====== Configuration de base d'une machine FedeRez ======

Il est nécessaire d'uniformiser la configuration de base de toutes les machines du parc de FedeRez, notamment en terme de sécurité et d'authentification.

===== Services souhaités sur chaque machine =====

  * Authentification via [[admin:services:ldap|LDAP]], avec notamment la configuration de [[admin:services:nss|NSS]] pour que l'authentification SSH se fasse avec le LDAP.
  * Fail2ban (pour éviter les attaques brute-force)
  * [[admin:services:apt-dater:host|Apt-dater]] pour les mises à jour
  * Monitoring des ressources et services de base (TODO)
  * Mail Transfer Agent local (TODO)
  * SSH avec une configuration de base (les mêmes Ciphers sur toutes les machines)
  * Shells standards (le shell étant défini dans le LDAP, un shell non installé implique un utilisateur non connecté) : installer ''zsh'' (''bash'' et ''dash'' sont installés par défaut sous Debian)
  * Utilitaires de base :
    * dnsutils
    * git
    * htop
    * iotop
    * mtr
    * ncdu
    * screen & tmux
    * vim