Discussion :

[Ludo75]

Bonjour,
je souhaite configurer un serveur web sous debian pour y héberger mon site.
N'ayant jamais fait ça, connaissant linux depuis quelques temps (cours, installation sur mon pc), j'ai lu sur le net divers tutos :
http://olange.developpez.com/article...?page=sommaire
http://arnest.wordpress.com/2005/05/...linux/#more-21

j'ai lu aussi d'autres tuto, et ressorti mes cours !
j'ai donc besoin de quelques conseils/avis, je m'entraine sur une VM pour tester tout cela et me faire la main, comprendre bien tout çà, avant de prendre un serveur dédié chez OVH. Je vois pour cela 3 étapes.

Étape 1 : l'installation de la distribution, quelle place accorder à /, /home, /var et swap ?
Est-ce que 20 go pour /, 1 ou 2 Go pour swap et le reste pour /var et /home est un bon partitionnement ?

étape 2 : la question des utilisateurs. Il faut désactiver root, donc créer un nouveau user. Je sais pas trop comment m'y prendre, dois-je créer ce nouvel user et lui affecter les pleins pouvoirs, ou bien créer un user, et utiliser la commande su pour l'administration. De plus, faut-il vraiment désactiver la connexion de root en ssh ?

étape 3 : une fois qu'on a configuré son serveur (mettre à l'heure, créer les utilisateurs ...), il faut configurer les applis.
Apache pour le serveur web, phpmyadmin pour la bdd, bind pour le dns, vsftpd et le serveur mail. C'est l'étape la plus longue, avez-vous d'autres tutos, conseils à me donner ?


Je vous remercie d'avance pour vos conseils

[Senaku-seishin]

Étape 1: Tout dépend de sont utilisation. Et comme on dirais que tu veux mettre un peut tout... Les pourcentage ne sont qu'une indication.

Pour / sa dépend des sous-partion que tu créer ex: /home ou /usr) ex: 30%

/var contient les fichier qui change souvent ex: les log (important pour un serveur) ou les mails ( pour un serveur mail MTA ^^) ex:50%

/home pour les utilisateurs (exemple serveur de fichier) ex:20%

Pour la swap... autrefois on disant le double de la ram... mais bon avec la RAM d'aujourd'hui ça veut plus rien dire. 1G suffit dans la plus part des cas.

Mais je te conseil d'utiliser lvm qui va te permettre de géré plus facilement les manipulation aux partitions (agrandit ou réduire)

étape 2: créer un nouveau utilisateur pour lui donné les plein pourvoir... c'est comme créer un root. Il y doit avoir qu'un root!

Pour plus de sécurité on peut utiliser sudo et déactiver la connexion direct a root. Donc évite la commande su sauf peut etre si tu limite la commande à certain utilisateur (indice groupe wheel).

Pour ssh INTERDIE LES CONNEXION VERS ROOT! Se connecter en premier à un utilisateur

étape 3: phpmyadmin, c'est un très bon logiciel. Un défaut à mon gout il est pas au top niveau sécurité.

Pour les tutos... tu en a plein! tu as lea-linux, trustonme,... Et ru as GOOGLE!
Après sa dépend de ton utilisation

[frp31]

Bonjour,
je souhaite configurer un serveur web sous debian pour y héberger mon site.
N'ayant jamais fait ça, connaissant linux depuis quelques temps (cours, installation sur mon pc), j'ai lu sur le net divers tutos :
http://olange.developpez.com/article...?page=sommaire
http://arnest.wordpress.com/2005/05/...linux/#more-21

j'ai lu aussi d'autres tuto, et ressorti mes cours !
j'ai donc besoin de quelques conseils/avis, je m'entraine sur une VM pour tester tout cela et me faire la main, comprendre bien tout çà, avant de prendre un serveur dédié chez OVH. Je vois pour cela 3 étapes.

c'est ce qu'il faut faire prendre son temps

Étape 1 : l'installation de la distribution, quelle place accorder à /, /home, /var et swap ?
Est-ce que 20 go pour /, 1 ou 2 Go pour swap et le reste pour /var et /home est un bon partitionnement ?

pour un server web il est aussi préférable de faire une partition pour le web

/ 4 Go
/usr 8Go
/www 512Mo
swap 512Mo
/home 1Go
/boot 128Mo
/opt le reste

(c'est en exemple tu n'est pas obligé de suivre) par contre avoir un drive pour le site ici appelé www est tjrs une bonne idée pour bien séparer. et se facilité la vie sauvegardes/restaurations/performances mêmes

étape 2 : la question des utilisateurs. Il faut désactiver root, donc créer un nouveau user. Je sais pas trop comment m'y prendre, dois-je créer ce nouvel user et lui affecter les pleins pouvoirs, ou bien créer un user, et utiliser la commande su pour l'administration. De plus, faut-il vraiment désactiver la connexion de root en ssh ?

oui il faut désactiver l'accès root via ssh et par prudance même il conviendrait sur un serveur public comme OVH.
usage normal
login user
su - operator (utilisateur à créer groupe root)
et seulement pour faire ce que l'operator ne peut pas faire
faire un su - root

étape 3 : une fois qu'on a configuré son serveur (mettre à l'heure, créer les utilisateurs ...), il faut configurer les applis.
Apache pour le serveur web, phpmyadmin pour la bdd, bind pour le dns, vsftpd et le serveur mail. C'est l'étape la plus longue, avez-vous d'autres tutos, conseils à me donner ?

C'est tellement standard....commences par monter une archi LAMP
Linux+Apache+Mysql+PHP complete
une fois en placce tu ajoutera bind, ftp, mail etc...
1 truc à la fois mais jusqu'au bout...
c'est tout...si tu essayes de faire un bout de tout en même temps tu n'y arrivera pas surtout si c''est ton premier.

[Ludo75]

merci pour vos avis !
je compte bien sur, essayer étape par étape et prendre mon temps.
J'ai compris pour l'utilisation de root.
je pense que je vais créer un ou 2 utilisateurs, et si y a besoin de faire des fonctions d'administration, j'utiliserai la commande su.

[frp31]

quelqu'un qui demande avant de faire des boudes s'en sort tjrs

quand aux usages de root c'est pas compliqué y'a 3 cas :
-faire une tache d'admin profonde (hardware/kernel/driver/securité)
-faire une très grosse connerie.
-corrigé la dite très grosse connerie.

[Ludo75]

quelqu'un qui demande avant de faire des boudes s'en sort tjrs

quand aux usages de root c'est pas compliqué y'a 3 cas :
-faire une tache d'admin profonde (hardware/kernel/driver/securité)
-faire une très grosse connerie.
-corrigé la dite très grosse connerie.

loool !
aujourd'hui, j'ai réussi à activer l'interface réseau de la vm grace à ifconfig, et réussi à pinger google ! et en étant avec mon en utilisant "su root" en ssh

[frp31]

bha alors t'attends quoi ? allez hop l'étape suivante....
comment ça tu dors ?! ça va pas non...

[Ludo75]

hihi !
aujourd'hui j'ai mis à jour la liste des paquets et mis à jour le serveur.
Ensuite j'ai installé ntpdate pour mettre à jour l'heure du serveur.
J'ai donc éditer ce fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/default/ntpdate

et rajouter un serveur public ntp francais public.
Ca a marché, il m'a mis à l'heure (je me souviens avoir utilisé

dpkg-reconfigure ntpdate

j'ai par contre voulu faire un test avec un serveur australien ou oceanien, ca n'a pas fonctionné.

dans

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 /etc/default/ntpdate

, j'ai mis

NTPSERVERS="0.oceania.pool.ntp.org 1.oceania.pool.ntp.org 2.oceania.pool.ntp.org 3.oceania.pool.ntp.org"

Mais ca n'a pas fonctionné, j'ai pourtant redémarre le serveur pour voir mais bon, il est resté à l'heure française.
Y a t-il une mauvaise manip ?

[frp31]

mets aussi ntpdate dans le crontab pour qu'il se lance de temps a autres parce que si tu rebootes plus pendant 2/3 ans ... faut bien se remettre à l'heure de temps à autre....ne serait ce que 2* par an pour les heures d'ete/hiver

[Ludo75]

ué j'ai fait cette manip aussi pour le faire synchroniser tous les jours

[Ludo75]

Bonjour,
je suis en train de "jouer" avec fail2ban.
J'ai modifié le fichier fail2ban.conf

J'ai rajouté ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
 
[DEFAULT]
# Nombre de tentatives infructueuses
maxfailures = 3
 
# Temps de bannissement
bantime = 600
 
# Laps de temps durant lequel les 3 tentatives sont enregisees
findtime = 600

J'ai redemarré le service, et jme suis déconnecté.
Quand je retente une connexion, je fais expres de me tromper mais rien ne se passe. J'ai limité à 3, mais jpeux taper 20 fois le pasword qu'il me le redemandera toujours.
Normal ?

[Ludo75]

je double post désolé !
voila ce que je voudrais faire si c'est possible :
j'ai mon ordi avec mon ip fixe; associé à une adresse dyndns.
la vm sous linux, a une ip 192.168.0.8, est-il possible de rediriger l'adresse dyndns vers cette adresse ?
et si c'est possible de faire en sorte que lorsque on tape cette adresse dyndns, on tombe sur le serveur web directement ?

est-ce possible ? compliqué ou pas ?