premier pas [serveur@home] - Divers - Linux et OS Alternatifs
Marsh Posté le 09-11-2012 à 10:44:41
Bonjour,
Bienvenue dans le monde merveilleux de l'auto-hébergement ! tu pose beaucoup de questions alors la réponse va être un peu longue.
Un dernier point : l'achat d'un nom de domaine peut t'être utile.
Marsh Posté le 09-11-2012 à 13:01:17
Steve2 a écrit : La meilleure sécurité : ne pas ouvrir le port 22 sur ta box. |
Autant débrancher le câble, non ?
La meilleure sécurité :
- être à jour
- avoir des politiques d'authentification renforcée
- ne pas avoir de services inutilement ouvert
Marsh Posté le 09-11-2012 à 14:23:03
o'gure a écrit : |
En effet, c'est la meilleure solution
Plus sérieusement, Je ne souhaitais pas rentrer dans le détail car ce n'est pas le sujet du post.
...mais puisque tu en parles...
Tes remarques sont pertinentes, mais le fait de blinder le truc ne t'empêche pas d'avoir tes logs pourris par les tentatives pathétiques de script kiddies, ou de risquer le DOS.
Je n’ai d’ailleurs pas dit qu'il ne fallait pas faire du ssh distant. j'ai juste dit qu'il ne fallait pas ouvrir le port 22
On peut par exemple utiliser le démon sslh http://www.rutschle.net/tech/sslh.shtml
Encore une fois, il est encore un peut tôt pour parler de ça à notre ami Larzuk, on risque de le décourager.
Marsh Posté le 09-11-2012 à 14:53:45
1) c'est pas un pb que les logs soient "pourris"
2) fail2ban gère ça très bien
3) dire que c'est de la sécurité est faux, comme o'gure le dit, ce qui compte c'est de ne pas avoir de ports inutilement accessibles. Ensuite pour les services qui doivent être accessibles (et le SSH c'est très très pratique) il faut les sécuriser à leur niveau (auth par clef dans le cas d'SSH par exemple).
4) j'ai quelques serveurs avec accès SSH ouvert, sur le port 22, jamais eu de DOS là-dessus, le HTTP est bien plus sensible à mon avis.
Marsh Posté le 09-11-2012 à 14:55:24
Et je rajouterai que les DOS concernent quand même principalement des attaques ciblées vers des entreprises/administrations, les cas de DOS sur des serveurs de particuliers doivent pas courir les rues, à moins d'être du genre à se la jouer et aller narguer les scripts kiddies sur IRC
Marsh Posté le 09-11-2012 à 15:13:23
e_esprit a écrit : 1) c'est pas un pb que les logs soient "pourris" |
Voila.
Steve2 a écrit : Encore une fois, il est encore un peut tôt pour parler de ça à notre ami Larzuk, on risque de le décourager. |
Les 3 points concernant la sécurité que je cite sont les 3 choses à savoir pour un débutant avant même de commencer à parler filtrage, gestion de log et système de sécurité "automatisé", peu importe la plate-forme, peu importe les softs. Donc non, ce n'est pas trop tôt et ce n'est pas compliqué à appréhender. Autant prendre les bonnes pratiques depuis le départ.
S'il n'a pas besoin de ssh pour administration depuis le net, alors on ouvre aucune connectivité que cela soit sur le port 22/2222/443 ou avec un système de multiplexage (c'est mon 3ème point).
Marsh Posté le 09-11-2012 à 15:18:47
Je reçois et j'accepte les points de vue différents du mien.
J’aimerai à présent que nos brillants contributeurs donnent leurs avis éclairés sur la question initiale, à savoir le choix d'une distro pour monter un petit serveur perso, et qui ne soit pas trop chronophage (et on l'aura compris raisonnablement sécurisé).
je sais bien qu'on est trolldi, mais quand même...
Marsh Posté le 09-11-2012 à 15:26:55
Etant donné qu'il souhaite aussi "élargir ses connaissances en info/réseau", je dirais n'importe quelle distrib avec laquelle il est déjà un peu à l'aise.
Je ne connais pas assez Ubuntu pour dire si c'est de base assez sécurisé, je dirais que probablement que oui.
Sinon Debian est très bien de ce point de vue, et pas trop éloigné d'Ubuntu.
Les distribs spécialisées c'est très bien, mais pour approfondir ses connaissances, le mieux reste de mettre les mains dans le cambouis avec une distribution généraliste. Meme si ça prends plus de temps.
