🌀 Debian GNU/Linux — Guide Complet (Stable/Testing/Unstable • Server • Cloud/AWS)

1.1 Debian : définition, réputation, cas d’usage

Définition (en 30 secondes)

Debian GNU/Linux est une distribution Linux communautaire, connue pour son modèle de releases (stable, testing, unstable) et sa réputation de base “solide” pour serveurs. Le projet maintient une documentation structurée et un écosystème packages via APT. :contentReference[oaicite:1]{index=1}

DNA : stabilité + qualité + cohérence

Usage : serveurs, appliances, cloud, dev

Force : dépendances propres, upgrades maîtrisés

Angle recruteur : Debian = “OS d’infra” pur. Si tu maîtrises APT, systemd, sécurité, réseau, observabilité, tu es crédible pour DevOps/SRE/Backend/DBA.

Cas d’usage (rapide)

Contexte	Pourquoi Debian	Notes
Serveur web/API	stable, packages éprouvés	nginx/apache, systemd
DB (PostgreSQL/MySQL)	predictible, maintenance	kernel stable
Appliance / VM image	base minimaliste	durable, clean deps
Cloud	images officielles	EC2 AMIs disponibles

Image à insérer :

Placeholder : static/img/debian/debian_positioning.png

Pourquoi Debian est “crédible” en entreprise

Stable : la branche recommandée pour production :contentReference[oaicite:2]{index=2}
Upgrades prévisibles : moins de surprises en prod
APT : gestion fine versions/dépendances
Écosystème : immense repo de paquets
Sécurité : annonces + tracker

Reality check : Debian privilégie la stabilité : donc versions parfois moins “bleeding edge” (solution : backports / containers selon politique).

Comparatif mental (grossier mais utile)

Critère	Debian stable	Conséquence
Stabilité	très forte	excellent pour prod
Nouveautés	modérées	moins de régressions
Ops/infra	excellent	base “clean”
Cloud images	oui	déploiements standard

Diagramme OS (mental model)

Apps / Services (nginx, postgres, django, redis, docker)
        │
        ▼
User-space Debian (apt, systemd, glibc, coreutils, journald)
        │
        ▼
Linux Kernel (scheduler, memory, fs, network stack)
        │
        ▼
Hardware / Hypervisor (bare metal, KVM, AWS Nitro)

Ce que tu touches le plus

APT : updates, versions, security
systemd : services, targets, dépendances
Logs : journald + /var/log
Réseau : IP/route/DNS/firewall

Erreur fréquente

Passer en “testing” en prod sans gouvernance
Ajouter dépôts tiers sans pinning/validation
Ignorer security announcements / patching

Liens officiels (à bookmark)

Download Debian : https://www.debian.org/distrib/ :contentReference[oaicite:3]{index=3}
Releases (stable/testing/unstable) : https://www.debian.org/releases/ :contentReference[oaicite:4]{index=4}
Security : https://www.debian.org/security/ :contentReference[oaicite:5]{index=5}
Security Tracker : https://security-tracker.debian.org/ :contentReference[oaicite:6]{index=6}
Installation Guide (ex bookworm amd64) : https://www.debian.org/releases/bookworm/amd64/ :contentReference[oaicite:7]{index=7}

1.2 Releases Debian : stable / testing / unstable (+ exemples récents)

Le modèle Debian (résumé)

Debian maintient au minimum trois branches en parallèle : stable (prod recommandée), testing (prochaine stable), unstable (sid, flux continu). :contentReference[oaicite:8]{index=8}

unstable (sid) ──► testing ──► stable
  (rolling)        (pré-stable)   (prod)

Conseil : en prod → stable. En dev/lab → testing/unstable seulement si tu sais pourquoi.

