[clos] mettre son serveur sur internet (box)

Debian Alain · 16-11-2018 09:18:40

bonjour .

voilà ma config :

un pc principal (appelons le A.)
ryzen 1700X
- Multimedia
- Web (W.P.) (localhost)
- Réseau configuré en auto
donc configuré (sur la box) dans sa plage 192.168.1.1 - 192.168.1.100
adresse locale 192.168.1.68

un pc serveur (appelons le B.)
amd athlon X2 215 (2 coeurs 2.7Ghz)
- Multimedia
- Web (W.P.)
- P.X.E.
- Réseau plage 192.168.1.101 à 192.168..1.250
adresse locale 192.168.1.250
dhcp créé sur le serveur (isc-dhcp-server)

(bon sang , mais où je suis allé chercher tout çà ?)

le but est de mettre le serveur web (W.P.) sur le net . à travers ma box .

comment faire ?

sachant que je suis une bille totale en réseau .

des conseils ? des précautions à prendre ? des tutos ?

merci.

bien sur , le fin du fin , c'est de contrôler la mise en ligne / hors ligne du site web .
là où ce serai parfait , c'est de pouvoir mettre n'importe quel site (A. ou B.) sur le net et de l'en retirer aussi facilement .

à la lecture de ce fil : https://web.developpez.com/cours/serveur-web-chez-soi/

je crois que ce n'est pas trop compliqué mais je ne comprends pas leurs préambules (ni leurs explications d'ailleurs)

Dernière modification par Debian Alain (19-01-2019 21:52:38)

captnfab · 16-11-2018 10:30:44

Plop,
Il te faut configurer une redirection de port sur ta box, ce qui se fait dans les paramètres NAT / routage de celle-ci. Tu rediriges le port 80 (http) et/ou 443 (https) de ta box vers l'IP de la machine A ou B.

Debian Alain · 16-11-2018 11:53:13

merci cpt'nfab

sinon pour la sécurité , vaut mieux se mettre en https , avoir un firewall ? , jouer avec iptables ? gufw ?

Freemaster · 16-11-2018 11:57:40

Debian Alain a écrit :

voire d'y mettre le serveur P.X.E. ?

c a d ?
que tu puisses booter via internet , sur ton serveur pour faire une installation distante ?
faut pas exagérer non plus

sinon pour le reste, y a qu'à rediriger les ports kilfo

Debian Alain · 16-11-2018 16:38:45

merci Freemaster .

Freemaster a écrit :

Debian Alain a écrit :
voire d'y mettre le serveur P.X.E. ?

c a d ?
que tu puisses booter via internet , sur ton serveur pour faire une installation distante ?
faut pas exagérer non plus

oui tu as sans doute raison . je me suis pris à rêver un peu ...

mais bon , si c'est pas possible ... c'est pas grave pour le P.X.E.

tant qu'on peut le faire pour le site web .

LaFouine · 16-11-2018 21:14:33

Pour le serveur maison,ça dépant de ce que tu veux en en faire, mai l'ipv4 et le nat pourrait ne plus suffire l'ipv6 peux s’avérer indispensable bien qu'encore peux utiliser, pour le par feux c'est indispensable.

Iptables est très bien , attention a bien le configurer ce qui est déjà moins facile.

Quand aux nat il va perdre son intérêt, vu que le service que tu va utiliser sera accessible de l’extérieur.
C'est donc d'autre mesure des sécurité qu'il te faudra
heureusement apache est pas une passoire comme m$, de même que ta distribution

si c est juste pour les gens qui sont proche tu peux changer le port par défaut qui est le 80 sa va déjà sacrément faire le tri

l'inconveniant c'est qu'il te faudra leur donner les lien ce qui tu fera de toute manière si google ou d'autre ton pas référencer.

Debian Alain · 16-11-2018 21:32:20

alors je fais quoi , LaFouine ?

iptables et gufw ?

https://fr.wikipedia.org/wiki/Iptables

https://doc.ubuntu-fr.org/iptables

apparemment m'a trompé .

si j'ai bien pigé :

iptables gère netfilter en ligne de commande .

gufw gère netfilter en graphique .

je préfère faire simple pour commencer , donc ce sera gufw .

mais déjà là , j'y comprends rien .

surtout qu'il n'y a apparemment pas moyen d'enregister un préréglage .

impossible .

gufw est inutilisable .

hp@Host-001:~$ uname -a

Linux Host-001 4.18.0-0.bpo.1-amd64 #1 SMP Debian 4.18.6-1~bpo9+1 (2018-09-13) x86_64 GNU/Linux

hp@Host-001:~$ lsb_release -a

No LSB modules are available.

