A partir d'une clé USB bootable Debian 7 amd64
# Dépendances requises apt-get install sudo vlan conntrack ntp fail2ban # Utilitaires apt-get install rsync vim emacs23-nox iftop htop screen ntpdate powertop molly-guard sysstat strace tcpdump update-alternatives --config editor #-> choisir vim.basic # Création de tous les users adduser nicolas sudo adduser ludovic adduser ludovic sudo # [...]
root@stg2:~# smartctl -a /dev/sda Device Model: Samsung SSD 840 EVO 120GB [...] root@stg2:~# fdisk -l /dev/sda Disque /dev/sda : 120.0 Go, 120034123776 octets 255 têtes, 63 secteurs/piste, 14593 cylindres, total 234441648 secteurs Unités = secteurs de 1 * 512 = 512 octets Taille de secteur (logique / physique) : 512 octets / 512 octets taille d'E/S (minimale / optimale) : 512 octets / 512 octets Identifiant de disque : 0x000b8647 Périphérique Amorce Début Fin Blocs Id Système /dev/sda1 * 2048 19531775 9764864 83 Linux /dev/sda2 19533822 234440703 107453441 5 Étendue /dev/sda5 19533824 28186623 4326400 82 partition d'échange Linux / Solaris /dev/sda6 28188672 234440703 103126016 83 Linux
root@stg2:~# fdisk -l /dev/sda Disque /dev/sda : 120.0 Go, 120034123776 octets 255 têtes, 63 secteurs/piste, 14593 cylindres, total 234441648 secteurs Unités = secteurs de 1 * 512 = 512 octets Taille de secteur (logique / physique) : 512 octets / 512 octets taille d'E/S (minimale / optimale) : 512 octets / 512 octets Identifiant de disque : 0x000b8647 Périphérique Amorce Début Fin Blocs Id Système /dev/sda1 * 2048 19531775 9764864 83 Linux /dev/sda2 19531776 234441647 107454936 83 Linux
Ajout a /etc/ntp.conf pour eviter que ntpd ecoute sur les IP adherents :
interface ignore 91.224.148.0/23 interface ignore 89.234.156.0/23 interface ignore 80.67.182.0/24
echo NUC > /etc/debian_chroot source ~/.bashrc
91.224.148.7 stg.tetaneutral.net stg
(NUC)root@stg2:~# cp /etc/hosts /etc/hosts_system
(NUC)root@stg2:~# hostname stg (NUC)root@stg:~# hostname --fqdn stg.tetaneutral.net
apt-get install isc-dhcp-server
include "/etc/dhcp/dhcp-list.conf";
apt-get install pdns-recursor
apt-get install munin-node
(NUC)root@stg:~# cd /etc/munin/plugins (NUC)root@stg:/etc/munin/plugins# for p in $(ls); do munin-run $p; done
apt-get install rdiff-backup visudo
# Cmnd alias specification Cmnd_Alias BACKUP = /usr/bin/rdiff-backup # User privilege specification backup ALL = (root) NOPASSWD:BACKUP
dpkg-reconfigure exim4-config # -> mettre du format mbox, vérifier /etc/aliases apt-get remove --purge nfs-common rpcbind apt-get autoremove --purge for mod in btusb bluetooth rfkill snd_hwdep snd_hda_codec snd_hda_intel nfs nfs_acl nfsd sunrpc do echo "blacklist $mod" >> /etc/modprobe.d/$mod.conf done
date ntpdate pool.ntp.org date service ntp status