Christophe Ti

(Christophe TREMBLAY-GUILLOUX)

Ingénieur système Linux – TJM: 630 € HT

L’impression d’être entouré ou conseillé par des soi-disant « Expert Linux » (avant qu’ils ne disparaissent du radar) ?

Christophe est l’ULTIME expert en système Linux, hébergement web et développement Puppet que vous garderez dans vos contacts… à vie.

Que faire juste après le démarrage d’une instance Debian OVH Public Cloud ?

Les conseils privés de Christophe Ti

Quelles sont les mystérieuses techniques que j’utilise pour vous fournir un serveur Linux Debian (ou hébergement web), fiable, performant et sécurisé, sans devoir monter la garde jour et nuit ?

Si votre instance vient juste de démarrer sans configuration particulière initiale, voici ce qu’il faut faire.

Les instances sont installées par défaut avec un logiciel intégré qui s’appelle cloud-init pour permettre de faire éventuellement de la configuration au premier lancement de l’instance ou à chaque démarrage de l’instance.

Je vous décourage à vous reposer sur ce système car ce n’est pas standard. Il sert ici à configurer quelques configurations par défaut comme insérer votre clé SSH dans le compte root et créer un compte utilisateur secondaire debian.

Pourquoi ne pas utiliser davantage ce système en indiquant un script pour le démarrage de l’instance ?

Parce qu’il est impossible de remplacer le script par la suite en cas de réinstallation, sauf à détruire l’instance. C’est handicapant donc il vaut mieux rester indépendant au maximum de cloud-init.

1. Connexion au nouveau serveur

On s’y connecte en passant par le compte debian créé par défaut. Et on passe en root.

				
					ssh debian@server
sudo su -

2. Mise à jour du serveur

				
					apt update
apt upgrade

3. Configuration de l'entrée DNS dans la zone DNS de votre nom de domaine

Ne gardez pas le nom DNS par défaut du serveur. Utilisez votre propre nom de domaine. Si vous n’en avez pas, achetez-en un.

Pourquoi ?

Parce que si par la suite, vous souhaitez obtenir un certificat SSL letsencrypt, il risque d’être refusé s’il y a trop de noms de machine sur le même nom de domaine.

Comment nommer l’instance ?

Partons sur un nom de machine de la forme aaCzz. 🙂

  • aa est le nom du service, par exemple, le service ispconfig peut être raccourci à isp
  • C est un nombre : 0, 1, 2, …
  • zz est une chaîne au choix qui peut être aléatoire

Ce qui pourrait donner par exemple comme nom : isp1ctg

Je ne vais pas justifier cette façon de faire mais dans d’autres articles, vous verrez qu’il y a une bonne raison 🙂

Configurez ce nom dans votre zone DNS et pensez à configurer aussi le reverse DNS de l’IP.

4. Configurez cloud-init

Éditez le fichier /etc/cloud/cloud.cfg et ajoutez/corrigez ceci en remplaçant le nom de votre machine complet :

				
					fqdn: YYX.DOMAIN.TLD
disable_root: false
preserve_hostname: false
manage_etc_hosts: True

Éditez le fichier /etc/hosts et supprimer les lignes commençant par l’IP 127.0.1.1 :

				
					127.0.1.1 debian.example.com
127.0.1.1 pouet pouet

Le fichier sera recréé correctement automatiquement au reboot.

Redémarrer l’instance :

				
					reboot

Voilà pour la petite tâche de départ.

Ces autres articles ou sujets pourraient vous intéresser :

Quelle est la mystérieuse ingénierie qui me permet d'obtenir un serveur Linux fiable et performant, sans devoir monter la garde jour et nuit ?