14046 shaares
21 results
tagged
SERVEUR
Après avoir vu comment créer un serveur multimédia grâce à OSMC, nous nous sommes penchés sur les serveurs de fichiers et plus précisément sur comment installer un serveur cloud, ou serveur de fichiers (choisissez le nom que vous voulez) sur une Raspberry Pi.
Nous nous sommes intéressés à OwnCloud, un système libre, qui existe depuis quelques temps déjà (le projet a été lancé en 2010) et qui est une alternative à DropBox par exemple.
Nous nous sommes intéressés à OwnCloud, un système libre, qui existe depuis quelques temps déjà (le projet a été lancé en 2010) et qui est une alternative à DropBox par exemple.
Cet article décrit les étapes d’installation pour bénéficier d’un serveur web sous Debian hyper performant basé sur LNHM : Linux Nginx HHVM et MariaDB !
Cet article est avant tout un mémo pour mes besoins sur l’installation et la configuration d’un serveur web complet pour héberger des blogs/sites WordPress et autres.
Mon serveur web est construit sur :
LNMPV : Linux Nginx MariaDB Php-fpm Varnish
Tout ce petit monde est orchestré par la distribution GNU/Linux Debian 8 Jessie.
Mon serveur web est construit sur :
LNMPV : Linux Nginx MariaDB Php-fpm Varnish
Tout ce petit monde est orchestré par la distribution GNU/Linux Debian 8 Jessie.
Que diriez vous de regrouper au sein d’un unique contact les mails, adresses et téléphones d’une même personne, que cela soit sauvegardé pour résister aux vols et aux pannes, tout en vous permettant d’y accéder depuis n’importe quel terminal ?
La réponse à cette question est le protocole HTTP « WebDAV ». Avec lui vous pouvez synchroniser fichiers, contacts, calendriers et mémos : en d’autres mots il est trivial de se substituer à Dropbox, Gmail et Evernote si vous souhaitez posséder vos données.
La réponse à cette question est le protocole HTTP « WebDAV ». Avec lui vous pouvez synchroniser fichiers, contacts, calendriers et mémos : en d’autres mots il est trivial de se substituer à Dropbox, Gmail et Evernote si vous souhaitez posséder vos données.
Choisir son DNS c'est important et c'est une affaire de confiance.
Les DNS de Google font très bien leur travail, mais évidemment, tous les noms de domaine que vous résolvez via 8.8.4.4 et 8.8.8.8 sont ajoutés à la longue liste des données personnelles collectées sur vous.
Les DNS de votre FAI ne sont à priori pas utilisés pour vous profiler, par contre, ils sont maintenant censurés arbitrairement par certaines autorités administratives françaises. Il est donc difficile de leur faire confiance.
Les DNS des bornes Wifi ou de certains fournisseurs de DNS gratuits sont utilisés aussi comme collecteurs de données et sont les 3/4 du temps des DNS menteurs car ils ne vous envoient pas vers les véritables sites, mais vers des versions modifiées intégrants de la publicité ou d'autres trackers plus ou moins discrets.
Les DNS d'OpenDNS sont soumis au patriot act et même s'ils sont corrects, il va être maintenant difficile de leur faire confiance, car OpenDNS vient d'être racheté pour 635 millions de dollars par Cisco. Cisco est un partenaire de la NSA, qui conçoit et exporte du matériel réseau explique qu'OpenDNS permettra d'offrir une meilleure protection à leurs clients contre les cyberattaques... Hmmm... ok. Je n'ai jamais vraiment aimé OpenDNS... Quand un nom de domaine n'est pas résolu, il renvoyait l'internaute vers son propre moteur et bien sûr il se gave en données récoltées sur les internautes.
Alors que nous reste-t-il niveau DNS ? Et bien malheureusement pas grand-chose...
Les DNS de Google font très bien leur travail, mais évidemment, tous les noms de domaine que vous résolvez via 8.8.4.4 et 8.8.8.8 sont ajoutés à la longue liste des données personnelles collectées sur vous.
