Configuration d'un serveur HTTP et FTP

Support Debian
#1

bonjour,
je suis en train de testé Debian sur VM par souci de très grosses lacunes en matière de connaissances Debian et autres distribs Linux.
Néanmoins je suis curieux et donc a certaines de mes questions j’aime avoir des réponses et quoi de mieux que des humains pour éviter de mal interpréter ou de faire n’importe quoi jusqu’à écoeurement ?
donc voilà ce que je souhaie faire : configurer mon serveur déjà monté par mes soins avec les outils les plus sympa sous cette OS dont nous parlons tous ici : Debian
je précise une chose : je suis dans le bain windows depuis que j’ai touché à un clavier, donc svp ne m’en voulez pas trop si j’ai du mal avec certaines choses (je vous jure que je cherche à comprendre, mais comme rien n’est inné il faut d’abord que j’apprenne).

pour bien faire ce serveur donc, j’ai besoin de l’OS (c’est fait), apparamment d’Apache2, de PHP5, de MySQL, de SSH (j’ai Putty), de SSL (je ne sais pas si Debian prend Openssl), de log de mail et je ne sais plus trop quoi en fait…

je vous le demande donc à vous chers Debianniens… quels sont les outils indispensables pour construire ce serveur de manière performante sous Debian ?

avec un énorme SVP
et un gigantesque MERCI PAR AVANCE POUR VOTRE AIDE

edit : est-il possible d’utiliser les logiciels dispos sur l’installation (serveur web, serveur de fichiers, serveurs mails, etc…) ou dois-je en prendre d’autres ?

#2

Tu devrais trouver les réponses dans le Wiki dont le lien est dans la bande rouge du haut.
Sinon, tu as aussi des tutos dans T&A (Trucs et Astuces).
:006

#3

J’ai moi aussi eu besoin d’aide pour mon serveur web et tout le tralala pour mes bases de données et j’ai trouvé réponse en quelques cliques sur youtube…

J’ai même trouvé des astuces de sécurités.

xD

:041

#4 
je précise une chose : je suis dans le bain windows depuis que j'ai touché à un clavier, donc svp ne m'en voulez pas trop si j'ai du mal avec certaines choses (je vous jure que je cherche à comprendre, mais comme rien n'est inné il faut d'abord que j'apprenne).

Pas de soucis nous sommes là pour t’aider a ta conversion :083

Avant de choisir ce qu’il te faut une explication plus précise de ce que tu souhaite obtenir nous aideras a mieux te diriger. Quand tu dit “apparement Apache2”, on aurais pu te conseiller d’autres serveurs tel NginX ou Cherokee.

Pour le reste tout est possible sous Linux, même faire tourner des sites ASP avec Mono :119 donc pas de soucis avec OpenSSL

#5

je vais lister ce qu eje veux faire :

  • stocker des fichiers (médiathèque)
  • pouvoir accéder à ces fichier via windows en local (appelés CIFS sous Freenas)
  • pouvoir y acéder via le web avec un client FTP (Filezilla par exemple)
  • permettre des transfert entrant et sortant sur le serveur en local et à distane
  • mettre le serveur sous SSL/TLS et son accès en https certifié (chose que je ne peux avoir avec no-ip.org dont je dispose avec le Freenas en ce moment)
  • créer un ou des sites web, les héberger (et si possible ne pas dépendre d’un fournisseur de DNS)
  • fournir des sites web à des personnes de confiance (amis, famillle)
  • qui dit site, dit mailing, database
  • il me faudrait ausi un S.M.A.R.T ou autre checker de santé pour le l’ensemble du serveur
  • s possible trouver un moyen de booster les transferts

je crois que c’est tout mais bon

(je pense que je vais conservé Apache2 pour le web, par contre pour le FTP, j’hésite encore en ProFTPd et VsFTPd… lequel est le mieux securisé et le plus performant ?)

merci à vous

#6

[quote=“infojmb2011”]J’ai moi aussi eu besoin d’aide pour mon serveur web et tout le tralala pour mes bases de données et j’ai trouvé réponse en quelques cliques sur youtube…

J’ai même trouvé des astuces de sécurités.

xD

:041[/quote]
et bien je suis super content pour toi et l’avantage avec ce que tu a posté c’est que ça ne me fait pas avancer :smiley:
si tu as des sources je suis preneur dans quel cas ça serait un intervention ratée… :038
mais je suis vraiment content pour toi :smiley:

#7

  • stocker des fichiers (médiathèque) => flou comme demande, amis un montage NFS ou samba semble tuot indiqué

  • pouvoir accéder à ces fichier via windows en local (appelés CIFS sous Freenas)=>Samba

  • permettre des transfert entrant et sortant sur le serveur en local et à distane=> serveur FTP ? OwnCloud (dropboxlike) ? Ajaxplorer ?

  • mettre le serveur sous SSL/TLS et son accès en https certifié (chose que je ne peux avoir avec no-ip.org dont je dispose avec le Freenas en ce moment)=>StartSSL te permet d’avoir un certificats SSL reconnu par tous les navigateurs pour … 0€ :smiley:

  • créer un ou des sites web, les héberger (et si possible ne pas dépendre d’un fournisseur de DNS) => Tu peux monter ton propre DNS et l’indiquer ton fournisseur de TLD

  • fournir des sites web à des personnes de confiance (amis, famillle)=>WordPress ? DotClear ? Piwigo?

  • qui dit site, dit mailing, database =>MailMan est le plus répendu/classique, après il y a aussi Sympa qui semble pas mal

  • Si possible trouver un moyen de booster les transferts => une bonne configuration avec activation de la compression (pour le HTTP(S))

Pour le FTP, j’hésite encore en ProFTPd et VsFTPd… lequel est le mieux securisé et le plus performant ?)=> Pour a part j’ai choisi PureFTPd

#8

plus bas

#9

merci Mimoza pour ton intervention :023

  • pour le montage SAMBA, que je ne connais pas, est-il possible de le faire sous Debian ? et vu que je ne vais certainement pas tout assimiler d’un coup, puis-je faire ce montage apres avoir configuré en http(s), ftp, etc…

  • donc oui un FTP (ProFTPd : plutôt répendu et les tutos accessibles), mais Owncloud me tente bien, je peux disposer des deux (ProFTPd et Owncloud) ?

  • pour startSSL, j’avais fait le test avec No-ip.org en DynDNS mais il ne prend pas le HTTPS (donc il va falloir que je comprenne comment je peux être serein asn DynDNS (encore du mal à saisir certains détails réseau)… Mais effectivement Startsll est un bon choix :023
    je vais mettre une capture à la fin du ost pour vous montrer la configue de l’interface sfr que j’ai faite pour Freenas afin que vous me disiez si c’est suffisant et correct afin de me défaire de no-ip
    mais sur le tuto que je suis http://olange.developpez.com/articles/debian/installation-serveur-dedie/?page=page_2#LII-F, il parle de Bind9… qu’en pensez-vous ?

  • monter mon propre DNS et avoir mon .TLD ? totu ne se paie pas sur cette terre ? si je peux être libre comme l’air, je veux bien la recette stp :smiley:

  • pour le serveur mail, j’ai vu sur un tuto (qui date un peu semble-t-il) il est cité et installé Postfix de Sarge… est-ce que je préfère Mailman dans ce cas ? peut etre plus récent… (par contre en tuto, je ne sais pas s’il y a… (au pire en bouquin))

  • pour fournir des sites aux autres, je ne peux pas simplement passer simplement pas les virtualhosts via Apache2 et Bind9 (je suis désolé si je pars dans tous les sens, mais j’ai fait une nuit blanche sur des tutos pour comparer les choses et tout s’enchevetre et je ne dosi pas etre tres clair dans mes propos pour vous…)

  • quel est le résultat serveur et client d’une activation de la compression ?

#10

Au niveau sécurité, pour FTP, va voir “sftp” là :
https://www.debian-fr.org/serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html

#11

Bon il y a quelques incompréhension. Mais c’est vrai que j’ai un peux été avare en explication

  • pour le montage SAMBA, que je ne connais pas, est-il possible de le faire sous Debian ? et vu que je ne vais certainement pas tout assimiler d’un coup, puis-je faire ce montage apres avoir configuré en http(s), ftp, etc… =>Oui, de plus Samba te permettra d’échanger des fichiers avec des machines windows facilement.

