Petite to do list des actions a effectuer lors de l’installation d’un nouveau serveur ( a adapter suivant son infrastructure )

Pour la réalisation d’un Ansible ultra pratique : https://github.com/wiseflat/wiseflat-project

Plain Text

Hardware :

  • HPE ProLiant ML110 Gen10 Server -> 1 649€
    • Intel® Xeon® Bronze 3106
    • 16 GO de mémoire DDR4-2666
  • 1 Mémoire HPE 16GO DDR4 2666Mhz ECC Registered -> 120€
  • Kingston SEDC500R/480G, SSD X 5 = 112,90€ X 5 = 564,5€
  • Alimentation redondante = ??
  • Licence ILO = ??
  • 2 Cable RJ45 droit blindé (FTP) Cat 6 vert 

Extension Garantie HPE 5 ans sur site J+1= 1099€

Prix total : 1649 + 120 + 564,5 + 1099 = 3432€

Configuration :

  • Intégration des disques, mémoires , alimentation supplémentaire 
  • Mise à jour du Firmware
  • Création de RAID5 
  • Création des volumes
  • Formatage des volumes
  • Installation de l’OS Proxmox
  • Mise à jour système
    • Brassage des équipements :
    • Configuration du serveur Proxmox 
    • Configuration du réseau virtuel (Bond sur 2 lien ) 
    • Configuration des cibles de stockage ( Tout en Ext4 et LVM pour les VM )
    • Test de la plateforme de virtualisation
    • Validation du bon fonctionnement


Resolvconf
Firewall commun

shellcheck

rsyslog : s’occupe de gérer les log , logcheck : envoi par mail et logrotate les log qui tourne ou graylog

Linux

Etape 0 : Installation
  • Utilisation de LVM
  • Ne pas configurer le réseau
  • Paquets installé : utilitaires usuels du système, serveur SSH
  • Attribuer une adresse ip dans les adresses IP disponibles sur le fichier
Étape 1 : Attribution IP Fixe
Plain Text
Étape 2 : Installer les paquets par défaut
Shell
Etape 3: Installer ZSH sur root

Afin de maximiser le confort vous pouvez installer un shell différent ZSH

Suivre le tuto :
Sources : http://denisrosenkranz.com/installation-et-configuration-de-zsh/

Etape 4 : Installer Vim et nano

Afin de profiter d’un éditeur performant :

Shell
Etape 5 : Nano : Coloration syntaxique yml
Etape 6 : VIM : Ajout de la souris

/usr/share/vim/vim80/defaults.vim

Shell
Etape 7 : Mise en place des dépôts

Vous pouvez générer votre fichier grace a : https://debgen.simplylinux.ch

Shell

Voici la config :

Plain Text

Vérifier que le backports est en prio 100 : apt-cache policy

Pour ne pas que les paquets s’installe en backports

Etape 8 : Mise a jour du système
Shell
Etape 6 : Changer le MOTD
Shell

créer dans /etc/update-motd.d/ le fichier 10-logo et 10-system

Shell

touch /etc/update-motd.d/10-system

Shell
Etape 7 : Paquets additionnels

Ctop : Equivalent de htop pour les container :

https://github.com/bcicen/ctop

Molly guard : Protéger son serveur de l’extinction / du redémarrage accidentel

 apt-get install molly-guard

Glances : Permet un htop un peu plus performant

https://www.it-connect.fr/supervision-express-avec-glances/

dutree : Arborescence pour les dossiers

Dutree : https://blog.shevarezo.fr/post/2018/06/13/dutree-outil-analyser-espace-disque

TLDR : Exemple supplémentaires pour les pages linux

https://blog.shevarezo.fr/post/2018/09/26/tldr-alternative-pages-man-linux

Fail2Ban : Protection du SSH de votre machine

https://www.provya.net/?d=2019/04/04/10/24/18-fail2ban-est-ce-vraiment-utile-partage-dexperience

  • Gestion des logs : Installation et configuration de logrotate pour scinder la taille des logs
  • Supervision/Métrologie : NRPE, collectd
  • Hardware : Installation de emclog
  • Mises a jour : (Facultatif) : Installation de yum-cron pour centos et cron pour apt update
  • Sécurité : (Facultatif ): Désactivation des modules kernels modprobe
  • Sécurité : Mail : Configuration : exim, postfix, ssmtp
  • Autre : 
  • Surveillance des processus : Installation de « monit »
  • Firewall : iptables

 Supervision

  • checkmailq
  • crontab

Etape 8 : Réseaux facultatif

Check si IPV6 est activé

Facultatif car pas dans les dépots

En détail

Modprobe

Fichier a modifier : /etc/modprobe.d/backlist

  • depmod – handle dependency descriptions for loadable kernel modules
  • insmod – install loadable kernel module
  • lsmod – list loaded modules
  • modinfo – display information about a kernel module
  • modprobe – high level handling of loadable modules
  • rmmod – unload loadable modules

Mail

Solutions possibles :

  • ssmtp : Envoyer courriers via le terminal, permet aux CMS d’envoyer des courriles via sendmail, publier les résultats ave « at ou CRON.
  • Exim
  • POSTFIX : https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-postfix-as -a-send-only-smtp-server-on-ubuntu-14-04

[:en]Petite to do liste des actions a effectuer lors de l’installation d’un nouveau serveur ( a adapter suivant son infrastructure )

Linux :

  • Installation et configuration de logrotate pour scinder la taille des logs
  • Supervision
  • Facultatif : Installation de yum-cron pour centos et cron pour apt update
  • Facultatif : Désactivation des modules kernels
  • /etc/modprobe.d/baclkiste
  • Installation de « monit »

depmod – handle dependency descriptions for loadable kernel modules.

insmod – install loadable kernel module.

lsmod – list loaded modules.

modinfo – display information about a kernel module.

modprobe – high level handling of loadable modules.

rmmod – unload loadable modules.

Configuration des mails serveurs (postfix )

Windows :

  • Activer windows
  • Intégrer Windows dans domaine
  • Installer le bon service (WSUS )
  • Ouvrir accés a distance ( Remote Desktop )
  • Installer antivirus
  • Changer nom du serveur
  • Installer module de supervision ( NSCLIENT)
  • Installer VMtools (Facultatif )