Installez un serveur Linux et sécurisez son accès distant

Table of contents

Table of contents

Installez un serveur Debian

La toute première étape consiste à installer un système d'exploitation de base pour obtenir un environnement fiable et prêt à être configuré. Dans les prochaines étapes, nous allons voir ensemble comment : 

  • différencier un environnement serveur d'un poste classique, 

  • choisir le type d'installation adéquat, et enfin, 

  • mettre en place une gestion stricte des privilèges.

Situez le rôle d’un serveur dans une infrastructure

Vous démarrez avec une machine vierge. Avant toute chose, vous devez installer un serveur simple, fiable et prêt à être administré.

Contrairement à un poste de travail, utilisé pour naviguer sur Internet, rédiger des documents ou interagir avec des applications graphiques, un serveur privilégie la stabilité, la sobriété et la maîtrise de sa configuration. Dans notre cas, il sera administré à distance et installé sans interface graphique, afin de rester léger et prévisible.

L’objectif n’est donc pas d’obtenir un environnement riche en fonctionnalités généralistes, mais une base minimale, fiable et adaptée à l’exploitation.

Mais pourquoi ne pas installer toutes les options par précaution ?

En réalité, chaque choix effectué lors de l’installation a des conséquences durables : services réseau activés, comptes utilisateurs créés, privilèges accordés, paquets installés… Tous ces éléments influencent directement la sécurité, la maintenance et l’exploitation quotidienne du serveur.

Chaque programme ajouté augmente aussi la surface d’attaque : il peut contenir une vulnérabilité, nécessiter des mises à jour ou introduire une configuration supplémentaire à surveiller.

Un serveur bien conçu repose donc sur un principe simple : installer le strict minimum au départ, puis ajouter uniquement ce qui répond à un besoin technique identifié.

Installer un serveur, ce n’est pas préparer un environnement utilisateur : c’est construire une base fiable pour l’exploitation.

Installez un serveur Debian sans interface graphique

Pour répondre aux exigences de stabilité de notre entreprise, nous allons déployer un serveur basé sur la distribution Debian

Ici, le serveur n’a pas vocation à afficher des fenêtres, des menus ou un navigateur web. Il est conçu pour héberger des services et être administré à distance, principalement en ligne de commande.

Le projet Debian propose plusieurs images d’installation selon les usages. Une image Live permet par exemple de tester temporairement le système, tandis que l’image Netinst, ou Network Installation, permet de démarrer depuis un installateur minimal. Cette image contient uniquement les éléments nécessaires pour lancer l’installation, puis télécharge les composants requis depuis le réseau.

C’est cette image Debian Netinst que vous allez utiliser. Elle est particulièrement adaptée à notre objectif : obtenir une machine virtuelle légère, propre et limitée au strict nécessaire. Les services supplémentaires seront installés plus tard, uniquement lorsqu’un besoin technique sera identifié.

À la fin de cette étape, vous disposerez d’un serveur Debian minimal, sans interface graphique, avec un utilisateur non-root prêt pour l’administration.

Regardez comment réaliser cette installation pas à pas directement sur la machine.

Dans cette vidéo, on a :

  • téléchargé l’image ISO Debian Netinst (amd64) depuis le site officiel de Debian

  • sélectionné l’image ISO comme disque de démarrage de la machine virtuelle,

  • installé Debian sans environnement graphique,

  • créé un utilisateur non-root, nomméadministrateur,

  • obtenu un système minimal qui démarre sur un prompt textuel,

  • préparé une base légère, prête pour les prochaines étapes de configuration.

Administrez le système avec les bons niveaux de privilèges

Votre serveur Debian est installé et vous arrivez maintenant sur une invite de commande. La base est prête, mais une question essentielle se pose : avec quels droits allez-vous administrer cette machine ?

Sur Linux, le compte root dispose de tous les droits sur le système. Il peut modifier la configuration, installer ou supprimer des paquets, gérer les services, changer les permissions, créer des utilisateurs ou supprimer des fichiers critiques.

La bonne pratique consiste à se connecter avec un compte utilisateur individuel, puis à élever ponctuellement ses privilèges uniquement lorsque l’action le nécessite.

Cette approche présente deux avantages importants :

  • elle limite le temps passé avec des droits très élevés,

  • elle permet de mieux savoir quel utilisateur a réalisé une action administrative.

En pratique, on n’élève ses privilèges que pour les opérations qui le nécessitent réellement. Cette discipline limite les risques d’erreur et évite de banaliser l’usage des droits les plus élevés du système.

Les règles qui autorisent l’utilisation de  sudo  sont définies dans la configuration du système, notamment dans le fichier  /etc/sudoers  . Ce fichier doit être consulté ou modifié avec précaution, à l’aide de l’utilitaire sécurisé  visudo  .

Vous allez maintenant observer concrètement cette différence sur votre serveur.

Dans cette vidéo, on a :

  • vérifié que l’utilisateuradministrateurpeut élever ses privilèges avec sudo,

  • tenté d'exécuter une commande bloquée pour observer le rejet de l'action par le système,

  • utilisé la commandesudopour élever ponctuellement nos privilèges et valider l'action,

  • exploré le fichier/etc/sudoersde manière sécurisée via l'utilitairevisudopour comprendre où sont définis les droits administratifs.

Ayez toujours ce réflexe de protection : utilisez des comptes nominatifs et n'accordez des droits étendus qu'aux collaborateurs qui en ont strictement besoin. Administrer un serveur consiste à contrôler précisément l’accès aux privilèges root et leur utilisation.

À vous de jouer

Contexte 

C’est le moment de passer derrière le clavier ! La machine virtuelle vierge qui vous a été confiée n'attend plus que vous pour être transformée en un véritable serveur administrable. Votre mission est de réaliser cette première fondation de A à Z, en appliquant les principes de minimalisme et de sécurité. L'objectif est d'obtenir un système de base robuste, prêt à être configuré pour nos futurs services.

Consignes

Pour construire votre outil de travail, reproduisez de votre côté les étapes d'installation en suivant le processus présenté précédemment. Pour vous guider pas à pas, voici les actions précises à réaliser :

  1. Télécharger l’image ISO Debian Netinst.

  2. Installez la distribution Debian sur votre machine virtuelle à partir de l’image Netinst, en veillant explicitement à réaliser une installation sans environnement graphique.

  3. Lors des étapes d’installation, créez un utilisateur non-root nomméadmin. C'est ce compte qui sera destiné à l’administration quotidienne du serveur.

  4. Assurez-vous que l’utilisateur admin dispose d’un accès sudofonctionnel à la fin de l’installation.

  5. Une fois l'installation finalisée et le système redémarré, connectez-vous au serveur avec l’utilisateuradmin.

  6. Vérifiez que l’utilisateuradminpeut exécuter une commande avec des privilèges administrateur, sans se connecter directement au compteroot. Par exemple, lancezsudo whoamiet vérifiez que la commande renvoieroot.

En résumé

  • Un serveur se distingue d’un poste de travail par sa vocation à fournir des services en continu, en privilégiant la stabilité, la sobriété et l’administration à distance plutôt qu’une interface graphique.

  • L’installation via l’image Debian Netinst permet d’obtenir un système minimal en téléchargeant uniquement les composants nécessaires, afin de limiter la surface d’attaque et la complexité de maintenance.

  • Le choix d’une installation sans environnement graphique garantit un serveur plus léger, plus prévisible et mieux adapté à l’hébergement de services en production.

  • La création d’un utilisateur non-root dédié à l’administration quotidienne permet de limiter l’usage direct du compte root et de renforcer la traçabilité des actions.

  • L’utilisation maîtrisée desudo et du fichier/etc/sudoersviavisudopermet de contrôler précisément l’élévation de privilèges et de sécuriser l’administration du serveur.

Votre serveur de base est désormais installé et son administration est sécurisée. Mais une machine isolée ne sert à rien ! Pour la connecter au reste de l'infrastructure de l'entreprise, nous allons maintenant auditer et configurer ses interfaces réseau en ligne de commande.

Any feedback to share with us?
Ever considered an OpenClassrooms diploma?
  • Up to 100% of your training program funded
  • Flexible start date
  • Career-focused projects
  • Individual mentoring
Find the training program and funding option that suits you best
Guide meCompare training types