===== Staging nouveau serveur Debian Jessie =====


=== Fichier /etc/ssh/sshd_config ===
<code bash>
vi /etc/ssh/sshd_config
</code>
change "Port 22" if needed
add "PermitRootLogin yes"
<code bash>
service sshd stop
service sshd start

apt-get update
apt-get upgrade
apt-get dist-upgrade
</code>
==== un peu de couleurs et d'alias pour ls ====
<code bash>
cp -a /root/.bashrc /root/.bashrc_
sed -i "s/# export LS_OPTIONS/export LS_OPTIONS/g" /root/.bashrc
sed -i "s/# eval \"\`dircolors\`\"/eval \"\`dircolors\`\"/g" /root/.bashrc
sed -i "s/# alias ls=/alias ls=/g" /root/.bashrc
sed -i "s/# alias ll=/alias ll=/g" /root/.bashrc
sed -i "s/# alias l=/alias l=/g" /root/.bashrc
. /root/.bashrc
</code>

==== installation des outils de base ====
<code bash>
apt-get update
apt-get install vim sysstat atop jnettop htop less iotop screen bootlogd
</code>
==== tuning vim pour coloration syntaxique ====
<code bash>
cp -a /etc/vim/vimrc /etc/vim/vimrc_
sed -i "s/\"syntax on/syntax on/g" /etc/vim/vimrc
update-alternatives --set 'editor' "$(command -v 'vim.basic')"
</code>
==== tuning stack IP ====
<code bash>
cp -a /etc/sysctl.conf /etc/sysctl.conf_
cat << 'EOF' >> /etc/sysctl.conf
</code>
==== increase TCP max buffer size ====

  net.core.rmem_max = 16777216
  net.core.wmem_max = 16777216

==== increase Linux autotuning TCP buffer limits ====
=== min, default, and max number of bytes to use ===

  net.ipv4.tcp_rmem = 4096 87380 16777216 
  net.ipv4.tcp_wmem = 4096 65536 16777216

  EOF
<code bash>
sysctl -p
</code>
==== Si serveur avec disques SSD ====
<code bash>
cat << 'EOF' >> /etc/sysctl.conf
</code>
=== Limit swap usage to strict necessary cases ===

  vm.swappiness = 1
  EOF
<code bash>
sysctl -p
</code>
==== Si besoin, si système physique, désactiver le cache disque ====
<code bash>
cp -a /etc/hdparm.conf /etc/hdparm.conf_
cat << 'EOF' >> /etc/hdparm.conf
</code>
  /dev/sda {
         write_cache = off
  }

  EOF

==== cfs scheduler ====
<code bash>
sed -i "s/^exit 0/for disk in \/sys\/block\/sd\?\/queue\/scheduler; do echo cfq > \$disk; done\n\nexit 0\n/g" /etc/rc.local
</code>

==== script de lecture bootlog ====
<code bash>
if [ ! -d "/opt/admin_scripts" ];then mkdir /opt/admin_scripts; fi
echo "sed $'s/\^\[/\E/g;s/\[1G\[/\[27G\[/' /var/log/boot" > /opt/admin_scripts/bootlogd_showlog.sh
chmod 750 /opt/admin_scripts/bootlogd_showlog.sh
</code>
  [ /etc/default/grub ]
  #GRUB_CMDLINE_LINUX_DEFAULT="quiet" <-- disable line
  GRUB_CMDLINE_LINUX="systemd.log_target=kmsg systemd.log_level=debug" <-- add line

----

==== manuel ====

Tuning pour mount si ext3 :
<code bash>
vi /etc/fstab
</code>
Ajouter ",data=ordered,barrier=1" pour tous les filesystems sensibles
Voir : http://serverfault.com/questions/279571/lvm-dangers-and-caveats

Changer le mot de passe initial :
<code bash>
passwd
</code>
Enregistrer un mot de passe généré par keepass et mettre à jour le keepass.

Si ce serveur ne dois pas être éteint souvent, installer molly-guard :
<code bash>
apt-get install molly-guard
</code>
Si serveur avec IDRAC sur eth0 :
<code bash>
echo "NETDOWN=no" >> /etc/default/halt
</code>
**/!\ rebooter /!\**
<code bash>
reboot
</code>
Kernel samepage Merging
/sys/kernel/mm/ksm/run