Install et Param d’un NUC en Serveur Web Debian

Posted onAuthorPierre-Jean MARQUET

Modifier la partie “Power settings” du BIOS pour que le NUC redémarre automatiquement après une coupure de courant

1. Démarrer en appuyant sur “F2”  pour entrer dans de BIOS (CMOS) setup utility (*)

2. BIOS menu > Advanced > Power > After Power Failure : sélectionner la valeur : “Power On” (*)

 (*) Note : Ce paramétrage peut se trouver dans un menu différent selon les BIOS.

3. Save and exit from BIOS settings

4. Tester en arranchant la prise ! (simulation de coupure de courant)

Utiliser un support DEBIAN stable “NetInst & Firmware” :

  • Télécharger une image .iso :
    # wget https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-9.6.0-amd64-netinst.iso
    # wget http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current/multi-arch/iso-cd/firmware-9.6.0-amd64-i386-netinst.iso
    voir les images officielles plus récentes disponibles : https://cdimage.debian.org/…
  • Graver un CD de Debian : Sélectionner l’image ISO à graver, clic “Graver l’image Disque” avec Brasero
    Pour les NUC : Pas de clé USB !   Utiliser un CD de Debian NetInst M-A FirmW  avec lecteur DVD externe

  • Créer une clé USB Debian bootable
    # dd if=firmware-9.6.0-amd64-i386-netinst.iso of=/dev/sdX bs=4M && sync
    et mettre le flag=boot (avec gparted)

NB : dd ne fonctionne que sur un disque ou une clé  /dev/sde
Inutile de vouloir utiliser dd sur une partition /dev/sde1 par exemple : ça ne fonctionne pas !

Installation de Debian en mode : Advanced options / EXPERT mode

  • Suivre les étapes 1 à 1 (on peut revenir sur certaines)
  • Partitionner le disque de 60 Go en :   40 Go pour / , 2 Go pour swap , 18 Go pour /home
  • Créer un User pour permettre un accès ssh (non root)
  • Installation des logiciels :  cocher les 4 logiciels ci-dessous :
    • Environnement graphique : AUCUN (tout décocher)
    • Serveur Web
    • Serveur SSH
    • Serveur d’impression
    • Utilitaires usuels du système

 

  • Mettre à jour le serveur :   # apt- get update && apt-get upgrade
  • Fixer l’adresse IP du serveur (static) : voir autre article
  • Profile type pour le user Root sous Debian : voir autre article

Installer OpenVPN

Sécuriser le serveur :

# nano /etc/login.defs :               PASS_MAX_DAYS 365
# nano /etc/ssh/sshd_config :    PermitRootLogin no  et AllowUsers pjm

/etc/pam.d/common-password :
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 dcredit=-2 ocredit=-1 ucredit=-1 lcredit=-1

Changer le mot de passe root

  • Paramétrages réseaux complémentaires : http://dmesg.fr/categorie-reseau

Ouvrir un port(s) de la Freebox :

Pour pouvoir y accéder de l’extérieur (noter ici ma config faite par Fabien..)