Crée et Héberger son serveur sous Linux
Résolu/Fermé
keviiin_38
Messages postés
130
Date d'inscription
jeudi 27 août 2015
Statut
Membre
Dernière intervention
6 novembre 2016
-
14 oct. 2015 à 22:59
mamiemando Messages postés 33346 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 8 novembre 2024 - 16 oct. 2015 à 10:30
mamiemando Messages postés 33346 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 8 novembre 2024 - 16 oct. 2015 à 10:30
A voir également:
- Crée et Héberger son serveur sous Linux
- Cree un compte google - Guide
- Serveur entrant et sortant - Guide
- Changer serveur dns - Guide
- Cree un compte gmail - Guide
- Serveur diff message ✓ - Forum Mobile
2 réponses
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
Modifié par mamiemando le 15/10/2015 à 10:26
Modifié par mamiemando le 15/10/2015 à 10:26
Si tu n'as pas d'IP fixe, tu peux toujours t'en sortir avec un dyndns, et les gens emploieront le nom correspondant pour atteindre ta box (par exemple
Un exemple pour visualiser les grandes étapes : ssh
Supposons par exemple que tu veuilles faire un serveur ssh qui écoute habituellement sur le port 22. Pour que ceci marche il y a plusieurs pré-requis :
1) Installer le serveur en question, dans mon exemple, en root :
2) Configurer un compte pour tes amis, par exemple en leur créant un compte sur ta machine. En root :
3) Choisir le port sur lequel la box va écouter le trafic destiné à ce serveur. Beaucoup de robots scannent les ports "bien connus" notamment 22. Si tu utilises le port standard, tes amis n'auront pas à préciser le port au moment de ce connecter, mais tu es plus exposé à des attaques. Sinon tu peux utiliser un autre port (par exemple 2222) pour diminuer ce risque, mais ça force tes amis à préciser le port :
Il faut bien entendu configurer cette redirection de port au niveau de ta box. Dans cet exemple, si l'IP locale de ta debian est 192.168.1.10, tu vas rediriger le port 2222 vers
4) Tu noteras également que cette redirection part du principe que ta debian a toujours cette IP. Sur certaines box tu peux associer un équipement à une IP (reconnaissance du serveur DHCP de la box, basée sur l'adresse MAC de l'équipement), ou simplement allouer à ta debian une adresse statique en dehors de la plage DHCP gérée par la box.
Note bien que pour tester cette configuration, tu ne pourras pas le faire depuis une machine connectée à internet via ta propre box. Pour ce faire, il te faudra soit un autre accès internet autre (un ami, un réseau mobile, etc...), soit te connecter au préalable sur une machine extérieure à ton réseau et faire tes tests depuis cette machine.
Pour te connecter à ton serveur, sous linux :
- via konqueror : fish://ami@toto.no-ip.org:2222
- via nautilus : ssh://ami@toto.no-ip.org:2222
- en ligne de commande :
Sous windows : cf winscp.
Cas général
Note également que dans mon exemple, je parle d'un serveur ssh, mais en pratique tu peux en envisager d'autre (ftp, etc...). Il faudra juste corriger les étapes en conséquence.
Dans ce cas il faudra
- installer juste un autre serveur (par exemple
- configurer différemment ton utilisateur (par exemple via l'outil graphique gproftpd,
- travailler avec d'autre ports (par défaut 20 et 21 dans le cas de ftp),
- et tes amis utiliseront un autre client (par exemple konqueror, nautilus, lftp sous linux, et par exemple filezilla sous windows).
Mais la démarche reste comme tu le vois la même.
Améliorations spécifiques à ssh
Si tu pars sur un serveur ssh (qui a le mérite d'être simple à mettre en place), veille bien à désactiver le shell de l'utilisateur ami pour qu'ils ne puissent que récupérer des fichiers (via sftp ou fish sous linux, ou via winscp sous windows).
https://unix.stackexchange.com/questions/55106/disable-user-shell-for-security-reasons
Enfin pour une sécurité optimale et éviter à tes utilisateurs de taper un mot de passe, tu peux les inciter à se connecter avec une clé ssh que tu installeras dans ami@192.168.1.10 avec
http://prendreuncafe.com/blog/post/2005/08/29/262-installer-sa-cle-ssh-sur-un-serveur-distant
Bonne chance
toto.no-ip.org). Ensuite il faut que cette box redirige vers ta machine debian le port de ton choix vers le port approprié.
Un exemple pour visualiser les grandes étapes : ssh
Supposons par exemple que tu veuilles faire un serveur ssh qui écoute habituellement sur le port 22. Pour que ceci marche il y a plusieurs pré-requis :
1) Installer le serveur en question, dans mon exemple, en root :
apt-get install ssh
2) Configurer un compte pour tes amis, par exemple en leur créant un compte sur ta machine. En root :
useradd ami
3) Choisir le port sur lequel la box va écouter le trafic destiné à ce serveur. Beaucoup de robots scannent les ports "bien connus" notamment 22. Si tu utilises le port standard, tes amis n'auront pas à préciser le port au moment de ce connecter, mais tu es plus exposé à des attaques. Sinon tu peux utiliser un autre port (par exemple 2222) pour diminuer ce risque, mais ça force tes amis à préciser le port :
ssh -p 2222 ami@toto.no-ip.org # lance un shell
sftp -P 2222 ami@toto.no-ip.org # lance un client ftp-like
Il faut bien entendu configurer cette redirection de port au niveau de ta box. Dans cet exemple, si l'IP locale de ta debian est 192.168.1.10, tu vas rediriger le port 2222 vers
192.168.1.10:22.
