Projet 14 - Script de base d'installation d'un serveur Ubuntu LTS

Date de création de cette note : 2024-10-11.

Quel est l'objectif de ce projet ?

Je souhaite implémenter et publier un projet de "référence", de type skeleton, dont la fonction est d'installer les éléments de base d'un serveur Ubuntu LTS sécurisé.

Comme point de départ, je peux utiliser mon repository poc-bash-ssh-docker-deployement-example et le faire évoluer.

Le script _install_basic_server_configuration.sh se contente d'installer Docker.

J'aimerais y intégrer les recommandations présentes dans l'excellent article "Securing A Linux Server".

J'aimerais, entre autres, ajouter les fonctionnalités suivantes :

• [x] Amélioration de la configuration de OpenSSH ;
• [x] Installation et configuration de ufw ;
• [x] Mise en place de ipsum ;
• [x] Installation et configuration de fail2ban ;
• [x] Système d'installation / suppression de clés ssh ;
• [x] En option : installation et configuration de node exporter ;
• [x] En option : installation et configuration de l'envoi des logs de journald et Docker vers Loki en utilisatant Promtail (installation et configuration de l'envoi des logs de journald vers Loki en utilisant Vector) ;
• [x] En option : installation de configuration de Grafana ; avec Grizzly configuration des dashboards
  • [x] des logs et
  • [x] metrics des serveurs
• [x] En option : installer et configurer apticron pour envoyer un message dans les logs dès qu'un package de sécurité doit être installé.
  • [x] Génération d'une alerte Grafana si une mise à jour de sécurité doit être installé
• [x] En option : envoie de notification sur smartphone en cas d'alerte Grafana, via ntfy
• [ ] En option : installation et configuration de Linux Audit ;

Le repository doit présenter cette installation :

• [x] via Vagrant
• [ ] sur un Virtual machine Scaleway avec Terraform

Repository de ce projet :

• basic_ubuntu_server_install_playground

Ressources :

• poc-bash-ssh-docker-deployement-example
• "Securing A Linux Server"