Tag

routeur

Browsing

Plusieurs personnes m’ont demandé une alternative à DynDNS, qui est passé à un modèle exclusivement payant pour les nouveaux comptes.

Sept ans après l’article Créer une redirection DynDNS, je vous propose donc un tuto pour créer une redirection No-IP.

La redirection No-IP vous permettra d’avoir une adresse facile à retenir, malgré vos changements d’IP. La création d’une redirection prend moins de 5 minutes.

Etape 1 : création du compte No-IP

Créez votre compte gratuitement sur No-IP. Il vous suffit de remplir vos identifiants, mot de passe et adresse email puis de valider votre compte en cliquant sur le lien que vous recevrez par mail (pensez à regarder dans le dossier spam, il peut s’y trouver).

Une fois dans l’espace membre, vous obtenez cet écran :

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives.

Normalement, le réseau de l’hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6. Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l’intérieur des paquets et finalement désactiver l’autoconf IPV6.

Ce tutoriel prend à peine 10 minutes.

Configuration du fichier /etc/sysctl.conf

Il existe pas mal d’options dans le fichier sysctl.conf liées à la sécurité. Commençons par éditer le fichier :

nano /etc/sysctl.conf

Sommaire de la série Monter un serveur dédié de A à Z

  1. Serveur dédié : installation d’Apache, PHP, MySQL et Webmin
  2. Serveur dédié : créer la base de données MySQL et importer WordPress
  3. Serveur dédié : créer et activer un Virtual Host sous Apache
  4. Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur
  5. Serveur dédié : sécurisation des services avec iptables et fail2ban
  6. Serveur dédié : sécurisation de la couche TCP/IP
  7. Serveur dédié : création d’un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d’utilisateurs/domaines virtuels
  8. Serveur dédié : sécuriser Apache 2 avec ModSecurity
  9. Serveur dédié : CHMOD récursif sur des fichiers ou répertoires en ligne de commande
  10. Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances
  11. Serveur dédié : afficher la véritable IP derrière un reverse-proxy comme Varnish
  12. Serveur dédié : intégrer SSH à WordPress pour mettre à jour le core, les plugins et les thèmes
  13. Serveur dédié : installer la dernière version d’APC par SVN
  14. Serveur dédié : analyse des performances du serveur
  15. Serveur dédié : mettre à jour le noyau Debian de la Kimsufi
  16. Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde OVH
  17. Serveur dédié : configurer la limite mémoire pour PHP et Suhosin
  18. Bash : supprimer tous les fichiers et sous-répertoires d’un répertoire
  19. Serveur dédié : impossible de se connecter à un port distant
  20. Rsync: rapatrier les fichiers du serveur à la maison
  21. Bash : réparer les tables MySQL en cas de crash
  22. Serveur dédié : création d’une seedbox avec Transmission
  23. Serveur dédié : des paquets LAMP à jour sous Debian
  24. Serveur dédié : mise à jour vers Debian 7 Wheezy
  25. Serveur dédié : activer X11 forwarding pour SSH
  26. Serveur dédié : optimiser toutes les images JPG et PNG avec OptiPNG et JpegOptim
  27. Postfix : résoudre l’erreur “fatal: www-data(33): message file too big”
  28. Serveur dédié : mise en place de l’IPv6
  29. WordPress : accorder les bonnes permissions aux fichiers et dossiers avec chown et chmod
  30. WordPress : héberger les images sur un sous-domaine
  31. Serveur dédié : ajouter l’authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim
  32. Apache : lorsque le domaine seul (sans WWW) renvoie une erreur 403
  33. Serveur dédié : sécuriser Apache avec HTTPS (HTTP avec la couche TLS/SSL) en Perfect Forward Secrecy
  34. Serveur dédié : passer WordPress en HTTPS (TLS/SSL)
  35. Serveur dédié : configurer Webmin en TLS avec un certificat SSL
  36. Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL
  37. Serveur dédié : installer et configurer Varnish 4
  38. Serveur dédié : passage au mod FastCGI et PHP-FPM avec Apache MPM Worker
  39. Récupérer un serveur Kimsufi après un plantage de kernel avec le mode rescue OVH
  40. Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy
  41. Serveur dédié : retirer Varnish, devenu inutile avec HTTPS
  42. Serveur dédié : installer la dernière version d’OpenSSL sous Debian
  43. Serveur dédié : activer l’IP canonique du serveur sous Apache
  44. Serveur dédié : mise à jour vers PHP 5.6
  45. MySQL : convertir les tables MyISAM au format InnoDB
  46. Serveur dédié : optimiser toutes les images GIF avec GIFsicle
  47. Serveur dédié : migration de MySQL vers MariaDB
  48. BASH : lister, bloquer et débloquer des adresses IP avec iptables
  49. Serveur dédié : produire une meilleure réserve d’entropie avec haveged
  50. Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine
  51. Serveur dédié : mise en place du protocole DANE
  52. 8 règles d’or pour bien déployer DNSSEC et DANE
  53. Serveur dédié : installer PHP7 FPM avec FastCGI sous Debian
  54. Serveur dédié : réduire les connexions TIME_WAIT des sockets et optimiser TCP
  55. Fail2Ban: protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO
  56. Serveur dédié : mettre à jour Apache et configurer le mod_http2 pour HTTP/2
  57. Serveur dédié : ajouter le domaine à la liste HSTS preload
  58. Serveur dédié : ajouter l’authentification DMARC à Postfix et BIND
  59. Serveur dédié : à la recherche de l’inode perdue ou comment résoudre le problème “no space left on device”
  60. Serveur dédié : installer NginX avec support HTTP2 et certificat SSL, PHP, MariaDB sous Debian

