Différences entre les versions de « Creation seedbox »
(Page créée avec « **!*!*!*!*!*!*! BROUILLON *!*!*!*!*!*! Ce tutoriel a pour but d'expliquer comment installer une seedbox de zéro. Il fait volontairement le choix de certains outils et pa... ») |
|||
| Ligne 20 : | Ligne 20 : | ||
Fail2ban est un outil qui scrute les logs de sécurité, et qui va automatiquement bloquer les IP qui font des tentatives d'intrusion. La documentation pour l'installation et l'utilisation se trouve ici : https://mondedie.fr/d/5318-%5BTuto%5D-Securisation-&-Logs-V.3-%7Bnginx%7D/2<br> | Fail2ban est un outil qui scrute les logs de sécurité, et qui va automatiquement bloquer les IP qui font des tentatives d'intrusion. La documentation pour l'installation et l'utilisation se trouve ici : https://mondedie.fr/d/5318-%5BTuto%5D-Securisation-&-Logs-V.3-%7Bnginx%7D/2<br> | ||
A ce niveau, ne mettez pas en place toute la sécurisation qui se trouve sur cette page, vous risqueriez de vous retrouver bloqués par la suite ! | A ce niveau, ne mettez pas en place toute la sécurisation qui se trouve sur cette page, vous risqueriez de vous retrouver bloqués par la suite ! | ||
== Création d'un utilisateur dédié == | |||
Afin de ne pas polluer ni le système ni le user principal, nous allons créer un utilisateur dédié (appelé "seed"). | |||
<pre>steph@op:~$ sudo adduser seed | |||
Adding user `seed' ... | |||
Adding new group `seed' (1001) ... | |||
Adding new user `seed' (1001) with group `seed' ... | |||
Creating home directory `/home/seed' ... | |||
Copying files from `/etc/skel' ... | |||
Enter new UNIX password: | |||
Retype new UNIX password: | |||
passwd: password updated successfully | |||
Changing the user information for seed | |||
Enter the new value, or press ENTER for the default | |||
Full Name []: | |||
Room Number []: | |||
Work Phone []: | |||
Home Phone []: | |||
Other []: | |||
Is the information correct? [Y/n] y</pre>Ce user n'a pas besoin d'avoir les droits sudo/root. | |||
== Installation des premiers outils == | |||
=== docker === | |||
Docker va servir de base pour certains outils. Même si on pourrait lancer la plupart des outils via docker, on ne va le garder que pour quelques utilisations.<br> | |||
Pour ubuntu : | |||
<pre>$ sudo apt-get remove docker docker-engine docker.io containerd runc | |||
$ sudo apt-get update | |||
$ sudo apt-get install \ | |||
apt-transport-https \ | |||
ca-certificates \ | |||
curl \ | |||
gnupg-agent \ | |||
software-properties-common | |||
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - | |||
$ sudo add-apt-repository \ | |||
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \ | |||
$(lsb_release -cs) \ | |||
stable" | |||
$ sudo apt-get install docker-ce docker-ce-cli containerd.io</pre> | |||
(la doc debian se trouve ici : https://docs.docker.com/install/linux/docker-ce/debian/)<br> | |||
On va ajouter notre user (steph) et seed au groupe docker : | |||
<pre>$ sudo usermod -aG docker steph | |||
$ sudo usermod -aG docker seed</pre> | |||
Version du 31 octobre 2019 à 11:18
- !*!*!*!*!*!*!
BROUILLON
- !*!*!*!*!*!
Ce tutoriel a pour but d'expliquer comment installer une seedbox de zéro. Il fait volontairement le choix de certains outils et pas d'autres. Le but est de comprendre comment on installe certaines choses, de façon à pouvoir les appliquer à d'autres.
Toutes les parties ne sont pas obligatoires, mais si vous les passez, soyez sur de savoir pourquoi, ou comment contourner cette partie.
Ce tutoriel va aussi reprendre beaucoup de documentation déjà existante, inutile de réinventer la roue.
Prérequis
- un serveur linux avec des accès root. Dans mon cas ce sera un serveur en Ubuntu 18.04, avec un user "steph" qui a le droit d'utiliser la commande sudo
- des connaissances de base en administration linux (comment éditer un fichier, voir les logs, etc...
- Un nom de domaine sur lequel vous avez la main. Il faudra créer une entrée dans votre nom de domaine pour votre serveur. Dans mon cas, mon serveur a l'adresse IP 1.2.3.4 et son nom sera seedbox.mondomaine.com. A terme, il faudra créer plusieurs autres enregistrements dns
Première sécurisation du système
ssh
Il est conseillé d'utiliser une clé ssh pour se connecter au lieu d'un password. Vous trouverez une documentation ici : https://doc.ubuntu-fr.org/ssh#authentification_par_un_systeme_de_cles_publiqueprivee
fail2ban
Fail2ban est un outil qui scrute les logs de sécurité, et qui va automatiquement bloquer les IP qui font des tentatives d'intrusion. La documentation pour l'installation et l'utilisation se trouve ici : https://mondedie.fr/d/5318-%5BTuto%5D-Securisation-&-Logs-V.3-%7Bnginx%7D/2
A ce niveau, ne mettez pas en place toute la sécurisation qui se trouve sur cette page, vous risqueriez de vous retrouver bloqués par la suite !
Création d'un utilisateur dédié
Afin de ne pas polluer ni le système ni le user principal, nous allons créer un utilisateur dédié (appelé "seed").
steph@op:~$ sudo adduser seed Adding user `seed' ... Adding new group `seed' (1001) ... Adding new user `seed' (1001) with group `seed' ... Creating home directory `/home/seed' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for seed Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Ce user n'a pas besoin d'avoir les droits sudo/root.
Installation des premiers outils
docker
Docker va servir de base pour certains outils. Même si on pourrait lancer la plupart des outils via docker, on ne va le garder que pour quelques utilisations.
Pour ubuntu :
$ sudo apt-get remove docker docker-engine docker.io containerd runc
$ sudo apt-get update
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$ sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
$ sudo apt-get install docker-ce docker-ce-cli containerd.io
(la doc debian se trouve ici : https://docs.docker.com/install/linux/docker-ce/debian/)
On va ajouter notre user (steph) et seed au groupe docker :
$ sudo usermod -aG docker steph $ sudo usermod -aG docker seed