Ecrivez moi !
english french

A propos de ce site

Bonjour.
Je ne sais pas par quel hasard vous êtes arrivés sur ce site...
En fait, je n'ai pas grand chose à publier, l'aspect 'serveur Web' est assez anecdotique. Vous êtes à présent connecté à un de mes joujoux.
Si vous êtes intéressés par la techno, vous pouvez lire la suite. Attention, ce n'est pas forcément hyper évident à lire !

Architecture

L'histoire : un accès Internet permanent par le câble. Il ne s'agissait pas d'un accès 'haut débit', mais d'une formule www.noos.fr
C'est un accès 64 KBits/s, ce qui correspond à un accès RNIS.

Cependant, NOOS a fini de me décourager : outre le fait que la qualité de fonctionnement de la liaison était très inégale (pour rester poli...), NOOS s'est mis a pratiquer du filtrage de port, empêchant de ce fait l'hébergement d'un site WEB à domicile. Plus grave (pour moi), le port SMTP (25) a également été filtré, ce qui m'empêchait de recevoir mes mails à domicile !
Cette situation ne pouvant durer, je me suis tourné vers un fournisseur d'accès à Internet qui comprend et aide les clients souhaitant héberger un mini-site : http://www.nerim.net
J'ai opté pour le pack Nerim Base (ADSL 512/128 kb/s) qui coûte (Janvier 2004) 38,00 € TTC par mois .
Les points forts de ce fournisseur, sans coût supplémentaire :

Juillet 2005: Je quitte (à regrets) NERIM et je me lance dans la grande aventure www.free.fr
Free offre moins de possibilité de customisation pour l'utilisateur final (de type un peu ..... comme moi !) mais :

Comme je suis légèrement fêlé d'informatique, je me suis vite pris au jeu, et j'ai fait le choix de laisser une machine fonctionner en permanence dans ma cave. Cependant, ce genre d'opérations n'est pas tout à fait sans risques : mon 'serveur' subit au moins une attaque par jour. En règle très générale, il s'agit d'attaques très basiques. Cependant, le risque est bien réel. Il n'est donc pas possible de connecter directement un P.C. contenant des données d'une quelconque valeur à Internet. Il convient d'installer un pare-feu (Bien plus connu sous le nom de firewall).

J'ai commencé par recycler une authentique bête de course pour faire pare feu et quelques autres joyeusetés: un Pentium 120 Mhz, avec 32 Mo de mémoire.

Cependant, ce serveur posait un problème : trop bruyant ! Je l'ai donc remplacé par un PC 'Home Made' (quasiment installé dans une boite à chaussures... )
Ce P.C. est constitué des éléments suivants :

J'ai installé sur cette bombe une distribution Linux directement faite à cet usage : www.contribs.org

J'utilise actuellement la version 5.6 de la distribution SME
Cette distribution Linux (basée sur une RedHat 7.3, donc un kernel 2.4) fournit les fonctionnalités suivantes :

Le plus épatant, c'est que l'ensemble se met en route en une demi-heure. Le produit est vraiment bien pensé, et doit facilement pouvoir servir de serveur central pour une PME.
L'ensemble des fonctionnalités citées plus haut se trouvent dans pas mal de distribution Linux, par contre la vraie valeur ajoutée de cette distribution est l'interface de gestion. Tout a été prévu pour simplifier la vie de l'administrateur, pour la création des comptes E-Mail, la gestion des groupes de travail (très bien pensée pour permettre une gestion raisonnable des droits au niveau des partage SAMBA).

Ce qui m'intéressait en fait c'était la possibilité de gérer localement mon mail, ainsi que de déposer un nom de domaine, au moins 'pour voir'.
Donc, une fois la distribution installée et opérationnelle, il me fallait un nom de domaine. Un petit tour chez Gandi et, au bout d'un ¼ d'heure j'étais plus riche d'un nom de domaine et délesté de 14 € 35.

L'étape suivante : renseigner le DNS mondial, pour que mon nom de domaine puisse pointer vers ma machine. Là, il y avait une légère difficulté supplémentaire. En effet, je ne détenais pas mes adresses IP, et donc, il fallait prévoir un DNS qui peut être mis à jour de manière automatique.
J'ai porté mon choix sur ZONEEdit. Ce service est gratuit au moins pour 5 ans, ce qui me laisse le temps de réfléchir...
Cependant, ce fournisseur de DNS n'est pas pris directement en charge par E-Smith, il m'a donc fallu récupérer un script de mise à jour : DDClient
Maintenant, avec NERIM, je dispose d'une adresse IP fixe, donc plus de problèmes ! Mon domaine est toujours hébergé chez zoneEDIT, en attendant que je l'héberge moi même !

Après, il a tout de même un peu fallu mettre les mains dans le cambouis, je ne préconise pas ce type d'installation aux personnes n'ayant aucune expérience dans Linux, DNS, SMTP, SAMBA. Ou alors, il faudra beaucoup de patience, énormément de consultation actives des newsgroup, et à la fin la formation aura bien eu lieu !

Enfin, au final, ma configuration donne entière satisfaction. Je n'ai vraiment eu que quelques mises au point mineures à effectuer pour avoir une configuration qui réalise tout ce que je souhaite.

Si le sujet vous intéresse, il existe un forum tout à fait intéressant sur le site www.ixus.net. Ce site, en français, parle fortement de sécurité, et un forum entier est dédié à la distribution E-Smith. Il est nécessaire de s'enregistrer pour avoir accès à toutes les infos, mais çà vaut la peine : seuls un pseudo et l'E-Mail sont obligatoires, et les services rendus sont nombreux. Notamment, un service de proxy qui, outre le fait qu'il permet de surfer anonymement, permet aussi de tester sa propre sécurité depuis chez soi !

La distribution E-Smith a un assez fort succès auprès de la communauté francophone. Un groupe de news plutôt actif lui est consacré :
alt.e-smith.fr
Attention, l'usage de la Netiquette est assez strict (ce qui au final est bien agréable !), donc prenez le temps de vous familiariser avec le climat avant de poster. Sinon, le niveau est vraiment bon (pour moi, au moins) et les participants réactifs.

D'autre part (même si E-Smith - SME est le meilleur produit ;-) ) si vous cherchez juste un proxy/firewall (sans web, ftp, mail et j'en passe), vous pouvez vous tourner vers smoothwall ou IPCop, produit aujourd'hui disparu.
Aujourd'hui, je n'utilise plus SME en tant que Firewall, je suis passé à PFsense qui me donne tout de même plus de possibilités, notamment la gestion d'une vraie DMZ.
De plus, ces deux produits fonctionnent comme un 'vrai' firewall, avec une zone publique (nommée RED), une zone locale (nommée GREEN) et une DMZ (nommée ORANGE). Ces deux distributions se basent sur un kernel et une distribution Linux complètement allégés. Donc, pour certains, c'est encore plus sûr que SME, car moins de services embarqués = moins de failles potentielles.