Vous ne l’avez peut-être pas remarqué mais le site a été transféré sur un nouveau serveur : changement d’hébergeur donc. Le site quitte l’Angleterre pour venir s’installer en France, chez OVH. D’ailleurs, si vous pouvez lire cet article, cela veut dire que la propagation DNS est terminée et que je n’ai pas fait trop de bêtises.

dedicated-server

Le serveur

Le serveur est un serveur dédié à base de Celeron 1.2 Ghz avec 2 Go de RAM donc cela devrait changer d’un hébergement mutualisé avec des centaines de sites hébergés sur le même serveur. Là, je suis tout seul : il y a le site bien sûr mais aussi tous les services connexes tels que le serveur FTP, le serveur de mail, le serveur DNS etc. Tout cela tourne sur la même machine donc finalement, ce qui sur le papier a l’air très bien l’est un peu moins une fois que tout est configuré.

Configuration du serveur

Je suis parti d’une distribution Debian Lenny et j’ai tout installé à la main, en SSH. Pour ceux qui ne savent pas, SSH est un protocole de connexion imposant un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées et il devient impossible d’utiliser un sniffer pour voir ce que fait l’utilisateur. Le protocole SSH a été conçu avec l’objectif de remplacer les différents programmes rlogin, telnet et rsh. SSH, au début, on se dit que c’est galère. Au bout de 4 jours et plusieurs dizaines d’heures à tout configurer, on s’y fait vraiment, cela devient tout naturel.

A lire :  Serveur dédié : sécurisation des services avec iptables et fail2ban

Au menu : Apache + PHP + MySQL, mise en cache avec APC et memcache, serveur DNS avec Bind9, serveur SMTP avec Postfix, serveur IMAP avec Courier, iptables, fail2ban… bref, j’en passe et des pas mûres !

Et maintenant ?

On prie pour que ça tienne ! Plus sérieusement, j’ai appris plein de choses en quelques jours et cela donnera lieu à quelques tutos maisons d’ici quelques semaines. Premièrement, j’ai appris avec douleur qu’il faut se méfier des tutos des autres… en suivant un tuto sur iptables, j’ai bloqué l’accès à SSH, perdant le contrôle sur le serveur après une journée d’installation des services. La lose. Formatage, réinstallation à distance. Ensuite, on apprend beaucoup de choses de ses propres erreurs. L’avantage, c’est que si on se plante, on peut désinstaller/supprimer/remettre. Pour tout ça, Debian c’est vraiment top.

PS : je désactive temporairement l’inscription au site, le temps de tester tous les services, le serveur de mail notamment. Stay tuned !

Si vous avez trouvé une faute d’orthographe, veuillez nous en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée.

Articles en rapport:

17 Comments

  1. Avatar

    Salut Matt,
    Félicitations ! Je suis admiratif !
    J’ai un conseil à te demander : j’ai un vieux desktop qui tournait sous Vista , mais vraiment rop lentement. Penses tu que je peux en faire qquechose inintéressant, tel que serveur domestique par exemple, ou est ce qu’il est bon pour la déchetterie ?
    En tous cas, merci pour tout ce que tu nous présentes, c’est toujours intéressante !
    A plus,
    Hung

    • Matt

      Salut hung,

      Oui, tu peux tout à fait recycler ton vieux PC en tant que serveur domestique. Quelques points importants toutefois :
      – hardware : voir ce qu’il vaut en terme de processeur/RAM/disque.
      – OS : tu peux lui redonner une nouvelle jeunesse en installant un Linux dessus. Certaines distributions sont spécialement orientées pour les matériels moins récents et demandent peu de puissance pour tourner.
      – consommation au niveau électricité : suivant ce que tu souhaites en faire, il peut être intéressant de considérer un raspberry PI (par exemple pour faire serveur multimédia) ou un NAS (stockage de données, accès via internet, téléchargements…)

      Cela dépend pas mal de ce que tu veux en faire. Quelle en serait l’utilisation principale ?

