Heberger un serveur
toitoine_met
Messages postés
124
Date d'inscription
Statut
Membre
Dernière intervention
-
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour
Je ss sur le point d'héberger un serveur chez moi ...
Je veux faire tourner en premier un serveur Apache. J'ai crée un compte sure DynDNS tout est ok. J'arrive a rediriger les pages vers mon serveur temporaire (chez moi).
Mais le problème c'est que je veux utiliser un Linux pour faire tourner le serveur car moins vulnérable qu'un Windows. Mais je ne sais pas quelle distribution est la plus appropriée.
Je connais un peu la Ubuntu et la Mandriva.
Voici un schema de mon réseau :
[img]http://toitoineontheoueb.free.fr/reseau.jpg[/img]
Je voudrai également savoir quels sont les risques pour mes autres PC ?
Comment dois-je les protéger correctement ?
Et si vous avez des astuces auxquelles je n'ai pas pensées je suis preneur ...
C'est mon premier serveur ! alors je veux qu'il soit tout beau :)
Merci d'avance.
Je ss sur le point d'héberger un serveur chez moi ...
Je veux faire tourner en premier un serveur Apache. J'ai crée un compte sure DynDNS tout est ok. J'arrive a rediriger les pages vers mon serveur temporaire (chez moi).
Mais le problème c'est que je veux utiliser un Linux pour faire tourner le serveur car moins vulnérable qu'un Windows. Mais je ne sais pas quelle distribution est la plus appropriée.
Je connais un peu la Ubuntu et la Mandriva.
Voici un schema de mon réseau :
[img]http://toitoineontheoueb.free.fr/reseau.jpg[/img]
Je voudrai également savoir quels sont les risques pour mes autres PC ?
Comment dois-je les protéger correctement ?
Et si vous avez des astuces auxquelles je n'ai pas pensées je suis preneur ...
C'est mon premier serveur ! alors je veux qu'il soit tout beau :)
Merci d'avance.
A voir également:
- Heberger un serveur
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Comment héberger une image en ligne gratuitement - Guide
6 réponses
salut
Pour un bon serveur tu as Debian mais je sais que la 6.06 de Ubuntu propose un system preconfigurer LAMP acronyme signifiant
Linux+Apache+MySQL+PHP pret à etre utiliser dans des conditions typique se sont des versions speciale qui garantissent un ++ pour les applications et les processus serveur typique
https://www.howtoforge.com/lamp_installation_ubuntu6.06
http://doc.ubuntu-fr.org/serveur/lamp
http://www.ac-creteil.fr/reseaux/systemes/linux/lamp/installation-lamp.html
Pour un bon serveur tu as Debian mais je sais que la 6.06 de Ubuntu propose un system preconfigurer LAMP acronyme signifiant
Linux+Apache+MySQL+PHP pret à etre utiliser dans des conditions typique se sont des versions speciale qui garantissent un ++ pour les applications et les processus serveur typique
https://www.howtoforge.com/lamp_installation_ubuntu6.06
http://doc.ubuntu-fr.org/serveur/lamp
http://www.ac-creteil.fr/reseaux/systemes/linux/lamp/installation-lamp.html
ok !
C'est une idée super je ne savais pas que Ubuntu proposais ça !
Et au sujet de la sécurité ?
que dois-je craindre des attaques ?
Que risquent mes autres PCs ?
Merci d'avance ...
C'est une idée super je ne savais pas que Ubuntu proposais ça !
Et au sujet de la sécurité ?
que dois-je craindre des attaques ?
Que risquent mes autres PCs ?
Merci d'avance ...
Bonjour,
A la maison j'heberge aussi un serveur avec l'aide de DynDNS. Mon système est Debian qui tourne très bien et ne plante jamais.( ca aide pour un serveur).
Au niveau sécurité, Debian est une des distributions les plus restrictive la dessus. En somme sans le mdp root tu fais pas grand chose contrairement a Ubuntu ou sudo est déjà configurer et le root (super utilisateur) est au abonné absent (question de gout : j'aime pas perso).
En résumé, il est sur que Debian demandera plus de temps pour la bonne configuration des droits(je parle pas de la configuration du serveur au niveau logiciel qui sera proche de Ubuntu par exemple) mais pour la sécurité c'est mieux.
