Forum Astuces.divers Cherche Tuto installation linux sur un dédié post-lamp.

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
8
nov.
2013

Bonjour,
Je voudrais installer une distribution Linux sur un serveur dédié. J'ai trouvé plein de tutos comment installer apache mysql php du genre apt-get install apache ;-) mais je ne trouve pas de tutos sur l étape d'avant. Comment bien installer et bien sur sécurisé son serveur. Par exemple comment bien partitionner sont serveur ( une swap et une autre avec le reste en ext4? btrfs? LVM en mirroir?) , comment sécuriser ssh ? Fail2ban ou psad ou rkhunter quoi installer pour sécuriser son serveur?…..
Donc quelqu un a t il ce genre de tuto?

Merci d'avance
Masha

  • # Quelques réponses

    Posté par  (site web personnel) . Évalué à 2.

    Debian est la vie :

    comment bien partitionner sont serveur ( une swap et une autre avec le reste en ext4? btrfs? LVM en mirroir?)

    http://formation-debian.via.ecp.fr/partitionner.html

    L'idéal est d'avoir une swap faisant le double de la mémoire vive, une /home et une /. Le tout en ext4. Btrfs est trop instable pour la production. LVM, c'est utile dans certains cas.

    comment sécuriser ssh ?

    https://wiki.debian.org/fr/SSH#S.2BAOk-curisation

    Fail2ban ou psad ou rkhunter quoi installer pour sécuriser son serveur?

    Tout dépend de ton besoin:

    • Fail2ban --> Permet de ban des I.P. se connectant un trop gros nombre de fois au serveur. Cela peut empecher des attaques DDOS basiques, mais cela peut aussi bloquer des utilisateurs légitimes.

    • psad --> Permet de voir si des personnes scannent ton serveur. Donc "sécurité", oui et non.

    • rkhunter --> Permet de vérifier si ton serveur a été infecté par un rootkit. À n'utiliser que si tu penses avoir été infecté. Mais dans ces cas-là, autant reformater le serveur.

    • [^] # Re: Quelques réponses

      Posté par  (site web personnel) . Évalué à 2.

      une swap faisant le double de la mémoire vive

      Ça, c'était l'idéal il y a 15 ans.
      Aujourd'hui, l'idéal c'est de minimiser la swap, puis d'ajouter de la RAM ultérieurement si nécessaire

      une /home et une /

      Euh… Non, malheureux !
      Ce n'est PAS DU TOUT idéal pour un serveur, ça.
      C'est adapté aux postes de travail, pas aux serveurs.

      Sur un serveur, l'idéal (selon moi) c'est :

      Trois partitions :
      - une petite swap (1 Go par exemple)
      - un / (2 à 5 Go par exemple)
      - un volume physique LVM (tout le reste du disque)

      Et dans LVM :
      - un /usr (10 Go)
      - un /var (10 Go)
      - un /var/log (10 Go)
      - un /tmp (10 Go)
      - un /srv (10 Go)
      … à moduler selon ses usages bien sûr.

      Et on garde l'espace restant dans LVM pour agrandir dynamiquement les volumes lorsque c'est nécessaire.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.