Atelier Serveurs

Avec Dominique et Denis

Projet domotique (atelier du mercredi après-midi 16h30/18h30 avec Denis)

La domotique, vous connaissez ce mot récent du dictionnaire. Cela vous laisse imaginer des capteurs et des déclencheurs partout, des lumières qui s'allument, des caméras, le café tout chaud à l'heure voulue et une douce lumière lorsque l'heure du coucher approche.
On se dit que tout cela n'est que du gadget et qu'on peut très bien s'en passer.
Certes, et en effet tout cela est très nouveau et on vivait très bien avant, mieux diront certains.
Mais si on a quelque envie de personnaliser son cadre de vie, d'y mettre un peu d'  « intelligence », alors il y a vraiment de quoi s'amuser.
Et sans doute 2 ou 3 petites choses qui peuvent nous aider au quotidien, pour éviter de faire demi tour si on n'est pas sûr d'avoir fermé la porte du garage, pour allumer le chauffage après quelques jours loin de la maison au milieu de l'hiver, pour suivre les devoirs des enfants et que sais-je encore.


Bon nombre de passionnés ont jeté leur dévolu sur Home Assistant, un logiciel qui peut fonctionner sur une toute petite machine, relié avec votre smartphone et à différents appareils. Ses utilisateurs se comptent par millions, à l'échelle mondiale.
Il y a une communauté bien développée en langue française, et immense dans celle de Shakespeare.
Modestement, Mémoire Vive s'est lancée dans l'aventure, et c'est le moment de venir découvrir ce sujet, au travers d'ateliers favorisant l'apprentissage et les échanges d'expériences.
Si vous êtes tentés, venez nous rencontrer, ou contactez-nous pour en savoir plus.


Le but de l’atelier serveurs

Le but est de se former pour maîtriser toutes les étapes de l’installation d’un serveur à son utilisation. C’est ouvert à tous les adhérents et aux visiteurs qui souhaiteraient découvrir notre travail. On peut diviser notre activité en trois parties, l’installation, l’administration, l’utilisation. L’utilisation des services offerts par les serveurs au final ne nécessite pas de compétences importantes. Il reste à définir les services, site WEB, forum, etc. Cela pourrait donner lieu à de nouveaux ateliers comme l’initiation à WordPress pour la création de sites WEB… L’atelier serveurs peut également intéresser des personnes souhaitant acquérir des compétences systèmes et réseaux. On travaille principalement à distance.

Une documentation est réalisée pour les adhérents de Mémoire Vive.

Le réseau

Des règles NAT sont mises en place au niveau de la box internet pour permettre de gérer le serveur à distance. Pour le moment, on utilise deux adresses IP sur le réseau local, une pour le serveur et une autre pour le pare-feu. Le SSH peut être configuré sur les serveurs virtuels permettant l’accès avec PuTTY et Filezilla.

Le serveur

Le serveur est un DellPower Edge R710 qui provient des Ateliers du Bocage.

  • Processeur 2x Intel Xeon E5540 4 core - 2,53 Ghz - L3=8 MB
  • Mémoire RAM : 56 Go
  • Disque 6 x 146 Go SAS 15k (RAID 5 = 680 Gb)
  • 8 Ports Ethernet 1 gb/s + IDRAC management
  • 4 Port USB
  • Lecteur optique
  • 2 alimentations électriques

Le système

Le système installé sur le serveur est Proxmox, c’est un hyperviseur de type 1 (système d’exploitation et de virtualisation) il est basé sur la distribution GNU/Linux Debian, concrètement cela permet d’installer des serveurs virtualisés, on peut donc sur la machine physique avoir de nombreux serveurs virtuels dans la limite des ressources matérielles. Les utilisateurs de VirtualBox qui ont déjà des notions sur la virtualisation et seront plus à même de comprendre rapidement ce système. Pour le moment, on a installé des machines virtuelles basées sous Linux, les adhérents des ateliers Linux peuvent donc nous apporter leurs compétences. Le test de l’installation d’un serveur Windows a également fonctionné. La virtualisation apporte une grande souplesse, on peut rapidement démarrer, créer ou supprimer un serveur le cloner, etc. Pour l’arrêt du serveur Dell (normalement, il reste allumé en permanence) il convient d’arrêter au préalable toutes les machines virtuelles (faire un shutdown pour les Linux) puis de stopper le serveur depuis Proxmox. On pilote Proxmox depuis le réseau local de Mémoire Vive ou à distance via une interface WEB en utilisant un navigateur.

