Préparation du deuxième VPS

Dans l’installation de notre serveur web, on veut une petite particularité qui consiste à installer MySQL sur un serveur distant.

Je ne sais pas si je vais arriver à mes fins ni même si cette solution sera viable, mais pourquoi ne pas essayer, ça nous entrainera. On va d’abords préparer le terrain de la même manière que pour le premier VPS à quelques détails près car ce deuxième VPS ne servira que pour MySQL, du moins au départ. Allé hop, on enchaine les commandes, si on ne se rappelle plus à quoi elles servent, il suffit de retourner voir le détail dans les billets précédents.

Installation

On met à jour :

apt-get update
apt-get upgrade

On installe un ou deux trucs nécessaires :

apt-get install nano rkhunter fail2ban

On va laisser cette machine en Anglais mais on relance quand même la configuration pour inhiber les messages d’erreur de Locales et on met au bon fuseau horaire le serveur :

locale-gen en_US.UTF-8
dpkg-reconfigure locales
dpkg-reconfigure tzdata

On modifie le nom court de la machine, la première s’appelait scriboxWeb, on va donc appeler celle la scriboxSql dans les fichiers :

nano /etc/hostname
nano /etc/hosts

On ajoute notre utilisateur non root :

adduser jcdenis

On modifie notre configuration SSH en changeant le port de connexion, interdisant root et en ajoutant notre nouvel utilisateur dans le fichier :

nano /etc/ssh/sshd_config

On configure notre adresse mél pour le compte root dans :

nano /etc/aliases
newaliases

On modifie le bash root pour envoyer un mél lorsqu’une connexion se fait sur son compte :

nano /root/.bashrc

On va configurer notre pare-feu en laissant le minimum de ports sans surveillance, on y reviendra plus tard, et on n’oublie pas de vérifier notre port SSH personnalisé :

nano /etc/init.d/firewall
chmod +x /etc/init.d/firewall
update-rc.d firewall defaults

On modifie la configuration de rkhunter avec notre mél :

nano /etc/default/rkhunter

On configure fail2ban en modifiant notre port SSH dedans :

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

Et si on est certain de ne pas avoir fait de bêtises, on redémarre le serveur :

reboot

En employant la méthode rapide et sans essai, si jamais on s’est trompé et qu’on n’arrive plus à se connecter, on a pas d’autres choix que de réinstaller la machine…

Au suivant

Notre deuxième machine est prête à accueillir ces programmes, c’est partie avec l’installation de MySQL.

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *