Paumé dans la mise en place d'un serveur

Besoin de conseil pour serveur

a marqué ce sujet comme résolu.
Auteur du sujet

Bonjour par ici !

Je vous résume la situation : j’ai actuellement une raspi3B+ sur laquelle je fais tourner YunoHost (si vous connaissez, allez jeter un coup d’oeil <3 ).

Mine de rien, on arrive vite aux limitations d’une raspi (typiquement, Nextcloud la met un peu à genoux niveau perf). J’aimerais bien passer au niveau supérieur. De deux points de vue :

  • Technique : en mettant en place moi-même les composants du serveur (Debian + nginx, ou CentOS + Apache, j’ai pas encore décidé)
  • "Communautaire" : je vais certainement essayer de faire migrer quelques assocs chez lesquelles je suis vers des infras libres (bon, pas tout de suite quand même).

Sachant que je suis chez Orange qui bloque le port 25 sortant (avant le confinement, j’étais sur le point de déposer plainte à cause de ça, mais bon, j’ai été un peu coupé dans mon élan o/), donc il me faut un serveur externe qui fait de la redirection de port (ce qui de toute façon n’est jamais une mauvaise chose pour se protéger un peu).

Donc, j’ai le choix entre :

  • VPS only
  • Machine qui tient la route chez moi + VPS pour redirection de ports

Mais

  • J’ai jamais utilisé de VPS, donc je suis totalement paumé dans toutes les offres qui existent. Dans ma tête, j’imagine qu’une VPS je choisis l’OS que je veux installer, puis à partir de là j’ai un accès SSH et je fais ce que je veux. Ai-je tort ? Est-ce qu’il y a des arnaques à éviter ?
  • Il va sans doute me falloir de la puissance pour pouvoir tourner des instances logiciels de visio et/ou de trucs audio.

J’ai bien conscience que j’ai plutôt intérêt à mettre le paquet niveau sauvegarde si je veux faire migrer des trucs critiques sur ce serveur. Si je m’achète une machine dédiée, j’ai l’intention de mettre en place un RAID + sauvegarde. Je sais juste pas trop comment je peux faire pour avoir des sauvegardes ailleurs que chez moi de manière régulière et automatisée.

Vu la situation, je fais appel à tous bons mots que vous pourriez me donner pour m’aider à me repérer ! Je fais appel à votre expérience !

Merci d’avance !

[PS : D’ailleurs, si un modo passe par là et trouve que c’est pas le bon endroit où mettre ce sujet, qu’iel se sente libre de le changer d’endroit : je savais pas du tout où le mettre]

Édité par lhp22

+0 -0

Cette réponse a aidé l’auteur du sujet

Bonjour,

Sachant que je suis chez Orange qui bloque le port 25 sortant

En principe, tu peux le débloquer avec une option. Néanmoins, faire du SMTP autrement que vers ton fournisseur mail à travers une IP résidentielle est une mauvaise idée tout court ; tu vas te retrouver directement dans toutes les blacklists (type SpamHaus) qui contiennent les plages d’adresses grand public et pas grand monde ne pourra recevoir tes mails.

Le mail est un système qui a été conçu très tôt dans l’histoire d’Internet mais qui ne disposait d’aucune protection contre l’abus de base, elle s’est donc construite un peu sauvagement, d’une part avec des filtres heuristiques qui détectent les messages envoyés trop massivement ou au contenu suspects, et d’autre part avec des heuristiques sur l’hôte expédiant le message. Les gros fournisseurs qui appliquent des règles strictes (vérification éventuelle du numéro de téléphone, des multi-comptes ou du comportement de l’utilisateur, etc.) étant ceux qui obtiennent les meilleures notes ; si tu veux pouvoir être reçu par un fournisseur lambda aujourd’hui, il te faut au moins :

