Serveur Linux - Site internet/Mail/Jabber/autres

[dudumomo]

Bonjour à tous
Comme vous le savez, je monte un miniPC qui me servira de PC serveur.
Je vais poster ici tout ce que je fais de spécial ou si je coince à un endroit 

Le système est équipé d'un E5300, ventirad Intel d'origine, 2gb de ram, 250gb 2.5 7200tr et CM intel en ITX. (Cf mon poste d'un autre sujet, pour la config en détail), et tournera sous Gentoo  . Je ne compte pas mettre d'interface graphique, vu que je n'en est pas l'utilité (du moins, c'est ce que je pense. et ainsi ca me prendra moins de ram)

Alors, avant de se lancer dans l'aventure, j'ai une peur, c'est le niveau sécurité. J'espère que tout sera bien sécurisé.

Je commence donc par une install gentoo 64b. (Cf leur très bon tuto, sur leur site officiel)
Premier point qui change de d'habitude, le partitionnage.
Comme c'est la première fois que je fais cela, je n'ai aucune idée des valeurs et table de partition correct.

20GO pour /
60GO pour /var (il parait que les mails, config apache, etc.. vont dedans, il est donc préférable de le séparer)
2GO de swap (au cas où si mes 2gb ne soient pas suffisant...Chose probable si je décide d'heberger des choses trop lourdes)
le reste pour /home qui contiendra tout mon stockage en fait.

Pour le type de partition...je ne sais pas trop, je vais chercher cela. Dans le doute, je passe à l'ext4
Edit : N'aillant rien trouvé de pertinent, j'ai mis mes partitions en ext4.

[nico8313]

C'est intéressant !!

Je vais suivre ton périple pour apprendre aussi ! 

[Guepi]

Peut-être regarder du côté du LVM pour ton partitionnement, non ?

http://doc.ubuntu-fr.org/lvm

Sinon, côté sécurité, comme je n'ai jamais touché à une Gentoo, je ne sais pas.
Enfin, sans interface graphique, je te conseille de jeter un œil sur Webmin.

[dudumomo]

Je ne connaissais pas LVM. J'ai de toute façon tout fait via fdisk. (C'est finalement assez simple de partitionner en ligne de commande)
Pour webadmin, oui je vais le mettre, ca me sera plus pratique.

Bon, la mon gentoo est installé, je vais mettre boinc en ligne de commande et je verrai le reste demain.

[nico8313]

La suite de l'aventure du serveur demain ....... 


Bonne nuit à toi 

[yarma]

si tu veux en faire un serveur un minimum sécurisé, choisi un profil "hardened", genre le "[6]  hardened/linux/amd64/10.0"

après je pense que tu trouvera suffisament de doc sur la sécurisation d'un serveur ;)
d'ailleurs je crois que la gcu-squad avait fait un dossier dans un linux mag ...

[tristesire]

Dudu. J'ai une petite remarque à te faire concernant le ventirad. J'ai a 2 reprises placé le ventirad d'origine du cpu, tant pour un quad que pour un dual.
Or, très rapidement, ce ventirad coolermaster a cédé (il ne tournait plus ou pas assez).
Je te conseille donc soit d'investir dans un vrai ventirad, soit de le budgéter car il ne tiendra pas bien longtemps.

[Guepi]

Et puis, une fois le serveur monté (sans rien dedans), tu peux toujours demander sur un site un scan de tes ports. (genre http://www.zebulon.fr/outils/scanports/ ... curite.php )

[dudumomo]

Le routeur devrait deja bloquer pas mal de chose. Je testerai cela (Mais j'en suis encore loin, je n'ai pas eu le temps de me pencher sur le PC hier)
Pour le ventirad....c'est pas faute d'avoir investi !! (J'ai un Big Shuriken...mais il est trop gros et ne rentre pas dedans...Moi qui croyait que c"était un ventirad extraplat  )

---

message fusionné: [time]1263925549[/time]

---

Me voila avec un peu plus de temps ce soir.
Je me suis donc plongé dans la premiere pierre, le SSH. Qui va m'être très utile pour prendre le controle de ma machine à distance.

Simple à faire finalement, une fois qu'on a compris comment ca fonctionne.
Petit récap:
OpenSSH est bien souvent installé par défaut. Il faut donc le lancer/le mettre en démarrage automatique. (Pour Gentoo, comme d'hab : rc-update add sshd default)
Puis il y a un fichier à configurer pour paramétrer le serveur. (/etc/ssh/sshd_config)
Les principales options correspondent aux niveau de sécurité voulu. J'ai donc essayé d'avoir une bonne sécurité. Je n'utilise donc pas de mot de passe mais une clé BSA et un mot de passe de 16 caractères (8 chiffres,8 lettres dont 2 en majuscules). J'espère ainsi éviter les attaques brute-force.
J'ai limité la connexion à mon utilisateur, enlever tout type d'identification autre que la clé BSA, mis un temps limité pour taper le mot de passe, pas d'accès direct à root, etc... et surtout un changement de port. (Par défaut 22), vu qu'un grand nombre de PC zombi sniffent uniquement sur ce port.

Avec cela, je pense être assez tranquille. Je regarderai fréquemment les logs afin de bloquer les ip/users qui essayent de se connecter.

