• Serveurs
  • [Discu] Créer un serveur web et un Hidden Service à partir de zéro

xataz wrote:C'est pas pour te démoraliser, mais y'a déjà un tutoriel sur le sujet :
https://mondedie.fr/d/7428

Désolé
Sous Nginx 😛

Je vais essayer de détailler plus, et comme je l'ai dit, c'est surtout pour me perfectionner que j'écris le tuto, comme ça, je vais avoir vos conseils
J'ai presque terminé, n’hésitez pas me proposer des améliorations

J'ai fait au mieux !
Salut, moi je suis pas contre le fait de reprendre des tutoriels et de les voir autrement, ici avec Apache2. Même si c'est vrai que mon tutoriel est plutôt récent, et qu'un simple ajout de ta part que j'aurais notifié sur le tutoriel aurait suffit, histoire d'éviter les embrouilles qui peuvent être causées par le doublon (à première vue).

Pour ce qui est du tutoriel en lui-même, je pense sincèrement que la partie sur l'installation depuis mise à neuf du serveur est inutile. Ici, les gens auront déjà configuré leur serveur avec rutorrent (et donc installé un webserver avec php et mysql aussi peut-être), et suivi le tutoriel de sécurisation par exemple, etc. À la place tu peux peut-être rajouter un peu plus d'explications par rapport à ce qu'est un hidden service. Il y a beaucoup trop peu d'explications en fait, et la partie sur Tor ne représente qu'1/5 du tutoriel j'ai l'impression.
Ahlo, je pense que vous devriez ajouter une mise en garde sur vos tutoriels, car les plus novices vont croire que si leurs site/forum/whatever est sous .onion qu'ils sont protégé hors c'est pas le cas (voir plus exposé encore). Je parle pas de sécu mais bien du contenu qu'ils vont diffuser !
Wonderfall wrote:Salut, moi je suis pas contre le fait de reprendre des tutoriels et de les voir autrement, ici avec Apache2. Même si c'est vrai que mon tutoriel est plutôt récent, et qu'un simple ajout de ta part que j'aurais notifié sur le tutoriel aurait suffit, histoire d'éviter les embrouilles qui peuvent être causées par le doublon (à première vue).

Pour ce qui est du tutoriel en lui-même, je pense sincèrement que la partie sur l'installation depuis mise à neuf du serveur est inutile. Ici, les gens auront déjà configuré leur serveur avec rutorrent (et donc installé un webserver avec php et mysql aussi peut-être), et suivi le tutoriel de sécurisation par exemple, etc. À la place tu peux peut-être rajouter un peu plus d'explications par rapport à ce qu'est un hidden service. Il y a beaucoup trop peu d'explications en fait, et la partie sur Tor ne représente qu'1/5 du tutoriel j'ai l'impression. 😉
Je pense surtout aux personnes qui arrivent sur ce site en ayant rechercher "comment créer un hidden service"

Là je pars de zéro, pour des gens qui débutent comme moi, donc ils n'ont pas forcément installé un ruTorrent ^^ et comment je l'ai dit, c'est surtout pour me perfectionner et apprendre que j'ai rédigé ce tutoriel. Concrètement sur le tient, il n y'a pas grand chose et un débutant qui arrive ne sera peut être pas installé PHP ou Apache ou autre. . .

TOR fait partie de 1 / 5 du tuto, car je n'ai pas vraiment terminé, je ne vais pas polémiquer sur cette partie, les gens qui arrivent sur ce tutoriel, savent déjà à quoi sert TOR, il a surtout pour but de montrer comment configurer et sécuriser un serveur pour créer un Hidden Service via TOR sur Apache 2 et PHP 5 et ayant le strict minima tout en partant de zéro.

@Flip : c'est à dire ? si tu configures bien ton serveur et que tu changes régulièrement d'IP, y'a aucun risque.

Mais j'ai encore pas mal de chose à faire
Si on devait repartir à zero pour chaque tutoriel, on y serait encore, tu ne crois pas ?
Je trouve que c'est beaucoup trop redondant comme ça.

Je suis allé à l'essentiel : l'installation et l'explication dans un premier temps. Un tutoriel doit aller à l'essentiel, c'est comme une dissertation : le hors-sujet est souvent mal vu. Pour être franc, je ne vois aucune explication concrète à propos des hidden services. Si tu veux te "perfectionner", tu es dans la mauvaise voie malgré ton intention.

