- Quoi
- Pourquoi
- Comment
- Étape 1 : Changer le nom d’hôte
- Étape 2 : Configurer le réseau (Exemple : IP statique)
- Étape 3 : Définir un proxy (si nécessaire)
- Étape 4 : Désactiver SELinux
- Étape 5 : Mettre à jour le système
- Étape 6 : Configurer le pare-feu
- Étape 7 : Configurer le fuseau horaire et NTP
- Étape 8 : Créer un utilisateur administrateur avec clé SSH
- Étape 9 : Redémarrer pour appliquer les modifications SELinux
- Conclusion
Quoi
Cet article fournit un guide de configuration initiale minimaliste pour AlmaLinux après une installation neuve, adapté aux environnements serveurs.
Pourquoi
Une configuration système essentielle est nécessaire après l’installation d’AlmaLinux afin d’assurer un fonctionnement sécurisé, gérable et accessible en réseau. Ces étapes établissent une base solide avant tout déploiement d’application.
Comment
Étape 1 : Changer le nom d’hôte
hostnamectl set-hostname votre-nom-hote
echo "127.0.0.1 localhost votre-nom-hote" >> /etc/hosts
Étape 2 : Configurer le réseau (Exemple : IP statique)
nmcli con mod "eth0" ipv4.addresses 192.168.1.100/24
nmcli con mod "eth0" ipv4.gateway 192.168.1.1
nmcli con mod "eth0" ipv4.dns 8.8.8.8
nmcli con mod "eth0" ipv4.method manual
nmcli con up "eth0"
Étape 3 : Définir un proxy (si nécessaire)
cat <<EOF > /etc/profile.d/proxy.sh
export http_proxy="http://proxy.exemple.com:8080"
export https_proxy="http://proxy.exemple.com:8080"
export no_proxy="localhost,127.0.0.1"
EOF
chmod +x /etc/profile.d/proxy.sh
source /etc/profile.d/proxy.sh
echo 'proxy=http://proxy.exemple.com:8080' >> /etc/dnf/dnf.conf
Étape 4 : Désactiver SELinux
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
setenforce 0
Étape 5 : Mettre à jour le système
dnf update -y
dnf upgrade -y
Étape 6 : Configurer le pare-feu
systemctl enable --now firewalld
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
Étape 7 : Configurer le fuseau horaire et NTP
timedatectl set-timezone Asia/Tokyo
systemctl enable --now chronyd
Étape 8 : Créer un utilisateur administrateur avec clé SSH
useradd adminuser
passwd adminuser
usermod -aG wheel adminuser
mkdir -p /home/adminuser/.ssh
chmod 700 /home/adminuser/.ssh
vi /home/adminuser/.ssh/authorized_keys # Coller la clé publique
chmod 600 /home/adminuser/.ssh/authorized_keys
chown -R adminuser:adminuser /home/adminuser/.ssh
Étape 9 : Redémarrer pour appliquer les modifications SELinux
reboot
Conclusion
Cette configuration initiale prépare AlmaLinux à une utilisation serveur sécurisée et fiable. Elle comprend la configuration du nom d’hôte, du réseau, du proxy, des mises à jour système, de la désactivation de SELinux, du pare-feu et des paramètres horaires.
