 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [serveur@home] premier pas | |
| tom23 | Je pense aussi que debian est un bon choix. Il y en a d'autres possibles comme l'a dit o'gure, mais ç correspond bien à tes besoins.
Les distribs spécialisées comme SME, Yunohost, font en général très bien leur boulot, mais on se trouve rapidement coincé si on veut ajouter un service qui n'est pas prévu à l'origine. Pour ce qui est de l'interface graphique, je pense aussi que tu peux t'en passer. Ca perturbe au début, mais en général on finit par se rendre compte que l'on fait tout aussi bien et efficace avec ssh. Sinon, tu as des interfaces web qui sont un poil plus user friendly comme webmin. Tu passes par ton navigateur pour accéder à la configuration du serveur. C'est pas forcément très sécuritaire si tu ouvres l'accès depuis le web (comme ssh enfait), mais si tu passes que par le lan ça peut rendre service quand on débute. Tu trouveras quelques tutos orientés débutant dans le lien de ma signature si ça peut t'aider. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| tom23 | Je pense aussi que debian est un bon choix. Il y en a d'autres possibles comme l'a dit o'gure, mais ç correspond bien à tes besoins.
Les distribs spécialisées comme SME, Yunohost, font en général très bien leur boulot, mais on se trouve rapidement coincé si on veut ajouter un service qui n'est pas prévu à l'origine. Pour ce qui est de l'interface graphique, je pense aussi que tu peux t'en passer. Ca perturbe au début, mais en général on finit par se rendre compte que l'on fait tout aussi bien et efficace avec ssh. Sinon, tu as des interfaces web qui sont un poil plus user friendly comme webmin. Tu passes par ton navigateur pour accéder à la configuration du serveur. C'est pas forcément très sécuritaire si tu ouvres l'accès depuis le web (comme ssh enfait), mais si tu passes que par le lan ça peut rendre service quand on débute. Tu trouveras quelques tutos orientés débutant dans le lien de ma signature si ça peut t'aider. |
| larzuk | hi!
Du coup pour tester j'ai installé une debian en dual boot sur mon pc en attendant d'avoir le matos. On va voir a quelle vitesse je vais être bloqué :o |
| Fork Bomb |
|
| roscocoltran |
|
| e_esprit |
|
| larzuk |
|
| o'gure |
|
| roscocoltran |
|
| e_esprit | Et globalement on conseille plutot Debian :o |
| e_esprit | Y a pas de Unity en mode SSH :D |
| roscocoltran |
|
| e_esprit | Une RedHat ? :D
A la rigueur une CentOS (et encore...), mais une RedHat... :D Et bon, il ne compte pas devenir admin système pour une boite qui ne veut que du RedHat, donc aucun intérêt AMHA :o |
| roscocoltran |
|
| e_esprit | Ok [:vizera] |
| o'gure |
|
| o'gure |
|
| e_esprit | Oui, et oui ! |
| larzuk | C'est intéressant ca, on peux donc commencer a faire des choses en lan même si le routeur est la box, sans soucis de sécurité (même si une fois dit ca parait totalement logique). Donc si je comprends bien, le serveur peux être connecter internet via la box, mais si on ne lui dis pas explicitement il sera invisible depuis l’extérieur (un peu comme mon pc).
Pour le mode console, il faut utiliser un soft genre Putty c’est ca ? |
| e_esprit | Mais on appréhende mieux le fonctionnement des services en les configurant en mode console (SSH) plutot que graphiquement (VNC) :D |
| o'gure |
|
| e_esprit | Si tu veux potentiellement faire un media center derrière, choisis Ubuntu ou Debian, ou Fedora, enfin une distrib grand public, avec une distrib spécialisé ce ne sera pas possible.
