Serveur à la maison, risques et bénéfices
Bonjour les amis,
j'ai une connexion fibre 1GB/Sec. J'ai déjà loué des serveurs chez Soyoustart OVH et autres... mais bon, je trouve que ça revient assez cher. Sachant que j'ai des machines en rab à la maison, quelles sont les risques que je prends à héberger un serveur de jeu chez moi ?
Est-il possible de configurer quelque chose de manière à ce que mon IP perso ne soit pas directement visible ? Ou au moins d'avoir un minimum de risque pour mes ordis persos connectés au même réseau ?
Bref, je sais que c'est pas très clair ce que je demande, mais je pense que vous voyez l'idée générale... en gros j'ai pas envie qu'on rentre sur mon PC perso qui sera connecté à la même box que le serveur.
Tu achetes un vrai routeur et tu gères tes règles comme tu veux.
Que les ports concernés à entrer vers ton serveur.
Que les ports classique http https pop etc vers ton lan.
À priori tu peux passer par un VPN ou un proxy si tu veux pas que ton IP soit visible?
Sinon perso mon serveur (auto-hébergement) est derrière une box classique. Pour la sécu, ya quand même pas mal de chose faciles à faire (du moins sous gnu/linux) pour éviter la plupart des attaques automatisées, sachant que si t'as pécho la meuf d'un cracker russe ou que t'es surveillé par la NSA à cause de tes fichiers pédonazis de toute façon t'es de la baise.
-ouvrir et rediriger vers son serveur uniquement les ports des services nécessaires (mail,cloud,web...)
-utiliser iptables ou ufw pour rajouter une couche de pare-feu (https://frama.link/ufw)
-pour l'administration du serveur utiliser ssh.conf et éviter les intrusions n'autoriser que les connections en ssh avec une clé RSA
-pour le brute-force et les scan-bots utiliser fail2ban qui marche très bien et que tu peux configurer quasiment à l'infini en fonction de ce dont t'as besoin https://wiki.debian-fr.xyz/Fail2ban
-...
Jette éventuellement un petit coup d’œil sur yunohost.org, c'est un projet d' OS basé sur Debian, hyper bien documenté et quasiment clé en main avec certificats auto-signés pour avoir un nom de domaine gratos. J'utilise ça pour m'auto-héberger depuis 2 ans ça marche bien. Je suis pas gamer donc je me rencarde par trop sur le sujet mais je sais qu'on peut faire tourner un serveur MInecraft dessus (https://frama.link/ynhmcrft) pour les autres sans doute, mais j'en sais trop rien.
Evite d'utiliser ce genre de machine, niveau bruit c'est pas tiptop lel
https://choualbox.com/bJtH7
@Pouki: Ouais, je sais. J'ai récupéré un serveur y'a un petit moment, putain mais quel enfer sonore, on dirait un airbus au décollage.
L'autre jour, je me disais que mon vieux PC faisait un bruit de l'enfer. J'ai donc décidé d'aspirer à l'intérieur.Je n'arrivais pas à comprendre pourquoi l'alim puait et faisait autant de bruit.... j'ai utilisé une souflette électrique....
MON DIEU. Plus de 5 ans de moutons dep oussière accumulés et compactés dedans... cela m'a pris 10 minutes pour la nettoyer. J'ai même dû enlever la grille de protection... mais j'étais tellement content à la fin.
Je n'avais jamais vu autant de poussière accumulée. Et pourtant je passe l'aspirateur dans mes ordinateurs assez souvent (une fois par mois minimum).
@Puke: go faire un cluster de raspberry, dès que tu as la puissance désirée tu arrête d'en rajouter
Alors si tu utilise un PC, il va surement falloir le passer sous Linux et bien le configurer. Moi j'ai un NAS Synology à la maison par exemple.
IP perso non visible, ça risque d'être un peu difficile, à la limite tu peux acheter un nom de domaine mais bon, c'est juste rajouter un cran.
Moi j'ai ouvert certains ports mais tout tombe sur le Synology donc je fais confiance au NAS pour faire barrière.
EDIT: Et j'ajouterai qu'un NAS est pensé pour faire tourner un serveur. Un ordi, c'est pas forcément fait pour faire tourner un serveur de jeu, ça va faire du bruit, consommer beaucoup d'électricité etc etc.. A voir si tu gagnes vraiment en l'hébergeant chez toi avec les emmerdes qui viennent avec.
@maxoudela: Un NAS pensé pour faire tourner un serveur ? de jeu qui plus est ? Comparé à un ordi ?
@maxoudela: J'ai également un NAS Syno et franchement, c'est "bien" pour faire serveur de fichiers, ça fait un peu serveur Web car y'a PHP 5 & 7 mais sinon, au niveau FTP c'est plus que moyen, et je parle même pas d'installer un serveur de jeu, là je crois que c'est juste pas possible. c'est vraiment très très fermé comme architecture.
@Mokkur: @Art60: On s'est mal compris. Je ne disais pas que le NAS Synology était pensé pour faire un serveur DE JEU. Je disais juste un serveur. Dans le sens où ça a assez peu de RAM, beaucoup d'espace de stockage, ça consomme peu d'électricité, ça fait pas trop de bruits etc etc.
Un PC, généralement ça a un bon processeur et pas masse de RAM. Un écran, et des ventilos qui sont peut-être pas optimisés pour tourner 24h/24, 7jsur 7. C'est ça ce que je voulais dire.
Alors sans exposer ton ip, c'est mort a moins d'utiliser un tunnel vers un serveur chez OVH par exemple. Après chaque box internet fait pare-feu routeur, tu ne crains pas grand chose. Si ton serveur est un Dell, il y a des techniques pour réduire énormément le bruit de la ventilation, ça dépend du modèle.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.