Les DNS de votre FAI ne sont à priori pas utilisés pour vous profiler, par contre, ils sont maintenant censurés arbitrairement par certaines autorités administratives françaises. Il est donc difficile de leur faire confiance.
Les DNS des bornes Wifi ou de certains fournisseurs de DNS gratuits sont utilisés aussi comme collecteurs de données et sont les 3/4 du temps des DNS menteurs car ils ne vous envoient pas vers les véritables sites, mais vers des versions modifiées intégrants de la publicité ou d'autres trackers plus ou moins discrets.
Les DNS d'OpenDNS sont soumis au patriot act et même s'ils sont corrects, il va être maintenant difficile de leur faire confiance, car OpenDNS vient d'être racheté pour 635 millions de dollars par Cisco. Cisco est un partenaire de la NSA, qui conçoit et exporte du matériel réseau explique qu'OpenDNS permettra d'offrir une meilleure protection à leurs clients contre les cyberattaques... Hmmm... ok. Je n'ai jamais vraiment aimé OpenDNS... Quand un nom de domaine n'est pas résolu, il renvoyait l'internaute vers son propre moteur et bien sûr il se gave en données récoltées sur les internautes.
Alors que nous reste-t-il niveau DNS ? Et bien malheureusement pas grand-chose...
Yunohost est un OS dérivé de Debian pour s’autohéberger facilement. Le nom du projet provient de la phrase « why you no host yourself ».
On peut y installer en quelques clics des applications comme Owncloud, WordPress, Wallabag, RoundCube, etc… Les interfaces utilisateurs et administrateurs m’ont l’air agréables à utiliser.
On peut y installer en quelques clics des applications comme Owncloud, WordPress, Wallabag, RoundCube, etc… Les interfaces utilisateurs et administrateurs m’ont l’air agréables à utiliser.
La Commission européenne a annoncé mercredi sa volonté de proposer de nouvelles règles de responsabilité pour les intermédiaires techniques, en particulier les hébergeurs, afin qu'ils soient incités à faire la police eux-mêmes sur leurs serveurs.
Lima – Enfin une solution pour faire de l’autohébergement sérieusement
Cette couverture du CES 2015 a été rendue possible grâce au soutien de Domadoo.
Lancé via Kickstarter il y a un petit moment, le projet Lima est une bonne alternative aux NAS et aux solutions de cloud. J'ai passé un peu de temps sur leur stand au CES pour bien comprendre de quoi il en retournait et j'ai trouvé ça tellement cool, que je ne résiste pas à l'envie de vous parler de ce projet imaginé par des Français.
Lima est un boitier que vous reliez en Ethernet à votre réseau et sur lequel vous pouvez brancher un disque dur en USB (ou plusieurs disques dur avec un hub USB). Un système de fichier spécifique est alors mis en place sur le(s) disque(s) et vous n'avez plus qu'à installer le driver qui va bien sous OSX, Windows, Ubuntu ou installer l'application mobile Lima pour accéder à cet espace de stockage.
Cette couverture du CES 2015 a été rendue possible grâce au soutien de Domadoo.
Lancé via Kickstarter il y a un petit moment, le projet Lima est une bonne alternative aux NAS et aux solutions de cloud. J'ai passé un peu de temps sur leur stand au CES pour bien comprendre de quoi il en retournait et j'ai trouvé ça tellement cool, que je ne résiste pas à l'envie de vous parler de ce projet imaginé par des Français.
Lima est un boitier que vous reliez en Ethernet à votre réseau et sur lequel vous pouvez brancher un disque dur en USB (ou plusieurs disques dur avec un hub USB). Un système de fichier spécifique est alors mis en place sur le(s) disque(s) et vous n'avez plus qu'à installer le driver qui va bien sous OSX, Windows, Ubuntu ou installer l'application mobile Lima pour accéder à cet espace de stockage.
