adminSys update - add config firewall web

2026-03-07 10:51:14 +01:00
parent 897214921f
commit 65fde7640b
4 changed files with 393 additions and 0 deletions
--- a/servers/linux/README.md
+++ b/servers/linux/README.md
@@ -0,0 +1,31 @@
+# 🛠️ Server Admin Setup (Debian/Ubuntu)
+
+Ce dépôt contient un script d'automatisation pour la configuration initiale et la surveillance de serveurs Linux (Debian/Ubuntu).
+
+## 🚀 Fonctionnalités
+
+Le script `config_adminSys.sh` déploie les briques suivantes :
+
+* **Sécurité Réseau** : Configuration de `UFW` (bloque tout sauf SSH/22) et installation de `Fail2Ban`. /!\ A personnaliser si c'est un serveur Web, postgres....
+* **Maintenance** : Activation des `unattended-upgrades` pour les patchs de sécurité automatiques.
+* **Alertes Mail** : Configuration de `msmtp` pour l'envoi de rapports système via SMTP.
+* **Monitoring de Santé** : Script de surveillance (`sys_check.sh`) installé dans `/usr/local/bin/`. a paramétrer
+    * Alerte si **Disque > 90%**
+    * Alerte si **Inodes > 90%**
+    * Alerte si **RAM > 90%**
+* **Automatisation** : Tâche Cron horaire pour le check de santé.
+
+
+
+## 📋 Prérequis
+
+1.  Un serveur sous **Debian** ou compatible.
+2.  Un compte mail dédié (ex: `srv.hostname@domain.tld`).
+3.  Un **App Password** (Mot de passe d'application).
+
+## 💻 Utilisation Rapide (One-Liner)
+
+Connectez-vous à votre nouveau serveur et lancez la commande suivante :
+
+```bash
+wget -qO- [https://raw.githubusercontent.com/VOTRE_USER/VOTRE_REPO/main/config_adminSys.sh](https://raw.githubusercontent.com/VOTRE_USER/VOTRE_REPO/main/config_adminSys.sh) | sudo bash