« Linux » : différence entre les versions

De Reliable Brain
 
(16 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
Quelques outils indispensables :
Quelques outils indispensables :


=Sécurité=
== SSH ==
=== Désactiver SSH pour des groupes d'utilisateurs ===
* https://ostechnix.com/setup-multi-factor-authentication-for-ssh-in-linux/
=== Mettre en place authentification par clé SSH ===
* https://ostechnix.com/configure-ssh-key-based-authentication-linux/
=== Activer la double authentification ===
* https://ostechnix.com/setup-multi-factor-authentication-for-ssh-in-linux/
== Installer un antivirus ==
* https://sebsauvage.net/wiki/doku.php?id=clamav
== Durcir la sécurité de son Linux ==
== Durcir la sécurité de son Linux ==
* Installer Bastille Linux : https://doc.ubuntu-fr.org/bastille
* [OBSOLETE] Installer Bastille Linux : https://doc.ubuntu-fr.org/bastille
* Utiliser LYNIS pour contrôller le durcissement de son Linux : https://linux-audit.com/alternatives-to-bastille-linux-system-hardening-with-lynis/
** Quelques actions à effectuer de façon systématiques :
*** <code>sudo apt install aide fail2ban arpwatch rkhunter needrestart apt-transport-https gnupg2 software-properties-common apt-show-versions </code>
*** Paramétrage zide et arpwatch
* Mettre en oeuvre LXC et sa suite plutôt que le CHROOT : https://linuxcontainers.org/fr/
* Mettre en oeuvre LXC et sa suite plutôt que le CHROOT : https://linuxcontainers.org/fr/
*  
*
 
=== Locales ===
<code>dpkg-reconfigure locales</code>
Activer en_US.UTF-8 et fr_FR.UTF-8 et choisir fr_FR.UTF-8 par défaut.
 
=== Installer Lynix ===
* Voir ici : https://www.codeflow.site/fr/article/how-to-perform-security-audits-with-lynis-on-ubuntu-16-04
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
add-apt-repository "deb [arch=amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main"
apt-get update
apt-get install lynis
 
lynis update info
lynis audit system
 
ex :
lynis show details PKGS-7392
 
=== Durcir Apache2 ===
sudo vi /etc/apache2/apache2.conf
 
Ajouter les deux lignes suivantes à la fin :
 
ServerTokens Prod
ServerSignature Off
 
Remplacer "Options Indexes FollowSymLinks" par "Options FollowSymLinks"
 
sudo service apache2 reload
 
== Créer un compte Sudoer ==
* https://linuxize.com/post/how-to-create-a-sudo-user-on-debian/
== Optimiser Linux pour un SSD ==
Vous avez autre chose qu'un SSD sérieusement ?
* https://sebsauvage.net/wiki/doku.php?id=linux-ssd


==IDE==
==IDE==
Ligne 13 : Ligne 62 :
* Voir LinuxPedia pour tout faire en ligne de commande : http://www.linuxpedia.fr/doku.php/materiel/connaitre_son_materiel
* Voir LinuxPedia pour tout faire en ligne de commande : http://www.linuxpedia.fr/doku.php/materiel/connaitre_son_materiel


=Installer un LAMP sous DEBIAN=
= Installer et utiliser Linux sur un Mac M1/2m =
-Installer un DEBIAN en mode Expert, afin de n'installer que le minimum de composants : ssh-server et serveur Web
* https://www.macplanete.com/tutoriels/41859/installer-ubuntu-sur-mac-apple-silicon-m1
-En mode route, modifier le fichier /etc/sshd/ssh-config pour ajouter
= Installer une interface graphique sur un Ubuntu Server =
* sudo apt install ubuntu-desktop
 
