D\u00e9buter l\u2019administration d\u2019un serveur Linux peut \u00eatre d\u00e9routant pour un utilisateur qui n\u2019a \u00e9t\u00e9 confront\u00e9 qu\u2019\u00e0 des syst\u00e8mes d\u2019exploitation Windows ou MacOS. D\u00e9couvrons les bases de l\u2019administration syst\u00e8mes et r\u00e9seaux de serveurs Linux.<\/p>\n\n\n\n\n\n\n\n
Par habitude on s\u2019attend \u00e0 retrouver une interface graphique utilisable \u00e0 la souris, or dans le monde des serveurs une interface graphique est optionnelle voir inutile. En fonction des besoins applicatifs sur le serveur Linux, une interface sera utile dans certains cas, p\u00e9nalisante dans d\u2019autres cas.<\/p>\n\n\n\n
Quelques distributions Linux pour serveur ajoutent par d\u00e9faut des interfaces graphiques comme Red-Hat RHEL ou Suse. Ces distributions serveurs sont pr\u00e9conis\u00e9es dans les environnements SI et industriels o\u00f9 la prise en main en clavier \/ \u00e9cran est possible facilement et o\u00f9 la plupart des logiciels vont avoir en d\u00e9pendance une interface graphique pour fonctionner.<\/p>\n\n\n\n
Dans les serveurs Cloud, les distributions Linux sont exempt\u00e9es d\u2019interfaces graphiques puisqu\u2019il n\u2019y a pas d\u2019acc\u00e8s ais\u00e9s au clavier \/ souris \/ \u00e9cran. Certes la pr\u00e9sence d\u2019interface KVM virtuelle permet la prise en main sur des instances de serveurs virtuels mais le confort d\u2019utilisation est souvent aust\u00e8re et certaines actions simples comme les copier coller sont difficiles voir parfois impossibles.<\/p>\n\n\n\n
Mais alors comment fait-on pour installer et administrer un serveur Linux sans interface graphique ?<\/p>\n\n\n\n
Qu\u2019est-ce que SSH ? SSH est logiciel client et serveur permettant d\u2019ouvrir des terminaux distants s\u00e9curis\u00e9s.<\/p>\n\n\n\n
Sur son poste de travail un administrateur syst\u00e8me va utiliser ssh pour se connecter sur un serveur distant, cela lui permet d\u2019agir directement sur le serveur distant avec un shell Linux.
Dans le cas des serveurs sans interface graphique, ssh est la solution privil\u00e9gi\u00e9e.<\/p>\n\n\n\n
L\u2019utilisation de SSH requiert n\u00e9anmoins une configuration avanc\u00e9e afin de ne pas exposer cette possibilit\u00e9 de prise en main \u00e0 distance \u00e0 n\u2019importe qui sur Internet.<\/p>\n\n\n\n
Quelques recommandations :<\/p>\n\n\n\n
Vous remarquerez que nous ne pr\u00e9conisons pas forc\u00e9ment le changement du port de SSH, la raison est simple si vous ne filtrez pas avec un firewall l\u2019usage de SSH, un scanner de port trouvera le nouveau num\u00e9ro du port utilis\u00e9. C\u2019est de la s\u00e9curit\u00e9 par l\u2019obscurit\u00e9, cela n\u2019a aucun int\u00e9r\u00eat.<\/p>\n\n\n\n
Une configuration durcie et renforc\u00e9e de SSH ne craint pas l\u2019\u00e9preuve d\u2019\u00eatre connect\u00e9 \u00e0 Internet m\u00eame sans filtrage firewall.<\/p>\n\n\n\n
Apprendre Linux ne pourra pas se faire qu\u2019en un seul article, il faut beaucoup d\u2019ann\u00e9es de pratiques quotidiennes pour appr\u00e9hender les cas simples en les r\u00e9alisant correctement et beaucoup d\u2019exp\u00e9riences pour appr\u00e9hender les cas plus compliqu\u00e9s.<\/p>\n\n\n\n
Une fois arriv\u00e9 sur votre shell distant sur le serveur, vous entrez dans l\u2019univers de la CLI (ligne de commande), ici seul votre clavier sera utile. Un shell est un outil formidable permettant l\u2019ex\u00e9cution de commandes : d\u00e9marrer tel service, renommer un fichier, diagnostiquer un probl\u00e8me, \u00e9diter des fichiers, faire des actions script\u00e9es, transferts de fichiers sont tout autant de possibilit\u00e9s offertes sur un shell local ou distant.<\/p>\n\n\n\n
Pour faire toutes ces actions il faut conna\u00eetre un ensemble de commandes, il y en a beaucoup, un aper\u00e7u peut \u00eatre vu sur cette page qui recense les commandes de base sous Linux<\/a> et il y en a beaucoup d\u2019autres.<\/p>\n\n\n\n On apprend Linux en essayant et en faisant beaucoup d\u2019erreurs, en se formant ou en d\u00e9couvrant seul. Ne croyez pas les promesses de certaines offres qui proposent un serveur clef en main facile \u00e0 configurer, cela ne fait que cacher la complexit\u00e9 et lorsque les incidents commenceront il faudra t\u00f4t ou tard utiliser la ligne de commande pour diagnostiquer et tenter de r\u00e9parer les d\u00e9g\u00e2ts.<\/p>\n\n\n\n