Question niaiseuse.
Actuellement, je me suis fait un petit serveur avec #Yunohost sur un Raspberry Pi.
Si j’installais Apache ou NginX sur mon ordinateur principal, j’aurais un dossier www dans lequel je n’aurais qu’à placer un fichier html pour avoir un site minimaliste en ligne dela façon la plus simple.
Y a-t-il un problème de sécurité ou un problème à faire ça sur son ordinateur principal?
#auto-hébergement
Deuxième question niaiseuse.
Je vois que NginX est installé sur le Raspberry Pi qui fonctionne avec #Yunohost .
Est-ce que NginX est là avec l’installation de départ de Yunohost ou s’installe-t-il avec une autre des applications que j’ai installées par la suite?
Merci beaucoup.
Dans le cas d’un déni de service, le serveur (Apache ou NginX) va figer, mais est-ce que tout l’ordinateur va être figé?
À part le déni de service, on ne peut accéder à rien d’autre sur l’ordinateur parce que le serveur ne donne que ce qui est dans le répertoire www? Est-ce que je me trompe?
@MichelPatrice ce qui va arriver c’est que ça va saturer deux éléments: le serveur (dans le cas que tu présente, le raspberry pi), mais également, et je dirais tout particulièrement, ta connexion.
En d’autres mots, ton IP est public.
Si ta connexion est saturée par du DDOS, tout ton accès au net sera impacté.
Ça peut être un problème si, par exemple, tu serai une personnalité public. Si non, à toi de gérer le risque ;-)
Le Raspberry que j’ai là est branché sur une borne Hélix. L’adresse IP doit changer de temps en temps, mais ça marche quand même à cause qu’on y accède par un nom de domaine? C’est bien ça?
@MichelPatrice il va falloir que tu trouve un moyen d’automatiser la mise à jour des DNS lors des changements d’IP.
Vidéotron, semble ne pas changer souvent. Le faire manuellement est une possibilité, mais faut que tu surveille que ton IP ne change pas… et je te souhaite sincèrement que tu ailles mieux à faire ;-)
Pour automatiser, il faut que un fournisseur de DNS supporte les DNS dynamiques, et que tu mette en place un mécanisme de comme ddclient.
Pour le port 80, il me semble que je l’ai ouvert. Je me souviens que j’ai regardé comme l’ouvrir (ça fait un bout de temps), je ne me souviens pas si il était déjà ouvert.
(Je prendre des notes de ce que je fais.)
@MichelPatrice je suis avec Vidéotron, les ports 25, 80 sont bloqués au niveau de l’ISP, et non pas de ton routeur.
Le 443 est ouvert par contre.
D’une façcon plus générale, le plus plus plus simple d’avoir une page web en ligne , c’est Apache sur son ordinateur? Ou prendre un VPS chez un fournisseur?
Rien de compliqué, genre une page de texte avec des images pour parler de son animal préféré. De quoi de simple.
Je sais que je peux faire un site simple avec Wordpress et cie, mais si je veux le faire old school avec du HTML (pour apprendre)?
@MichelPatrice perso j’ai un VPS chez OVH. La décision d’héberger là est qu’en plus de mon site et celui de ma compagnie, et j’ai des services comme NextCloud (j’ai crissé Dropbox dehors).
Je considère un centre de données plus résiliant (face aux pannes de courant, connexion, incendie [système d’extinction automatisé], vol, etc.).
C’est surtout à toi d’évaluer le coût/bénéfices et les besoins que tu as.
Si une indisponibilité du site est acceptable ou non.
@MichelPatrice Si ça peut alimenter ta réflexion, j'ai aussi ouvert sur ma connection Vidéotron l'accès à mon Home Assistant, en port 443. Je ne vois pas ça comme un problème, puisque que pour mon propre usage (donc pas besoin d'avoir un port 80 ouvert pour une redirection vers https).
À mon avis, c'est surtout cet élément qui devrait faire foi de tout. Si tu ne tiens pas à être listé ou pas sur les moteurs de recherche, que le site peut être hors ligne à l'occasion, etc.
Je ne suis pas à la maison présentement et j’accède au raspberry par une connection https, donc le port 80 serait ouvert?
Et ce raspberry est branché depuis février, il me semble, et ça marche toujours, donc l’adresse IP n’aurait pas changé? Ou le DNS-machin-je-sais-pas-quoi (Gandi) gère ces changements?
@MichelPatrice non, les ports par défaut (ie que tu n’as pas à mentionner le port dans l’URL) sont le 80 pour http, et 443 pour le https.
80 est bloqué, et non pas 443.
Ce qui fait que, chez Vidéotron, si tu t’héberge toi-même, tu peux taper directement https://example.tld, mais pas http://example.tld .
Vidéotron ne change pas souvent d’IP. Habituellement ça se produit quand la borne redémarre. Mais des fois ça arrive aléatoirement sans crier gare.
@MichelPatrice Si tu n’as pas mis de DNS dynamique, c’est que t’en as pas. Ça ne se fait pas automatiquement.
Pour ce qui est de Gandi, je ne fait pas affaire avec eux, je ne peut pas dire si ils supportent ça ou non.
S’cuse, jamais compri pour le 80 et 443.
C’est tout très amateur, rien de professionnel. C’est surtout pour apprendre comment ça marche.
Ça peut tomber hors ligne et ce n’est rien de bien grave.
Merci encore, ce n’est pas la première fois que tu réponds à de mes questions. Ça m’aide beaucoup.
Je vais essayer de comprendre un peu mieux comment ça marche ce bout là.
@MichelPatrice @normand recherche sur dyndns.
Sur ta machine, ça va prendre un client qui va vérifier l’ip de manière régulière, et mettre à jour ton dyndns au besoin. Sous linux, ce client se nomme ddclient.
Ah ben oui, je n'avais pas remarqué. Barre en dessous, ça marche, #auto_hebergement , tirait, non. C'est con.
#C'est con.
Michel Patrice
normand 🚴
Xavier Jacques Côté
C'est ça 🏴 Francis..