Peut-être vous avez déjà entendu le mot “cloud” ou peut-être pas…
Il est actuellement utilisé à toute les sauces pour des fins commerciales et surtout dans la presse pour montrer aussi les dangers de “google&co”
Voici donc une petit explication via le site Wikipédia:
Le » Cloud Computing » permet de sauvegarder ses données informatiques sur des serveurs distants (d’où l’idée de nuage). Le cloud computing est actuellement en train de révolutionner la sauvegarde des données des entreprises. Les données sont stockées sur le serveur et sont gérées par le fournisseur de sauvegarde en ligne. L’utilisateur enregistre les données sur le Cloud grâce à des logiciels tel DropBox, celles-ci sont accessibles via Internet. Le fournisseur en ligne est donc responsable du stockage des données. Pour des grandes entreprises , stocker ses données sur des disques durs externes revient beaucoup plus cher que sur des services du Cloud comme SugarSync. Tout cela dépend de la quantité de stockage nécessaire.
Comme vous pouvez le lire le “cloud” n’est pas anodin. Car vous êtes obligé de faire confiance à un service tierce, qui est souvent basé sur le sol américain. Et comme les lois américaines ne sont pas les même que chez vous, les autorités américaines ont depuis le 11 septembre avec la loi du “USA PATRIOT Act” presque tous les droits pour accéder au données qui transitent sur leur sol.
Mais si je vous dit : vous pouvez avoir votre propre cloud pour votre entreprise, votre asso ou même pour vous personnellement, tout en gardant le contrôle et la responsabilité par vous même de vos données avec des solutions libres et fiables, OUI,OUI, c’est possible.
Faisons déja un peu le tour de ce qu’on peut faire avec notre cher “Claude” Cloud…
Avec le “cloud” je peux …:
- accéder à mes documents
- accéder à mes photos/vidéos et chansons
- accéder à mes favoris
- éditer des documents en ligne
- accéder à mon agenda
- accéder à mes mails
- lire mes flux rss
- synchroniser différentes ordinateurs
- …
Comme vous pouvez voir, le “cloud” propose pas mal d’avantages qui ne sont pas forcément difficiles à mettre en place. Bon ok, il faut mettre un peu les mains dans la “cambouille”, mais c’est ne pas insurmontable.
Dans les lignes qui vont suivre, je vais vous présenter différentes solutions que vous pourrez mettre en place chez vous. Je ne vais pas faire de guide complet dans cette article pour chaque module, les solutions viendront dans des articles spécifiques a celles-ci, puis elles seront regroupées dans un dossier spécial.
Mais il faut aussi prévoir une solution de sécurisation de votre réseau, car comme vous savez internet est infesté par des gens malveillants. Donc il faut prévoir une solution de sécurisation, bien sur si vous ne mettez que des photos de votre belle-mère ou les chansons que vous enregistrez dans votre salle de bain sur votre cloud, il y a peu de risques de tout perdre. Par contre votre Pc peu être contourné pour faire des choses bien pires que la perte de vos documents. Par exemple l’alimentation d’un réseau terroriste scato-necro-zoophile. Pour cette raison je vous préconise une solution de pare-feu autonome. Il existe une solution clé en main qui s’appelle IPCop, c’est une distribution linux qui s’installe sur un PC et qui filtre et protège votre réseau. L’inconvénient, il faut l’installer sur un ordinateur seul avec 2 ou 3 cartes réseau. Via cette solution vous êtes vraiment bien protégé, mais on parlera plus tard.
Bon assez blablaté, on commence à rentrer dans le vif du sujet :L’installation
Bonjour ,
Tout d’abord merci et bravo pour ce tutoriel qui ma beaucoup aider pour la mise en place de owncloud , cependant étant débutant j’ai quelque questions et problème a vous soumettre .
1) Après la mise en place de owncloud et la configuration de ma box il m’est impossible de pouvoir accéder a mon serveur sur le port 80 depuis l’ extérieur je pense a un blocage de la part de mon fai sur le port 80 , auriez vous un conseille une astuce pour remédier à ce problème ?
2) Sachant que mon serveur est en contact avec l’extérieur ai je des mesures de sécurité à appliquer ou la configuration de base de mon serveur et box suffit amplement ?
merci d’avance pour vos réponses
cordialement Xavier
Bonjour Xavier,
Pour owncloud soit accessible d’exterieur il faut mettre en place une redirection de ports dans votre box vers le PC en question avec owncloud.
exemple: votre_adresse_ip_public( 80.15.xxx.xxx—>boxinternet—>ip_interne_pc_owncloud(192.168.xxx.xxx
Pour ça il faut aller dans le panneau de config de votre box.
Pour la freebox v6:
http://assistance.casabill.com/index.php?/Knowledgebase/Article/View/19/21/redirection-des-ports-freebox-v6-revolution
Pour la livebox:
http://assistance.casabill.com/index.php?/Knowledgebase/Article/View/27/21/redirection-des-ports-livebox-orange
Pour la Neufbox/sfrbox:
http://assistance.casabill.com/index.php?/Knowledgebase/Article/View/31/21/redirection-des-ports-neufbox–sfrbox
Pour la Bbox:
http://assistance.casabill.com/index.php?/Knowledgebase/Article/View/24/21/redirection-des-ports-bbox
Voila 😉
Bonjour Dirk
Merci pour les informations complémentaires au sujet de la redirection de ports.
Mais mon problème n’est malheureusement pas la redirection de ports c’est un blocage de port de mon fai qui m’empêche d’accéder a mon serveur depuis l’extérieur via le port 80 , ce qui est paradoxal car je peux le faire via le port 22 pour accéder a mon serveur via ssh depuis le travail par exemple
Sans indiscrétion c’est qui votre FAI?
Peut-être une piste: [TUTO] Alors comme ça votre FAI (ISP) bloque le port 80?
–>http://forum.ubuntu-fr.org/viewtopic.php?id=852921
Hello Xavier
Comme indiqué dans le lien partager par Dirk la solution serait de modifier le port d’ecoute d’apache ensuite une très bonne chose serait de mettre en place une connexion sécurisée avec ssl/https ça évitera quelques fuites de données.
http://doc.ubuntu-fr.org/owncloud
Pour ce qui est du point n°2 concernant les mesures de sécurité le minimum est la mise en place d’un pare-feux ceci peut etre réalisé avec iptables
http://doc.ubuntu-fr.org/iptables
/!\ ne jamais laisser une machine relier a internet sans avoir configurer un pare-feux au préalable
J’ajouterais à cela Fail2ban un système qui banni automatiquement tous les utilisateurs qui essayent de se connecter plusieurs fois de suites sans succès sur votre serveur ça permet d’éviter les attaques de type brute force et autres.
http://doc.ubuntu-fr.org/fail2ban
https://www.isalo.org/wiki.debian-fr/Manuel_de_s%C3%A9curit%C3%A9
Un grand merci à vous grâce a vos liens et conseil le problème est résolue , j’ai donc modifier le
port d’écoute de Apache. Ensuite comme conseillé j’ai configuré le https du coup mon problème est devenue obsolète car j’utilise maintenant le port 443 pour me connecter .Apres quelque heures à m’arracher les cheveux iptables est opérationnel il me reste encore fail2ban à mettre en place mais pour le moment tout fonctionne parfaitement !
Pour répondre à votre question Dirk mon FAI est Orange
Cordialement Xavier
Bonjour j’ai suivi votre tuto et j’ai un problème avec l’installation de owncloud .
Que faut t’il sélectionner au moment du choix de la base de donnée ?