Vous avez une IP dynamique et vous voulez donner une adresse facile à mémoriser à vos contacts pour votre serveur FTP, votre webradio ou tout autre serveur ? Vous avez pour cela créé une redirection DynDNS. Mais vu que votre IP change régulièrement (toutes les 24h environ, selon votre FAI), vous avez besoin d’installer un client afin de mettre à jour votre redirection régulièrement pour que la redirection pointe toujours sur votre IP. Voyons comment configurer correctement le client DynDNS. Cela prend environ 5 minutes.

Le Wifi se démocratise : la plupart des routeurs qui sont vendus aujourd’hui sont livrés avec une borne WiFi car cela facilite l’installation des réseaux domestiques en abolissant les câbles disgracieux.

Tout semble aller pour le mieux dans le meilleur des monde. Mais voilà, la plupart des gens ne pense pas à sécuriser leur point d’accès, ce qui laisse la porte ouverte à n’importe qui captant leur signal pour télécharger des fichiers illégaux ou commettre des exactions sur un serveur distant.

Et en cas de litige, c’est à la porte du propriétaire de la ligne WiFi que la police viendra sonner.

D’où l’importance de sécuriser votre connexion WiFi, ce que nous allons faire étape par étape. Cela prend environ 10 minutes.

Pour voir la différence entre une webradio maison montée avec Winamp et Icecast, je me suis lancé dans la création d’une autre webradio qui utilise toujours le serveur IceCast avec cette fois SAM Broadcaster, une solution plus professionnelle (et payante également). Voici donc les quelques étapes pour monter votre propre webradio avec ce logiciel. Temps estimé : 20-25 minutes.

1ère étape : installation de SAM Broadcaster

Installez SAM Broadcaster dans le répertoire par défaut et choisissez l’option MySQL pour la gestion de vos playlists. D’après mes tests répétés et infructueux, l’installeur ne trouve pas les bases SQL distantes. J’ai donc utilisé mon installation MySQL existante. Si vous ne possédez pas MySQL sur votre machine, téléchargez-le et installez avec les options par défaut. L’installation de SAM est maintenant terminée.

Il est possible de se connecter à Free dégroupé sans Freebox et en utilisant un simple modem ADSL ou, mieux encore, un routeur/firewall.

Connexion à Free dégroupé sans Freebox photo

“Mais pourquoi se passer de la Freebox ?”, vous entends-je demander… tout simplement parce que si vous avez plusieurs PC, vous ne pourrez peut-être pas tous les connecter, à moins d’acheter une panoplie de cartes WiFi.