  • Être dans une plage non-résidentielle (donc un hébergeur oui, derrière ta box non)
  • Mettre en place DKIM, SPF, DMARC (trois paramètres qui se configurent avec des entrées DNS spéciales : SPF se place dans une entrée DNS sous-jacente ou domaine et indique quelles adresses IP ou serveurs sont habilités à envoyer des mails avec ton domaine ; DKIM fait mieux que SPF en plaçant un système de signature cryptographique avec une clef publique qui va dans tes DNS et une signature qui va dans tes mails ; DMARC indique à quel point SPF et DKIM doivent être appliqué strictement)

, j’étais sur le point de déposer plainte à cause de ça

D’une part je ne pense pas que ça puisse être établi de manière très prononcée (la législation, type règlement 2015/2120… est un peu floue), d’autre part tu dépenserais moins à changer d’options ou d’opérateur qu’en frais d’avocats.

Les fournisseurs bloquent souvent SMTP par défaut pour éviter de se retrouver avec des pluies de mail d’abuse à traiter (du moment qu’une personne avec un système Windows installe un malware qui envoie des spams dans tous les sens, ça arrivait tout le temps dans les années 2000, précisément parce que ce type de contre-mesures n’était pas en place, tout comme bloquer les ports NetBIOS a amélioré la sécurité des réseaux).

Dans ma tête, j’imagine qu’une VPS je choisis l’OS que je veux installer, puis à partir de là j’ai un accès SSH et je fais ce que je veux. Ai-je tort ?

Non, c’est même très simple : en général, tu choisis ta distribution en clicodrôme (telle version d’Ubuntu, telle version de Red Hat, telle version d’ESXi…), ça te l’installe tout seul, et ensuite tu reçois un mot de passe SSH ou bien tu peux te connecter avec ta clef privée si tu as saisi ta clef publique. N’importe qui qui sait utiliser un système Linux peut faire ça facilement.

Est-ce qu’il y a des arnaques à éviter ?

Pas tellement tant que tu prends un truc connu. Globalement, il y a deux gros hébergeurs français, Scaleway ex-Online et OVH. Historiquement c’était les moins chers, ĵe crois qu’ils ont augmenté un peu mais j’ai pas trop re-comparé. À l’étranger (en Amérique principalement) tu as aussi Digital Ocean, AWS, Vultr. Tu peux parfaitement héberger un site statique avec des milliers de vues sur un VPS à 2–3 €/mois.

Les petits hébergeurs, prennent en général soit des baies dans des datacenters, soit directement des baies ou serveurs chez les gros hébergeurs, et du transit qui va avec.

Il va sans doute me falloir de la puissance pour pouvoir tourner des instances logiciels de visio et/ou de trucs audio.

Si tu mets des applications qui fonctionnent sur WebRTC, tout fonctionne en peer-to-peer entre les navigateurs (ou au pire en transitant par les serveurs de Mozilla ou Google si la connexion ne le permet pas). Et il n’y a pas de transcodage intermédiaire à faire.

Si je m’achète une machine dédiée, j’ai l’intention de mettre en place un RAID + sauvegarde. Je sais juste pas trop comment je peux faire pour avoir des sauvegardes ailleurs que chez moi de manière régulière et automatisée.

Les services de types VPS modernes te permettent d’office de créer des snapshots de tes machines virtuelles qui seront stockés quelques part dans l’infrastructure de ton hébergeur (baies SAN, etc. pour les gros volumes de données, il y a aussi les services types Amazon Glacier qui vont stocker sur des supports types bandes magnétiques, mais ça ne correspond pas à ton usage).

Pour le RAID, tu auras des tutoriel sur le site de ton hébergeur.

Bonne soirée,

Édité par r0anne

+0 -0

Cette réponse a aidé l’auteur du sujet

Avec un VPS à 2/3€ par mois, tu peux déjà faire pas mal. C’est l’idéal pour commencer.

