Ptit serveur

Je poste ici car c’est plus une demande d’infos qu’un réel “problème”.

Je compte me créer un ptit serveur indépendant du reste de mes machines pour y mettre toutes les bricoles dont je peux avoir besoin quand je ne suis pas chez moi : serveurs cvs / svn / git selon les personnes avec qui je bosse, un ptit nfs certainement (pratique pour la famille entre autres), sandbox web (maintenant que j’ai touché à perl catalyst au boulot j’aimerais bien approfondir un peu plus), serveur teamspeak peut être, un dépôt “deb” pour mes paquets à moi que j’ai envie de créer et de mettre à dispo. Cette machine devrait tourner 24/7 hors toutes les conn****s que je pourrais bien faire avec.

Pour l’instant, j’ai regardé un peu ce qui se faisait question matos, me suis posé 2 ou 3 questions de conf’ et j’en suis arrivé par là :

Côté matos :
[ul]CM mini-itx avec un proco atom 330 (une gigabyte un peu entrée de gamme mais avec juste la connectique dont j’ai besoin)
2go de ram
500Go en RAID 1 (avec 2 disques de marques différentes mais mêmes specs générales : 7200 rpm, 16 mo de cache, s-ata2, 3.5")
boitier “smart teck ezplug” avec alim incluse de 220w (pour le “grand nombre” d’emplacements 3.5" (plus qu’un seul) et le “hotswap”.)
[/ul]

Côté conf’ je pensais à :
[ul]Une debian “stable” (testing peut être ?)
Une tripotée de règles iptables (sur lesquelles il va faloir que je chope un ou 2 tutos bien faits)
Mise en place d’un NFS (déjà un peu vu comment on faisait, va surtout faloir que je me le remette en tête)
Mise en place d’un RAID 1 logiciel (pas besoin d’un To, par contre ça m’embèterait que les 500 sautent d’un coup comme m’a fait un disque il y a peu)
Enregistrement dans un DNS via OVH ou un autre (histoire de pas avoir à me souvenir de mon ip publique des que j’ai besoin d’accéder à ma machine depuis l’extérieur)
Mise en place d’un petit serveur de mail
[/ul]
Dans mes soucis il y a, dans l’ordre :
1 - conso électrique (éviter le gouffre à watts)
2 - bruit (machine dans ma piaule et il se trouve que j’aime dormir de temps à autres)
3 - perfs
4 - place (j’ai de la place pour un petit machin, ou j’en ferais, mais je ne souhaite pas me retrouver avec une nouvelle “tour” type moyen ATX ou plus)

Quelques questions en vrac auxquelles je n’ai trouvé que des réponses partielles pour l’instant lors de mes recherches :

[ul]Raid 1 logiciel à l’installation de Debian : galère majeure ou truc hyper simple maintenant ?
Installateur debian sur clé usb : aussi facile qu’un zcat ?
Port knocking pour accès ssh ou autre : vraie fausse bonne idée ?
La CM à laquelle je pense a un contrôleur ethernet 10/100 (pas de gigabit) que je pense être largement suffisant, est-ce le cas ?

[/ul]

Comme je suppose qu’il y a déjà tout plein de gens qui ont déjà tenté l’aventure ou même sont d’heureux proprios de serveurs, je pose ici ma question car je n’y connais plus grand chose en matos et suis relativement novice dans la conception logicielle de serveur (“quelles briques et comment”).
J’aimerais savoir, pour ceux qui sont déjà passés par là, quels sont les eccueils à éviter, les choses à ne surtout pas oublier, à ne surtout pas faire … etc etc

Tous les avis sont appréciés =)

bah déjà, je peux te dire que j’ai un serveur chez moi ( avec une vielle machine )
Dessus il y a:

• 80 Go IDE
• 250 Mo de ram ( l’autre de 250 Mo et celle de 1 Go m’ayant lâché récement )
• Une carte usb 2
• ventilo en plus de celui du proc cooler master avec des leds bleues
• pas de carte graphique
• pas de lecteur CD/DVD
• debian stable

Et bah même en lançant 10 torrents via torrentflux, je n’arrive pas à dépasser les 90-100 Mo de ram utilisée…

Par contre je te conseille d’avoir quand même une CG et un lecteur DVD sous la main en cas de pépin

Par contre, au niveau logiciel, n’oublie pas les logiciels de protection tels que:

• fail2ban – bloque les ip lorsque trop de tentatives échouées de connection
• portsentry – démon de detection de scan de port
• iptables – firewall. note que moi je lui préfère ufw, un gestionnaire ( en ligne de commande ) de règles iptables simplifié.
  exemple de règle ufw:

Bonne chance,

L0u!$

Salut

Je vais te faire part de ma maigre expérience en p’tit serveur maison.

Avant j’avais pris une vieille brouette qui faisait vachement de bruit et chauffait à mort et ça se passait pas mal.
En déménageant j’en ai profité pour me prendre un petit serveur entrée de gamme chez HP. J’en suis extrêmement content : pas de bruit, très faible consommation (alim très chère).
J’ai collé dessus une lenny (moi je bosse un maximum en stable pour tout ce qui n’est pas dev) et comme services :

• ssh, pas de port knocking, j’ai juste planqué le service sur un port à la con et je n’ai plus de force brute, donc pas de failtoban ni de règles iptables à la con
• thttpd : 2 instances dont une en ssl et mon dépôt debian
• vsftpd
• ntp
• mediatomb (en interne sur le lan)
• postfix/dovecot + spamassassin (en cours)
• nfs

En prévision : svn ou git, je n’ai pas encore fait mon choix et videosurveillance avec motion.
Côté domaine et dns je suis chez gandi mais je vais peut-être rapatrier mes entrées DNS sur un bind perso.

Au final je suis très content de ma machine, ça tourne comme un charme et je sais que j’en ai sous le pied. Je pense notamment à me faire un chroot dans un coin pour compiler de l’amd64.

[quote=“Hoshin”]
Installateur debian sur clé usb : aussi facile qu’un zcat ?[/quote]
Ouais

Pour moi pas besoin mais c’est rigolo à mettre en place

Bin oui

@lou :

Bah le pb du lecteur cd c’est plus qu’il va me servir peut être une fois … donc ça m’embète d’en installer un alors que j’aurais un bon gros ssh qui suffira bien une fois l’installation terminée, pour ce qui est de la CG, il y a un chipset intégré et une prise VGA sur la plupart des cartes mères mini-ITX donc là dessus je ne devrais pas avoir de problème.

@antalgeek :

serveur entrée de gamme de chez hp ? huummm vais jeter un oeil =)
bind perso pour les entées dns ? c’est à dire ? ^^

Merci à vous 2 pour vos suggestions en tout cas =)

bah un serveur dns à la maison
actuellement j’utilise ceux de gandi

okay pour le dns à la maison, mais ce que je me demandais plutôt c’est : comment suis-je vu de l’extérieur (avec une machine pas à moi ou je ne dis pas que mon dns “préféré” est celui de chez moi) avec un dns “maison” justement ? me semble qu’il y a bien une hiérarchie avec ces machines là non ?

Je ne me suis pas encore intéressé au fonctionnement des serveurs de nom.
C’est aussi pour ça que j’attends avant d’en monter un.
Va falloir attendre qu’un ténor passe par là ou alors wikipedier un peu.

bin si je me rappelle un peu mes cours de l’an passé, il y a plusieurs niveaux de dns.

Grosso modo il y a les serveurs “globaux”, très peu nombreux (7 je crois) qui s’occupent des domaines principaux (com / gov etc etc) et pour les sous-domaines il y peut y avoir délégation à d’autres machines. Mais je ne pense pas qu’on puisse se faire un “toto.com” comme on veut, il doit forcément y avoir un minimum de contrôle, en particulier pour éviter des éventuelles usurpations d’identité, je pense.

Salut,

Oui ça se passe comme ça. Si je ne dis pas de c****rie, ton dns perso (bind par exemple) ne concerne que ton LAN. Si tu veux un nom de domaine accessible depuis l’exterieur, soit tu prend un nom gratuit chez dyndns ou équivalent, soit tu l’achète chez un hébergeur quelconque.

Sinon concernant le matos, mon serveur est un fit-pc 2 et je te le conseille; ne consomme pas grand chose, perfs plus qu’acceptables et debian tourne sans problèmes dessus (heureusement ). Par contre pas de port VGA (mais un DVI) et pas la place de mettre un 2eme DD dedans (donc pour faire du RAID c’est coton).

Bref, si tu veux plus d’infos, demande moi.

Bonne journée.

[quote=“Pyer”]Si tu veux un nom de domaine accessible depuis l’exterieur, soit tu prend un nom gratuit chez dyndns ou équivalent,
[/quote]
soit tu l’achète chez un registar quelconque(gandi, OVH,…).

Ma petite expérience : gege2061.homecomputing.fr/conten … %C3%A9riel

Seul soucis pour l’instant : fancontrol n’arrive pas à contrôler le ventilateur CPU donc il tourne tout le temps à fond (ce n’est pas gênant dans le salon à côté de la télé, peut être plus dans une chambre…).

Le serveur que j’ai chez moi me sert de parefeu, de point d’accès et de routeur (la box etant en mode bridge) + quelques bonus comme serveur dns pour les postes chez moi, dhcp, openvpn etc.

C’est un sun sparc ultra V qui n’est malheureusement pas sous debian. Il est sous gentoo. le fait est que je me suis mis à debian plusieurs mois après avoir configuré ce serveur aux petits ognions…J’ai pas le courage de tout casser pour tout recommencer

Sa config :

512MO de RAM (N’a jamais utilisé la swap)
DD de 20GO (Plus qu’assez pour ce qu’il doit faire.).
3 interfaces réseau (lan, ppp, wifi)
Le seul ventilo c’est pour l’alim. le cpu, le n’a qu’un radiateur mais il fait quand même suffisamment de bruit pour que cela derange quelqu’un dans une chambre.

J’ai autorisé l’accès ssh pour le lan et à partir de mon boulot (ssh via proxy). Pour le reste, je dois d’abord me connecter via openvpn.

Sympa comme machine.
Ca ne court pas les salons ce genre de bécane.

boarf c’est pas “mal” … faut juste aimer voir sa machine compiler =)

Sinon, rapport à ce qui s’est dit et ce que j’ai pu lire à travers vos liens : je veux tenir le nombre de “périphériques dédiés” au strict minimum : aucun. Pas de gadgets comme un écran un clavier ou une souris mais de toute façon j’ai des “spare” que je pourrais brancher pour la première configuration.

Pour ce qui est de l’install via le réseau (blog de gege si je me rappelle bien) le tuto lea linux a l’air fort bien … malheuereusement il en manque des bouts (liens google-truc ko en bas de page), m’enfin bon on comprend l’esprit général =)

[quote]Sympa comme machine.
Ca ne court pas les salons ce genre de bécane.[/quote]
Elle est quasi collector cette machine …Et surtout increvable !

La dernière mise à jour que j’ai fait mercredi (après quelque chose comme 2 semaines sans mise à jour) a commencé vers 14h et a fini très tard dans la nuit ^^.
Donc du coup, je regrette quand même un peu que ce soit pas une debian stable où y a qu’à gerer les MAJ de securité, une fois que tout est configuré, ça prend 2 minutes et on passe à autre chose.

Pour revenir sur le sujet du DNS perso, je ne suis pas un ténor, mais tout ce que je peux dire, c’est que j’ai un nom de domaine chez gandi et que tu peux spécifier à Gandi des DNS persos pour gérer ton nom de domaine, y compris un DNS configuré chez toi à condition que ton IP soit fixe.
Il faut par contre indiquer un DNS secondaire, que Gandi peut te fournir, ou utiliser celui d’un pote.

Je veux bien être ce pote si tu veux :smt003

Tu t’en tires a cb TTC / an chez gandi d’ailleurs ? je commence a regarder les offres

en gros 10€/an, tu payes pour 5 ans par exemple.

je suppose que les offres de type ovh ou gandi donnent des services supplémentaires par rapport aux prix plancher, ovh par exemple fournit “gratuitement” un espace web qui, je suppose, n’est pas si gratuit que ça et je n’en ai pas des masses besoin … en même temps quoi qu’il arrive je jouerais certainement la sécurité en allant chez gandi ou ovh. faudrait juste que je cherche un peu plus sur leurs sites respectifs ce qui différencie une offre d’une autre.

Sinon, question conso, le wattage de l’alim a une réelle importance ou il sera surtout dépendant du comportement général de la machine ? je suppose que plus l’alim est costaude plus le “seuil” de conso mini doit être élevé mais très franchement je n’y connais rien là dessus, quelqu’un pourrait-il m’éclairer ?

Edit : je commence à regarder les cartes mères mini-ITX autre que la gigabyte “entrée de gamme” que j’ai vue et je remarque une zotac avec alim 90W incluse, je me dis que pour une carte mère avec faible conso + deux DDs en raid (globalement tout ce qu’il y aura) cette alim doit être mieux dimensionnée que la 220W fournie dans le boitier que je me suis trouvé. Les consos en W qu’on peut voir pour les périphériques dans leurs specs peuvent-elles tout bêtement s’additionner pour déterminer l’alim dont on a besoin ? ou y a-t-il d’autres paramètres à prendre en compte ?

chez gandi je dois être à 12€/an pour un .org mais je paye à l’année

côté conso à mon humble avis le meilleur choix reste une machine du type fit pc
je regarderai les spec de celle qui est sur mon hp et qui est sensée être “peu gourmande” mais vu le matos installé derrière je dois être au moins à 50W quand le systeme ne fait rien