Distributor ID: Debian

Description:  Debian GNU/Linux 9.6 (stretch)

Release:  9.6

Codename: stretch

hp@Host-001:~$ apt policy gufw

gufw:

  Installé : 17.04.1-1.1

  Candidat : 17.04.1-1.1

 Table de version :

 *** 17.04.1-1.1 500

        500 http://deb.debian.org/debian stable/main amd64 Packages

        100 /var/lib/dpkg/status

hp@Host-001:~$ maj

Atteint:1 https://packages.sury.org/php stretch InRelease

Ign:2 https://cdn-aws.deb.debian.org/debian stable InRelease

Atteint:3 https://cdn-aws.deb.debian.org/debian stable-updates InRelease

Atteint:4 https://cdn-aws.deb.debian.org/debian stretch-backports InRelease

Atteint:5 https://cdn-aws.deb.debian.org/debian-security stable/updates InRelease

Atteint:6 https://cdn-aws.deb.debian.org/debian stretch-proposed-updates InRelease

Atteint:7 https://cdn-aws.deb.debian.org/debian stable Release

Lecture des listes de paquets... Fait

Construction de l'arbre des dépendances       

Lecture des informations d'état... Fait

All packages are up to date.

Lecture des listes de paquets... Fait

Construction de l'arbre des dépendances       

Lecture des informations d'état... Fait

Calcul de la mise à jour... Fait

Le paquet suivant a été installé automatiquement et n'est plus nécessaire :

  linux-image-4.9.0-7-amd64

Veuillez utiliser « sudo apt autoremove » pour le supprimer.

0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.

Dernière modification par Debian Alain (16-11-2018 23:11:58)

Y316 · 17-11-2018 00:12:43

@ Debian Alain :
Pour iptable, ufw et gufw regarde là : https://debian-facile.org/viewtopic.php?id=6203

:-) .... tellement c'était bien expliqué, même moi j'avais compris ...

Debian Alain · 17-11-2018 10:13:17

oui , c'est très bien expliqué .

mais chez moi , même gufw mis en service , ufw est inactif .

pourtant je l'ai bien lancé avec

# service ufw start

# service ufw restart 

j'ai réussi avec :

hp@Host-001:~$ sudo ufw enable

[sudo] Mot de passe de hp : 

Désolé, essayez de nouveau.

[sudo] Mot de passe de hp : 

WARN: / is world writable!

WARN: / is group writable!

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y

Firewall is active and enabled on system startup

hp@Host-001:~$ sudo ufw status

WARN: / is world writable!

WARN: / is group writable!

Status: active

To                         Action      From

--                         ------      ----

22/tcp                     ALLOW       Anywhere                  

161                        ALLOW       Anywhere                  

162                        ALLOW       Anywhere                  

9100                       ALLOW       Anywhere                  

22/tcp (v6)                ALLOW       Anywhere (v6)             

161 (v6)                   ALLOW       Anywhere (v6)             

162 (v6)                   ALLOW       Anywhere (v6)             

9100 (v6)                  ALLOW       Anywhere (v6)

je vais essayer de modifier gufw ...

bon , ben , gufw ne fonctionne pas , par contre , ufw , si .

reste à trouver des tutos pour le paramétrer ....

bon , en utilisant ufw , j'ai réussi à créer une règle pour vncviewer/x11vnc

et le plus chouette , c'est que ça fonctionne du premier coup !

root@Host-001:/home/hp# ufw status

WARN: / is world writable!

WARN: / is group writable!

Status: active

To                         Action      From

--                         ------      ----

22/tcp                     ALLOW       Anywhere                  

161                        ALLOW       Anywhere                  

162                        ALLOW       Anywhere                  

9100                       ALLOW       Anywhere                  

5900/tcp                   ALLOW       Anywhere                  

22/tcp (v6)                ALLOW       Anywhere (v6)             

161 (v6)                   ALLOW       Anywhere (v6)             

162 (v6)                   ALLOW       Anywhere (v6)             

9100 (v6)                  ALLOW       Anywhere (v6)             

5900/tcp (v6)              ALLOW       Anywhere (v6)             

5900/tcp                   ALLOW OUT   Anywhere                  

5900/tcp (v6)              ALLOW OUT   Anywhere (v6)

je me suis appuyé sur cette page : https://debian-facile.org/doc:systeme:ufw

voilà mes règles :

votre avis ?

par contre j'aurai bien aimé y rajouter un petit mot pour savoir qui est quoi ?

root@Host-001:/var/www/html# ufw status

WARN: / is world writable!

WARN: / is group writable!

Status: active

To                         Action      From

--                         ------      ----

22/tcp                     ALLOW       Anywhere                  

161                        ALLOW       Anywhere                  

162                        ALLOW       Anywhere                  

9100                       ALLOW       Anywhere                  

5900/tcp                   ALLOW       Anywhere                  

22/tcp (v6)                ALLOW       Anywhere (v6)             

161 (v6)                   ALLOW       Anywhere (v6)             

162 (v6)                   ALLOW       Anywhere (v6)             

9100 (v6)                  ALLOW       Anywhere (v6)             

5900/tcp (v6)              ALLOW       Anywhere (v6)             

5900/tcp                   ALLOW OUT   Anywhere                  

80/tcp                     ALLOW OUT   Anywhere                  

20/tcp                     ALLOW OUT   Anywhere                  

21/tcp                     ALLOW OUT   Anywhere                  

25/tcp                     ALLOW OUT   Anywhere                  

143/tcp                    ALLOW OUT   Anywhere                  

220/tcp                    ALLOW OUT   Anywhere                  

5900/tcp (v6)              ALLOW OUT   Anywhere (v6)             

80/tcp (v6)                ALLOW OUT   Anywhere (v6)             

20/tcp (v6)                ALLOW OUT   Anywhere (v6)             

21/tcp (v6)                ALLOW OUT   Anywhere (v6)             

25/tcp (v6)                ALLOW OUT   Anywhere (v6)             

143/tcp (v6)               ALLOW OUT   Anywhere (v6)             

220/tcp (v6)               ALLOW OUT   Anywhere (v6)

Dernière modification par Debian Alain (17-11-2018 11:16:36)

Debian Alain · 24-11-2018 09:43:43

bon , merci les gars .

mais sorti du pare feu , qu' y a t il comme sécurité à mettre en place ?

comment faites vous passer votre site W.P. de http à https ?

j'ai trouvé ceci :

https://wpformation.com/wordpress-http-https/

https://wpmarmite.com/wordpress-https/

mais ça a l'air compliqué .

dommage , j'aurai aimé faire passer mon site local en https .

Dernière modification par Debian Alain (24-11-2018 10:18:05)

Freemaster · 24-11-2018 12:44:49

Salut

fail2ban serait utile

et pour le https, tu as letsencrypt

Debian Alain · 24-11-2018 13:31:00

letsencrypt est intéressant .

c'est d'ailleurs ce que je cherche .

fail2ban aussi .

mais je me pose une question : si je les mets en place , sans les configurer .
simplement en gardant la configuration par défaut , je risque quoi ?
pas envie de bloquer mon site bêtement .

je commence par mettre lequel , letsencrypt ?

je commence a avoir l'habitude de créer un site web .
quoique la mise en place du cms s'est pas faite toute seule (merci les gars).
sécuriser mon site , j'ai jamais fait . je suis béotien en la matière .

souhaitez moi bonne chance .

Murphy et moi , on est souvent copains .

LaFouine · 24-11-2018 14:08:18

coter securiter, iptables seule c'est une question de gout mai plus tu rajoute des couches et plus l'erreur risque de survenir.
un bug dans ufw et pas dans iptable par exemple.

La doc sur le qu'elle je me suis fortement informer , très bien documenter.
https://www.inetdoc.net/guides/iptables-tutorial.