Apèrs pour les attaques, sur que de parier sur linux, tu prend moins de risque que sur windows mais ca t'empeche en rien de mettre un pare feu sur tes autres windows et antivirus (avec ou sans linux, windows reste une faille). Je crois aussi que tu peux mettre un pare feu sur Linux mais jamais fait et aussi des anti virus pour empecher la diffusion de virus dans sur les postes windows si tu fais un serveur mail par exemple.
J'espère que j'ai pu t'aider.
Hochepa
PS : Pour faire un serveur LAMP sur Debian, faire dans une console : apt-get install apache2 mysql php. C'est pas plus compliqué ;)
A la maison j'heberge aussi un serveur avec l'aide de DynDNS. Mon système est Debian qui tourne très bien et ne plante jamais.( ca aide pour un serveur).
Au niveau sécurité, Debian est une des distributions les plus restrictive la dessus. En somme sans le mdp root tu fais pas grand chose contrairement a Ubuntu ou sudo est déjà configurer et le root (super utilisateur) est au abonné absent (question de gout : j'aime pas perso).
En résumé, il est sur que Debian demandera plus de temps pour la bonne configuration des droits(je parle pas de la configuration du serveur au niveau logiciel qui sera proche de Ubuntu par exemple) mais pour la sécurité c'est mieux.
Apèrs pour les attaques, sur que de parier sur linux, tu prend moins de risque que sur windows mais ca t'empeche en rien de mettre un pare feu sur tes autres windows et antivirus (avec ou sans linux, windows reste une faille). Je crois aussi que tu peux mettre un pare feu sur Linux mais jamais fait et aussi des anti virus pour empecher la diffusion de virus dans sur les postes windows si tu fais un serveur mail par exemple.
J'espère que j'ai pu t'aider.
Hochepa
PS : Pour faire un serveur LAMP sur Debian, faire dans une console : apt-get install apache2 mysql php. C'est pas plus compliqué ;)
re
Et au sujet de la sécurité ?
le pare-feu Linux c est IPtables/NetFilter il est inclus dans les noyaux 2.4 et ulterieurs ( tu n as pas besoin de l installer ) il est dejà afin de le configurer soit tu le fais par le bias d une interface graphique qui te facliteras la gestion l analyse la surveillance et la configuration de netfilter/iptables dans se cas tu as Firestarter ou alors tu as la gestion manuelle d iptables et là il te faudras t inspirer de nombreux tutos dispo sur le net .... ( la gestion manuelle et + efficace )
GUI for iptables firewall http://www.fs-security.com/
( pour l installer dans une console sudo apt-get install firestarter )
http://christian.caleca.free.fr/netfilter/
pour completer tu as un scanneur de ports là:
( sudo apt-get install nmap )
network exploration or security auditing https://nmap.org/presentations/Defcon13/NmapRelease/
Si tu est parano tu peux prendre ça :
* Clam Anti-Virus Scanner http://www.clamav.net/
volià pour finire les system Linux sont assez resistante aux infractions
il te suffit de bien configurer ton firewall scanner tes ports aux besoin et surveiller ton reseaux avec des outils comme tcpdump
ethereal ou alors sniffit voir via google ...
que dois-je craindre des attaques ?
meme si tu securises tes serveurs tes postes clients et que tu choisie tes programmes avec discernement tu les mets tous les jour à jour tu suis toute les annonces de failles ainssi que les rapports de bug et tu apliques les patch dés qu ils apparaissent
tu ne manques pas de paranoia ni de soupçon bref tu es le
BOFH ( Bastard Operator From Helle ) administrateur particulierement méchant !!! et bien meme là tu sairas toujours à la mercie d une attaque la securiter à 100/100 n existe pas !!!
bonne chance .....
Et au sujet de la sécurité ?
le pare-feu Linux c est IPtables/NetFilter il est inclus dans les noyaux 2.4 et ulterieurs ( tu n as pas besoin de l installer ) il est dejà afin de le configurer soit tu le fais par le bias d une interface graphique qui te facliteras la gestion l analyse la surveillance et la configuration de netfilter/iptables dans se cas tu as Firestarter ou alors tu as la gestion manuelle d iptables et là il te faudras t inspirer de nombreux tutos dispo sur le net .... ( la gestion manuelle et + efficace )
GUI for iptables firewall http://www.fs-security.com/
( pour l installer dans une console sudo apt-get install firestarter )
http://christian.caleca.free.fr/netfilter/
pour completer tu as un scanneur de ports là:
( sudo apt-get install nmap )
network exploration or security auditing https://nmap.org/presentations/Defcon13/NmapRelease/
Si tu est parano tu peux prendre ça :
* Clam Anti-Virus Scanner http://www.clamav.net/
volià pour finire les system Linux sont assez resistante aux infractions
il te suffit de bien configurer ton firewall scanner tes ports aux besoin et surveiller ton reseaux avec des outils comme tcpdump
ethereal ou alors sniffit voir via google ...
que dois-je craindre des attaques ?
meme si tu securises tes serveurs tes postes clients et que tu choisie tes programmes avec discernement tu les mets tous les jour à jour tu suis toute les annonces de failles ainssi que les rapports de bug et tu apliques les patch dés qu ils apparaissent
tu ne manques pas de paranoia ni de soupçon bref tu es le
BOFH ( Bastard Operator From Helle ) administrateur particulierement méchant !!! et bien meme là tu sairas toujours à la mercie d une attaque la securiter à 100/100 n existe pas !!!
bonne chance .....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut !
Alors j'ai installé Debian grace au tuto (très bien fait d'ailleur) :
http://giminik.developpez.com/articles/debian-gnu-linux/os-installation/
Et j'ai installé une petite interface graphique etc ...
Je veux maintenant pouvoir sélectionner les services au démarrage un à un ...
Je pense que je dois jouer ac inetd.conf. Mais je ne trouve pas d'exemple très bien commenté sur le net.
En fait au démarage pour le moment je voudrai juste lancer le serveur Apache que je pense avoir installé correctement.
Et comment fait-on pour ne pas avoir l'interface graph qui démare toute seule. Je veux pouvoir la démarer quand j'ai envie ac :
startx
Voilà
Merci d'avance.
Alors j'ai installé Debian grace au tuto (très bien fait d'ailleur) :
http://giminik.developpez.com/articles/debian-gnu-linux/os-installation/
Et j'ai installé une petite interface graphique etc ...
Je veux maintenant pouvoir sélectionner les services au démarrage un à un ...
Je pense que je dois jouer ac inetd.conf. Mais je ne trouve pas d'exemple très bien commenté sur le net.
En fait au démarage pour le moment je voudrai juste lancer le serveur Apache que je pense avoir installé correctement.
Et comment fait-on pour ne pas avoir l'interface graph qui démare toute seule. Je veux pouvoir la démarer quand j'ai envie ac :
startx
Voilà
Merci d'avance.
Et comment fait-on pour ne pas avoir l'interface graph qui démare toute seule.
Les services tu les trouves dans le répertoire /etc/init.d
En fait au démarage pour le moment je voudrai juste lancer le serveur Apache que je pense avoir installé correctement.
Il y a d'autres services qui sont nécessaires pour le bon fonctionnement de ton système.
la commande
man update-rc.d
Avant de faire des manipulations concernant les services il vaut mieux comprendre les scripts de démarrage en fonction de runlevel
Pour chaque runlevel il y a un répertoire qui contient des liens symboliques vers les scripts qui se trouvent dans /etc/init.d/
Snn<daemon> et Knn<daemon>
lami20j
sed -i.orig 's/id:5:initdefault:/id:2:initdefault:/' /etc/inittabDorénavant tu auras l'invité login: au démarrage
Les services tu les trouves dans le répertoire /etc/init.d
En fait au démarage pour le moment je voudrai juste lancer le serveur Apache que je pense avoir installé correctement.
Il y a d'autres services qui sont nécessaires pour le bon fonctionnement de ton système.
la commande
update-rc.dte permets de installer ou supprimer les liens vers les scripts de démarrage
man update-rc.d
Avant de faire des manipulations concernant les services il vaut mieux comprendre les scripts de démarrage en fonction de runlevel
Pour chaque runlevel il y a un répertoire qui contient des liens symboliques vers les scripts qui se trouvent dans /etc/init.d/
Snn<daemon> et Knn<daemon>
ls -l /etc | grep 'rc[0-6S]'--
lami20j