Hébergement Site Web A domicile

PeuchC · Le 30/09/2013, à 15:35

Bonjour à tous, je souhaiterai avoir de l'aide pour héberger mon site chez moi.

J'ai déjà installé Apache2, Php5, PhpMyAdmin et tout ce qu'il s'en suit..

Je souhaiterai savoir comment je dois faire pour accéder à mon site depuis l'extérieur de chez moi.

Étant en BTS Informatique j'ai des notions et je sais qu'il faut rediriger l'adresse ip de mon serveur web vers mon ip publique, je sais aussi qu'il faut mettre en place une DMZ pour plus de sécurité.

Est ce que quelqu'un peu m'aiguiller (le plus précisément possible) vers les manipulations a réalisé.

Merci d'avance

Crone123 · Le 30/09/2013, à 18:15

Bonjour,
Je suis en Terminale S, et j'ai un serveur chez moi (qui fait tout) depuis que je suis en 3ème sous Ubuntu 12.04 LTS.
Tu n'es pas obligé d'avoir une DMZ pour un serveur Web.
La DMZ redirige toutes les connexions entrantes vers ton serveur, donc ça ouvre tous les ports de ta box vers ton serveur, de ce fait si tu veux par exemple ouvrir un port UDP pour des clients de jeux spécifiques ou autres (Skype?), ça pourrait poser un pb.
Si tu ne souhaites que avoir le FTP, SSH et HTTP, tu peux simplement rediriger les ports 80 21 et 22 en tcp.
Dans mon cas, mon serveur fait NAT, donc j'ai mis en place une DMZ mais sinon ne rediriger que les ports dont tu as besoin sera sûrement plus sécurisant que de tout ouvrir.

Ensuite, il faut que ton serveur aie une IP Fixe sur le réseau local, tu peux le faire depuis ta box, ou bien depuis un script de démarrage (/etc/rc.local, avec ifconfig eth0 tonip netmask 255.255.255.0 up) ou bien depuis /etc/network/interface

Exemple pour chez moi:

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
        address 192.168.10.2
        netmask 255.255.255.0
auto eth1
iface eth1 inet static
        address 192.168.13.2
        netmask 255.255.255.0
auto eth2
iface eth2 inet static
        address 192.168.12.2
        netmask 255.255.255.0
        gateway 192.168.12.1
auto wlan0
iface wlan0 inet static
        address 192.168.11.2
        netmask 255.255.255.0

Ton ip extérieure doit aussi être dé préférence fixe, après tu peux aussi prendre une DNS (gratuite ou payante, chez OVH ou équivalent), maintenant si ton ip est dynamique, tu peux utiliser dyndns.com pour avoir une DNS qui marche.

Si tu as mis un pare-feu (type tu bloque par défaut les connexions entrantes avec iptables), n'oublies pas:

iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

N'oublies pas que les réglages effectués sur iptables sont effacés a chaque démarrage (il ne sont pas sauvegardé), donc met les de préférence dans un script de démarrage (/etc/rc.local)

→ Aussi, c'est commandes doivent être lancées en tant que root.

Je te conseille par la suite d'installer fail2ban sur ton serveur pour éviter les bruteforce au niveau du FTP/SSH, y a un bon tuto dans la doc
Bonne config

pires57 · Le 30/09/2013, à 19:29

Bonsoir,

Crone123 tout les port ne sont pas ouvert dans une dmz, fort heureusement d'ailleurs !

Crone123 · Le 30/09/2013, à 19:44

Bah, sauf erreur de ma part: DMZ = rediriger tout ce qui rentre vers un serveur, donc pour moi, au niveau de la box, tous les ports de la box sont ouvert vers le serveur. (après, au serveur de gérer), mais si je me trompe expliquez moi, j'aurais appris un truc. (Mais sur ma box en tout cas ça redirige tout)
Sinon, hors mis ça, ce que j'ai dit reste normalement juste pour accéder a son serveur depuis l'extérieur

pires57 · Le 30/09/2013, à 20:01

La dmz sert à isoler le reseau local. C'est a dire que si j'ai un réseau d'ordinateur et un serveur web seul le serveur web sera accessible depuis Internet.

Crone123 · Le 30/09/2013, à 20:06

Oui, donc ça reviens a ouvrir tous les ports vers le serveur XD

pires57 · Le 30/09/2013, à 20:13

Non non et non! Tu ouvres ce qui es necessaire!

Crone123 · Le 30/09/2013, à 20:45

Bah, quand la Freebox te dit:
Hôte DMS: [ IP ]
T'as pas vraiment le choix de ce que tu ouvres, ça redirige tout et basta....après tu utilises iptables pour ouvrir uniquement ce que tu veux.
Enfin peu importe, ça marche

pires57 · Le 30/09/2013, à 20:49

D'où l'intérêt d'utiliser un firewall pour segmenter le réseau

Crone123 · Le 30/09/2013, à 21:04

Oui, chez moi tout arrive sur le serveur (eth2) qui est la DMZ, et les autres ordis sont branchés sur le serveur sur différents switchs et carte réseaux, le serveur s'occupe des DNS/UPNP/DHCP/WIFI/FIREWALL, etc, etc.. je passe bien sur tous les services de fichiers que j'ai installé dessus, mais en tout cas c'est bien sympa tout ça
Mais iptables

PeuchC · Le 30/09/2013, à 22:22

Merci pour toutes ces réponse détaillée. Je vais m'y pencher dessus et je vous tiens au courant de la ou j'en suis et de la ou je bloque

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/09/2013, à 15:35

Hébergement Site Web A domicile

#2 Le 30/09/2013, à 18:15

Re : Hébergement Site Web A domicile

#3 Le 30/09/2013, à 19:29

Re : Hébergement Site Web A domicile

#4 Le 30/09/2013, à 19:44

Re : Hébergement Site Web A domicile

#5 Le 30/09/2013, à 20:01

Re : Hébergement Site Web A domicile

#6 Le 30/09/2013, à 20:06

Re : Hébergement Site Web A domicile

#7 Le 30/09/2013, à 20:13

Re : Hébergement Site Web A domicile

#8 Le 30/09/2013, à 20:45

Re : Hébergement Site Web A domicile

#9 Le 30/09/2013, à 20:49

Re : Hébergement Site Web A domicile

#10 Le 30/09/2013, à 21:04

Re : Hébergement Site Web A domicile

#11 Le 30/09/2013, à 22:22

Re : Hébergement Site Web A domicile

Pied de page des forums