« Serveur Linux » : différence entre les versions

Dernière version du 3 janvier 2026 à 13:30

Pour gérer correctement un serveur Linux, il est important de bien le configurer et de respecter des règles de cybersécurité. Cette page vise à recenser des conseils, astuces et principes de base pour la mise en place et l’entretien d’un serveur. Il sert notamment de mémo pour le serveur qui héberge ce site web. Pour les astuces générales sur Linux, voir la page dédie.

Le système d’exploitation choisi est Debian. La version actuelle (janvier 2026) est Debian 13 - Trixie (voir la liste des versions). Cyp a choisi YunoHost : c’est un système très pratique pour héberger toute une série d’applications (NextCloud, StirlingPDF…) mais qui est plutôt fait pour n’héberger que cela. Dans notre cas, nous avons besoin d’héberger un Mediawiki, un serveur Factorio…

Connexion et configuration SSH[modifier | modifier le wikicode]

Voir l’article dédié OVH ici : https://help.ovhcloud.com/csm/fr-vps-security-tips?id=kb_article_view&sysparm_article=KB0047708

Ne pas utiliser le compte root : créer un utilisateur (adduser user), ajouter les droits (usermod -aG sudo user)
Renforcer le service SSH
- Désactiver le compte root (sudo nano /etc/ssh/sshd_config) puis PermitRootLogin no
- Désactiver la connexion par mot de passe (le faire par clé SSH)
- Application des changements sudo systemctl restart sshd
- Modifier le port de la connexion SSH

Activer Fail2ban
Activer la mise à jour automatique : https://wiki.debian.org/PeriodicUpdates?action=show&redirect=UnattendedUpgrades

Services[modifier | modifier le wikicode]

Serveur Web[modifier | modifier le wikicode]

Apache ou Nginx ? On va rester avec Apache pour pouvoir conserver la configuration de l’ancien serveur.

Activation du SSL (HTTPS) avec Certbot / Let’s Encrypt : https://certbot.eff.org/

Pour les droits du dossier /var/www :

sudo chown -R yourname:www-data cake then sudo chmod -R g+s cake First command changes owner and group.
Second command adds s attribute which will keep new files and directories within cake having the same group permissions.

MediaWiki[modifier | modifier le wikicode]

Voir Méta:WikiRP - Serveur

L’installation de MediaWiki se fait en version manuelle.

Dépendances pour MediaWiki 1.45 : PHP > 8.2, MariaDB > 10.3,

Nextcloud[modifier | modifier le wikicode]

L’installation de Nextcloud pour le nouveau serveur 2026 se fait avec l’image Docker All In One pour tester.

Dépendances : Docker (pas en Snap)

Factorio[modifier | modifier le wikicode]

Suivre les instructions ici https://wiki.factorio.com/Multiplayer#Linux

@@ Ligne 12 : / Ligne 12 : @@
 ** Modifier le port de la connexion SSH
-* Fail2ban
+* Activer Fail2ban
-*
 * Activer la mise à jour automatique : https://wiki.debian.org/PeriodicUpdates?action=show&redirect=UnattendedUpgrades
@@ Ligne 20 : / Ligne 19 : @@
 === Serveur Web ===
 Apache ou Nginx ? On va rester avec Apache pour pouvoir conserver la configuration de l’ancien serveur.
+Activation du SSL (HTTPS) avec Certbot / Let’s Encrypt : https://certbot.eff.org/
+Pour les droits du dossier /var/www :<blockquote>
+ <code>sudo chown -R yourname:www-data cake</code>
+then
+ <code>sudo chmod -R g+s cake</code>
+First command changes owner and group.
+Second command adds <code>s</code> attribute which will keep new files and directories within cake having the same group permissions.</blockquote>
 === MediaWiki ===
+Voir [[Méta:WikiRP - Serveur]]
 L’installation de MediaWiki se fait en version manuelle.
@@ Ligne 30 : / Ligne 41 : @@
 Dépendances : Docker (pas en Snap)
+=== Factorio ===
+Suivre les instructions ici https://wiki.factorio.com/Multiplayer#Linux
 [[Catégorie:Informatique]]