Ce qui est installé pour le moment

Le pare-feu IPFire

Un pare-feu IPFire a été installé, il s’agit d’une distribution GNU/LINUX, les serveurs virtualisés sont ensuite mis en place derrière le pare-feu dans un réseau IP différent du réseau local de Mémoire Vive. Des règles sont mises en place dans le pare-feu pour autoriser les différents accès. Un serveur DHCP (dans IPFire) est activé pour le réseau se trouvant derrière le pare-feu, cela permet aux machines d’obtenir une adresse IP et les paramètres DNS durant leurs installations. Par la suite, on configure les serveurs en IP fixes pour garantir leurs accès tout en conservant les paramètres DNS.

Debian 11 avec une interface graphique

Cette machine Linux qui se trouve derrière le pare-feu permet en utilisant le navigateur internet d’en paramétrer les règles. Indispensable au départ pour permettre un accès plus large à sa configuration par la suite.

Reverse Proxy Apache

Cette machine Linux sous Debian 11 sans interface graphique permet d’aiguiller les accès HTTP et HTTPS vers les serveurs WEB en fonction de leurs noms de domaine. Il s’agit d’un serveur Apache avec une configuration particulière. On dispose d’une IP fixe avec un accès SSH.

phpBB

Il s’agit d’un forum. Denis s’occupe de ce projet.

Nextcloud

Nextcloud est un logiciel libre qui nous permet d’héberger notre propre service de cloud. Deux installations ont été réalisées sur nos serveurs, une installation sur une base Ubuntu et une autre sur une base Debian.

Wiki

Une installation de MediaWiki sous Debian 11 nous permet d’héberger notre propre Wiki. Les personnes intéressées peuvent en profiter pour apprendre à créer des pages sur ce site.

Piwigo

Gérez votre photothèque avec Piwigo

Piwigo est une photothèque open source en ligne. Gérez, organisez, partagez vos photos sur le web. Conçu pour les organisations, les pros et les particuliers.


Raspberry Pi

Si vous décidez d’avoir un serveur à la maison, vous pouvez utiliser un Raspberry Pi. Pour un site WEB WordPress, un wiki, un cloud… Des exemples d’installations ont été documentés.


Les projets pour la suite

Nous avons vu les noms de domaine en relation avec notre IP publique qui ne semble pas fixe (DynDNS). vu également l’obtention de certificats pour être en HTTPS et leurs utilisations dans le serveur WEB Apache (Let's Encrypt est une autorité de certification gratuite). Un Reverse Proxy Apache a également été installé.

L’installation d’un serveur WEB avec WordPress pour un site accessible depuis le réseau local de Mémoire Vive destiné à héberger toute la documentation du serveur (tutoriels au format PDF).

La réalisation de tutoriels vidéo hébergés sur YouTube concernant l’utilisation de Proxmox, pour les partager sur la page Facebook de Mémoire Vive, sur le site WEB de l’association, sur le site Artheodoc de Dominique et sur le site hébergeant la documentation du serveur.

Nous avons testé la mise en place d’un cloud privé avec Nextcloud pour partager des fichiers entre adhérents de Mémoire Vive.

Si vous avez des idées, concernant d’autres utilisations possibles du serveur, n’hésitez pas à en faire part à Dominique et Denis.


Les vidéos

Petite présentation de Proxmox.

Exemple d’installation d’une machine virtuelle Debian 11 sans interface graphique en prévision de la configuration d’un serveur WEB pour héberger la documentation du serveur.


Plus d’informations

La page de mon site Artheodoc consacrée à Proxmox :

Proxmox VE

Dominique