Inviter les utilisateurs à reprendre le contrôle de leurs contenus, applications et données personnelles, comme nous proposons de le faire par petites étapes avec notre campagne Dégooglisons Internet, c’est aussi tenir compte des difficultés techniques qui doivent être surmontées. Car les opérations à réaliser ne sont pas si évidentes pour la plupart d’entre nous. Installer et maintenir son propre serveur, y installer des applications, en assurer la sécurité, autant de compétences à acquérir qui peuvent rebuter. Non, tout le monde n’a pas envie ni plaisir ni du temps pour apprendre des procédures et des lignes de commande, une maîtrise avancée des logiciels et matériels.
Aussi est-il réjouissant de voir émerger de nouvelles initiatives qui donnent un accès plus facile au plus grand nombre. Un mouvement se dessine depuis quelque temps, qui consiste à proposer davantage de services en ligne indépendants et qui évitent aux utilisateurs des procédures qui pourraient les décourager : owncloud, cozy, remotestorage… Voici maintenant une autre initiative intéressante qui pourrait bien changer la donne dans le monde de l’hébergement : le projet IndieHosters, propulsé par un duo de nerds qui n’en sont pas à leurs débuts.
C’est Pierre qui a accepté de répondre à nos questions en pleine campagne de financement participatif…
Aussi est-il réjouissant de voir émerger de nouvelles initiatives qui donnent un accès plus facile au plus grand nombre. Un mouvement se dessine depuis quelque temps, qui consiste à proposer davantage de services en ligne indépendants et qui évitent aux utilisateurs des procédures qui pourraient les décourager : owncloud, cozy, remotestorage… Voici maintenant une autre initiative intéressante qui pourrait bien changer la donne dans le monde de l’hébergement : le projet IndieHosters, propulsé par un duo de nerds qui n’en sont pas à leurs débuts.
C’est Pierre qui a accepté de répondre à nos questions en pleine campagne de financement participatif…
L'effet Streisand, je pense que vous connaissez tous, mais pour les 2 qui dorment au fond de la classe, c'est le second effet Kiss Kool de la censure. En effet, lorsqu'un gouvernement ou un juge décide de bloquer ou censurer un contenu, celui-ci se retrouve fortement médiatisé. Cela a donc l'effet inverse de celui recherché.
Seulement voilà... Maintenant avec leurs conneries de loi antiterroriste et j'en passe, il est possible que des pages, voire des domaines entiers disparaissent des écrans radars, bloqués par les FAI. Ce fut le cas il y a peu de temps en Turquie, lorsque le gouvernement a décidé de bloquer totalement l'accès à Twitter (entre autres...).
Les geeks ont pu aider ceux qui étaient moins techniques, à contourner la censure, mais la plupart des gens se sont retrouvé totalement désarmés face à ce blocage.
Alors que faire pour permettre au plus grand nombre d’accéder à contenus et services bloqués ?
C'est là qu'intervient Streisand, un outil qui permet en une simple ligne de commande de monter plusieurs serveurs L2TP/IPsec, OpenSSH, OpenVPN, Shadowsocks, Stunnel, et passerelle Tor dans le cloud (Amazon EC2, DigitalOcean, Linode, et Rackspace) ou sur n'importe quelle Debian 7.
Tout est automatisé, jusqu'à la génération d'un fichier HTML à partager avec ses amis, contenant toutes les instructions pour se connecter aux différentes passerelles, VPN...etc.
Seulement voilà... Maintenant avec leurs conneries de loi antiterroriste et j'en passe, il est possible que des pages, voire des domaines entiers disparaissent des écrans radars, bloqués par les FAI. Ce fut le cas il y a peu de temps en Turquie, lorsque le gouvernement a décidé de bloquer totalement l'accès à Twitter (entre autres...).
Les geeks ont pu aider ceux qui étaient moins techniques, à contourner la censure, mais la plupart des gens se sont retrouvé totalement désarmés face à ce blocage.
Alors que faire pour permettre au plus grand nombre d’accéder à contenus et services bloqués ?
C'est là qu'intervient Streisand, un outil qui permet en une simple ligne de commande de monter plusieurs serveurs L2TP/IPsec, OpenSSH, OpenVPN, Shadowsocks, Stunnel, et passerelle Tor dans le cloud (Amazon EC2, DigitalOcean, Linode, et Rackspace) ou sur n'importe quelle Debian 7.
