Installation Pterodactyl sur un vps
Fermémamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 - 12 sept. 2022 à 18:08
- Pterodactyl ipv6
- Dns google ipv6 - Guide
- Start pxe over ipv6 - Forum Windows 10
- Dmz ipv6 ✓ - Forum Réseau
- Desactiver ipv6 freebox - Forum Freebox
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. - Forum SFR / NeufBox / Numéricable
1 réponse
12 sept. 2022 à 18:08
Bonjour,
Avant d'ouvrir un port, il faut déjà te demander sur quels ports écoute ta machine. Cela dépend des serveurs qui sont lancés dessus et leur configuration.
Par exemple, si un serveur SSH est installé sur ta machine, elle devrait écouter sur le port 22 (par défaut).
Tu peux voir les ports sur lesquels ta machine écoute avec la commande :
sudo netstat -ntlp
Exemple : dans cet exemple, la machine écoute sur les port 22, 25, 631
(mando@silk) (~) $ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 744/cupsd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 764/sshd: /usr/sbin
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1199/exim4
tcp6 0 0 :::22 :::* LISTEN 764/sshd: /usr/sbin
tcp6 0 0 :::25 :::* LISTEN 1199/exim4
tcp6 0 0 ::1:631 :::* LISTEN 744/cupsd
Un autre point important est ce qu'on appel la bind address (adresse locale dans la commande ci-dessus). Si celle-ci est 127.0.0.1, cela signifie que l'on ne peut pas se connecter depuis une autre machine à ce port (c'est le cas du port 631 en IPv4 et IPv6 dans cet exemple). On voit dans ce même exemple que les port 22 et 25 peuvent accueillir un client distant.
Ensuite arrive le pare-feu. Sous Linux, tout se configure avec iptables. Si tu ni installé, ni configuré iptables alors tous les ports (qui écoutent le trafic extérieur, 22 et 25 dans mon exemple) sont ouverts. Si pour une raison X ou Y tu veux conditionner l'accès à ces ports (par exemple en fonction de l'adresse IP du client) alors libre à toi d'en filtrer l'accès en configurant la règle iptables adéquates.
De manière générale, on essaye d'ouvrir le minimum de port possible en installant uniquement les serveurs nécessaires aux services dont on a besoin et en contrôlant leur accès avec iptables, fail2ban, snort et de règles de bonnes pratiques. Par exemple, si une machine est accessible publiquement sur Internet (ce qui est le cas de ton VPS) et que tu utilises SSH, outre le fait d'utiliser des mots de passe forts, je te recommande de n'autoriser que les connexions par clé SSH mais pas par mot de passe.
Maintenant, pour répondre à ta question, il faut nous en dire un peu plus sur ce que tu veux faire de ton VPS... D'après le titre, je suppose que c'est ce tutoriel que tu veux suivre ?
De ce que j'en vois :
- pterodactyl repose sur un serveur web (genre apache ou nginx) et une base mysql.
- Le serveur mysql (port 3306) n'est sensé qu'écouter que le trafic en provenance du serveur web, qui sera colocalisé sur ton VPS. Il ne faut donc ni changer sa bind-adress, ni ouvrir ce port au niveau d'iptables.
- Le serveur web (port 80) doit quant à lui être accessible.
- tu voudras peut être accéder à ta machine en SSH (si c'est le cas veille à le sécuriser) pour l'administrer. Dans ce cas, il faut garder le port 22 ouvert.
Bonne chance
