Non, je ne gère aucun serveur en ligne avec des bouts de scotch.

Fatigué des longues soirées au goût de café froid, à essayer de gérer votre serveur Linux ou votre hébergement web ? 😩

Je vous apporte une expertise senior pour vous permettre soit d’apprendre le sysadmin, soit de déléguer à 100% l’infogérance de votre Wordpress ou Dolibarr.

Que faire juste après le démarrage d’une instance Debian OVH Public Cloud ?

Les conseils privés de Christophe Ti

(réservé aux personnes intéressées)

Quelles sont les mystérieuses techniques que j’utilise pour mettre en œuvre un serveur Linux Debian (ou hébergement web), fiable, performant et sécurisé, sans devoir monter la garde jour et nuit ?
(pour le savoir, inscris-toi dans le formulaire ci-contre)

Si votre instance vient juste de démarrer sans configuration particulière initiale, voici ce qu’il faut faire.

Les instances sont installées par défaut avec un logiciel intégré qui s’appelle cloud-init pour permettre de faire éventuellement de la configuration au premier lancement de l’instance ou à chaque démarrage de l’instance.

Je vous décourage à vous reposer sur ce système car ce n’est pas standard. Il sert ici à configurer quelques configurations par défaut comme insérer votre clé SSH dans le compte root et créer un compte utilisateur secondaire debian.

Pourquoi ne pas utiliser davantage ce système en indiquant un script pour le démarrage de l’instance ?

Parce qu’il est impossible de remplacer le script par la suite en cas de réinstallation, sauf à détruire l’instance. C’est handicapant donc il vaut mieux rester indépendant au maximum de cloud-init.

1. Connexion au nouveau serveur

On s’y connecte en passant par le compte debian créé par défaut. Et on passe en root.

				
					ssh debian@server
sudo su -
				
			

2. Mise à jour du serveur

				
					apt update
apt upgrade
				
			

3. Configuration de l'entrée DNS dans la zone DNS de votre nom de domaine

Ne gardez pas le nom DNS par défaut du serveur. Utilisez votre propre nom de domaine. Si vous n’en avez pas, achetez-en un.

Pourquoi ?

Parce que si par la suite, vous souhaitez obtenir un certificat SSL letsencrypt, il risque d’être refusé s’il y a trop de noms de machine sur le même nom de domaine.

Comment nommer l’instance ?

Partons sur un nom de machine de la forme aaCzz. 🙂

  • aa est le nom du service, par exemple, le service ispconfig peut être raccourci à isp
  • C est un nombre : 0, 1, 2, …
  • zz est une chaîne au choix qui peut être aléatoire

Ce qui pourrait donner par exemple comme nom : isp1ctg

Je ne vais pas justifier cette façon de faire mais dans d’autres articles, vous verrez qu’il y a une bonne raison 🙂

Configurez ce nom dans votre zone DNS et pensez à configurer aussi le reverse DNS de l’IP.

4. Configurez cloud-init

Éditez le fichier /etc/cloud/cloud.cfg et ajoutez/corrigez ceci en remplaçant le nom de votre machine complet :

				
					fqdn: YYX.DOMAIN.TLD
disable_root: false
preserve_hostname: false
manage_etc_hosts: True
				
			

Éditez le fichier /etc/hosts et supprimer les lignes commençant par l’IP 127.0.1.1 :

				
					127.0.1.1 debian.example.com
127.0.1.1 pouet pouet
				
			

Le fichier sera recréé correctement automatiquement au reboot.

Redémarrer l’instance :

				
					reboot
				
			

Voilà pour la petite tâche de départ.

Quelle est la mystérieuse ingénierie qui me permet d'obtenir un serveur Linux fiable et performant, sans devoir monter la garde jour et nuit ?