Infomaniak VPS Lite Debian 13 (yan20260227)
VPS Lite: Expiration 27/02/2027 (J-365)
Emplacement: Plan-les-Ouates
Debian 13 “trixie” 64-bits
yan20260227: 1 CPU, 2 Go RAM, 20 Go
IP V4:83.228.219.134
IP V6:2001:1600:18:102::c9
Trafic: Illimité
Bande passante: 500 Mb/s
🇨🇭 Infomaniak
vps sécurisé pour structurer un projet web ambitieux
La montée en puissance d’un site ou d’une application impose rapidement un cadre plus solide. Plus d’utilisateurs, plus de données, plus d’exigences en matière de sécurité. À ce stade, le choix d’un vps ne se limite plus à la performance. Il concerne aussi la protection des données et la stabilité de l’hébergement. Avec son offre VPS Lite, Infomaniak propose un environnement pensé pour accompagner cette évolution, en misant sur la fiabilité et une gestion claire des ressources.
Des ressources performantes dans un environnement sécurisé
Infomaniak s’appuie sur des cpu récents et un stockage nvme rapide pour garantir de bonnes performances au quotidien. La ram varie selon la formule choisie afin d’adapter les ressources aux besoins réels du projet. La bande passante incluse permet d’absorber un trafic régulier sans complexité. L’environnement linux assure une gestion flexible du serveur. L’ensemble repose sur des datacenters en Suisse, réputés pour leur haut niveau de sécurité et la protection stricte des données.
Les plus
- Hébergement en Suisse, cadre renforcé pour la sécurité des données
- Stockage nvme rapide et performances stables
- Prix accessible dès 2,70 euros par mois selon formule
- Évolution possible vers une offre plus puissante
Les moins
- Pas de snapshots automatiques sur le VPS Lite — disponibles uniquement sur le VPS Cloud
- Bande passante limitée à 500 Mb/s (contre 10 Gb/s sur le VPS Cloud) : suffisant pour la majorité des projets en démarrage
- Support limité à l’infrastructure : la gestion, la configuration et les applications restent à votre charge
🐧 VPS Lite
Pour la création du vps lite debian 13, j’ai fourni la clé publique SSH
Se connecter utilisateur debian via SSH et la clé
1
ssh -i $HOME/.ssh/yan20260227 debian@83.228.219.134
Adresses IP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether fa:16:3e:60:f3:d7 brd ff:ff:ff:ff:ff:ff
altname enp0s3
altname enxfa163e60f3d7
inet 83.228.219.134/24 metric 100 brd 83.228.219.255 scope global dynamic ens3
valid_lft 84922sec preferred_lft 84922sec
inet6 2001:1600:18:102::c9/128 scope global dynamic noprefixroute
valid_lft 84924sec preferred_lft 84924sec
inet6 fe80::f816:3eff:fe60:f3d7/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
Mise à jour debian
Mise à jour
1
sudo apt update && sudo apt upgrade -y
Modifier le mot de passe root
1
2
3
sudo -s
passwd
exit
Autoriser la connexion root en créant le fichier /etc/ssh/sshd_config.d/10-root.conf
1
echo "PermitRootLogin yes" > /etc/ssh/sshd_config.d/10-root.conf
Redémarrer le service sshd
1
systemctl restart sshd
Il faut autoriser la connexion en modifiant /root/.ssh/authorized_keys
1
2
# Avant modification
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"debian\" rather than the user \"root\".';echo;sleep 10;exit 142" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGUnoWTGouFAwgyq7ktsV1pYFSFu1wtiz6bydaZhP2/+ yann@pc1
1
2
# Après modification
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGUnoWTGouFAwgyq7ktsV1pYFSFu1wtiz6bydaZhP2/+ yann@pc1
Se déconnecter de la session SSH en cours
Se connecter en root via SSH
Connexion root via ssh
1
ssh -i $HOME/.ssh/yan20260227 root@83.228.219.134
Renommer utilisateur debian en yiak
Renommer l’utilisateur debian en yiak
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# Renommer l’utilisateur
usermod -l yiak debian
# changer le dossier personnel et déplacer les fichiers
usermod -d /home/yiak -m yiak
# yiak appartient au groupe debian: groups yiak
# yiak : debian adm dialout cdrom floppy sudo audio dip video plugdev
# Créer le groupe yiak
groupadd yiak
# ajouter “yiak” au groupe “yiak”
# usermod -aG groupe utilisateur
usermod -aG yiak yiak
# changer le groupe principal
# usermod -g groupe utilisateur
usermod -g yiak yiak
Vérification
1
groups yiak
Réponse
1
yiak : yiak adm dialout cdrom floppy sudo audio dip video plugdev
Modifier mot de passe utilisateur
1
passwd yiak
Modifier les accès sudo en remplaçant debian par yiak
1
sed -i 's/debian/yiak/g' /etc/sudoers.d/90-cloud-init-users
Modifier le paramétrage SSH pour interdire la connexion root
1
2
3
4
# Supprimer le PermitRootLogin yes
rm /etc/ssh/sshd_config.d/10-root.conf
# Redémarrer le serveur sshd:
systemctl restart sshd
Date et heure + Synchro
Reconfigurer locales
Activer en_US.UTF-8 et fr_FR.UTF-8 et en
1
dpkg-reconfigure locales
Default fr_FR.UTF-8
1
2
3
4
Generating locales (this might take a while)...