Le plus dangereux qu'on puisse faire (en dehors du fait d'induire en erreur, ce n'est pas le cas ici, tes commandes sont justes), c'est de faire installer quelque chose alors qu'on n'explique pas ce que c'est ou comment ça fonctionne, il y a un minimum quoi. Ne me dis pas que je n'ai rien expliqué, j'ai pris la peine de le faire et avec mes propres mots.
Flip wrote:Ahlo, je pense que vous devriez ajouter une mise en garde sur vos tutoriels, car les plus novices vont croire que si leurs site/forum/whatever est sous .onion qu'ils sont protégé hors c'est pas le cas (voir plus exposé encore). Je parle pas de sécu mais bien du contenu qu'ils vont diffuser !
J'aimerais dire que ce n'est pas nécessaire, mais quand on y pense, si, utiliser du hidden service est une très bonne idée car elle masque l'identité du serveur au client et inversement.
Bon on va pas se battre pour un tutoriel

1. Je l'ai fait pour apprendre, m'améliorer et au passage aider les autres
2. Il n'est pas terminé
3. Si je pars de zéro, c'est justement pour avoir un serveur propre, sans logiciels inutiles, car la personne qui va se retrouver avec une Debian neuve, ne pensera peut être pas à changer son mdp root, ou le port SSH... j'en passe, comprends-tu ?

Les autres tutoriels du sites sont simples mais ne sont pas pour un Hidden Service. Si tu prends le tutoriel pour installer ruTorrent par exemple, c'est complétement à l'opposer de ce que je souhaite faire.
@CocaCola :
J'ai quelques remarques, ne les prends surtout pas mal, celle-ci ont pour but de t'aider à améliorer ton tutos.

Tu souhaites faire un tutoriel pour débutant, c'est bien. Mais la le sujet qui est censé être principal (les hidden services), passe totalement secondaire. Pour être honnête, pendant que je lisais, j'en ai oublié le sujet avant d'arriver à la partie ou explique l'installation de tor. Le mieux étant de précisé qu'un serveur LAMP est un pré-requis, en donnant un lien pour l'installer et le configurer. Ou de faire un autre tutoriel la dessus.

La je ne parle que de LAMP, mais la configuration SSH, est vraiment en trop selon moi, et donne un très mauvais exemple ^^ :
Personnellement je me connecte en root, donc j'ai mis root dans AllowUsers, si vous ne faites pas de root, rajoutez
Autrement, comme la dit wonderfall, je n'ai vu aucune explication de ce qu'est un hidden service, de ce qu'est TOR, pour un tutoriel pour débutant c'est moyen.

La partie Configurations Diverses, comment dire, est totalement confuse ^^, tu installes des paquets, t'en désinstalle d'autres, tu mets à jour la liste des paquets, tu mets a jour le système (upgrade + dist-upgrade ?), t'installe d'autres paquets, sans expliquer leur effets, leur but (globalement), d'un seul coup tu passes à aptitude, c'est très confus, et cela donne l'impression que le sujet n'est pas totalement maitrisé.

Petite coquille il me semble (je suis pas expert tor) :
On va dire à Apache 2 de se connecter au hidden service
C'est plutôt le hidden service qui ce connecte à apache, apache écoute seulement, tor redirige le "flux" vers apache.

Autrement dans le cas ou tu veux absolument tout expliquer (ce que je déconseille), utilise une trame, car la y'en a pas, tu as mis les infos comme elle venait. Par exemple :
- Introduction (indispensable)
- Configuration SSH
- Mise à jour système
- Installation d'un serveur LAMP
- apache
- php
- mysql
- phpmyadmin
- Installation de tor
- Configuration d'un hidden service
- Partie tor
- Partie apache
- Conclusion

Je pense avoir fait le tour.

Après comme tu dis, ton tuto n'est pas fini, et j'espère que tu prendras en compte ces (nombreuses ?) remarques afin de l'améliorer.
Point par point, alors...
Bon on va pas se battre pour un tutoriel
Il n'a jamais été question de se battre pour quoique ce soit, c'est la première chose que tu n'as toujours pas compris, mais alors du tout. Nous, on te suggère juste de continuer dans une certaine voie, puisque tu veux faire quelque chose de mieux. Donc on te conseille. N'est-ce pas là l'intérêt de ce topic ?
Il n'est pas terminé
Quand on publie un tutoriel, il vaut mieux le terminer avant. Moi, je ne peux que constater que les travaux actuels ne justifient pas un second tutoriel. J'attends de voir ce que tu promets tant.
Si je pars de zéro, c'est justement pour avoir un serveur propre, sans logiciels inutiles, car la personne qui va se retrouver avec une Debian neuve, ne pensera peut être pas à changer son mdp root, ou le port SSH... j'en passe, comprends-tu ? Les autres tutoriels du sites sont simples mais ne sont pas pour un Hidden Service. Si tu prends le tutoriel pour installer ruTorrent par exemple, c'est complétement à l'opposer de ce que je souhaite faire.
Je ne comprends rien à ce que tu racontes. Non, ce n'est pas "opposé" de monter une seedbox et d'utiliser un hidden service. Le hidden service te permettra par exemple d'accéder à ton interface ruTorrent à travers le réseau de Tor. Il faut bien l'utiliser pour quelque chose... Là où n'a vraiment rien à voir, c'est de foutre un LAMP en prérequis, alors qu'on a seulement besoin d'un webserver pour voir comment ça se configure. On s'en branle totalement de PHP, de phpmyadmin (pour de la sécu, tiens...).
Pour la personne qui aura une Debian neuve et qui commencera par un tutoriel du genre (très peu probable en fait, et je parle aussi pour le mien), tu n'as qu'à indiquer qu'un webserver est pré-requis.
Quel intérêt de vouloir utiliser des hidden services, si en fait, on n'a aucun "service".

Prends-le sur le ton que tu veux, je te conseille seulement.
@xataz : non au contraire, tes remarques sont pertinentes. concrètement, je me dis "débutant" sous Linux, donc y'a énormément de faute c'est normal, je compte un peu sur vous pour me rediriger et me corriger et je modifierai le tuto en fonction et c'est très bien.

Je vais + développer la partie TOR et changer le nom du tutoriel : Créer un serveur web sous Hidden Service à partir de zéro (ou un truc dans le genre)

Je vais utiliser la trame que tu proposes, elle est correcte. Je ne détaillerai pas tout, mais il faut expliquer quelques parties tout de même.

@Wonderfall : je l'ai posté trop vite j'en suis conscient, je vais demander à le changer pour le placer dans la partie "en cours" car j'ai pas mal de chose à faire dessus

je ne maitrise pas le sujet, et c'est pour cela que j'ai fait un tuto, pour apprendre, c'est un poil illogique mais j'aime bien cette méthode ^^

Merci de vos conseils en tout cas

En ce qui concerne la partie de phpmyadmin, je vais la retirer et faire quelques modifs, pour une sécurité accrue, petite surprise

edit : j'ai revu la structure du tuto en y ajoutant un sommaire comme tu m'as conseillé c'est bien plus propre et j'ai corrigé quelques trucs
J'aurais deux questions, savez-vous que :
  • rien ne vous oblige à vous contentez d'un seul message pour rédiger un tutoriel ?
  • chaque message peut se réutiliser sous la forme d'une ancre HTML ?
Il sera inutile d'y répondre. Dès fois, j'ai juste l'impression que non (aucune offense). Tout ceci, c'est seulement afin d'évoquer une pensée qui me (re)vient assez régulièrement. Grosso modo : une annexe devrait avoir sa propre place (à part). J'entends tout élément qui serait un complément ou facultatif comme hors-sujet (etc).
Vous trouverez un exemple ici (1 page, 2 messages). PS : Qu'il soit question d'un script ou d'un tutoriel, ce n'est là qu'un détail dès plus anodin.

C'est dommage, a priori, FluxBB ne dispose d'aucun moyen (un identifiant, une couleur, une catégorie etc) afin de différencier les messages d'une même discussion. Or ceci pourrait servir notamment dans le cadre des tutoriels. Ainsi, il serait possible de distinguer visuellement et plus facilement chaque partie du tutoriel.
xataz wrote:[...]Pour être honnête, pendant que je lisais, j'en ai oublié le sujet avant d'arriver à la partie ou explique l'installation de tor.
Merci xataz, voilà un bon exemple qui tombe au bon moment. Donc, on aurait là également un moyen d'éviter des confusions.

Une suggestion ? Avec un éventuel passage à Flarum (ou autre), cela me paraît inutile. Néanmoins, je rajouterais ceci : oui ce serait bien d'y penser auparavant. Au fil du temps, oui il y a bien quelque chose à rectifier.
Et pour résumer, au final, il ne s'agit là que d'une observation et d'un conseil. La structure comme l'ensemble à en effet un rôle non négligeable.
Je suis entièrement d'accord avec toi

Le seul moyen actuellement c'est de poster un message, mais ça serai bien d'avoir un "système d'ancrage" directement dans le message.
Argh, il y a une limite ? Alors d'autant plus merci CocaCola et dans ce cas, j'ai confondu avec un autre site... Bref, cela renforce(ra) l'impression qu'il sera(it) nécessaire de le rectifier.

Edit : J'ai regardé (juste celle en cours de rédaction), j'ai pu créer sans le moindre problème d'autres messages. De plus, les ancres (comme d'habitude) fonctionnent.
Je devrais peut-être parler de lien au lieu d'une ancre ?
Tout simplement, j'ai juste crée un nouveau message (via le bouton Répondre ou la Réponse rapide).
5 jours plus tard
J'ai retiré phpMyAdmin et ai mis Adminer à la place.
2 mois plus tard
J'ai eu un peu de temps devant moi, voici les mises à jours :

- ajout de la description de Tor
- ajout des règles de bases pour avoir un hidden service "propre"
-- si vous voulez participer à ces règles, je suis OK
- passage à PHP 7 via Dotdeb
- corrections des fautes d'orthographe
- corrections des quelques erreurs de syntaxe
- amélioration de la sécurité
- ajout de la configuration de la timezone (au cas où le serveur n'est pas en France et que vous souhaitez quand même avoir l'heure française)


Voilà, je m'arrête là pour ce soir, j'ai bien bossé je termine demain les parties mysql & tor


Si vous avez des suggestions, je suis tout ouïe !
dans le 1er post le lien vers le tuto ne fonctionne pas