Projet de serveur particulier

N3m3siS · Le 26/06/2007, à 14:06

Bonjour tout le monde... Voilà, j'ai un petit projet qui tourne dans ma tête :
Je voudrais monter un serveur chez moi, sous Linux bien évidemment, c'est pourquoi je recherchez un PC avec :
- 1Go de RAM,
- 500Go de disque interne,
- Processeur 1GHz,
- Lecteur/graveur CD/DVD +/- R/W, (Le lecteur me suffit, mais j'ai le PC familliale n'a que le lecteur, alors je ferais un petit échange)
- Une carte ethernet performante,
- 6 (ou plus) ports USB.
- Carte graphique avec sortie S-video.

Avec ca, je ferais un serveur :
- Apache,
- PHP,
- MySQL,
- FTP,
- Impression,
- Webmail, (si possible !)
- Streaming TNT, (Pour la tv de ma chambre et tous les PC connectés en local)
- IRC, (plus services)
- Stockage de données.

Voilà, voilà. Je suis tout ouïe sur vos conseils ! Merci

Dernière modification par N3m3siS (Le 26/06/2007, à 15:42)

troc · Le 26/06/2007, à 14:38

Salut,

je vois apache, ftp... C'est un serveur en accès public ou non ? Parce que si jamais tu laisses un accès public, ou tu t'y connais suffisamment en sécurité, ou tu risques de passer de très mauvais moments.

Tu veux en faire quoi exactement de ce serveur ?

N3m3siS · Le 26/06/2007, à 15:41

Boh pour le apache/ftp c'est pour mon plaisir quoi, je peux pas vraiment hebergé avec un 108ko/s en upload !

Et de toute facon, je pars du principe que faut se casser la figure pour apprendre

En fait, ce serveur il servira à rien ou presque... C'est surtout pour mon plaisir, pour l'expérience, la fierté lol
Mais plus exactement, j'ai besoin d'un PC allumé pour le serveur d'impression (imprimante locale) alors tant qu'à le laisser allumé j'aimerais faire mumuz' dessus, et recemment, j'ai reussi à streamer (tant bien que mal pour le moment) la TNT sur mon réseau local, seulement le streamer c'est mon PC portable... Alors c'est pas non plus le top ! D'où l'idée du serveur... Voilà

Link31 · Le 26/06/2007, à 18:17

J'espère que tu as les moyens de le sécuriser... Parce que les failles de Apache + les failles de PHP + les failles de MySQL + les failles de FTP + les failles de CUPS + les failles de ton webmail + les failles de VLC + les failles de IRC + les failles que tu auras ajouté en te trompant dans la configuration, ça fait beaucoup...

Généralement on essaie de dédier un serveur à un, deux, voire trois services grand maximum, pour éviter d'accumuler les failles potentielles. Mais je comprends que tu ne puisse pas te permettre un tel investissement.

Bonne chance en tout cas

N3m3siS · Le 26/06/2007, à 18:25

Merci

Je comprends la difficulté liée aux failles, mais si jamais y'a des gens qui passe sur le serveur (IRC/FTP/Apache/...) Ca sera des amis donc j'espère qu'il me pirateront pas lol D'autre par pour VLC, ceux qui auront acces ca sera la famille, voir les amis connectés au wifi, donc pareil, j'espère qu'il ne me pirateront pas.

Enfin, y'a dejà des erreurs avec phpMyAdmin lol ! Il veut pas que je me log, et en insistant il veut bien me donner une page, voir deux, mais après il me delog mdr ! Paraitrait-il qu'il faudrait l'installer à la main.

mrf · Le 26/06/2007, à 18:42

Conseil n°1 utilise Debian, ou OpenBSD comme tu dis ça sert à rien, mais ça fait de l'expérience.

Dans les trucs gratuits qui ont une vraie politique de sécurité, j'en vois pas d'autres, maintenant ça peut exister.

Ensuite, tu installes Nessus sur ta machine, et tu attaques ton serveur il te fera un jouli rapport avec toutes les failles répertoriées, c'est très pratique.

Pour le FTP: vsftpd un peu chiant à configurer, très strict, rigoureux pour tout, mais ... Very Secure FTP Daemon quoi

Pour MySQL, aucun intérêt d'avoir un accès TCP/IP, configure-le pour un accès via des Sockets UNIX (ça te permettra d'apprendre ce que c'est), c'est plus rapide que les sockets TCP/IP et ça a l'avantage de n'exister qu'en local

Pour l'impression, CUPS power bien sûr, bien que tu puisses t'amuser à ensuite partager via samba, c'est rigolo à faire

Pour le streaming, aucune idée, mais histoire de vraiment faire un serveur, interdiction d'avoir un truc avec un GUI, comme VLC, video Lan server, je connais pas

Stockage de données, apres le ftp et l'http je vois pas ce que tu as besoin de plus .. mais pour le fun: NFS et pour l'encore plus fun (parce que c'est pas super performant): WebDAV un système qui utilise une extension d'HTTP via apache par exemple (client en console: cadaver)

IRC, je sais pas ...

Ah oui, tant qu'à faire, un chouli parefeu juste pour parfaire ton éducation

Link31 · Le 26/06/2007, à 18:48

mrf a écrit :

Ensuite, tu installes Nessus sur ta machine, et tu attaques ton serveur il te fera un jouli rapport avec toutes les failles répertoriées, c'est très pratique.

