DEDIBOX-NEWS.COM

Ouais, enfin, avant qu'il se lance dans des installs et configs de Bind9 ou Postfix, je lui conseille de bien maitriser le shell, de bien comprendre l'architecture Linux, d'apprendre les commandes de base. C'est pas dans l'immédiat qu'il va paramétrer et héberger ses forums et noms de domaine.

Lien intéressant : http://wiki.sos-admin.com/wiki/Accueil

Thenab : évidemment, je ne vais pas transférer mon forum sur mon dédié dès qu'il sera dispo. Je vais passer du temps à apprendre (pas question de transférer mon forum sur le dédié sans le maîtriser correctement)
Et puis même si je me fais pirater, vu que je sauvegarde souvent ma base de données...
Réinstaller phpBB et quelques modules je sais faire
Et puis s'il y a un gros problème : je remonte un forum vierge (ce n'est pas un gros forum très fréquenté... je passe sur un dédié car en mutualisé c'est parfois très lent)
Avant qu'on me dise "faut pas utiliser phpBB", je précise que j'envisage de passer sur un IPB ou un vBulletin dans quelques temps

Thenab a écrit:

http://people.via.ecp.fr/~alexis/formation-linux/

Merci pour ton lien ! celà devrait tous nous aider. euh en tout cas ceux qui ne maitrisent pas debian sur le bout des doigts... comme moi

ActaTux a écrit:

à consulter fréquemment : http://www.frsirt.com/

tres bien ce site. pour un public averti mais tres utile ! merci ActaTux

Il est juste réaliste. Actatux prône la prudence et c'est normal. Booter sur une knoppix et lancer firefox c'est pas de l'administration. C'est aussi faux que croire que l'administration d'un Windows est plus aisée que celle d'un Linux.

Maintenant, quand on est un peu réaliste, on peut effectivement passer pour un rabat-joie. J'ai commencé il y a quelques années avec des machines à la maison sous Debian. J'en ai fait des conneries (même si là dessus, Dedibox pardonne beaucoup avec la réinstallation automatisée).

Comme dit, installer une machine de production c'est pas comme cliquer sur "Next" dans le wizard EasyPHP/Wampserver. Si c'est pour se retrouver open relay SMTP, pourrir de la BP à cause de ca, voire blacklister tout un /24 dans des RBL (même si une RBL qui marche comme ca est moisie), ca risque de surprendre les administrateurs improvisés.

Comme dit, je pense qu'il faut y aller progressivement: jouer en shell (pas en root !), regarder comment marche le système de packaging de la distrib choisie, installer les services à la main en comprennant exactement ce qu'on fait (avec l'impact en terme de sécurité et d'exploitation), etc... Bref, quelques dizaines d'heures de lecture de documentation si on est pas à l'aise. J'aurais tendance à déconseiller les panels à la cPanel ou autres, à moins de comprendre en détail leur fonctionnement.

Installer un bind ou autre service DNS n'à, à mon avis, aucun sens sur une machine où il y aura à tout casser une poignée de domaines: la majorité des registrars offrent gratuitement la gestion DNS.

Ensuite, pour le mail, selon la volumétrie qu'on cible, il peut-être plus intéressant et rentable d'utiliser un prestataire externe.

Bref, il est possible de bien s'amuser, mais sur un dédié on est seul maître à bord: on peut très vite tout casser, on doit se démerder seul pour réparer ce que d'autres auront éventuellement cassé.

Et bien évidemment: pensez aux backups (rsnapshot, etc...) !

Dernière modification par Calimero (2006-05-05 02:14:15)

Je pense que LoneCat a raison, laissons les apprendre. Beaucoup ne peuvent pas avoir une machine de test donc la dédibox me paraît pas mal. Surtout le fait que l'on puisse la réinstaller à distance et que l'équipe Dédibox à l'air assez exigente sur la sécurité (alertes, etc).

N'hésitez pas à poser vos questions par la suite dans les forums des distributions correspondantes.

Un dernier conseil, si vous souhaitez apprendre, ne prenez pas la distribution dedibox mais une Debian ou Fedora.

Moi sa démarche ne me choque pas tant que ca.
Le jour oui je me suis mis à linux c'était en installant une gentoo
D'ailleurs pour les débutants c'est vraiment quelque chose que je recommande pour apprendre à connaitre le système et son fonctionnement (mais avec une grosse machine)
Le tutorial d'installation est également en francais, bien rédigé étape par étape.

C'est vrai que le seul illogisme de cette démarche,  est de commencé sur une machine dédiée où tu n'as pas "réellement" la main.