=Installer les extensions VirtualBox sur une VM en mode console=
Voir ici : https://www.techrepublic.com/article/how-to-install-virtualbox-guest-additions-on-a-gui-less-ubuntu-server-host/
=Virtualisation avec VirtualBox =
*Tout comprendre sur les différentes configurations réseau : https://blogs.oracle.com/scoter/networking-in-virtualbox-v2
* Gestion des interfaces réseaux avec la commande IP : https://memo-linux.com/ip-la-commande-linux-pour-gerer-son-interface-reseau/
*
==Installer un LAMP sous DEBIAN==
.Installer un DEBIAN en mode Expert, afin de n'installer que le minimum de composants : ssh-server et serveur Web
.En mode route, modifier le fichier /etc/sshd/ssh-config pour ajouter
<code>
<code>
PermitRootLogin yes
PermitRootLogin yes
Ligne 24 : Ligne 84 :
</code>
</code>
https://askubuntu.com/questions/469143/how-to-enable-ssh-root-access-on-ubuntu-14-04
https://askubuntu.com/questions/469143/how-to-enable-ssh-root-access-on-ubuntu-14-04
- Désactiver aussi le CD dans le fichier /etc/apt/sources
*Désactiver aussi le CD dans le fichier /etc/apt/sources
-Installer PHP puis certaines extensions :
*Installer PHP puis certaines extensions :
--https://secure.php.net/manual/fr/mbstring.installation.php
**https://secure.php.net/manual/fr/mbstring.installation.php
--<code>apt install php-xml</code>
**PHP-XML<code>apt install php-xml</code>
-Créer un fichier info.php à la racine avec le code suivant :<code>
*Créer un fichier info.php à la racine avec le code suivant :<code>
<?php
<?php
phpinfo();
phpinfo();
?>
?>
- installer MySQL et le pilote
*installer MySQL et le pilote
<code>
<code>
apt install mysql-server
apt install mysql-server
Ligne 41 : Ligne 101 :


=Outils=
=Outils=
== Mot de passe perdu ==
* https://korben.info/mot-de-passe-root-perdu-voici-comment-recuperer-un-acces-a-votre-linux.html
== Tester la vitesse de son disque dur ==
== Tester la vitesse de son disque dur ==
* http://www.tux-planet.fr/tester-la-vitesse-de-lecture-et-decriture-dun-disque-sous-linux/
* http://www.tux-planet.fr/tester-la-vitesse-de-lecture-et-decriture-dun-disque-sous-linux/

Dernière version du 6 mai 2023 à 11:17

Quelques outils indispensables :

[modifier]

SSH

Désactiver SSH pour des groupes d'utilisateurs

Mettre en place authentification par clé SSH

Activer la double authentification

Installer un antivirus

Durcir la sécurité de son Linux

Locales

dpkg-reconfigure locales Activer en_US.UTF-8 et fr_FR.UTF-8 et choisir fr_FR.UTF-8 par défaut.

Installer Lynix

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F add-apt-repository "deb [arch=amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main" apt-get update apt-get install lynis

lynis update info lynis audit system

ex : lynis show details PKGS-7392

Durcir Apache2

sudo vi /etc/apache2/apache2.conf

Ajouter les deux lignes suivantes à la fin :

ServerTokens Prod ServerSignature Off

Remplacer "Options Indexes FollowSymLinks" par "Options FollowSymLinks"

sudo service apache2 reload

Créer un compte Sudoer

Optimiser Linux pour un SSD

Vous avez autre chose qu'un SSD sérieusement ?

IDE

Geany : sudo apt-get install geany

Connaitre son matériel

[modifier]
  • sudo apt install ubuntu-desktop
[modifier]

Installer un LAMP sous DEBIAN

.Installer un DEBIAN en mode Expert, afin de n'installer que le minimum de composants : ssh-server et serveur Web .En mode route, modifier le fichier /etc/sshd/ssh-config pour ajouter PermitRootLogin yes puis relancer le serveur ssh service ssh-server https://askubuntu.com/questions/469143/how-to-enable-ssh-root-access-on-ubuntu-14-04

<?php phpinfo(); ?>

  • installer MySQL et le pilote

apt install mysql-server apt install php-mysql apt install php-apcu apt install php-horde-cache

[modifier]

Mot de passe perdu

Tester la vitesse de son disque dur

Installer HomeBrew

HomeBrew permet d'installer des paquets Linux sur MacOS, à l'image de ce que fait apt dans le système Linux...

et sur Linux, il est aussi possible d'installer HomeBrew, qui permet d'installer des logiciels en environnement utilisateur.

Voir ici : https://github.com/Linuxbrew/linuxbrew


Installer PLAYONLINUX

Un message d'erreur peut apparaitre au lancement, indiquant "PlayOnLinux n'est pas en mesure de trouver les bibliothèques OpenGL 32bits.

Vos jeux risquent de ne pas fonctionner comme prévu".

Il faut alors installer les pilotes suivants : https://www.codeweavers.com/support/wiki/Diag/MissingLibGL

Récupérée de « https://cahuet.fr//wiki/index.php?title=Linux&oldid=13301 »