Administration réseaux

Mise en place et caractéristiques d'un serveur

Mise en place

La mise en place d'un serveur se fait en deux étapes :

  1. Installation (et configuration) du système d'exploitation
  2. Installation (et configuration) de l'une ou des application(s) adaptée(s) au(x) service(s) désiré(s)

Dans le cas d'Ubuntu, n'importe quelle variante peut donc servir de base pour mettre en place un serveur. Cependant, les serveurs de production sont très souvent configurés pour avoir une efficacité maximale.

Ainsi, la variante serveur d'Ubuntu (Ubuntu server) possède un noyau optimisé et est dépourvue d'environnement graphique, gourmand en ressources et superflu dans le cas d'un serveur amené à être manipulé assez rarement. Cette variante est donc la plus adaptée pour la mise en place d'un serveur utilisé de manière intensive.

Exemples de la mise en place d'un serveur :

Caractéristiques

Les deux principales caractéristiques à prendre en compte dans le cas d'un serveur de production sont :

  • Une très haute disponibilité - dans l'idéal, un client doit pouvoir accéder à un serveur n'importe quand.
  • Une grande sécurité - Condition requise pour une bonne qualité de service.

Haute disponibilité

  • DRBD - Comment faire du RAID-1 à travers un réseau ?
  • heartbeat - Comment assurer la disponibilité d'un service dans un cluster ?
  • Mirroring sur deux serveurs - Comment configurer Samba, DrBD et Heartbeat pour avoir un serveur de fichiers haute disponibilité ?
  • monit - Gestion d'alertes et reprises en cas de panne

Sécurité

  • iptables - Netfilter & Iptables - un 'pare-feu' multifonction complet
  • port-knocking - Ouverture de ports en temps réel par méthode similaire d'un code frappé à une porte.
  • OpenVPN - Installation du client OpenVPN (tunneling sécurisé sur IP)
  • syslog-ng - Syslog-ng pour centraliser les logs de son réseau
  • fail2ban - surveille les logs des serveurs (FTPSSH, Web) et bannit l'IP en cas d'erreurs multiples.
  • nikto - testeur de failles de sécurité pour votre site web et créer un listing
  • shorewall - Configuration de Netfilter simplifiée
  • denyhosts : protégez vous des attaques ssh par dictionnaire.
  • prelude : un détecteur d'intrusion [IDS] multifonction complet
  • Serveur compromis - Que faire lorsqu'on soupçonne un serveur d'être compromis ?

Applications pour serveur

Authentification

Bases de données

  • PostgreSQL - Installation de PostgreSQL
  • Mysql (terminal) - Foire aux questions sur MySQL.
  • Oracle - Installation de Oracle Database
    • oci8 - Installation de l'extension PHP (connexion à Oracle)

Courrier électronique

Serveurs de messagerie : Le portail des serveurs de messagerie.

Général :

Avancé :

  • Postfix + MySQL + TLS + SASL - Configurer Postfix avec le support de MySQL pour une utilisation multi-domaine/multi-utilisateurs.
  • dbmail - Serveur IMAP en sgbd + Postfix pour du multi-domaine/multi-utilisateurs
  • perdition - Installer et configurer un relais POPIMAP avec perdition.

Gestion d'un réseau (Connexions et clients)

Administration

  • GLPI - Solution de gestion de parc informatique.

DHCP

  • dhcp3-server - Comment installer et configurer un serveur DHCP DHCP3-SERVER de l'ISC ?

DNS

  • bind9 - Comment installer et configurer un serveur DNS BIND ?
  • dns_dynamique - Comment installer et configurer un serveur sur une IP dynamique ?
  • zeroconf : service décentralisé, approprié dans certaines situations, comme pour les réseaux ad hoc.

Serveur mandataire (Proxy)

  • tinyproxy - Un serveur mandataire léger
  • privoxy - Un serveur mandataire principalement utilisé pour filtrer le contenu web
  • squid - L'un des serveur mandataire les plus utilisés

Routage

  • routage - Comment installer et configurer une machine en routeur ?
  • routage_dynamique - Comment installer et configurer une machine avec des routes dynamiques ?
  • zebra - Zebra, un logiciel de routage de paquets

VPN

  • vpnc - Libérer sa connexion VPN cisco systems
  • openvpn - Logiciel libre permettant de créer un réseau privé virtuel (VPN)

Gestion de versions

  • cvs_server - Installation d'un serveur CVS
  • serveur_svn_apache - Installation d'un serveur Subversion SVN avec Apache2
  • mercurial - Installation d'un serveur Mercurial(HG) avec Apache2
  • Trac - Comment installer Trac et Subversion ?

Messagerie instantanée

  • prosody - Installer et configurer un serveur de messagerie instantané XMPP (léger).
  • openfire - Installer et configurer un serveur de messagerie instantané XMPP (facile à gérer).
  • jabberd2 - Installer et configurer un serveur de messagerie instantané XMPP (complet).

