« Serveur Linux » : différence entre les versions
Intro |
Aucun résumé des modifications |
||
| (5 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
Pour gérer correctement un '''serveur Linux''', il est important de bien le configurer et de respecter des règles de cybersécurité. Cette page vise à recenser des conseils, astuces et principes de base pour la mise en place et l’entretien d’un serveur. Il sert notamment de mémo pour le serveur qui héberge ce site web. Pour les astuces générales sur Linux, voir la [[Linux|page dédie]]. | Pour gérer correctement un '''serveur Linux''', il est important de bien le configurer et de respecter des règles de cybersécurité. Cette page vise à recenser des conseils, astuces et principes de base pour la mise en place et l’entretien d’un serveur. Il sert notamment de mémo pour le serveur qui héberge ce site web. Pour les astuces générales sur Linux, voir la [[Linux|page dédie]]. | ||
Le système d’exploitation choisi est Debian. La version actuelle (janvier 2026) est Debian 13 - Trixie (voir la [https://www.debian.org/releases/index.fr.html liste des versions]). Cyp a choisi YunoHost : c’est un système très pratique pour héberger toute une série d’applications (NextCloud, StirlingPDF…) mais qui est plutôt fait pour n’héberger que cela. Dans notre cas, nous avons besoin d’héberger un Mediawiki, un serveur Factorio… | |||
=== Connexion et configuration SSH === | |||
Voir l’article dédié OVH ici : https://help.ovhcloud.com/csm/fr-vps-security-tips?id=kb_article_view&sysparm_article=KB0047708 | |||
* Ne pas utiliser le compte root : créer un utilisateur (<code>adduser ''user''</code>), ajouter les droits (<code>usermod -aG sudo ''user''</code>) | |||
* Renforcer le service SSH | |||
** Désactiver le compte root (<code>sudo nano /etc/ssh/sshd_config</code>) puis <code>PermitRootLogin no</code> | |||
** Désactiver la connexion par mot de passe (le faire par clé SSH) | |||
** Application des changements <code>sudo systemctl restart sshd</code> | |||
** Modifier le port de la connexion SSH | |||
* Activer Fail2ban | |||
* Activer la mise à jour automatique : https://wiki.debian.org/PeriodicUpdates?action=show&redirect=UnattendedUpgrades | |||
== Services == | |||
=== Serveur Web === | |||
Apache ou Nginx ? On va rester avec Apache pour pouvoir conserver la configuration de l’ancien serveur. | |||
Activation du SSL (HTTPS) avec Certbot / Let’s Encrypt : https://certbot.eff.org/ | |||
Pour les droits du dossier /var/www :<blockquote> | |||
<code>sudo chown -R yourname:www-data cake</code> | |||
then | |||
<code>sudo chmod -R g+s cake</code> | |||
First command changes owner and group. | |||
Second command adds <code>s</code> attribute which will keep new files and directories within cake having the same group permissions.</blockquote> | |||
=== MediaWiki === | |||
Voir [[Méta:WikiRP - Serveur]] | |||
L’installation de MediaWiki se fait en version manuelle. | |||
Dépendances pour MediaWiki 1.45 : PHP > 8.2, MariaDB > 10.3, | |||
=== Nextcloud === | |||
L’installation de Nextcloud pour le nouveau serveur 2026 se fait avec l’image Docker All In One pour tester. | |||
Dépendances : Docker (pas en Snap) | |||
=== Factorio === | |||
Suivre les instructions ici https://wiki.factorio.com/Multiplayer#Linux | |||
[[Catégorie:Informatique]] | [[Catégorie:Informatique]] | ||
Dernière version du 3 janvier 2026 à 13:30
Pour gérer correctement un serveur Linux, il est important de bien le configurer et de respecter des règles de cybersécurité. Cette page vise à recenser des conseils, astuces et principes de base pour la mise en place et l’entretien d’un serveur. Il sert notamment de mémo pour le serveur qui héberge ce site web. Pour les astuces générales sur Linux, voir la page dédie.
Le système d’exploitation choisi est Debian. La version actuelle (janvier 2026) est Debian 13 - Trixie (voir la liste des versions). Cyp a choisi YunoHost : c’est un système très pratique pour héberger toute une série d’applications (NextCloud, StirlingPDF…) mais qui est plutôt fait pour n’héberger que cela. Dans notre cas, nous avons besoin d’héberger un Mediawiki, un serveur Factorio…
Connexion et configuration SSH[modifier | modifier le wikicode]
Voir l’article dédié OVH ici : https://help.ovhcloud.com/csm/fr-vps-security-tips?id=kb_article_view&sysparm_article=KB0047708
- Ne pas utiliser le compte root : créer un utilisateur (
adduser user), ajouter les droits (usermod -aG sudo user) - Renforcer le service SSH
- Désactiver le compte root (
sudo nano /etc/ssh/sshd_config) puisPermitRootLogin no - Désactiver la connexion par mot de passe (le faire par clé SSH)
- Application des changements
sudo systemctl restart sshd - Modifier le port de la connexion SSH
- Désactiver le compte root (
- Activer Fail2ban
- Activer la mise à jour automatique : https://wiki.debian.org/PeriodicUpdates?action=show&redirect=UnattendedUpgrades
Services[modifier | modifier le wikicode]
Serveur Web[modifier | modifier le wikicode]
Apache ou Nginx ? On va rester avec Apache pour pouvoir conserver la configuration de l’ancien serveur.
Activation du SSL (HTTPS) avec Certbot / Let’s Encrypt : https://certbot.eff.org/
Pour les droits du dossier /var/www :
sudo chown -R yourname:www-data cakethensudo chmod -R g+s cakeFirst command changes owner and group.Second command adds
sattribute which will keep new files and directories within cake having the same group permissions.
MediaWiki[modifier | modifier le wikicode]
L’installation de MediaWiki se fait en version manuelle.
Dépendances pour MediaWiki 1.45 : PHP > 8.2, MariaDB > 10.3,
Nextcloud[modifier | modifier le wikicode]
L’installation de Nextcloud pour le nouveau serveur 2026 se fait avec l’image Docker All In One pour tester.
Dépendances : Docker (pas en Snap)
Factorio[modifier | modifier le wikicode]
Suivre les instructions ici https://wiki.factorio.com/Multiplayer#Linux