Bonne chance


GavrocheLeGnou
Palabre Flash XML multi-user socker server

Moi ce qui me fais marrer c'est qu'au vu de certains posts on dirait qu'ils n'y a que des brutes de Linux spécialiste en 
sécurité informatique...
Moi je trouve que payé 35 € / mois pour un dédié ca motive pour apprendre l'administration de base, alors qu'avoir un tux a la maison on s'en lasse vite car : Interface graphique difficile et peu érgonomique par rapport a un MaxOSX ou un Windows = Transition difficile vers un serveur X, manque d'applications unifiées pour effectuer les taches courantes comme graver lire des videos utilisé sa carte wifi...
Installation de programmes en vu de test asser chiante enfin Linux pour moi (je suis loin mais a des galaxie de maitriser linux) et un systeme excellent pour agir en tant que serveur mais pas en tant que station de travail a tout faire.

Euhh... qu'est-ce qui t'empèche d'installer un petit linux console "minimaliste" avec apache/mysql... bref les applis que tu veux, pour te faire les dents et jouer avec pendant quelques mois avant de te jeter à l'eau sur un dédié ?

Je vois pas trop ce que viennent faire les installations "desktop" sur ce forum.

Destroy Dav a écrit:

tu peux pas installer une machine sous linux chez toi pour t'y mettre plutot que de prendre un serveur dédié tout de suite??? j'comprendrais jamais les gens

Pourquoi il va s'emmerder avec un PC chez lui si il peut essayer, pour voir,  a 30 euro mensuel.

De plus en cas de betisse ca se reinstallera tout seul!

Je n'ai pas encore ma Dedibox

La 1ère chose que je dois faire après installation (si j'ai bien pigé) c'est m'occuper du pare-feu pour sécuriser ma Dedibox (avec iptables)

Pour afficher une listes des règles actuelles :

# iptables -L

Si on a jamais touché à iptables :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Dans ce cas, tout passe (entrant et sortant)

1ère chose : autoriser tout trafic au provenance et en destination de mon IP (si quelqu'un peut m'expliquer ça)
Si j'ai une IP dynamique, je fais comment ?

2ème chose : autoriser le traffic entrant sur le port 22 en TCP (pour SSH)

# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

etho c'est l'interface (je sais pas encore c'est quoi sur la Dedibox)
A la place de ssh on peut mettre 22 si j'ai bien pigé

3ème chose, idem étape 2 mais avec le port 10000 en TCP (pour webmin) :

# iptables -A INPUT -p tcp -i eth0 --dport 10000 -j ACCEPT

4ème étape : dans mon cas, je souhaite héberger un forum phpBB. Dois-je autoriser tout le trafic web ? (port 80)

# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

Ensuite, je dois bloquer tout le reste :

# iptables -P INPUT DROP

C'est tout ?

Je poste ça ici plutôt que dans le forum Pare-feu... vu que mon sujet c'est "Mon 1er hébergement dédié" et bien les débutants pourront voir ce qu'il faut faire au début pour sécuriser la Dedibox

Note : ne vous moquez pas de moi si je dis des bêtises... j'suis vraiment débutant :ph34r: Mais j'essaye de comprendre avant d'avoir ma Dedibox (parce que j'veux la sécuriser avant de m'en servir)

Enfin bref, j'attends des explications de ce genre... n'hésitez pas si vous pensez que je dois faire d'autres choses pour sécurier ma Dedibox

Dernière modification par jonathanl (2006-05-09 14:32:51)

mr.tux a écrit:

Linux pour moi (je suis loin mais a des galaxie de maitriser linux) et un systeme excellent pour agir en tant que serveur mais pas en tant que station de travail a tout faire.

Sauf si tu fait partie du mouvement Anti KrO$Oft et que la politique commercial de Apple de file le cafard

Si le sujet vous tient a coeur, je vous suggère de venir vous exprimer dans le post [url=http://www.dedibox-news.com/viewtopic.php?id=179]CI[:url] ou bien pourquoi pas d'ouvrir un topic de débat nommé: "Windows, Linux, MaxOS, comment bien choisir", il n'y a a mon avis pas de vérité, cela est comparable a un tailleur de pierre, a un mécanicien ou a tout autres activité, il faut utiliser l'outil correspondant au résultat que l'on veux obtenir, un coiffeur peux parfaitement faire friser les cheveux de ses clients au fer a souder, le principe est le même qu'avec un fer a frisé, le résultat en revanche est tout autre 

jonathanl a écrit:

Je n'ai pas encore ma Dedibox

Code:

# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

etho c'est l'interface (je sais pas encore c'est quoi sur la Dedibox)
A la place de ssh on peut mettre 22 si j'ai bien pigé

22 ou autre, interdire root, SSH2, et limité a une IP specifique si tu en a une de fixe, ou une plage.