Vous n'êtes pas identifié(e).
Pages : 1
Debian Stretch sur mes serveurs. Buster (Testing+SID) sur mon PC. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
Dernière modification par Papadakis (28-07-2015 16:51:43)
Le désordre, c'est l'ordre, moins le pouvoir.
Hors ligne
Hors ligne
- le fait d'exposer son IP, représente des risques ?
Pas nécessairement, effectivement il faut bien configurer cela. Avec la freebox tu as la possibilité de mettre une IP en DMZ le cas échéant.
Je compte utiliser le pare-feu de la box + iptables + fail2ban, et changer tous les ports par défaut, est-ce suffisant ?
Changer les ports ne te protégera que si tu te protèges des scans de ports (portsentry peut être utile). En cloisonnant bien tes serveurs et en créant plusieurs couches de sécurité ça devrait le faire.
Si tu n'as pas absolument besoin que tes services aient un accès permanent depuis l'intérieur tu peux te monter un serveur VPN aussi.
Pour le serveur de courriel, je ne saurais te dire, j'hésite encore, principalement du fait de la disponibilité : que se passe-t'il si le serveur tombe quand je ne suis pas là ? où vont les mails ?
Hors ligne
Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72). Mon CV
Noob un jour, noob toujours
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010
Hors ligne
Je ne comprends pas bien la question, qu'appelles-tu exposer son IP ?
Je parle des risques liés à l'utilisation de services accessibles depuis le web, comme le serveur web par exemple.
La facture : 30€ /an pour moi mais mon bouzin n'est qu'un desktop,
Le bruit : c'est allumé 24/24, donc on évite la chambre
Les coupures d'électricité, sans onduleur, ça peut faire bobo même si je n'ai jamais eu de grave soucis.
Je paie 20€/mois alors si je peux eviter de les payer tout en gardant le contrôle sur mes données à la maison, ce serait une vraie révolution . Perso je n'ai pas de coupures aussi, mais lorsqu'on doit être dispo H24, vaut mieux avoir un onduleur, bien que la carte mère de mon serveur support le Wake On Lan, donc un petit coup de paquet magique depuis à mon smartphone le serveur se lancera tout seul :-). De plus la Freebox est compatible et peut laisser passer je l'ai déjo utilisé pour les sauvegardes de mon dédié ce dernier réveil le Pc du bureau pour effectuer des sauvegardes la nuit.
Concernant le port 25, free permet de l'utiliser et de le débloquer, mais reste la question de la disponibilité et surtout pour se faire accepter par les autres serveurs mail sans finir dans le dossier des "indésirables".
Sinon j'ai lu dans un mini "tuto" qu'il est possible d'utiliser le SMTP de son FAI + son propre SMTP, mais en paramétrant Postfix pour utiliser celui du FAI quand il s'agit de Yahoo, Hotmail, Gmail, etc... cela évite de finir dans le dossier "spam". Bref, je ne sais pas quoi faire pour les mails. Il y a tellement de choses à prendre en compte.
Debian Stretch sur mes serveurs. Buster (Testing+SID) sur mon PC. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
MoxSite a écrit :- le fait d'exposer son IP, représente des risques ?
Pas nécessairement, effectivement il faut bien configurer cela. Avec la freebox tu as la possibilité de mettre une IP en DMZ le cas échéant.MoxSite a écrit :Je compte utiliser le pare-feu de la box + iptables + fail2ban, et changer tous les ports par défaut, est-ce suffisant ?
Changer les ports ne te protégera que si tu te protèges des scans de ports (portsentry peut être utile). En cloisonnant bien tes serveurs et en créant plusieurs couches de sécurité ça devrait le faire.
Si tu n'as pas absolument besoin que tes services aient un accès permanent depuis l'intérieur tu peux te monter un serveur VPN aussi.
Pour le serveur de courriel, je ne saurais te dire, j'hésite encore, principalement du fait de la disponibilité : que se passe-t'il si le serveur tombe quand je ne suis pas là ? où vont les mails ?