Un script fait a la main facilement configurable, ça aide, le principe est assez simple:
1.- on ferme tout sauf l'interface lo
2.- ouvre que ce qui est strictement nécessaire. avec des règle aussi précise que possible
3.- on regarde que la sauvegarde les droit , les fichier, le système , perso c'est tar: et dd
4.- faire le tris dans les log et cela je ne m'y suis pas encore intéresser

5.-change les port par défaut si c'est pour une utilisation personnel (enfin pour les soft qui serai personnel)

avec ça ta déja de quoi faire

c'est un peux pénible et long mai a force sa deviens facile

un bon script shell , sa demande de pratiquer le shell un minimum mai ce "langage" est facile d'acès.

amuse toi bien:D

Debian Alain · 24-11-2018 19:12:11

letsencrypt a bien fonctionné , malheureusement , il n'a pas pris en compte mon site W.P.
ce qui m'intéressait .

Which names would you like to activate HTTPS for?

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1: monsupersite.fr

2: phpmyadmin.monsupersite.fr

3: www.phpmyadmin.monsupersite.fr

4: www.monsupersite.fr

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Select the appropriate numbers separated by commas and/or spaces, or leave input

blank to select all options shown (Enter 'c' to cancel): c

Please specify --domains, or --installer that will help in domain names autodiscovery, or --cert-name for an existing certificate name.

IMPORTANT NOTES:

 - Your account credentials have been saved in your Certbot

   configuration directory at /etc/letsencrypt. You should make a

   secure backup of this folder now. This configuration directory will

   also contain certificates and private keys obtained by Certbot so

   making regular backups of this folder is ideal.

comment je fais maintenant ?

je vous avais averti ...

Murphy et moi ...

Dernière modification par Debian Alain (24-11-2018 19:13:53)

Freemaster · 24-11-2018 19:47:16

tu veux dire... David et toi ?
David c'est le propriétaire de monsupersite.fr

commence d'abord par avoir ton propre nom de domaine... si tu ne veux pas débourser pour cela, tu as noip pour avoir un nom de domaine gratuit, voire d’autres services que je ne connais pas

Debian Alain · 24-11-2018 20:15:47

merci freemaster , mais non , je pensais pas à "David" mais à ceci :

https://fr.wikipedia.org/wiki/Loi_de_Murphy

ou , si tu préfères à la L.E.M. (loi de l'emmerdement maximum)

" si qquechose doit foirer , ça va foirer "

Dernière modification par Debian Alain (24-11-2018 20:35:32)

Freemaster · 24-11-2018 21:36:26

cela n’empêche pas qu'on ne peut pas prendre un nom de domaine au hasard, et tenter de le configurer sur son serveur, en pensant que cela va passer...
en local oui ça va passer, mais pas sur le net !

Debian-facile

#1 16-11-2018 09:18:40

[clos] mettre son serveur sur internet (box)

#2 16-11-2018 10:30:44

Re : [clos] mettre son serveur sur internet (box)

#3 16-11-2018 11:53:13

Re : [clos] mettre son serveur sur internet (box)

#4 16-11-2018 11:57:40

Re : [clos] mettre son serveur sur internet (box)

#5 16-11-2018 16:38:45

Re : [clos] mettre son serveur sur internet (box)

#6 16-11-2018 21:14:33

Re : [clos] mettre son serveur sur internet (box)

#7 16-11-2018 21:32:20

Re : [clos] mettre son serveur sur internet (box)

#8 17-11-2018 00:12:43

Re : [clos] mettre son serveur sur internet (box)

#9 17-11-2018 10:13:17

Re : [clos] mettre son serveur sur internet (box)

#10 24-11-2018 09:43:43

Re : [clos] mettre son serveur sur internet (box)

#11 24-11-2018 12:44:49

Re : [clos] mettre son serveur sur internet (box)

#12 24-11-2018 13:31:00

Re : [clos] mettre son serveur sur internet (box)

#13 24-11-2018 14:08:18

Re : [clos] mettre son serveur sur internet (box)

#14 24-11-2018 19:12:11

Re : [clos] mettre son serveur sur internet (box)

#15 24-11-2018 19:47:16

Re : [clos] mettre son serveur sur internet (box)

#16 24-11-2018 20:15:47

Re : [clos] mettre son serveur sur internet (box)

#17 24-11-2018 21:36:26

Re : [clos] mettre son serveur sur internet (box)

Pied de page des forums