C'est encore pire que nmap ce truc
J'imagine que c'est interdit de scanner d'autres machines avec... ?

mrf a écrit :

Pour le streaming, aucune idée, mais histoire de vraiment faire un serveur, interdiction d'avoir un truc avec un GUI, comme VLC, video Lan server, je connais pas

VLC est très bien, avec son interface en ncurses ou même en pure ligne de commande.

Dernière modification par Link31 (Le 26/06/2007, à 18:49)

GutsdBlack · Le 26/06/2007, à 18:52

mrf a écrit :

Conseil n°1 utilise Debian, ou OpenBSD comme tu dis ça sert à rien, mais ça fait de l'expérience.

+1 pour Debian. Comme ça tu pourras un peux t'éclater à recompiler ton noyaux et mettre tes pilotes en dur, recommandé pour un serveur.

Sinon côté failles générales il ne faut pas trop avoir peur pas trop de risque. Le plus gros problème est l'erreur de configuration.

N'hésites pas à demander de l'aide pour auditer tes fichiers de configuration et tu n'auras pas de problème

Brunod · Le 26/06/2007, à 20:38

Salut,
Jette un oeil du coté de Free Eos.
C'est une install cd qui te crée un serveur tou pret avec tout ça dessus.
Brunod

DecIRC · Le 27/06/2007, à 11:00

D'un autre côté, pour ton serveur d'impression, un petit boitier qui consomme presque rien et fait pareil, c'est très bon marché (existe en port // et en USB, existe en Wi-Fi et en Ethernet).

Parce qu'un PC tour allumé 24h/24, c'est
- un solide gaspillage
- donc une triste augmentation sur la facture EDF/Electrabel/Hydro-Québec
- un triste augmentation de la pollution (sauf si tu te fournis en courant via une éolienne dans le fond de ton jardin/des panneaux solaires sur ton toit/une dynamo sur ton vélo d'appartement)

cEd

mrf · Le 27/06/2007, à 18:09

T'en fait pas en France on utilise pas Hydro Québec et on crâme pas du pétrole

Comme chez nous l'élec est plus cher on fait plus gaffe

PS: c'est un peu une boutade, mais franchement j'ai été écoeuré de voir à quel point les canadiens pouvaient gaspiller (genre les lumière qu'on éteint jamais ...)

troc · Le 27/06/2007, à 18:43

Link31 a écrit :

mrf a écrit :
Ensuite, tu installes Nessus sur ta machine, et tu attaques ton serveur il te fera un jouli rapport avec toutes les failles répertoriées, c'est très pratique.
C'est encore pire que nmap ce truc
J'imagine que c'est interdit de scanner d'autres machines avec... ?

Impossible d'utiliser nessus pour attaquer d'autre machines. Il faut posséder le client et se connecter au serveur nessus avec identifiant et mot de passe. Le client seul ne peut rien faire.

N3m3sis a écrit :

Je comprends la difficulté liée aux failles, mais si jamais y'a des gens qui passe sur le serveur (IRC/FTP/Apache/...) Ca sera des amis donc j'espère qu'il me pirateront pas

Tes amis non, mais tu vas vite te rendre compte que dès que tu as les ports 80, 21 ou 22 d'ouverts, tout de suite, sans même avoir besoin de faire de pub, tu te feras plein de nouveaux "amis". Je ne parle pas du simple gamin qui lance un scanner de faille au hasard le mercredi après-midi, mais d'innombrables bots qui scannent en permanence pour infecter d'autres machines. Consulter les logs est une très bonne manière de se rendre compte de l'incroyable nombre de pc zombies connectés à Internet. Mieux, si tu es joueur, installe un petit serveur mail et prévoie de l'espace disque pour enregistrer les flots de tentative de relaying de nos amis les spammeurs

Un serveur public ok, mais vraiment, pour ton bien, sépare-le de ton réseau perso et de ton serveur de fichier, parce que si par malheur un gamin ou un script automatique trouve une faille...

N3m3siS · Le 27/06/2007, à 20:42

Merci à tous pour tout ses renseignements !! Ben écoutez, il me manque plus qu'une bécane pour commencer, et pour avoir la bécane, faut avoir des sous... !!

Je vous tiens au courant, entre autre pour le steaming TNT en local ! (Ca serait super sympa ca !)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 26/06/2007, à 14:06

Projet de serveur particulier

#2 Le 26/06/2007, à 14:38

Re : Projet de serveur particulier

#3 Le 26/06/2007, à 15:41

Re : Projet de serveur particulier

#4 Le 26/06/2007, à 18:17

Re : Projet de serveur particulier

#5 Le 26/06/2007, à 18:25

Re : Projet de serveur particulier

#6 Le 26/06/2007, à 18:42

Re : Projet de serveur particulier

#7 Le 26/06/2007, à 18:48

Re : Projet de serveur particulier

#8 Le 26/06/2007, à 18:52

Re : Projet de serveur particulier

#9 Le 26/06/2007, à 20:38

Re : Projet de serveur particulier

#10 Le 27/06/2007, à 11:00

Re : Projet de serveur particulier

#11 Le 27/06/2007, à 18:09

Re : Projet de serveur particulier

#12 Le 27/06/2007, à 18:43

Re : Projet de serveur particulier

#13 Le 27/06/2007, à 20:42

Re : Projet de serveur particulier

Pied de page des forums