Outils pour utilisateurs

Outils du site


admin:defaults

Configuration de base d'une machine FedeRez

Il est nécessaire d'uniformiser la configuration de base de toutes les machines du parc de FedeRez, notamment en terme de sécurité et d'authentification.

Services souhaités sur chaque machine

  • Authentification via LDAP, avec notamment la configuration de NSS pour que l'authentification SSH se fasse avec le LDAP.
  • Fail2ban (pour éviter les attaques brute-force)
  • Apt-dater pour les mises à jour
  • Monitoring des ressources et services de base (TODO)
  • Mail Transfer Agent local (TODO)
  • SSH avec une configuration de base (les mêmes Ciphers sur toutes les machines)
  • Shells standards (le shell étant défini dans le LDAP, un shell non installé implique un utilisateur non connecté) : installer zsh (bash et dash sont installés par défaut sous Debian)
  • Utilitaires de base :
    • dnsutils
    • git
    • htop
    • iotop
    • mtr
    • ncdu
    • screen & tmux
    • vim
admin/defaults.txt · Dernière modification: 2020/04/26 18:33 de zertrin