en_US.UTF-8... done
fr_FR.UTF-8... done
Generation complete.
Activer le fuseau Europe/Paris
1
timedatectl set-timezone Europe/Paris
Horloge système synchronisée : timedatectl
1
2
3
4
5
6
7
Local time: Fri 2026-02-27 22:02:45 CET
Universal time: Fri 2026-02-27 21:02:45 UTC
RTC time: Fri 2026-02-27 21:02:45
Time zone: Europe/Paris (CET, +0100)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Motd
Motd
1
rm /etc/motd && nano /etc/motd
1
2
3
4
5
6
7
8
9
10
11
12
13
___ __ _ _
|_ _| _ _ / _| ___ _ __ __ _ _ _ (_) __ _ | |__
| | | ' \ | _|/ _ \| ' \ / _` || ' \ | |/ _` || / /
|___||_||_||_| \___/|_|_|_|\__,_||_||_||_|\__,_||_\_\
__ __ ___ ___ _ _ _ _____ _ _
\ \ / /| _ \/ __| | | (_)| |_ ___ |_ _|_ _ (_)__ __(_) ___
\ V / | _/\__ \ | |__ | || _|/ -_) | | | '_|| |\ \ /| |/ -_)
\_/ |_| |___/ |____||_| \__|\___| |_| |_| |_|/_\_\|_|\___|
___ ____ ___ ___ ___ ___ _ ___ _ ____ _ _
( _ )|__ / |_ )|_ )( _ ) |_ )/ |/ _ \ / ||__ /| | |
/ _ \ |_ \ _ / / / / / _ \ _ / / | |\_, /_ | | |_ \|_ _|
\___/|___/(_)/___|/___|\___/(_)/___||_| /_/(_)|_||___/ |_|
Outils
Quelques outils
1
apt install rsync curl tmux jq figlet git tree -y
Hostname
Hostname ouestline.xyz
1
hostnamectl set-hostname ouestline.xyz
Vérifier: hostnamectl
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Static hostname: ouestline.xyz
Icon name: computer-vm
Chassis: vm 🖴
Machine ID: c45b4f41006f4f4d96704d1ebf47071c
Boot ID: f9eb611b9c8e4b259b9a04c5f8d724d5
Product UUID: c45b4f41-006f-4f4d-9670-4d1ebf47071c
AF_VSOCK CID: 1
Virtualization: kvm
Operating System: Debian GNU/Linux 13 (trixie)
Kernel: Linux 6.12.48+deb13-amd64
Architecture: x86-64
Hardware Vendor: OpenStack Foundation
Hardware Model: OpenStack Nova
Hardware Serial: c45b4f41-006f-4f4d-9670-4d1ebf47071c
Firmware Version: 1.16.3-debian-1.16.3-2~bpo12+1
Firmware Date: Tue 2014-04-01
Firmware Age: 11y 10month 4w
Déconnexion ‘root’
Se déconnecter de la session ssh root
Connexion utilisateur yiak
1
ssh -i $HOME/.ssh/yan20260227 yiak@83.228.219.134
Historique de la ligne de commande
Ajoutez la recherche d’historique de la ligne de commande au terminal Se connecter en utilisateur debian Tapez un début de commande précédent, puis utilisez shift + up (flèche haut) pour rechercher l’historique filtré avec le début de la commande.
1
2
3
# Global, tout utilisateur
echo '"\e[1;2A": history-search-backward' | sudo tee -a /etc/inputrc
echo '"\e[1;2B": history-search-forward' | sudo tee -a /etc/inputrc
Parefeu
Le parefeu est géré par le manager
Modifier le port SSH qui passe de 22 à 55134
1
echo "Port 55134" | sudo tee /etc/ssh/sshd_config.d/yiak.conf
Ports 55134 (SSH) et 443 (HTTPS)
