Configurer un droplet chez Digital Ocean

De Analyse Développement Hacking
Sauter à la navigation Sauter à la recherche

Glider.png

Le wiki : Accueil - Administrateur - Bureautique - Développeur - Intégrateur - Marketing - Multimédia - Objets numériques - Jeux - We make Hack

Le site : Accueil du site - Annuaire - Blog - Forum - Outils - Utilisateur
Le FTP : Accueil du FTP - Le privatebin : Accueil du privatebin
Le Redmine : Accueil du Redmine

Configurer un droplet chez Digital Ocean

Les serveurs cloud de DigitalOcean sont appelés Droplets.
Chaque Droplet créé est un nouveau serveur pour votre usage personnel.
Attention. Ce service est payant. A ce jour, je n'ai pas réussi à exporter DemocracyOS vers Digital Océan.
J'ai détruit le Droplet qui a été créé. Une autre solution aurait été de créer une copie instantanée.
La copie instantanée est payante en fonction du poids de la sauvegarde : https://www.digitalocean.com/community/tutorials/how-to-resize-droplets-using-snapshots#step-one-take-a-snapshot

Étape 1 - Connexion à Cloud DigitalOcean

Pour suivre ce tutoriel, il faut un compte DigitalOcean valide.
Utiliser la page d'inscription de DigitalOcean si vous n'avez pas encore de compte : https://cloud.digitalocean.com/registrations/new
Une fois le mail de confirmation reçu et validé, vous devez ajouter une carte bancaire comme moyen de paiement.
Le Droplet peut alors être créé depuis le lien suivant : https://cloud.digitalocean.com/droplets/new
Les valeurs par défaut les plus courantes sont présélectionnées mais vous pouvez personnaliser les options du Droplet selon vos besoins.

Choix pour une image

L'image Ubuntu 16.04.3 x64 bits est sélectionnée par défaut.
Pour changer de version ou d'architecture, comme Debian ou CentOS, cliquer sur la flèche vers le bas et effectuer une sélection dans la liste.
Je ne conserve pas la version Ubuntu proposée par le tutoriel d'origine mais utilise la version Debian 9.3 x64 bits.
Une fois que vous avez commencé à utiliser votre Droplet, vous pouvez effectuer des sauvegardes ou prendre des instantanés.
Deux onglets sont ajoutés à la page Créer un Droplet.
Les sauvegardes sont automatiques ou hebdomadaires. Les instantanés sont des sauvegardes à la demande.
Les sauvegardes et les instantanés peuvent servir de base pour créer de nouveaux Droplets.

Choix pour la RAM et le stockage

Je prend la première offre, la moins cher, pour tester DemocracyOS.

Choix pour le stockage en bloc

Les volumes sont des ressources indépendantes qui peuvent être déplacées d'un Droplet à un autre dans le même centre de données.
Tutoriel pour le stockage de bloc : https://www.digitalocean.com/community/tutorials/how-to-use-block-storage-on-digitalocean
Nous n'allons pas ajouter Block Storage pour le moment.

Choix de la région du serveur

Pour obtenir les meilleures performances, choisir le serveur le plus proche de vous et de vos utilisateurs.
Des emplacements de serveur plus éloignés peuvent augmenter la latence du serveur sans apporter d'avantages.
Si nous avions sélectionné Stockage en bloc, certaines régions seraient grisées.
Ici je sélectionne le serveur de Frankfort.

Choix des options

La mise en réseau privée active une interface réseau supplémentaire accessible uniquement par d'autres droplets dans le même centre de données.
Cela peut être utile pour empêcher le trafic entre Droplets d'être acheminé hors du centre de données sur Internet.
Le réseautage privé est fourni sans frais supplémentaires.
Les sauvegardes permettent des sauvegardes automatiques du Droplet.
Les sauvegardes coûtent environ 20% du prix mensuel du Droplet.
IPv6 active l'accès IPv6 pour votre Droplet.
IPv6 est fournie sans frais supplémentaires.
Les données utilisateur vous permettent de transmettre des données arbitraires dans la clé de données utilisateur du service de métadonnées DigitalOcean.
Ce paramètre est requis pour les droplets CoreOS.
Les données utilisateur sont fournies sans frais supplémentaires.
La surveillance ajoute l'agent DigitalOcean pour collecter des métriques étendues et créer des stratégies d'alerte.
La surveillance est fournie sans frais supplémentaires.
Dans cet exemple, j'ajoute simplement l'option de surveillance ( Monitoring ).

