Un certain nombre d’opérations sont nécessaires, entre la livraison d’un VPS Linux ‘Debian 10’, et le début de son utilisation réelle. Le système doit en premier lieu être mis à jour, ensuite doivent être modifiés les mots de passe fournis par défaut.
Enfin, il faut prévoir que le VPS soit doté de son propre serveur DNS. (L’installation proprement fera l’objet d’un article indépendant)
1. MISE A NIVEAU DU SYSTÈME
# Mise à jour de la liste des paquets
apt-get update
# Mise à jour des paquets du système
apt-get upgrade
Ces opérations, présentes avant chaque procédures d’installation, ne sont essentielles que si vous suspendez vos travaux, et les reprenez plusieurs jours après. Dans le cas inverse, si vous enchaînez plusieurs procédures, ces deux opérations ne sont pas forcément nécessaires.
2. CHANGER LE MOT DE PASSE INITIAL DE L’ADMINISTRATEUR PAR DÉFAUT
passwd debian
=> Password MdpDebian#20
=> Re-Password MdpDebian#20
3. CHANGER LE MOT DE PASSE INITIAL DE ROOT
Changer le mot de passe de ‘root’, initialement fourni par l’hébergeur
sudo passwd root
=> new Password MdpRoot#20
=> Retype-Password MdpRoot#20
Passez à partir d’ici sous utilisateur root en étant très prudent (vous êtes censés être des administrateurs système précis) .. ou bien préfixez chacune des commandes par ‘sudo’
4. CRÉATION DU SECOND ADMINISTRATEUR
useradd sysadmin -c « sysadmin » -d /home/sysadmin -m -s /bin/bash
passwd sysadmin
=> new Password MdpSysadmin#20
=> Retype-Password MdpSysadmin#20
# Ajouter cet utilisateur au groupe des adinistrateurs (groupe ‘sudo’)
usermod -aG sudo sysadmin
5. CHANGEMENT DU NOM DE LA MACHINE-WEB
nano /etc/hostname
et y placer :
MONVPSWEB
Ce changement de nom ne sera effectif qu’après le prochain redémarrage du VPS
6. ANNUAIRE MACHINE LOCAL & RÉSOLVEUR LOCAL
6.1 Ajouter le nom de domaine à l’annuaire de la machine
Cette opération permet à la machine de trouver immédiatement la correspondance nom-de-domaine / ip, plutôt que d’interroger le futur serveur DNS :
nano /etc/hosts
et arranger comme suit:
127.0.0.1 localhost
#
# ne pas activer ipv6
# ::1 localhost ip6-localhost ip6-loopback
# ff02::1 ip6-allnodes
# ff02::2 ip6-allrouters
#
127.0.1.1 vps-e688999.vps.ovh.net.novalocal vps-e688999
#
127.0.0.1 domainepme.tld
111.22.333.44 domainepme.tld
6.2 La résolution d’adresse ‘locale’ avec notre propre serveur DNS
cat /etc/resolv.conf
# Dynamic resolv.conf(5) [. . . ] generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND — [. . .] WILL BE OVERWRITTEN
nameserver 213.186.33.99
search openstacklocal
domain openstacklocal
Par défaut, l’hébergeur du VPS a placé l’adresse de ses propres DNS. Pour un DNS réel-lement confidentiel, il faut y définir le vôtre, mais Ce fichier ne peut pas être modifié directement. Pour y placer votre propre serveur DNS. Vous devez donc éditer:
nano /etc/dhcp/dhclient.conf
. . . Ajouter en fin de fichier les deux lignes:
supersede domain-name-servers 127.0.0.1;
supersede domain-name « domainepme.tld »;
6.3 Enfin, désactiver le ‘cloud-init’ pour conserver le hostname, les hosts, et la définition du résolveur local
touch /etc/cloud/cloud-init.disabled
PRISE EN COMPTE & REDEMARRAGE DU VPS
# On redémarre le VPS
sudo reboot
Après le redémarrage du VPS, vous pourrez vérifier la prise en compte :
cat /etc/resolv.conf
Et vous pourrez ainsi constater :
# Dynamic resolv.conf(5) [. . . ] generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND — [. . .] WILL BE OVERWRITTEN
nameserver 111.22.333.44
search domainepme.tld
domain domainepme.tld
Vérifier également que le fichier hosts
cat /etc/hostname
MONVPSWEB
Vérifier aussi le fichier hosts :
cat /etc/hosts
127.0.0.1 localhost
#
# ne pas activer ipv6
# ::1 localhost ip6-localhost ip6-loopback
# ff02::1 ip6-allnodes
# ff02::2 ip6-allrouters
#
127.0.1.1 vps-e688999.vps.ovh.net.novalocal vps-e688999
#
127.0.0.1 domainepme.tld
111.22.333.44 domainepme.tld