  • donc oui un FTP (ProFTPd : plutôt répendu et les tutos accessibles), mais Owncloud me tente bien, je peux disposer des deux (ProFTPd et Owncloud) ? => Bien sur OwnCloud est un site en PHP et ton serveur FTP est complètement indépendant sur un autre port donc pas de soucis de coh’abitation

  • pour startSSL, j’avais fait le test avec No-ip.org en DynDNS mais il ne prend pas le HTTPS (donc il va falloir que je comprenne comment je peux être serein asn DynDNS (encore du mal à saisir certains détails réseau)… Mais effectivement Startsll est un bon choix :023 =>Alors StartSSL te permet d’avoir un certificat TLS (anciennement SSL) pour que tes visiteurs puisse venir sur ton/tes sites avec le petit cadenas et sans que leur navigateur leur geule dessus. DynDNS ou No-ip.org te permet d’avoir un nom de domaine même si tu n’as pas d’IP fixe. DOnc rien a voir entre les deux

je vais mettre une capture à la fin du ost pour vous montrer la configue de l’interface sfr que j’ai faite pour Freenas afin que vous me disiez si c’est suffisant et correct afin de me défaire de no-ip=> Tu confond réseau public et reseau privé. Déjà il faut savoir si tu as bien une adresse IP fixe. Chez SFR il ne semble pas possible qu’un particulier puisse l’avoir, donc tu auras toujours besoin de DyDNS ou No-IP. Apparement ton IP est “stable” mais est suceptible de bouger si l’envie leur prend.
mais sur le tuto que je suis http://olange.developpez.com/articles/debian/installation-serveur-dedie/?page=page_2#LII-F, il parle de Bind9… qu’en pensez-vous ? => Bind9 est LE serveur DNS. Avec ton registrar tu n’as normalement pas besoin d’en installer un car il te propose de le faire pour toi

  • monter mon propre DNS et avoir mon .TLD ? totu ne se paie pas sur cette terre ? si je peux être libre comme l’air, je veux bien la recette stp :smiley: => Non, un TLD (.fr, .org, .com) n’est pas accessible au commun des mortels, mais louer un second niveau ou nom de domaine (debian-fr.org, google.com) pour 0€ est tout a fait possible. Pour cela il faut aller voir les Dot.tk, après pour 6€/an tu peux aussi avoir un .fr ou autre. Moi je suis chez BookMyName, le moins cher que j’ai trouvé (filliale de Free)

  • pour le serveur mail, j’ai vu sur un tuto (qui date un peu semble-t-il) il est cité et installé Postfix de Sarge… est-ce que je préfère Mailman dans ce cas ? peut etre plus récent… (par contre en tuto, je ne sais pas s’il y a… (au pire en bouquin)) => Postfix et Mailman sont complémentaire. Postfix est un serveur SMTP (MTA) alors que Mailman va gérer tes liste de diffusion. En fait je crois que j’ai mal interprété ton “mailing”

  • pour fournir des sites aux autres, je ne peux pas simplement passer simplement pas les virtualhosts via Apache2 et Bind9 (je suis désolé si je pars dans tous les sens, mais j’ai fait une nuit blanche sur des tutos pour comparer les choses et tout s’enchevetre et je ne dosi pas etre tres clair dans mes propos pour vous…) => T’embête pas avec Bind9, c’est ton registrar qui s’en occuperas. Pour les VirtualHost c’est tout a fait ça. Tu va dire à Apache (ou autres serveur HTTP) que tu as plusieurs site (DotClear, Piwigo, OwnCloud, …) et que suivant l’adresse URL demandé tu affiche tel ou tel site

  • quel est le résultat serveur et client d’une activation de la compression ?[/quote] =>Coté serveur il y a une très faible surcharge car il compresse les données avant de les transmettre, coté client aussi, mais l’avantage est surtout le gain en bande passante nécessaire, intétrresasnt surtout si tu est en ADSL, après si tu est en Fibre cela n’est peut être pas nécessaire … tout de suite

#12

oki merci
par contre là encore ça me fait beaucoup d’un coup mais je garde en mémoire ce que tu me dis.
quand tu me parles de registrar, tu me parles d’hebergeur, c’est bien cela ?
si j’anticipe, je suis gratos chez SFR avec ma box… mais c’est pas ce que je cherche car j’ai un serveur de 8 To exploitable à faire tourner…

il va falloir que je mette les chose au clair dans ma tête là !

bon, j’installe Debian, ensuite Apache2 (je suis décidé pour lui) et ensuite, svp ?

