Connexion en SSH à votre serveur :
ssh root@XXX.XXX.XXX.XXXUne fois connecté la première chose a faire est de mettre à jour le système, pour cela on effectue :
sudo apt-get update
sudo apt-get upgrade
sudo apt-get update && apt-get upgrade && apt-get dist-upgradeNettoyer le cache des paquets installés (de manière sécurisée) :
apt-get cleanListe de tous les paquets installés :
sudo apt list --installed
#ou
sudo apt list --installed | less
# ou
dpkg-query -l
# ou
sudo dpkg-query -l | lessListe avec seulement le nom des paquets :
dpkg-query -f '${binary:Package}\n' -WLister les packages installés :
sudo dpkg-query -f '${binary:Package}\n' -W > packages_list.txtInstaller une liste de packages :
sudo xargs -a packages_list.txt apt installModifier le mot de passe d’un utilisateur :
passwdVous pouvez aussi vous connecter en SFTP via un logiciel (Filezilla ou Transmit par exemple) :
Serveur : XXX.XXX.XXX.XXX
Port : ne rien mettre
Protocole : SFTP
Identifiant : root
Mot de passe : reçu par mail (ou modifier précédemment)Maintenant on va installer sudo, afin que les utilisateurs puissent utiliser des commandes réserver a root :
apt-get install sudoPuis on crée notre premier utilisateur :
adduser monpremierutilisateurIndiquer le mot de passe, répétez le mot de passe, votre full name (ou laisser par défaut), room number (l’adresse de l’utilisateur), work phone, home phone, other (adresse mail).
Si vos informations sont correctes il vous reste simplement a taper Y.
Ajouter cet utilisateur au groupe sudo :
adduser monpremierutilisateur sudoInstaller Apache :
apt-get install apache2 apache2.2-commonOuvrez votre navigateur et taper l’adresse de votre serveur, le message « It works! » devrait être affiché si l’installation s’est bien passée.
Pour afficher la version d’Apache :
apache2 -vNous allons maintenant supprimer le site par défaut :
a2dissite defaultrelancer le serveur :
service apache2 reloadOn active le mode rewrite :
a2enmod rewriteredémarrer le serveur :
service apache2 restartCréer le virtualhost pour votre site :
cd /etc/apache2/sites-available
cp default nomdevotresite
nano nomdevotresiteConfigurer le virtualhost :
ServerAdmin admin@nomdevotresite.com
ServerName nomdevotresite
ServerAlias nomdevotresite
DocumentRoot /var/www/nomdevotresite
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
ErrorLog ${APACHE_LOG_DIR}/nomdevotresite-error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/nomdevotresite-access.log combined
Activer le virtualhost :
a2ensite nomdevotresiteservice apache2 reload
Activer les .htaccess et .htpasswd :
AllowOverride AllCréer le dossier (répertoire) de votre site :
mkdir /var/www/site-1Changer le propriétaire du dossier et des sous-fichiers :
chown -hR www-data:www-data /var/www/nomdusite
Ajouter un nom de domaine au virtualhost que l’on vient de créer :
via l’administration de votre registra, selectioner votre nom de domaine ou votre sous domaine puis :créer/modifier un type A et ajouter l’adresse IPv4 de votre serveur ou créer/modifier un type AAAA et ajouter l’adresse IPv6 de votre serveur.
Votre site est maintenant disponible via l’adresse : http://nomdevotresite.com
Rendre notre serveur moins bavard
nano /etc/apache2/conf.d/securitymodifier les lignes :
ServerTokens Prod (de base ServerTokens OS)
ServerSignature Off (ServerSignature On)Relancer Apache :
service apache2 reloadInstaller PHP :
apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspellphp5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xslSauvegarder un dossier dans un zip
zip -r nomdufichier.zip dossierasauvegarder/Déplacer le fichier zip dans votre arborescence ftp
mv nomdufichier.zip dossierpourledeplacement/Installer phpMyAdmin ou Adminder
Afficher la version de mysql :
mysql -VFaire une sauvegarde de votre base mysql :
$mysqldump -uUtilisateur -hHost -pMotDePasse base > nomdufichier.sqlInstaller curl :
apt-get install curlInstaller Plex Media Server :
Sur Debian, ajouter la source :
echo "deb http://shell.ninthgate.se/packages/debian wheezy main" | tee -a /etc/apt/sources.list.d/plexmediaserver.list
Télécharger la clé APT de votre cette source via curl :
curl http://shell.ninthgate.se/packages/shell-ninthgate-se-keyring.key | apt-key add -Lancer l’installation :
apt-get install plexmediaserverMettre à jour nos sources :
apt-get updateInstaller Transmission :
Errreur 409, vérifier que vous avez bien mit un « / » à la fin de votre URL
http://nomdevotresite:9091/transmission/web/
il faut que je modifie le dossier d’enregistrement et donne les droits
a2enmod proxy proxy_http(a supprimer car je ne m’en sers pas)
Installation de fail2ban :
apt-get install fail2banEditer le fichier /etc/fail2ban/jail.conf :
[ssh]
enabled = true
port = ssh
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3
bantime = 900Relancer fail2ban afin de lui appliquer les nouveaux parametres :
service fail2ban restartInstaller Webmin :
/etc/init.d/webmin restart
Stopping Webmin server in /usr/share/webmin
Starting Webmin server in /usr/share/webminDésinstaller webmin
/etc/webmin/uninstall.shsi la commande precedente ne fonctionne pas :
apt-get remove webminInstaller Ajenti :
http://docs.ajenti.org/en/latest/man/install.html
Liste de chose à tester :
- installer Docker (lien vers un tuto de OVH)
- améliorer la complétion du bash (ex: apt-get upd suivie de TAB vous proposera les différentes entrées possibles) – $ apt–get install bash–completion
- installer un VPN OpenVPN (tutoriel via korben)
- gérer les utilisateurs et les groupes
- supprimer les fichiers d’installations des paquets
- firewall
- installer Gogs (korben.info/serveur-git-interface-web-gogs.html)
- installer mediagoblin
- installer lychee
- Maltrail, détection du « MAL »
- tester Cozy
Liens :
Laisser un commentaire