Mon site :p



  • C'est officiel mon nouveau site (auto-hébergé) est ouvert et disponible a l'adresse http://www.bluesmoothie.netlib.re Il n'y pour l'instant rien d'autre que la page par défaut mais j'y travaille !
    Je ne sait pas encore ce que je vais y faire alors passer dessus pour le savoir xD

    EDIT: et d'ailleurs si vous avez des connaissances dans ce domaine et que vous voulez m'aider dans mon projet n'hésiter pas a répondre a ce post 😛



  • Perso je n'ai pas le temps pour t'aider dans ton projet malheureusement ,
    par contre quel est ton projet justement , tu n'en parle pas vraiment et cela m'intrigue ! 😄



  • Enfaîte c'est surtout pour tester/m’entraîner alors je ne sait pas encore a quoi il servira 😉



  • ok très bien ^^ tien nous au courant quand t'aura avancer dessus 😛



  • Je suis en ce moment même en train d'installer spip (enfin j'essaye car la c'est pas gagner xD)



  • D'ailleurs si vous savez comment je peut accéder a mon site depuis son nom de domaine en local je voudrais bien savoir comment faire xD



  • Si je bien compris tu cherche a savoir comment cree un site en local en gros ? Si tu t y connais pas du tous ca va pas etre facile pour toi , deja si tu veux faire un site generalement te faut les bases html/css php/sql ( le php et le sql vont servir a avoir des sites bien plus complex qu un simple html/css , mais tu aura toujours de l html/css même si tu decide se partir du php). Si tu t y connais vraiment pas du tout regarde du coté des wordpress ceux qui te demande 0 connaissance et qui fait le responsiv à ta place , ce qui est bien sympa pour decouvrir quand tu debute


  • Admin

    Prend un hébergeur n'ouvre pas les ports NAT (surtout pas le 80) sur ta box. Tous les sites qui sont sur le web se font constamment attaqué par des serveurs en chine. Si tu n'as pas de solides par-feu derrière qui te protègent correctement , non seulement ton site va faire 2 sec et ta bande passante également. Y'a des bon hébergeur gratuit sans pub. Genre Hostinger.


  • Admin

    SI ta pas vraiment de compétences de ce domaine je te conseille fortement openclassrooms qui devrait au moins t'apprendre quelques bases, après tu passera pas la case auto formation pour tous comprendre 🙂



  • Tien si tu connais absolument pas les bases je te conseil de commencer par ça : https://openclassrooms.com/courses/apprenez-a-creer-votre-site-web-avec-html5-et-css3



  • Bon alors je vais tous vous répondre 1 par 1 😛
    Déjà pour commencer @MyNameIsFloX et @Yann151924 je crois m'être mal exprimer et j'expliquerais le problème de mon dernier post un peu plus bas, ainsi, ne vous inquiéter pas, j'ai déjà des connaissances dans le domaine de l'administration Unix, apache, mysql, php, je n'ai donc pas besoin de tutoriels et si je ne connais pas quelque chose j'irais mes les chercher de mes propres moyens (n'y voyer rien d’offensif là-dedans) .

    Aussi @djaurelien80 il se trouve que mon serveur et effectivement héberger par mes propres moyens (donc chez moi) mais ne t'inquiète pas de la sécurité de mon réseau, en effet il se trouve que ce qui me sert de serveur se trouve en zone démilitarisé et seulement accessible par les ports 80 et 443 (http et https donc) et ce en TCP/IP par le biais de mon pare-feu (matériel et non logiciel) de plus je trouve que tu a un peu exagérer,
    pour avoir administrer quelques serveurs web de touts types je peut effectivement affirmer qu'il y a eu des attaques (injection sql, brute-force et j'en passe) mais ce d'abord pas constament (heureusement) et pas forcément (dans mon cas jamais) venant de chine xD.

