LAMP - Page 1

Hello!

En attendant d'avoir plus de sous, j'ai un PC chez moi qui va faire office de serveur sous Debian.

J'ai un ndd arvi89.com, j'aimerais savoir pour que ça aille bien sur le PC chez moi, sur le panel OVH, il faut que je configure comme ça :

arvi89.com A xxx.xxx.xxx.xxx

(où x est mon IP)

ou alors je change les DNS du domaine pour indiquer mon serveur.

Et sinon, le reste ça va, mais y a-t-il des trucs spéciaux à installer ou configurer pour la sécurité?

Merci!

c'est bien ça qu'il faut faire

niveau sécurité je recommande de mettre ton serveur derrière un routeur (freebox ou autre) qui redirige uniquement les ports dont tu as besoin, typiquement, juste le 80 ^^

si tu as besoin de faire apparaitre ssh a distance, fail2ban me semble bien.

- Faire un système de sauvegarde. Faut que si tu perdes ton disque, tu puisses remettre un serveur debout le plus rapidement possible.
- Tu peux entre autre changer le port par défaut de ssh (ça ne mange pas de pain, et ça élimine toujours quelques tentatives).
- Interdire le login direct du compte root (obligé de passer par sudo, et pas de login via ssh)
- Interdire les logins ssh par mot de passe (uniquement par clef)
- iptables comme firewall pour bloquer tous les ports non utilisés

./3 Je pensais déjà à changer le port SSH, je vais voir pour le reste

Jje suis déjà derrière un routeur, je redirige seulement les ports 21, 22 et 80.

Donc pour être sur avec l'histoire du ndd, je voulais savoir si je pouvais genre faire de 2 façons différentes.

Soit j'indique à OVH d'utiliser mon serveur comme serveur DNS, et je le configure avec bind.

Soit je redirige avec arvi89.com A xxx.xxx.xxx.xxx vers mon serveur.

C'est ça?

Oui, c'est ça.

Le 2) est plus simple et plus sûr.

Arvi89 (./5) :
Soit j'indique à OVH d'utiliser mon serveur comme serveur DNS, et je le configure avec bind.

Comme flanker, choisis 2, parce que ce que je cite, c'est la super merde. Si ton serveur tombe, tu peux plus accéder à rien sauf par adresse IP, c'est chiant.
ça n'ajoute rien sauf de la complexité et du risque. bind, c'est pas joyeux à configurer

sauf que quand t'as plein de noms de domaines et de sous domaines, c'est plus simple de tout centraliser sur ton serveur principal, et de ne plus rien avoir sur ce qui te sert d'hébergeur de nom. comme ca tu peux t'en affranchir complètement

après, ca ne vaut que si ton serveur est sécu point de vu réplication, maintenance et autres. donc pour un serveur perso, qui n'a pas forcement la bonne bande passante et la bonne dispo, c'est risqué je trouve

après, bind, c'est pas si compliqué que ca. c'est comme tout, il faut connaitre.

Il faut aussi savoir qu'en principe, tu es censé avoir au moins 2 serveurs DNS, dans le cas où un tombe en panne. Mais l'abus des specs DNS1 == DNS2 (avec le résultat évident sur la fiabilité) est de plus en plus fréquent malheureusement…

en effet, j'avais oublié ce point....

C'est juste un petit serveur comme ça pour "jouer" un peu là ^^

Sinon, à propos des ndd, qu'est ce qui justifie la différence de prix pour certaines extensions? J'ai toujours trouvé pas mal flou tout ce qui concernait les ndd.

edit : je cherchais par exemple ar.vi, mais quand on voit : http://www.nic.vi/Pricing/body_pricing.html
Ca fait cher le petit délire du .vi ^^

c'est à la tête du client, et ça varie selon les fournisseurs.

Spipu: tous mes domaines sont des CNAME sur le premier que j'ai eu, comme ça y'a une seule IP a changer en cas de déménagement ^^

Arvi89 (./1) :
Hello!

En attendant d'avoir plus de sous, j'ai un PC chez moi qui va faire office de serveur sous Debian.

J'ai un ndd arvi89.com, j'aimerais savoir pour que ça aille bien sur le PC chez moi, sur le panel OVH, il faut que je configure comme ça :

arvi89.com A xxx.xxx.xxx.xxx

(où x est mon IP)

ou alors je change les DNS du domaine pour indiquer mon serveur.

Et sinon, le reste ça va, mais y a-t-il des trucs spéciaux à installer ou configurer pour la sécurité?

Merci!

Une redirection "A" met environ 3 à 5 jours à se mettre à jour avec OVH. Si tu veux quelque chose de réactif (typiquement, si tu n'as pas d'ip fixe) il faudra peut être opter pour les liens DYNDNS.