      A+
      Matt

    • Avatar

      Bonjour Matt,
      merci pour tes conseils.
      Effectivement un NAS pourrait m’être utile.
      Le PC en question a une carte mère type Asus P5GC-MX avec un processeur Intel core duo, RAM 2x1Go, HDD 320 Go auquel j’avais ajouté un autre HDD esclave de 500 Go.
      Si je comprends bien, je dois faire le ménage dans les HDD,
      installer Linux, et ensuite ?
      Merci encore ,
      A plus,
      Hung

      • Matt
        Matt

        Salut Hung,

        Tu n’es pas obligé de passer à linux, tout dépend de l’utilisation.

        Ensuite tu peux installer Owncloud pour tout ce qui est partage de fichiers et lecteur multimédia :
        https://owncloud.org/features/

      • Avatar

        Hey Matt,
        Thanks a lot for your advice,
        I’ll let you know when it works !
        bye,
        Hung

  2. Avatar

    Et cette reconversion fut réalisée en si peu de temps que je suis une fois de plus admiratif.
    Je le serai encore plus quand tu nous feras le tuto sur “Comment faire marcher la sortie SPDIF” !

    • Matt

      Salut Olmon,

      C’est beaucoup de lecture et surtout 2 nuits passées à tout configurer mais une fois que tout est paramétré, cela roule quasiment tout seul.

      Dès que j’ai un peu plus de temps, je regarderai la sortie SPDIF promis !

  3. Avatar

    I don’t get everything about SSH but I do understand you made it. Congrats !

  4. Avatar

    Ahhh :)
    C’est quand même autre chose, hein? Moi j’avais adoré cette période d’initiation à linux, au SSH et tout ça. Pour un bidouilleur c’est quand même le pied!

    • Matt

      C’est vrai que c’est bien cool ! Il y a encore pas mal de choses à faire dessus mais petit à petit tout se met en place. On va geeker à fond là-dessus ^^

      • Avatar

        Au fait, pour l’accès à SSH bloqué, on a tous fait cette erreur. Je l’ai faite trois fois, moi :D

      • Matt
        Matt

        Le pire, c’est que je ne sais pas bien exactement où/comment j’ai bloqué SSH… fail2ban je crois (?)

  5. Avatar

    Tu as acheté une carte son finalement ?

    Qu’est ce que tu veux dire par “il faudrait que les fichiers se trouvent au même endroit si possible” ?

    • Matt

      Oui, j’ai reçu la carte son juste avant les vacances : c’est une Alesis Multimix 4 USB (2 pistes). Reconnue directement sous Ubuntu sans drivers, ça c’est bien ! Et cela va me permettre de faire mes premières armes, j’aurai sûrement des choses à dire là-dessus (même si je manque cruellement de temps en ce moment…).

      Pour les fichiers de configuration, ils ne se trouvent pas toujours au même endroit (ou ne portent pas les mêmes nomns) suivant les distributions et je trouve ça un peu fastidieux d’avoir sans arrêt à chercher l’équivalent. J’ai essayé CentOS sur une machine virtuelle pour me faire les dents et je suis repassé sous Debian vite fait.

    • Matt

      Merci Agat’ ! Je ne cache pas que ce n’est pas de tout repos… mine de rien, l’administration en 3 clics maxi de Cpanel, c’était vraiment bien ! Dommage que la licence soit aussi chère ! Du coup j’ai tout fait à la main.

      Pour le desktop, je garde Ubuntu pour le moment mais je changerai sûrement pour une autre distribution si je devais tout réinstaller. Ce que j’aime bien sous Debian, c’est qu’il n’y a pas besoin de taper sudo à chaque commande (et mine de rien, on en tape ! ;-)).

      Ubuntu-Studio a l’air pas mal pour la MAO. Et il faudrait que les fichiers se trouvent au même endroit si possible (on va dire que je suis fixe là !).

Écrire un commentaire

Spelling error report

The following text will be sent to our editors: