Cet article décrit les étapes essentielles que vous devez suivre pour configurer un server Ubuntu sur digital ocean.
Sommaire:
Étape 1 : Créer un utilisateur non root avec des droits sudo
Dans le code suivant, remplacez l’expression “your_username” par un nom d’utilisateur que vous aimez.
# Connectez-vous à votre droplet comme root
ssh root@your_server_ip
# Créer un utilisateur non root avec des privilèges sudo/admin
adduser your_username
sudo usermod -aG sudo your_username
# Passer de root au nouveau nom d'utilisateur
su - your_username
Étape 2 : Mettre en place un pare-feu de base
Dans le code suivant, “UFW” correspond à Uncomplicated FireWall. L’application UFW
est utilisée pour activer/désactiver les connexions à certains services.
# Activer le pare-feu
sudo ufw enable
# Ajouter le service SSH pour permettre la connexion SSH
sudo ufw allow OpenSSH
Autres commandes utiles:
# Inspecter les services autorisés
sudo ufw status
sudo ufw app list
# Désactiver l'UFW
sudo ufw disable
Étape 3 : Ajouter des clés SSH pour l’authentification automatique
Ajouter des clés SSH pour une authentification automatique sans saisie de mot de passe. Depuis votre machine locale, tapez le code de sécurité suivant:
# Créer une clé ssh si vous n'en avez pas
ssh-keygen -t RSA -b 4096 -C "personal_machine"
# Copier les clés publiques sur le compte root du droplet
ssh-copy-id your_username@your_server_ip
# Testez votre connexion SSH en utilisant vos nouveaux identifiants de connexion
ssh your_username@your_server_ip
En savoir plus : Ajouter des clés SSH à un Droplet existant
Étape 4 : Ajouter le Swap
Si votre serveur a une petite mémoire vive, vous devrez configurer un SWAP, par exemple un swap de 4 Go.
# Ajouter un swap
sudo /bin/dd if=/dev/zero of=/var/swap.1 bs=1M count=4024
sudo /sbin/mkswap /var/swap.1
sudo /sbin/swapon /var/swap.1
sudo sh -c 'echo "/var/swap.1 swap swap defaults 0 0 " >> /etc/fstab'
Version: English
No Comments