Je me suis acheté une petite tour pour faire tourner un serveur web. L'objectif était d'utiliser un processeur basse consommation et de si possible profiter du 64 bits d'AMD. Voici la configuration de la bête.

  • AMD SEMPRON LE-1200 AM2 45 Watt.
  • Carte mère ASUS M2A-VM avec carte graphique intégré.
  • 1Go de ram (DDR2 PC 5300)
  • UN seagate de 80Go.

Coût de la bête 200€. Inutile de dire que les autres produits pour faire office de serveur tel que le linutop sont des arnaques sans nom pour cet emploi.

Bon première chose à faire, télécharger Debian en net-install version AMD64 pour mon cas. Je choisis le partitionnement guidé de mon disque dur en le formatant entièrement. Une seule partition pour le système sa sera plus simple. Il va falloir ensuite choisir le nom de sa machine, d'un utilisateur et du mot de passe du root. Rien de bien méchant. J'ai rajouté à la fin de l'installation, le pack de serveur web pour ne pas avoir par la suite à me taper l'installation de apache et compagnie. Pour les galériens, ce n'est vraiment pas compliqué. Il suffit d'utiliser la commande Aptitude install suivit du nom du logiciel et c'est parti.

Passons aux choses plus amusantes. Un serveur par définition, c'est une machine qui n'a pas d'écran, pas de clavier et que idéalement on met dans un placard et qu'on débranche juste le jour d'un déménagement. Donc on doit pouvoir l'administrer à distance. On l'installe pour cela Open SSH : apt-get install openssh-server . Pour se connecter on aura plus qu'a taper ssh + host pour se connecter. A partir d'un linux j'entends. SI vous êtes sur Windows utilisez Putty. On va maintenant configurer le ssh. Pour cela on se rend à : /etc/ssh/sshd_config . On ouvre ceci avec sudo et gedit par exemple. Il faut ensuite interdire la connexion du root par ssh et changer le port par défaut de SSH. Ceci étant fait, votre système est grossièrement sécurisé et devrait leurrer la plus part des root kit et autres joyeusetés.

La dernière étape de ce tutoriel expéditif est de vous permettre d'exécuter des commandes root sur le serveur à partir de votre accès ssh. En effet vous aurez notez qu'on a interdit la connexion du root (pour de simple question de sécurité, lorsque que quelqu'un tente de s'introduire sur votre serveur, il doit connaître votre login et votre mot de passe. S'il connaît déjà le nom d'utilisateur, vous lui facilitez la moitié du travail). Pour cela, on va utiliser sudo. Je remercie Benj pour m'avoir permis de franchir cette étape de la manière la plus grossière possible. On doit ajouter une ligne au fichier sudoers pour permettre à notre user d'accéder temporairement aux privilèges root. Ce fichier a les permissions 440. En clair vous ne pouvez rien faire. Faîtes : chmod 740 /etc/sudoers . Voilà, vous pouvez maintenant éditer le fichier sudoers avec gedit par exemple et ajouter la ligne manquante. Cherchez la ligne avec root et recopiez la à la ligne suivante. Modifiez simplement root par le nom d'utilisateur que vous utiliserez. N'oubliez pas ensuite de remettre le fichier sudoers en droit 440 sinon cela ne marchera pas. Voilà vous êtes devenu plus intelligent, vous n'avez pas suivi les conseils des mecs de Debian qui vous demandez d'utiliser visudo qui n'est rien d'autre qu'un ersatz de vi, un horrible vieux monsieur encore très pratique. Voilà c'est fini pour aujourd'hui.

serveur

   Le pc portable sobrement appelé Kadora, le vieux Tyrell au premier plan qui prend sa retraite, kadora-pc-win en blanc qui est vendu et le nouveau Tyrell en noir dans son boitier tout moche.