Proxmox 6.0 sur un serveur dédié (1/3) : Installation et configuration de Debian 10

Proxmox est une solution de virtualisation. Elle permet de créée des machines virtuelles de type KVM ou des conteneurs LXC.

Installation de Debian

Je ne vais pas m’étendre sur l’installation de Debian. Voici le partitionnement que je fais généralement. Je vous laisse l’adapter selon vos besoins :
Primaire Ext4 /boot 1024
Primaire SWAP 8192
Primaire Ext4 / 51200
Primaire Ext4 /proxmox le reste

Configuration de l’adresse IP du serveur :

Avant de modifier le fichier de configuration du réseau, nous allons le sauvegarder via la commande suivante :

Entrer la commande suivante pour l’éditer :

Modifier le contenu du fichier comme ci-dessous :

Configuration des serveurs DNS :

Avant de modifier le fichier de configuration des serveurs DNS, nous allons le sauvegarder via la commande suivante :

Entrer la commande suivante pour l’éditer :

Ajouter la ligne suivante :

Redémarrage du service réseau pour prendre en compte les nouveaux paramètres :

Mettre à jour le serveur

Entrer les commandes suivantes pour mettre à jour le serveur :

Installer le serveur SSH

Entrer la commande suivante pour installer le serveur ssh « OpenSSH » :

Afin de compliquer la tâche des pirates potentiels, nous allons modifier le port d’écoute du serveur qui est par défaut le 22 par 1234.
Avant de modifier le fichier de configuration du réseau, nous allons le sauvegarder via la commande suivante :

Entrer la commande suivante pour modifier le fichier de configuration du serveur :

Et on modifie la ligne (ligne 13) :

Par :

On va désactiver la possibilité de se connecter en root à l’aide d’une clé SSH par mesure de sécurité. Pour cela on modifie la ligne 32 :

On vérifie que l’on a pas fait d’erreur lors de la modification de la configuration :

Si la commande ne retourne rien, c’est qu’il n’y a pas d’erreurs. Donc, on peut, redémarrer le serveur SSH via la commande suivante pour prendre en compte la nouvelle configuration :

Voilà ! Maintenant pour vous connecter à votre serveur via SSH (avec le compte utilisateur), vous devrez utiliser le port 1234.
Afin de ne plus faire transiter en clair le mot de passe utilisateur, nous allons générer une clé SSH de type RSA et d’une longueur de 4096 bits sur notre poste client.Pour plus de sécurité vous pouvez définir un mot de passe qui sera associé à votre clé privé. Pour cela, on tape la commande suivante :

Maintenant que nous avons créé notre clé SSH, nous devons la copier, sur le serveur. Pour cela, on tape la commande suivante :

Création des interfaces Bridge

Pour des questions de sécurité, il n’est pas recommandé d’exposer les machines virtuelles ou conteneurs directement sur l’interface relié à internet. Nous allons donc créer 3 bridges. Le premier sera associé à l’interface physique de la machine. Les deux autres serviront à la machine NAT-Router que l’on créera plus tard et qui permettra d’isoler les machines ou conteneurs d’internet. Afin de pouvoir les créer, nous devons installer le package « bridge-utils » qui fourni le binaire brctl. Pour cela, on tape la commande suivante :

Maintenant, nous pouvons créer les 3 bridges. Pour cela, on tape la commande suivante :

On vérifie que les bridges ont bien été créé à l’aide de la commande suivante :

Les briges étant créés, nous devons les ajouter à la configuration réseau. Pour cela, nous allons éditer la configuration via la commande suivante :

Voici le contenu du fichier une fois modifié :

Mise en place d’un firewall

Par défaut, lorsque l’on installe une Debian, le firewall n’est pas configuré. Nous allons créer un script qui sera exécuté lorsque que l’interface sera monté. Pour cela, on tape les commandes suivantes :

Voici le contenu du scripts :

Maintenant, on le rend exécutable via la commande suivante :

Nous allons modifier la configuration réseau pour le script soit exécuter une fois que l’interface vmbr0 est monté. Pour cela, on tape la commande suivante :

Voici le contenu du fichier une fois modifié :

Vous pouvez maintenant redémarrer le serveur pour prendre en compte les modifications, via la commande suivante :

Ajouter un Commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *