Auto hebergement pour les N00b

Compte supprimé · Le 14/02/2011, à 16:42

Il ne faut pas réfléchir à ton projet en te disant "je vais limiter mes usages pour limiter les risques.

Merci du conseil, mais ce n'est pas du tout cela : je pense faire une ou deux pages ouvertes à tous et le reste limité aux personnes que je choisis. Je ne cherche pas une notoriété mondiale

K4ede · Le 14/02/2011, à 22:14

Ce que je voudrais c'est savoir, honnetement, si quelqu'un de mon niveau en informatique peut faire un serveur a peu pres fiable. Si c'est pour que je creer une machine a spam, c'est meme pas la peine ! Mais bon d'apres ce que vous dites la securisation semble relativement abordable meme pour quelqu'un comme moi.

J'ai encore des questions Alors pour revenir au probleme de mon blog : je me demandais si je pouvais faire une sorte de copie de celui ci sur mon serveur ? Le blog n'est pas destinee a evoluer apres Aout (c'est mon carnet de voyage), et du coup j'aimerais bien en garder une copie, une "photographie", au cas ou pour une raison ou une autre, il disparaisse de wordpress. Et sans avoir a refaire tout les chemins des images, si possible !

Et aussi : je suis tres interessee par le projet Diaspora, et si j'arrive a mettre en place ce serveur, j'aimerais bien heberger ma page Diaspora dessus, tant qu'a faire ! Est-ce que les risques d'attaques/spam vont etre beaucoup augmentes ?

DaveNull · Le 14/02/2011, à 22:32

Je te dépondrais juste pour diaspora.
Je veux juste dire que pour la part, j'ai essayé de m'héberger mon diaspora, mais que ça n'a pas trop bien marché (la procédure est assez compliquée : https://github.com/diaspora/diaspora/wi … -Diaspora) sur mon serveur sous debian. Mais bon, diaspora en est encore à sa version alpha, et il y a des mises à jour presque tous les jours, donc évidement c'est très instable. Mais je pense qu'à la longus ça va être de moins en moins dûr...

Pour wordpress, j'en sais rien, j'ai pas de blog chez eux.

Pour l'auto-hébergement, je pense que tu peux te lancer. Je n'étais guère plus avancé que toi au début, et je m'y suis mis, en apprenant sur le tas. Et vu comme tu as l'air de comprendre vite ce que l'on te dis, et que tu as le réflexe de venir poser des questions sur le forum, à mon avis ça va bien se passer

abelthorne · Le 14/02/2011, à 22:32

K4ede a écrit :

Ce que je voudrais c'est savoir, honnetement, si quelqu'un de mon niveau en informatique peut faire un serveur a peu pres fiable.

Oui. Du moment que tu prends les précautions de base, n'hésite pas. Comme dit auparavant, évite de mettre en place des services critiques (comme le mail) au début.

J'ai encore des questions Alors pour revenir au probleme de mon blog : je me demandais si je pouvais faire une sorte de copie de celui ci sur mon serveur ? Le blog n'est pas destinee a evoluer apres Aout (c'est mon carnet de voyage), et du coup j'aimerais bien en garder une copie, une "photographie", au cas ou pour une raison ou une autre, il disparaisse de wordpress. Et sans avoir a refaire tout les chemins des images, si possible !

Comme je te l'ai expliqué, le problème des images en dur, c'est une "limitation" de Wordpress, tu ne pourras pas passer outre. Si tu ne remplaces pas le chemin des images, elles seront chargées depuis ton blog existant (puisqu'elles sont hébergées là-bas).

Et aussi : je suis tres interessee par le projet Diaspora, et si j'arrive a mettre en place ce serveur, j'aimerais bien heberger ma page Diaspora dessus, tant qu'a faire ! Est-ce que les risques d'attaques/spam vont etre beaucoup augmentes ?

Vu l'état actuel du projet (qui doit encore être en alpha, voire pré-alpha), il y a de fortes chances qu'il y ait de nombreuses failles de sécurité et bugs divers. D'autant qu'il doit y avoir une nouvelle version qui sort très fréquemment et il faut pouvoir suivre les évolutions.
Je pense que ce n'est pas une bonne idée, ou juste pour tester 5 minutes, voir comment ça s'installe, etc. quitte à le virer dans la foulée.

À ta place, j'attendrais la version finale (la première version considérée comme stable) ou une beta avancée.

