• Serveurs

  • Précisions concernant mon serveur perso, un long post pour 2 questions

Bonjour à tous. Cela fait maintenant plus de 4 mois que je suis ce forum et participe (très peu je le reconnait), mais lit avec beaucoup d'attention tous les messages. il se trouve que j'ai acquis un serveur chez online et que je me débrouille pas trop mal grace aux nombreux tutos présent sur le site et je remercie grandement tous les participants.

La prochaine étape, que je voudrais réaliser pendant les fetes de noel (j'aurais plus de temps) serait de vraiment réaliser le serveur comme j'en ai besoin. Cependant j'ai encore quelques interrogations et je n'arrive pas à avoir les réponses précises que je cherche. Je me suis donc dit, je vais faire un sujet globale pour trouver toutes mes réponses, adaptées à MA situation.

Explications:

Mon serveur servira à plusieurs taches et je voudrais qu'il puisse tout faire.

En priorité
Serveur web + php + mysql --> Apache
Seedbox --> Transmission

Déjà certains doivent se poser des questions. Eh bien après plusieurs tests il s'avère que nginx et rutorrent n'ont jamais été stables chez moi, et que finalement apache et transmission ont toujours répondus correctement à ce que je voulais faire. Cela proviendrait de l'élément suivant

Pour le téléchargement couplé avec Transmission

Series --> Sickbeard
Films --> Couchpotato
Musique --> Headphones

Ces trois éléments sont INDISPENSABLES je ne pourrais plus m'en passer et il s'avère qu'ils ne fonctionnent en définitive que très mal avec rutorrent, on doit passer par des dossiers surveillés, pas de contrôle de ratio, et Headphones me fait systématiquement une erreur avec php5-fm et je n'arrive pas à comprendre pourquoi. A ce jour ce sont les éléments en cours sur mon serveur et ils continueront de l'être.

Pour la vision des fichiers.

C'est là que tout se complique. j'utilise Plex, qui au demeurant est très bien, mais je rencontre pas mal de soucis lors de la lecture des films HD. Que ce soit sur le Raspberry (rasplex) ou avec les versions htpc ou desktop, ca lagg ca plante bref je suis pas 100% satisfait du truc. Je pense repasser par XBMC. Or j'aimerais pouvoir utiliser les dossier NFS pour la lecture plutot que le ftp mais cela sous entend pas mal de choses.

Ce que je voudrais sur le serveur:

On attaque mes volontés réelles. Mon serveur me servira pour bosser mais aussi pour les loisirs. Pour bosser je me sert du http, pas de soucis mais je voudrais pouvoir aussi gerer mes mails qui sont actuellement chez Exchange. Sauf que j'ai 3 domaines différents à gérer, et je n'arrive pas a voir dans le tuto donné sur le site si l'on peut mettre plusieurs domaines en gestion.

Donc 1ere demande, peut on mettre 3 domaines différent dans postfix et avoir plusieurs adresses mails dans chaque domaine?

De meme je voudrais pouvoir installer Openvpn. Pour pouvoir si je le souhaite surfer avec l'ip de mon serveur, mais aussi faire un tunnel pour acceder à mes fichiers via NFS.

Donc 2eme demande, dans le tuto openvpn, peut on créer un tunnel pour acceder a ces dossiers en nfs, et surfer a travers ce vpn?

Est ce que tout ce petit monde pourra cohabiter sans mettre en péril le fonctionnement du serveur?


Je sais que c'est long comme post, mais je prefere que ceux qui voudront répondre aient une vision globale.

Merci par avance pour vos réponses, et si vous voulez des précisions je suis là n'hesitez pas!
Salut, j'espere avoir comprit ce que tu voulais.

Pour ton serveur il te faudrait virtualiser cela évitera d'avoir ton serveur web avec ta seedbox. Ensuite pour plex je comprend pas trop ton problème avec lui. Il était installer sur un serveur distant ? Car pour m'a part je ne rencontre pas de problème.

Pour pstofix je ne sais pas.

Pour ce connecté en nfs c'est pas très compliqué une fois sur ton vpn tu as juste une commande a lancer. C'est comme si tu étais en local.
hydrog3n wrote:Salut, j'espere avoir comprit ce que tu voulais.

Pour ton serveur il te faudrait virtualiser cela évitera d'avoir ton serveur web avec ta seedbox.
Ah ouis ca a l'air encore un truc compliqué.... en quoi ca pose un souci d'avoir le serveur web avec la seedbox? danger?

hydrog3n wrote: Ensuite pour plex je comprend pas trop ton problème avec lui. Il était installer sur un serveur distant ? Car pour m'a part je ne rencontre pas de problème.
Le probleme c'est dans le streaming de flux HD, ca lagg pas mal. j'utilise un raspberry sur la TV et je pense que rasplex (distribution openelec) n'est pas encore tout à fait optimisée.
hydrog3n wrote: Pour pstofix je ne sais pas.
ok
hydrog3n wrote: Pour ce connecté en nfs c'est pas très compliqué une fois sur ton vpn tu as juste une commande a lancer. C'est comme si tu étais en local.
Oui j'imagine mais j'en sais pas plus...
darthmamour wrote:
hydrog3n wrote:Salut, j'espere avoir comprit ce que tu voulais.