    Enfin pour que vous compreniez au mieux mon cas et (peut-être) m'aidé je vais faire une liste de tout ce que j'ai réussi a faire/pas réussi a faire/veut faire:

    Première partie : ce que j'ai réussi a faire :

    • Installer le serveur tout les paquets requis et j'en passe (bref le principal est fait)
    • L'adresse bluesmoothie.netlib.re pointe bien vers www.bluesmoothie.netlib.re qui elle même renvoie, dans le cas ou ce ne l'ai pas déjà, sur le port 443 pour une connexion ssl certifié grâce a Let's Encrypt (qui ma permis d'avoir un certificat ssl signé reconnu par les navigateurs).
    • J'ai également réussi a faire pointer xxx.bluesmoothie.netlib.re vers mon interface phpmyadmin (vhost)
    • Par la suite j'ai installé SPIP (un CMS Français )

    Seconde partie : ce que je n'ai pas réussi a faire/veut faire :

    Donc pour résumé:
    Du matériel de récup. me sert de serveur (chez-moi), celui-ci ce trouve en DMZ ports 80 et 443.
    Ce serveur héberge apache, php, mysql,... et est accessible par le biais d'un DNS gratuit étant : bluesmoothie.netlib.re , et ayant pour sous-domaines www, webmin, transmission, void(pour tests),et le sous domaine de phpmyadmin( je sait qu'un dig dns se fait légalement et facilement mais je ne mettrais tout de même pas le sous-domaine pointant sur phpmyadmin).
    Le serveur renvoie toutes les requêtes du port 80 vers le port 443 authentifié par certificat signé et ce vers le sous-domaine correspondant.

    Voilà, je pense avoir tout dit si vous voulez plus d'informations ou que vous souhaiter m'aider dans mon projet n'hésité pas a m'en faire part 😉

    EDIT: le problème étant enfaite que depuis le reste de l'internet je peut accéder a mon site par son nom de domaine et ce correctement alors que depuis mon réseau local (même réseau que celui qui héberge le site) cela n'abouti pas ce qui est dérangeant pour l'utilisation de sous-domaine "vhost".



  • De plus @djaurelien80 si le problème viendrais a ce manifester je pourrais envisager d'installer les protections supplémentaires nécessaires.


  • Admin

    Tu redirige *.bluesmoothie.netlib.re vers ton serveur après juste a faire un vhost avec le nom de domaine que tu veux sa evite les enregistrements dans le dns pour phpmyadmin par exemple.

    Après tu passe par une box pour l'accès internet je suppose 🙂 donc je te plein si un bot passe par la pour scanner ton serveur sa risque de faire choffer un peu trop la box, après fait attention les dns gratuits car les bots aime bien se fournir dans les listes pour aller attaquer les serveurs. Après je te conseille fortement de mettre en place la sécurité apache (/etc/apache2/conf-available/security.conf) , car la on voie que tu tourne sur ubuntu et on sait la version de apache (2.4.18) :), et je rajoute que sur ton cms on voie aussi la version SPIP 3.1.1 donc a voir pour l'enlever sa evitera a des bots de tourner et de référencer ton site et ton serveur avec les versions associés

    Et après pour ton soucis de dmz faut faire des règles spécifiques pour accéder depuis ton réseau local je pense sa dépend par quelle matos tu fait la dmz



  • Ok merci enfaîte j'ai était obligé d'éditer manuellement pour pouvoir mettre *... sinon sa voulais pas il me semblait bien que c'était possible merci pour me l'avoir rappelé 😉

    Pour ce qui est de la dmz elle est faite par ma box car il se trouve que le pare-feu que j'avais récupérer a pris feu (le comble xD, il n'a pas vraiment pris feu mais des composants on cramés a voir si je le réparerait faut voir ce qui a été cramé)

    Je vais appliquer tes conseilles concernant les versions.. merci du conseil 😛

    EDIT: Voilà je pense avoir tout fait si tu voit autre chose n'hésite pas a m'en faire part
    Les sous-domaines s'effaceront normalement dans maximum 30 minutes (temps TTL qui leur était attribué)
    De plus après les modifications DNS j'ai passé le TTL a 86400 (1 jour) la demi-heure n'étant pas nécessaire
    Si tu a autre chose je suis toujours ouvert a toute suggestion



  • Au sujet du DNS est-ce qu'hébergé moi même mon DNS serait mieux ?


  • Admin

    Honnetement autant prendre un hebergement dns tu n'aura pas besoin de faire la sécurité de celui ci 😄



  • La sécurité du DNS ? -> c'est déjà pas moi qui l'héberge hein ^^


 

Twitter @mineaurion

Partenaire :