Il est nécessaire d'uniformiser la configuration de base de toutes les machines du parc de FedeRez, notamment en terme de sécurité et d'authentification.

• Authentification via LDAP, avec notamment la configuration de NSS pour que l'authentification SSH se fasse avec le LDAP.
• Fail2ban (pour éviter les attaques brute-force)
• Apt-dater pour les mises à jour
• Monitoring des ressources et services de base (TODO)
• Mail Transfer Agent local (TODO)
• SSH avec une configuration de base (les mêmes Ciphers sur toutes les machines)
• Shells standards (le shell étant défini dans le LDAP, un shell non installé implique un utilisateur non connecté) : installer zsh (bash et dash sont installés par défaut sous Debian)
• Utilitaires de base :
  • dnsutils
  • git
  • htop
  • iotop
  • mtr
  • ncdu
  • screen & tmux
  • vim