Dernière modification par abelthorne (Le 14/02/2011, à 23:56)

kamui57 · Le 14/02/2011, à 23:45

J'ai trouvé un billet de blog parlant de la réplique d'un blog sur un autre
http://sebsauvage.net/rhaa/index.php?20 … 33-en-vrac

sebsauvage a écrit :

Tiens... Arkados (du site fansub-streaming) a eu une bonne idée: Le principe d'AutoBlog. Cela consiste à mettre en place un WordPress qui réplique le contenu d'un autre site de manière automatique (en utilisant le flux RSS du site d'origine). Cela créé en quelque sorte une "copie" d'un blog chez un hébergeur différent. L'intérêt ? Résister à la censure, servir de copie de sauvegarde en cas d'attaque du site, de problème technique, de fausse manipulation du webmaster ou de fermeture par l'hébergeur. Bonne idée (tant que la réplication est faite avec l'accord du site original). D'ailleurs Arkados a gentiment mis en place un Autoblog du mien: sebsauvage.fs-cdn.net (Notez que vous n'aurez pas les archives depuis 1999, mais seulement les articles récents).

http://www.fansub-streaming.eu/blog/cre … x-rss.html

Arkados a écrit :

En créant le blog spécial appareils mobiles (qui fait encore planter mon vieux Sony Ericsson mais a l'avantage d'être affiché, lui), j'ai découvert une extension WordPress bien sympa: FeedWordPress. Cette extension récupère les flux RSS à intervalles réguliers (ou manuellement), les mets en forme et publie automatiquement des articles, sans la moindre intervention humaine.

Ça n'a pas l'air facile mais le résultat est pas mal comme solution de secours.

Dernière modification par kamui57 (Le 14/02/2011, à 23:46)

K4ede · Le 15/02/2011, à 00:34

Merci pour vos reponses !
abelthorne, effet je me suis mal exprimee, mais kamui57 a repondu a ma question. Je suppose que le probleme, c'est que si l'original disparait, la copie aussi, non (ou en tout cas les images) ? Et est-ce que les vieux articles sont affiches sur la copie ?
Et pour Diaspora, je pensais au moins attendre la sortie de la beta avant d'essayer. Ce qui m'interesse, c'est de savoir si heberger un site connu comme le sera (j'espere) Diaspora, m'exposera a plus de risques ?

Dernière modification par K4ede (Le 15/02/2011, à 00:44)

abelthorne · Le 15/02/2011, à 01:10

K4ede a écrit :

Je suppose que le probleme, c'est que si l'original disparait, la copie aussi, non (ou en tout cas les images) ?

Si tu parles de la solution de kamui57, je suppose que la copie est vraiment une copie : si l'original disparaît, la copie reste intègre (sinon, ça n'aurait aucun intérêt).

Et pour Diaspora, je pensais au moins attendre la sortie de la beta avant d'essayer. Ce qui m'interesse, c'est de savoir si heberger un site connu comme le sera (j'espere) Diaspora, m'exposera a plus de risques ?

Il y a des chances qu'avant que Diaspora soit bien stabilisé (après plusieurs versions), on découvre des failles par dizaines. Donc, dans l'absolu, oui, mais ce seront vraisemblablement des failles qui permettent éventuellement de déposer des fichiers chez toi (pour faire du phishing/spam). Ou des failles liées à Diaspora lui-même (accès à des données privées, etc.). À priori rien qui puisse compromettre sérieusement ton serveur.

Dernière modification par abelthorne (Le 15/02/2011, à 01:10)

kamui57 · Le 15/02/2011, à 11:12

K4ede a écrit :

Je suppose que le probleme, c'est que si l'original disparait, la copie aussi, non (ou en tout cas les images) ?

Perso j'héberge mes images sur un site hébergeur d'images, pour rester indépendant du blog.

Et est-ce que les vieux articles sont affiches sur la copie ?

J'en sais rien (j'ai pas lu l'article de fansub-streaming en entier, juste regardé ce que ça donnait), mais sebsauvage dit ceci :

sebsauvage a écrit :

D'ailleurs Arkados a gentiment mis en place un Autoblog du mien: sebsauvage.fs-cdn.net (Notez que vous n'aurez pas les archives depuis 1999, mais seulement les articles récents).

Mon hypothèse (à vérifier car ça sort tout droit du chapeau) serait que l'autoblog ne prend que les articles réalisés à partir de sa création, puisqu'il se base sur le flux rss, qui ne donne que les nouveaux articles.

abelthorne · Le 15/02/2011, à 11:52

kamui57 a écrit :

Perso j'héberge mes images sur un site hébergeur d'images, pour rester indépendant du blog.

