====== Debian : premières configurations d'un serveur Debian ======
===== Ressources =====
Lien : 
  * https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10

===== Présentation =====
A l'issue de l'installation d'un serveur Debian, voici les premières configurations complémentaires conseillées pour un usage sécurisé :
  * utilisation d'un **compte utilisateur différent du compte root**, avec des habilitations réduites mais qui peut en cas de besoin disposer d'une **élévation de privilèges** ;
  * **connexion à distance avec SSH** ;
  * Authentification à distance avec une clé SSH ;
  * installer et configurer une pare-feu de base.

===== Configuration d'une IP statique =====
Un serveur est configuré avec une adresse IP statique. En vous aidant du document suivant, configurez votre serveur avec l'adresse IP statique qui vous a été est communiquée :
  * [[reseau:debian:ipstatique|Définir une adresse IP statique]] 

===== Création d'un compte utilisateur =====
En principe, à l'installation d'un OS Debian, un compte utilisateur avec des droits réduits a été créé.

Cependant, lors de la création d'une machine virtuelle de type LXC ou Docker, sur une plateforme de virtualisation et notamment dans le Cloud, seul le compte **root** est créé et il vous est communiqué son mot de passe.
<WRAP center round important>
N'oubliez pas de changer le mot de passe du compte root si celui vous a été communiqué et cela en respectant les critères de mot de passe fort.
<code>
# passwd
</code>
</WRAP>

  * création d'un compte utilisateur
<code>
# adduser nomdecompte
</code>

  * définition du mot de passe du nouveau compte utilisateur
<code>
# passwd nomdecompte
</code>

===== Donner les droits d'administration =====
le compte créé dispose de droits d'administration réduits. En cas de besoin une **élévation de privilèges** lui permet de disposer des droits **root** avec la commande **sudo**. Pour cela il faut **installer le logiciel sudo** et **inclure l'utilisateur dans le groupe sudo**.
<code>
# apt install sudo
# usermod -aG sudo nomdecompte
</code>

===== Configurer le pare-feu simple UFW =====

Utiliser le document suivant pour : 
    * **installer** ufw ;
    * **autoriser** un accès à distance en SSH.

Document à consulter  : [[reseau:ufw:accueil|Le pare-feu UFW]]

===== Configurez un accès distant SSH avec OpenSSH=====
En vous aidant de ce document **installez** uniquement le **service SSH et testez** cet **accès distant avec Putty** :
  * [[reseau:debian:ssh|Accès à distance avec Telnet et SSH]]

En vous aidant de ce document **configurez et testez un accès SSH** en utilisant **une clé SSH** à la place d'une connexion avec login et mot de passe et **testez** cet accès avec Putty :
  * [[reseau:debian:clessh|Configurer une authentification avec un couple de clés privée/publique SSH]]

===== Revenir au sommaire du Bloc 2 =====
<WRAP center round info>
  * [[bloc2:accueil|Bloc2]]
</WRAP>