Tout est automatisé, jusqu'à la génération d'un fichier HTML à partager avec ses amis, contenant toutes les instructions pour se connecter aux différentes passerelles, VPN...etc.
Quand on veut se créer son propre Cloud, la solution OwnCloud nous est souvent présentée. Je vous ai déjà parlé du produit mais celui-ci en version 5 a particulièrement évolué. De façon très positive d’ailleurs. Son installation aussi a évoluée, d’où le présent tuto.
Pour cette documentation, j’utilise OwnCloud 5 sur une Debian 7 stable installée (image netinstall i386) sur une VM. Si vous avez besoin d’aide pour la netinstall, vous pouvez consulter ce tuto, ou celui-ci (en PDF), ou encore demander de l’aide auprès d’un parrain-linux.
A noter que je n’aborde ici que la partie DATA qui moi m’intéresse. OwnCloud gère aussi le CalDav et une multitude d’options qui nécessiteront sans doute une configuration supplémentaire non abordée ici. La doc se veut simple est abordable par les moins initiés mais si je suis sûr que Cyrille trouvera à y redire.
Pour cette documentation, j’utilise OwnCloud 5 sur une Debian 7 stable installée (image netinstall i386) sur une VM. Si vous avez besoin d’aide pour la netinstall, vous pouvez consulter ce tuto, ou celui-ci (en PDF), ou encore demander de l’aide auprès d’un parrain-linux.
A noter que je n’aborde ici que la partie DATA qui moi m’intéresse. OwnCloud gère aussi le CalDav et une multitude d’options qui nécessiteront sans doute une configuration supplémentaire non abordée ici. La doc se veut simple est abordable par les moins initiés mais si je suis sûr que Cyrille trouvera à y redire.
Fâché avec le manque de protection des données sur des réseaux sociaux comme Facebook, ou par le traçage de site comme Google, bref par tous ces sites qui vous tracent et qui prennent un pouvoir incommensurable seulement en vous observant, je me suis passionné par des alternatives libres.
Puis, j’ai découvert cette distribution, Yunohost , qui me permet de m’auto-héberger. Cela veut dire que cette page que vous lisez provient d’un serveur qui se trouve chez moi. Ce serveur me permet aussi d’avoir quelques applications sympathiques auxquelles ont accès les utilisateurs que je peux rajouter sur mon serveur, dont Rouncube , une boîte mail, Jappix , un serveur de réseaux sociaux comme Facebook qui fonctionne avec ejjaberd, mais respectueux des données, Owncloud pour échanger et partager des fichiers !
Pourquoi s’auto-héberger ?
Puis, j’ai découvert cette distribution, Yunohost , qui me permet de m’auto-héberger. Cela veut dire que cette page que vous lisez provient d’un serveur qui se trouve chez moi. Ce serveur me permet aussi d’avoir quelques applications sympathiques auxquelles ont accès les utilisateurs que je peux rajouter sur mon serveur, dont Rouncube , une boîte mail, Jappix , un serveur de réseaux sociaux comme Facebook qui fonctionne avec ejjaberd, mais respectueux des données, Owncloud pour échanger et partager des fichiers !
Pourquoi s’auto-héberger ?
Si vous voulez aider les gens qui ont besoin de passer par Tor pour accéder à un Internet non censuré ou qui cherchent à protéger leur identité lorsqu'ils sont en ligne, il existe une distrib Linux basée sur uClibc qui n'a pour seul but que de faire tourner un serveur TOR en RAM (mémoire vive de l'ordinateur).
L'intérêt ?
Éviter le stockage de logs, ne pas se prendre la tête avec l'installation, faire disparaitre toutes les traces en cas d'extinction du serveur, recycler de vieux ordis sans disque dur...etc.
Tor-Ramdisk fera parfaitement office de nœud intermédiaire ou de sortie. Par contre, il ne pourra pas héberger de services cachés.
