Citation
Mainor
Bonjour à tous,

Oui oui je vous vois déjà venir avec le titre de
ce post, mais c'est très sérieux, et j'ai le temps
d'apprendre. Voilà, si j'apprend en ce moment à me
servir de linux c'est pour, à terme, pouvoir
héberger seul mon site internet
(www.heroicfantasy.com au passage ).

Ben c'est un sujet qui est à mi-chemin entre l'admin et le développement... mais pour moi c'est plus de l'admin.

Bon, voici en résumé les problèmes que t'auras à résoudre :

1) installer et configurer un serveur web sur ta machine (au hasard: Apache)

2) créer ton site en HTML et/ou PHP (avec du javaScript éventuellement)

3) demander à ton FAI une adresse IP fixe parce que sinon, ce sera pas facile pour les DNS mondiaux (américains évidemment pfff) de relier le nom "heroicfantasy.com" à ton IP si elle change tous les jours

4) acheter le nom de domaine "heroicfantasy.com" (acheter un nom en ".com" ça douille pas mal mais si t'es riche...)
=> voir avec internic pour ça [www.internic.net]
Pas de bol, le nom "heroicfantasy.com" a été acheté le 27/07/2002 par un certain "Rémi Audinet" demeurant à Saint-Martin Boulogne sur mer (62280). Le nom est pris jusqu'au 27/07/2006 sauf s'il prolonge son contrat ou si tu le lui rachètes.
=> t'as toutes ces infos ici [www.gandi.net] => Menu "Whois" (à gauche)

Citation
Mainor
Il n'y a pas d'urgence bien évidement

C'est une chance. Je te voyais déjà demander que ce soit fait pour avant-hier...

L'homme qui murmurait à l'oreille des pingouins
[fr.lang.free.fr]

Poste le Wednesday 18 January 2006 18:19:10

Euh c'est à dire que le nom de domaine est déjà à moi (Rémi c'est moi )
Le site existe déjà, (depuis le 27/07/2002 en effet ^^) et je souhaite donc héberger moi même plutôt que chez anotherlight où je suis actuellement. Pour l'ip fixe je verrai ca, mais sinon il suffit d'installer et configurer apache? Je sais un peu m'en servir donc ca devrait pas trop poser de souci. Non ce que je me demande c'est comment on fait pour assigner une adresse IP (la mienne en l'occurence) à l'adresse DNS www.heroicfantasy.com
Ensuite faut il une connexion de brute pour pouvoir supporter ca? Bon on fait pas 1000k de visites par jour, mais bon...Et s'il ne faudrait pas un héberger spécial, ou une offre internet spéciale pour supporter ca? (Perso je suis sur Wanadoo en ADSL 2+, je doute que ca suffise)


J'avoue que je pensais que c'était un peu plus dur que ca.

Poste le Wednesday 18 January 2006 19:15:41

Concernant ta connexion, tu auras plus d'upload que de download. C'est à voir le traffic que tu as, mais une connexion SDSL serait peut être mieux que de l'ADSL.

Tu auras à installer et configurer Apache, mais également configurer convenablement iptable, ne lancer que les services nécessaires,...

Pour Apache, j'aurais tendance à le lancer via chroot, pour plus de protection. Il faudrait voir aussi les modules dont tu as besoin et supprimer ceux dont tu ne te sers pas.

Concernant la distrib, je m'orienterais vers une version hardened.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Wednesday 18 January 2006 21:04:37

Mmmh, donc pas Mandrake à ce que je comprend? SDSL, ok je vais me renseigner un peu. Vous ne connaissez pas un site pour mettre au point tout ca? (quel distrib pour un server, configurer iptable et apache via chroot) Débutant avec linux j'aurai aimé un pti tutos ^^

En tout cas merci pour vos réponses

Poste le Wednesday 18 January 2006 22:29:36

Citation
Mainor
Mmmh, donc pas Mandrake à ce que je comprend?

Boaf... pour moi c'est kifkif. Mais je m'intéresse pas aux perfos d'une distrib par rapport à une autre...

En revanche t'auras besoin d'une connexion type "pro" parce que tu seras serveur => entre autres besoin d'un gros upload (exemple: Wanadoo t'offre seulement 128k en UL)

Citation
Mainor
apache via chroot

chroot c'est juste une commande qui permet de faire croire à un pgm quelconque que la racine "/" du système se trouve dans un répertoire "X". Bien entendu, il faut que dans ce répertoire "X" en question tu aies un mini-clone de l'arborescence Unix (un répertoire "etc", un répertoire "usr", etc etc). A partir de ce moment là, le pgm est physiquement isolé dans le répertoire "X" sans possibilité de remonter au dessus puisque ce "X" pour lui c'est "/".
Si tu fais ça pour ton serveur Apache, il pourra jamais remonter plus haut que sa prison et un client malhonnête qui utiliserait une faille d'Apache pour pénétrer ton système restera isolé dans "X" et ne pourra pas aller se ballader dans ta machine.

L'homme qui murmurait à l'oreille des pingouins
[fr.lang.free.fr]

Poste le Wednesday 18 January 2006 23:46:07

Ok d'ac, bon dans ce cas il ne me manque plus qu'une seule chose, comprendre comme relier une adresse IP avec une adresse DNS, et comment gérer les boites emails du site. Bah oui chez mon hébergeur actuel j'ai plusieurs boites mails en @heroicfantasy.com et je voudrais les conserver, donc si vous savez comment faire ^^

Poste le Friday 20 January 2006 08:25:23

Pour le débit montant, wanadoo fournit beaucoup plus (en adsl max (pas 2+), je suis en 900 kbps).

