Installer une boîte à outils permanente comme un nul(l) 1/6

Certains d’entre vous ont sans doute déjà eu l’idée d’installer un serveur chez eux.

Une idée c’est bien, la réaliser c’est mieux ! Mais par où commencer ? Que peut-on installer d’utile sur un serveur personnel ?

Cet article est le premier d’une série au cours de laquelle je vous détaillerai l’installation d’un serveur avec quelques logiciels utiles.

Plus tard, je vous montrerai comment utiliser votre serveur à des fins… moins gentilles 😉

A quoi peut servir un serveur personnel ?

Vous n’avez pas encore pensé à installer un serveur chez vous, ou vous vous dites que ça ne vous sera pas utile ?

Voici quelques pistes que je détaillerai au cours de mes articles :

• Un serveur de sources pour gérer vous même vos documents et ne pas les rendre visibles par tous
• Un serveur de mails pour héberger vous même votre boîte mail et arrêter d’envoyer vos informations personnelles à n’importe quelle agence gouvernementale
• Des solutions de partage de fichiers privés (P2P, FTP, etc.)
• Un serveur de vidéo-conférence (ou simple tchat) personnel pour ne plus dépendre d’entreprises (qui espionnent vos conversations) et pour discuter avec vos amis (ou votre équipe de hackers)
• Un serveur VPN pour naviguer sur n’importe quel site à partir du travail

Notez que je ne détaillerai ni l’installation de Debian, ni l’installation d’une solution LAMP, car vous pouvez déjà trouver une multitude de tutoriels très bien faits sur le sujet.

Combien coûte un serveur personnel ?

Un serveur tourne idéalement 24h/24 7j/7. Il faut donc limiter la consommation électrique.

Pour avoir un serveur pas trop bancal, il ne faudra pas le connecter en WIFI, car le WIFI, en plus d’être parfois instable, limite beaucoup le débit.

Un ordinateur de type mini-PC semble alors être la solution adaptée.

Pour les fainéants, vous pouvez acheter une machine toute prête pour pas trop cher (279€) : http://www.ldlc.com/fiche/PB00129579.html

C’est beau, ça a un pied.

Pour les vrais hackers, vous pouvez avoir un ordinateur plus puissant pour moins cher (229€) à condition de le monter vous-même, monter un ordinateur n’est pas si compliqué :

• Une carte mère tout-en-un (processeur et carte graphique inclus) : http://www.ldlc.com/fiche/PB00132578.html
  

  Ces cartes ne sont pas très puissantes mais ne consomment pas beaucoup. Cette carte a un BIOS UEFI, ce qui est très important si vous voulez de meilleures performances.

• Le boîtier qui va bien (alimentation 60W incluse) : http://www.ldlc.com/fiche/PB00150671.html
  

  C’est moins beau (et encore), mais ça peut se fixer derrière un écran pour passer complètement inaperçu !

• Une barrette de RAM. On pourra toujours en acheter une seconde plus tard si les performances laissent à désirer : http://www.ldlc.com/fiche/PB00109553.html
  

  Faites attention à la compatibilité avec la carte mère ET le processeur !

• Un disque dur 7200 tours/minute de 2 To. On pourra préférer un SSD si on ne veut pas faire de stockage de fichiers imposants : http://www.ldlc.com/fiche/PB00126129.html
  

  SSD ou 7200 t/min ou plus sinon ça ramera…

Pour configurer votre serveur, vous aurez aussi besoin d’un écran et d’un clavier bas de gamme. Vous n’en aurez plus besoin une fois le serveur SSH configuré.

Quel système d’exploitation installer ?

Pour un petit serveur de ce type, vous pouvez opter pour Debian ou Ubuntu Server. Vous n’aurez pas besoin d’installer d’environnement de travail (GNOME ou autre) car une fois installé, vous vous connecterez dessus à l’aide de SSH.

Une simple recherche sur Google vous donne rapidement une flopée d’outils pour mettre une image ISO sur une clef USB bootable :

• http://unetbootin.sourceforge.net/
• http://www.pendrivelinux.com/
• http://www.linuxliveusb.com/fr
• etc.

Vous n’avez qu’à faire votre choix et suivre ce qu’il y a sur l’écran (ou d’autres tutoriels pour installer Linux de manière plus avancée).

Oubliez Windows pour un ordinateur aussi petit.

Il est important d’installer un serveur SSH sur votre nouvelle machine. L’installeur de Debian vous le propose, vous n’avez qu’à cocher la case correspondante.

Une fois le système d’exploitation installé, vous pouvez arrêter votre serveur, déconnecter l’écran, la souris et le clavier, puis le relancer.

Vous pourrez vous y connecter en SSH quand vous voulez pour installer tout ce que vous voulez !

J’utilise Cygwin à partir de Windows.