#13

Non le registrar et l’hébergeur sont 25 entité bien différentes.
Registrar = Celui qui te fournit ton nom de domaine
Hébergeur = Celui qui te fournit la machine

Les deux sont souvent lié car il n’est pas très compliqué de gérer les nom de domaines ou de le déléguer. L’avantage d’en avoir 2 séparé est qu’il est plus facile de migrer d’hébergeur OU de registrar en cas de problème.

Sinon après Apache installe un serveur SSH (mais ça je pense que ça doit déjà être fait) un interpréteur PHP car beaucoup de console d’administration ont une interface en PHP et , un serveur FTP pour le transfert de fichiers si tu as plusieurs utilisateurs, sinon SFTP suffit(fonctionne avec le serveur SSH). Ensuite une base de données MySQL ou PostgreSQL.

Après ça dépend de tes priorités :smiley:

#14

donc, si je suis bien :
si je veux m’heberger, pas possible je reste sou sle joug de SFR (dansle cadre de gratuité).
si je veux opté pour un .TLD de monchoix je vais voir un registrar et je loue le .TLD (OVH me semble un bon choix au niveau qualité/prix mais reste a voir pour d’autre, vu que je ne onnais pas)

en ce qui concerne le seveur, je pars sur une base :

  • OS Debian Squeeze
  • Apache2
  • PHP5
  • Proftpd
  • mysql
  • PhpMyadmin (pour causaer)
  • SSH (Putty)
  • SSL (OpenSSL ou equivalent)
  • mailman (entrant et sortant ?)

ensuite opter pour une bonne sécurité pour les données et le serveur (anti-forcing)

ma priorité étant de configurer le serveur de façon à ce qu’il soit opérationel web et ftp (et avec cifs au moins) et possible de manipulation à distance (via une autre machine)

#15

Mais si c’est possible de t’héberger,c’est mon cas et celui de nombreux autres ici.
Il y a plusieurs fils qui en parlent.
Fais une recherche sur s’“auto-héberger” ou approchant.

#16

oki merci je vais voir tout ca :023

#17

donc pour l’hebergement j’ai saisi, apres pour le .tld, soit je paie soit je prends un gratos domaine.xx.yy … pas sexy le dernier.
pour le reste ça reste en suspend

#18

je up pour vous dire où j’en suis…

donc j’ai enfin pu contourner pas mal de petites misères et j’ai donc installé Apache2, puis installé MysSql, php5-MySql, PhpMyAdmin et même créé mon premier user…(petit souci avec les tables mais j’espere pouvoir le regler par la suite… c’est pas trop ma priorité…) pour en arriver à la partie de mon tuto qui me cause d’installer Bind et je sais que certains y sont réticents… et moi j’aime bien la réticence !
aussi, je vais reprendre la description de ce que je souhaite pour le moment et si vous pouvez répondre et bien je vous en remercierais :

  • il me faut dès lors pouvoir créer un système qui va décerner à chacun des personnes qui vont etre hebergée par mes soins une adresse de leur choix (ou presque). et j’aimerais savoir si dans ce cas le registrar que je prendrais va pouvoir leur offrir un DN ou si je dois configurer je ne sais quel appli pour cela…

  • pour ce qui est du FTP, je pense que ça sera approximativement la meme question (mais je pense que je vais rechercher des tutos sur les serveurs de fichiers)

voili voilou,
en espérant ne pas trop vous gaver…

merci par avance :smiley:

#19

:violin: personne ?
bon
alors j’en suis a avoir un acces en local sur le web ! super sauf que meme en suivant des tuto, je n’arrive pas a mettre un nom de domaine seul (IP serveur/~nom_de_domaine)

de plus j’a voulu tenter NBind, mais la feuille “named.conf” me gonfle, donc une solution pour cela serait de prendre une location de DNS…?

ma question est :
est-ce que ej vais pouvoir disposer d’un nom de domaine correct (mon_domain.com par ex) ou bien un truc du genre nom_de_domaine.autre-domain.com ???

merci pour votre aide

#20

Pour les noms de domaine, si je me souviens bien, .com est réservé aux pros. Tu pourras choisir en .fr, .org et d’autres encore.
Fais une recherche sur OVH qui sont assez raisonnables en matière de prix.
Pour mon rictux.fr, je dois payer env. 7 ou 8 €/an.