ovh.md 3.8 KB
Boot en mode root avec clef ssh
Lors du choix du système d'exploitation et des paramètres de l'installation, vous avez le choix entre se faire envoyer par émail les identifiants/mots de passe ou fournir votre clef SSH publique. Choisissez cette dernière option si vous le pouvez.
Il suffit de copier/coller cette clef dans l'emplacement prévu dans les paramètres.
Il est toujours possible de procéder à cet ajout ultérieurement.
eric@aldebaran:~$ ssh root@91.127.72.12
The authenticity of host '91.127.72.12 (91.127.72.12)' can't be established.
ECDSA key fingerprint is SHA256:eBYgeGPntU9stGkYe5GLltv46hCeVDRIu8xic3MDLbE.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '91.127.72.12' (ECDSA) to the list of known hosts.
Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
Debian GNU/Linux 9 (stretch)
Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
Server : 141519
IPv4 : 91.127.72.12
IPv6 : 2001:41d0:f:7d0d::1
Hostname : adara.yojik.eu
Last login: Sun Jun 24 12:31:50 2018 from 217.182.145.216
Booter sur le serveur:
eric@aldebaran:~$ ssh root@91.127.72.12
The authenticity of host '91.127.72.12 (91.127.72.12)' can't be established.
ECDSA key fingerprint is SHA256:BT4r+uaJ8qAVUKgquJ557W4wyFJ3cfqOy/qC838RKMw.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '91.127.72.12' (ECDSA) to the list of known hosts.
Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64
Debian GNU/Linux 9 (stretch)
Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
Server : 141519
IPv4 : 91.127.72.12
IPv6 : 2001:41d0:f:7d0d::1
Hostname : adara.yojik.eu
Last login: Sun Jun 24 13:00:53 2018 from 217.182.145.216
Date et heure: il faut reconfigurer tzdata
root@adara:~# date
dimanche 24 juin 2018, 12:33:18 (UTC+0000)
root@adara:~# dpkg-reconfigure tzdata
Current default time zone: 'Europe/Paris'
Local time is now: Sun Jun 24 14:33:42 CEST 2018.
Universal Time is now: Sun Jun 24 12:33:42 UTC 2018.
root@adara:~#
Redémarrage et vérification de l'heure:
root@adara:~# date
dimanche 24 juin 2018, 14:40:39 (UTC+0200)
C'est bon.
Modification du mot de passe root password de root!
Ajout d'un utilisateur.
Ajout des dépots manquants, et update..
Configuration de ssh.
Configuration du réseau: elle est pré-réglée dans l'installation de OVH.
Ajout de l'adresse IPV6 et de l'adresse du serveur de sauvegarde.
root@adara:/home/ericadmin/bin# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 adara.yojik.eu adara
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
91.127.72.12 adara.yojik.eu adara
2001:41d0:f:7d0d::1 adara.yojik.eu adara
# adresse du serveur de sauvegarde
37.187.3.18 polis.yojik.eu polis
2001:42d0:c:3b6::1 polis.yojik.eu polis
L'étape de configuration de netfilter-persistent echoue à cause du kernel de OVH :(:(
IL faudra le faire à la main avec:
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
Pour fail2ban, il n'a rien à configurer pour l'instant. Seul ssh est surveillé.
Installation sur serveur VPS de chez OVH
J'ai loué 2 serveurs VPS minimum pour installer mes serveurs DNS. La procédure est en tous points identique.
La seule différence est l'attribution d'un user debian avec les droits sudo d'administration.