admin:defaults
Configuration de base d'une machine FedeRez
Il est nécessaire d'uniformiser la configuration de base de toutes les machines du parc de FedeRez, notamment en terme de sécurité et d'authentification.
Services souhaités sur chaque machine
- Fail2ban (pour éviter les attaques brute-force)
- Apt-dater pour les mises à jour
- Monitoring des ressources et services de base (TODO)
- Mail Transfer Agent local (TODO)
- SSH avec une configuration de base (les mêmes Ciphers sur toutes les machines)
- Shells standards (le shell étant défini dans le LDAP, un shell non installé implique un utilisateur non connecté) : installer
zsh
(bash
etdash
sont installés par défaut sous Debian) - Utilitaires de base :
- dnsutils
- git
- htop
- iotop
- mtr
- ncdu
- screen & tmux
- vim
admin/defaults.txt · Dernière modification : 2020/04/26 18:33 de zertrin