Re: Configuration réseau pour un serveur

To: debian-user-french@lists.debian.org
Subject: Re: Configuration réseau pour un serveur
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Wed, 16 Jan 2019 10:49:54 +0100
Message-id: <[🔎] 20190116104954.18f44033@quad>
In-reply-to: <[🔎] 664854482.1113884119.1547628607051.JavaMail.root@zimbra1-e1.priv.proxad.net>
References: <[🔎] 664854482.1113884119.1547628607051.JavaMail.root@zimbra1-e1.priv.proxad.net>

Le 16/01/19 à 09:50, roger.tarani@free.fr a écrit :
> Bonjour
> 
> J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et users
> qui se trouvent toujours présents dans un système Linux. Comme j'en
> découvre en permanence, je me dis que je suis loin d'avoir fait le tour !
> 
> 
> Je voudrais configurer un serveur Debian absolument minimaliste :
> 
> Est-ce que je peux me limiter à configurer resolv.conf et interfaces et
> le vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou autre) je
> le crois mais il y a sans doute d'autres détails à considérer

Les détails à considérer sont ton usage, je comprend "minimaliste" comme
"seulement ce dont j'ai besoin" (certains considèreront que minimaliste =>
sans vpn ni fw).

> Il y a aussi de nombreux groups et users "présents pour des raisons
> historiques" (adm, stadf, etc. ) Que suffit-il de conserver là et parmi
> d'autres éléments du système ?

Je suggérerais :

1) À partir d'une install debian minimale (rien de coché à l'installation,
ou une image déjà prête), configurer apt pour ne pas installer les paquets
suggérés, voire recommandés, avec par ex
un /etc/apt/apt.conf.d/81no_reco_sugg qui contiendrait

// on veut pas des recommandés ou suggérés
APT::Install-Recommends "0";
APT::Install-Suggests "0";

2) lister les paquets installés (non auto)
  aptitude search '~i !~M'
et virer tout ce dont on a pas l'usage. 

Pour en savoir plus sur un paquet :

# sa description
aptitude show xx
# pourquoi il est installé
aptitude why xx

3) pour faire maigrir encore le tout, on peut recommencer l'exercice avec
tous les paquets (`aptitude search ~i`) pour voir si y'aurait pas des
dépendances inutiles installées.

Pour avoir la liste complète (ici avec les paquets auto, mettre ~i à la
place de ~M pour les avoir tous, auto ou pas)

aptitude search ~M -F %p|while read p; do echo -e "\n$p"; aptitude why $p; done


note: on peut bien sûr utiliser apt plutôt qu'aptitude, c'est juste que je
connais la syntaxe aptitude et mal celle d'apt

-- 
Daniel

Lorsque vous posez un caméléon sur du tissu écossais, 
il vous fait un bras d'honneur.
François Cavanna

Reply to:

Follow-Ups:
- Re: Configuration réseau pour un serveur
  - From: roger.tarani@free.fr

References:
- Configuration réseau pour un serveur
  - From: roger.tarani@free.fr

Prev by Date: Re: Partitionnement d'un serveur web
Next by Date: Re: Partitionnement d'un serveur web
Previous by thread: Re: Sécurisation pour un serveur
Next by thread: Re: Configuration réseau pour un serveur
Index(es):
- Date
- Thread