Je ne connaissais pas portsentry, je vais bien me renseigner .
Dans mon cas le VPN me sera utile dans quel cas ? accéder à mon serveur depuis l’extérieur en chiffrant ma connexion ? J'aurai besoin d’accès en local pour le développement web, mais sur un conteneur LXC indépendant.
Le PC/Serveur hôte sera en réalité un simple pc mini itx basse conso à "tout faire", branché sur la la télé en HDMI (utilisé occasionnellement), il fera office de serveur Nas, Cloud, bureautique, etc.
Dernière modification par MoxSite (29-07-2015 00:15:08)
Debian Stretch sur mes serveurs. Buster (Testing+SID) sur mon PC. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
Je ne connaissais pas portsentry, je vais bien me renseigner
PortSentry has the ability to detect portscans(including stealth scans) on
the network interfaces of your machine. Upon alarm it can block the
attacker via hosts.deny, dropped route or firewall rule.
En gros il détecte qui chercher à scanner et peut bloquer l'indélicat de différentes façons. Effectivement bien lire la documentation pour éviter de se bloquer tout seul ! (ça m'est arrivé (+/- volontairement !) en le testant )
Pour le VPN, en effet, peut-être pas utile dans ton cas si toutes les ressources fournies sont destinées à être utilisées / accessibles depuis l'internet. Je l'utilise pour des ressources que je veux conserver en local uniquement (NFS, wiki, webgallery).
Hors ligne
Debian Stretch sur mes serveurs. Buster (Testing+SID) sur mon PC. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
Pour le VPN, tu l'utilises comment exactement ?
J'ai créé une VM sur le serveur sur laquelle j'ai installé openVPN. Je redirige le port 1194 de la Freebox vers cette VM.
J'utilise des règles iptables pour assurer la translation d'IP vers le LAN et les options de configuration adaptées dans le configuration du VPN pour pousser au client les routes et le DNS interne.
Ce n'est peut-être pas la configuration la plus orthodoxe, idéalement j'aurai préféré avoir un vrai routeur derrière la Freebox et ce service VPN installé directement dessus plutôt dans une machine, même virtuelle, faisant partie du LAN, mais bon, j'ai pas les moyens
Hors ligne
La liberté d’expression est un droit fondamental ouvert à tous les citoyens dans le respect des lois.
Hors ligne
Dernière modification par MoxSite (11-08-2015 18:28:16)
Debian Stretch sur mes serveurs. Buster (Testing+SID) sur mon PC. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
Hors ligne
Bonjour MoxSite,
Je vois que tu utilise un AMD 5350 sur une AM1B-ITX, probablement accompagné d'un petit ventilo CPU(celui d'origine). Que penses-tu du ventilo en lui même ? du bruit ?
Merci d'avance.
Bonsoir,
Les fixations du ventilateur sont un peu galère, il faut y aller avec modération lors du montage pour ne pas endommager la carte mère.
Sinon avec la configuration par défaut du Bios de la AM1B-ITX, le ventilo tourne à 2900tpm, ça ne sert à rien, le CPU dépasse rarement les 37°c, du coup j'ai réduis sa vitesse dans le Bios, il tourne à 1900tpm maintenant, on peut décentre plus, car le CPU ne chauffe pas. Sinon niveau bruit c'est silencieux. J'ai aussi un ventilateur en façade de 12cm (vitesse réduite via Bios 1000tpm largement suffisant) qui tourne + celui de l'alim, on peut dormir dans la pièce sans problème ! J'ai le boité ITX à coté de la TV, il ne gène absolument pas au niveau bruit. J'ai aussi un ventilateur sur le côté dans le boité Cooler Master Elite 130, celui-là je l'ai carrément débranché, il ne sert vraiment à rien avec une telle config :-).
Dernière modification par MoxSite (24-08-2015 01:39:30)
Debian Stretch sur mes serveurs. Buster (Testing+SID) sur mon PC. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
Pages : 1