Retour



Sommaire

Introduction
Etape 1 : le nom de domaine
Etape 2 : configuration de l’accès internet
Etape 3 : configuration de votre modem/routeur
Etape 4 : ajout de vos entrées DNS
Etape 5 : le service http
Etape 6 : le service ftp
Etape 7 : le service ssh
Etape 8 : supervision et sécurité

Introduction - Pourquoi s’auto-héberger

Si vous avez suivi les liens donnés en page principale traitant de la conférence "Internet Libre ou minitel 2.0" je n’ai pas besoin de vous persuader de la nécessité d’auto-héberger ses propres services internet.
Si vous ne les avez pas suivi je vous dirai juste une chose : au départ l'internet n’est rien d’autre que l’interconnexion des réseaux informatiques, soit un réseau de machines. Dans ce réseau chaque machine est à la fois client et serveur, c’est à dire qu’elle profite des services proposés par les autres machines et qu’elle offre les siens.
Malheureusement maintenant l’internet est devenu un espace où les machines des particuliers et de beaucoup d’entreprises sont exclusivement clientes. C’est pratique d’un certain côté, pour diffuser une vidéo on se rend sur un grand site de streaming, pour poser des billets on ouvre un blog. Mais si un jour les serveurs des hébergeurs plantent ou simplement si l’hébergeur décide de ne plus diffuser votre contenu, que se passe-t-il ?
S’auto-héberger c’est revenir aux sources du net, c’est rester maître de ses données et de leur diffusion.
L’outil informatique, grâce au travail des développeurs et contributeurs du logiciel libre, a atteint la maturité suffisante pour permettre à des non-spécialistes de mettre en place de nombreux services auto-hébergés.

Dans ce tutoriel je vous montrerai comment il est possible d’héberger son site web, un serveur FTP et un service de maintenance à distance sur son PC avec un accès internet pris chez free, le tout sur une distribution DEBIAN ETCH.
Les experts m’excuserons si je me permet de raconter des choses qui leur paraissent évidentes et en prenant des raccourcis qui plus est.
Si malgré tout vous n’êtes pas convaincu, il se peut que les lignes suivantes vous barbent.

Etape 1 : le nom de domaine

Ce n’est pas rigoureusement la première chose à faire, d’ailleurs ce n’est pas ce que j’ai fait en premier. Mais cela me permet de vous faire un petit point (non exhaustif) sur le fonctionnement d'internet.
Lorsque vous tapez une adresse (URL) dans la barre d’adresse de votre navigateur préféré, par exemple http://www.domaine.org vous donnez de nombreuses informations à votre navigateur. Ces informations s’organisent de la manière suivante : Bref, votre navigateur doit se débrouiller pour trouver une machine et afficher la page correspondante, ce qui n’est pas gagné. En effet, votre petit PC qui tourne dans votre salon ou au bureau lui est derrière votre box qui elle est sur internet et qui est reconnue par son adresse IP, qui est du type aa.bb.cc.dd. C’est la même chose pour la machine www.domaine.org dont vous voulez voir la page à travers le protocole http. Il faut donc un procédé permettant de prévenir votre machine, et au passage toutes les machines au monde, de la correspondance entre le nom de domaine et l’adresse IP. Ce procédé s’appelle la résolution de nom de domaine et il est apporté par des machines appelées serveur de nom (DNS-Domain Name Server). Donc quand vous demandez une page web, votre ordinateur commence par demander à son DNS quelle est l’adresse IP de la machine www.domaine.org.

Pour revenir à nos moutons, si vous voulez vous auto-héberger il vous faudra un nom de domaine afin de vous trouver de manière intelligible, une adresse IP sur internet (i-e un accès adsl avec un box par exemple), un PC derrière et prévenir les DNS de la correspondance entre votre adresse IP et votre nom de domaine.

Fastoche.

Ici nous verrons comment acheter un nom de domaine chez gandi et le faire pointer à l’aide des serveurs de nom de gandi vers une adresse IP fournie par le fournisseur d’accès free.
Je ne vous détaillerai pas la procédure d’achat du nom chez gandi car c’est très simple, il suffit de se rendre sur le site, créer un compte et se laisser guider.

