[resolu] Un serveur pour un nul

lyon1568 · Le 29/12/2013, à 12:49

Bonjour
Ma question est simple par quel bout commencer pour comprendre 'comment ça marche'
Je ne connais que le php, vb, gambas
je pensais commencer par là : http://conseilscreation.free.fr/pages/serveur_perso.php
avant de passer à : http://doc.ubuntu-fr.org/tutoriel/insta … figuration
Qu'en pensez vous ?
Merci de vos réponses

Dernière modification par lyon1568 (Le 01/01/2014, à 10:37)

slasher-fun · Le 29/12/2013, à 12:58

Bonjour,

Un serveur est une machine qui sert des services à d'autres machines. La question à se poser en premier lieu est : quels services veux-tu servir sur ce serveur ?

lyon1568 · Le 29/12/2013, à 13:22

Bonjour
A terme (long terme peut être) héberger mon propre site et mails, mais tout ça avec un coût minimum.

Dernière modification par lyon1568 (Le 29/12/2013, à 13:22)

Hoper · Le 30/12/2013, à 15:20

Héberger son site web ne pose aucun problème. Les ressources matérielles nécessaires sont minimes. Seule la bande passante en upload peut être un problème si ton site contient des images et si il a beaucoup de succès.

Pour te donner une idée, un ordinateur aussi minuscule qu'un raspberrypi suffira.

Surtout, un serveur web est TRES simple à mettre en place. Cela se fait en une ou deux commande. Vraiment, ça ne pose aucun problème.

Héberger ses mails c'est techniquement plus compliqué (mais tout à fait possible aussi, et sans ressources matérielles supplémentaires).

Si tu veux héberger un serveur chez toi, ce sera plus facile si tu dispose d'une adresse IP fixe. Est ce le cas ?

mazarini · Le 30/12/2013, à 16:00

Un serveur, c'est surtout une machine accessible par des gens plus ou moins bien intentionnés. L'installation des serveurs logiciels doit être précédée par une bonne installation du système avec des mesures de sécurité.

La création d'une machine virtuelle (avec virtualbox par exemple) ouverte sur l'extérieur peut être une bonne expérience pour constater toutes les tentatives de scan, de connexion ou d'url particulière.

Exemple sur une journée :

Connection attempts using mod_proxy:
    111.248.113.83 -> mx0.mail2000.com.tw:25: 1 Time(s)

 A total of 13 sites probed the server
    112.78.138.138
    128.78.187.152
    149.154.201.177
    151.51.23.5
    24.203.190.17
    5.10.83.69
    69.180.52.237
    79.95.171.91
    81.106.187.249
    82.229.73.24
    89.85.235.116
    94.187.85.155
    95.182.246.59

 Requests with error response codes
    400 Bad Request
       1: 1 Time(s)
    403 Forbidden
       /wp-login.php: 6 Time(s)
    404 Not Found
       //phppath/php: 2 Time(s)
       /HNAP1/: 2 Time(s)
       /cgi-bin/php4?%2D%64+%61%6C%6C%6F%77%5F%75 ... 76%3D%30+%2D%6E: 2 Time(s)
       /cgi-bin/php5?%2D%64+%61%6C%6C%6F%77%5F%75 ... 76%3D%30+%2D%6E: 2 Time(s)
       /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75% ... 76%3D%30+%2D%6E: 2 Time(s)
       /cgi-bin/php: 1 Time(s)
       /cgi-bin/php-cgi?%2D%64+%61%6C%6C%6F%77%5F ... 76%3D%30+%2D%6E: 1 Time(s)
       /cgi-bin/php.cgi?%2D%64+%61%6C%6C%6F%77%5F ... 76%3D%30+%2D%6E: 1 Time(s)
       /images/xmdq_hand.gif: 1 Time(s)
       /rsd: 1 Time(s)
       /xbel: 1 Time(s)

Hier, j'ai échappé aux tentatives sur phpmyadmin, w00tw00t et semblable

Hoper · Le 30/12/2013, à 16:30

mazarini : et donc ? A partir du moment ou une machine est sur le net, elle est forcément scannée, qu'il s'agisse d'un "serveur" ou pas.

Une installation par défaut d'apache ne présente absolument aucun problème de sécurité. Le soucis est en général beaucoup plus coté applicatif que coté système. Il ne faut évidement pas faire n'importe quoi, mais je ne vois pas l'utilité de "faire peur" alors que les risques coté systèmes sont généralement très faibles.

