====== Post installation Debian ======
===== Mise à jour des dépôts =====
Mettre à jour ''/etc/apt/sources.list'' pour la distribution debian 10 « Buster » avec les liens ci dessous :
# Debian Buster, dépôt principal + paquets non libres
deb http://deb.debian.org/debian/ buster main contrib non-free
deb-src http://deb.debian.org/debian/ buster main contrib non-free
# Debian Buster, mises à jour de sécurité + paquets non libres
deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free
deb-src http://deb.debian.org/debian-security/ buster/updates main contrib non-free
# Debian Buster, mises à jour "volatiles" + paquets non libres
deb http://deb.debian.org/debian/ buster-updates main contrib non-free
deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free
===== Comunication avec le cache APT =====
Créer ''/etc/apt/apt.conf.d/01proxy'' et remplir avec le contenu suivant:
Aquire::http::Proxy-Auto-Detect "/etc/apt/igpro_detect_proxy.sh";
Aquire::https::Proxy DIRECT;
Créer ''/etc/apt/igpro_detect_proxy.sh'' et remplir avec le contenu suivant:
#!/bin/bash
nc -zw1 192.168.1.10 3142 && echo http://192.168.1.10:3142 || echo DIRECT
===== Mise à jour de la distribution =====
Lancer la commande suivante:
# apt upgrade
Mettre à jour ''/etc/apt/sources.list'' pour la distribution debian 11 « Bullseye » avec les liens ci dessous :
# Debian Bullseye, dépôt principal + paquets non libres
deb http://deb.debian.org/debian/ bullseye main contrib non-free
deb-src http://deb.debian.org/debian/ bullseye main contrib non-free
# Debian Bullseye, mises à jour de sécurité + paquets non libres
deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb-src http://deb.debian.org/debian-security/ bullseye-security main contrib non-free
# Debian Bullseye, mises à jour "volatiles" + paquets non libres
deb http://deb.debian.org/debian/ bullseye-updates main contrib non-free
deb-src http://deb.debian.org/debian/ bullseye-updates main contrib non-free
Lancer les commandes suivante:
# apt update
# apt full-upgrade
===== Installation du serveur SSH =====
Lancer la commande suivante:
# apt install openssh-server
===== Ajouter l'utilisateur principale au groupe Sudo =====
Ajouter la commande suivante:
# usermod -aG sudo sysadm
ou
# adduser sysadm sudo
===== Ajouter sa clé publique à authorized_keys =====
Depuis la machine à partir de laquelle on souhaite se connecter
ssh-copy-id sysadm@ip-machine
===== Sécuriser le serveur SSH =====
Sur le fichier '' /etc/ssh/sshd_config'' :
# Changer à no pour désactiver l'authentification avec password
# PasswordAuthentication no
Recharger la nouvele configuration:
# systemctl reload ssh
===== Installer Docker et Docker-Compose =====
Installer les prérequis:
# apt-get update
# apt-get install \
ca-certificates \
curl \
gnupg \
lsb-release
Ajouter la clé GPG officielle de Docker :
# mkdir -p /etc/apt/keyrings
# curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
Utilisez la commande suivante pour configurer le dépôt :
# echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Lancer l'installation avec les commandes suivantes:
# apt-get update
# apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
Ajouter l'utilisateur au groupe docker
# adduser sysadm docker
===== Installer .dotfiles =====
Cloner le dépôt .dotfiles :
$ git clone git@git.elosys.net:sys/dotfiles.git .dotfiles
Lancer le script ''~/.dotfiles/install.sh'':
$ cd .dotfiles
$ . install.sh
===== Cloner le dépôt dev.services =====
$ git clone git@git.elosys.net:sys/dev.services.git
===== Installer quelques outils nécessaires =====
# apt install ccze vim tmux
===== Script pour post installation OS =====
#!/bin/bash -X
DISTRIB=bullseye
APT_REQ="netcat"
APT_UTILS="git vim tmux ccze curl"
MYUSER=$USER
# echo "####### installing apt SUDO #######"
# su -
# adduser $MYUSER sudo
# echo "####### adding $USER to group sudo #######"
# sudo usermod -aG sudo $USER
echo "####### Installing: ${APT_REQ} #######"
sudo apt-get update && sudo apt-get install -y $APT_REQ
echo "##### Setup APT proxy detect ######"
if [ ! -f /etc/apt/igpro_detect_proxy.sh ] ; then
DETECT_PROXY#"#!/bin/bash
nc -zw1 192.168.1.10 3142 && echo http://192.168.1.10:3142 || echo DIRECT
"
cat < /dev/null
echo "###### Installing Docker & Docker-Compose ######"
sudo apt update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin -y
echo "###### Adding $USER to docker ######"
sudo adduser $USER docker
echo "###### Installing .dotfiles ######"
git clone git@git.elosys.net:sys/dotfiles.git .dotfiles
cd .dotfiles$
. install.sh
cd ..
echo "###### Pulling dev.services ######"
git clone git@git.elosys.net:sys/dev.services.git