Installation Pterodactyl sur un vps

Fermé
Pilote - Modifié le 12 sept. 2022 à 17:54
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 - 12 sept. 2022 à 18:08

 Salut,

J'ai installé mon VPS sur machine virtuelle.

J'ai configuré mes DNS avec l'IP publique du VPS, mais du coup, quels sont les ports à ouvrir ? Quand j'essaye de me connecter en local, ça me dit n'autorise pas la connexion.

Merci pour vos réponses !

1 réponse

mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
12 sept. 2022 à 18:08

Bonjour,

Avant d'ouvrir un port, il faut déjà te demander sur quels ports écoute ta machine. Cela dépend des serveurs qui sont lancés dessus et leur configuration.

Par exemple, si un serveur SSH est installé sur ta machine, elle devrait écouter sur le port 22 (par défaut).

Tu peux voir les ports sur lesquels ta machine écoute avec la commande :

sudo netstat -ntlp

Exemple : dans cet exemple, la machine écoute sur les port 22, 25, 631

(mando@silk) (~) $ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      744/cupsd           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      764/sshd: /usr/sbin 
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1199/exim4          
tcp6       0      0 :::22                   :::*                    LISTEN      764/sshd: /usr/sbin 
tcp6       0      0 :::25                   :::*                    LISTEN      1199/exim4          
tcp6       0      0 ::1:631                 :::*                    LISTEN      744/cupsd

Un autre point important est ce qu'on appel la bind address (adresse locale dans la commande ci-dessus). Si celle-ci est 127.0.0.1, cela signifie que l'on ne peut pas se connecter depuis une autre machine à ce port (c'est le cas du port 631 en IPv4 et IPv6 dans cet exemple). On voit dans ce même exemple que les port 22 et 25 peuvent accueillir un client distant. 

Ensuite arrive le pare-feu. Sous Linux, tout se configure avec iptables. Si tu ni installé, ni configuré iptables alors tous les ports (qui écoutent le trafic extérieur, 22 et 25 dans mon exemple) sont ouverts. Si pour une raison X ou Y tu veux conditionner l'accès à ces ports (par exemple en fonction de l'adresse IP du client) alors libre à toi d'en filtrer l'accès en configurant la règle iptables adéquates.

De manière générale, on essaye d'ouvrir le minimum de port possible en installant uniquement les serveurs nécessaires aux services dont on a besoin et en contrôlant leur accès avec iptables, fail2ban, snort et de règles de bonnes pratiques. Par exemple, si une machine est accessible publiquement sur Internet (ce qui est le cas de ton VPS) et que tu utilises SSH, outre le fait d'utiliser des mots de passe forts, je te recommande de n'autoriser que les connexions par clé SSH mais pas par mot de passe.

Maintenant, pour répondre à ta question, il faut nous en dire un peu plus sur ce que tu veux faire de ton VPS... D'après le titre, je suppose que c'est ce tutoriel que tu veux suivre ?

De ce que j'en vois :

  • pterodactyl repose sur un serveur web (genre apache ou nginx) et une base mysql.
    • Le serveur mysql (port 3306) n'est sensé qu'écouter que le trafic en provenance du serveur web, qui sera colocalisé sur ton VPS. Il ne faut donc ni changer sa bind-adress, ni ouvrir ce port au niveau d'iptables.
    • Le serveur web (port 80) doit quant à lui être accessible.
  • tu voudras peut être accéder à ta machine en SSH (si c'est le cas veille à le sécuriser) pour l'administrer. Dans ce cas, il faut garder le port 22 ouvert.

Bonne chance

0