Choix des clés SSH

Facultatif.
Voir le tutoriel de Digital Océan pour la création et la gestion d'une clé SSH : https://www.digitalocean.com/community/tutorials/how-to-use-ssh-keys-with-digitalocean-droplets

Créer une clé SSH

# Lancer la commande suivante pour générer une clé SSH.
# La commande est lancée avec le simple utilisateur sans droits supplémentaires.
ssh-keygen -b 4096
# Répondre aux questions suivantes.
Generating public/private rsa key pair.
# Changer éventuellement la localisation de la clé SSH, les dossiers doivent exister.
Enter file in which to save the key (/home/zencool/.ssh/id_rsa): /home/zencool/.ssh/id_rsa/DropletDigitalOcean
# Ajouter une passe phrase facultative.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/zencool/.ssh/id_rsa/DropletDigitalOcean.
Your public key has been saved in /home/zencool/.ssh/id_rsa/DropletDigitalOcean.pub.
The key fingerprint is:
SHA256:TzTV6l6VVcGw59IpwB7WouNHqInGO4EO6XlkolNzcQA zencool@debian
The key's randomart image is:
+---[RSA 4096]----+
|  E.        .oo.+|
|    .     ... o..|
|     .    o* + .o|
|    . .  .=.= +.o|
|  . .o  S+.+ o = |
| +o+o.. +oo . +  |
|o.Bo +.o ..o .   |
|oo o...   . .    |
| ..  ..          |
+----[SHA256]-----+
# Lire et afficher la clé publique avec la commande suivante ou directement en ouvrant le fichier .pub depuis un bloc notes.
cat /home/user/.ssh/id_rsa
# Lire et afficher la clé publique.
cat /home/zencool/.ssh/id_rsa/DropletDigitalOcean.pub
ssh-rsa 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 zencool@debian

Finalisation et création du Droplet

La section Finaliser et créer de la page Créer vous permet de choisir le numéro et le nom du Droplet créé.
Par défaut, un seul Droplet sera créé. Ajuster le nombre de Droplets en cliquant sur les boutons plus "+" ou moins "-".
Chaque Droplet doit avoir un nom.
Ces noms sont utilisés dans le panneau de configuration DigitalOcean et en tant que nom d'hôte du serveur.
Un nom par défaut est fourni en fonction des options que vous avez sélectionnées, mais, vous pouvez modifier le nom en fonction de vos besoins.
Par exemple, vous pouvez utiliser un nom de domaine complet, par exemple droplet1.exemple.com.
Nous allons accepter le nom par défaut, debian-512mb-fra1-01.
Il combine le nom de la distribution, la taille, le centre de données et un nombre qui le différencie des autres lorsque plusieurs Droplets sont créées à la fois. 
Créer le Droplet.
Une barre de progression affiche la progression de la création du Droplet.

Paramètres du Droplet créé

Lorsque la configuration est terminée à 100%, l'adresse IP de votre Droplet sera affichée. 
Vous pouvez vous connecter.

Connexion au Droplet

Adresse ip du serveur Digital Ocean: 46.101.255.59
Si vous avez ajouté des clés SSH, vous pouvez utiliser SSH pour vous connecter au serveur et vous connecter en tant qu'utilisateur root.
Sinon, le mot de passe root sera envoyé à l'adresse e-mail de votre compte.
Se connecter sur le serveur distant.
ssh root@46.101.255.59
Valider avec Oui lorsque l'invite vous demande si vous souhaitez vous connecter à l'hôte.
Si vous utilisez des clés SSH, vous serez immédiatement connecté au serveur.
Si vous n'utilisez pas les clés SSH, un mot de passe vous sera demandé. Entrez le mot de passe root qui vous a été envoyé lorsque vous avez créé le serveur, puis appuyez sur ENTER.
Notez que le mot de passe ne sera pas visible à l'écran lorsque vous tapez pour des raisons de sécurité. 
Vous devriez maintenant être connecté à votre premier Droplet DigitalOcean.

Conclusion

Une fois que vous avez créé votre Droplet et que vous vous êtes connecté, vous pouvez commencer à le configurer.
Clé SSH avec un utilisateur sudoers.
Source du tutoriel pour la création d'un Droplet : https://www.digitalocean.com/community/tutorials/how-to-create-your-first-digitalocean-droplet

Bibliographie

Configurations complémentaires pour Digital Océan

Ok-ko.png https://www.digitalocean.com/community/tutorials/an-introduction-to-digitalocean-dns
Ok-ko.png https://www.digitalocean.com/community/tutorials/7-security-measures-to-protect-your-servers
Ok-ko.png https://www.digitalocean.com/community/tutorials/how-to-choose-an-effective-backup-strategy-for-your-vps
Ok-ko.png https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-debian-8

NAVIGATION

PARTICIPER ET PARTAGER

Bienvenue sur le wiki de Vision du Web.
De nombreuses pages sont partagées sur ce wiki.
Créer un compte utilisateur pour participer sur le wiki.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Utiliser la recherche interne du wiki pour trouver votre contenu.
La page de discussion de Visionduweb vous permet de poser une question.
Utiliser la recherche interne du site pour chercher dans tout le contenu.
Améliorer le contenu des pages avec vos retours depuis l'onglet discussion.
Ce contenu ne doit pas servir à nuire à autrui ou à un système informatique.
Protéger votre système Linux ou Windows avec cette page dédiée à la sécurité.

SOUTENIR LA MAINTENANCE DU WIKI

Soutenir le wiki avec un don en monnaie numérique :
AEON - Bitcoins - Bitcoins Cash - Bitcoins Gold - Bitcore - Blackcoins - Basic Attention Token - Bytecoins - Clams - Dash - Monero - Dogecoins - Ğ1 - Ethereum - Ethereum Classique - Litecoins - Potcoins - Solarcoins - Zcash

OBTENIR DE LA MONNAIE NUMERIQUE

Obtenir gratuitement de la monnaie numérique :
Gagner des Altcoins - Miner des Altcoins.