Packages Essentiels pour Serveur Debian

Installation en une commande

sudo apt update && sudo apt install -y chrony curl dnsutils fail2ban htop iftop iperf3 lynis net-tools screen smartmontools tree wget

Détail des Packages et Leur Utilité

Outils Système de Base

htop - Monitor des processus

• Pourquoi : Alternative améliorée à top avec interface couleur et navigation au clavier
• Usage : htop pour voir l'utilisation CPU, mémoire, et processus en temps réel
• Lien : htop sur Debian

tree - Affichage arborescent

• Pourquoi : Visualiser la structure des répertoires de manière claire
• Usage : tree /var/www pour voir l'arborescence d'un site web
• Lien : tree sur Debian

screen - Gestion de sessions terminal

• Pourquoi : Maintenir les processus actifs après déconnexion SSH
• Usage : screen -S backup pour lancer un script long
• Lien : screen sur Debian

Synchronisation Temps

chrony - Client NTP moderne

• Pourquoi : Synchronisation temps précise, essentielle pour les logs et certificats SSL
• Usage : chronyc sources pour vérifier les sources de temps
• Lien : chrony sur Debian

Sécurité

fail2ban - Protection contre les attaques brute force

• Pourquoi : Bannit automatiquement les IP qui tentent des connexions SSH répétées
• Usage : Configuration dans /etc/fail2ban/jail.local
• Lien : fail2ban sur Debian

lynis - Audit de sécurité

• Pourquoi : Scanner le système pour détecter les failles de sécurité
• Usage : sudo lynis audit system pour un audit complet
• Lien : lynis sur Debian

Réseau et Diagnostic

net-tools - Outils réseau legacy

• Pourquoi : Fournit netstat, ifconfig (déprécié mais encore utile)
• Usage : netstat -tulpn pour voir les ports ouverts
• Alternative moderne : ss et ip (inclus par défaut)
• Lien : net-tools sur Debian

dnsutils - Outils DNS

• Pourquoi : Fournit dig, nslookup pour le diagnostic DNS
• Usage : dig demo.owlsystems.fr pour vérifier la résolution DNS
• Lien : dnsutils sur Debian

iperf3 - Test de performance réseau

• Pourquoi : Mesurer le débit réseau entre deux serveurs
• Usage : iperf3 -s (serveur) et iperf3 -c IP_SERVEUR (client)
• Lien : iperf3 sur Debian

Diagnostic Matériel

smartmontools - Surveillance des disques durs

• Pourquoi : Surveiller la santé des disques et détecter les pannes
• Usage : smartctl -a /dev/sda pour les informations du disque
• Lien : smartmontools sur Debian

Téléchargement et Curl

curl - Client HTTP/HTTPS

• Pourquoi : Tester les APIs, télécharger des fichiers, diagnostics web
• Usage : curl -I https://demo.owlsystems.fr pour les en-têtes HTTP
• Lien : curl sur Debian

wget - Téléchargement web

• Pourquoi : Alternative à curl, utile pour le téléchargement récursif
• Usage : wget https://example.com/file.tar.gz
• Lien : wget sur Debian

Configuration Recommandée

fail2ban - Configuration minimale

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
# Éditer /etc/fail2ban/jail.local et ajuster :
# bantime = 3600
# findtime = 600  
# maxretry = 3
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

chrony - Vérification

sudo systemctl enable chrony
sudo systemctl start chrony
chronyc tracking  # Vérifier la synchronisation

Vérification de l'Installation

# Tester chaque package
htop --version
fail2ban-server --version
chronyc -v
lynis --version

Ces packages forment une base solide pour l'administration, la sécurité et le monitoring de tout serveur Debian en production.