Le gag se situe surtout dans tes besoins en termes d'upload : envoi de vidéo ou de sons en temps réel, serveur de jeux ? seulement des docs fixes et des forums ? Ca change tout. Combien d'utilisateurs simultanés prévisibles ? Et a part le serveur, ta liaison servira à quoi : de la vidéoconf plus téléchargements à tout va ?

Le mieux avant de se lancer dans les frais, est de faire tout bêtement le test, via par exemple un compte dyndns. Si ca se trouve ce n'esp pas ta liaison en upload qui va plafonner, mais ta machine qu'il faudra upgrader... Et pendant ce temps, ton site hébergé va continuer à fonctionner.

Ensuite seulement, puisque tu possèdes déjà le nom de domaine, tu passes en ip fixe et tu fais déclarer par mamadoo que c'est désormais cette adresse qui devra être pointée par le nom de domaine.

En ce qui concerne la messagerie, les précautions avant de tout passer sur ton procmail perso seront surtout liées au fait que des membres extérieurs disposent ou non d'adresses correspondant à ton domaine. Si tu es seul a en avoir pour l'instant, ce ne devrait pas être trop sensible, puisque dans un premier temps, tu peux toujours faire pointer tout ce qui entre vers ce domaine vers ton compte user, avant de compliquer...

Attention quand même au problème du serveur mail de secours. Si c'est un copain qui est situé à 200 m de chez toi qui joue ce role, vous tombez tous les deux en cas de panne edf ou de plantage de ton fai, ou de problème au niveau du central téléphonique... Je ne sais pas si les fai proposent dans le cadre de l'ip fixe+nom de domaine de jouer ce role, ce serait le mieux.

Ensuite pour la distrib, tu as le choix. Mais classiquement, un serveur se gère autant que possible avec distrib béton sans besoin d'outils graphiques.Et on ne fait pas joujou avec la mise à jour des pilotes 3D ou le dernier jeu sur un serveur en prod.

C'était juste quelques cogitations.

Amicalement,


Linux user # 386486 (serveur debian sarge sur un athlon64 , laptop PIV-HT sur etch noyau 2.6.20).

Poste le Friday 20 January 2006 09:27:29

Citation
Glorfindel
Ensuite pour la distrib, tu as le choix. Mais
classiquement, un serveur se gère autant que
possible avec distrib béton sans besoin d'outils
graphiques.Et on ne fait pas joujou avec la mise à
jour des pilotes 3D ou le dernier jeu sur un
serveur en prod.

Pour la distrib, il faut quand même que tu maitrises un peu celle que tu vas utiliser.
Un serveur n'a pas besoin de X, ni de cups par exemple.
Supprimer les services inutiles et fermer les ports correspondant sont le meilleur moyen d'avoir moins de failles de sécurité potentielles.

Quand à la version hardened, c'est juste pour contenter ma paranoïa si j'avais à monter un serveur.

De manière générale, si j'ai la place sur mon serveur, j'aurais tendance à bien séparer les services (web, mail), dans des prisons différentes. Comme ça, l'exploitation d'une faille sur l'un ne pourra avoir aucune répercution sur l'autre. Si les 2 services ont besoin de communiquer, pourquoi ne pas créer un répertoire commun qui ne contient que les données à partager (pour que personne ne puisse utiliser une faille d'Apache pour changer la configuration de ton serveur mail pour envoyer du spam).

Le seul service que je ne chrooterais pas, ce serait ssh. Par contre, interdit à root de se logguer via ssh. Pour cela, utilisation d'un utilisateur qui lui seul pourra faire des commandes sudo.
Enfin, pour cet utilisateur et pour root, utilisation de vrais mots de passe.
Tu peux utiliser des moyens mnémotechniques, mais il faut qu'ils comportent de tout. Maintenant j'ai trouvé pire, mais avant j'utilisais des mots de passe du style 3x2=Six ou encore 3x2+1=Sept.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Saturday 21 January 2006 11:50:46

je ne suis pas sûr qu'heberger son site web soit une bonne idée, car une connexion ADSL fiable coûte un peu cher (et il faut prévoir l'onduleur, etc...). Nerim est un FAI proposant des IP fixes, et relativement fiables (mais plus cher que Free, Wanadoo, ...).

Linux Sottises [linux-sottises.net] est un site qui est (ou a été) hebergé par son auteur dans sa maison. [v]Son auteur, Thierry N'Kaoua, est un camarade de promotion et un lointain collègue[/v]

Vu la baisse des tarifs (chez certains FAI, amen par exemple [www.amen.fr] ici) pour un hergement dédié (taille mini), il est possible que ca ne vaille plus le coup (ni le coût :-) d'ailleurs) d'héberger soi-même un site.

Mais par expérience, une liaison ADSL, même robuste, tombe plus facilement et plus souvent qu'un site hébergé chez un hebergeur même bas de gamme... Et la loi de Morphy promet qu'elle tombera au pire moment...

Cordialement

[v]PS: désolé de reprendre un fil un peu refroidi[/v]

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Saturday 25 March 2006 23:00:22