Sélectionner une page

Commençons par le commencement :

Quelques conseils de base pour les débutants en auto-hébergement

1. Utilisez un onduleur avec batteries de secours

Un UPS (uninterruptible power supply) avec batterie de secours est un équipement important pour tout serveur. Un UPS protège votre serveur contre les coupures et les pics de tension, et il fournit également un endroit sûr pour arrêter votre serveur en cas de coupure de courant.

2. Procurez-vous un bon boîtier de serveur

Un boîtier de serveur de bonne qualité est primordial pour votre tranquillité d’esprit. Premièrement, il protège les composants de votre serveur contre les dommages. Ensuite, il contribue à maintenir votre serveur au frais, ce qui est important pour éviter les défaillances des composants.

3. Utilisez des composants de qualité

L’utilisation de composants de qualité est importante pour deux raisons. Tout d’abord, cela réduit la probabilité de défaillance internes dans votre serveur. Deuxièmement, cela augmente la fiabilité de votre serveur.

4. Vérifiez la sécurité de votre système auto-hébergé avant l’ouverture au public

Lorsque vous mettez en place un nouveau service, ne l’exposez pas au public tant que vous n’êtes pas sûr que les problèmes de sécurité ont été résolus. Ceci est particulièrement important si vous êtes un auto-hébergeur, car vous êtes responsable de la sécurité de votre système.

5. Gérez correctement l’ouverture de vos ports

Si le service que vous fournissez est uniquement destiné à votre usage personnel, n’ouvrez pas le port par défaut de votre routeur ; cela minimisera les attaques par force brute à son encontre.

6. Monitorez votre serveur

Si vous voulez garder un œil sur votre serveur, il est généralement judicieux de prévoir les catastrophes : ne tombez pas dans le piège du « Set and Forget ».

7. Documentez-vous en permanence

Ce site, et notamment, les articles contenus dans la catégorie « Geek » comme notre guide ultime de l’auto-hébergement et notre dictionnaire de l’auto-hébergement, vous aideront à trouver toutes les réponses à vos questions. Ce site regorge de mes connaissances 😉 Cependant, en plus de lire l’intégralité des articles de ce site sur l’auto-hébergement, je vous recommande de lire également les documentations officielles de tous les outils que vous allez utiliser.

8. Prenez votre temps

Prenez votre temps. N’essayez pas de tout mettre en place en même temps, car cela mènerait à un désastre. Il y a énormément d’étapes à suivre et elles sont toutes essentielles.

9. Consultez vos logs serveur

La première et la plus importante chose à faire en cas de problème : regarder les logs de votre serveur. Au lieu d’essayer de deviner ce qui a pu se passer en cas de problème lire les logs vous donnera un très grand nombre d’informations.

10. Automatisez le plus de chose possible

Si ce n’est pas automatisé, ce ne sera pas fait. Il faut toujours garder à l’esprit cet adage : si ce n’est pas automatisé, ce ne sera pas réalisé. Vous pourriez oublier de faire certaines chose ou encore vous pourriez vous lasser de réaliser certaines tâches… Le secret de la réussite, c’est l’automatisation.

Quelques conseils pour nommer correctement vos serveurs

Voici quelques suggestions pour nommer correctement vos ordinateurs et vos services. Certains de ces conseils ne s’appliquent que si vous utilisez un nom de domaine tel que example.com.

Comment nommer ses serveurs ?

Donnez à vos équipements des noms uniques. Par exemple, coconut, mango, papaya, lychee, lemon sont tous de bonnes options exotiques.

Si vous avez un nom de domaine, ajoutez-le à la fin des noms courts de vos machines pour former leur nom long ou FQDN : coconut.easyhoster.com, mango.easyhoster.com, etc.

tintin.example.com.  AAAA    2001:db8:4212:4212:4212:4212:4212:4212

Voici quelques suggestions pour nommer correctement vos ordinateurs et vos services. Certains de ces conseils ne s’appliquent que si vous utilisez un nom de domaine tel que example.com.

1. Comment trouver un nom pour ses serveurs ?

Donnez à vos équipements des noms uniques. Par exemple, Tintin, Milou, Dupont, Tournesol sont tous de bonnes options.

Si vous avez un nom de domaine, ajoutez-le à la fin des noms courts de vos machines pour former leur nom long ou FQDN : Tintin.example.com, Milou.example.com, etc.

