Materiel Installation de notre soluce cloud.
Pour le cloud-multimedia:
- 1 ordinateur dual-core
- min 2 gio de Ram
- 1 gros disque dur.
- une carte réseau
- un lecteur DVD ou un Bios qui boote sur clé USB
Puis pour protéger nos données le matériel de sauvegarde et le blindage du réseau contre les vilains pirates.
Pour le Nas (Raid 5):
- 1 vieux PC (P3 ou P4)
- Carte multiplicateur de port Sata 1 à 5
- min 512 gio de Ram
- 4 disques durs pour atteindre la somme identique que le serveur cloud
- exemple:
- le serveur cloud avec 750 GB
- donc il me faut 4 disques avec 250 GB
- 1 disque servira peur la gestion des erreurs
- un lecteur/graveur DVD
- une carte réseau
Pour le Pare-feu
- 1 vieux PC (P3 ou P4)
- min 512 gio de Ram
- un p’tit disque dur 10-20 gio
- 3 cartes réseau
Comme vous pouvez voir, l’installation à besoin pas mal de matériel. Mais personnellement chez moi c’est que de la récup avec des PC’s que mes amis m’ont donné. Donc en tout je ne dépense de l’argent que pour les disques durs. En tout je ne dépense pas plus que 400€, donc le prix d’un PC très bas de gamme neuf.
Bon commençons avec l’installation de notre installation de notre serveur.
Bonjour ,
Tout d’abord merci et bravo pour ce tutoriel qui ma beaucoup aider pour la mise en place de owncloud , cependant étant débutant j’ai quelque questions et problème a vous soumettre .
1) Après la mise en place de owncloud et la configuration de ma box il m’est impossible de pouvoir accéder a mon serveur sur le port 80 depuis l’ extérieur je pense a un blocage de la part de mon fai sur le port 80 , auriez vous un conseille une astuce pour remédier à ce problème ?
2) Sachant que mon serveur est en contact avec l’extérieur ai je des mesures de sécurité à appliquer ou la configuration de base de mon serveur et box suffit amplement ?
merci d’avance pour vos réponses
cordialement Xavier
Bonjour Xavier,
Pour owncloud soit accessible d’exterieur il faut mettre en place une redirection de ports dans votre box vers le PC en question avec owncloud.
exemple: votre_adresse_ip_public( 80.15.xxx.xxx—>boxinternet—>ip_interne_pc_owncloud(192.168.xxx.xxx
Pour ça il faut aller dans le panneau de config de votre box.
Pour la freebox v6:
http://assistance.casabill.com/index.php?/Knowledgebase/Article/View/19/21/redirection-des-ports-freebox-v6-revolution
Pour la livebox:
http://assistance.casabill.com/index.php?/Knowledgebase/Article/View/27/21/redirection-des-ports-livebox-orange
Pour la Neufbox/sfrbox:
http://assistance.casabill.com/index.php?/Knowledgebase/Article/View/31/21/redirection-des-ports-neufbox–sfrbox
Pour la Bbox:
http://assistance.casabill.com/index.php?/Knowledgebase/Article/View/24/21/redirection-des-ports-bbox
Voila 😉
Bonjour Dirk
Merci pour les informations complémentaires au sujet de la redirection de ports.
Mais mon problème n’est malheureusement pas la redirection de ports c’est un blocage de port de mon fai qui m’empêche d’accéder a mon serveur depuis l’extérieur via le port 80 , ce qui est paradoxal car je peux le faire via le port 22 pour accéder a mon serveur via ssh depuis le travail par exemple
Sans indiscrétion c’est qui votre FAI?
Peut-être une piste: [TUTO] Alors comme ça votre FAI (ISP) bloque le port 80?
–>http://forum.ubuntu-fr.org/viewtopic.php?id=852921
Hello Xavier
Comme indiqué dans le lien partager par Dirk la solution serait de modifier le port d’ecoute d’apache ensuite une très bonne chose serait de mettre en place une connexion sécurisée avec ssl/https ça évitera quelques fuites de données.
http://doc.ubuntu-fr.org/owncloud
Pour ce qui est du point n°2 concernant les mesures de sécurité le minimum est la mise en place d’un pare-feux ceci peut etre réalisé avec iptables
http://doc.ubuntu-fr.org/iptables
/!\ ne jamais laisser une machine relier a internet sans avoir configurer un pare-feux au préalable
J’ajouterais à cela Fail2ban un système qui banni automatiquement tous les utilisateurs qui essayent de se connecter plusieurs fois de suites sans succès sur votre serveur ça permet d’éviter les attaques de type brute force et autres.
http://doc.ubuntu-fr.org/fail2ban
https://www.isalo.org/wiki.debian-fr/Manuel_de_s%C3%A9curit%C3%A9
Un grand merci à vous grâce a vos liens et conseil le problème est résolue , j’ai donc modifier le
port d’écoute de Apache. Ensuite comme conseillé j’ai configuré le https du coup mon problème est devenue obsolète car j’utilise maintenant le port 443 pour me connecter .Apres quelque heures à m’arracher les cheveux iptables est opérationnel il me reste encore fail2ban à mettre en place mais pour le moment tout fonctionne parfaitement !
Pour répondre à votre question Dirk mon FAI est Orange
Cordialement Xavier
Bonjour j’ai suivi votre tuto et j’ai un problème avec l’installation de owncloud .
Que faut t’il sélectionner au moment du choix de la base de donnée ?