Tu peux éventuellement conseiller des outils de type fail2ban, mais franchement ce n'est pas prioritaire du tout. Il y a bien d'autres choses à comprendre avant.

mazarini · Le 30/12/2013, à 17:00

Il faut quand même savoir que les serveurs font l'objet d'attaques, même si souvent ca ne concerne que des tentative de connexion ssh en force brute et des utilisations de failles plutôt anciennes.

Il ne s'agit pas de faire peur, mais d'informer que ca existe. J'ai été le premier surpris lorsque j'ai constaté ces tentatives. C'est vrai que mon post était peut être maladroit.

Les points importants à respecter :
1) Un système à jour
2) Des soft bien paramétrés
Eventuellement quelques softs pour se protéger comme fail2ban, rkhunter, knockd, un parefeu...

Hoper · Le 30/12/2013, à 17:18

Il faut quand même savoir que les serveurs font l'objet d'attaques,

Pourquoi que les serveurs ? Les robots attaquent des plages d'ip. Ces robots se fiche de savoir si ce sont des "serveurs" ou pas. (ce qui ne veut pas dire grand chose d'ailleurs). Bref, ce que tu dis est vrai pour toutes les machines connectées au net :

1) Un système à jour -> Les machines "clientes" sont même encore plus exposées que les "serveurs" (failles dans les navigateurs et leur plugin etc).

2) Des soft bien paramétrés : Oui. C'est généralement le cas par défaut sous linux.

fail2ban : oui
rkhunter : totalement inutile si la personne ne sait pas interpreter les résultats. (99% de faux positifs). Et puis en cas de vrai positif, il est trop tard.
knockd : Je ne connais pas. (je vais me renseigner)
un parefeu : NON. Un parefeu ne protège plus de rien du tout, ni les clients, ni les serveurs. Et puis, a partir du moment ou tu veux offrir des services, il faut bien autoriser les gens à y avoir accès. Un parefeu classique ne peut absolument pas différencier "les bons des méchants".

mazarini · Le 30/12/2013, à 17:49

Un pc est souvent plus ou moins protégé par sa box puisque non accessible directement (sauf IPv6). Le problème vient plus d'attaque de type virus auquel on est habitué, enfin celle la, on sait que ca existe.

Un système à jour, ca nécessite de vérifier chaque jour au moins sa boite mail (cron-apt) ou de faire ses apt-get réguliers. Bizarrement, ce n'est pas le cas de tous les serveurs d'après ce que je vois sur les forums.

Pour rkhunter, ca oblige de se poser des questions.

Pour knockd, mon port 22 est fermé et je l'ouvre 5 mn en envoyant des paquets sur une série de port. Un peu comme un mot de passe supplémentaire. Ca évite surtout des traces dans les log sur les tentatives de connexion root, mais ca doit augmenter les traces de scan pour trouver le port ssh.

Un parefeu pallie aux erreurs de paramétrage. C'est vrai que dans l'absolu c'est inutile, mais je ne suis pas assez bon pour m'en passer.

Passer un peu de temps sur les forums des hébergeurs de serveurs dédiés est un bon moyen de glaner des infos sur ce qui se passe et avoir des idées sur comment l'éviter.

compte supprimé x0 · Le 30/12/2013, à 18:17

Salut,

Pour répondre à la question, tu peux faire ça, en essayant de comprendre (c'est-à-dire chercher de la doc)
1) installation d'un serveur en local (pour faire joujou, il vaut mieux commencer par ça, et ne pas ouvrir sur le net)
http://forum.ubuntu-fr.org/viewtopic.ph … #p15181681
2) création de sites
http://forum.ubuntu-fr.org/viewtopic.ph … #p15281851

Une adresse utile : http://httpd.apache.org/docs/2.2/

Dernière modification par Dr. Hugo Z. Hackenbush (Le 30/12/2013, à 18:18)

leeroyke · Le 31/12/2013, à 09:55

Sinon tu peu de servir de yunohost, qui fait serveur mail, web, owncloud, seedbox... https://doc.yunohost.org/?lang=fr#/index_fr
C'est ce que j'utilise et franchement c'est top.
Par contre n'utilise pas leur distrib, je te conseille plutôt d'installer une debian minimale, avec quand même le serveur ssh et ensuite d'installer le script yunohost.