Impacts (tableau)

Branche	Avantage	Risque
stable	prévisible	versions moins récentes
testing	plus “moderne”	instabilités possibles
unstable	dernier cri	breakages

Exemples récents (références officielles)

Pages “Release Information” : Bookworm (Debian 12) & Trixie (Debian 13). :contentReference[oaicite:9]{index=9}

Codename	Version	Statut	Notes
bookworm	Debian 12.x	ancienne stable	page release info officielle :contentReference[oaicite:10]{index=10}
trixie	Debian 13.x	stable actuelle	page release info officielle :contentReference[oaicite:11]{index=11}

Image à insérer :

Placeholder : static/img/debian/debian_release_flow.png

Matrice de choix (pragmatique)

Besoin	Choix	Pourquoi
Serveur prod (web/db/batch)	stable	recommandée “production release” :contentReference[oaicite:12]{index=12}
Workstation dev stable	stable (+ backports)	équilibre stabilité / nouveautés
Tester futures versions	testing	préparer migration
Packaging/dev Debian	unstable (sid)	contrib upstream

Prod : si tu veux du plus récent, préfère : containers (isoler une app) ou backports (avec gouvernance), plutôt que “testing partout”.

2.1 Installation Debian : netinst, firmware, UEFI, post-install “propre”

Choisir l’ISO

netinst : installation minimale + téléchargement packages
DVD : plus “offline”, utile si réseau limité
Architectures : amd64, arm64, etc.

Référence officielle : Download Debian & options (inclut cloud images). :contentReference[oaicite:13]{index=13}

Installation Guide (officiel)

Le guide d’installation Debian (ex: bookworm amd64) est la référence exhaustive. :contentReference[oaicite:14]{index=14}

https://www.debian.org/releases/bookworm/amd64/ :contentReference[oaicite:15]{index=15}
https://www.debian.org/doc/user-manuals :contentReference[oaicite:16]{index=16}

Étapes clés (pratique)

Boot UEFI (clé USB) → choisir “Install” ou “Graphical install”
Langue, clavier, réseau (DHCP ou statique)
Hostname + domaine (si applicable)
Users + mot de passe (root ou sudoer selon politique)
Partitionnement (auto ou manuel)
Sélection de paquets (Desktop / SSH / standard system utilities)
GRUB bootloader → reboot

# Post-install minimal
sudo apt update && sudo apt -y upgrade
sudo apt -y install curl wget vim git htop ca-certificates

Image à insérer :

Placeholder : static/img/debian/install_debian_steps.png

Partitions : patterns solides (serveur)

Pattern	Quand	Avantage
LVM	serveur	resize plus simple
/var séparé	logs/docker	évite saturation /
Chiffrement	laptop / données	sécurité

Ex serveur simple
- /      30-50G
- /var   20-80G (logs, cache, docker)
- /home  selon usage
- swap   selon RAM/politique

Post-install “propre” (prod-ready)

Updates + sécurité (policy)
SSH keys + désactiver auth password si possible
Firewall (nftables/ufw selon stack) + ports minimaux
NTP / timezone / hostname
Monitoring + backups

# SSH hardening (ex)
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart ssh

3.1 APT / sources.list / pinning : stratégie propre

APT : commandes indispensables

sudo apt update
sudo apt -y upgrade
sudo apt -y install nginx
apt-cache policy nginx
apt show nginx
dpkg -l | grep nginx
sudo apt -y remove nginx
sudo apt -y autoremove

Règle d’or : en prod, tu veux savoir qui fournit le paquet, quelle version, et comment tu rollback (snapshot/image).

sources.list : principe

Les dépôts APT définissent la provenance des packages (stable, security, updates, etc.). Ne mélange pas au hasard stable/testing/unstable sans pinning.

# Exemple conceptuel (à adapter à ta release)
deb http://deb.debian.org/debian stable main contrib non-free-firmware
deb http://security.debian.org/debian-security stable-security main contrib non-free-firmware
deb http://deb.debian.org/debian stable-updates main contrib non-free-firmware

Attention : ce snippet est un “pattern pédagogique”. Utilise les entrées recommandées pour ta version via la doc Debian (stable).

