Configuration initiale du serveur avec Debian 7

De Get Docs
Aller à :navigation, rechercher

Les bases

Après avoir déployé votre nouveau droplet, il est important de créer un nouvel utilisateur et de lui fournir les privilèges root. Cela rend non seulement votre serveur virtuel plus sécurisé, mais empêche également tout dommage/changement drastique du système qui peut survenir lors de l'utilisation en tant que root.

1) Connexion racine

Une fois que vous connaissez votre adresse IP, connectez-vous en tant qu'utilisateur "root" à partir de la ligne de commande. 

ssh [email protected]

Invite : Voulez-vous vraiment continuer à vous connecter (oui/non) ?

Allez-y et tapez oui.

Avertissement potentiel

S'il vous arrive de recevoir un avertissement "man in the middle", c'est probablement parce qu'une autre empreinte digitale est associée à l'adresse IP du serveur virtuel. Pour résoudre ce problème, supprimez simplement les fichiers du répertoire .ssh/known_hosts en utilisant la commande "remove": 

rm .ssh/known_hosts

Réessayez de vous connecter en tant qu'utilisateur root.

2) Changez votre mot de passe

Actuellement, vous n'avez pas de mot de passe root avec votre droplet fraîchement enregistré. L'étape suivante consiste à le remplacer par celui de votre choix à partir de la ligne de commande : 

passwd

Il vous demandera de saisir et de confirmer un mot de passe de votre choix.

3) Créer un nouvel utilisateur

Dans cette étape, nous allons créer un nouvel utilisateur et lui donner toutes les capacités root.

Vous pouvez créer votre nom d'utilisateur comme bon vous semble. Ici, nous utiliserons "démo" - remplacez-le simplement par le nom d'utilisateur que vous avez choisi, le cas échéant. 

adduser demo

Après avoir défini le mot de passe, vous n'avez pas besoin d'entrer d'autres informations sur le nouvel utilisateur. Vous pouvez laisser toutes les lignes suivantes vides si vous le souhaitez.

4) Privilèges root

Pour l'instant, seul root dispose de toutes les capacités d'administration. Nous allons donner au nouvel utilisateur les privilèges root.

Lorsque vous effectuez des tâches root avec le nouvel utilisateur, vous devrez utiliser la phrase "sudo" avant la commande. Il s'agit d'une commande utile pour plusieurs raisons, principalement en ce qu'elle empêche l'utilisateur de commettre des erreurs destructrices du système et stocke toutes les commandes exécutées avec sudo dans le fichier '/var/log/secure' (qui peut être revu plus tard si avait besoin).

Continuons et éditons la configuration sudo. Cela peut être fait en utilisant un éditeur de texte : 

visudo

Recherchez la section intitulée Spécification des privilèges de l'utilisateur. Il ressemblera à ceci: 

# User privilege specification
root    ALL=(ALL:ALL) ALL

Ajoutez la ligne suivante juste en dessous de la spécification des privilèges root, en accordant à tous les

autorisations à votre nouvel utilisateur : 

demo    ALL=(ALL:ALL) ALL

Tapez 'cntrl x' puis 'y' pour enregistrer et quitter le fichier. Appuyez sur "Entrée" pour revenir à la ligne de commande.

5) SSH en tant que nouvel utilisateur

Pour le moment, vous êtes toujours connecté au répertoire racine. À l'avenir, connectez-vous directement à votre serveur avec votre nouveau nom d'utilisateur : 

ssh [email protected]

Cependant, puisque vous êtes déjà connecté à votre serveur en tant que root, vous pouvez gagner du temps en utilisant la commande sudo pour passer à votre nouvel utilisateur. 

su demo

N'oubliez pas que même si vous êtes maintenant connecté avec votre nouveau nom d'utilisateur, vous travaillez toujours dans le répertoire racine. Utilisez simplement la commande cd pour basculer vers le répertoire personnel de votre nom d'utilisateur'.

Maintenant, vous êtes prêt !

Voir plus

Vous pouvez également trouver le tutoriel pour installer la pile LAMP sur le serveur ici ou la pile LEMP ici.

Par Adam La Greca

Récupérée de « https://getdoc.wiki/index.php?title=Configuration_initiale_du_serveur_avec_Debian_7&oldid=46630 »
Powered by MediaWiki