D'un autre côté, tu restes dépendant de l'hébergeur d'images.

Mon hypothèse (à vérifier car ça sort tout droit du chapeau) serait que l'autoblog ne prend que les articles réalisés à partir de sa création, puisqu'il se base sur le flux rss, qui ne donne que les nouveaux articles.

Le flux RSS ne contient pas que les nouveaux articles, c'est le lecteur de flux qui s'occupe de savoir lesquels ont été lus ou non parmi ceux du flux. Mais il ne contient effectivement pas forcément tous les articles depuis la création du blog, plutôt les n derniers.

obiwankennedy · Le 15/02/2011, à 11:56

Si tu veux vraiment faire une photocopie d'un blog, un simple wget peut suffire.

Je voudrais revenir un peu sur la sécurité, j'auto-héberge mon site depusi pas mal d'années maintenant. Je pense que l'une des clés pour échapper aux scripts automatiques de spams et brute force. C'est d'avoir des installations exotiques. J'entends par là qu'il y a des scripts qui savent ajouter automatiquement des utilisateurs/messages dans des forums, wiki et autres logiciels web. Pour se prévenir de ça, il est bon d'être différents. Si tout le monde à la même protection, le premier mec qui passe du temps pour casser la protection peut potentiellement attaqué une nombre de site assez important. Du coup, il "rentabilise" son effort. Exemple assez facile avec facebook. Faire un robot qui poste des spam dans formulaire de mail ou forum. C'est assez facile. En faire un qui passe les catcha, c'est déjà plus dur. La personne qui souhaite faire ça préfèrera attaqué gmail ou facebook plutot que le blog perso d'un particulier. Il est aussi important de tenir à jour ses outils.

Pour les attaques brutes sur ssh, c'est rare. Les scripts qui attaquent mon serveur sont plutôt basé sur des dictionnaires de mot de passe. Ils sont très débiles et donne des mots de passes type schéma du clavier: 123456 ou qwerty. Ce genre de truc. 90% essaie de se connecter en root.
Donc un mot de passe robuste et la désactivation du compte root au login ssh est une sécurité suffisante pour un serveur perso. Ensuite changer le port du serveur ssh et utiliser fail2ban, c'est encore mieux.

src · Le 15/02/2011, à 14:04

En même temps lorsqu'on tape un mot de passe sur un serveur distant en SSH, ça prend plusieurs secondes pour confirmer si oui ou non il est bon. Donc même si on a pas fail2ban ou qu'on a toujours le compte root, ça doit prendre des siècles au robot pour trouver le bon... surtout si on n'utilise pas un mot du dictionnaire.

K4ede · Le 15/02/2011, à 22:50

@ obiwankennedy : oui juste une photocopie, c'est exactement ca. Ca serait pour moi un bon moyen de commencer avec mon serveur.
A propos des "installations exotiques", j'ai bien suivi ton raisonnement, mais concretement, comment tu fais ?
En tout cas, j'aurais deja appris beaucoup de chose avec ce topic Merci a tous !

obiwankennedy · Le 16/02/2011, à 00:17

Le simple fait de s'auto-héberger, c'est déjâ faire une config exotique.
Au plus ta config vivra, au plus elle deviendra exotique.

Pour ta photocopie:

wget -r -k -E www.ton-blog.com

abelthorne · Le 16/02/2011, à 00:21

J'avais pas pensé à wget pour récupérer le blog en l'état. Il faudra quand même exporter/importer les articles et changer le chemin de toutes les images, Wordpress stockant les articles dans la base de données. Mais un simple chercher/remplacer dans la BdD le fera facilement.

K4ede · Le 16/02/2011, à 00:56

Cool merci je test ca bientot !

takanuva · Le 16/02/2011, à 08:41

Bonjour,

Je me permets de me greffer sur ce fil. Ça fait un peu plus d'un an que je m'autoheberge et je me suis souvent poser cette question comment peut-on être attaqué? Vous parlez "d'attaque" sans préciser qu'est ce que vous entendez par là (à part une attaque par deni de service, et force brute sur ssh)?
Je sais qu'au tout début quelqu'un a essayé de rentrer en ssh (comme je suis en clé privé clé public ça n'a pas marché), qu'en regardant les logs j'ai tout pleins de connections automatiques qui echoue. Mais c'est tout.
Est-ce qu'il y a des choses qu'on ne voit pas? Comment des gens exterieurs peuvent-il transformer mon serveur en relai spam?...

src · Le 16/02/2011, à 09:38

Avec une faille dans une application web (wordpress) car PHP peut demander l'envoi de mail. Mais il faut que ton serveur soit configuré pour envoyer des mails, déjà.

abelthorne · Le 16/02/2011, à 10:46

takanuva a écrit :

Vous parlez "d'attaque" sans préciser qu'est ce que vous entendez par là (à part une attaque par deni de service, et force brute sur ssh)?

Je parle d'attaque au sens large pour simplifier. Ça peut être une intrusion (un mec qui arrive à se connecter sur ton serveur pour foutre le boson ou installer sa machine à spam) sans pour autant que ton serveur soit HS.

obiwankennedy · Le 17/02/2011, à 01:38

le truc le plus fréquent c'est l'ajout de contenu avec des liens vers des sites à la con genre viagra et tout. Si mon site contient des commentaires avec des liens sur ces sites là. Leur note google rank va monter donc ils seront plus visiter.

Compte supprimé · Le 17/02/2011, à 09:29

Comment des gens exterieurs peuvent-il transformer mon serveur.

Voilà un exemple récent. Un CMS qui présente une faille et des utilisateurs qui mettent le même mot de passe partout.
http://www.lemonde.fr/technologies/arti … 51865.html

Dernière modification par Compte supprimé (Le 17/02/2011, à 09:30)

takanuva · Le 17/02/2011, à 15:12

Merci pour vos réponses.
Mais en gros ce qu'il en ressort, c'est que pour un serveur personnel, d'un point de vu sécurité, il n'y a pas grand chose à faire à part sécuriser son accès ssh, utiliser soit des CMS perso ou des connus et très testés, faire les mises à jours et bien sûr utiliser des vrais mots de passe.
C'est à peu près tout?

Grünt · Le 17/02/2011, à 15:34

takanuva a écrit :

Merci pour vos réponses.
Mais en gros ce qu'il en ressort, c'est que pour un serveur personnel, d'un point de vu sécurité, il n'y a pas grand chose à faire à part sécuriser son accès ssh, utiliser soit des CMS perso ou des connus et très testés, faire les mises à jours et bien sûr utiliser des vrais mots de passe.
C'est à peu près tout?

C'est à peu près tout. Et jeter un oeil de temps en temps.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#76 Le 14/02/2011, à 16:42

Re : Auto hebergement pour les N00b

#77 Le 14/02/2011, à 22:14

Re : Auto hebergement pour les N00b

#78 Le 14/02/2011, à 22:32

Re : Auto hebergement pour les N00b

#79 Le 14/02/2011, à 22:32

Re : Auto hebergement pour les N00b

#80 Le 14/02/2011, à 23:45

Re : Auto hebergement pour les N00b

#81 Le 15/02/2011, à 00:34

Re : Auto hebergement pour les N00b

#82 Le 15/02/2011, à 01:10

Re : Auto hebergement pour les N00b

#83 Le 15/02/2011, à 11:12

Re : Auto hebergement pour les N00b

#84 Le 15/02/2011, à 11:52

Re : Auto hebergement pour les N00b

#85 Le 15/02/2011, à 11:56

Re : Auto hebergement pour les N00b

#86 Le 15/02/2011, à 14:04

Re : Auto hebergement pour les N00b

#87 Le 15/02/2011, à 22:50

Re : Auto hebergement pour les N00b

#88 Le 16/02/2011, à 00:17

Re : Auto hebergement pour les N00b

#89 Le 16/02/2011, à 00:21

Re : Auto hebergement pour les N00b

#90 Le 16/02/2011, à 00:56

Re : Auto hebergement pour les N00b

#91 Le 16/02/2011, à 08:41

Re : Auto hebergement pour les N00b

#92 Le 16/02/2011, à 09:38

Re : Auto hebergement pour les N00b

#93 Le 16/02/2011, à 10:46

Re : Auto hebergement pour les N00b

#94 Le 17/02/2011, à 01:38

Re : Auto hebergement pour les N00b

#95 Le 17/02/2011, à 09:29

Re : Auto hebergement pour les N00b

#96 Le 17/02/2011, à 15:12

Re : Auto hebergement pour les N00b

#97 Le 17/02/2011, à 15:34

Re : Auto hebergement pour les N00b

Pied de page des forums