Sécurité : annonces & upgrade

Debian publie des informations sécurité et conseille d’appliquer les upgrades via APT. :contentReference[oaicite:17]{index=17}

sudo apt update
sudo apt -y upgrade
# ou ciblé
sudo apt -y install

Backports & pinning (quand tu veux plus récent)

Backports = certains paquets plus récents, rebuild pour stable (tradeoffs).
Pinning = priorités APT pour éviter mélange incontrôlé.

# apt-cache policy te montre les origines + priorités
apt-cache policy

Bonne pratique : préfère containers pour isoler “latest” (ex: app), et garde l’OS stable.

4.1 Sécurité Debian : Security Team, DSA, trackers, hardening

Où suivre la sécurité Debian

Debian Security : https://www.debian.org/security/ :contentReference[oaicite:18]{index=18}
Security Tracker : https://security-tracker.debian.org/ :contentReference[oaicite:19]{index=19}

Pourquoi c’est important : en prod, la sécurité = process (veille + patch + validation + rollback).

Security Tracker : comment l’utiliser

Le tracker recense les vulnérabilités et leur statut dans Debian (par paquet/version). :contentReference[oaicite:20]{index=20}

# workflow type
1) Identifier paquet / version
2) Chercher CVE dans security-tracker
3) Appliquer update via apt
4) Vérifier service + tests
5) Documenter (changelog interne)

Hardening baseline (SSH + firewall + users)

# SSH (no root, no password)
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart ssh

Prod : complète avec : users dédiés, moindre privilège, secrets management, logs centralisés.

Patch policy (simple et efficace)

Pattern	Quand	Avantage
Security upgrades réguliers	serveur standard	réduction surface d’attaque
Fenêtre patch + validation	prod critique	maîtrise du risque
Golden image + replace	cloud	rollback immédiat

Debian documente l’upgrade après annonce (FAQ) : update puis upgrade/install du paquet. :contentReference[oaicite:21]{index=21}

4.2 Performance & robustesse : CPU/RAM/IO, monitoring, tuning basique

Observer l’OS (commandes)

uptime
top / htop
free -h
vmstat 1
# sysstat
iostat -xz 1
pidstat 1

Installer outils perf

sudo apt update
sudo apt -y install sysstat iotop nload

Approche : mesure → hypothèse → change minimal → re-mesure.

IO : symptômes & checks

Symptôme	Cause probable	Check
latence appli	IO saturé	iostat, iotop
swap permanent	RAM insuffisante	free -h, vmstat
disk full	logs/cache	df -h, du -sh

df -h
du -sh /var/log/*
journalctl --disk-usage

Réseau : latence, ports, connexions

ss -s
ss -lntp
ip -s link
ping -c 3 1.1.1.1
mtr -rw example.com

Robustesse prod : ce qui compte vraiment

Services systemd bien définis (restart policies)
Logs centralisés + alerting
Backups + restore testés
Patching maîtrisé (security + maintenance)
En cloud : “replace” via images plutôt que bricoler

Image à insérer :

Placeholder : static/img/debian/ops_observability_stack.png

5.1 Debian sur Cloud & AWS : AMIs, patterns EC2, bootstrap

Où trouver Debian pour le cloud

Debian propose des cloud images et mentionne Amazon EC2 (AMIs / Marketplace). :contentReference[oaicite:22]{index=22}

Download / cloud images : https://www.debian.org/distrib/ :contentReference[oaicite:23]{index=23}
Debian Wiki EC2 images : https://wiki.debian.org/Cloud/AmazonEC2Image/ :contentReference[oaicite:24]{index=24}

Debian 13 (Trixie) sur EC2

Le wiki Debian indique la disponibilité d’AMIs Debian 13 (trixie) (arm64 + amd64). :contentReference[oaicite:25]{index=25}

