Hello, on avait dit quoi comme horaires ?

@sebbaz @marctapages @stef007

moi j'ai noté 9h

@eliot @marctapages On y est avec Stephane, vous venez ?

@sebbaz1 hello, j'arriverai cet aprem vers 14h à tt'

1er action de cet atelier : le choix du système à installer :
notre choix (@sebbaz1, @stef007, @marctapages) se porte sur Debian car :
* yunohost est prévu pour simplifier l'auto-hébergement : scripts automatiques, pré-configurés, alors que notre but est de connaître "intimement" notre système.
* proxmox ne nous parait pas adapter pour le moment, nous en sommes au stade de la maquette, et nous voulons privilégiez l'espace de stockage pour notre Nextcloud.

La dernière version de Debian est la 10.1, allons y !

Par la suite nous avons
* installé une Debian 10.1 minimale sur un LVM chiffré avec des partitions séparées pour /home, /var et /tmp (la répartition automatique ne nous convient pas, il faudra retailler les partitions)

• choisi un nom pour le serveur : berlioz, un des chatons des aristochats

• créé une base de mot de passe avec le logiciel libre KeepassXC, pour conserver de manière sécurisée les différents mots de passe pour l'association (passphare LVM, mot de passe root de berlioz, compte OVH pour le DNS)
  Elle est stockée pour l'instant sur le Nextcloud de TDN, en attendant que le nôtre soit opérationnel

• alimenté la "gamelle", le wiki de ChaTours, hébergé pour le moment sur le portable de @sebbaz1

• fait évoluer et décliner notre logo temporaire : les fichiers sont dans la conversation Comm>Logo

j'ai une absence, il est prévu un truc Samedi 26 au Pas-Sage ?

ChaTours - Atelier Serveur Épisode 02

Complément de CR [après-midi uniquement]

Date : Samedi 19/10/19
Début de l'atelier : 09h00
Présents : Sebbaz, Vincent, Stéphane et Eliot (à partir de 13h30)

Installation de Debian :

Debian sera le système d'exploitation de notre serveur. Quand j'arrive l'installation est en cours, on en est à l'étape du chiffrement des disques durs pour les sécuriser.

On utilise une version de Debian sans environnement graphique.

Partitionner les disques :

Notre disque dur sera séparé en plusieurs espaces, on doit choisir la taille pour ces différents espaces.
- "Swap" : prend le relai de la ram quand elle est pleine
- "/tmp" : pour les fichiers temporaires (ceux qui interviennent le temps d'un calcul)
- "/var" : pour les fichiers utiles aux programmes (log, lib, site web...) les utilisateurs ne vont pas dans cette partie ;
- "/home" : répertoire des utilisateurs.

Création de différents utilisateurs :

Deux utilisateurs : marctapages puis sebbaz.
Installation de sudo pour permettre à certains utilisateurs de lancer des commandes en tant qu'administrateur.
Ajout de sebbaz au groupe sudo.

https://fr.wikipedia.org/wiki/Sudo

Ce qu'il faudra faire après l'installation de Debian :

• Outils d'administration : Suivi de configuration : etckeeper. Pare-feu : iptab de base + fail2ban. Sauvegarde : Backup-Manager.
• Interface réseaux.
• Installer NextCloud.

Keypass :

Création d'un Keypass pour tous les services où on aura besoin d'un mot de passe (DokuWiki, Gandi.net, ...).

On utilisera ce keypass avec un gestionnaire de mots de passe. Ça nous permettra de sauvegarder un ensemble de mots de passe dans une base de données chiffrées sous la forme d'un seul fichier. Ce fichier de base de données s’ouvre avec un mot de passe principal.

Fichier en .kdbx. On peut utiliser ce format avec plusieurs logiciels KeePassXC (utilisé par Vincent) et Keepass2 (utilisé par Sebbaz) entre autre.

https://fr.wikipedia.org/wiki/KeePass

DokuWiki :

Notre DokuWiki est installé et fonctionnel.
Pour le moment il est sur le serveur de Sebbaz (sur son pc portable).
Il y a deux groupes d'utilisateurs, un groupe adminsys a accès à tout (privé) et le groupe public à accès que à certains articles.