Il n’est pas correct de faire référence à une machine par votre nom de domaine principal, tel que example.com. Ce n’est pas un nom de machine.

Quelques exemple de nommage de serveur

Un système de dénomination est utile pour identifier rapidement un nom pour les machines de votre domaine, ainsi que pour donner un sentiment d’unité. Certains y verront un moyen mnémotechnique, tandis que d’autres en apprécieront l’utilité.

Pour une ambiance « bonne bouffe française » :

  • vins: syrah, cabernet, pinot, clairette, ermitage…
  • fromages: morbier, cantal, picodon, stilton…

Si vous êtes plutôt branché personnalités :

  • scientifiques : Feynman, Bohr, Planck, Galilée, Gauss
  • politiques, historiques : Bakhounine, Proudhon, Kropotkine, Jaures, Ravachol, Goldman
  • compositeur : Mozart, Beethoven, Bach, Pursell…
  • groupes de rock : Nirvana, Mogwai, Pelican, Audioslave, Tool, Deftones, Fugazi…

Ou si vous aimez la littérature :

  • 1984, des mots de novlangue : minipax, doubleplusbon, doublepensée, crimepensée…
  • l’Orange mécanique, argot du personnage Alex
  • le Seigneur des anneaux : Personnages, lieux, mots en elfique…

Les idées sont infinies :

  • Lieux géographiques
  • pays
  • stations de métro
  • fleuves : Seine, Tamise, Gange, Volga…
  • Onomatopées : paf, crac, boum, pan, bang, glou, plouf, clic, vroum…

Comment nommer vos services auto-hébergés ?

Donnez un nom symbolique à vos services :

  • www pour le web,
  • smtp pour le relais de courrier…

Comme pour les noms de machines, ajoutez votre nom de domaine à la fin : www.example.com, smtp.example.com

Ces noms doivent, dans la mesure du possible, être des alias ou des enregistrements spécifiques vers les noms des machines qui les servent :

www.example.com.               CNAME            tintin.example.com.

Choisissez des enregistrements DNS spécifiques

Pour la réception de courrier électronique, il existe des enregistrements DNS dédiés :

example.com. MX tintin.example.com.

De même, les services modernes comme la messagerie instantanée utilisent des enregistrements dédiés génériques :

_xmpp-server._tcp.example.com. SRV 100 10 5269 tintin.example.com.

Pour certains noms symboliques, le DNS interdit de mettre des alias. Dans ce cas, il n’y a pas le choix, même si le nom est symbolique, il faut mettre un enregistrement A ou AAAA.

Par exemple, votre nom de domaine racine, example.com, comporte obligatoirement des enregistrements NS et SOA, ce qui interdit d’y placer un CNAME. Si vous souhaitez associer ce nom tel quel à votre serveur tintin.example.com d’adresse 2a01:f45:4312:8c55:123f:65ff:fea3:7642 :

example.com. AAAA 2001:db8:4212:4212:4212:4212:4212:4212

De même, si vous devez donner à vos serveurs de noms et de courrier les noms symboliques ns et mx pour les utiliser ensuite dans des enregistrements NS et MX, la norme interdit d’utiliser des aliases, et vous devez donc mettre des enregistrements A ou AAAA.

; Serveurs de nom
example.com.         NS      tintin.example.com.

; Serveurs de courrier
example.com.         MX      tintin.example.com.

; Noms canoniques des machines
tintin.example.com.  AAAA    2001:db8:4212:4212:4212:4212:4212:4212
tintin.example.com.  A       192.0.2.12

; Noms symboliques de services
www.example.com.     CNAME   tintin
wiki.example.com.    CNAME   tintin
smtp.example.com     CNAME   tintin
pop.example.com      CNAME   tintin
imap.example.com     CNAME   tintin

; Noms symboliques, à utiliser par d'autres gens dans le cas de coopération NS ou MX.
; La norme interdit les CNAME pour ce genre de cas.
ns.example.com.      AAAA    2001:db8:4212:4212:4212:4212:4212:4212
ns.example.com.      A       192.0.2.12
mx.example.com.      AAAA    2001:db8:4212:4212:4212:4212:4212:4212
mx.example.com.      A       192.0.2.12

Quelques conseils pour déménager ses serveurs

Il se peut que vous deviez déménager votre serveur à un moment donné de l’année, que ce soit pour une nouvelle maison ou pour d’autres raisons. Ce document est une sorte de rappel au cas où les choses tourneraient mal.