  • Hosting de plusieurs sites web. Tant que y a pas beaucoup de visiteurs en même temps.
  • Hosting d’emails.
  • Instance Mastodon/Framachin de manière général même sans problème.
  • Instance de Jupiter aussi. Comme quoi la puissance de calcul est suffisante.

Mais il faut avoir conscience de ce que tu prends. Si tu prends un truc avec 1/2Go de RAM, tu feras pas tourner un serveur Minecraft. Si tu prends un truc avec peu de puissance de calculs, tu feras pas tourner une instance de ZdS.

ache.one                 🦹         👾                                🦊

+0 -0
Auteur du sujet

Le mail est un système qui a été conçu très tôt dans l’histoire d’Internet mais qui ne disposait d’aucune protection contre l’abus de base, elle s’est donc construite un peu sauvagement, d’une part avec des filtres heuristiques qui détectent les messages envoyés trop massivement ou au contenu suspects, et d’autre part avec des heuristiques sur l’hôte expédiant le message. Les gros fournisseurs qui appliquent des règles strictes (vérification éventuelle du numéro de téléphone, des multi-comptes ou du comportement de l’utilisateur, etc.) étant ceux qui obtiennent les meilleures notes ; si tu veux pouvoir être reçu par un fournisseur lambda aujourd’hui, il te faut au moins :

  • Être dans une plage non-résidentielle (donc un hébergeur oui, derrière ta box non)
  • Mettre en place DKIM, SPF, DMARC (trois paramètres qui se configurent avec des entrées DNS spéciales : SPF se place dans une entrée DNS sous-jacente ou domaine et indique quelles adresses IP ou serveurs sont habilités à envoyer des mails avec ton domaine ; DKIM fait mieux que SPF en plaçant un système de signature cryptographique avec une clef publique qui va dans tes DNS et une signature qui va dans tes mails ; DMARC indique à quel point SPF et DKIM doivent être appliqué strictement)

Je sais tout ça, ne t’en fais pas ;)

, j’étais sur le point de déposer plainte à cause de ça

D’une part je ne pense pas que ça puisse être établi de manière très prononcée (la législation, type règlement 2015/2120… est un peu floue), d’autre part tu dépenserais moins à changer d’options ou d’opérateur qu’en frais d’avocats.

C’est une simple question de principe. Mon argumentaire tenait là dessus : "Pour faire cette mise en demeure, je me suis basé sur la loi Lemaire, qui introduit le règlement européen sur la neutralité du net 2016/1321 (article 3, sur la neutralité des FAI sur le trafic)." Et l’avocat que j’avais contacté était d’accord avec moi pour dire que ça se jouait.

Et Orange est le seul des FAI à encore bloquer le port 25 sortant. Les trois autres gros ne le font plus.

Dans ma tête, j’imagine qu’une VPS je choisis l’OS que je veux installer, puis à partir de là j’ai un accès SSH et je fais ce que je veux. Ai-je tort ?

Non, c’est même très simple : en général, tu choisis ta distribution en clicodrôme (telle version d’Ubuntu, telle version de Red Hat, telle version d’ESXi…), ça te l’installe tout seul, et ensuite tu reçois un mot de passe SSH ou bien tu peux te connecter avec ta clef privée si tu as saisi ta clef publique. N’importe qui qui sait utiliser un système Linux peut faire ça facilement.

Merci ! :)

Est-ce qu’il y a des arnaques à éviter ?

Pas tellement tant que tu prends un truc connu. Globalement, il y a deux gros hébergeurs français, Scaleway ex-Online et OVH. Historiquement c’était les moins chers, ĵe crois qu’ils ont augmenté un peu mais j’ai pas trop re-comparé. À l’étranger (en Amérique principalement) tu as aussi Digital Ocean, AWS, Vultr. Tu peux parfaitement héberger un site statique avec des milliers de vues sur un VPS à 2–3 €/mois.

Ok, merci pour toutes tes réponses !

Merci à toi aussi @Ache pour tes précisions ! :D

Édité par lhp22

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte