L'auto-hébergement

Pause Café
#121

Merci, c’est fait et le retour de hostname est bon.
Ma machine est donc
serveur.ricardo24.fr
Puisque tu es encore là, j’en profite pour te demander ce que je dois faire maintenant, pour rendre ce serveur opérationnel ?
Au moins le début.

#122

serveur, minou… :108
Un peu de créativité, bon dieu !! :079

#123

Pendant que j’avais encore le moniteur dessus, j’ai installé sur le serveur :
apache2 (il était déjà installé d’ailleurs)
php5
php5-mysql
ssh est opérationnel sur ma machine principale mais sur le serveur, que dois-je installer comme paquets :question:

#124

pour ssh ?

aptitude install openssh-server

ensuite la pour la config (/etc/ssh/sshd_config) le minimum a faire pour la sécurité est:

PermitRootLogin no

changer le port d’écoute si possible (une liste des port d’apres wikipedia)

Port 666

et autoriser qu’un seul utilisateur (sans privilège) a se connecter(avec un gros mot de passe):

AllowUsers user

ensuite pour être root su

bon j’ai bien dis un minimum pour la sécurité. Ensuite si tout va bien , utilisation de clés pour la connexion , chroot …
:006

#125

Maintenant que tu as un papache il faut le configurer pour héberger ton site.
Je te conseille de lire pas mal de doc parce que l’ami indien est un gros pèpère.
Pour ssh sinozis a dit l’essentiel, ça te permettra de bosser avant de resserrer un peu plus la sécu.
Quand tu seras content de ta config : redirection de port sur la box, petit script iptables (y’a un membre qui a fait un tuto sympa ici-même :laughing: ) et puis on ira faire un tour.

#126

Salut,
J’ai raté un sujet intéressant… :006

Mon opinion : C’est plutôt simple, plutôt facile, et très gratifiant :smiley:

J’ai choisi un eeepc701 avec un HDD USB externe, c’est largement suffisant pour mes besoins (serveur mail et notre Wiki).
Ma carte Alix est (enfin) arrivée à la Capitale (5 semaines :12 ) je vais en faire une passerelle/routeur/Pare-feu et si c’est concluant, je remplacerais le eeepc par une carte Alix (consommation 8W… :wink: ).

Bon courage Ricardo ! Et bravo pour le “chalenge” :038

#127

[quote=“dric64”]serveur, minou… :108
Un peu de créativité, bon dieu !! :079[/quote]

J’ai un serveur chez moi qui s’appelle backups :033

J’en ai un autre qui s’appelle GolGoth, il est un peu plus méchant celui-là :013

#128

Je me fais l’écho pour SSH de cette astuce très utile :
viewtopic.php?f=8&t=5472

#129

[quote=“MisterFreez”]Je me fais l’écho pour SSH de cette astuce très utile :
viewtopic.php?f=8&t=5472[/quote]
Merci de rappeler ce fil. C’est là qu’on se rend compte des progrès, à l’époque, je ne savais pas ce que voulais dire le ‘~’ en début de chemin :005

@ Anatomic :
J’ai déjà profité du fil de Gérard pour l’IP sur OVH mais comme il n’y a encore rien sur mon serveur …

@ Antalgeek :
je vais suivre ton conseil pour apprendre un peu apache.

@Sinozis :
je vais suivre tes conseils pour installer ssh sur le serveur mais pour ça :

changer le port d'écoute si possible Port 666
est-ce que je dois modifier mon parefeu dans ma machine principale, je suppose que oui ?
Actuellement, seul le 22 est ouvert.

#130

lorsque j’ai changé le port de mon serveur sftp, j’ai changé le fichier de config de ssh et la redirection du port de mon routeur

#131

Cette ligne est à ajouter manuellement, je suppose ?
je suppose aussi que le ‘user’ doit être remplacé par ‘ricardo’ ?

#132

C’est déjà un privilège de pouvoir faire un su (group wheel normalement).

#133

oui dans /etc/ssh/sshd_config

[quote=“ricardo”]
je suppose aussi que le ‘user’ doit être remplacé par ‘ricardo’ ?[/quote]
oui [quote=“ricardo”]est-ce que je dois modifier mon parefeu dans ma machine principale, je suppose que oui ?[/quote]bien supposé[quote=“ricardo”]
Actuellement, seul le 22 est ouvert.[/quote]
tu pourras le fermer et ouvrir le prot indiqué
si tu as plusieurs cartes réseaux tu peux spécifier sur quel interface écouter avec son IP

ListenAddress 192.168.0.1

et même y mettre le port

ListenAddress 192.168.0.1:22 ListenAddress 192.168.1.1:666

:006

#134

oui dans /etc/ssh/sshd_config

[quote=“ricardo”]
je suppose aussi que le ‘user’ doit être remplacé par ‘ricardo’ ?[/quote]
oui [quote=“ricardo”]est-ce que je dois modifier mon parefeu dans ma machine principale, je suppose que oui ?[/quote]bien supposé[quote=“ricardo”]
Actuellement, seul le 22 est ouvert.[/quote]
tu pourras le fermer et ouvrir le prot indiqué
si tu as plusieurs cartes réseaux tu peux spécifier sur quel interface écouter avec son IP

ListenAddress 192.168.0.1

et même y mettre le port

ListenAddress 192.168.0.1:22 ListenAddress 192.168.1.1:666

:006[/quote]
Port 666 déclaré dans le serveur et ouvert dans le parefeu de la machine principale (client ?)
vérif de l’IP interne du serveur
refus de connexion pour le port 22 ???
Je suppose que je dois déclarer quelque chose dans ma FreeBox mais où et quoi :question:

ricardo@sid-sda8:~$ ssh ricardo@192.168.0.14 ssh: connect to host 192.168.0.14 port 22: Connection refused

#135

666 ?? Le port de doom :slight_smile:

#136

Il faut ouvrir le port sur ton routeur, menu redirection par exemple…

#137

Sur le conseil de Sinozis.
C’est grave ?
Ça se change, je suppose.

#138

ssh ricardo@192.168.0.14:666

à tout hazard :115

#139

J’ai fait ça, est-ce bon ?

EDIT : ben non, ça ne fonctionne pas.
Pas plus que avec :666 à la fin.

#140

Je pensais que par défaut, on attribuait arbitrairement aucun port en dessous 1024 car ces derniers étaient pour certains réservés.
Sinon, ce serait plutôt ssh ricardo@192.168.0.14 -p 666 je pense.

— Fred —