Aller au contenu principal

Config-serveur-ubuntu

Configuration initiale du serveur avec Ubuntu

Introduction:

Lorsque vous créez un nouveau serveur Ubuntu, vous devez effectuer quelques étapes de configuration importantes dans le cadre de l'installation initiale. Ces étapes augmenteront la sécurité et la facilité d'utilisation de votre serveur et vous donneront une base solide pour les actions ultérieures.

Configuration initiale du serveur avec Ubuntu

Connexion en tant que root

Pour vous connecter à votre serveur, vous devez connaître son adresse IP publique. Vous aurez également besoin du mot de passe ou de la clé privée du compte de l'utilisateur root si vous avez installé une clé SSH pour l'authentification.

ssh root@your_server_ip

L'utilisateur root est l'utilisateur administratif d'un environnement Linux et dispose de privilèges élevés. En raison des privilèges élevés du compte root, il est déconseillé de l'utiliser régulièrement. Le compte root peut apporter des modifications très destructives, même par accident.

Créer un nouvel utilisateur

Une fois connecté en tant que root, vous pourrez ajouter le nouveau compte utilisateur. À l’avenir, nous nous connecterons avec ce nouveau compte plutôt qu’avec root.

adduser mekoo

Quelques questions vous seront posées, à commencer par le mot de passe du compte.

Saisissez un mot de passe fort et, si vous le souhaitez, complétez les informations supplémentaires que vous souhaitez. Ces informations ne sont pas obligatoires et vous pouvez appuyer sur ENTRÉE dans n'importe quel champ que vous souhaitez ignorer.

Octroi de privilèges administratifs

Vous disposez désormais d'un nouveau compte utilisateur doté de privilèges de compte normaux. Toutefois, vous devrez parfois effectuer des tâches administratives en tant qu'utilisateur root.

Pour ajouter ces privilèges à votre nouvel utilisateur, vous devrez ajouter l'utilisateur au groupe système sudo. Par défaut sur Ubuntu, les utilisateurs qui sont membres du groupe sudo sont autorisés à utiliser la commande sudo.

En tant que root, exécutez cette commande pour ajouter votre nouvel utilisateur au groupe sudo (remplacez le nom d'utilisateur mekoo en surbrillance par votre nouvel utilisateur) :

usermod -aG sudo mekoo

Vous pouvez désormais taper sudo avant les commandes pour les exécuter avec des privilèges de superutilisateur lorsque vous êtes connecté en tant qu'utilisateur normal.

Configuration d'un pare-feu (Firewall)

Les serveurs Ubuntu peuvent utiliser le pare-feu UFW pour garantir que seules les connexions à certains services sont autorisées. Vous pouvez configurer un pare-feu de base à l'aide de cette application.

Les applications peuvent enregistrer leurs profils auprès d'UFW lors de l'installation. Ces profils permettent à UFW de gérer ces applications par nom. OpenSSH, le service qui vous permet de vous connecter à votre serveur, possède un profil enregistré auprès d'UFW.

ufw app list

Vous devrez vous assurer que le pare-feu autorise les connexions SSH afin de pouvoir vous connecter à votre serveur la prochaine fois. Autorisez ces connexions en saisissant :

ufw allow OpenSSH
ufw allow mysql
ufw allow postgresql

Activez maintenant le pare-feu en tapant :

sudo ufw enable

Vous pouvez voir que les connexions SSH sont toujours autorisées en tapant :

sudo ufw enable

Le pare-feu bloque actuellement toutes les connexions à l'exception de SSH. Si vous installez et configurez des services supplémentaires, vous devrez ajuster les paramètres du pare-feu pour autoriser le nouveau trafic sur votre serveur. Vous pouvez découvrir certaines opérations courantes d'UFW

Activation de l'accès externe pour votre utilisateur régulier

Maintenant que vous disposez d'un utilisateur régulier pour une utilisation quotidienne, vous devez vous assurer que vous pouvez vous connecter directement au compte en SSH.

ssh name@your_server_ip