Il est également possible de maintenir le service opérationnel (sans interruption) en le transférant temporairement sur une autre machine… Cela demande un certain effort et dépend de chaque service. Nous supposons qu’il n’y a pas de perte de vie si le service est interrompu pendant quelques heures lors du déménagement (de quelques heures à deux jours).

Ce document est également applicable en cas de changement de fournisseur d’accès à Internet (FAI) (et, par conséquent, des adresses IP concernées).

À quoi faut-il penser en amont, AVANT, le déménagement de votre serveur ?

Il est préférable de penser votre déménagement plusieurs semaines à l’avance, d’autant plus si la machine compte plusieurs utilisateurs.

  • Vérifier que le futur FAI est utilisable ;
  • récupérer la/les adresse(s) IP de la nouvelle demeure ;
  • Demander au FAI un basculement vers une IP fixe pour le nouveau lieu si nécessaire ;
  • fixer une date ;
  • prévenir tous les utilisateurs en étant clair sur la rupture du service et sa durée maximale. Pour les services utilisant Sécurisation SSL, les prévenir qu’il est possible qu’il reçoivent un warning la première fois qu’ils se connecteront après le déménagement ;
  • dresser une liste des ports utilisés ;
  • préparer le terrain niveau serveur de noms :

Déménagement de DNS

Le but est ici d’avoir le serveur accessible rapidement une fois que vous le brancherez en son nouveau logis.

Pour ça, on définit le délai de cache DNS à une petite valeur (ex: 5 minutes) pour tous les enregistrements A et AAAA de votre/vos fichier de zone.

# 300 = 300 secondes = 5 minutes
nommachine.example.net 300 IN AAAA 1:1:1:1:1:1:1:1
nommachine.example.net 300 IN A 1.1.1.1

Si vous utilisez SPF, pensez à ajouter la nouvelle adresse au champ TXT concerné.

Si vous hébergez votre serveur de noms, comment le déménager ?

Le mieux est de déclarer auprès de votre registrar votre future adresse IP comme NS secondaire. Ainsi, votre serveur DNS sera accessible dès qu’il ré-apparaîtra sur le réseau. Il peut également être intéressant de coopérer pour mettre en place un serveur de noms secondaire.

Quelles sont les tâches à effectuer le jour du déménagement de vos serveurs ?

Juste avant de partir :

  • Prévenir les utilisateurs si possible ;
  • modifier le fichier de zone DNS (faire pointer tous les champs A et AAAA vers les futures IPs et remettre des TTL plus longs que 5 minutes) ;
  • débrancher le serveur du réseau ;
  • faire une sauvegarde complète ;
  • partir avec le serveur sous le bras.

Depuis le nouveau lieu :

  • Si le serveur est derrière un NAT : lui assigner une IP locale fixe. En profiter pour faire les redirections de port à l’aide de la liste précédemment établie ;
  • demander à votre nouveau FAI de modifier le reverse-DNS vers votre nom de domaine IP si applicable ;
  • si vous hébergez votre serveur de nom : supprimer l’enregistrement NS de votre ancienne adresse IP
  • vérifier que tout fonctionne ;
  • prévenir les utilisateurs.

Allez-vous perdre des e-mails durant le déménagement de vos serveurs ?

Que va-t-il se passer si un email arrive pendant que votre serveur est “sur la route” ? Le serveur expéditeur va consulter les champs MX de votre domaine et les essayer successivement par ordre de priorité. Si aucun ne peut-être atteint, il ré-essaiera d’envoyer le courrier 30 minutes plus tard, puis 1h, puis 2h… pendant généralement une semaine) Le système est conçu pour que les mails ne soient pas perdus en pareille circonstance. En bref, tant que votre serveur n’est pas hors du réseau plus de quelques jours, aucun mail ne sera perdu). Le seul inconvénient sera un délai d’acheminement.

Toutefois, si le temps hors-ligne est spécialement long, vous pouvez souhaiter acheminer temporairement les emails vers un serveur secondaire, voir : Serveur de courrier secondaire, mais ceci est largement facultatif en conditions « normales ».