Ca y est vous avez votre nom de domaine ? Bon on passe à la suite.

sommaire

Etape 2 : configuration de l’accès internet

Je viens de vous dire que tout allait bien, que c’était facile et tout et tout.
Oui, sauf que votre fournisseur d’accès (free en l’occurence) nous vous donne pas toujours une adresse IP fixe (en accès IP ADSL tout du moins), ce qui est gênant pour prévenir les DNS. C’est un peu comme si vous déménagiez tous les mois, le facteur galérerait.
Donc la première chose à faire : demander une adresse IP fixe, cela se passe sur l’interface de gestion.

Configuration routeur


Vous avez une rubrique qui va bien, vous faites votre demande, il se peut que tout déconne un moment (ah les joies des hotlines!!!) mais un jour vous l’avez votre IP FIXE.

sommaire


Etape 3 : configuration de votre modem/routeur

Bon je ne vais pas rentrer dans les détails du protocole TCP/IP car d’autres ont déjà fait de très bonnnes documentations sur le sujet.
Sachez seulement que les connexions réseau (et donc internet) sont comme les guichets de la poste : il y en a un différent par service. Dans notre cas les services peuvent être les pages html, l’envoi de mail, l’interrogation de son serveur de mail, le transfert de fichier ftp...
A la poste il y a une affichette au dessus du guichet, en TCP/IP les guichets ont un numéro. Dans notre cas nous allons monter un service http, port 80, un service ftp, port 21, un service ssh, port 22.
Les numéros de port donnés ici sont les numéros habituels, bien-sûr il est possible de les changer.

Etant donné que votre PC hébergeant les services est derrière un modem/routeur (votre box), il est nécessaire de configurer votre routeur pour qu’il redirige ses propres ports 80, 21 et 22 vers ceux de votre machine.
Mais ce n’est pas tout, votre PC, lui est inclus dans un réseau local géré par la box, en effet quand vous démarrez ou quand vous branchez votre cable réseau votre machine interroge le routeur et récupère une adresse sur le réseau local. C’est une demande d’adresse par DHCP. Le serveur DHCP va attribuer une adresse à votre machine en fonction de sa configuration, et par défaut rien ne lui dit de vous donner toujours la même adresse. Ce qui fait que si vous redirigez vos ports vers 192.168.1.10 et que le lendemain le serveur vous attribue 192.168.10.20, vos services ouverts sur internet tombent...dans le puits.
Pas de panique c’est très facile de demander à son routeur un bail DHCP fixe (i-e toujours la même adresse).
Ci-dessous un exemple de configuration de la freebox pour que ça se passe bien :

Configuration routeur 2


Ici on demande à la box : Je ne l’ai pas représenté mais juste en dessous on a la section permettant de demander une adresse fixe. Attention, pour cela il fait connaître l’adresse MAC de votre carte réseau (i-e l’adresse physique). Mais cela fera l’objet d’un autre tutoriel.

sommaire

Etape 4 : ajout de vos entrées DNS

Retournez de nouveau sur votre interface de gestion chez gandi.

Page de garde gandi

Et cliquez sur "Gérer les zones".

Configuration zones DNS


Vous retrouvez un tableau avec plusieurs noms de machine proposés. Je vous conseille de laisser les entrées suivantes : Maintenant les entrées à modifier :
sommaire

Etape 5 : le service http

Bon nous commençons à rentrer dans un domaine un peu technique.
Il existe de nombreux serveurs http, le plus célèbre, apache, est très bien documenté sur internet. Mais si vous souhaitez l’installer je vous conseille de vous acheter un livre sur le sujet.
Ici je m’intéresserai à thttpd qui est très léger, facile à configurer et relativement sécurisé.
Vous trouverez un tutoriel sur son installation ici.
sommaire

Etape 6 : le service ftp

Un des meilleurs services FTP existant sous Debian est VSFTPD.
Il porte bien son nom "very secured FTP daemon". Vu que sa configuration demande de rentrer dans de nombreux détails, je vais vous faire un tutoriel séparé.
En attendant voici de bon tutoriels : chez andesi et chez les ubunteros (non pas de troll...oh si, ça se configure ubuntu?).
sommaire


La suite ... plus tard


Valid HTML 4.01 Transitional