C'est bien comme premier logiciel à installer sur un serveur pour se faire la main car c'est facile et complet (notamment sur la gestion des droits).

Contenu ajouté :
- Customisation avec notre logo ;
- Compte-rendu de du 1er atelier de ChaTours ;
- Procédure d'installation ;
- Glossaire.

Sauvegarde :

Pourquoi sauvegarder ?

• Au cas où nos disques durs crament ;
• Si corruption de données (quelqu'un de malintentionné) ;
• Destruction physique d'une machine.

Où est-ce qu'on sauvegarde ?

Idéalement il faut une sauvegarde locale et une sauvegarde distante.
-> dans un premier temps on sauvegardera uniquement sur le serveur.

Qu'est-ce qu'on sauvegarde ?

-> pas noté.

Logiciel de sauvegarde :

Sebbaz propose "Backup-Manager" qui est en licence GPL.

https://github.com/sukria/Backup-Manager

Topo sur les différents Support de stockage :

Carte SD : (~1an).
SDD : rapidité, moins énergivore mais moins durable (~3-5ans).
HDD : bonne longévité (~5ans) mais plus énergivore.
Bandes magnétiques : (au moins 20ans en bonne conditions).

Robot de sauvegarde :

Robot de sauvegarde mis à disposition par Asso-Info : Marque : Overland Storage / Model : Neo Series 4000.
Ce robot permet de sauvegarder les données sur des bandes magnétiques (comme sur des VHS) qui ont une plus grande longévité par rapport à des disques durs. Ces bandes ont aussi l'avantage d'être moins cher et de tomber moins souvent en panne.
Le robot est composé de quatre lecteurs. C'est une grosse boîte avec deux rangées qui peuvent contenir trente cassettes chacune. Au milieu il y a un bras robotisé qui récupère les cassettes une à une pour les amener dans les lecteurs quand il faut sauvegarder.

Capacité de stockage : 24To (60 cassettes de 400Go).

Format des bandes : LTO. Taille des bandes : Ultrium 3 (400Go débit de 80mo/s).
Prix d'une bande : 34 €.

Là on n'a pas de bande mais Vincent pourra en amener pour voir si le robot fonctionne.

Consommation électrique du robot : ~200w.

Plus d'infos sur les robots de sauvegarde : https://fr.wikipedia.org/wiki/Librairie_de_sauvegarde

Architecture serveur :

Architecture serveur classique, la plus courante = L.A.M.P. pour Linux Apache MySQL et PHP.
- Linux : le système d'exploitation
- Apache : le logiciel qui gère (entre autre) le protocole http. architecture client-serveur (on peut utiliser Nginx aussi).
- MySQL : (à peu près MariaDB) c'est une base de données pour stocker les infos à long terme et y accéder
- PHP : langage de programmation pour comprendre le code de logiciel (on peut aussi utiliser Python, Ruby...)

https://en.wikipedia.org/wiki/LAMP_(software_bundle)

Apache et Nginx sur un même serveur ? On peut installer les deux mais c'est galère à configurer car ils utilisent les mêmes ports.

"Libapache" : bibliothèque pour faire communiquer PHP et Apache.

"Modules PHP" : pour faire un peu plus que juste du serveur.

"Curl" : permet de récupérer du contenu en parlant le protocole http.

NextCloud :

On prépare l'installation de Nextcloud pour un prochain atelier.
Vérification des paquets nécessaires pour installer NextCloud.

https://docs.nextcloud.com/server/17/admin_manual/installation/source_installation.html#example-installation-on-ubuntu-18-04-lts-server

---

à définir, à creuser :
- Apache : à lire
- Architecture client-serveur
- Bibliothèque
- Chiffrer / Cryptographier
- Corruption de données
- Etckeeper : à lire
- Http
- Keypass
- Log : journal pour chaque programme
- LVM : à lire
- MariaDB (différence avec MySQL)
- Nginx
- Paquet / Logiciel (différence entre les deux)
- Pare-feu (iptab et fail2ban)
- PHP (et modules php)
- Swap
- /tmp
- /var
- /home

@sebbaz1 @marctapages est-ce qu'il y a des infos sensibles sur cette page du wiki : https://wiki.chatours.org/doku.php?id=adminsys:install-berlioz ? Si non est-ce qu'on peut la mettre en public ?