En vrac, voici quelques-uns des ajustements que j’ai choisi.
Ajout de la source de packages ‘backports’
A rajouter dans les sources.list de apt :
deb http://backports.debian.org/debian-backports squeeze-backports main
Fuseau horaire
Configuration stockée dans /etc/timezone
Synchronisation horaire
Ajout des paquets ‘ntp’ et ‘ntp-doc’. Une entrée est rajoutée automatiquement dans cron.daily.
Eventuellement rajouter une source de serveur française : server 3.fr.pool.ntp.org iburst
Vérifier le paramétrage de la rotation de logs
Voir /etc/logrotate.conf & /etc/logrotate.d/
Installer Multitail
Permet d’afficher plusieurs log dans une fenêtre de terminal.
Installer Tree
Permet de dessiner l’arborescence d’un répertoire en ligne de commandes.
Changer le Hostname
Editer /etc/hostname, pour indiquer le nom d’hôte que l’on souhaite.
Mette à jour l’entrée ’127.0.1.1′ dans le fichier /etc/hosts
Attention à OpenSSH
J’ai configuré SSH pour n’accepter que les connexions par échange de clé : on ne tape pas de mot de passe, mais on utilise le système d’authentification de clé publique – clé privée (il y a pléthore d’explications sur le net).
J’ai donc imaginé une routine pour abaisser les sécurités de SSH en cas de besoin. Mon choix s’est porté sur ce schéma : si j’insère une clé USB qui contient tel ou tel fichier, un nouveau fichier de configuration d’OpenSSH est chargé. Cette configuration permet à nouveau l’accès par mot de passe, le temps de rectifier le problème.
Cette procédure me semble conserver un minimum de sécurité, puisqu’elle demande un accès physique au matériel, de même que la connaissance du fichier « magique ».
Il faudra vous intéresser alors aux règles UDEV, qui permettent de lancer un script à l’insertion d’un périphérique USB par exemple. Ce script vérifiera la présence du fichier, et éventuellement chargera un nouveau fichier de configuration.
Quelques pistes :
- sudo udevadm test /sys/block/sdb
- sudo udevadm info -a -p /sys/block/sdb
- règle dans /etc/udev/rules.d/
Chargement des tweets