Aller au contenu

Modèle:Installation Serveur Dédié

De OSWiki

Pré-requis pour l'installation sur un serveur dédié

Pour le mode d'installation proposé, il est nécessaire de disposer d'un serveur dédié. Un serveur est un ordinateur ou un système informatique qui fournit des services, des ressources ou des données à d'autres ordinateurs, appelés clients, sur un réseau. Un serveur dédié est un type de serveur qui est entièrement consacré à un seul utilisateur ou à une seule organisation, offrant ainsi un contrôle total sur les ressources et la configuration.

Deux options principales pour obtenir un serveur dédié

Serveur dédié local

Vous pouvez configurer un serveur chez vous. Il s'agit généralement d'un ordinateur simple, sans périphériques, connecté à votre réseau local, qui peut être utilisé pour héberger votre logiciel. Cette option vous permet de gérer votre propre matériel et de personnaliser votre environnement selon vos besoins.

Serveur dédié via un hébergeur

Si vous préférez une solution externalisée, il est important de choisir un hébergeur fiable. Voici quelques exemples d'hébergeurs :

  • Hetzner : connu pour ses tarifs compétitifs et ses services de qualité.
  • OVH : offre une large gamme de serveurs dédiés adaptés à différents besoins.

Il est également conseillé d'explorer d'autres hébergeurs et de s'informer sur les différentes options disponibles sur le marché. Cela vous permettra de comparer les offres et de choisir celle qui convient le mieux à votre projet.

Étapes indicatives et imprécises pour acquérir un serveur dédié

Ces étapes vont peut-être varier d'un hébergeur à l'autre, veuillez vous informer sur les spécificités de chaque fournisseur afin de vous assurer que vous suivez la procédure appropriée.

  1. Créer un compte : rendez-vous sur le site de l'hébergeur choisi et créez un compte. Cela peut nécessiter de fournir des informations personnelles et de paiement.
  2. Commander le serveur de votre choix : une fois votre compte créé, vous pouvez passer une commande pour un serveur dédié. Notez que cela peut prendre un certain temps et qu'il peut y avoir des frais de mise en place.
  3. Système d'exploitation : vous choisirez un système d'exploitation avec la commande ou via votre espace client.Pour ce tutoriel le système de référence est Ubuntu Server 22.04 LTS (Jammy Jellyfish).
  4. Installation de l'OS : l'installation de l'OS ne prend généralement pas beaucoup de temps. Par exemple, Ubuntu est gratuit et souvent proposé par des hébergeurs comme Hetzner. D'autres systèmes d'exploitation peuvent également être disponibles, mais vérifiez les coûts associés.
  5. Recevoir des informations d'accès : après la commande, vous recevrez des informations d'accès à votre serveur, généralement par e-mail ( IP du serveur, nom de l'utilisateur, mot de passe provisoir, etc).

Accès distant au serveur dédié et préparation

Première connexion au serveur depuis un PC

  • Vous avez reçu par mail l'IP du serveur dédié qui sera représenté par XXX.XXX.XXX.XXX dans ce tutoriel et un mot de passe.
  • Le nom de l'utilisateur est probablement root.
  • Ouvrez un terminal et tapez la commande ci-dessous en indiquant l'IP de votre serveur dédié :
ssh root@XXX.XXX.XXX.XXX
  • Entrez le mot de passe
  • Un message en anglais de connexion au serveur dédié va s'afficher dans le terminal :
Bienvenue sur Ubuntu 22.04.x LTS (GNU/Linux *.**.0-60-generic x86_64)
* Documentation : https://help.ubuntu.com
* Gestion : https://landscape.canonical.com
* Support : https://ubuntu.com/advantage
Informations sur le système au *************************
 Charge du système :  *********** Processus :               ***
 Utilisation de / :   0.1% de *****  Utilisateurs connectés :         0
 Utilisation de la mémoire : 0% Adresse IPv4 de enp2s0 : xxx.xxx.xxx.xxx
 Utilisation du swap :   0% Adresse IPv6 pour enp2s0 : ****:***:***:****::*
 Température :  **.* C
* [...]
  • Après le message l'invite de commande s'affiche , elle devrait ressemble à :
root@Ubuntu-2204-jammy-amd64-base:~$

Le port 22

Secure Shell (SSH) est un protocole de communication sécurisé utilisé pour se connecter à un serveur dédié. Le port 22 est le port par défaut pour SSH et doit rester ouvert afin de permettre la communication avec le serveur. Si le pare-feu du serveur est activé sans que le port 22 soit ouvert, il devient impossible de se connecter au serveur et d'effectuer des opérations. C'est pourquoi l'ouverture de ce port est la première étape à réaliser sur un serveur dédié.

Nous allons utiliser le pare-feu UFW, qui est un outil de gestion de pare-feu assez simple à appréhender. Pour ouvrir le port 22, tapez la commande suivante dans le terminal : 

ufw allow ssh.

Pour ceux qui préfèrent, il est également possible d'utiliser iptables pour gérer les règles de pare-feu, mais dans ce tutoriel, nous utiliserons UFW.

Activer le par-feu

Maintenant que le port 22 est ouvert, vous pouvez activer le pare-feu. En informatique, une étourderie ou une faute de frappe peut rapidement survenir. On pense avoir effectué une action, alors qu'en réalité, ce n'est pas le cas. On peut croire que le port 22 est ouvert, alors qu'il ne l'est pas. C'est pourquoi je conseille d'activer le pare-feu immédiatement après avoir ouvert le port 22. Si, par malheur, le port 22 n'est pas ouvert, vous pourriez, au pire, demander une réinstallation de votre système d'exploitation. Il est préférable de le faire tant que vous n'avez encore rien installé ni configuré sur votre système.

Pour activer le pare-feu tapez la commande suivante : 

ufw enable

Cela activera le pare-feu et appliquera les règles que vous avez configurées.

Pour voir les règles déjà définies, tapez la commande suivante : 

ufw status numbered

Cette commande affichera la liste des règles de pare-feu en cours, accompagnées de numéros pour chaque règle, ce qui facilite leur gestion.

À ce stade de l'installation vous devrez voir ceci dans votre terminal : 

     To                         Action      From
    --                         ------      ----
    [ 1] 22/tcp                ALLOW IN    Anywhere

Cela indique que le port 22 est autorisé pour les connexions entrantes et pour le trafic TCP.

Mettre à jour le système

Maintenant, vous pouvez mettre le système à jour. Pour cela, tapez les commandes suivantes : 

apt update
apt upgrade

Cela mettra d'abord à jour la liste des paquets disponibles, puis mettra à jour les paquets installés.

Il est possible que votre système soit déjà à jour, auquel cas la mise à jour sera rapide. Cependant, si des mises à jour sont disponibles, cela peut prendre un certain temps en fonction du nombre de paquets à mettre à jour et de la vitesse de votre connexion Internet.

Configurer un utilisateur non-root

  • 🏗️

Configurer l'accès SSH

  • 🏗️

Installer Fail2ban

  • 🏗️

Autres tâches à prévoir

  • Certificat
  • Sauvegardes
  • Surveiller les journaux
  • 🏗️
Récupérée de « https://cogito.no-ip.info/cogito/OSWiki/index.php?title=Modèle:Installation_Serveur_Dédié&oldid=2121 »