Après l'installation de Debian 10 Buster, nous allons voir quelles sont les premières actions à faire.
Rendre un utilisateur administrateur
A l'issue de l'installation, l'utilisateur que nous avons créé n'est pas administrateur. Nous allons changer ça.
On commence par passer root avec la commande suivante :
su -
Nous devons alors installer la commande sudo qui n'est pas présente par défaut :
apt install sudo
Maintenant que c'est fait, nous pouvons affecter notre utilisateur au groupe des sudoers :
usermod -aG sudo <utilisateur>
La nouvelle appartenance au groupe ne sera prise en compte qu'à la reconnexion de l'utilisateur.
Installation de paquets logiciels complémentaires
Il nous faut un éditeur de texte, nano est installé par défaut, mais je préfère neovim.
sudo apt install neovim
La commande htop est très utile.
sudo apt install htop
neofetch pour avoir les renseignements élémentaires sur la machine dans le terminal.
sudo apt install neofetch
La commande ftp qui permet de faire du transfert de fichier
sudo apt install ftp
La commande curl qui permet d'interragir avec un serveur web.
sudo apt install curl
Désactiver IPV6
Nous n'avons pas besoin d'IPV6 pour notre serveur, nous allons donc le désactiver tout d'abord au niveau système.
Pour cela, nous allons créer le fichier /etc/sysctl.d/70-disable-ipv6.conf.
# désactivation de ipv6 pour toutes les interfaces
net.ipv6.conf.all.disable_ipv6 = 1
# désactivation de l’auto configuration pour toutes les interfaces
net.ipv6.conf.all.autoconf = 1
# désactivation de ipv6 pour les nouvelles interfaces
net.ipv6.conf.default.disable_ipv6 = 1
# désactivation de l’auto configuration pour les nouvelles interfaces
net.ipv6.conf.default.autoconf = 1
Pour que les modifications soient prises en compte, nous allons lancer la commande suivante :
sudo sysctl -p
Installation de Uncomplicated Firewall
Il est indispensable de mettre en oeuvre un pare-feu sur un serveur. Il en existe plusieurs, mais le plus simple à mettre en oeuvre est Uncomplicated Firewall (ufw).
sudo apt install ufw
Comme nous avons désactivé IPV6 au niveau du système, il est inutile que UFW crée des règles pour ce système d'adressage. Nous allons donc modifier son fichier de configuration dans ce sens. Le fichier à modifier est /etc/default/ufw.
IPV6=no
Avant de mettre en service le firewall, nous devons nous assurer de laisser ouvert le port pour OpenSSH, faute de quoi notre session sera coupée.
sudo ufw allow OpenSSH
Nous pouvons maintenant activer le firewall.
sudo ufw enable