Partage de bureau / périphériques

Sauvegarde

  • rsync - Comment mettre en place un serveur de synchronisation avec rsync ?
  • Liste des paquets - Comment sauvegarder et restaurer les paquets installés sur une machine ?
  • Dump et restore - Comment effectuer des sauvegardes sur bandes magnétiques simplement ?
  • Backup-manager - Comment effectuer des sauvegardes incrémentales en local pouvant être exportés sur serveur distant (FTP,SSH,RSYNC,…)?
  • BackupPC - Comment effectuer des sauvegardes de plusieurs PC/Serveurs sous différents OS, avec différents protocoles.
  • Rdiff-backup - Comment effectuer simplement des sauvegardes incrémentales.
  • Serveur-miroir local - Disposer d'un serveur de secours en état de marche, caché derrière un poste de travail .
  • duplicity - Sauvegarde différentielle, compressée et cryptée vers un serveur réseau (SSHFTP…)
  • rsnapshot - Sauvegarde utilisant des liens en dur pour éviter de dupliquer les fichiers non modifiés tout en donnant accès aux fichiers et répertoires tels qu'ils étaients les X derniers jours, semaines et mois.
  • rancid - Sauvegarde et gestion des configurations d'équipements réseau (routeurs, switchs, ..)

Serveur de jeu

Supervision

  • supervision - Le portail supervision
  • Nagios - Nagios, le moniteur de supervision : installation et configuration.
  • Cacti - Cacti, Supervision basé sur RRDtool permettant de surveiller l'activité de son architecture informatique à partir de graphiques.
  • Ntop - Ntop est un outil de supervision réseau simple.
  • SNMP - Supervision de périphériques réseaux avec SNMP
  • munin - Un autre outil de supervision très léger et extrêmement puissant.
  • zabbix - outil de supervision réseau,

Dépôt logiciel

FTP et SFTP

  • Pure-FTP - L'installation d'un serveur FTP pure-ftpd
  • Proftpd - Comment installer un serveur ftp (proftpd) ?
  • ProFTPd et MySQL - Comment gérer les utilisateurs et les quotas via MySQL
  • Vsftpd - Comment monter un serveur ftp sécurisé et simple d'emploi ?
  • MySecureShell - Comment installer un serveur Secure File Transfert Protocol (SFTP)?
  • VsftpD et Base de données MySQL - Comment gérer ses utilisateurs VsftpD via MySQL

HTTP

Agrégateur de flux RSS et Atom

Pair à pair (P2P)

Streaming audio

Streaming Vidéo

  • Red5 - serveur Flash gratuit et libre.
  • VLC - VLC, le client mais aussi le serveur de streaming vidéo.
  • flumotion - Serveur de streaming VOD
  • Vidéo.js - Un serveur et lecteur vidéo HTML 5 (voir tuto de mise en place ici).
  • Kaltura - Un serveur et lecteur vidéo HTML 5 offrant de nombreuses fonctionnalités.
  • w3cam - Comment rediriger le flux "live" d'une webcam vers un serveur Apache ?

TFTP

  • tftpd - Installer et configurer simplement un serveur TFTPd
  • tftp-hpa - Comment installer et configurer un serveur TFTP TFTP-HPA ?

Service Web (applications de type « cloud »)

  • Zerobin - Un équivalent libre à Pastebin.
  • Stikked - Un autre équivalent à Pastebin.
  • Shaarli - Un service de partage de lien semblable à Digg, Delicious ou StumbleUpon.
  • Owncloud - Sauvegarde et plus de données.
  • Syncany - Sauvegarde de données.

Galerie photo libre

Piwigo - une galerie photo très complète, en constante évolution soutenue par une grosse communauté.

Créer sa propre galerie en Javascript

Igalerie - galerie photo libre et légère en PHP.

zenlogin plugingallery2 pluginphotoblox - 3 plugins pour le CMS DokuWiki.

Zen photo - une galerie libre avec de nombreux thèmes et plugins.

Coppermine - une gallerie complète en PHP qui utilise Mysql comme base de données.

MiniGal Nano - une mini galerie en PHP sans base de donnée.

Gallery - une galerie photo aboutie actuellement en version 3.0.

PhotoShow - une galerie simple à installer et à utiliser.

Phraseanet - une galerie libre et professionnelle.

Luxbum - une galerie en PHP dont le but est d'être simple et convivial pour le visiteur.

2BGal - une galerie simple et intuitive.

Outils de gestion / d'administration d'un serveur

Administration

  • Webmin - Webmin (ou Webadmin), un panneau d'administration de son serveur linux en interface web.
  • Zentyal - Outil comparable à Webmin mais mieux adapté à Ubuntu (moins de conflits avec les configurations par défaut)
  • puppet - Un outil de déploiement pour gérer plusieurs dizaines ou centaines de serveurs.

Connexions distantes

  • SSH - SSH ; client et serveur.
  • ltsp - Tutoriel sur LTSP (Linux Terminal Server Project).

Virtualisation de serveur

  • vserver - Outil de virtualisation serveur relativement facile.
  • xen - Outil de virtualisation complet et facile à mettre en place
  • KVM - Outil de paravirtualisation ne nécessitant pas de modification des systèmes invités

Surveillance du système

  • loadaverage - La charge d'une machine sous Ubuntu (ou les secrets du load average)
  • DarkStat - un outil de monitoring réseau simple et léger.

Statistiques

  • awstats - Générer des statistiques de fréquentation, pour son serveur web, ftp, mail, etc.
  • piwik - statistiques avec des tableaux en flash (une alternative à Awstats et Google Analytics).
  • OpenWebAnalytics - Interface proche de Google Analytics, sans flash, paramétrable


Comments