J'ai appris pas mal de chose sur les serveurs depuis que j'ai installer tout ça, et en plus ça fonctionne au poil, et si t'as un problème sur le salon de yunohost t'as pas mal de personne pour t'aider, dont les dev et contributeur du projet.

lyon1568 · Le 31/12/2013, à 10:19

Bonjour à tous
Merci pour tout ces tuyaux. Ca fait déjà beaucoup de choses à voir. Pour faire simple :

1- le premier but est d'apprendre
2- je suis pour l'instant derriere une live box, pour dans le futur passer par une liaison satellite
3- je dispose d'une machine qui sera dédiée, donc je peut pour l'instant me la jouer MC Gyver( non ?)
4- Tout ce que j'ai fait jusqu'à maintenant c'est de mettre 'bêtement' mon site sur un hébergeur(avec dreamweaver, je signal tout ça simplement pour expliquer où j'en suis)
(+ une interface en vb pour gerer commercialement , création d'artcles, gestions des tarifs, envoi, port, envoi de mails automatique etc..)
5- j'étais avec W7 avec Xampp( que je vais donc vite virer après ce que j'ai lu...)
6- on m'a conseillé de démarrer avec une debian minimal,(1ere question idiote ; sans le graphisme... pourquoi ?)
7- pour en revenir au point 4 et 5, jusqu'à maintenant je n'ai l'impression de ne pas savoir grand chose et c'est plutôt le brouillard.
8- je viens de voir ça http://fr.openclassrooms.com/informatiq … ous-debian
9- je viens de jeter un coup d'oeil sur yunohost, mais deuxième question idiote, si ça fait tout a ma place, est ce que je vais vraiement apprendre ?

que pensez vous de tout ça ?

Dernière modification par lyon1568 (Le 31/12/2013, à 10:54)

lyon1568 · Le 31/12/2013, à 11:33

Réponse à Hoper
salut je découvre tout.
Etant chez orange et comme ils ont la bonne habitude de te faire repartir pour un tour de manège sans te le dire quand tu veux modifier la moindre
petite virgule dans ton abonnement, je dois donc passer par NO−IP...?

mazarini · Le 31/12/2013, à 11:36

lyon1568 a écrit :

...
6- on m'a conseillé de démarrer avec une debian minimal,(1ere question idiote ; sans le graphisme... pourquoi ?)
...

L'environnement graphique consomme des ressources. S'il ne tourne pas c'est toujours ca de gagné. On se fait très bien à la ligne de commande et à l'édition en ligne de commande. Au pire le copier coller marche bien sur le client, il m'arrive de transférer des fichiers par copier-coller du contenu.

Ajouté des programmes (environnement graphique), c'est ajouter des failles potentielles. Quoi que si à jour et bien paramétré...

Tu n'es pas obligé de choisir Debian. Il vaut cependant mieux choisir Ubuntu server ou une distribution proche d'Ubuntu comme Debian pour profiter de ses connaissances Ubuntu.

Pour commencer, J'ai utilisé : http://www.alsacreations.com/tuto/lire/ … A-a-Z.html

lyon1568 · Le 31/12/2013, à 11:51

Re mazarini
J'ai jeté un coup d'oeil sur ton lien, ça a l'air d'être ce qu'il me faut.
Si il y à d'autres conseils, je prend...
Merci de votre aide

Hoper · Le 31/12/2013, à 11:59

je dois donc passer par NO−IP...?

Oui. celui la ou un autre service équivalent, mais oui, il faut que tu te trouve un truc gratos te permetant d'avoir un nom de domaine. Ensuite, un petit logiciel sur le pc se chargera de mettre à jour le dns du service utilisé chaque fois que ton ip changera.

Tu as bien compris le problème de yunohost. C'est un truc super, enfantin à utiliser, et qui fait tout à ta place. Autrement dit pas du tout ce qu'il faut pour apprendre. Surtout, yunohost ne fait pas précisément ce que tu veux.

En fait, yunohost à besoin d'un serveur web pour fonctionner. (je ne sais pas si il l'installe lui meme... peut etre, j'en sais rien). Ensuite, yunohost propose de créer un "cloud personnel" avec owncloud, l'hébergement des mails etc.

Pour le moment, je te conseil vivement d'installer toi même au moins un serveur web fonctionnel (pense aussi à php et à mysql). C'est vraiment très facile à faire, et cela te permettra d'avoir les bases. Ensuite pour les autres services, tu verra si tu décide de tout faire à la main, ou si tu passe par des solutions déjà toute prêtes comme yunohost. (la version 2 devrait sortir très bientot...)

lyon1568 · Le 31/12/2013, à 12:12

Re
Bon alors, évidement pour moi ça démarre mal...(normal j'ai l'habitude) je suis un tuto pour l'insta de debian minimal
et j'ai d'entrée le resau ne peut pas être configuré automatiquement

Bon fausse alerte j'ai bidouillé la livebox, ça avance...

