⚠️ Cette partie modifie des composantes importantes de votre ordinateur/système d’exploitation. Cela peut endommager votre ordinateur/système d’exploitation
⚠️ Bien se renseigner avant d’exécuter ces commandes/modifications

Pour connaître sa version Linux :

cat /etc/os-release

Vérification d’éventuelles erreurs pendant le démarrage

#

sudo systemctl --failed
sudo journalctl -p 3 -xb

Change shell par défaut

#

Si besoin de changer de shell, ici pour zsh

chsh -s /bin/zsh

Connaître le display manager en cours d’utilisation

#

systemctl status display-manager

Activer le login de root

#

Avant d’activer le login de root, il est possible d’ouvrir un terminal en tant que root avec la commande suivante, sans pour autant autoriser le login de root

sudo -i

sudo permet l’exécution de commandes avec les privilèges root. C’est très souvent suffisant.

Si malgré tout vous voulez autoriser le login de root, avec la commande suivante, cela créera un mot de passe pour l’utilisateur root, et donc le login sera possible

sudo passwd root

Si cela ne marche, peut-être que le compte root a été verrouillé. Pour le déverrouiller

sudo passwd -u root

Désactiver le login de root

#

Pour empêcher le login de root en verrouillant ce compte, lancer cette commande

sudo passwd -l root

Sudo en environnement graphique

#

Lors de l’installation fraîche de linux, l’exécution d’un programme graphique lancé avec sudo ne fonctionne souvent pas.

La solution est simplement d’exécuter ceci dans un terminal

xhost si:localuser:root

Puis les commandes sudo, par exemple avec geany

sudo geany

Pour revenir en arrière

xhost -si:localuser:root

Conversion de disque MBR vers GPT

#

Afin de pouvoir activer le boot UEFI (dans le bios) il faut un disque avec un table des partitions en GPT.

La conversion est possible sans perdre de données. Mais c’est toujours important d’avoir une sauvegarde au cas ou ça se passe mal.

1. ⚠️ Avant toute action, il faut être sûr de bien comprendre et identifier les partions présentes sur votre disque dur. Des outils comme fdisk, gdisk, ou graphique gparted peuvent vous aider. Il y a aussi lsblk -f et sudo blkid

   • Il faut également avoir ce paquet grub-efi-amd64 installé

   sudo apt install grub-efi-amd64 -y
   

   • Il faut savoir changer le bios pour activer le boot UEFI (à faire plus tard dans le tuto)

   • Lire le tuto entièrement sans rien faire, mais en comprenant bien chaque étape, et comment la faire

2. Pour savoir si votre disque utilise MBR ou GPT, exécuter cette commande dans Linux sur le disque concerné

   sudo gdisk /dev/sdX
   

   Si le résultat ressemble à cela

   

   Votre disque n’utilise pas GPT, mais gdisk l’a détecté, et a déjà fait la conversion en mémoire (sans l’écrire sur le disque). Vous pouvez sortir sans aucune modification avec la touche q puis entrée.

   Si vous avez la ligne GPT: present, alors vous pouvez arrêter ce tuto car votre disque est déjà avec GPT. Appuyer sur la touche q puis entrée pour sortir.

3. (étape peut-être optionnelle … à vérifier). Il faut créer une nouvelle partition “BIOS boot partition” d’une taille d’environ 1 Mo avec un système de fichier de code ef02

   Command (? for help): n
   Partition number (1-128, default 1):
   First sector (2048-625142414, default = 2048) or {+-}size{KMGTP}:
   Last sector (2048-625142414, default = 625142414) or {+-}size{KMGTP}: +1M
   Current type is 8300 (Linux filesystem)
   Hex code or GUID (L to show codes, Enter = 8300): ef02
   

   • Taper n

   • Puis garder ce qui est proposé par défaut (1 dans cet exemple), appuyé sur entrée

   • Puis pour le First sector, garder ce qui est proposé par défaut, appuyé sur entrée

   • Puis pour Last sector, taper +1M ce qui défini sa taille a 1 Mo

   • Puis pour Hex code, taper ef02

   • Puis taper w pour valider ces changements et sortir du programme

   • Ensuite exécuter pour informer le système du changement

   sudo partprobe /dev/sdX
   

4. Ensuite On va faire une nouvelle partition “EFI system partition” d’une taille entre 100 Mo et 500 Mo de type EFI System (ESP) (code ef00) . Je conseille 200 Mo (dont j’ai eu besoin une fois lors d’une mise à jour du firmware EFI)

   • Exécuter de nouveau

   sudo gdisk /dev/sdX
   

   • Puis

   Command (? for help): n
   Partition number (2-128, default 2):
   First sector (2048-625142414, default = 2048) or {+-}size{KMGTP}:
   Last sector (2048-625142414, default = 625142414) or {+-}size{KMGTP}: +200M
   Current type is 8300 (Linux filesystem)
   Hex code or GUID (L to show codes, Enter = 8300): ef00
   

   • Taper n

   • Puis garder ce qui est proposé par défaut (2 dans cet exemple), appuyé sur entrée

   • Puis pour le First sector, garder ce qui est proposé par défaut, appuyé sur entrée

   • Puis pour Last sector, taper +200M ce qui défini sa taille a 200 Mo

   • Puis pour Hex code, taper ef00

   • Puis taper w pour valider ces changements et sortir du programme

   • Ensuite exécuter pour informer le système du changement

   sudo partprobe /dev/sdX
   

   • Puis pour créer le système de fichier sur la partition nouvellement créée. Remplacer sdaX par l’identifiant de cette partition (par exemple sda6)

   sudo mkfs -t vfat /dev/sdaX
   

   • Puis exécuter ceci

   sudo mkdir /boot/efi
   

   • Puis ajout à la fin du fichier /etc/fstab en modifiant /dev/sdX par l’identifiant de la dernière partition créée

   /dev/sdX  /boot/efi  vfat  defaults  0  0
   

   • Puis exécuter ceci

   sudo mount /boot/efi
   

   • Enfin exécuter ceci en modifiant /dev/sdX

   sudo grub-install --target=x86_64-efi /dev/sdX
   sudo update-grub
   

5. Redémarrage avec modification du bios pour activer le boot sur UEFI

Config openSSH

#

• Changer port SSHD et

nano /etc/ssh/sshd_config

Puis “port = XXXX” (>1024)

• empêcher la connexion root via SSH

sudo nano /etc/ssh/sshd_config.d/20-deny_root.conf
 -> avec "PermitRootLogin no"

Config fail2ban (pour serveurs)

#

• Config fail2ban (depuis https://www.debian-fr.org/t/fail2ban-sous-debian12/88569/9)
  Dans section [sshd]
  • mettre “enable = true”
  • changer “backend = systemd”