Modifier la partie « Power settings » du BIOS pour que le NUC redémarre automatiquement après une coupure de courant
1. Démarrer en appuyant sur « F2 » pour entrer dans de BIOS (CMOS) setup utility (*)
2. BIOS menu > Advanced > Power > After Power Failure : sélectionner la valeur : “Power On” (*)
(*) Note : Ce paramétrage peut se trouver dans un menu différent selon les BIOS.
3. Save and exit from BIOS settings
4. Tester en arranchant la prise ! (simulation de coupure de courant)
Utiliser un support DEBIAN stable « NetInst & Firmware » :
- Télécharger une image .iso :
# wget https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-9.6.0-amd64-netinst.iso
# wget http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current/multi-arch/iso-cd/firmware-9.6.0-amd64-i386-netinst.iso
voir les images officielles plus récentes disponibles : https://cdimage.debian.org/… - Graver un CD de Debian : Sélectionner l’image ISO à graver, clic « Graver l’image Disque » avec Brasero
Pour les NUC : Pas de clé USB ! Utiliser un CD de Debian NetInst M-A FirmW avec lecteur DVD externe - Créer une clé USB Debian bootable
# dd if=firmware-9.6.0-amd64-i386-netinst.iso of=/dev/sdX bs=4M && sync
et mettre le flag=boot (avec gparted)
NB : dd ne fonctionne que sur un disque ou une clé /dev/sde
Inutile de vouloir utiliser dd sur une partition /dev/sde1 par exemple : ça ne fonctionne pas !
Installation de Debian en mode : Advanced options / EXPERT mode
- Suivre les étapes 1 à 1 (on peut revenir sur certaines)
- Partitionner le disque de 60 Go en : 40 Go pour / , 2 Go pour swap , 18 Go pour /home
- Créer un User pour permettre un accès ssh (non root)
- Installation des logiciels : cocher les 4 logiciels ci-dessous :
- Environnement graphique : AUCUN (tout décocher)
- Serveur Web
- Serveur SSH
- Serveur d’impression
- Utilitaires usuels du système
- Environnement graphique : AUCUN (tout décocher)
- Mettre à jour le serveur : # apt- get update && apt-get upgrade
- Fixer l’adresse IP du serveur (static) : voir autre article
- Profile type pour le user Root sous Debian : voir autre article
Installer OpenVPN
Sécuriser le serveur :
# nano /etc/login.defs : PASS_MAX_DAYS 365
# nano /etc/ssh/sshd_config : PermitRootLogin no et AllowUsers pjm
/etc/pam.d/common-password :
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 dcredit=-2 ocredit=-1 ucredit=-1 lcredit=-1
Changer le mot de passe root
- Paramétrages réseaux complémentaires : http://dmesg.fr/categorie-reseau
Ouvrir un port(s) de la Freebox :
Pour pouvoir y accéder de l’extérieur (noter ici ma config faite par Fabien..)