Introduction
La configuration d’un serveur Linux est une compétence essentielle pour les administrateurs système, les développeurs web et les passionnés de technologie. Que vous utilisiez un serveur dédié, un VPS (Virtual Private Server) ou une machine virtuelle, ce guide vous expliquera comment configurer un serveur Linux depuis zéro, en couvrant les étapes de l’installation à la sécurisation.
Étape 1 : Choisir une Distribution Linux
Le choix de la distribution Linux dépend de vos besoins et préférences. Les distributions les plus couramment utilisées pour les serveurs incluent :
- Ubuntu Server : Idéal pour les débutants, avec une large communauté et une documentation abondante.
- Debian : Connu pour sa stabilité et sa sécurité, souvent utilisé pour les serveurs de production.
- CentOS / Rocky Linux : Basé sur Red Hat Enterprise Linux, adapté pour les entreprises.
- Arch Linux : Pour les utilisateurs avancés qui préfèrent un contrôle total sur leur système.
Étape 2 : Installation du Système d’Exploitation
- Télécharger l’ISO : Téléchargez l’image ISO de la distribution choisie depuis le site officiel.
- Créer un support d’installation : Utilisez un outil comme Rufus pour créer une clé USB bootable avec l’ISO.
- Démarrer l’installation : Insérez la clé USB dans le serveur et démarrez à partir de celle-ci. Suivez les instructions à l’écran pour installer Linux.
Pendant l’installation, vous devrez :
- Partitionner le disque : Vous pouvez utiliser les paramètres par défaut ou configurer manuellement les partitions.
- Configurer le réseau : Attribuez une adresse IP statique ou configurez DHCP.
- Créer un utilisateur : Créez un utilisateur non-root pour les tâches quotidiennes.
Étape 3 : Mise à Jour et Installation de Paquets Essentiels
Une fois l’installation terminée, connectez-vous au serveur et mettez à jour les paquets pour assurer la sécurité et la stabilité.
sudo apt update && sudo apt upgrade -y # Pour Ubuntu/Debian
sudo yum update -y # Pour CentOS/Rocky Linux
Ensuite, installez les outils essentiels comme curl, wget, git, et un éditeur de texte comme vim ou nano.
sudo apt install curl wget git vim -y # Pour Ubuntu/Debian
sudo yum install curl wget git vim -y # Pour CentOS/Rocky Linux
Étape 4 : Configuration du Pare-feu
La sécurisation de votre serveur est cruciale. Utilisez ufw (Uncomplicated Firewall) pour configurer un pare-feu sur Ubuntu/Debian ou firewalld sur CentOS/Rocky Linux.
Pour Ubuntu/Debian :
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status
Pour CentOS/Rocky Linux :
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
Étape 5 : Configuration du Serveur SSH
L’accès à distance à votre serveur se fait généralement via SSH. Voici comment sécuriser et configurer le serveur SSH :
- Modifier le fichier de configuration SSH :
sudo vim /etc/ssh/sshd_config
- Configurer les options suivantes :
- Changer le port SSH pour autre chose que le port par défaut 22, par exemple 2222.
- Désactiver l’accès root :
PermitRootLogin no. - Désactiver l’authentification par mot de passe si vous utilisez des clés SSH :
PasswordAuthentication no.
- Redémarrer le service SSH :
sudo systemctl restart sshd # Pour Ubuntu/Debian
sudo systemctl restart sshd # Pour CentOS/Rocky Linux
Étape 6 : Installer et Configurer un Serveur Web
Si votre serveur est destiné à héberger un site web, vous devrez installer un serveur web comme Apache ou Nginx.
Pour installer Apache :
sudo apt install apache2 -y # Pour Ubuntu/Debian
sudo yum install httpd -y # Pour CentOS/Rocky Linux
Pour installer Nginx :
sudo apt install nginx -y # Pour Ubuntu/Debian
sudo yum install nginx -y # Pour CentOS/Rocky Linux
Une fois installé, démarrez et activez le service pour qu’il démarre au boot :
sudo systemctl start apache2
sudo systemctl enable apache2
Étape 7 : Configurer un Serveur de Base de Données
Si vous avez besoin d’une base de données, MySQL ou MariaDB sont des choix populaires. Installez-le en utilisant la commande suivante :
sudo apt install mysql-server -y # Pour Ubuntu/Debian
sudo yum install mariadb-server -y # Pour CentOS/Rocky Linux
Une fois installé, sécurisez l’installation :
sudo mysql_secure_installation
Suivez les instructions pour définir un mot de passe root et désactiver les fonctionnalités non sécurisées.
Étape 8 : Surveillance et Maintenance
La surveillance de votre serveur est essentielle pour assurer sa disponibilité et sa sécurité. Installez des outils comme htop, netstat, et configurez la surveillance des journaux avec logwatch ou syslog-ng.
sudo apt install htop net-tools logwatch -y # Pour Ubuntu/Debian
sudo yum install htop net-tools logwatch -y # Pour CentOS/Rocky Linux
Conclusion
La configuration d’un serveur Linux peut sembler complexe, mais en suivant ces étapes, vous pouvez créer un serveur sécurisé et performant, adapté à vos besoins. Ce guide vous offre une base solide pour démarrer, mais il est recommandé de continuer à explorer et à ajuster les configurations en fonction de l’évolution de vos besoins et des meilleures pratiques en matière de sécurité.
Abonnez-vous à notre Newsletter !
Restez à jour avec les dernières tendances, articles et actualités directement dans votre boîte de réception. En vous abonnant à la newsletter de Wordly Fusion, vous recevrez des contenus exclusifs, des recommandations personnalisées, et les nouveautés les plus passionnantes de notre site. Ne manquez aucune mise à jour et soyez toujours informé des sujets qui vous intéressent. Inscrivez-vous dès maintenant pour rejoindre notre communauté !