# VPS Méduses

> Prise de note des actions réalisées sur le VPS **ocean** du projet Méduse pour avoir un guide d’installation de serveur web avec Docker.


## 👥 Gestion des users

1) Création d’un user
	- `sudo useradd -m <USER>`
2) Génération de mdp temporaire
    - `openssl rand -hex 16`
3) Assigner le mdp temporaire à un USER
    - `sudo passwd <USER>`
4) Forcer le changement de mdp d’un user à la prochaine connexion
	- `sudo chage -d 0 <USER>`
5) Donner les droits sudo à un user *(si besoin)*
	- `sudo usermod -aG sudo <USER>`

---

## 🐡 Config SSH
`sudo vim /etc/ssh/sshd_config`
- Changer port *(Facultatif)*
	- `Port 22`
- Désactiver login root
	- `PermitRootLogin no`
- Désactiver login via mdp
	- `PasswordAuthentication no`

---

## 🐳 Docker

### Installation
1) [Doc Install Docker for Debian](https://docs.docker.com/engine/install/debian/#install-using-the-repository)
2) `sudo apt install docker-compose`

### Config
- Créer dossier avec sa config
	- `docker-compose.yml`
- Lancer le docker
    - `sudo docker-compose up -d`
    
- Træfik
- Bitwarden
- h5ai
- mariadb + phpmyadmin
---

## ✉️ SMTP
> ⚠️ On a utilisé temporairement le serveur de khernl !

## 🚒 IPtables
- `/etc/iptables/rules.v4` ipv4
- `/etc/iptables/rules.v6` ipv6
- `*filter` on drop tout ce qui arrive
- On accepte le **local**, les **réponses** et le **ssh**