Grimoire du pro - Machines virtuelles

1. XCA : Certificat TLS

2. DNS : Enregistrements A et PTR

3. Parefeu : Alias

4. ICINGA2 : Définir l'hôte

5. Ajouter l'hôte dans Tabby sur mon PC (client ssh)

Taille du disque 48G LVM

Installation de l'agent ICINGA2

ssh, qemu-guest-agent, fail2ban, monitoring-plugins, net-tools

Ajouter aux autorités reconnues les certificats CA de Chezlepro

Optimisations du service SSH

Ajout de la clé SSH du sysadmin

Ajustements visudo pour apt et reboot :

• %sudo   ALL=(ALL) /sbin/reboot

• %sudo   ALL=(ALL) /usr/bin/apt
  
  

Configuration de timezone et NTP :

• sudo timedatectl set-timezone America/Montreal

• sudo vi /etc/systemd/timesyncd.conf
  

Hostname, adresse IP et VLAN

Dernières mises à jour du SE

Lier l'agent ICINGA2 au serveur (script)

Vérifications

Pour ajouter un compte avec privilège "sudo"

1. adduser user (créer le compte principal)

2. usermod -a -G sudo user (ajouter le compte principal au groupe sudo)