Pour ton serveur il te faudrait virtualiser cela évitera d'avoir ton serveur web avec ta seedbox.
Ah ouis ca a l'air encore un truc compliqué.... en quoi ca pose un souci d'avoir le serveur web avec la seedbox? danger?
Pas que je sache mais si tu as les compétence ou l'envie ça me parrait mieux. Rien n'est obligé.
darthmamour wrote:
hydrog3n wrote: Ensuite pour plex je comprend pas trop ton problème avec lui. Il était installer sur un serveur distant ? Car pour m'a part je ne rencontre pas de problème.
Le probleme c'est dans le streaming de flux HD, ca lagg pas mal. j'utilise un raspberry sur la TV et je pense que rasplex (distribution openelec) n'est pas encore tout à fait optimisée.
C'est peut etre ton rapberry qui n'arriver pas a lire du HD ^^ si plex est sur le serveur ça passera sans pb. Si non faut changer la qualité.
darthmamour wrote:
hydrog3n wrote: Pour ce connecté en nfs c'est pas très compliqué une fois sur ton vpn tu as juste une commande a lancer. C'est comme si tu étais en local.
Oui j'imagine mais j'en sais pas plus...
Google ou une fois que tu auras tout installer on t'aidera mais ton projet est très réalisable !
darthmamour wrote:Donc 1ere demande, peut on mettre 3 domaines différent dans postfix et avoir plusieurs adresses mails dans chaque domaine?
Oui c'est tout à fait faisable, tu peux déclarer plusieurs domaines dans postfix et gérer autant d'adresses mails virtuelles que tu souhaites. La seule difficulté, c'est la mise en place des certificats x509 pour le support SSL/TLS, il faut prendre un certificats SAN (Subject Alternative Names). Attention ce n'est pas un certificat wildcard, mais bel et bien un certificat supportant plusieurs domaines, donc en contre partie ça coûte bien plus cher (150/200€ le certificat).

Après il y a toujours la solution du SNI, mais je sais pas si c'est bien supporté côté client. Voir : https://en.wikipedia.org/wiki/Server_Name_Indication
200€ pour un certificat?????

c'est une blague???
Non ce n'est pas une blague, c'est pas donné ce genre de certificat et c'est compréhensible. Après tu peux te faire un certificat auto-signé gratuitement si tu as pas de contrainte particulière à ce niveau, il suffit juste de préciser les différents domaines lors de la génération du CSR avec openssl : 
# openssl.conf

[...]

[alt_names]
DNS.1 = domain1.tld
DNS.2 = domain2.tld
DNS.3 = domain3.tld
DNS.4 = ...
Et dans la commande tu précises le fichier de conf :
openssl req -new -out SAN_DOMAIN_TLD.csr -key SAN_DOMAIN_TLD.key -config openssl.conf
http://apetec.com/support/GenerateSAN-CSR.htm
http://grevi.ch/blog/ssl-certificate-request-with-subject-alternative-names-san
http://support.citrix.com/article/CTX135602
Alors si je peux le faire tout seul, quel est l'interet de passer par un certif payant? j'avoue ne pas trop suivre...
C'est juste une histoire de confiance, un certificat auto-signé n'est pas approuvé par une autorité de certification, donc les clients qui voudront se connecter au serveur de mail seront dans l'impossibilité de vérifier l'émetteur du certificat, un avertissement sera déclenché à chaque fois par le client mail.

Donc 3 solutions :

Soit tu ignores l'avertissement du client mail.
Soit tu fournis le certificat du serveur ou le CA root à chaque client.
Soit tu passes par une autorité de certification connue et fiable (donc payante).

Mais la question que tu dois te poser c'est : "Mon serveur de mail est-il utilisé par plusieurs dizaines, voir centaines d'utilisateurs ?"

Si la réponse est "oui", tu devras investir dans un SAN payant, si la réponse est "non", dans le cas où le serveur est utilisé que par toi même ou par quelques autres utilisateurs, là tu peux utiliser un certificat auto-signé, faudra juste penser à fournir le certificat aux autres utilisateurs.

Un certificat auto-signé est en théorie aussi fiable qu'un certificat payant à conditions que :

- La clé privée du certificat soit stockée dans un endroit secret et protégé.
- Chaque client potentiel possède le certificat et peut ainsi vérifier l'émetteur (sans risque de subir une attaque MITM).
Je serais le seul utilisateur du serveur mail. Si un jour je dois avoir plusieurs utilisateurs je pense que je prendrai les dispositions necessaires.

En resumé pour le moment pas besoin de certif payant.

Ca c'est une excellente nouvelle!
Répondre…