A mon avis Ubuntu sera le plus simple (dans l'optique d'en faire aussi un média center). Pour l'histoire du port 22, la remarque de Steve2 vaut depuis l'extérieur, pas en interne depuis ton PC. Cherche un peu de doc/infos sur le fonctionnement des box internet et de la redirection de ports pour comprendre la nuance :jap: Et pour ce qui est de la sécurité, tant que tes services reste en interne (cf. ma remarque juste au dessus sur le fonctionnement de ta box) t'as pas de soucis à te faire, il faudra te poser ces questions que lors de l'ouverture vers la jungle de l'internet :D |
| larzuk | Merci d'abord pour vos réponses,
Du débat sur la sécurité, au sujet du port 22, si j'ai bien compris, si je l'enlève je ne pourrais pas contrôler le serveur de mon pc? Ce qui m’amène a la question: commencer par intégrer vnc pour ensuite travailler depuis mon poste est-il une bonne idée ? Il faut donc que je me renseigne un peu plus de ce coté la (de toute façon le web doit être remplit d'info a ce sujet) et même si je me mélange un peu dans les protocoles et autres abréviations, ca devrai finir par rentrer. Dans tout la cas la sécurité est quelque chose d'important pour moi, sans devenir totalement parano. YunoHost j'ai regardé, et en plus d'être un peu trop jeune (donc encore en cours de développement -> maj et bug à prévoir), me semble un peu trop cloisonné à son rôle. En effet en y repensant, si j'ai envi de mettre un xmbc ou autre pour faire un server-nas-media center (pas pour l'instant mais on ne sait jamais et c'est pour l'exemple) j'ai peur de devoir repartir de 0. smeserver a l'air d'avoir de bonne critique, debian est très réputé et souple, ubuntu server de même... je finirai donc surement sur http://www.random.org/ Pour le "élargir mes connaissances en info/réseau", je ne pars pas de 0, mais pas de très loin non plus. Pour vous situer le plus que j’ai fait en linux dans mes études c’était des tp où on bidouillai un module du kernel d’une board (pas grand chose, genre allumer une led) avec un linux embarqué (Armadeus). Mon but est donc de connaitre un peu linux et d’en savoir plus en télécom/réseau (donc pour ma culture générale, c’est pas du tout ma spé), sans parler du coté « utile de la chose ». Pour résumer mettre les mains ca me dérange pas, mais partir sur trop compliquer ca le fait moyen car je n’aurai surement pas le temps .. Maintenant faut que je pense a la partie matérielle…Pris dans mon élan j’hésite presque à partir sur du neuf (j’ai un dd en rab dans tout les cas):o |
| o'gure |
Rapidement, je recommanderais toujours une debian stable pour ce genre de chose : stable et réputée, des développeurs nombreux et expérimentés pour ce qui est de la maintenance et de la sécurité des distributions. Une communauté importante pour aider, riche en package, très simple à customizer et idéale pour creuser si l'on souhaite. Cela étant cet argumentaire est valable pour d'autre distribution (ubuntu server, fedora par exemple). De celle que tu cites, j'ai vaguement entendu parler de smeserver, sans plus, pour l'autre jamais entendu parlé et semble totalement nouvelle : donc pour le point sur la sécurité, la pérennité, le suivi... Je ne suis pas sûr que ce soit la meilleure idée |
| e_esprit | Etant donné qu'il souhaite aussi "élargir ses connaissances en info/réseau", je dirais n'importe quelle distrib avec laquelle il est déjà un peu à l'aise.
Je ne connais pas assez Ubuntu pour dire si c'est de base assez sécurisé, je dirais que probablement que oui. Sinon Debian est très bien de ce point de vue, et pas trop éloigné d'Ubuntu. Les distribs spécialisées c'est très bien, mais pour approfondir ses connaissances, le mieux reste de mettre les mains dans le cambouis avec une distribution généraliste. Meme si ça prends plus de temps. |
| Steve2 | Je reçois et j'accepte les points de vue différents du mien.
J’aimerai à présent que nos brillants contributeurs donnent leurs avis éclairés sur la question initiale, à savoir le choix d'une distro pour monter un petit serveur perso, et qui ne soit pas trop chronophage (et on l'aura compris raisonnablement sécurisé). je sais bien qu'on est trolldi, mais quand même... |
| o'gure |
|
| e_esprit | Et je rajouterai que les DOS concernent quand même principalement des attaques ciblées vers des entreprises/administrations, les cas de DOS sur des serveurs de particuliers doivent pas courir les rues, à moins d'être du genre à se la jouer et aller narguer les scripts kiddies sur IRC :D |
| e_esprit | 1) c'est pas un pb que les logs soient "pourris"
2) fail2ban gère ça très bien 3) dire que c'est de la sécurité est faux, comme o'gure le dit, ce qui compte c'est de ne pas avoir de ports inutilement accessibles. Ensuite pour les services qui doivent être accessibles (et le SSH c'est très très pratique) il faut les sécuriser à leur niveau (auth par clef dans le cas d'SSH par exemple). 4) j'ai quelques serveurs avec accès SSH ouvert, sur le port 22, jamais eu de DOS là-dessus, le HTTP est bien plus sensible à mon avis. |
| Steve2 |
|
| o'gure |
|
| Steve2 | Bonjour,
Bienvenue dans le monde merveilleux de l'auto-hébergement ! tu pose beaucoup de questions alors la réponse va être un peu longue.
|
| larzuk | Bonjour à tous,
Premièrement je me suis peut-être tromper de cat, donc si c'est le cas... :ange: Voila, j'envisage de plus en plus de me monter un petit serveur chez moi, mais niveau connaissances générales c'est pas encore ca :o Avant de regarder la partie matérielle (surement du vieux matos à récupérer), j'aimerai savoir ou je vais. Le but de se projet est de lier l’utile (avoir mon server) à ...l'utile (élargir mes connaissances en info/réseau) Les besoins: -fpt(je suppose) pour stocker des données (et y accéder de mon netbook sans avoir a faire plein de transfert de données ) -nas (cf le point au dessus) -qui peux le plus peux le plus, et quitte à avoir un post ouvert 24h/24, peut être qu'il me serve de routeur/firewall ne serai pas stupide -serveur http, on verra ca... -surement plein de chose qui me passeront par la tête Quelques questions: -quelqu'un a une idée du temps que cela me prendrai si je mène mon projet a bien? (ftp et nas dans un premier temps) -quelle distrib, une ubuntu suffirai? Peut-être quelque chose de plus light? -pour la sécurité, ce tuto couvre bien la majorité des problèmes? Voila, c'est un peu près tout pour l'instant, et je vous remercie d'avance pour vos réponse :hello: /€ ouverture du cerveau |
