IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Installer un serveur dédié sous Ubuntu Serveur

Date de publication : 09 décembre 2011.


II. Configuration de base
II-A. Dernières mises à jour
II-B. Gestion ssh de base et utilisateurs linux


II. Configuration de base

Nous disposons de notre serveur fraichement livré et installé. Il est grand temps pour nous d'établir un premier contact avec notre machine. Tout d'abord, nous allons nous connecter. Cette connexion se fait via ssh avec votre identifiant root et le mot de passe associé.

Pour cela, je vous recommande d'utiliser PuTTY si vous ne disposez pas déjà d'un outil prévu à cet effet.



II-A. Dernières mises à jour

Maintenant que vous êtes connecté, nous allons en tout premier lieu vérifier que notre serveur dispose bien des dernières mise à jour.

Nous allons donc utiliser la commande apt-get avec les options suivantes :
- on récupère la liste des mises à jour :

apt-get update
- on les télécharge et on les applique :

apt-get upgrade
warning Grub-PC :
S'il vous est demandé dans l'assistant de configuration de Grub-pb de choisir un disque, sachez qu'il en existe de deux type :
- le ou les disques physiques
- le ou les partitions liées à ces disques physiques
Les partitions sont préfixés d'un tiret "-".
De préférence, optez pour une configuration ciblant un disque physique.

Il est nécessaire de choisir le paramètre correspondant en le sélectionnant avec la barre espace, ce dernier sera alors marqué d'une étoile. Vous pourrez valider ensuite avec Entrée.
Maintenant que notre serveur est à jour, nous allons modifier quelques éléments afin de sécuriser un peu ce dernier.


II-B. Gestion ssh de base et utilisateurs linux

Afin d'avoir une bonne politique de sécurité nous allons jouer avec les utilisateurs linux

En premier lieu, nous allons changer le mot de passe de l'utilisateur "root" (celui sur lequel nous sommes actuellement) afin de limiter les risques d'utilisation de la commande super-utilisateur "su" depuis un autre utilisateur. Pour cela, nous choisirons la commande suivante :

passwd
warning Comme pour tous les mots de passe, pensez à en choisir un suffisamment complexe et long, mêlant lettres et chiffres afin de limiter le risque d'intrusion.
Voyons maintenant comment créer un utilisateur ayant la capacité de super-utilisateur (sudo). Dans ce tutoriel, nous l'appellerons "monadmin" (mais vous êtes libre de l'appeler comme bon vous semble). Cet utilisateur sera celui que nous utiliserons couramment ultérieurement.

Pour créer un utilisateur, veuillez saisir :

adduser monadmin
Permettons également à cet utilisateur d'avoir la capacité de super-utilisateur, nous allons donc l'ajouter au groupe "admin" en utilisant la commande "adduser Pseudo Group" soit :

adduser monadmin admin
La partie utilisateur étant réalisée, nous allons nous occuper de l'accès ssh.

Pour cela, nous allons éditer le fichier de configuration ssh via la commande :

nano /etc/ssh/sshd_config

Les propriétés suivantes vous permettent de définir quelques règles de sécurité :

  • Port : Il s'agit du numéro de port à partir duquel le service ssh est à l'écoute. Par défaut, il s'agit du port 22 mais il est préférable d'en changer afin de limiter les tentatives de connexion indésirées
  • PermitRootLogin : cette option permet de désactiver la connexion ssh pour l'utilisateur root. Puisque nous avons notre utilisateur monadmin, il est recommandé de mettre cette propriété à "no"
  • Protocol : permet de définir les protocoles autorisés. il est préférable de ne permettre que ssh v2, la valeur correspondante est 2
  • AllowUsers : correspond à la liste des utilisateurs autorisés à utiliser ssh. Pour le moment, nous ne mettrons que monadmin
info La commande suivante vous permettra de vérifier qu'un numéro de port n'est pas déjà utilisé :

netstat -l|grep 1234
Modifiez donc les propriétés comme ceci :
Port 1234
PermitRootLogin no
Protocol 2
AllowUsers monadmin
PermitEmptyPasswords no
info Sous nano, vous pouvez rechercher une chaine de caractères via la combinaison de touche Ctrl+W puis en saisissant la chaine recherchée
Pour passer à l'occurrence suivante, Ctrl+W puis Entrée.
warning Veuillez bien faire attention au respect de cette configuration avant de passer à l'étape suivante. En effet, en cas d'erreur, vous ne pourrez probablement plus vous connecter à votre machine (il sera alors nécessaire de procéder à une nouvelle installation et de reprendre ce tutoriel depuis le début)
Les modifications faites, il ne nous reste plus qu'à redémarrer le service ssh :

/etc/init.d/ssh restart
Nous ne pourrons plus désormais nous connecter ni avec l'utilisateur root, ni avec le port 22 défini par défaut (vous pouvez essayer afin de vérifier le refus de connexion).

idea Désormais, il est également possible d'utiliser ce compte pour accéder à votre serveur via sftp et votre client ftp favori.
Il est donc temps pour nous de nous connecter à notre serveur avec notre utilisateur "monadmin" et le port 1234.

Avant de se lancer dans l'installation de différents services, nous allons nous occuper de leurs pré-requis.

En premier lieu, informons notre machine de son nom. Libre à vous de choisir le nom que vous souhaitez, cela aura peut d'incidence sur la gestion du serveur. Dans notre cas, nous allons choisir notre nom de domaine : monsite.fr

sudo nano /etc/hostname

monsite.fr
info Sudo vous permet d'exécuter une commande avec des droits de super-utilisateur. Depuis que nous avons désactivé l'utilisateur "root", il nous sera nécessaire de préfixer certaines de nos commandes d'un sudo afin d'obtenir l'autorité pour l'exécution de ces dernières.
De même, nous allons renseigner les divers noms de domaine connu de notre serveur, ce dernier n'aura alors pas besoin d'interroger le DNS afin de connaitre l'ip se cachant derrière un nom de domaine.

sudo nano /etc/hosts

# boucle local ipv4
127.0.0.1       localhost
127.0.0.1       monsite.fr
# remplacer IP par l'ip externe de votre serveur
IP		monsite.fr

# routage de l'ipv6
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
info Pour chaque domaine supplémentaire, vous devrez le rajouter ici avec ses adresses ip local (127.0.0.1) et externe (celle de votre serveur)
Bien que généralement configuré par votre hébergeur, vérifiez que le serveur DNS est correctement configuré dans le fichier /etc/resolv.conf. Le contenu doit se résumer à une ligne comprenant nameserver et suivi de l'ip du DNS.

sudo nano /etc/resolv.conf
Pour finir cette première étape, nous allons installer un service de synchronisation d'horloge via aptitude :

sudo apt-get install ntp ntpdate
Nous en avons terminé avec la configuration de base. Nous pouvons alors passer à l'étape suivante et étudier l'installation du triplet Apache, PHP et MySQL.

info Avec ssh, il est possible de se connecter en FTP via sftp.
La plupart des logiciels clients FTP permettent la gestion du protocole sftp. Vous pouvez donc utiliser vos identifiants et mot de passe ssh ainsi que le numéro de port sur lequel ssh est configuré.
info Vous pouvez également vous connecter en ligne de commande via la commande suivante :

ssh USER@IP -p NUM_PORT
ou
ssh USER@SDOM.DOMAIN.LTD -p NUM_PORT
 

Valid XHTML 1.0 TransitionalValid CSS!

Copyright © 2011 Benjamin GAGNEUX. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.