Configuration initiale du serveur avec Ubuntu 22.04

Tutoriels
Ubuntu

Introduction

Lorsque vous créez un nouveau serveur Ubuntu 22.04, vous devez effectuer quelques étapes de configuration importantes dans le cadre de la configuration initiale. Ces étapes augmenteront la sécurité et la facilité d’utilisation de votre serveur et vous fourniront une base solide pour les actions ultérieures.

Déployez vos applications depuis GitHub en utilisant la plateforme d’application DigitalOcean. Laissez DigitalOcean se concentrer sur le dimensionnement de votre application.

Étape 1 — Connexion en tant que root

Pour vous connecter à votre serveur, vous aurez besoin de connaître l’adresse IP publique de votre serveur. Vous aurez également besoin du mot de passe ou de la clé privée du compte utilisateur root si vous avez installé une clé SSH pour l’authentification. Si vous n’êtes pas encore connecté à votre serveur, vous voudrez peut-être suivre notre guide sur comment se connecter aux droplets avec SSH, qui couvre ce processus en détail.

Si vous n’êtes pas actuellement connecté à votre serveur, connectez-vous en tant qu’utilisateur root en utilisant la commande suivante. Remplacez la partie en surbrillance your_server_ip de la commande par l’adresse IP publique de votre serveur :

  1. ssh root@your_server_ip

Acceptez l’avertissement sur l’authenticité de l’hôte s’il apparaît. Si votre serveur utilise l’authentification par mot de passe, fournissez votre mot de passe root pour vous connecter. Si vous utilisez une clé SSH protégée par une phrase secrète, vous devrez peut-être entrer la phrase secrète la première fois que vous utilisez la clé à chaque session. Si c’est votre première connexion au serveur avec un mot de passe, vous devrez peut-être également changer le mot de passe root. Suivez les instructions pour changer le mot de passe si vous recevez une invite.

A propos de root

L’utilisateur root est l’utilisateur administratif dans un environnement Linux avec des privilèges élevés. En raison des privilèges accrus du compte root, il est déconseillé de l’utiliser régulièrement. Le compte root peut apporter des modifications très destructrices, même par accident.

La prochaine étape consiste à configurer un nouveau compte utilisateur avec des privilèges réduits pour une utilisation quotidienne. Plus tard, nous vous montrerons comment obtenir temporairement des privilèges accrus pour les moments où vous en avez besoin.

Étape 2 — Création d’un Nouvel Utilisateur

Une fois connecté en tant que root, vous pourrez ajouter le nouveau compte utilisateur. À l’avenir, nous nous connecterons avec ce nouveau compte plutôt qu’avec root.

Cet exemple crée un nouvel utilisateur appelé sammy, mais vous devriez le remplacer par un nom d’utilisateur de votre choix :

  1. adduser sammy

Vous serez invité à répondre à quelques questions, en commençant par le mot de passe du compte.

Entrez un mot de passe fort et, facultativement, remplissez n’importe quelle information additionnelle si vous le souhaitez. Cette information n’est pas obligatoire, et vous pouvez appuyer sur ENTRÉE dans n’importe quel champ que vous voulez sauter.

Étape 3 — Attribution de privilèges administratifs

Maintenant, vous avez un nouveau compte utilisateur avec des privilèges de compte réguliers. Cependant, vous devrez parfois effectuer des tâches administratives en tant qu’utilisateur root.

Pour éviter de vous déconnecter de votre utilisateur régulier et de vous reconnecter en tant que compte root, vous pouvez configurer ce qu’on appelle des privilèges de superutilisateur ou root pour le compte régulier de votre utilisateur. Ces privilèges permettront à votre utilisateur normal d’exécuter des commandes avec des privilèges administratifs en ajoutant le mot sudo avant la commande.

Pour ajouter ces privilèges à votre nouvel utilisateur, vous devrez ajouter l’utilisateur au groupe système sudo. Par défaut sur Ubuntu 22.04, les utilisateurs membres du groupe sudo sont autorisés à utiliser la commande sudo.

En tant que root, exécutez cette commande pour ajouter votre nouvel utilisateur au groupe sudo (remplacez le nom d’utilisateur sammy en surbrillance par votre nouvel utilisateur) :

  1. usermod -aG sudo sammy

Vous pouvez désormais taper sudo avant les commandes pour les exécuter avec des privilèges de superutilisateur lorsque vous êtes connecté en tant qu’utilisateur régulier.

Étape 4 — Configuration d’un pare-feu

Les serveurs Ubuntu 22.04 peuvent utiliser le pare-feu UFW pour s’assurer que seules les connexions à certains services sont autorisées. Vous pouvez configurer un pare-feu de base en utilisant cette application.

Remarque : Si vos serveurs sont hébergés sur DigitalOcean, vous pouvez utiliser facultativement les Pare-feux Cloud DigitalOcean au lieu du pare-feu UFW. Nous recommandons d’utiliser un seul pare-feu à la fois pour éviter les règles en conflit qui peuvent être difficiles à déboguer.

Les applications peuvent enregistrer leurs profils auprès de UFW lors de l’installation. Ces profils permettent à UFW de gérer ces applications par leur nom. OpenSSH, le service qui vous permet de vous connecter à votre serveur, a un profil enregistré avec UFW.