Maintenant que j'ai accès à la machine à distance et que je suis tranquille, je vais passer à la config Apache/MySQL/php

---

message fusionné: [time]1263984860[/time]

---

Mon SSH marche impec à partir d'une autre connexion. (Faudrait que je test de faire un tunnel SSH, mais j'en est pas encore vraiment besoin)
En revanche, je planche sur le serveur mail...et je n'y arrive pas...ca ne fonctionne pas.
Vous connaissez pas des bons tutos pour expliquer la chose ? J'y est passé 2h dessus et rien nada...je ne comprend pas trop 

---

message fusionné: [time]1263985448[/time]

---

Mon SSH marche impec à partir d'une autre connexion. (Faudrait que je test de faire un tunnel SSH, mais j'en est pas encore vraiment besoin)
En revanche, je planche sur le serveur mail...et je n'y arrive pas...ca ne fonctionne pas.
Vous connaissez pas des bons tutos pour expliquer la chose ? J'y est passé 2h dessus et rien nada...je ne comprend pas trop 

Je précise que je pars sur du Postfix avec SSL.
Je me suis aidé des tutos :
http://www.supinfo-projects.com/fr/2006 ... se_gentoo/
et: http://www.gentoo.org/doc/fr/virt-mail-howto.xml
mais je n'arrive même pas à recevoir/envoyer des emails avec une config basique 

---

message fusionné: [time]1263991182[/time]

---

Bon, ca vient peut être du bloquage de port...Free bloque le port 25 pour éviter tout PC zombi.
Je viens de désactiver la protection, en revanche je ne peux redemarrer la freebox à distance...Ca attendra ce soir je crois.

[dudumomo]

Allez hop, une update.
Je viens de finir de configurer le serveur Jabber (Avec ejabberd)...vraiment super simple (enfin je dis ca...je suis resté bloqué 2 jours dessus car ca ne voulait pas marcher....je viens de comprendre que son pidgin, le serveur a mettre n'était pas "freelydifferent.com" mais "www.freelydifferent.com"....quelle boulette ! 

Je m'en vais mettre un certificat SSL et regarder si les transferts fonctionnent bien 

[dudumomo]

Alors, mes nouvelles :
J'ai été incapable de faire fonctionner le service d'email sous ma Gentoo. 
Il faut dire qu'il n'y a pas vraiment de tuto très claire pour une utilisation basique. Je ne souhaite pas une base de donnée vu qu'il n'y aura pas beaucoup d'utilisateurs, etc...

Et finalement, en réfléchissant bien, mon blog parlera également d'autohebergement. N'ayant pas réussi de manière facile, à installer tous les services sous Gentoo..j'ai décidé de passer le serveur en Ubuntu Server (J'imagine qu'il n'y a pas plus simple pour débuter). Et en moins de 2h j'ai installé la distro (Jeu d'enfant), le SSH (aussi simple que sous Gentoo il faut dire) et surtout le service d'email ! qui fonctionne. (Mais pas de SSL encore). Merci aux fichiers de configuration partiellement préconfigurés dans ubuntu.

Bref, vu qu'ubuntu est bien plus documenté que gentoo, je vais partir sur une ubuntu.
(Pourquoi pas une debian alors...j'y est pensé, et j'ai commencé à l'installer quand je me suis souvenu du but en partie de mon blog...faire découvrir le libre de façon la plus simple possible. Donc afin de pouvoir rédiger un tuto clair, j'ai décidé d'installer ubuntu voila 

Je vais donc sous peu mettre le SSL, et ensuite aller voir du coté d'apache (Ca fonctionnait sous Gentoo, mais je n'étais pas rentré trop dans les détails non plus)
Ensuite, je regarderai niveau galerie photo (idéal pour mes photos de Taiwan  )

D'ailleurs, concernant jabber, je ne sais pas quel serveur installer..ejabberd ? (qui je connais deja un peu) ou OpenFire qui semble très facile à configurer et assez puissant. (En revanche, j'ai l'impression que ca n'avance plus trop sur ce projet)
De plus, j'aimerai bien faire de la visioconférence avec Jabber. Vous avez des infos dessus ? J'imagine qu'il faut voir du coté de Jingle. Quelqu'un a testé ?

[Elgrande71]

Je viens de trouver un site avec pleins de tutoriels pour Gentoo.
Tu pourrais peut être trouver ton bonheur.
Ah oui, le lien http://doc.gabosh.net/

[dudumomo]

Sympa Elgrande !
C'est assez riche en tuto.
Je suis partis sur Ubuntu Server (Ainsi je pourrai plus facilement convertir des non initiés) mais je n'aime pas trop celle ci...(assez déçu niveau conso ram et CPU, m'enfin bon, c'est bien plus simple ainsi)

Je le met sous le coude (dans les favoris quoi  )

Mici beaucoup 

---

message fusionné: [time]1265820217[/time]

---

Bon, je commence à avoir les idées claires. Merci à Origin en partie.
Donc, pour récapépette !
SSH: Aucun soucis et facile à sécuriser.
Jabber : J'ai choisi OpenFire (Plus simple qu'ejabberd)
Email : Ca fonctionne bien. Ne voulant pas passer par un logiciel SMTP du genre evolution, thunderbird, je préfère par une interface WEB, je trouve cela plus pratique (Sauf peut être sur mon téléphone portable....à méditer), je n'ai donc pas besoin d'activer le SSL (chiant à faire dessus je trouve), vu que tout est en localhost. (mail vers webmail se fait en localhost)
Apache : Le site fonctionne (Wordpress installé), il ne me faut plus que le SSL pour l'accès aux différents panneaux d'administration (phpmyadmin, OpenFire, Wordpress et webmail)

Je pense donc qu'il s'agit d'ici des bases.

Pour être sur que j'ai bien compris, et afin de faire un meilleur tuto, je vais reformater mon PC et tout refaire, en écrivant le tuto en même temps ! (Courageux !!)

[dudumomo]

Serveur Jabber qui roule !
Faut que je regarde si tout fonctionne bien, mais pour le moment, je n'ai pas eu de probleme.
Donc mon adresse jabber change.
Ca devient:
morgan@freelydifferent.com

[jip]

ajouté, mais je ne vois pas ton statut là.