====== Configuration de base d'une machine FedeRez ====== Il est nécessaire d'uniformiser la configuration de base de toutes les machines du parc de FedeRez, notamment en terme de sécurité et d'authentification. ===== Services souhaités sur chaque machine ===== * Authentification via [[admin:services:ldap|LDAP]], avec notamment la configuration de [[admin:services:nss|NSS]] pour que l'authentification SSH se fasse avec le LDAP. * Fail2ban (pour éviter les attaques brute-force) * [[admin:services:apt-dater:host|Apt-dater]] pour les mises à jour * Monitoring des ressources et services de base (TODO) * Mail Transfer Agent local (TODO) * SSH avec une configuration de base (les mêmes Ciphers sur toutes les machines) * Shells standards (le shell étant défini dans le LDAP, un shell non installé implique un utilisateur non connecté) : installer ''zsh'' (''bash'' et ''dash'' sont installés par défaut sous Debian) * Utilitaires de base : * dnsutils * git * htop * iotop * mtr * ncdu * screen & tmux * vim