Tutoriel système
Linux
Configuration du serveur Debian 12: étapes essentielles après l'installation
Configuration du serveur Debian 12: étapes essentielles après l'installation
Bienvenue dans notre guide détaillé sur ce qu'il faut faire après l'installation du serveur Debian 12 . Si vous venez de configurer un nouveau serveur Debian, vous vous demandez probablement quelles étapes prendre ensuite. Ce guide vous apprendra des étapes de post essentielles pour une installation minimale de Debian 12 Server , garantissant que votre serveur est sécurisé, à jour et prêt à l'emploi.
De la configuration des référentiels de logiciels au durcissement SSH et à la configuration des pare-feu, nous couvrirons tout ce dont vous avez besoin pour faire fonctionner votre serveur Debian 12.
Table des matières
1. Configurer les référentiels logiciels
S'il s'agit d'une nouvelle installation minimale Debian, vous devez configurer les référentiels logiciels.
Modifier le fichier /etc/apt/sources.list:
nano /etc/apt/sources.list
Remplacez le contenu par les suivants (ou assurez-vous qu'ils sont présents):
Deb http://deb.debian.org/debian Bibliothèque principale contribe non libre-libre-fac-libre-libre-facteur Deb-Src http://deb.debian.org/debian Bookworm principal contribe non libre-libre-fac-libre Deb http://deb.debian.org/debian Bibliothèque-up-updates principaux contribd Deb-Src http://deb.debian.org/debian Bookworm-updates principaux contribd deb http://security.debian.org/debian-security bibliothèque libraire-sécurité principale contribd Deb-Src http://security.debian.org/debian-security libryworm-security principal contribe non-libre non-libre-ferware
Enregistrer et fermer le fichier.
Mettez à jour la liste des packages pour vous assurer que vous disposez des dernières informations sur les packages disponibles.
mise à jour apte
2. Améliorer les packages existants
Améliorez les packages existants vers leurs dernières versions.
APT APTROCHEMENT -Y APT FULL-UPRADGRAD -Y
3. Installer Sudo
Sudo n'est pas installé dans l'installation minimale de Debian. Comme vous n'avez pas d'accès sudo, vous devrez l'installer en tant qu'utilisateur racine.
APT INSTALLATION SUDO -Y
4. Créez un nouvel utilisateur et ajoutez au groupe sudo
Créez un nouvel utilisateur et ajoutez-les au groupe sudo.
AddUser Ostechnix usermod -ag sudo ostechnix
Remplacez Ostechnix par votre nom d'utilisateur réel.
Une fois un nouvel utilisateur créé, passez au nouveau compte utilisateur.
su - ostechnix
Encore une fois, remplacez le nom d'utilisateur par le vôtre.
Testez que le nouvel utilisateur a un accès sudo en exécutant une commande avec sudo.
sudo -v
Pour plus de détails, consultez le guide suivant:
- Comment ajouter, supprimer et accorder des privilèges sudo aux utilisateurs de Debian 12
5. Configurer les touches SSH (facultative)
Si vous souhaitez utiliser les clés SSH pour l'authentification, suivez ces étapes.
Sur votre machine locale, générez une paire de clés SSH:
ssh-keygen
Copiez la clé publique sur votre serveur Debian:
ssh-copy-id newUsername @ server_ip
Remplacez le nom d'utilisateur et l'adresse IP par des valeurs réelles dans la commande ci-dessus.
6. Secure SSH
Modifiez la configuration SSH pour améliorer la sécurité.
sudo nano / etc / ssh / sshd_config
Apporter les modifications suivantes:
- Définissez PermitRootlogin à No
- Définissez PasswordAuthentication sur NO (si vous prévoyez d'utiliser les clés SSH)
- Définir les permis de spécifier les utilisateurs autorisés
- Définissez le port sur un port non défaut (facultatif mais recommandé)
Permutrootlogine no PasswordAuthentication Non Autorisers newUsername Port 2222 # Exemple de port non défaut
Remplacez le nom d'utilisateur et le numéro de port par le vôtre. Enregistrer et fermer le fichier.
