Ubuntu Server : introduction

Posté le 19 février 2010 @ 10 h 40 min par Vanaryon

En cette période mouvementée pour l'Internet libre (Hadopi, Loppsi, Acta), et les critiques autour du Minitel 2.0 (surtout l'excellente intervention de Benjamin Bayart : "Internet libre, ou Minitel 2.0 ?"), ne serait-il pas intéressant pour vous et vos proches de disposer d'un petit serveur personnel, au lieu d'utiliser ceux de sociétés privées (le plus souvent) en lesquelles vous pourriez ne pas avoir entièrement confiance ?

Voyons donc dans ce dossier en plusieurs parties comment installer votre propre machine. Ici je vais commencer par poser les bases et définir ce que nous aurons besoin pour continuer. Dans la prochaine partie, nous verrons comment installer un serveur web complet avec Apache, PHP et MySQL.

1. Le matériel nécessaire

Tout d'abord, vous devrez disposer d'une machine faisant office de serveur (local ou Internet, à vous de voir). Une eeeBox d'Asus me semble convenable pour héberger des sites et faire office de serveur mail, Jabber (rom1v en fait l'expérience). De plus, cette petite boîte ne consomme que 14W au repos (autant qu'une Livebox, c'est pour dire !), et près de 20W en charge. Elle est fabriquée avec des composants respectant l'environnement et est peu chère (dans les 200€ pour un Intel Atom 1,6 Ghz).

Sinon vous avez aussi la possibilité de récupérer un ancien ordinateur, mais le problème est que au niveau des Watts, vous risquez ne pas faire d'économies (j'en ai fait l'expérience... pas très concluante, notamment pour les surcharges mais là j'attends une eeeBox).

Une chose que je vous recommanderai est de faire l'acquisition d'un onduleur : celui-ci, moyennant un prix inférieur à 100€, vous protègera des surtensions et des coupures de courant. J'ai dit des coupures de courant ? Oui ! En fait, vous pouvez avoir une panne d'une bonne heure dans toute votre maison ou appartement, votre serveur et votre box qui sont branchés sur l'onduleur seront toujours sous tension et pourront "servir" malgré ces problèmes ! En effet, les lignes téléphoniques ne sont pas dépendante de l'état du réseau électrique, ce qui est un réel avantage pour ce type de problème. Attention : votre onduleur peut fournir du courant car il a une batterie. Celle-ci déchargée, il ne remplira plus sa fonction : vous l'avez compris, l'onduleur ne sert généralement qu'à éviter les micro-coupures.

Au niveau du fournisseur d'accès Internet, je vous déconseille Orange car ils fournissent des IP dynamiques qui changent toutes les 24h, donc c'est pas le top. Avec tous les retours positifs que j'ai eu sur Free, je pourrai vous le conseiller pour déployer un serveur Internet étant donné qu'ils proposent des IP fixes, ils ne bloquent pas le port 25 (SMTP, donc les mails), et ce, contrairement à Orange et vous pourrez obtenir une IP en version 6 ! Au niveau de la bande passante, un bon 120Kio/s en sortie suffit amplement pour ce que nous allons faire. Sinon, vous pouvez aussi opter pour un FAI associatif comme FDN, plus cher, mais meilleur pour vos libertés !

2. Installation de l'OS

Voyons donc comment déployer notre distribution favorite : Ubuntu, sur un serveur. Pour cela, une édition nommée Ubuntu Server est disponible. Vous pouvez récupérer directement l'image en HTTP (32 bits, 64 bits) mais aussi en Torrent (32 bits, 64 bits).

Ceci fait, vous n'aurez qu'à la graver sur un CD, afin de le lancer au démarrage de votre ordinateur pour installer Ubuntu Server. Le processus d'installation est en mode semi-graphique guidé, il n'est donc pas nécessaire d'indiquer que faire pendant cette étape.

