Aller au contenu

[HomeServer-DIY.net]le server@home pour les débutants.


Messages recommandés

Il y a un moment que je dois le faire alors j'ouvre ce topic sur le site que j'ai créé il y a 3 ans avec un pote:

Homeserver-DIY

L'idée de départ était de faire profiter de nos expériences aux débutants souhaitant mettre en place un petit serveur chez eux. Nous étions tous les 2 novices en la matière et nos questions étaient souvent mal accueillies dans les communautés peuplées de "barbus" qui semblaient mal supporter le fait que des débutants aient des questions de ... débutants.

Nous avons donc décidé d'écrire nos docs en faisant en sorte qu'elles soient abordables par les personnes n'ayant pas forcément une grande culture en sysadmin.

Nous avons lancé le site en 2010 sous la forme d'un blog où l'on écrivait des tutos sous la forme d'articles. L'année suivante nous avons ajouté un forum pour permettre d'échanger et de répondre aux questions aussi basiques peuvent elles être des personnes ayant envie de s'auto-héberger. Et au bout de 2 ans nous sommes transférer nos docs sur un wiki qui reste le système le plus adapté pour ce genre de chose.

Depuis la wiki s'étoffe avec la participation ponctuelle ou non de gens voulant apporter leur pierre et le forum vit tranquillement. Le blog servant essentiellement à annoncer les nouvelles docs. La participation est ouverte à tous, que ce soit sur le wiki ou le forum.

L'esprit reste le même: aider les débutants. A une époque ou les gens se rendent compte que les services gratuits des géants du net ont de gros inconvénients vis à vis de leur vie privée, nous sommes contents d'aider les personnes souhaitant fabriquer leur petit bout d'internet ou voulant se passer des services privatifs pour partager leur fichiers, écouter leur musiques sur l'ensemble de leurs appareils etc.

Nous touchons pas mal de domaines comme vous pourrez le voir sur la page d'accueil de notre wiki: http://homeserver-diy.net/wiki/

Lien vers le commentaire
Partager sur d’autres sites

Salut RFN !

Effectivement, honte à moi de ne pas avoir créé ce topic plus tot. Un mélange de flemme et de manque de temps.

C'est rectifié !

En passant on a quelques docs en prévision. Notamment sur comment se connecter en ssh sans mot de passe. Je repasserai pour les annoncer.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Un membre de PCI, Seboss666, qui nous a rejoint pour participer à notre wiki il y a quelques semaines a écrit un très bon tuto sur la configuration du pare-feu d'un serveur via iptables :

Iptables est un utilitaire en ligne de commande permettant de manipuler le pare-feu integré au noyau Linux, Netfilter. Et quoi qu'on en dise, même sous Linux, en particulier si vous hébergez et donc proposez des services sur Internet, il est nécessaire de serrer un peu la vis. Et iptables fait ça très bien.

C'est par là : http://homeserver-diy.net/wiki/index.php?title=Protection_du_serveur_avec_iptables

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Notre dernier article sur Firefox Sync est en ligne :

Firefox, l’excellent navigateur libre, propose de synchroniser les favoris, l’historique, les identifiants etc, entre plusieurs machines. Pour ce faire, la fondation Mozilla met à disposition ses serveurs gratuitement en garantissant la confidentialité totale de tout ce que leurs machines accueilleront. Ce service est extrêmement pratique et il serait dommage de s’en priver. Surtout que pour les adeptes de l’auto-hébergement, il est tout à fait possible d’avoir son serveur Firefox Sync sur son propre PC.

C’est comme d’habitude sur notre wiki : Monter un serveur Firefox Sync basique sous Debian.

Lien vers le commentaire
Partager sur d’autres sites

Notre dernier article sur Firefox Sync est en ligne :

Firefox, l’excellent navigateur libre, propose de synchroniser les favoris, l’historique, les identifiants etc, entre plusieurs machines. Pour ce faire, la fondation Mozilla met à disposition ses serveurs gratuitement en garantissant la confidentialité totale de tout ce que leurs machines accueilleront. Ce service est extrêmement pratique et il serait dommage de s’en priver. Surtout que pour les adeptes de l’auto-hébergement, il est tout à fait possible d’avoir son serveur Firefox Sync sur son propre PC.

C’est comme d’habitude sur notre wiki : Monter un serveur Firefox Sync basique sous Debian.

Les grands esprits se rencontrent, j'avais écrit un article pour faire la même avec CentOS (avec nginx et gunicorn).