Marsh Posté le 09-11-2012 à 15:29:21
Steve2 a écrit : J’aimerai à présent que nos brillants contributeurs |
Steve2 a écrit : Je reçois et j'accepte les points de vue différents du mien. |
Vu la précédente phrase, je sens une pointe de sarcasme quand même.
Steve2 a écrit : je sais bien qu'on est trolldi, mais quand même... |
Je ne vois pas où il y a le moindre début de troll dans nos propos. Quel est le problème ?
Steve2 a écrit : donnent leurs avis éclairés sur la question initiale, à savoir le choix d'une distro pour monter un petit serveur perso, et qui ne soit pas trop chronophage (et on l'aura compris raisonnablement sécurisé). |
Là par contre ça va être sujet à troll car chacun va aller avec sa propre distro sans argumenter... (de plus ça a souvent été "débattu" ).
Rapidement, je recommanderais toujours une debian stable pour ce genre de chose : stable et réputée, des développeurs nombreux et expérimentés pour ce qui est de la maintenance et de la sécurité des distributions. Une communauté importante pour aider, riche en package, très simple à customizer et idéale pour creuser si l'on souhaite. Cela étant cet argumentaire est valable pour d'autre distribution (ubuntu server, fedora par exemple).
De celle que tu cites, j'ai vaguement entendu parler de smeserver, sans plus, pour l'autre jamais entendu parlé et semble totalement nouvelle : donc pour le point sur la sécurité, la pérennité, le suivi... Je ne suis pas sûr que ce soit la meilleure idée
Marsh Posté le 09-11-2012 à 19:29:11
Merci d'abord pour vos réponses,
Du débat sur la sécurité, au sujet du port 22, si j'ai bien compris, si je l'enlève je ne pourrais pas contrôler le serveur de mon pc? Ce qui m’amène a la question: commencer par intégrer vnc pour ensuite travailler depuis mon poste est-il une bonne idée ?
Il faut donc que je me renseigne un peu plus de ce coté la (de toute façon le web doit être remplit d'info a ce sujet) et même si je me mélange un peu dans les protocoles et autres abréviations, ca devrai finir par rentrer. Dans tout la cas la sécurité est quelque chose d'important pour moi, sans devenir totalement parano.
YunoHost j'ai regardé, et en plus d'être un peu trop jeune (donc encore en cours de développement -> maj et bug à prévoir), me semble un peu trop cloisonné à son rôle. En effet en y repensant, si j'ai envi de mettre un xmbc ou autre pour faire un server-nas-media center (pas pour l'instant mais on ne sait jamais et c'est pour l'exemple) j'ai peur de devoir repartir de 0.
smeserver a l'air d'avoir de bonne critique, debian est très réputé et souple, ubuntu server de même... je finirai donc surement sur http://www.random.org/
Pour le "élargir mes connaissances en info/réseau", je ne pars pas de 0, mais pas de très loin non plus. Pour vous situer le plus que j’ai fait en linux dans mes études c’était des tp où on bidouillai un module du kernel d’une board (pas grand chose, genre allumer une led) avec un linux embarqué (Armadeus). Mon but est donc de connaitre un peu linux et d’en savoir plus en télécom/réseau (donc pour ma culture générale, c’est pas du tout ma spé), sans parler du coté « utile de la chose ». Pour résumer mettre les mains ca me dérange pas, mais partir sur trop compliquer ca le fait moyen car je n’aurai surement pas le temps ..
Maintenant faut que je pense a la partie matérielle…Pris dans mon élan j’hésite presque à partir sur du neuf (j’ai un dd en rab dans tout les cas)
Marsh Posté le 09-11-2012 à 19:34:38
Si tu veux potentiellement faire un media center derrière, choisis Ubuntu ou Debian, ou Fedora, enfin une distrib grand public, avec une distrib spécialisé ce ne sera pas possible.
A mon avis Ubuntu sera le plus simple (dans l'optique d'en faire aussi un média center).
Pour l'histoire du port 22, la remarque de Steve2 vaut depuis l'extérieur, pas en interne depuis ton PC.