Il y a toutefois un point sur lequel j'aimerai revenir : le chiffrement de votre dossier personnel. L'assistant vous demandera si vous voulez que votre /home soit chiffré avec LVM. Personnellement, je répond toujours pas la négative, étant donné que ma machine se trouve en un lieu de confiance où je sais que personne ne viendra voler mon disque-dur. De plus, le chiffrement a tendance à ralentir l'accès et l'écriture des données. Cependant, vous aurez toujours plus de sécurité si vous activez cet outil. À vous de juger !

Je vous recommande de ne rien cocher lorsque l'assistant d'installation vous demande quels logiciels ajouter à votre système. Nous les installerons nous-même proprement. Et au moins vous saurez vraiment ce que vous installez et comment le faire !

Voilà, c'est tout, à la fin de l'installation vous n'aurez qu'à redémarrer votre système et Ubuntu Server se lancera.

3. La ligne de commande

Eh oui ! Nous allons devoir utiliser la ligne de commande pour configurer notre serveur ! Si vous n'avez jamais plongé les mains là-dedans, ce n'est pas un problème. Nous allons rappeler les bases afin de pouvoir continuer.

Tout d'abord, connectez-vous avec les identifiants que vous aviez précédemment donné dans l'installation. Voilà, vous êtes connecté. Afin de vous familiariser avec le Bash, je vous donne cinq commandes vous permettant de :

  1. Changer de répertoire : cd mondossier ;
  2. Lister le contenu d'un dossier : ls (et ls -a pour avoir les fichiers cachés) ;
  3. Supprimer un fichier : rm fichier (et rm -R dossier pour un dossier) ;
  4. Lire un fichier texte : nano fichier ;
  5. Donner les droits d'administrateur : sudo commande (exemple : sudo nano apache2.conf).

Et voilà, vous avez acquis les bases qui vont vous permettre de naviguer dans votre système de fichier en mode texte. Entraînez-vous à changer de dossier, lister pour savoir où aller, changer de dossier, lister, supprimer, etc... En effet, ceci vous sera nécessaire pour la suite !

Si vous voulez aller plus loin et connaître la quasi-totalité des commandes disponible, lisez ce dossier très complet.

4. Installation de SSH

Vous souhaitez accéder à la ligne de commande votre serveur depuis n'importe quel autre ordinateur et ce, de manière sécurisée ? SSH est là pour ça ! À partir de maintenant, fini le clavier et l'écran branché à votre serveur, votre machine n'aura plus besoin de rien ! Une seule connexion au réseau et son alimentation suffiront.

Tout d'abord, installons openssh-server :

sudo apt-get install openssh-server

Puis ensuite, récupérons l'IP locale de notre serveur  :

ifconfig

Ce qui donne, sur ma machine :

vanaryon:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1b:24:f8:94:b9
inet adr:192.168.1.10 Bcast:192.168.1.255  Masque:255.255.255.0
[...]

Mon IP locale est donc 192.168.1.10. Notez-la, vous en aurez tout le temps besoin !

Ceci fait, vous pouvez débrancher votre écran et votre clavier, nous allons revenir sur notre ordinateur personnel afin de se connecter à notre machine depuis le réseau local. C'est aussi simple que cela : ouvrez un terminal (Applications/Accessoires/Terminal), puis entrez-y :

ssh login@ip

Prenez soin de remplacer login par votre nom d'utilisateur sur le serveur, et ip par votre IP locale (pour moi ça serait ssh ). Lors de votre première connexion au serveur via SSH, vous devrez répondre à l'autorisation par l'affirmative : "yes", ensuite vous serez (normalement) connecté. C'est exactement pareil que si vous étiez devant un écran branché directement au serveur, et bien plus pratique !

Un petit détail intéressant : sous votre Ubuntu personnelle, avec Nautilus, vous pouvez vous connecter à votre serveur en SSH depuis le navigateur de fichiers ! En effet, SSH a aussi un module SFTP vous permettant le transfert et la gestion de fichiers ! Dans le menu Raccourcis, cliquez sur Se connecter à un serveur... puis indiquez SSH en type de service et remplissez le formulaire. Notez que vous n'aurez accès qu'à votre dossier personnel distant en écriture, et au reste de l'arborescence du système de fichier en lecture.