Vous trouverez plus d'infos sur Tor-Ramdisk ici.
L'intérêt ?
Éviter le stockage de logs, ne pas se prendre la tête avec l'installation, faire disparaitre toutes les traces en cas d'extinction du serveur, recycler de vieux ordis sans disque dur...etc.
Tor-Ramdisk fera parfaitement office de nœud intermédiaire ou de sortie. Par contre, il ne pourra pas héberger de services cachés.
Vous trouverez plus d'infos sur Tor-Ramdisk ici.
Très populaire, la distribution Debian a gagné le cœur de bon nombre d'admin sys. Et pour cause, elle est l'une des distributions les plus stable et l'une des plus simple a utiliser. Mais ce qui me plaît moins c'est les contraintes que génère cette stabilité. C'est pourquoi je passe à ArchLinux pour un usage serveur. Je vous explique dans cet article toutes les raisons de ce changement.
penQ – Un nouveau navigateur basé sur Firefox pour tester la sécurité de vos réseaux, serveurs et sites web, en local ou en ligne
Vendu 69 dollars et prévu pour la fin de l'année, le boîtier Plug permet de bénéficier d'un espace de stockage virtuel aussi souple qu'avec Dropbox ou Google Drive, mais en exploitant exclusivement les disques durs et clés USB branchées sur le boîtier, chez soi ou chez un ami.
Soyons sincères pour une fois. Bien sûr l’auto-hébergement n’est pas et ne sera pas une solution. En tout cas ce ne sera pas une solution satisfaisante pour pouvoir radicalement changer les usages sur Internet.
L’auto-hébergement est compliqué et cher, tombe facilement en panne et suppose des acquis vrais pour la plupart des nerds mais faux pour le reste. Dans le discours des nerds, l’auto-hébergement doit permettre aux gens de prendre le contrôle de leurs contenus. Il n’y a que ce que tu héberges que tu possèdes vraiment.
Prôner l’auto-hébergement pour tous c’est supposer que le problème le plus urgent sur Internet, l’exigence essentielle, c’est de posséder ses données et contenus dans des endroits sécurisés et toujours accessibles pour nous. Il faudrait avant tout utiliser des interfaces éprouvées et a minima garantir la compatibilité entre les différentes techniques utilisées. Un fichier de configuration devrait pouvoir passer de la carte à trou antédiluvienne au dernier SSD. Les services qui ne garantissent pas cette compatibilité seraient dangereux et idiots.
La sécurité des données et leur accessibilité seraient le mètre étalon de tout service et seul l’auto-hébergement permettrait de répondre à la problématique. La solution d’auto-hébergement adoptée devrait bien sûr mettre en œuvre une sauvegarde régulière solide, avoir une forte tolérance aux erreurs et une résistance remarquable aux tentatives d’effraction et, cerise sur le gâteau, devrait être montée sur ressort.
Cette position élitiste vient d’être très clairement critiquée par Tante dans un excellent billet de blog récent, que je vous invite fortement à aller lire...
L’auto-hébergement est compliqué et cher, tombe facilement en panne et suppose des acquis vrais pour la plupart des nerds mais faux pour le reste. Dans le discours des nerds, l’auto-hébergement doit permettre aux gens de prendre le contrôle de leurs contenus. Il n’y a que ce que tu héberges que tu possèdes vraiment.
Prôner l’auto-hébergement pour tous c’est supposer que le problème le plus urgent sur Internet, l’exigence essentielle, c’est de posséder ses données et contenus dans des endroits sécurisés et toujours accessibles pour nous. Il faudrait avant tout utiliser des interfaces éprouvées et a minima garantir la compatibilité entre les différentes techniques utilisées. Un fichier de configuration devrait pouvoir passer de la carte à trou antédiluvienne au dernier SSD. Les services qui ne garantissent pas cette compatibilité seraient dangereux et idiots.
La sécurité des données et leur accessibilité seraient le mètre étalon de tout service et seul l’auto-hébergement permettrait de répondre à la problématique. La solution d’auto-hébergement adoptée devrait bien sûr mettre en œuvre une sauvegarde régulière solide, avoir une forte tolérance aux erreurs et une résistance remarquable aux tentatives d’effraction et, cerise sur le gâteau, devrait être montée sur ressort.
