Aller au contenu

Messages recommandés

Bonjour mes amis,

J'ai souscrit il y a quelques temps un serveur chez Kimsufi  en suivant l'excellent tuto noté ci-dessus. Je me suis donc créé un nom de domaine chez Duckdns mais cette solution me déplaît car elle nécessite la passerelle Google. Grâce à Framasoft, j'ai trouvé un fournisseur libre et open-source, ma question est donc :

Afin de modifier le domaine relié à l'IP de mon serveur, dois-je d'abord supprimer l'ancien nom et modifier ensuite le fichier de configuration du serveur ou puis-je directement modifier ce fichier, ce qui écraserait l'ancien?

Je préfère vous demander car la manipulation est simple à faire mais dans le doute, je n'ai pas envie de couper l'accès au serveur.

Merci.

Partager ce message


Lien à poster
Posté(e) (modifié)

(Je passe juste en coup de vent pour donner quelques conseils à notre ami @zelandonii )

Salut,

Bon je sais que tu as simplement suivi le tutoriel du Crabe mais... je t'avoue que sur ce coup là je ne suis pas d'accord avec ces choix et il manque une section (ou avertissement) consacré(e) à la sécurité. Il faut être extrêmement précautionneux lorsque que l'on gère un serveur accessible depuis internet.

Il y plusieurs façon d'accéder à un serveur auto-hébergé (au sens large, ici chez Kimsufi par exemple) le plus souvent c'est soit via VPN , SSH ou HTTP(S)+DNS

Le plus simple et plus sécurisé reste de tout bloquer et n'accepter qu'une connexion VPN (un seul port ouvert). Tu peux même rerouter le trafic SSH vers le VPN. Je conseille évidemment Wireguard. Il est maintenant officiellement considéré comme stable. La v1.0 est sortie et Wireguard a été intégré dans le noyau linux 5.6.

Avantages : faible surface d'attaque, meilleure sécurité qu'il soit, simple à configurer, pas besoin de nom de domaine

Inconvénients : client VPN nécessaire pour tous les utilisateurs

Quelques conseils généraux en vrac. La plupart ne sont pas utiles si seul l'accès VPN est autorisé :

  • Change ton port SSH par défaut (22). Cela permet d'éviter pas mal d'attaques de bots.
  • Installe et configure fail2ban pour te protéger des attaques par bruteforce
  • Bloque bien tous les ports que ton serveur n'utilise pas
  • GeoIP blocking (n'autorise que les IP française par exemple)
  • Utilise un reverse proxy si tu comptes héberger plusieurs services différents

 

Le 20/05/2020 à 13:50, zelandonii a dit :

Je me suis donc créé un nom de domaine chez Duckdns mais cette solution me déplaît car elle nécessite la passerelle Google.

En fait je ne comprends pas pourquoi DuckDNS est utilisé. À la base c'est pour faire du dynamic DNS (utile quand tu n'as pas d'adresse IP fixe). L'utiliser simplement pour éviter d'avoir à acheter un nom de domaine est étrange. Il y a des services spécialisés pour ça (même si je trouve qu'il est préférable d'acheter son propre nom de domaine pour 12€/an).

Juste une précision, tu as simplement créé un sous domaine de DuckDNS.org : mondomaine.duckdns.org.

EDIT : Correction --> un sous domaine est un domaine

Et DuckDNS est hébergé chez Amazon. :dry:

(Ça reste quand même un service bien sympa. On peut remercier leurs créateurs de ce service gratuitement et l'avoir mis sous licence libre)
 

Le 20/05/2020 à 13:50, zelandonii a dit :

j'ai trouvé un fournisseur libre et open-source, ma question est donc :

Vers quoi t'es-tu tourné du coup ? Vers un chaton ?

Pour en venir à ta question  :rolleyes:

Le 20/05/2020 à 13:50, zelandonii a dit :

Afin de modifier le domaine relié à l'IP de mon serveur, dois-je d'abord supprimer l'ancien nom et modifier ensuite le fichier de configuration du serveur ou puis-je directement modifier ce fichier, ce qui écraserait l'ancien?

Je ne comprends pas très bien. Je croyais que tu n'étais plus chez kimsufi.

De quel fichier de configuration parles-tu ? Attends... c'est toi qui gère les serveurs DNS ? :blink:

Au vu du vocabulaire que tu emploies je ne penses pas mais du coup je comprends encore moins de quel fichier tu parles. C'est du côté du serveur DNS que ça se passe.

Tu as déjà supprimé ton compte DuckDNS ?

 

(Bon moi qui voulais rédiger un truc court c'est raté ! :biggrin:)

A+

Modifié par Mreve
Un sous domaine est un domaine

Partager ce message


Lien à poster

Bonjour @Mreve,

Merci de ta réponse exhaustive. Alors je ne maitrise pas la première moitié de ton message concernant le reroutage, wireguard etc. Mais je prendrai le temps de d'apprendre.:smile:

Quand je parle de fournisseur je parle du nom de domaine, c'est celui-ci :

https://netlib.re/

Bon il y a des choses à paramétrer mais là-aussi je vais apprendre.

Le fichier de configuration, c'est celui que l'on rempli lors du tutoriel pour obtenir le certificat Let's encrypt entre autre.

Quel fournisseur de nom de domaine payant me conseillerais-tu dans ce cas-là ? Car ça ne me dérange pas de payer quand il s'agit de nos données.

Désolé, je pensais avoir été assez clair dans mon premier message.

Et merci de ton temps.

Partager ce message


Lien à poster

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...