Note : si, comme moi, votre utilisateur n’a pas le droit d’utiliser la commande sudo, entrez les commandes suivantes, puis redémarrez la session SSH :

su
<LE MOT DE PASSE ROOT>
usermod <VOTRE_UTILISATEUR> -aG sudo
exit
exit

Comment accéder à votre serveur comme un nul(l)

Vous pouvez suivre les tonnes de tutoriels disponibles sur Internet pour installer un serveur Apache avec PHP.

Mais comment accéder à votre serveur de l’extérieur ?

Ouvrir les ports sur le boîtier ADSL

La première étape sera de configurer votre routeur ADSL. En effet, a plupart des boîtiers ADSL ont des fonctionnalités de routage. Pour plus de facilité, vous pourrez associer l’adresse MAC de votre serveur avec une adresse IP fixe (192.168.0.50 par exemple).

Vous pouvez obtenir l’adresse MAC de votre serveur avec la commande qui suit :

sudo ifconfig -a eth0

L’adresse MAC est ce qui est nommé HWaddr (Hardware address).

Si après ça, vous me dites que je ne vous mâche pas le travail 🙂

Vous pourrez ensuite rediriger un port de votre boîtier ADSL sur un port de votre serveur (par exemple, le port 80 en TCP pour un serveur WEB).

Je ne détaillerai pas les interfaces de chaque boîtier ADSL pour configurer ça, référez-vous au manuel utilisateur fourni avec votre matériel.

Enregistrer votre adresse IP publique sur un serveur DNS

Il est toujours plus aisé de retenir et partager une URL plutôt qu’une adresse IP.

Je vous conseille ce service gratuit, sans engagement, qui ne demande pas toute une flopée d’informations personnelles : http://www.dnsdynamic.org/

Vous pouvez simplement créer un compte avec une adresse mail et choisir un nom de domaine. Votre adresse IP publique sera même pré-remplie si vous n’êtes pas derrière un proxy !

Conclusion

Acheter un serveur personnel n’est pas un gros investissement. La mise en place du matériel est aisée (surtout si on a déjà monté un ordinateur). Une fois la machine achetée, en vous débrouillant bien, il ne vous en coûtera que l’électricité pour la faire tourner (60W en permanence).

Tous les outils que je vous présenterai dans mes prochains articles sont open-source et donc gratuits. Certains sont en version beta et nécessiteront plus de compétences que les autres (vous devrez lancer un make 🙂  )

Avant d’investir dans un serveur, pesez bien le pour et le contre : si vous voulez héberger un site Internet, n’oubliez pas que votre débit montant (upload) n’est que de 100 à 150Ko/s (à moins que vous n’ayez la fibre).

Si vous n’avez pas la fibre, privilégiez des services qui ne demandent pas beaucoup de bande passante, ou dont l’architecture permet de passer outre (Peer to peer).

Si vous avez la fibre, vérifiez que votre fournisseur d’accès vous autorise à héberger des services utilisant un fort débit montant… ça serait bête de vous faire couper la connexion Internet.

Quel que soit le cas, n’hébergez aucun service illégal (partage, etc.) à moins de crypter et sur-crypter ! Un simple appel à votre fournisseur d’accès avec votre adresse IP permettrait aux autorités de vous arrêter !

Parce que je n’ai pas la science infuse : les sources

• http://www.ldlc.com/ (Toujours de la bonne came, livraisons impeccables, parfois même le lendemain de la commande ! — non, je n’ai pas d’actions.  🙂  )
• http://www.debian.org/distrib/netinst (Debian : le système d’exploitation des petites configurations)
• http://lmgtfy.com/?q=linux+on+usb+stick
• http://www.tux-planet.fr/warning-remote-host-identification-has-changed/
• http://dnslookup.me/dynamic-dns/
• http://askubuntu.com/questions/7477/how-can-i-add-a-new-user-as-sudoer-using-the-command-line
• http://ubuntutechnical.wordpress.com/2012/02/13/restore-lost-admin-group-membership/

À propos mystcaster

Un informaticien, qui tente de faire comprendre au public que l'informatique n'est pas si compliquée, malgré des acronymes et autres termes obscurs pour faire croire que c'est difficile (et que c'est de votre faute si "ça ne marche pas")

‹ 100 000 vues !

Installer une boîte à outils permanente comme un nul(l) 2/6 ›

Tagged with: 24h/24 7j/7, ADSL, debian, DNS, dns dynamique, fibre optique, HWaddr, ifconfig, LAMP, ldlc, Linux, linuxliveusb, Mac, mini-PC, open-ssh, P2P, partage de fichiers, pas cher, peer to peer, pendrivelinux, serveur, serveur de mails, serveur de sources, serveur personnel, ssh, ssh-keygen, unetbootin, vidéo conférence, VPN
Publié dans Informatique, Installations