Dernière modification par lyon1568 (Le 31/12/2013, à 12:27)

lyon1568 · Le 31/12/2013, à 13:06

J'ai récupéré un asus d'occas. 80 g de disque . Que faut il mettre en tailles pour les partitions ?

waca · Le 31/12/2013, à 13:58

bonjour,

depuis des annees je n'install que des serveurs SME
Je pense que ca fera ton affaire.

courage.

Hoper · Le 31/12/2013, à 16:38

J'ai récupéré un asus d'occas. 80 g de disque . Que faut il mettre en tailles pour les partitions ?

La methode simple et basique (que des partitions primaires, pas d'étendues)

/ ext4 20 Go
swap swap 2 Go
/var 40 Go (tes sites webs et tes BDD vont dedans)

Le reste, aucune utilité. (tu peux faire un /home si tu veux mais si c'est pour un serveur, il devrait rien y avoir dedans...)

La méthode "je veux apprendre" :

/ ext4 16 Go (partition primaire)
Tout le reste dans une seconde partition primaire.
Cette seconde partition, tu la met en mode lvm.
Dans ce "disque lvm", tu crée autant de volume logique que tu le souhaite.
Par exemple :
swap 2 Go
home 1 Go
var 20 Go

en sachant que tout le reste sera disponible pour étendre n'importe quel volume ou pour en créer d'autre au besoin.

chatiii · Le 05/01/2014, à 00:08

Un serveur dédié te fournira la bande passante nécessaire à l'hébergement de ton site, si tu as une livebox, les débits en upload sont vraiment faible (80ko/s pour ma part).
Tu pourras en plus apprendre pas mal de choses et l'utiliser pour héberger d'autres applications client/serveur (teamspeak, serveur de jeux, serveur de fichier, seedbox, vpn...).

slasher-fun · Le 05/01/2014, à 00:41

chatiii a écrit :

si tu as une livebox, les débits en upload sont vraiment faible (80ko/s pour ma part).

Toi tu ne connais pas encore les joies de la fibre optique

chatiii · Le 05/01/2014, à 00:50

C'est pour bientôt

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/12/2013, à 12:49

[resolu] Un serveur pour un nul

#2 Le 29/12/2013, à 12:58

Re : [resolu] Un serveur pour un nul

#3 Le 29/12/2013, à 13:22

Re : [resolu] Un serveur pour un nul

#4 Le 30/12/2013, à 15:20

Re : [resolu] Un serveur pour un nul

#5 Le 30/12/2013, à 16:00

Re : [resolu] Un serveur pour un nul

#6 Le 30/12/2013, à 16:30

Re : [resolu] Un serveur pour un nul

#7 Le 30/12/2013, à 17:00

Re : [resolu] Un serveur pour un nul

#8 Le 30/12/2013, à 17:18

Re : [resolu] Un serveur pour un nul

#9 Le 30/12/2013, à 17:49

Re : [resolu] Un serveur pour un nul

#10 Le 30/12/2013, à 18:17

Re : [resolu] Un serveur pour un nul

#11 Le 31/12/2013, à 09:55

Re : [resolu] Un serveur pour un nul

#12 Le 31/12/2013, à 10:19

Re : [resolu] Un serveur pour un nul

#13 Le 31/12/2013, à 11:33

Re : [resolu] Un serveur pour un nul

#14 Le 31/12/2013, à 11:36

Re : [resolu] Un serveur pour un nul

#15 Le 31/12/2013, à 11:51

Re : [resolu] Un serveur pour un nul

#16 Le 31/12/2013, à 11:59

Re : [resolu] Un serveur pour un nul

#17 Le 31/12/2013, à 12:12

Re : [resolu] Un serveur pour un nul

#18 Le 31/12/2013, à 13:06

Re : [resolu] Un serveur pour un nul

#19 Le 31/12/2013, à 13:58

Re : [resolu] Un serveur pour un nul

#20 Le 31/12/2013, à 16:38

Re : [resolu] Un serveur pour un nul

#21 Le 05/01/2014, à 00:08

Re : [resolu] Un serveur pour un nul

#22 Le 05/01/2014, à 00:41

Re : [resolu] Un serveur pour un nul

#23 Le 05/01/2014, à 00:50

Re : [resolu] Un serveur pour un nul

Pied de page des forums