Modifier la partie “Power settings” du BIOS pour que le NUC redémarre automatiquement après une coupure de courant
1. Démarrer en appuyant sur “F2” pour entrer dans de BIOS (CMOS) setup utility (*)
2. BIOS menu > Advanced > Power > After Power Failure : sélectionner la valeur : “Power On” (*)
(*) Note : Ce paramétrage peut se trouver dans un menu différent selon les BIOS.
3. Save and exit from BIOS settings
4. Tester en arranchant la prise ! (simulation de coupure de courant)
Utiliser un support DEBIAN stable “NetInst & Firmware” :
- Télécharger une image .iso :
# wget https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-9.6.0-amd64-netinst.iso
# wget http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current/multi-arch/iso-cd/firmware-9.6.0-amd64-i386-netinst.iso
voir les images officielles plus récentes disponibles : https://cdimage.debian.org/… - Graver un CD de Debian : Sélectionner l’image ISO à graver, clic “Graver l’image Disque” avec Brasero
Pour les NUC : Pas de clé USB ! Utiliser un CD de Debian NetInst M-A FirmW avec lecteur DVD externe - Créer une clé USB Debian bootable
# dd if=firmware-9.6.0-amd64-i386-netinst.iso of=/dev/sdX bs=4M && sync
et mettre le flag=boot (avec gparted)
NB : dd ne fonctionne que sur un disque ou une clé /dev/sde
Inutile de vouloir utiliser dd sur une partition /dev/sde1 par exemple : ça ne fonctionne pas !
Installation de Debian en mode : Advanced options / EXPERT mode
- Suivre les étapes 1 à 1 (on peut revenir sur certaines)
- Partitionner le disque de 60 Go en : 40 Go pour / , 2 Go pour swap , 18 Go pour /home
- Créer un User pour permettre un accès ssh (non root)
- Installation des logiciels : cocher les 4 logiciels ci-dessous :
- Environnement graphique : AUCUN (tout décocher)
- Serveur Web
- Serveur SSH
- Serveur d’impression
- Utilitaires usuels du système
- Environnement graphique : AUCUN (tout décocher)
- Mettre à jour le serveur : # apt- get update && apt-get upgrade
- Fixer l’adresse IP du serveur (static) : voir autre article
- Profile type pour le user Root sous Debian : voir autre article
Installer OpenVPN
Sécuriser le serveur :
# nano /etc/login.defs : PASS_MAX_DAYS 365
# nano /etc/ssh/sshd_config : PermitRootLogin no et AllowUsers pjm
/etc/pam.d/common-password :
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 dcredit=-2 ocredit=-1 ucredit=-1 lcredit=-1
Changer le mot de passe root
- Paramétrages réseaux complémentaires : http://dmesg.fr/categorie-reseau
Ouvrir un port(s) de la Freebox :
Pour pouvoir y accéder de l’extérieur (noter ici ma config faite par Fabien..)