Bof, ça a été assez rapide là, 12 heures environ

edit : par contre, je ne sais pas pourquoi, hier j'ai voulu installer vsftpd, mais impossible que le serveur se co aux serveurs debian lorsqu'il a voulu télécharger (j'ai fait un tout simple apt-get install vsftpd), et je ne peux pas le pinger non plus (pourtant, arvi89.com arrive bien sur le serveur, et je peux y accéder en ssh à distance)

Disons que dans un premier temps, tu peux télécharger le paquet ailleurs et l'installer à la main via dpkg

Oué, enfin chiant ^^

workgroup:~# apt-get install vsftpd
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
libcap1
The following NEW packages will be installed:
libcap1 vsftpd
0 upgraded, 2 newly installed, 0 to remove and 37 not upgraded.
Need to get 128kB of archives.
After this operation, 487kB of additional disk space will be used.
Do you want to continue [Y/n]? y
WARNING: The following packages cannot be authenticated!
libcap1 vsftpd
Install these packages without verification [y/N]? y
Err http://ftp.fr.debian.org lenny/main libcap1 1:1.10-14
Could not resolve 'ftp.fr.debian.org'
Err http://ftp.fr.debian.org lenny/main vsftpd 2.0.7-1
Could not resolve 'ftp.fr.debian.org'
Failed to fetch http://ftp.fr.debian.org/debian/pool/main/libc/libcap/libcap1_1.10-14_i386.deb Could not resolve 'ftp.fr.debian.org'
Failed to fetch http://ftp.fr.debian.org/debian/pool/main/v/vsftpd/vsftpd_2.0.7-1_i386.deb Could not resolve 'ftp.fr.debian.org'E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?

je m'exécute :

workgroup:~# apt-get update
Err http://volatile.debian.org lenny/volatile Release.gpg
Could not resolve 'volatile.debian.org'
Err http://security.debian.org lenny/updates Release.gpg
Could not resolve 'security.debian.org'
Err http://security.debian.org lenny/updates/main Translation-en_US
Could not resolve 'security.debian.org'
Err http://volatile.debian.org lenny/volatile/main Translation-en_US
Could not resolve 'volatile.debian.org'
Err http://ftp.fr.debian.org lenny Release.gpg
Could not resolve 'ftp.fr.debian.org'
Err http://ftp.fr.debian.org lenny/main Translation-en_US
Could not resolve 'ftp.fr.debian.org'
Err http://ftp.fr.debian.org lenny/contrib Translation-en_US
Could not resolve 'ftp.fr.debian.org'
Err http://ftp.fr.debian.org lenny/non-free Translation-en_US
Could not resolve 'ftp.fr.debian.org'
Reading package lists... Done
W: Failed to fetch http://ftp.fr.debian.org/debian/dists/lenny/Release.gpg Could not resolve 'ftp.fr.debian.org'

W: Failed to fetch http://ftp.fr.debian.org/debian/dists/lenny/main/i18n/Translation-en_US.bz2 Could not resolve 'ftp.fr.debian.org'

W: Failed to fetch http://ftp.fr.debian.org/debian/dists/lenny/contrib/i18n/Translation-en_US.bz2 Could not resolve 'ftp.fr.debian.org'

W: Failed to fetch http://ftp.fr.debian.org/debian/dists/lenny/non-free/i18n/Translation-en_US.bz2 Could not resolve 'ftp.fr.debian.org'

W: Failed to fetch http://security.debian.org/dists/lenny/updates/Release.gpg Could not resolve 'security.debian.org'

W: Failed to fetch http://security.debian.org/dists/lenny/updates/main/i18n/Translation-en_US.bz2 Could not resolve 'security.debian.org'

W: Failed to fetch http://volatile.debian.org/debian-volatile/dists/lenny/volatile/Release.gpg Could not resolve 'volatile.debian.org'

W: Failed to fetch http://volatile.debian.org/debian-volatile/dists/lenny/volatile/main/i18n/Translation-en_US.bz2 Could not resolve 'volatile.debian.org'

W: Some index files failed to download, they have been ignored, or old ones used instead.W: You may want to run apt-get update to correct these problems

Comprend pas, ça avait bien marché pourtant quand j'avais installé le reste au début.

tu as pété ta config DNS

vérifie le contenu de ton /etc/resolv.conf

Je me disais bien que c'était un prob de DNS(j'avais désactivé bind du coup), mais là dans resolv.conf nameserver pointait vers une IP à la con, je ne sais pas j'ai touché à quoi mais j'ai bien remit la bonne IP maintenant, merci