From 137d74a4b8d7da0d3807f14b261a87c9739e1cd7 Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Fri, 30 Dec 2022 10:14:29 +0000 Subject: [PATCH] =?UTF-8?q?Update=20pm/sauvkipeu.md,=20proc=C3=A9dures/cr?= =?UTF-8?q?=C3=A9ation=5Fpm.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- pm/sauvkipeu.md | 47 +++++++++++++++++++++++++++++++++++++-- procédures/création_pm.md | 6 +++-- 2 files changed, 49 insertions(+), 4 deletions(-) diff --git a/pm/sauvkipeu.md b/pm/sauvkipeu.md index d13ede5..db13706 100644 --- a/pm/sauvkipeu.md +++ b/pm/sauvkipeu.md @@ -30,14 +30,57 @@ Adresse ipv6 publique : 2001:910:1021::??? #### /etc/network/interfaces
-TODO ? + + auto lo + iface lo inet loopback + + # The primary network interface + allow-hotplug eno0 + + iface eno0 inet6 static + address 2001:910:1021:0::4/128 + gateway 2001:910:1021::1 +
## Configuration SSH ### /etc/ssh/sshd_config
-TODO ? + + Port 222 + AddressFamily any + ListenAddress 0.0.0.0 + ListenAddress :: + + PubkeyAuthentication yes + + PasswordAuthentication no + PermitEmptyPasswords no + + ChallengeResponseAuthentication no + + UsePAM yes + + AllowAgentForwarding yes + AllowTcpForwarding yes + GatewayPorts yes + X11Forwarding no + + PrintMotd no + + TCPKeepAlive yes + + PermitTunnel yes + + AcceptEnv LANG LC_* GIT_* + + Subsystem sftp /usr/lib/openssh/sftp-server + + Match User admin666 Address *,!127.0.0.1,!::1 + DenyUsers admin666 + +
## Configuration MTA diff --git a/procédures/création_pm.md b/procédures/création_pm.md index dd0e505..dd97d14 100644 --- a/procédures/création_pm.md +++ b/procédures/création_pm.md @@ -2,9 +2,11 @@ Le but est d'intégrer une nouvelle machine physique dans le SI. -## Configurer la machine +## Configuration initiale la machine +- installer Libreboot ; - installer une Debian stable, branche main ; -- créer le sudoer, sans mot de passe, authentification ssh clé publique : admin666, +- créer le sudoer, sans mot de passe, authentification ssh clé publique : admin666 ; +- créer un utilisateur cominfra, sans mot de passe, authentification ssh clé publique ; - remplacer le noyau par Linux-libre-lts à l'aide du [tutoriel de la FSFLA](https://www.fsfla.org/ikiwiki/selibre/linux-libre/freesh.en.html).