Vous pouvez examiner la liste des profils UFW installés en tapant :

  1. ufw app list



Output
Available applications:
  OpenSSH

Vous devrez vous assurer que le pare-feu autorise les connexions SSH afin que vous puissiez vous connecter à votre serveur la prochaine fois. Autorisez ces connexions en tapant :

  1. ufw allow OpenSSH

Activez maintenant le pare-feu en tapant :

  1. ufw enable

Tapez y et appuyez sur ENTRÉE pour procéder. Vous pouvez voir que les connexions SSH sont toujours autorisées en tapant :

  1. ufw status



Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Le pare-feu bloque actuellement toutes les connexions sauf SSH. Si vous installez et configurez des services supplémentaires, vous devrez ajuster les paramètres du pare-feu pour autoriser le nouveau trafic vers votre serveur. Vous pouvez apprendre certaines opérations courantes d’UFW dans notre guide Essentiels UFW.

Étape 5 — Autoriser l’accès externe pour votre utilisateur régulier

Maintenant que vous avez un utilisateur régulier pour un usage quotidien, vous devrez vous assurer que vous pouvez vous connecter en SSH directement sur le compte.

Remarque : Jusqu’à ce que vous vérifiiez que vous pouvez vous connecter et utiliser sudo avec votre nouvel utilisateur, nous vous recommandons de rester connecté en tant que root. Si vous rencontrez des problèmes de connexion, vous pouvez effectuer des opérations de dépannage et apporter les modifications nécessaires en tant que root. Si vous utilisez un Droplet DigitalOcean et rencontrez des problèmes avec votre connexion SSH root, vous pouvez récupérer l’accès aux Droplets en utilisant la console de récupération.

La configuration de l’accès SSH pour votre nouvel utilisateur dépend de savoir si le compte root de votre serveur utilise un mot de passe ou des clés SSH pour l’authentification.

Si le compte root utilise l’authentification par mot de passe

Si vous vous connectez à votre compte root à l’aide d’un mot de passe, alors l’authentification par mot de passe est activée pour SSH. Vous pouvez vous connecter en SSH à votre nouveau compte utilisateur en ouvrant une nouvelle session de terminal et en utilisant SSH avec votre nouveau nom d’utilisateur : 

  1. ssh sammy@your_server_ip

Après avoir saisi le mot de passe de votre utilisateur habituel, vous serez connecté. N’oubliez pas que si vous avez besoin d’exécuter une commande avec des privilèges administratifs, tapez sudo devant comme ceci : 

  1. sudo command_to_run

Vous recevrez une invite pour le mot de passe de votre utilisateur habituel lorsque vous utilisez sudo pour la première fois lors de chaque session (et périodiquement par la suite).

Pour renforcer la sécurité de votre serveur, nous recommandons vivement de configurer des clés SSH au lieu d’utiliser l’authentification par mot de passe. Suivez notre guide sur la configuration des clés SSH sur Ubuntu 22.04 pour apprendre comment configurer l’authentification basée sur des clés.

Si le compte root utilise l’authentification par clé SSH

Si vous vous connectez à votre compte root à l’aide de clés SSH, l’authentification par mot de passe est désactivée pour SSH. Pour vous connecter en tant qu’utilisateur régulier avec une clé SSH, vous devez ajouter une copie de votre clé publique locale dans le fichier ~/.ssh/authorized_keys de votre nouvel utilisateur.

Étant donné que votre clé publique est déjà dans le fichier ~/.ssh/authorized_keys du compte root sur le serveur, vous pouvez copier ce fichier et cette structure de répertoires dans votre nouveau compte utilisateur en utilisant votre session actuelle.

La manière la plus simple de copier les fichiers avec les propriétés et permissions correctes est d’utiliser la commande rsync. Cette commande copiera le répertoire .ssh de l’utilisateur root, préservera les permissions et modifiera les propriétaires des fichiers, le tout en une seule commande. Assurez-vous de changer les parties en surbrillance de la commande ci-dessous pour correspondre au nom de votre utilisateur régulier:

Remarque: La commande rsync traite différemment les sources et destinations qui se terminent par une barre oblique finale de celles sans. Lors de l’utilisation de rsync ci-dessous, assurez-vous que le répertoire source (~/.ssh) ne se termine pas par une barre oblique (vérifiez pour vous assurer que vous n’utilisez pas ~/.ssh/).

Si vous ajoutez accidentellement une barre oblique finale à la commande, rsync copiera le contenu du répertoire ~/.ssh du compte root dans le répertoire personnel de l’utilisateur sudo au lieu de copier l’ensemble de la structure du répertoire ~/.ssh. Les fichiers seront au mauvais emplacement et SSH ne pourra pas les trouver et les utiliser.

  1. rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Maintenant, ouvrez une nouvelle session de terminal sur votre machine locale et utilisez SSH avec votre nouveau nom d’utilisateur :

  1. ssh sammy@your_server_ip

Vous devriez être connecté à votre serveur avec le nouveau compte utilisateur sans utiliser de mot de passe. N’oubliez pas, si vous devez exécuter une commande avec des privilèges administratifs, tapez sudo avant la commande comme ceci :

  1. sudo command_to_run

Vous serez invité à saisir le mot de passe de votre utilisateur régulier lorsque vous utilisez sudo pour la première fois lors de chaque session (et périodiquement par la suite).

Où aller à partir de maintenant?

À ce stade, vous avez une base solide pour votre serveur. Vous pouvez maintenant installer n’importe quel logiciel dont vous avez besoin sur votre serveur.

Si vous souhaitez vous familiariser davantage avec les commandes Linux, vous pouvez consulter notre Primer de la ligne de commande Linux.

Source:
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-22-04