ZAC / Ndjaména / DocumentationGenerale

Introduction

NacerAdamouSaidou regroupe ici les règles et bonnes habitudes à respecter lors de l'exécution de différentes tâches techniques, en plus de celles présentées dans les différentes pages du wiki. Cette page servira aussi de base de documentation pour quiconque interviendra sur les systèmes en place à N'djamena.

== Installation de serveur ==

Je reprendrai ici des informations/instructions/conseils publiés dans les pages en références afin de disposer d'une page uniforme ayant le moins possible de références externes.

deb http://ftp.fr.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main
deb http://ftp.fr.debian.org/debian/ squeeze-updates main

deb http://apt.auf.org/ squeeze auf

127.0.0.1      localhost
<ip-serveur>   <nom-fqdn>  <nom>

Par exemple:

paranoia.td.auf.org

hostname -f

pour s'assurer que le hostname est bien mis;

host <nom d'hôte>

pour s'assurer de l'association <nom d'hôte> - <adresse ip> en plus d'autres vérification sur le dns avec les outils comme nslookup ou dig comme par exemple:

dig -x <adresse ip de la machine> @<ip serveur dns>

pour s'assurer que le mapping inverse fonctionne bien,

dig @<ip serveur dns> <nom d'hôte>

pour le mapping direct.

ssh-copy-id nacer@<ip serveur>

# /etc/ssh/sshd_config
PasswordAuthentication no

# /etc/ssh/sshd_config
PermitRootLogin no

root@ns:/etc# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 absolut.taide.n 193.219.192.2    3 u  113   64    2  2640.49  1071.58   0.000
 alf.taide.net   193.219.192.6    4 u  111   64    2  2780.98  1142.23   0.000

La colonne reach doit avoir une valeur > 0 pour chacun des serveurs.

A propos d'Apache (idées)

dans le fichier /etc/apache2/conf.d/security, mettre les paramètres ServerTokens et ServerSignature aux valeurs suivantes:

ServerTokens Prod
ServerSignature Off

AddDefaultCharset UTF-8

A propose de php (idées)

# /etc/php5/apache2/php.ini
expose_php = Off
date.timezone = <la bonne donnée>

A propos des certificats (idées)

= Logiciels à regarder de près =


CatégorieProcédure

ZAC/Ndjaména/DocumentationGenerale (dernière édition le 2015-09-17 15:10:51 par WillyManga)