Et voilà, c'est terminé... pour aujourd'hui. La prochaine partie arrivera prochainement, je sais que vous l'attendez avec impatience ;) Si vous souhaitez installer un serveur DNS en attendant, lisez mon billet à ce sujet.

http://hautrive.free.fr/linux/page-commandes-linux.html

Les rétroliens

  1. Ping : le 19 mai 2010
  2. Ping : L’hébergement total, chez soit – Influence PC le 7 octobre 2010

Les commentaires

  1. Blinux83
    19 février 2010 à 12:43

    Très intéressant comme article !
    Wait and see ...

  2. Yoda
    19 février 2010 à 12:46

    Très interessant, j'envisageai de me monter mon serveur.

  3. Yvan
    19 février 2010 à 13:04

    Excellent début!

    Question: est-il possible d'utiliser une version desktop d'Ubuntu pour monter un serveur? En gros, il s'agirait de pouvoir utiliser le même PC pour des activités bureautiques/internet et aussi de serveur de fichiers+web. Merci!

  4. Vanaryon
    19 février 2010 à 13:10

    : oui, bien sûr ! C'est exactement la même chose, sauf que Ubuntu Server n'a pas d'interface graphique, ce qui l'allège considérablement.

    Pour ton Ubuntu Desktop, tout se fera dans un terminal si tu veux suivre mon dossier, mais ça marchera exactement pareil.

    Pour information, j'ai dû héberger mes sites, dont mon weblog, sur mon laptop Ubuntu Desktop pendant une semaine le mois dernier, et ça marchait parfaitement !

  5. b_b
    19 février 2010 à 13:36

    Salut,

    Voici l'adresse d'un site qui devrait t'être utile pour la suite des tes aventures ;)

    http://technique.arscenic.org/

    Ci dessous la présentation du site. Le site tourne sous SPIP, vous pouvez donc y participer pour enrichir, améliorer ou proposer des corrections à la doc.

    ++

    "Ce site a été initié à la suite d’une formation "serveur" donnée par Quentin Drouet à l’invitation du Fourneau à plusieurs intervenants culturels et éducatifs de la région brestoise.

    Afin de laisser une trace permanente de cette formation, ce site recense l’ensemble des points abordés lors de cette formation et sera mis à jour au fil du temps.

    Le contenu de ce site est basé sur la distribution Linux Debian Lenny, l’ensemble des commandes utilisées fonctionnent donc sur cet environnement. Dans la plupart des cas, elles fonctionnent également pour des distributions dérivées de Debian comme Ubuntu par exemple."

  6. Boutor
    19 février 2010 à 14:00

    Salut Vanaryon,

    Je crois entrevoir un petit défaut dans ton billet.
    Ne serait-il pas judicieux de forcer l'IP locale grâce à l'adresse MAC, pour qu'en cas de coupure longue de courant, le serveur conserve son IP locale? Ceci se fait via l'interface de l'internetBox.

    Un petit détail en passant, il faut penser à brancher sa InternetBox sur l'onduleur aussi.

    Sinon, j'attends la suite avec impatience.

    Merci pour le billet.

  7. Vanaryon
    19 février 2010 à 14:06

    : oui, en effet, je pense mettre ça dans les annexes à la fin, merci de me l'avoir dit !

    Sinon pour la box, j'ai dit de la mettre sur l'onduleur, tu as du mal lire :
    "[...]votre serveur et votre box qui sont branchés sur l'onduleur[...]"

  8. Ummschlegel
    19 février 2010 à 14:12

    Salut,

    Bon début pour ce billet sachant que l'on peut faire des millions de choses avec un petit serveur bien configuré...

    Seul hic à mon gout dans cette introduction : ssh n'est pas du tout sécurisé alors que c'est assez simple de mettre en place une authentification par clef.

