c'est Luis ;)
J'attaque mon deuxième serveur, donc je n'ai pas beaucoup d'expérience
(j'avais installé un serveur il y a 5 ans).
J'ai fait (pour tester et sachant qu'il faudra peut-être réinstaller) la
partition de base proposée par le prestataire mais pas content parce que
pas vraiment pigé.
C'est un serveur avec trois SSDs de 250GO (que je nomme SERVEURDELUIS
pour ne pas nommer le prestataire, mais bon…)
~$ cat /etc/debian_version
8.6
~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.6 (jessie)
Release: 8.6
Codename: jessie
~$ uname -a
Linux SERVEURDELUIS 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2
(2016-10-19) x86_64 GNU/Linux
~$ uname -r
3.16.0-4-amd64
~$ su -
Password:
~# service --status-all
[ + ] acpid
[ + ] atd
[ + ] bind9
[ - ] bootlogs
[ - ] bootmisc.sh
[ - ] checkfs.sh
[ - ] checkroot-bootclean.sh
[ - ] checkroot.sh
[ + ] console-setup
[ + ] cron
[ + ] dbus
[ + ] exim4
[ - ] hostname.sh
[ - ] hwclock.sh
[ + ] kbd
[ + ] keyboard-setup
[ - ] killprocs
[ + ] kmod
[ - ] mdadm
[ + ] mdadm-raid
[ - ] mdadm-waitidle
[ - ] motd
[ - ] mountall-bootclean.sh
[ - ] mountall.sh
[ - ] mountdevsubfs.sh
[ - ] mountkernfs.sh
[ - ] mountnfs-bootclean.sh
[ - ] mountnfs.sh
[ + ] networking
[ - ] nfs-common
[ + ] openntpd
[ + ] procps
[ + ] rc.local
[ - ] rmnologin
[ - ] rpcbind
[ + ] rsyslog
[ - ] sendsigs
[ + ] ssh
[ + ] udev
[ + ] udev-finish
[ - ] umountfs
[ - ] umountnfs.sh
[ - ] umountroot
[ + ] urandom
~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md1 40G 1.1G 37G 3% /
udev 10M 0 10M 0% /dev
tmpfs 6.3G 8.7M 6.3G 1% /run
tmpfs 16G 0 16G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 16G 0 16G 0% /sys/fs/cgroup
/dev/md0 282M 32M 231M 13% /boot
/dev/md2 429G 71M 407G 1% /data
Où je comprends que mes trois disques sont faits à partir des disques de
base (la somme des trois donne 751GO)
/dev/md1 40G
/dev/md0 282M (le système ?)
/dev/md2 429G (les données ?)
udev c'est
https://wiki.debian.org/fr/udev
?
tmpfs c'est
https://wiki.debian.org/SSDOptimization
?
J'ai sécurisé ssh du mieux que j'ai compris :
changé le port
interdit le login via root, on ne peut se connecter
que via SSH avec des KEYS
PermitRootLogin no
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
Mais là, avant d'aller plus loin je voudrais une liste de lecture ou
plutôt, une liste de tutoriels à suivre (je dis ça parce qu'il y a
pléthore et je n'ai pas les connaissances pour distinguer ni le meilleur
ni l'ordre. Déjà, je me suis aidé de ces deux là
https://forum.online.net/index.php?/topic/4541-howto-secure-debian-installation/
Tout fait sauf fail2ban
http://www.alsacreations.com/tuto/lire/621-Configuration-d-un-serveur-dedie-de-A-a-Z.html
Tout en sachant que j'ai choisi de suivre le tuto avec panel
d'administration (ISPConfig)
Ma question donc serait
Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un
tuto ?
Auriez-vous une liste de tutos à suivre qui seraient plus appropriés ?
Merci
Luis