La rédaction est un peu bancale et le script init ne permet pas de quitter mais si ça peut aider.

Lien vers le commentaire
Partager sur d’autres sites

J'avais lu ton tuto et il utilise des outils (CentOS, Gunicorn et NginX) qui sont moins utilisés par les débutants. Perso je suis debian addict, donc j'ai pas cherché à tester le sien.

Mon tuto est vraiment basique et permet d'avoir un serveur Sync dispo rapidement sans se taper 50 lignes de configuration. Après faut reconnaitre que c'est pas le plus propre au niveau de la BDD. Mysql ou MariaDB seraient de meilleurs choix, mais plus compliqués à gérer pour un débutant.

Lien vers le commentaire
Partager sur d’autres sites

Petit topic fort sympatique que je découvre à l'instant ! (je comble le retard doucement) C'est tout plein d'INpactitude ça en plus ! :yes:

Comptez sur moi pour relayer l'info. J'ai eu 2 serveurs "home-made" avant d'opter pour le confort d'un NAS "clef en main" et j'avoue qu'un petit site du genre est toujours très utile ! :ouioui:

J'en profite pour faire un peu de déterrage ( :transpi:) mentionner cet ancien topic où l'on avait commencer à répertorier les applis "indispensable" pour les NAS maison ;)

:chinois:

Lien vers le commentaire
Partager sur d’autres sites

Pour ma part site en favoris depuis quelques temps, un peu de lecture ça fait du bien et maintenant suivi via votre flux rss.

Très intéressant surtout que j'adore aussi Debian ( même si on a pas le même niveau du tout car pour ma part ça ne fait qu'une bonne année ^^ )

@Killator : J'ai aussi le topic sur les appli pour nas homemade en favoris et c'est aussi très sympa d'avoir fait ça, sachant que je vais bientôt m'en faire un ;)

Lien vers le commentaire
Partager sur d’autres sites

PCI n'a pas le monopole de l'inpactitude, et c'est tant mieux. J'entends par là que la devise du forum pourrait être la mienne et c'est effectivement comme ça que l'on pense notre site.

Tout ce que l'on demande c'est de rendre service et d'aider les gens à s'auto-héberger. Soit par besoin, par envie ou par philosophie.

Merci à vous de nous suivre, c'est que le site rempli sa mission.

Pour ce qui est du topic sur les applis serveur, c'est plutôt complet, j'étais pas tombé dessus encore.

Lien vers le commentaire
Partager sur d’autres sites

PCI n'a pas le monopole de l'inpactitude

Bonjour,

le terme INpact™ et ses dérivés (INpactitude, INpactement, INpactation, INpactage...) ainsi que la phrase Si tu ne sais pas, demande. Si tu sais, partage ;)™ sont des marques déposées par PC INpact SARL®

Toute utilisation non autorisée de ces termes est une INfraction aux droits d'auteurs de PC INpact SARL®

INpactement™,

John Shaft©

:chinois:

:D:D:D:D:fume:

Lien vers le commentaire
Partager sur d’autres sites

Mais euh !!!!

Notez qu’il est possible d’installer linux sur une grappe RAID software, mais que c’est vraiment compliqué, j’ai essayé, sans succès. Ceci est dû au fait que le bios ne sait pas lire votre partition RAID, ce qui est logique, vu que mdadm est une composante de Linux. Je vous conseille donc d’utiliser un disque système séparé pour votre OS, un SSD de petite taille par exemple, est parfait pour cette utilisation.

Moi qui cherche comment installer ma debian sur ma grappe de 4 disques en raid 5 ou 10 :francais:

Lien vers le commentaire
Partager sur d’autres sites

Cette doc est assez ancienne, et écrite par une personne qui s'attaquait à son premier serveur à l'époque.

J'ai réussi il y a quelques mois lors de tests d'installer un système sur un raid 1 et ça a bien fonctionné. Je m'étais basé sur cette méthode : http://denisrosenkranz.com/tuto-mdadm-installer-debian-sur-un-raid-logiciel/

Lien vers le commentaire
Partager sur d’autres sites

L'installation sur du raid 1 ne pose pas de soucis, mais apparement raid 5,6 ou 10 il aime pas du tout ^^

Cet aprem je vais tenter une installation normale sur le raid 5 puis un liveusb de supergrub avec l'option raid ( on sait jamais ) sinon bah je prendrais un disque à part pour l'os et les autres disques pour la grappe raid ( et normalement pas de soucis si mon disque système tombe en rad, possibilité de retrouver le raid existant si je suis bien informé ^^ )

Bref je veux pas pourrir ton topic, au besoin je créerais un topic dédié ( mais en ce moment je suis un peu maso, j'aime trouver par moi même )

Lien vers le commentaire
Partager sur d’autres sites

Ok pas de soucis, mais j'ai décidé de faire autrement : mettre un hdd en plus et installer debian dessus et après mettre mes 4 autres hdd en raid 5.

Par contre je vais tester une chose : si le hdd avec l'os merdouille, est ce que je peux toujours avoir accès au raid en faisant une réinstall de l'os sur un nouveau disque, a priori oui mais on ne sait jamais ^^

Enfin ça va me prendre du temps le temps de la construction du raid, de copier des données dessus, de casser l'os et de le réinstaller pour voir ce que ça fait ^^

Lien vers le commentaire
Partager sur d’autres sites

Oui l'uefi c'est vraiment un truc de fou, maintenant il ne veut même plus installer grub sur un disque tout court, pourtant le bios est bien en mode legacy, j'ai pas finis je crois :francais:

Faut pas aller chercher si loin que l'UEFI... Grub ne supporte pas le raid soft, c'est tout. Le raid1 passe uniquement parceque les disques sont complets, dès qu'il y a du striping des données, grub s'y perd, et si grub ne peut même pas lire ton /boot, c'est fini...

Il faut avoir au moins le /boot en raid 1 voir sans raid du tout... raid 0, raid 5 et supérieurs empêcheront le système de booter.

Lien vers le commentaire
Partager sur d’autres sites

Oui l'uefi c'est vraiment un truc de fou, maintenant il ne veut même plus installer grub sur un disque tout court, pourtant le bios est bien en mode legacy, j'ai pas finis je crois :francais:

Faut pas aller chercher si loin que l'UEFI... Grub ne supporte pas le raid soft, c'est tout. Le raid1 passe uniquement parceque les disques sont complets, dès qu'il y a du striping des données, grub s'y perd, et si grub ne peut même pas lire ton /boot, c'est fini...

Il faut avoir au moins le /boot en raid 1 voir sans raid du tout... raid 0, raid 5 et supérieurs empêcheront le système de booter.

C'est ce que j'ai fais, mis l'os sur un hdd dédié et en ce moment il monte le raid 5 sur les 4 autres hdd, je crois que j'ai le temps ^^

Bref pendant la construction je fais un petit tour ici ^^

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

2 nouveaux articles aujourd'hui :

Serveur GIT

Git est un gestionnaire de versions, à l'image de Svn mais contrairement à ce dernier, il est décentralisé. Un gestionnaire de versions permet de garder un historique des modifications effectuées sur un fichier. Décentralisé veut dire que chaque client possédera une copie entière du dépôt sur son ordinateur. Il est de moins en moins rare de devoir cloner un dépôt Git quand l'on veut compiler un programme non disponible dans le gestionnaire de dépôts de sa distribution.

La suite, c'est par ici.

Utilisation d'une paire de clé avec SSH

Un mot de passe, c'est bien, c'est facile à retenir, utilisable partout... Mais un mot de passe, c'est aussi un point faible dans la chaîne de sécurité et ce, malgré tous les moyens mis en place pour le sécuriser au maximum. Il existe donc une solution avec ssh: utiliser une clé privée et une clé publique afin de vous connecter à votre serveur à distance (celui-ci connaissant votre clé publique!).

La suite est quant à elle par .

Lien vers le commentaire
Partager sur d’autres sites

Ah tiens, je ne connaissais pas la commande ssh-copy-id :yes:

Par ailleurs, toujours sur le tuto ssh, il peut être INtéressant d'ajouter une bafouille pour les utilisateurs de fail2ban. En effet, l'authentification par mots de passe étant désactivée, on peut désormais bannir toute personne tentant d'entrer un mot de passe ! :devil:

ce qui nécessite dans le fichier /etc/fail2ban/jail.local (ou .conf) de trouver la section

[ssh]

enabled = true
port = ssh #(ou le port que vous utilisez)
filter = sshd
logpath = /var/log/auth.log
maxretry = 6

de passer le maxretry à 0 et de relancer fail2ban

Oui, c'est méchant. Mais la méchanceté, c'est bien :D

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...