Voici donc un petit tutoriel pour configurer un routeur (ici un Netgear DG834G) pour accéder à Internet avec Free dégroupé. Cela prend 5 minutes et 5 étapes dans l’interface d’administration du routeur.

Etape 1 : informations de connexion

Commençons par rentrer les informations élémentaires nécessaire à la connexion au réseau de Free. Ces informations (IP, masque…) sont contenues dans le courrier postal que Free vous a envoyé après la signature de votre contrat ADSL.

Vous pouvez également affichez vos informations de connexion en utilisant la page de suivi de votre compte Free : tout y est indiqué (IP, débit, affaiblissement….).

Procédons maintenant pas à pas : si vous avez un routeur Netgear, allez dans l’interface d’administration (tapez dans la barre d’adresse de votre navigateur et loggez-vous). Ensuite, cliquez sur Basic settings.

Si vous possédez un autre modèle de routeur, il vous faut trouver le menu équivalent. Vous devriez obtenir cette page :

Login

Explications :

  • Login : “No”. Tout comme la Freebox, le routeur n’a pas besoin de s’identifier par login/mot de passe ;
  • Account name : mettez le nom de votre routeur ;
  • Domain name : “free.fr” ;

Une redirection DynDNS est un moyen simple et mémorable de donner un nom à votre adresse IP : il est quand même plus facile de retenir un nom comme johnny.dyndns.org que 80.26.45.89. Cela permet également à ceux qui ont une IP dynamique d’avoir une adresse DynDNS constante s’adaptant à leurs changements d’IP. La création d’une redirection prend environ 5 minutes.

Etape 1 : création du compte DynDNS

Enregistrez votre compte DynDNS : l’enregistrement est gratuit et c’est à partir de ce compte que vous pourrez gérer toutes vos redirections. Vous avez juste besoin d’indiquer un nom d’utilisateur, une adresse email valide et votre mot de passe. Relevez vos mails et confirmez la création de votre compte.

Avec le développement de l’internet haut débit, beaucoup de gens sont amenés à abandonner leur modem 56k pour un modem ADSL qui fait également office routeur ou équivalent (Freebox, LiveBox…). Or un routeur bloque par défaut tout connexion entrante différente du port 80 sauf si une règle a été créée pour ouvrir un port. Le port-forwarding ou port-mapping consiste donc en 2 étapes : il faut d’abord configurer le port à ouvrir (numéro de début et de fin des ports à ouvrir, protocole utilisé) et ensuite le rediriger vers la machine sur laquelle le port doit être ouvert. Cette translation d’adresse est effectué par la NAT (Network Address Translation).

L’exemple suivant sera exploité tout au long de ce tutoriel : on cherche à ouvrir le port 8000 pour permettre la diffusion de notre web radio. La même procédure s’applique pour ouvrir d’autres ports ou ensembles de ports, pour emule ou bittorrent par exemple. Le routeur qui a servi de base à la rédaction de cet article est un NetGear DG834G. La redirection de port prend environ 8-10 minutes à configurer la première fois, ce sera beaucoup plus rapide les fois suivantes vu qu’on sautera la première étape.

Après avoir vu comment créer une radio Shoutcast avec Winamp , nous abordons la création d’une radio IceCast avec Winamp.

Pourquoi ce changement de Shoutcast à IceCast ? Parce que Shoutcast est un logiciel propriétaire de Nullsoft alors qu’IceCast est Open Source. De plus, IceCast permet de diffuser en MP3 et en Ogg Vorbis, ce qui permet une plus grande qualité d’écoute pour vos auditeurs. De plus, ce format est libre et devrait continuer à progresser.

Le principe est simple : nous avons besoin de Winamp, du serveur IceCast et du plugin EdCast DSP pour Winamp (page du plugin).

Winamp va joue nos morceaux de musique qui vont être encodés en temps réel par le plugin DSP avant d’être envoyés vers le serveur IceCast afin que ce dernier les diffuse. Une fois les 3 programmes installés : il nous reste 4 étapes de configuration. Cela prend environ 10-15 minutes pour tout configurer.