Installation d’un serveur Debian
Créer un utilisateur
adduser neolao
Ajouter l’utilisateur dans la liste des sudoers
apt-get install sudo
vim /etc/sudoers
neolao ALL=(ALL:ALL) ALL
Transférer la clé publique
ssh-copy-id -i ~/.ssh/id_rsa.pub neolao@<new.domain.com>
Désactiver l’authentification par mot de passe
sudo vim /etc/ssh/sshd_config
PasswordAuthentication no
Redémarrer le service SSH
sudo service ssh restart
Configurer le firewall
sudo apt-get install ufw
Activer
sudo ufw enable
Activer l’IPv6
sudo vim /etc/default/ufw
Règles à appliquer
sudo ufw allow in 22/tcp
sudo ufw allow in 53
sudo ufw allow in 80/tcp
sudo ufw allow in 443/tcp
sudo ufw default deny incoming
sudo ufw default allow outgoing
Installer fail2ban
sudo apt-get install fail2ban
Configurer les prisons
sudo vim /etc/fail2ban/jail.conf
Temps de bannissement de 1 heure
bantime = 3600
Modifier le hostname
sudo hostname new.domain.com
sudo vim /etc/hostname
Installer zsh
sudo apt-get install zsh
Importer la configuration personnalisée
cd ~/
wget http://doc.neolao.com/zsh.zip
unzip zsh.zip
Modifier le shell par défaut
sudo chsh -s /usr/bin/zsh
Installer vim
sudo apt-get install ctags vim
Importer la configuration personnalisée
cd ~/
wget http://doc.neolao.com/vim.zip
unzip vim.zip
Configurer exim4
sudo dpkg-reconfigure exim4-config
Ou installer sendmail
sudo apt-get install sendmail
Installer apticron
sudo apt-get install apticron
Configurer pour recevoir les mails
sudo vim /etc/apticron/apticron.conf