[:fr]Petite to do list des actions a effectuer lors de l’installation d’un nouveau serveur ( a adapter suivant son infrastructure )

Pour la réalisation d’un ANsible ultra pratique : https://github.com/wiseflat/wiseflat-project

weekly
missingok
rotate 52
dateext

compress

notifempty

create 640 root adm

sharedscripts

postrotate

Resolvconf
Firewall commun
check si IPV6 est activé
check si sources-lists identiques

rsyslog : s’occupe de gérer les log , logcheck : envoi par mail et logrotate les log qui tourne ou graylog

 Supervision

  • checkmailq
  • crontab

Linux

Etape 0 : Installation

  • Utilisation de LVM
  • Ne pas configurer le réseau
  • Paquets installé : utilitaires usuels du système, serveur SSH
  • Attribuer une adresse ip dans les adresses IP disponibles sur le fichier

Étape 1 : Attribution IP Fixe

# The primary network interface
auto eth0
iface eth0
inet static
address 192.168.2.20
netmask 255.255.2555.0
gateway 192.168.2.2
dns-nameservers XXXXXXXXXX
dns-search XXXXX.local

Étape 3 : Installer les paquets par défaut

apt-get install man manpages-fr manpages-fr-extra manpages-fr-dev curl nano wget lsof strace tree htop sudo
curl -L https://bit.ly/glances | /bin/bash

Etape 4: Installer ZSH sur root

Afin de maximiser le confort vous pouvez installer un shell différent ZSH

Suivre le tuto :
Sources : http://denisrosenkranz.com/installation-et-configuration-de-zsh/

Etape 5 : Installer Vim et nano

Afin de profiter d’un éditeur performant :

apt install vim nano

Etape 6 : Coloration syntaxique yml

https://ourcodeworld.com/articles/read/796/how-to-enable-syntax-highlighting-for-yaml-yml-files-in-gnu-nano

Etape 7 : Mise en place des dépôts

Vous pouvez générer votre fichier grace a : https://debgen.simplylinux.ch

apt install curl wget apt-transport-https dirmngr
vim /etc/apt/sources.list

Voici la config :

###### Debian Main Repos 
deb http://deb.debian.org/debian/ stable main contrib non-free
deb http://deb.debian.org/debian/ stable-updates main contrib non-free
deb http://deb.debian.org/debian-security stable/updates main
deb http://ftp.debian.org/debian stretch-backports main

Vérifier que le backports est en prio 100 : apt-cache policy

Pour ne pas que les paquets s’installe en backports

Etape 5 : Mise a jour du système

apt-get update && apt-get upgrade
&& apt-get dist-upgrade

Etape 6 : Changer le MOTD

#Supprimer le contenu de /etc/motd
echo /dev/null > fichier_a_vider
#Installer Figlet
apt install figlet

créer dans /etc/update-motd.d/ le fichier 10-logo et 10-system

cat > /etc/update-motd.d/10-logo <<EOF #!/bin/sh figlet $(hostname) EOF

cat > /etc/update-motd.d/10-system <<EOF

#!/bin/sh
#Color
BLUE='\033[0;34m'
NC='\033[0m' # No Color
#Distribution
KERNEL="$(uname -srmo)"
DISTRIBUTION="$(cat /etc/debian_version)"
#Uptime
upSeconds="$(/usr/bin/cut -d. -f1 /proc/uptime)"
secs=$((${upSeconds}%60))
mins=$((${upSeconds}/60%60))
hours=$((${upSeconds}/3600%24))
days=$((${upSeconds}/86400))
#System information
date="$(date)"
load="$(cat /proc/loadavg | awk '{print $1}')"
root_usage=`df -h / | awk '/\// {print $(NF-1)}'`
memory_usage=`free -m | awk '/Mem/ { printf("%3.1f%%", $3/$2*100) }'`
users=`users | wc -w`
UPTIME=`printf "%d days, %02dh%02dm%02ds" "$days" "$hours" "$mins" "$secs"`
echo
echo "Kernel :" $KERNEL
echo "Distribution : Debian" $DISTRIBUTION
echo "Date: $date"
echo "Uptime : ${UPTIME}"
echo
printf "System load:\t%s\tMemory usage:\t%s\n " $load $memory_usage
printf "Usage on:\t%s\tLocal users:\t%s\n " $root_usage $users

Etape 7 : Paquets additionnels

Molly guard : Protéger son serveur de l’extinction / du redémarrage accidentel

 apt-get install molly-guard 

Fail2Ban

Clamav
NTP
Logrotate

Glances https://www.it-connect.fr/supervision-express-avec-glances/

  • Gestion des logs : Installation et configuration de logrotate pour scinder la taille des logs
  • Supervision/Métrologie : NRPE, collectd
  • Hardware : Installation de emclog
  • Mises a jour : (Facultatif) : Installation de yum-cron pour centos et cron pour apt update
  • Sécurité : (Facultatif ): Désactivation des modules kernels modprobe
  • Sécurité : Mail : Configuration : exim, postfix, ssmtp
  • Confort : Installation de Zsh
  • Autre : 
  • Surveillance des processus : Installation de « monit »
    - Firewall (iptables) :
    – ResolvConf :
  • – Monit :

Vim config

/usr/share/vim/vim80/defaults.vim

modifier

if has ('mouse')
set mouse=a
endif

par

if has (‘mouse’) set mouse=r endif

Windows

  • Activer windows
  • Intégrer Windows dans domaine
  • Installer le bon service (WSUS )
  • Ouvrir accés a distance ( Remote Desktop )
  • Installer antivirus
  • Changer nom du serveur
  • Installer module de supervision ( NSCLIENT)
  • Installer VMtools (Facultatif )

En détail

Modprobe

Fichier a modifier : /etc/modprobe.d/backlist

  • depmod – handle dependency descriptions for loadable kernel modules
  • insmod – install loadable kernel module
  • lsmod – list loaded modules
  • modinfo – display information about a kernel module
  • modprobe – high level handling of loadable modules
  • rmmod – unload loadable modules

Mail

Solutions possibles :

  • ssmtp : Envoyer courriers via le terminal, permet aux CMS d’envoyer des courriles via sendmail, publier les résultats ave « at ou CRON.
  • Exim
  • POSTFIX : https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-postfix-as -a-send-only-smtp-server-on-ubuntu-14-04

[:en]Petite to do liste des actions a effectuer lors de l’installation d’un nouveau serveur ( a adapter suivant son infrastructure )

Linux :

  • Installation et configuration de logrotate pour scinder la taille des logs
  • Supervision
  • Facultatif : Installation de yum-cron pour centos et cron pour apt update
  • Facultatif : Désactivation des modules kernels
  • /etc/modprobe.d/baclkiste
  • Installation de « monit »

depmod – handle dependency descriptions for loadable kernel modules.

insmod – install loadable kernel module.

lsmod – list loaded modules.

modinfo – display information about a kernel module.

modprobe – high level handling of loadable modules.

rmmod – unload loadable modules.

Configuration des mails serveurs (postfix )

Windows :

  • Activer windows
  • Intégrer Windows dans domaine
  • Installer le bon service (WSUS )
  • Ouvrir accés a distance ( Remote Desktop )
  • Installer antivirus
  • Changer nom du serveur
  • Installer module de supervision ( NSCLIENT)
  • Installer VMtools (Facultatif )

[:]