« Serveur Linux » : différence entre les versions
Droits /var/www |
|||
| Ligne 12 : | Ligne 12 : | ||
** Modifier le port de la connexion SSH | ** Modifier le port de la connexion SSH | ||
* Fail2ban | * Activer Fail2ban | ||
* Activer la mise à jour automatique : https://wiki.debian.org/PeriodicUpdates?action=show&redirect=UnattendedUpgrades | * Activer la mise à jour automatique : https://wiki.debian.org/PeriodicUpdates?action=show&redirect=UnattendedUpgrades | ||
| Ligne 22 : | Ligne 21 : | ||
Activation du SSL (HTTPS) avec Certbot / Let’s Encrypt : https://certbot.eff.org/ | Activation du SSL (HTTPS) avec Certbot / Let’s Encrypt : https://certbot.eff.org/ | ||
Pour les droits du dossier /var/www :<blockquote> | |||
<code>sudo chown -R yourname:www-data cake</code> | |||
then | |||
<code>sudo chmod -R g+s cake</code> | |||
First command changes owner and group. | |||
Second command adds <code>s</code> attribute which will keep new files and directories within cake having the same group permissions.</blockquote> | |||
=== MediaWiki === | === MediaWiki === | ||
Version du 3 janvier 2026 à 12:46
Pour gérer correctement un serveur Linux, il est important de bien le configurer et de respecter des règles de cybersécurité. Cette page vise à recenser des conseils, astuces et principes de base pour la mise en place et l’entretien d’un serveur. Il sert notamment de mémo pour le serveur qui héberge ce site web. Pour les astuces générales sur Linux, voir la page dédie.
Le système d’exploitation choisi est Debian. La version actuelle (janvier 2026) est Debian 13 - Trixie (voir la liste des versions). Cyp a choisi YunoHost : c’est un système très pratique pour héberger toute une série d’applications (NextCloud, StirlingPDF…) mais qui est plutôt fait pour n’héberger que cela. Dans notre cas, nous avons besoin d’héberger un Mediawiki, un serveur Factorio…
Connexion et configuration SSH
Voir l’article dédié OVH ici : https://help.ovhcloud.com/csm/fr-vps-security-tips?id=kb_article_view&sysparm_article=KB0047708
- Ne pas utiliser le compte root : créer un utilisateur (
adduser user), ajouter les droits (usermod -aG sudo user) - Renforcer le service SSH
- Désactiver le compte root (
sudo nano /etc/ssh/sshd_config) puisPermitRootLogin no - Désactiver la connexion par mot de passe (le faire par clé SSH)
- Application des changements
sudo systemctl restart sshd - Modifier le port de la connexion SSH
- Désactiver le compte root (
- Activer Fail2ban
- Activer la mise à jour automatique : https://wiki.debian.org/PeriodicUpdates?action=show&redirect=UnattendedUpgrades
Services
Serveur Web
Apache ou Nginx ? On va rester avec Apache pour pouvoir conserver la configuration de l’ancien serveur.
Activation du SSL (HTTPS) avec Certbot / Let’s Encrypt : https://certbot.eff.org/
Pour les droits du dossier /var/www :
sudo chown -R yourname:www-data cakethensudo chmod -R g+s cakeFirst command changes owner and group.Second command adds
sattribute which will keep new files and directories within cake having the same group permissions.
MediaWiki
L’installation de MediaWiki se fait en version manuelle.
Dépendances pour MediaWiki 1.45 : PHP > 8.2, MariaDB > 10.3,
Nextcloud
L’installation de Nextcloud pour le nouveau serveur 2026 se fait avec l’image Docker All In One pour tester.
Dépendances : Docker (pas en Snap)