Redémarrez le service SSH:
sudo systemctl redémarrer ssh
7. Installer des packages essentiels
Installez certains packages essentiels pour la gestion et la surveillance du système. J'ai l'intention de garder une configuration de Debian minimale pour moi, alors j'ai installé ce qui suit:
sudo apt install -y vim htop net-tools curl wget git
8. Configurer la synchronisation du temps
Configurez la synchronisation du temps à l'aide de SystemD-TimesYnCD ou NTP.
8.1. Utilisation de SystemD-TimesYNCD:
sudo apt installer systemd-tmesyncd sudo timedatectl set-ntp true
Vérifiez si la synchronisation du temps est configurée correctement en exécutant la commande timeDatectl:
$ timeDatectl Temps local: mar 2024-08-27 18:54:21 Ist Universal Heure: mar 2024-08-27 13:24:21 Time RTC Temps: Tue 2024-08-27 13:24:21 Time Zone: Asie / Kolkata (IST, 0530) <strong>Horloge NOSCHRIE: Yes</strong> <strong>NTP Service: ACTIVE</strong> RTC dans la local Tz: NOS SYSTÈME SYNCHRENI
8.2. Utilisation de NTP:
Vous pouvez également configurer la synchronisation du temps à l'aide de NTP. Pour ce faire, exécutez les commandes suivantes:
sudo apt install ntp -y sudo systemctl activer ntp sudo systemctl start ntp
9. Configurer un pare-feu
Cette étape est fortement recommandée si vous connectez votre serveur à Internet. Vous devez configurer un pare-feu pour restreindre le trafic entrant et sortant.
9.1. Utilisation de l'UFW (pare-feu simple):
UFW est une ligne de commande frontale pour gérer les iptables. Il fournit un cadre pour gérer et manipuler le pare-feu NetFilter.
Exécutez les commandes suivantes une par une pour configurer rapidement le pare-feu UFW, nier toutes les connexions entrantes et autoriser uniquement la connexion SSH.
sudo apt install ufw -y sudo ufw par défaut nier entrant Sudo UFW par défaut Autoriser sortant sudo ufw permettez à SSH sudo ufw activer
Pour une utilisation détaillée sur l'UFW, je vous recommande de référer le guide suivant:
- Comment configurer le pare-feu avec UFW sur Linux
10. Activer les mises à jour de sécurité automatique
Activez les mises à jour de sécurité automatiques pour garder votre système en sécurité.
sudo apt install -y non surveillée sudo dpkg-reconfigure -Plow non surveillée
Pour plus de détails, consultez le guide suivant:
- Activer les mises à jour automatique de sécurité dans Debian 12
11. Configurer Fail2ban (facultatif)
Installez et configurez la surveillance comme Fail2Ban pour empêcher vos serveurs d'attaques SSH Brute-Force.
sudo apt install -y fail2ban sudo systemctl activer fail2ban sudo systemctl start fail2ban
Cela suffit juste pour la surveillance de base. Pour une configuration plus détaillée, consultez notre guide Fail2ban:
- Un guide complet pour installer et configurer Fail2ban dans Linux pour une meilleure sécurité.
Remarque : il n'est généralement pas nécessaire d'utiliser Fail2ban avec SSHD si seule l'authentification de la clé publique est activée. Si vous avez déjà configuré l'authentification basée sur les clés SSH , Fail2ban n'est pas requis.
12. Configuration supplémentaire
Vous devriez les avoir réglés pendant l'installation. Si vous souhaitez configurer différentes valeurs, vous pouvez le faire.
- Configuration du réseau: examinez et configurez les paramètres du réseau si nécessaire.
- Nom d'hôte: définissez un nom d'hôte significatif.
- DNS: configurer les paramètres DNS dans / etc / résolv.conf.
13. Redémarrez le système
Enfin, redémarrez votre système pour appliquer toutes les modifications.
Sudo Reboot
En suivant ces étapes, vous aurez configuré vos référentiels de logiciels, installé Sudo, créé un nouvel utilisateur avec Sudo Access et configurer votre système avec des outils de sécurité et de gestion essentiels.
Ai-je manqué des étapes de l'installation du post du serveur Debian 12? Veuillez partager vos entrées via la section des commentaires ci-dessous. Je vais les tester et mettre à jour le guide en conséquence.
Lire connexe :
- DebPostinstall: Debian et Ubuntu Server Publier le script d'installation
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
À quoi sert le mieux le Linux?
