Préliminaires

Spécifications de la VM:

• 1 GB de RAM
• 50 GB d'espace disque
• OS: Debian Wheezy (actuellement testing en deep freeze)
• Architecture: amd64

Production de l'image iso d'installation:

L'image iso personnalisée a été fabriquée à partir d'une image officielle de l'installateur Debian datant du 11 février 2013 (Release Candidate 1).

Tout d'abord, seul l'initrd de l'installateur a été modifié, pour y inclure un fichier preseed.cfg afin de permettre l'automatisation de l'installation.

Lors d'une première tentative d'installation, il s'est avéré que l'installateur était affecté par deux bogues: Debian bug #703404 et Debian bug #703747.

La prise en compte de la régression de netcfg et un contournement du bogue affectant debootstrap ont donné lieu à la production d'une nouvelle image iso d'installation. Voir le fichier preseed.cfg final.

Installation

Faite le mercredi 3 avril 2013 au petit matin, par sileht de tetaneutral.net.

Post-installation

etckeeper

Immédiatement après la première connexion à la machine, installation de etckeeper: sudo apt-get install etckeeper.

Configuration

Modification de la configuration du serveur ssh et de sudo.

tmpfs

Modification du fichier /etc/default/tmpfs avec le paramètre RAMTMP=yes pour améliorer la vitesse des I/O.

molly-guard

Modification de /etc/molly-guard/rc: ALWAYS_QUERY_HOSTNAME=true.

Ce paramètre est requis par la possibilité d'une utilisation conjointe de sudo et screen, afin d'éviter un arrêt/redémarrage accidentel - et sans demande de confirmation - du système.

création des comptes des autres admin. sys

sudo adduser --quiet --gecos "" <name>
sudo adduser --quiet <name> sudo
sudo passwd --expire <name>

Ajout de la clef ssh publique dans le répertoire de l'user (.ssh/authorized_keys) et envoi de son mot de passe provisoire par mail chiffré. Voir aussi: Accueillir un nouveau membre de l équipe admin sys.