« Serveur Linux » : différence entre les versions

Pour gérer correctement un serveur Linux, il est important de bien le configurer et de respecter des règles de cybersécurité. Cette page vise à recenser des conseils, astuces et principes de base pour la mise en place et l’entretien d’un serveur. Il sert notamment de mémo pour le serveur qui héberge ce site web. Pour les astuces générales sur Linux, voir la page dédie.

Le système d’exploitation choisi est Debian. La version actuelle (janvier 2026) est Debian 13 - Trixie (voir la liste des versions). Cyp a choisi YunoHost : c’est un système très pratique pour héberger toute une série d’applications (NextCloud, StirlingPDF…) mais qui est plutôt fait pour n’héberger que cela. Dans notre cas, nous avons besoin d’héberger un Mediawiki, un serveur Factorio…

Connexion et configuration SSH

Voir l’article dédié OVH ici : https://help.ovhcloud.com/csm/fr-vps-security-tips?id=kb_article_view&sysparm_article=KB0047708

• Ne pas utiliser le compte root : créer un utilisateur (adduser user), ajouter les droits (usermod -aG sudo user)
• Renforcer le service SSH
  • Désactiver le compte root (sudo nano /etc/ssh/sshd_config) puis PermitRootLogin no
  • Désactiver la connexion par mot de passe (le faire par clé SSH)
  • Application des changements sudo systemctl restart sshd
  • Modifier le port de la connexion SSH

• Fail2ban
• Activer la mise à jour automatique : https://wiki.debian.org/PeriodicUpdates?action=show&redirect=UnattendedUpgrades

Services

Serveur Web

Apache ou Nginx ? On va rester avec Apache pour pouvoir conserver la configuration de l’ancien serveur.

MediaWiki

L’installation de MediaWiki se fait en version manuelle.

Dépendances pour MediaWiki 1.45 : PHP > 8.2, MariaDB > 10.3,

Nextcloud

L’installation de Nextcloud pour le nouveau serveur 2026 se fait avec l’image Docker All In One pour tester.

Dépendances : Docker (pas en Snap)