4) Tu noteras également que cette redirection part du principe que ta debian a toujours cette IP. Sur certaines box tu peux associer un équipement à une IP (reconnaissance du serveur DHCP de la box, basée sur l'adresse MAC de l'équipement), ou simplement allouer à ta debian une adresse statique en dehors de la plage DHCP gérée par la box.
Note bien que pour tester cette configuration, tu ne pourras pas le faire depuis une machine connectée à internet via ta propre box. Pour ce faire, il te faudra soit un autre accès internet autre (un ami, un réseau mobile, etc...), soit te connecter au préalable sur une machine extérieure à ton réseau et faire tes tests depuis cette machine.
Pour te connecter à ton serveur, sous linux :
- via konqueror : fish://ami@toto.no-ip.org:2222
- via nautilus : ssh://ami@toto.no-ip.org:2222
- en ligne de commande :
sftp -P 2222 ami@toto.no-ip.org
Sous windows : cf winscp.
Cas général
Note également que dans mon exemple, je parle d'un serveur ssh, mais en pratique tu peux en envisager d'autre (ftp, etc...). Il faudra juste corriger les étapes en conséquence.
Dans ce cas il faudra
- installer juste un autre serveur (par exemple
apt-get install proftpd-basic)
- configurer différemment ton utilisateur (par exemple via l'outil graphique gproftpd,
apt-get install gadmin-proftpd)
- travailler avec d'autre ports (par défaut 20 et 21 dans le cas de ftp),
- et tes amis utiliseront un autre client (par exemple konqueror, nautilus, lftp sous linux, et par exemple filezilla sous windows).
Mais la démarche reste comme tu le vois la même.
Améliorations spécifiques à ssh
Si tu pars sur un serveur ssh (qui a le mérite d'être simple à mettre en place), veille bien à désactiver le shell de l'utilisateur ami pour qu'ils ne puissent que récupérer des fichiers (via sftp ou fish sous linux, ou via winscp sous windows).
https://unix.stackexchange.com/questions/55106/disable-user-shell-for-security-reasons
Enfin pour une sécurité optimale et éviter à tes utilisateurs de taper un mot de passe, tu peux les inciter à se connecter avec une clé ssh que tu installeras dans ami@192.168.1.10 avec
ssh-copy-idet désactiver les authentifications par mots de passe dans
/etc/ssh/sshd_config:
http://prendreuncafe.com/blog/post/2005/08/29/262-installer-sa-cle-ssh-sur-un-serveur-distant
Bonne chance
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
15 oct. 2015 à 20:27
15 oct. 2015 à 20:27
Supposons que ton routeur ait pour IP 192.168.1.2 côté réseau sfr box, et que ta debian ait pour IP 10.0.0.10. En fait c'est le même principe, il faut aiguiller ton (tes) port(s) vers les bonnes IP à chaque routeur traversé. Donc typiquement :
sfr box : rediriger 2222 vers 192.168.1.2 port 3333
routeur : rediriger 3333 vers 10.0.0.10 port 22
Évidemment, tu peux utiliser 22 au lieu de 3333 (et de même, 2222) si tu le souhaites, c'est juste pour te faire comprendre le principe.
Bonne chance
sfr box : rediriger 2222 vers 192.168.1.2 port 3333
routeur : rediriger 3333 vers 10.0.0.10 port 22
Évidemment, tu peux utiliser 22 au lieu de 3333 (et de même, 2222) si tu le souhaites, c'est juste pour te faire comprendre le principe.
Bonne chance
keviiin_38
Messages postés
130
Date d'inscription
jeudi 27 août 2015
Statut
Membre
Dernière intervention
6 novembre 2016
58
15 oct. 2015 à 21:55
15 oct. 2015 à 21:55
GÉNIAL ! Merci beaucoup mamiemando pour ton aide si précieuse ! il faut juste que je trouve comment paramètre mon répéteur netgear et le tour est joué !
Merci encore, bonne soirée !
--
Merci encore, bonne soirée !
--
mamiemando
Messages postés
33346
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 novembre 2024
7 803
16 oct. 2015 à 10:30
16 oct. 2015 à 10:30
Je t'en prie :-) Je bascule le sujet en résolu, mais n'hésite pas à revenir demander des précisions si le besoin s'en fait sentir.
Bonne continuation !
Bonne continuation !
15 oct. 2015 à 13:58
Dernière question, comment je fait les redirections sachant que ma box sfr redirige vers un routeur qui me donne une adresse ip du genre 10.0.0... ?
Merci beaucoup de votre aide !!