créer un serveur dedié - configuration de ssh ?


#1

bonjour a tous,
voila, je voudrais me créer un serveur pour faire mes tests avant
d’en louer un chez ovh ou autre (pas trop cherché encore).

donc j’aimerais mettre en place quelque chose de similaire,
c’est a dire un serveur auquel je me connecte comme s’il
etait chez ovh (ssh?) nu, que je configure.

parce que j’ai un projet qui va necessiter un serveur dedié, et
je prevois de louer ce serveur dedié quand je saurais l’utiliser.

evidemment ce sera debian, que je pense installer avec mon
ecran, puis ensuite ne communiquer que par console ou interfaces
quelconques.

mes questions:
-a quoi ressemble un serveur dedié tout nu, c’est poilu ?
-qu’est-ce que je dois installer pour avoir la même chose ?
-au niveau reseau, comment dois-je faire pour que je m’y
connecte comme si je me connectais chez ovh ou autre ?
-les serveurs de mails, web, ftp, ne sont a priori pas installés ?
-point de vue matos, il me fautr quoi ? je vous ferai la liste
de tout ce qui est a ma dispo quand j’aurai cherché.

enfin voila, j’ai besoin d’aide, merci d’avance de m’eclairer.


#2

J ai exactement le type de serveur que tu veux monter, c’est a dire un pure serveur. Niveau motas, c’est assez simple un disque dur (plus il ets rapide et mieux c’est), une carte mere, un processeur (pas besoin d’un foudre de guerre (j’ai un athlon xp 2400+ et sa suffit largement pour un serveur web, ftp et de jeux en ligne ui pompe enormement de resources), de la ram et la il est preferable de ne pas le sous dimensionné (j’ai 1.5go mais mes besoin sont particulier donc pas besoind’une telle quantité), une alimentation, une tour simple et une carte reseaux si la carte mere ne possede pas de port rj45. Et pi c’est tout, un lecteur cd ou dvd pour l’install de base mais il ne sert à rien de le laissé. Tu le controle par ssh bien sur (depusi linux ou windobe sans probleme) et j’utilise winscp pour transférer des fichiers. Donc la, il faut connaitre les commande de base par coeur mais ça vient vite :wink: .

Un serveur nue, c’est une install des plus mini mais par defaut comme tu dois le savoir cela depend de tes besoins et de ce que tu a choisie lors de l’install debian (apache,…) donc la, a toi de faire ton choix dans les modules. Le serveurs web peut etre installé d’office, le serveur ftp et mail sont à installer par la suite.

Au niveau reseau, c’est la meme chose sauf que tu utilise l’ip de ton reseau interne pour te connecter (classiquement 192.168.0.1) alors que pour celui louer, tu devrait faire un 82.168.21.25 par exemple.

Et surtout, je sais pas si un script iptables est disponible par defaut sur les serveur louer mais habitue toi a la syntaxe pour protéger ton serveur parce que je t’avoue que les debut son hard.

Voila, j’espere avoir repondu au mieux à tes questions.

Tout depend de ton niveau de maitrise de linux, si tu est novice cela ne va pas etre simple au debut. Je te conseil alors une tres bonne formation debian :
http://people.via.ecp.fr/~alexis/formation-linux/formation-linux.html


#3

Difficile de répondre précisément à tes questions mais en bref.

  1. Il faut connaître le matériel disponible et le type d’installation. Habituellement, il n’y a pas de CD-Rom donc, on installe à partir de disquettes. Il est également possible d’installer système sans moniteur, sans clavier par le système FAI mais cela demeure un peu plus complexe.

  2. Ensuite, il suffit d’installer le système de base sans environnement graphique et d’activer le support openssh. Rien de bien difficile l’installateur te demande si tu veux configurer openssh.

  3. Il ne reste plus qu’à commencer à configurer ce que tu veux.

Reste à avoir plus de détail sur ta configuration réseau. Est-ce que tu as déjà un router ou bien le nouveau linux pourrais servir de router. Bref, cela dépends du matériel disponible…


#4

alors plus de precisions, donc pour le matos, je verrai ce que je
peux recuperer/acheter.

je precise que je pense installer tous les services utiles, ftp,
web, mail, un serveur de jeu (ET), mais tout ceci ne servira
pas en tant que tel, simplement pour faire des tests et maitriser
tout ca. donc ce sera du matos cheap/recup.

concretement, ca m’interesserait bien que ce pc/serveur fasse
office de routeur, car on est deja deux sur la freebox.
un en usb et un en ethernet, donc a priori, ca se fairait par
l’ethernet, donc si je compte bien il nous faut 5 cartes reseau.
j’ai vu des lots de cartes reseaux pas trop cher sur ebay.

en fait, je crois qu’on va surement aller chez ikoula, donc
debian nue, avec seulement openssh et iptables, donc je vais
installer une debian nue avec openssh et iptables, je vais faire
ca avec ecran et clavier pour pas m’emmerder, et je configu-
rerai le reste par ssh.

tout ca parait bien ou pas ?
c’est compliqué a faire le serveur/routeur ?

santino >> oui, tres bon lien, c’est avec ca que j’ai installé
debian, et que j’ai appris mes bases.


#5

Je le repete haut et fort moi aussi je pronais les mérites de cette formation qu’est celle d’Alexis delattre :slightly_smiling: le probleme c’est que c’est une vielle formation meme si elle est mise a jour la plupart de ce qui est dit est maintenant devenu obsolete pour debian (Remarque faites par Matt). Je conseille donc plus maintenant la doc officielle :slightly_smiling:

Ceci dit la doc d’alexis reste quand meme une bonne doc pour apprendre linux :slightly_smiling:


#6

Non, ça dépend, ça peut-être une serveuse ! :wink:

oui :arrow_right:


#7

Ashgenesis, je sais tres bien que elle n’est plus d’actualité neanmoins je ne connait pas son niveau et cela pouvait lui etre utile pour debuter. Sinon, je ne comprend pas pourquoi tant de carte reseau sur le pc, pourquoi ne pas utiliser un simple switch? C’est çe que je fait avec un rj45 qui relie ma freebox avec le serveur, ensuite une 2eme carte reseau le relie à un switch et le serveur fait office de passerelle et il distribue l 'acces a internet et forward certains port selon les besoins des clients du reseau.


#8

Bonjour je travaille che un herbergeur , FAI, VOIP etc…
D’apres ce que j’ai compris, tu veux d’abord installer la machine chez toi, la configurer, la tester, puis après la mettre chez un hebergeur ou louer un serveur chez l’hebergeur de ton choix.

Voici quelques réponses qui répondront à tes questions:
1- Un serveur dédié est un serveur où n’est installé que la distribution, souvent au choix (debian, red hat, fedora, win****)
2- Pour avoir la meme chose, install de debian, il te fournisse une debian install de base.
3- Pour te connecter comme chez ovh (ou autre), install openssh qui est installé par defaut sur debian je crois, et tu te à distance sur l’adresse ip publique qu’ils te fourniront. (firewall obligatoire)
4- Sur debain de base, il n’y a rien d’installé, il faut tout faire soit meme.
apt-get install *******, et voila c’est installé, il ne reste plus qu’a configurer.
5- point de vue matos, si te veux mettre ton serveur chez un hebergeur ce sera un 1u voir 2u, pas de tour car cela prend trop de place et serait trop cher.
Il te faudra du raid materiel, car il ne faut pas oublier que le disque dur est la chose la plus fragile dans le pc. Un changement de disque dur, te coutera aussi cher qu’une demande d’install à l’hebergeur.
Niveau perf ca va dependre de ce que tu veux faire. Un serveur web personnel , ne demande pas autant de ressource qu’un serveur de jeux.

Petite info: tu peux amener ton matos chez l’hebergeur, ils ne te feront payer que la bande pasante et le la place dans la baie.

Pour des serveurs, nous on achete chez dataswift.fr/, pas de problème a part le raid SATA de me*de sur la Carte mere.

Voila, j’espere vous avoir un peu eclairer.


#9

J’ai moi aussi ce type de config chez moi, à savoir un serveur nu dédié à l’hébergement.

Ma machine est dans… cuisine, vivi à côté de frigo, j’ai même posé les pailles et les graines de mon lapin dessus, pratique. Et je communique avec elle excusivement via SSH.

Biensur, l’install de la debian je l’ai fait avec un écran, mais à partir du moment ou openssh était configuré sur ma machine, elle s’est retrouvé là où elle est maintenant.

Bref, j’ai commencé par upgrader le noyeau de base et passé en *K7, plus rapide chez moi. Ensuite, j’ai installé apache 1.3 et php4. J’ai ensuite installé vsftpd (ce qui m’a un peu pris du temps, vu la tronche du logiciel) puis seulement en dernier, j’ai installé ma bdd mysql.

Ensuite, j’ai créé un script d’ajout d’utilisateur qui me créait à la fois un utilisateur console, qui lui donnait un account ftp (directement dans son répertoire /var/www/user1) et également un accès à la BDD via phpmyadmin.

Après j’ai fignolé le bousin en installant quelque rustine au niveau sécurité (chroot des utilisateurs, grsec, ajout de quelque regles aux firewalls (au routeur et sur le serveur) etc…).

Et voilà tout roule, pendant un moment j’ai fait de l’hébergement web assuré H24. Un beau serveur web sécurisé comme il faut.

Mes conseils :

  • Prends ton temps, fais les choses dans l’ordre.
  • Ne donne accès au root via ssh qu’à ton adresse ip (via une règle dans ton firewall)
  • N’install pas n’importe quoi, ne fais pas les maj à la brute comme tu le ferais avec un client… j’en ai fait la triste experience. Tu maj un truc qui en maj un autre qui est dépendant d’une lib qui install un autre truc etc etc… Bref, pour une maj d’un soft, tu en installes 3 ;p
  • Install ton serveur sur une version de Debian qui ne bougera plus beaucoup, par exemple Sarge.
  • Automatise les maj de sécurité et seulement celles-ci (très important, pour la raison vu plus haut).
  • Check régulièrement tes logs, ou automatise ça via un IDS qui t’envoit des mails pour ce qu’il trouvera étrange.

#10

non, je ne compte pas mettre mon serveur chez un hebergeur,
c’est vraiment juste pour faire des tests et apprendre tout ca,
comme tu l’as fait nuitnOire, juste installer debian, et configurer
openssh, puis le mettre qq part et communiquer avec lui par ssh.

merci a tous pour votre aide, j’y vois plus clair, bon maintenant
il faut que je trouve le matos, je crois qu’en fin de compte, je
vais faire evoluer mon ordinateur, et mettre ce qui a ete changé
sur, le serveur, ca me parait mieux.

bopn enfin, j’ai deja le disque dur, la tour, l’alim, quelques
cartes reseau, me reste plus qu’a acheter carte mere, proc etmemoire vive, un petit kit et c’est bon, je vous tiens au courant


#11

ca va pas tarder, alors la config que j’ai pour ce serveur:

-carte mere: Shuttle AK39N
-processeur: amd Athlon 1.33ghz
-mem. vive: 384mo de DDR
-disque dur: 18 go, qqch comme ca
+4 ou 5 cartes réseau

manque l’alim, jy avais pas pensé, merde.


#12

[quote=“ouabi”]manque l’alim, jy avais pas pensé, merde.[/quote]Ca va marcher moins bien sans forcément :laughing: :laughing: :laughing:


#13

lol, oui en effet.
nan mais c’est idiot qd même, j’ai pas d’alim.