Cette position élitiste vient d’être très clairement critiquée par Tante dans un excellent billet de blog récent, que je vous invite fortement à aller lire...
À l'heure où l'auto-hebergement devient un mode de vie pour la plupart d'entre nous, de nombreux outils passionnants et abordables commencent à voir le jour.
L'un d'entre eux s'appelle Qy.Share et je suis sûr qu'il va vous plaire. Il s'agit d'un soft qui permet très facilement (et j'insiste sur le TRÈS) de mettre en place un site web autohébergé chez vous.
Pas de prise de tête avec Apache, MySQL, etc.. En réalité, Qy.Share est une machine virtuelle (virtualbox) qui permet de faire tourner un WordPress en local sur votre ordinateur. Ce WordPress est bien évidemment accessible à tous, si vous pensez à ouvrir le port 80 de votre box ADSL et Qy.Share vous permet d'avoir une adresse xxxx.qyshare.com publique qui pointe automatiquement vers votre adresse IP.
L'un d'entre eux s'appelle Qy.Share et je suis sûr qu'il va vous plaire. Il s'agit d'un soft qui permet très facilement (et j'insiste sur le TRÈS) de mettre en place un site web autohébergé chez vous.
Pas de prise de tête avec Apache, MySQL, etc.. En réalité, Qy.Share est une machine virtuelle (virtualbox) qui permet de faire tourner un WordPress en local sur votre ordinateur. Ce WordPress est bien évidemment accessible à tous, si vous pensez à ouvrir le port 80 de votre box ADSL et Qy.Share vous permet d'avoir une adresse xxxx.qyshare.com publique qui pointe automatiquement vers votre adresse IP.
Il y a quelques semaines, grâce au billet proposé par Baloo (que je remercie encore au passage), j’ai pu découvrir Yunohost. Une distribution faite pour les personnes qui souhaite monter leurs serveurs d’hébergement, mais qui n’ont ni les connaissances pour ça, ni du temps libre à consacrer pour monter les différentes briques de leurs serveurs.
Yunohost m’a mis aussi sur le chemin d’un nouveau genre (pour moi) de distributions, c’est ainsi qu’après quelques recherches sur le web, j’ai découvert Turnkey Linux. Une solution qui permet de monter en quelques minutes (et clics) un serveur de production LAMP, ou encore de choisir parmi les 100 applications proposées : Drupal, WordPress, Zen Cart, Zimbra, Etherpad Lite, GitLab…
Mais ce n’est pas l’unique plus qu’offre Turnkey, car en plus des images iso, il est possible de télécharger des images de machines virtuelles et les importer dans VirtualBox par exemple. Une solution très utile si on cherche à tester une application sans pour autant devoir l’installer.
Yunohost m’a mis aussi sur le chemin d’un nouveau genre (pour moi) de distributions, c’est ainsi qu’après quelques recherches sur le web, j’ai découvert Turnkey Linux. Une solution qui permet de monter en quelques minutes (et clics) un serveur de production LAMP, ou encore de choisir parmi les 100 applications proposées : Drupal, WordPress, Zen Cart, Zimbra, Etherpad Lite, GitLab…
Mais ce n’est pas l’unique plus qu’offre Turnkey, car en plus des images iso, il est possible de télécharger des images de machines virtuelles et les importer dans VirtualBox par exemple. Une solution très utile si on cherche à tester une application sans pour autant devoir l’installer.
Yunohost est une distribution automatisant l'installation d'un serveur personnel.
Elle fournit par défaut un serveur web, mail, et de messagerie instantanée, ainsi qu'un portail d'application permettant d'ajouter des services et d'y accéder simplement par votre navigateur.
Elle fournit par défaut un serveur web, mail, et de messagerie instantanée, ainsi qu'un portail d'application permettant d'ajouter des services et d'y accéder simplement par votre navigateur.