« Linux » : différence entre les versions

Version du 1 mai 2020 à 18:42

Quelques outils indispensables :

Durcir la sécurité de son Linux

[OBSOLETE] Installer Bastille Linux : https://doc.ubuntu-fr.org/bastille
Utiliser LYNIS pour contrôller le durcissement de son Linux : https://linux-audit.com/alternatives-to-bastille-linux-system-hardening-with-lynis/
- Quelques actions à effectuer de façon systématiques :
  - sudo apt install aide fail2ban arpwatch rkhunter needrestart apt-transport-https
  - Paramétrage zide et arpwatch
Mettre en oeuvre LXC et sa suite plutôt que le CHROOT : https://linuxcontainers.org/fr/

Installer Lynix

Voir ici : https://www.codeflow.site/fr/article/how-to-perform-security-audits-with-lynis-on-ubuntu-16-04

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F add-apt-repository "deb [arch=amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main" apt-get update apt-get install lynis

lynis update info lynis audit system

ex : lynis show details PKGS-7392

Durcir Apache2

sudo vi /etc/apache2/apache2.conf

Ajouter les deux lignes suivantes à la fin :

ServerTokens Prod ServerSignature Off

Remplacer "Options Indexes FollowSymLinks" par "Options FollowSymLinks"

sudo service apache2 reload

Créer un compte Sudoer

https://linuxize.com/post/how-to-create-a-sudo-user-on-debian/

IDE

Geany : sudo apt-get install geany

Connaitre son matériel

Installer hardinfo sudo apt-get install hardinfo puis lancer hardinfo depuis le terminal.
Voir LinuxPedia pour tout faire en ligne de commande : http://www.linuxpedia.fr/doku.php/materiel/connaitre_son_materiel

[modifier]

Voir ici : https://www.techrepublic.com/article/how-to-install-virtualbox-guest-additions-on-a-gui-less-ubuntu-server-host/

[modifier]

Tout comprendre sur les différentes configurations réseau : https://blogs.oracle.com/scoter/networking-in-virtualbox-v2
Gestion des interfaces réseaux avec la commande IP : https://memo-linux.com/ip-la-commande-linux-pour-gerer-son-interface-reseau/

Installer un LAMP sous DEBIAN

.Installer un DEBIAN en mode Expert, afin de n'installer que le minimum de composants : ssh-server et serveur Web .En mode route, modifier le fichier /etc/sshd/ssh-config pour ajouter PermitRootLogin yes puis relancer le serveur ssh service ssh-server https://askubuntu.com/questions/469143/how-to-enable-ssh-root-access-on-ubuntu-14-04

Désactiver aussi le CD dans le fichier /etc/apt/sources
Installer PHP puis certaines extensions :
- https://secure.php.net/manual/fr/mbstring.installation.php
- PHP-XMLapt install php-xml
Créer un fichier info.php à la racine avec le code suivant :

<?php
phpinfo();
?>

installer MySQL et le pilote


apt install mysql-server
apt install php-mysql
apt install php-apcu
apt install php-horde-cache

[modifier]Tester la vitesse de son disque durhttp://www.tux-planet.fr/tester-la-vitesse-de-lecture-et-decriture-dun-disque-sous-linux/Installer HomeBrew

HomeBrew permet d'installer des paquets Linux sur MacOS, à l'image de ce que fait apt dans le système Linux...
et sur Linux, il est aussi possible d'installer HomeBrew, qui permet d'installer des logiciels en environnement utilisateur.
Voir ici : https://github.com/Linuxbrew/linuxbrew

Installer PLAYONLINUX

Un message d'erreur peut apparaitre au lancement, indiquant "PlayOnLinux n'est pas en mesure de trouver les bibliothèques OpenGL 32bits.

Vos jeux risquent de ne pas fonctionner comme prévu".
Il faut alors installer les pilotes suivants : https://www.codeweavers.com/support/wiki/Diag/MissingLibGL