    @ Boutor --> configurer une ip fixe directement sur le serveur c'est plus simple.

  9. Vanaryon
    19 février 2010 à 14:18

    Et pourquoi pas sécurisé ? Il suffit de mettre un bon gros mot de passe pour l'utilisateur UNIX et c'est bon ! Avec ou sans clé, les communications sont toujours chiffrées. Après oui, c'est clair que l'authentification par clé est un peu plus sécurisée.

  10. libre fan
    19 février 2010 à 14:26

    Je voulais juste dire pour le moment que pour nous autres dans les cambrousses, Free marche ou ne marche pas, c'est selon et totalement imprévisible et donc les gens sont ou chez SFR ou chez Orange.

    Une autre solution est celle-ci, pour suivre B.Bayard: FDN, la liberté se paye http://librefan.eu.org/node/314

  11. Ummschlegel
    19 février 2010 à 14:30

    je suis d'accord qu'en utilisant un mot de passe de 12 caractères aléatoire tu es déjà protégé.
    La plupart des gens préférant un mot facile à retenir et à saisir, utiliser une clé chiffrée est, à mon avis, simple à réaliser et sécurisé.

  12. Vanaryon
    19 février 2010 à 14:31

    fan : oups oui, j'avais complètement oublié de citer FDN dans mon billet, j'édite ça tout de suite, merci !


  13. 19 février 2010 à 16:02

    Merci, c'est avec des tutos de ce genre qu'on se rend compte qu'installer un serveur n'as rien de compliqué.

    Je signale une machine qui me fait bien envie pour installer un serveur (Moins de 1 watt en veille, et moins de 7 watts en décodant une vidéo H.264 full HD (merci sebsauvage)) :
    http://www.semageek.com/fitpc2-ordinateur-pc-vraiment-miniature/

    Avec des consommations tel, même une machin-box est énergivore !

  14. Arnaud
    19 février 2010 à 16:42

    Très bonne synthèse ! Sur ce même thème il y a un wiki que je trouve intéressant : http://wiki.auto-hebergement.fr/

  15. gilgam
    19 février 2010 à 17:26

    J'ai mieux, une machine en ARM de type open mx efika de genesi ou le open rd le sheeva plug etc
    Debian et ubuntu tournent dessus

    http://www.genesi-usa.com/products/efika
    http://www.open-rd.org/

  16. brazz
    20 février 2010 à 00:57

    Du point de vue de la macine, je pencherais plutôt vers le Nettop ION 330 Asrock qui a un meilleur rappot Q/P que le ASUS et qui est assez impressionnant de qualité. Pour 240€ ça vaut le coup.

  17. zo3
    22 février 2010 à 18:44

    Ou pour ceux qui ne veulent pas investir dans une nouvelle machine il y a la solution du serveur web virtualisé. J'ai fait un tuto là dessus (dispo en cliquant sur mon pseudo).

    Les gros avantages sont au niveau de la sauvegarde, lors de migrations de l'OS hôte (y'a juste à recréer la machine virtuel, le disque lui existe toujours) et en terme de sécurité.

  18. seb73
    4 mars 2010 à 17:57

    Bonjour Vanaryon,

    merci pour ce tuto très intéressant je suis en trains de faire l'install sur un machine virtuel pour test et je suis bloqué car je ne sais pas comment faire ce signe | | | |

    Merci beaucoup

    Seb 73

  19. Vanaryon
    4 mars 2010 à 18:30

    : pour faire ce signe, tu fais tout simplement "Alt Gr" + la touche "6" de ton clavier ;)

  20. seb73
    4 mars 2010 à 18:39

    ma question et surrement stupid mais quand je fais Alt Gr 6 = | mais sur ubuntu server il me le coupe au milieu et après avr fait a2restart il me dis Fail :s

  21. Vanaryon
    4 mars 2010 à 18:48

    En machine virtuelle ? Ça peut être normal, regarde tes paramètres VirtualBox (si tu utilises ça ?).

Laisser un commentaire