Parce que la connaissance ne vaut que si elle est partagée...
Linux
Quelques outils indispensables :
Sécurité
SSH
Désactiver SSH pour des groupes d'utilisateurs
Mettre en place authentification par clé SSH
Activer la double authentification
Installer un antivirus
Durcir la sécurité de son Linux
- [OBSOLETE] Installer Bastille Linux : https://doc.ubuntu-fr.org/bastille
- Utiliser LYNIS pour contrôller le durcissement de son Linux : https://linux-audit.com/alternatives-to-bastille-linux-system-hardening-with-lynis/
- Quelques actions à effectuer de façon systématiques :
sudo apt install aide fail2ban arpwatch rkhunter needrestart apt-transport-https gnupg2 software-properties-common apt-show-versions- Paramétrage zide et arpwatch
- Quelques actions à effectuer de façon systématiques :
- Mettre en oeuvre LXC et sa suite plutôt que le CHROOT : https://linuxcontainers.org/fr/
Locales
dpkg-reconfigure locales
Activer en_US.UTF-8 et fr_FR.UTF-8 et choisir fr_FR.UTF-8 par défaut.
Installer Lynix
- Voir ici : https://www.codeflow.site/fr/article/how-to-perform-security-audits-with-lynis-on-ubuntu-16-04
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F add-apt-repository "deb [arch=amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main" apt-get update apt-get install lynis
lynis update info lynis audit system
ex : lynis show details PKGS-7392
Durcir Apache2
sudo vi /etc/apache2/apache2.conf
Ajouter les deux lignes suivantes à la fin :
ServerTokens Prod ServerSignature Off
Remplacer "Options Indexes FollowSymLinks" par "Options FollowSymLinks"
sudo service apache2 reload
Créer un compte Sudoer
Optimiser Linux pour un SSD
Vous avez autre chose qu'un SSD sérieusement ?
IDE
Geany : sudo apt-get install geany
Connaitre son matériel
- Installer hardinfo
sudo apt-get install hardinfopuis lancer hardinfo depuis le terminal. - Voir LinuxPedia pour tout faire en ligne de commande : http://www.linuxpedia.fr/doku.php/materiel/connaitre_son_materiel
Installer et utiliser Linux sur un Mac M1/2m
Installer une interface graphique sur un Ubuntu Server
- sudo apt install ubuntu-desktop
Installer les extensions VirtualBox sur une VM en mode console
Virtualisation avec VirtualBox
- Tout comprendre sur les différentes configurations réseau : https://blogs.oracle.com/scoter/networking-in-virtualbox-v2
- Gestion des interfaces réseaux avec la commande IP : https://memo-linux.com/ip-la-commande-linux-pour-gerer-son-interface-reseau/
Installer un LAMP sous DEBIAN
.Installer un DEBIAN en mode Expert, afin de n'installer que le minimum de composants : ssh-server et serveur Web
.En mode route, modifier le fichier /etc/sshd/ssh-config pour ajouter
PermitRootLogin yes
puis relancer le serveur ssh
service ssh-server
https://askubuntu.com/questions/469143/how-to-enable-ssh-root-access-on-ubuntu-14-04
- Désactiver aussi le CD dans le fichier /etc/apt/sources
- Installer PHP puis certaines extensions :
- https://secure.php.net/manual/fr/mbstring.installation.php
- PHP-XML
apt install php-xml
- Créer un fichier info.php à la racine avec le code suivant :
<?php
phpinfo();
?>
- installer MySQL et le pilote
apt install mysql-server
apt install php-mysql
apt install php-apcu
apt install php-horde-cache
Outils
Mot de passe perdu
Tester la vitesse de son disque dur
Installer HomeBrew
HomeBrew permet d'installer des paquets Linux sur MacOS, à l'image de ce que fait apt dans le système Linux...
et sur Linux, il est aussi possible d'installer HomeBrew, qui permet d'installer des logiciels en environnement utilisateur.
Voir ici : https://github.com/Linuxbrew/linuxbrew
Installer PLAYONLINUX
Un message d'erreur peut apparaitre au lancement, indiquant "PlayOnLinux n'est pas en mesure de trouver les bibliothèques OpenGL 32bits.
Vos jeux risquent de ne pas fonctionner comme prévu".
Il faut alors installer les pilotes suivants : https://www.codeweavers.com/support/wiki/Diag/MissingLibGL