EC2 launch
  ├─ Choose Debian AMI (official)
  ├─ Instance type
  ├─ Volumes (EBS)
  ├─ Network + Security Group
  ├─ Key pair (SSH)
  └─ User data (bootstrap)

Pattern EC2 (clean)

Élément	Recommandation	Pourquoi
Security Groups	ports minimum (22 via bastion, 80/443)	surface d’attaque
SSH	clés uniquement	réduit brute force
Bootstrapping	user-data minimal + CM	reproductible
Rollback	AMI versionnée + replace	recovery rapide

User-data (exemple simple)

#!/bin/bash
set -e
apt update
apt -y upgrade
apt -y install nginx fail2ban
systemctl enable --now nginx

Prod : évite les scripts “géants” en user-data. Fais un bootstrap minimal + récupère ta config versionnée (Ansible/Git/S3/SSM).

Best practices cloud (Debian)

Debian stable pour prod (cohérence + patching)
Golden image (Packer) + tags version
Observabilité : metrics + logs + alerting
Backups : snapshots + restore testés
“Replace, don’t repair” (instances immuables)

Image à insérer :

Placeholder : static/img/debian/aws_debian_reference_arch.png

6.1 Dépannage Debian : playbook (logs → réseau → services → ressources)

Méthode “pro” (toujours la même)

1) Symptôme précis (quoi / depuis quand / scope)
2) Logs (systemd + app)
3) Réseau (IP/route/DNS/firewall)
4) Service (status + config + ports)
5) Ressources (CPU/RAM/IO/disk)
6) Change récent ? (deploy, update, conf)
7) Fix minimal + rollback plan
8) Post-mortem + action préventive

Commandes réflexes

journalctl -xe
journalctl -u  -S today
systemctl status 
ss -lntp
df -h
free -h

“Disk full” : 3 actions

df -h
du -sh /var/log/*
journalctl --vacuum-time=7d   # prudence selon politique

7.1 Cheat-Sheet Debian : commandes + checklists prod

Commandes indispensables

# APT
apt update && apt -y upgrade
apt -y install 
apt-cache policy 

# services
systemctl status 
systemctl restart 

# logs
journalctl -u  -S today
tail -n 200 /var/log/auth.log

# network
ip a ; ip r ; ss -lntp ; dig example.com

Checklist “serveur prod”

[Security]
- SSH keys (no password)
- root login disabled
- firewall strict
- users/sudo controlled

[Ops]
- patch policy + security announcements
- monitoring + alerting
- backups + restore tested
- logs centralized

[Cloud]
- official image / stable
- immutable replace strategy
- security groups minimal

Liens officiels

Download Debian : https://www.debian.org/distrib/ :contentReference[oaicite:26]{index=26}
Debian Releases : https://www.debian.org/releases/ :contentReference[oaicite:27]{index=27}
Debian Security : https://www.debian.org/security/ :contentReference[oaicite:28]{index=28}
Security Tracker : https://security-tracker.debian.org/ :contentReference[oaicite:29]{index=29}
Install Guide (amd64 bookworm) : https://www.debian.org/releases/bookworm/amd64/ :contentReference[oaicite:30]{index=30}
Debian EC2 Images (wiki) : https://wiki.debian.org/Cloud/AmazonEC2Image/ :contentReference[oaicite:31]{index=31}

Image à insérer :

Placeholder : static/img/debian/debian_cheatsheet_poster.png

Mini-démo “recruteur” : EC2 Debian stable + bootstrap minimal (nginx) + SSH hardening + logs + métriques. Simple, mais “production mindset”.

🌀 Debian GNU/Linux — Guide Complet (Stable/Testing/Unstable • Server • Cloud/AWS)

Debian : c’est quoi ?

Releases : stable/testing/unstable

Installation (netinst / firmware / UEFI)

APT / sources.list / pinning

Sécurité (DSA, tracker, hardening)

Performance & robustesse

Cloud & AWS (AMIs Debian)

Dépannage (méthodo)

Cheat-Sheet Debian