Cherche un peu de doc/infos sur le fonctionnement des box internet et de la redirection de ports pour comprendre la nuance
Et pour ce qui est de la sécurité, tant que tes services reste en interne (cf. ma remarque juste au dessus sur le fonctionnement de ta box) t'as pas de soucis à te faire, il faudra te poser ces questions que lors de l'ouverture vers la jungle de l'internet
Marsh Posté le 09-11-2012 à 19:38:17
larzuk a écrit : Du débat sur la sécurité, au sujet du port 22, si j'ai bien compris, si je l'enlève je ne pourrais pas contrôler le serveur de mon pc? |
Ca dépend de quoi on parle.
si tu supprimes le services sur ton serveur -> oui, tu ne pourras plus te connecter en ssh dessus que ce soit depuis ton LAN ou depuis internet
si ta machine est derrière un routeur firewall/box, si tu ne fais pas de redirection de port sur le routeur/box -> tu ne pourras pas de te connecter dessus depuis Internet mais tu pourras le faire depuis ton lan
larzuk a écrit : |
Elle n'est pas mauvaise.
Marsh Posté le 09-11-2012 à 19:41:54
Mais on appréhende mieux le fonctionnement des services en les configurant en mode console (SSH) plutot que graphiquement (VNC)
Marsh Posté le 09-11-2012 à 19:52:34
C'est intéressant ca, on peux donc commencer a faire des choses en lan même si le routeur est la box, sans soucis de sécurité (même si une fois dit ca parait totalement logique). Donc si je comprends bien, le serveur peux être connecter internet via la box, mais si on ne lui dis pas explicitement il sera invisible depuis l’extérieur (un peu comme mon pc).
Pour le mode console, il faut utiliser un soft genre Putty c’est ca ?
Marsh Posté le 09-11-2012 à 19:54:29
Oui, et oui !
Marsh Posté le 09-11-2012 à 19:54:59
larzuk a écrit : C'est intéressant ca, on peux donc commencer a faire des choses en lan même si le routeur est la box, sans soucis de sécurité (même si une fois dit ca parait totalement logique). Donc si je comprends bien, le serveur peux être connecter internet via la box, mais si on ne lui dis pas explicitement il sera invisible depuis l’extérieur (un peu comme mon pc). |
transparent transparent... oui.
La sécurité dépendra des intéractions du serveur à internet, mais bon, tu peux dormir tranquille oui
larzuk a écrit :
|
Si tu es sous windows oui. Sous linux tu tapes ssh adresseIP dans un terminal
Marsh Posté le 09-11-2012 à 19:56:05
ReplyMarsh Posté le 09-11-2012 à 19:57:29
Ok
Marsh Posté le 09-11-2012 à 19:59:25
larzuk a écrit : Merci d'abord pour vos réponses, |
Attention à ces XMBC et mediacenter tout en un. Selon ce que tu veux faire ça prend énormément de temps et c'est jamais ce que tu voudrais vraiment faute d'ergonomie. Ca peut vite décourager.
Fait simple, et part sur des bases qui te permettront de développer tes compétences sans devoir tout réinstaller parce que t'aura fait un mauvais choix. (installe une redhat ). Le FTP tu t'en passera probablement vite, tu peux faire passer les données par samba dans un réseau local. FTP c'est plutôt pour des accès distants. Si jamais samba c'est vraiment vite installé avec une config par défaut correcte. Mais c'est vrai qu'il y a 2 ou 3 points clefs qu'on applique immédiatement avec l'expérience et qui font gagner beaucoup de temps (genre créer un mot de passe pour le user avec "smbpasswd" ). Un site comme http://www.cyberciti.biz/ est une mine d'or pour tout user d'une redhat (installe une redhat ).
Marsh Posté le 09-11-2012 à 20:03:36
Une RedHat ?
A la rigueur une CentOS (et encore...), mais une RedHat...
Et bon, il ne compte pas devenir admin système pour une boite qui ne veut que du RedHat, donc aucun intérêt AMHA
Marsh Posté le 09-11-2012 à 20:07:46
e_esprit a écrit : Une RedHat ? |
Moi je veux lui éviter Unity, hein, rien de plus. Alors quand je vous vois arriver avec vos Bountou machin j'essaie d'éviter un drame.
Marsh Posté le 09-11-2012 à 20:09:15
Y a pas de Unity en mode SSH
Marsh Posté le 09-11-2012 à 20:09:47
Et globalement on conseille plutot Debian
Marsh Posté le 09-11-2012 à 20:10:19
e_esprit a écrit : Y a pas de Unity en mode SSH |
oui, mais VNC ?
Marsh Posté le 09-11-2012 à 20:19:01
ReplyMarsh Posté le 09-11-2012 à 20:24:03
Citation : FTP c'est plutôt pour des accès distants |
Oui, c'est bien ce que je trouve intéressant
Citation : Attention à ces XMBC et mediacenter tout en un. |
Le temps venu je regarderai ca plus en détail, commençons par le début !