#14

alors, je voudrais savoir un autre truc:
-ce serveur fera aussi office de routeur sur une freebox.

c’est possible de configurer ca pour un bon partage de la bande
passante entre les deux ordis qui se connectent dessus ?

petit schema (magnifique shéma) :

ordi1------|----------------|
. . . . . . . | serveur . |-------------| freebox |
ordi2------|_________|

exemples comme ca:
-si les deux ordis sont connectés, la bande passante est
separée en deux, et l’un ne peut pas deborder sur l’autre
-possibilité de donner toute la bande passante a l’un des deux
ordis.
-donner 1/4 - 3/4
-etc…

via une interface web, ca peut se faire, non ?

et sinon, le fait qu’un ordi soit sous windows xp et l’autre
sous debian, ca va poser des problemes ? enfin a priori non…

ps: l’alim est commandée, et j’ai même pensé aux cables reseaux.


#15

bon ca y est, j’ai tout, j’ai essayé de configurer tout ca cet
aprem ca a foiré, mais c’est pas pour ca que je viens, je vais
finir par y arriver.

en fait c’est juste une simple question.

en gros, j’installe debian sur le serveur avec ma carte graphique,
pour avoir l’ecran, mais il faut ensuite que je la reprenne pour
mon pc, enfin bref, on va partir de cette base:

-debian est installé sur le serveur.
-il n’y a plus d’ecran, souris, clavier sur le serveur
-il est eteint

je me demande un truc, disons que je l’allume, il restera donc
bloqué sur le prompt de connexion, login.

mais a partir de mon autre pc, comment je me connecte dessus
par ssh s’il est bloqué au prompt de connexion ?

voila c’est la question du jour, je sais pas si je suis tres clair.

ah oui autre chose:
-il faut que je configure le serveur ssh comment, sachant que je
m’y connecterai avec mon autre pc par ethernet ?

voila, si on peut m’aider…


#16

lorsque tu te connecte avec ssh que le pc sur lequel tu te connecte soit au prompt ou autre ne change rien tu t’y connecte sans problème.

En ce qui concerne la config de ssh comme tu n’as aucune appli graphique a faire tourner, je ne pense pas qu’il y ai besoin de compliquer enormement un man ssh_configte donnera plein d’info


#17

Et juste pour une question de sécurité dans le fichier de conf evite d’autorisé la connexion en root, prefere passer par un utilisateur avec lequel ensuite tu fais un su ou alors si tu l’as installer sudo :slightly_smiling:

Je sais c’est mon coté parano ca :slightly_smiling:


#18

Et maintenant le contraire de la parano, un conseil à risque:
si vous souhaitez lancer des applis graphiques sur votre machine sans ecran, et les faire s’afficher sur votre machine X cliente, il faut ajouter x11_forwarding = yes, puis vous connecter avec ssh -X .
L’affichage est crypté, mais c’est vrai que quelqu’un de trés trés fort pourrait prendre éventuellement la main sur votre serveur X (je ne sais pas si ca a déjà été réellement fait, néanmoins).


#19

oh ben nan, pas la peine, ce serveur me servira de serveur
web pour des tests, de routeur, peut etre de serveur de jeu,
et de grille-pain, donc pas besoin de server X

ben sinon, merci de ces renseignements

en fait ce qui me posait probleme c’etait de savoir si ssh se
lancait directement ou s’il y avait besoin d’entrer une commande.

par contre, encore un truc, desolé, je vais devenir lourd.
vu que je m’y connecterai en ethernet, j’aurai un compte
user qui est ouabi, la machine s’appelera serveur. je me connecterai
donc avec un simple:
ssh ouabi@serveur

ou fo que je chope l’ip ?

edit:
j’ai relu le debut du post, je crois que ca repond a ma question:


#20

Oui ca repond à ta question, de ton reseau internet tu tape l’ip de ta machine, et si tu es chez quelqu’un il faut que tu tape l’adresse IP que ton provider t’as filé, sans oublier de router le port 22 sur la bonne machine sur ton routeur, ca peut aider :slightly_smiling: sauf si cette machine est direct derière ton modem bien sur :slightly_smiling: