Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| tutoriel:internet:auto-hebergement:start0 [2020/10/24 23:08] – admin | tutoriel:internet:auto-hebergement:start0 [2022/08/13 21:57] (Version actuelle) – modification externe 127.0.0.1 | ||
|---|---|---|---|
| Ligne 18: | Ligne 18: | ||
| La machine doit : | La machine doit : | ||
| * être sécurisée, | * être sécurisée, | ||
| - | * tourner en permanence (une dizaine de watts pour un RPI) | + | * tourner en permanence (une dizaine de watts pour un Raspberry Pi) |
| et il faut y consacrer du temps, en particulier pour la maintenance. | et il faut y consacrer du temps, en particulier pour la maintenance. | ||
| </ | </ | ||
| - | ====== Pré-requis | + | ===== Pré-requis ===== |
| - | * un **ordinateur** dédié à cet usage, tournant sous un OS Debian ((un vieil ordinateur, même peu puissant ou un RPI qui consomme très peu (10 W) ; seule l' | + | * un **ordinateur** dédié à cet usage, tournant sous un OS Debian ((un vieil ordinateur, même peu puissant ou un Raspberry Pi qui consomme très peu (10 W) ; seule l' |
| * une **connexion xDSL** ((**ethernet** ou **CPL** si possible ; les débits en wifi sont insuffisants et trop fluctuants)). | * une **connexion xDSL** ((**ethernet** ou **CPL** si possible ; les débits en wifi sont insuffisants et trop fluctuants)). | ||
| * On peut aussi (// | * On peut aussi (// | ||
| Ligne 34: | Ligne 34: | ||
| * etc. | * etc. | ||
| - | ====== Première étape : mise en place d'un accès SSH au serveur | + | ===== Première étape : mise en place d'un accès SSH au serveur ===== |
| - | ===== Adresse IP du serveur | + | ==== Adresse IP du serveur ==== |
| - | Pour connaître les adresses IP du serveur, voir [[tutoriel: | + | Pour connaître les adresses IP du serveur, voir [[fr:tutoriel: |
| - | ===== Mise en place du serveur SSH ===== | + | ==== Mise en place du serveur SSH ==== |
| - | * Dans le cas d' | + | * Dans le cas d' |
| - | * Pour un PC, voir [[logiciel:internet: | + | * Pour un PC, voir [[logiciel:reseau:ssh:openssh:start]] |
| - | ===== Connexion au serveur depuis une machine du réseau | + | ==== Connexion au serveur depuis une machine du réseau ==== |
| Depuis une machine du réseau, lancez : | Depuis une machine du réseau, lancez : | ||
| * < | * < | ||
| - | | + | |
| : celui du compte // | : celui du compte // | ||
| - | | + | |
| : permet de spécifier le port (22 par défaut, ) | : permet de spécifier le port (22 par défaut, ) | ||
| Ligne 60: | Ligne 60: | ||
| ou utilisez **Putty** sous Windows. | ou utilisez **Putty** sous Windows. | ||
| - | ====== Autres étapes | + | ===== Autres étapes ===== |
| Désormais, la configuration se fera via SSH, donc à distance de la machine serveur qui n'aura plus besoin d' | Désormais, la configuration se fera via SSH, donc à distance de la machine serveur qui n'aura plus besoin d' | ||
| - | ===== Configuration du pare-feu | + | ==== Configuration du pare-feu ==== |
| On va maintenant activer et configurer le pare-feu du noyau (**iptables**) pour protéger notre serveur. | On va maintenant activer et configurer le pare-feu du noyau (**iptables**) pour protéger notre serveur. | ||
| Ligne 104: | Ligne 104: | ||
| </ | </ | ||
| - | ===== Installation de logiciels de sécurisation supplémentaires | + | ==== Installation de logiciels de sécurisation supplémentaires ==== |
| - | ==== fail2ban | + | === fail2ban === |
| Voir http:// | Voir http:// | ||
| Ligne 139: | Ligne 139: | ||
| * la doc ubuntu-fr.org | * la doc ubuntu-fr.org | ||
| - | ==== portsentry | + | === portsentry === |
| - | ==== rkhunter | + | === rkhunter === |
| - | ==== logwatch | + | === logwatch === |
| - | ===== Quelques astuces avant d' | + | ==== Quelques astuces avant d' |
| - | ==== Utiliser des alias pour les commandes qu'on lancera souvent | + | === Utiliser des alias pour les commandes qu'on lancera souvent === |
| - | ==== Completion intelligente dans le shell ==== | + | === Completion intelligente dans le shell === |
| - | ==== Réglage automatique de l' | + | === Réglage automatique de l' |
| - | ==== (Putty) SSH en français | + | === (Putty) SSH en français === |
| - | ===== Ok, mon serveur est installé, mais comment j'y accède ? ===== | + | ==== Ok, mon serveur est installé, mais comment j'y accède ? ==== |
| - | ===== Installation des services souhaités | + | ==== Installation des services souhaités ==== |
| - | ==== Installation d'un serveur LAMP ==== | + | === Installation d'un serveur LAMP === |
| - | === Installation des paquets | + | == Installation des paquets == |
| - | === Configuration d' | + | == Configuration d' |
| - | === Configuration de MariaDB | + | == Configuration de MariaDB == |
| - | === Test du serveur web/ | + | == Test du serveur web/mariadb == |
| - | ==== Quelques services webs utiles | + | === Quelques services webs utiles === |
| - | === Un agrégateur de flux RSS === | + | == Un agrégateur de flux RSS == |
| - | === Shaarli de Sebsauvage : l' | + | == Shaarli de Sebsauvage : l' |
| - | === Wordpress : le moteur de blog === | + | == Wordpress : le moteur de blog == |
| - | === Owncloud : l' | + | == Owncloud : l' |
| - | === Single File PHP Gallery : Une galerie d' | + | == Single File PHP Gallery : Une galerie d' |
| - | === Un wiki KISS avec WiKISS | + | == Un wiki KISS avec WiKISS == |
| - | === Roundcube / Squirrelmail : le webmail chez soi === | + | == Roundcube / Squirrelmail : le webmail chez soi == |
| - | === FluxBB, le moteur de forum libre === | + | == FluxBB, le moteur de forum libre == |
| - | === Se passer de Google Analytics grâce à Piwik === | + | == Se passer de Google Analytics grâce à Piwik == |
| - | === L' | + | == L' |
| - | === Services divers | + | == Services divers == |
| - | ==== Utilisation de SSL avec son serveur Apache pour sécuriser les connexions | + | === Utilisation de SSL avec son serveur Apache pour sécuriser les connexions === |
| - | ==== Installation d'un serveur Jabber pour héberger sa propre messagerie instantanée | + | === Installation d'un serveur Jabber pour héberger sa propre messagerie instantanée === |
| - | ==== Installation de Murmur (mumble-server) pour héberger son propre serveur Mumble | + | === Installation de Murmur (mumble-server) pour héberger son propre serveur Mumble === |
| - | ==== Installation d'un serveur email ==== | + | === Installation d'un serveur email === |
| - | ==== Héberger ses propres DNS ==== | + | === Héberger ses propres DNS === |
| - | ==== Un serveur Git chez soi ==== | + | === Un serveur Git chez soi === |
| - | ==== Node.js | + | === Node.js === |
| - | ==== Partagez vos images avec Lutim ==== | + | === Partagez vos images avec Lutim === |
| - | ==== Adieu Facebook, bonjour Diaspora | + | === Adieu Facebook, bonjour Diaspora === |
| - | ==== Un remplaçant pour Google Docs ==== | + | === Un remplaçant pour Google Docs === |
| - | ==== Mise en place d'une procédure de sauvegarde | + | === Mise en place d'une procédure de sauvegarde === |
| - | ==== Un mot sur la sécurité | + | === Un mot sur la sécurité === |
| - | ==== Aller plus loin avec SSH ==== | + | === Aller plus loin avec SSH === |
| - | ==== Envoyer des emails avec son serveur | + | === Envoyer des emails avec son serveur === |
| - | ==== Note à propos de FTP et de l' | + | === Note à propos de FTP et de l' |
| - | ==== Bonus : Utiliser son nom de domaine pour repérer ses périphériques | + | === Bonus : Utiliser son nom de domaine pour repérer ses périphériques === |
| - | ==== Liens en vracs ==== | + | === Liens en vracs === |
| - | ====== Conclusion | + | ===== Conclusion ===== |
| - | ====== Problèmes connus | + | ===== Problèmes connus ===== |
| - | ====== Voir aussi ====== | + | ===== Voir aussi ===== |
| * Pourquoi s' | * Pourquoi s' | ||