Citation : unity caylemal |
Unity, au pire je pourrais changer d'interface graphique (mais pas kde )
Marsh Posté le 09-11-2012 à 20:30:03
larzuk a écrit :
|
Et pourquoi pas ?
Marsh Posté le 09-11-2012 à 21:04:15
larzuk a écrit :
|
Tu peux tout faire passer par ssh, fichiers, interface graphique, etc. Ne te jette pas sur FTP. (d'ailleurs tu voulais faire du vase clos au début, non ?)
Pour l'instant je commencerais par ssh (30 sec le temps de l'installer et de l'activer à chaque boot), puis le mailer daemon pour t'avertir des pannes, du remplissage du HD avec tes séries télé, des problèmes éventuels etc. Après samba, pour stocker tes fichiers, puis un service "à la NX" si tu t'en sens la force (freenx est très pratique). Ensuite la redirection du port 22 de ton firewall vers ton serveur (mot de passe solide, hein, avec un user non-root, non-john).
Là t'as déjà un truc exploitable. Bon ensuite forcément tu vas devoir tout recommencer à zéro puisque tu vas t'apercevoir que t'aura pas la place sur ta partition pour tes séries télé et que t'aura oublié le RAID par dessus le marché, et au final tu enverra tout le monde chier parce que t'aura oublié de faire une backup de ton .bash_history et de ton smb.conf avant le formatage. Mais on est tous passé par là.
Marsh Posté le 09-11-2012 à 21:06:50
e_esprit a écrit : Et globalement on conseille plutot Debian |
<RéponseTarteÀLaCrème>
Debian / Gentoo / FreeBSD
</RéponseTarteALaCrème>
Marsh Posté le 11-11-2012 à 15:05:59
hi!
Du coup pour tester j'ai installé une debian en dual boot sur mon pc en attendant d'avoir le matos.
On va voir a quelle vitesse je vais être bloqué
Marsh Posté le 11-11-2012 à 18:40:34
Je pense aussi que debian est un bon choix. Il y en a d'autres possibles comme l'a dit o'gure, mais ç correspond bien à tes besoins.
Les distribs spécialisées comme SME, Yunohost, font en général très bien leur boulot, mais on se trouve rapidement coincé si on veut ajouter un service qui n'est pas prévu à l'origine.
Pour ce qui est de l'interface graphique, je pense aussi que tu peux t'en passer. Ca perturbe au début, mais en général on finit par se rendre compte que l'on fait tout aussi bien et efficace avec ssh.
Sinon, tu as des interfaces web qui sont un poil plus user friendly comme webmin. Tu passes par ton navigateur pour accéder à la configuration du serveur. C'est pas forcément très sécuritaire si tu ouvres l'accès depuis le web (comme ssh enfait), mais si tu passes que par le lan ça peut rendre service quand on débute.
Tu trouveras quelques tutos orientés débutant dans le lien de ma signature si ça peut t'aider.
Marsh Posté le 09-11-2012 à 01:54:54
Bonjour à tous,
Premièrement je me suis peut-être tromper de cat, donc si c'est le cas...
Voila, j'envisage de plus en plus de me monter un petit serveur chez moi, mais niveau connaissances générales c'est pas encore ca
Avant de regarder la partie matérielle (surement du vieux matos à récupérer), j'aimerai savoir ou je vais.
Le but de se projet est de lier l’utile (avoir mon server) à ...l'utile (élargir mes connaissances en info/réseau)
Les besoins:
-fpt(je suppose) pour stocker des données (et y accéder de mon netbook sans avoir a faire plein de transfert de données )
-nas (cf le point au dessus)
-qui peux le plus peux le plus, et quitte à avoir un post ouvert 24h/24, peut être qu'il me serve de routeur/firewall ne serai pas stupide
-serveur http, on verra ca...
-surement plein de chose qui me passeront par la tête
Quelques questions:
-quelqu'un a une idée du temps que cela me prendrai si je mène mon projet a bien? (ftp et nas dans un premier temps)
-quelle distrib, une ubuntu suffirai? Peut-être quelque chose de plus light?
-pour la sécurité, ce tuto couvre bien la majorité des problèmes?
Voila, c'est un peu près tout pour l'instant, et je vous remercie d'avance pour vos réponse
/€ ouverture du cerveau
Message édité par larzuk le 09-11-2012 à 07:52:08