{{tag>tutoriel}}

====== Configuration initiale du serveur avec Ubuntu 20.04 ======

À la création d'un nouveau serveur Ubuntu 20.04, il faut effectuer une importante configuration initiale.

Cette configuration renforce la sécurité et facilite l'utilisation de votre serveur, tout en constituant une base solide pour les actions ultérieures.
===== Pré-requis =====

===== Première étape : Étape 1 - Connexion comme USER =====

Pour se connecter au serveur, il faut connaître son adresse IP publique.

Il faut aussi le mot de passe ou - en cas de clé SSH pour l'authentification - la clé privée du compte de l'utilisateur root.

Connectez-vous comme utilisateur :<cli prompt='$ '>USER@MACHINE:~$ ssh USER@your_server_ip
USER@your_server_ip:~$ </cli>

Acceptez éventuellement le message relatif à l'authenticité de l'hôte.

En cas d'authentification par mot de passe, indiquez votre mot de passe root pour vous connecter.

En cas d'utilisation d'une clé SSH protégée par une phrase de passe, vous serez peut-être invité à saisir la phrase de passe lors de la première utilisation de la clé à chaque session.
===== Autres étapes =====

<subnumberlist>
  - **Mise en place d'un pare-feu simple** : Les serveurs Ubuntu 20.04 peuvent utiliser le pare-feu UFW pour garantir que seules les connexions à certains services sont autorisées. Nous pouvons configurer un pare-feu de base en utilisant cette application.
    - Les applications peuvent enregistrer leurs profils avec UFW lors de l'installation. Ces profils permettent à UFW de gérer ces applications par leur nom. Le profil d'OpenSSH, le service qui nous permet de nous connecter à notre serveur, est enregistré dans UFW. Pour le voir, tapez :<cli prompt='$ '>USER@your_server_ip:~$ sudo ufw app list
Available applications:
  OpenSSH</cli>
    - Il faut s'assurer que le pare-feu autorise les connexions SSH pour pouvoir se reconnecter la prochaine fois. Pour autoriser ces connexions, tapez :<cli prompt='$ '>USER@your_server_ip:~$ sudo ufw allow OpenSSH</cli>
    - **Activez le pare-feu** :<cli prompt='$ '>USER@MACHINE:~$ sudo ufw enable</cli>Tapez <key>y</key> et appuyez sur <key>Entrée</key> pour continuer
    - **On peut voir que les connexions SSH sont toujours autorisées en tapant** :<cli prompt='$ '>USER@MACHINE:~$ sudo ufw status
Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
</cli>
    - **Comme le pare-feu bloque toutes les connexions sauf SSH**, pour installer et configurer des services supplémentaires, il faudra ajuster les paramètres du pare-feu pour permettre au trafic d'entrer. Vous trouverez des explications sur les opérations courantes de l'UFW dans notre guide **[[https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands|UFW Essentials guide]]**
</subnumberlist>
===== Conclusion =====

===== Problèmes connus =====

===== Voir aussi =====

  * **(en)** [[https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-20-04|Initial Server Setup with Ubuntu 20.04]]

----
//Basé sur << [[https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-20-04|Initial Server Setup with Ubuntu 20.04]] >> par Brian Boucheron.//