Apr 03, 2025 am 12:11 AM
Linux est mieux utilisé comme gestion de serveurs, systèmes intégrés et environnements de bureau. 1) Dans la gestion des serveurs, Linux est utilisé pour héberger des sites Web, des bases de données et des applications, assurant la stabilité et la fiabilité. 2) Dans les systèmes intégrés, Linux est largement utilisé dans les systèmes électroniques intelligents et automobiles en raison de sa flexibilité et de sa stabilité. 3) Dans l'environnement de bureau, Linux fournit des applications riches et des performances efficaces.
Quels sont les 5 composants de base de Linux?
Apr 06, 2025 am 12:05 AM
Les cinq composants de base de Linux sont: 1. Le noyau, gérant les ressources matérielles; 2. La bibliothèque système, fournissant des fonctions et des services; 3. Shell, l'interface pour les utilisateurs pour interagir avec le système; 4. Le système de fichiers, stockant et organisant des données; 5. Applications, en utilisant des ressources système pour implémenter les fonctions.
Qu'est-ce que l'administration Linux de base?
Apr 02, 2025 pm 02:09 PM
Linux System Management assure la stabilité, l'efficacité et la sécurité du système grâce à la configuration, à la surveillance et à la maintenance. 1. Commandes de shell maître telles que TOP et SystemCTL. 2. Utilisez APT ou YUM pour gérer le progiciel. 3. Écrivez des scripts automatisés pour améliorer l'efficacité. 4. Erreurs de débogage communs telles que les problèmes d'autorisation. 5. Optimiser les performances grâce à des outils de surveillance.
Comment apprendre les bases de Linux?
Apr 10, 2025 am 09:32 AM
Les méthodes d'apprentissage Linux de base à partir de zéro incluent: 1. Comprendre le système de fichiers et l'interface de ligne de commande, 2. Master Basic Commandes telles que LS, CD, MKDIR, 3. Apprenez les opérations de fichiers, telles que la création et l'édition de fichiers, 4. Explorer une utilisation avancée telle que les pipelines et les commandes GREP, 5. Master Debugging Skills and Performance Optimimisation, 6. Amélioration continue des compétences par la pratique et l'exploration.
Quelle est la plus utilisée de Linux?
Apr 09, 2025 am 12:02 AM
Linux est largement utilisé dans les serveurs, les systèmes intégrés et les environnements de bureau. 1) Dans le domaine du serveur, Linux est devenu un choix idéal pour héberger des sites Web, des bases de données et des applications en raison de sa stabilité et de sa sécurité. 2) Dans les systèmes intégrés, Linux est populaire pour sa personnalisation et son efficacité élevées. 3) Dans l'environnement de bureau, Linux fournit une variété d'environnements de bureau pour répondre aux besoins des différents utilisateurs.
Qu'est-ce qu'un appareil Linux?
Apr 05, 2025 am 12:04 AM
Les périphériques Linux sont des périphériques matériels exécutant des systèmes d'exploitation Linux, y compris des serveurs, des ordinateurs personnels, des smartphones et des systèmes embarqués. Ils profitent de la puissance de Linux pour effectuer diverses tâches telles que l'hébergement de sites Web et l'analyse des mégadonnées.
Internet fonctionne-t-il sur Linux?
Apr 14, 2025 am 12:03 AM
Internet ne s'appuie pas sur un seul système d'exploitation, mais Linux joue un rôle important. Linux est largement utilisé dans les serveurs et les appareils réseau et est populaire pour sa stabilité, sa sécurité et son évolutivité.
Quels sont les inconvénients de Linux?
Apr 08, 2025 am 12:01 AM
Les inconvénients de Linux incluent l'expérience utilisateur, la compatibilité des logiciels, la prise en charge matérielle et la courbe d'apprentissage. 1. L'expérience utilisateur n'est pas aussi conviviale que Windows ou MacOS, et elle s'appuie sur l'interface de ligne de commande. 2. La compatibilité logicielle n'est pas aussi bonne que les autres systèmes et manque de versions natives de nombreux logiciels commerciaux. 3. La prise en charge matérielle n'est pas aussi complète que Windows, et les pilotes peuvent être compilés manuellement. 4. La courbe d'apprentissage est raide et la maîtrise des opérations de ligne de commande nécessite du temps et de la patience.
