Debian Homelab : 5 réglages qui font vraiment la différence

Introduction

Juste après l’installation de Debian 12 sur un serveur physique, quelques ajustements légers peuvent réduire les pannes et prolonger la durée de vie du matériel. Voici les cinq réglages que j’applique systématiquement sur mes serveurs.

Technologies présentées

1. earlyoom — prévenir les blocages mémoire

sudo apt install earlyoom
sudo systemctl enable --now earlyoom

• Surveille RAM / swap en temps réel.
• Coupe le processus le plus gourmand avant que le noyau ne se fige.

2. ZRAM — swap compressé en RAM

sudo apt install zram-tools
sudo nano /etc/default/zram   # ALGO=lz4   PERCENT=40
sudo systemctl enable --now zramswap.service

• Offre un swap rapide sans user le SSD.
• Maintient les performances lors des pics de charge.

3. smartd — suivi S.M.A.R.T. avec alertes

sudo apt install smartmontools msmtp-mta
sudo nano /etc/smartd.conf
# /dev/sda -a -m ton@email
sudo systemctl enable --now smartd

• Contrôle automatiquement l’état des disques.
• Envoie un message dès qu’un paramètre critique évolue.

4. fstrim.timer — entretien automatique des SSD/NVMe

sudo systemctl enable --now fstrim.timer         # TRIM hebdomadaire
# Option TRIM continu :
sudo nano /etc/fstab
# UUID=xxxx  /  ext4  defaults,discard=async  0 1

• Libère les blocs inutilisés.
• Aucune tâche cron manuelle nécessaire.

5. CrowdSec — pare-feu collaboratif

sudo apt install crowdsec crowdsec-firewall-bouncer-nftables
sudo cscli collections install crowdsecurity/ssh-bf
sudo systemctl enable --now crowdsec

• Analyse les journaux (SSH, etc.) et partage les IP malveillantes.
• Applique automatiquement les blocages mis à jour.

Conclusion

En moins de vingt minutes, ces cinq réglages rendent un serveur Debian plus stable et plus sûr. Une fois configurés, ils fonctionnent en arrière-plan et ne demandent presque aucun entretien.