Bonjour à tous,
Je possède un serveur sous Ubuntu depuis un peu plus d’un an. Ayant tout appris sur le tas, je reconnais que certaines choses n’ont pas été faites de manière très propre ou cohérente. Je prévois de réinstaller le serveur sous Debian, avec l’objectif de repartir sur des bases saines. J’aurais donc besoin de vos conseils pour structurer cela correctement.
Contexte et usage du serveur :
Ce serveur est principalement destiné à stocker une grande quantité de données partagées avec un cercle restreint, via :
- Samba pour le partage local
- Nextcloud pour l’accès distant
Il héberge également :
- un site web
- un serveur Minecraft (et potentiellement d'autres jeux)
- du P2P
- un noeud Bitcoin
- et j’aimerais y ajouter un service mail plus tard
Je ne cherche pas ici des tutos ou des solutions de configuration spécifiques à chaque service. Je m'interroge surtout sur l’organisation, la propreté et la cohérence de l’architecture globale du système (dossiers, permissions, utilisateurs, montage, etc.)
Mes questions :
1 ) Doit je avoir plusieurs compte ?
Est-ce pertinent d’avoir :
un utilisateur "standard", avec accès aux partages Samba/Nextcloud comme les autres membres du groupe ;
et un autre compte dédié à l’administration des services (web, jeux, etc.) ?
Ou vaut-il mieux tout faire depuis un seul compte avec les bons droits ? Ou tout gerer depuis le compte root ? Dans le tuto pour installer un noeud bitcoin ils expliquent même faire un compte utilisateur spécifique pour cela mais pourquoi ? Je ne sais pas, faudrait il le faire pour certains services ?
2 ) Où installer les services et leurs fichiers de configuration ?
Est-il préférable d’installer/mettre les services dans /srv ou simplement via les paquets système ?
Où placer les fichiers de configuration : /etc/MonService, ~/.MonService, /srv/config, autre ?
3) Où monter proprement les disques ?
/mnt est prévu pour les montages temporaires,
/media pour les périphériques amovibles,
/dev ne semble pas approprié (et déjà bien rempli).
Créer un dossier /Disques à la racine serait-il plus propre ? Y a-t-il une convention ou une bonne pratique à suivre ?
4 ) Structure logique des données partagées :
J’ai actuellement 6 disques, mais ce nombre va probablement augmenter. Les données sont triées (films, musique, livres...), mais le rangement devient vite chaotique dès qu’un disque se remplit.
Je pensais créer un point de départ type /srv/shared, avec des sous-dossiers (FILMS, MUSIQUE, etc.). Mais :
Est-ce le bon endroit ?
Faut-il plutôt monter directement les répertoires de chaque disque dans /srv/shared/FILMS, etc. ? Ou faire des liens symboliques comme je le faisais avant ? Quelle méthode est la plus propre et maintenable ?
Par ailleurs, comment gérer proprement le cas où un dossier "FILMS" dépasse la capacité d’un seul disque ?
J’ai entendu parler de solutions pour "fusionner" plusieurs dossiers situés sur différents disques en un seul point, et même répartir les fichiers selon l’espace disponible.
Quels sont les mots-clés à chercher pour ça ?
5 ) Pare-feu : Une priorité ?
Ma box fait déjà office de pare-feu il me semble, mais est-ce suffisant ? Faut-il impérativement en mettre un sur le serveur aussi de toute urgence ?
Debian utilise nftables, qui semble finement configurable mais complexe. Faut-il s’y tenir et apprendre à l’utiliser ? Ou recommandez-vous un outil plus simple (et lequel) ?
Si j’installe un autre outil, dois-je désinstaller complètement nftables pour éviter les conflits ?
6 ) Déplacer /home vers un autre disque : comment faire proprement ?
Le système et services seront installé sur un SSD, mais je veux que les répertoires personnels des utilisateurs (/home) soient sur un autre disque.
Peut-on supprimer /home et créer un lien symbolique vers un répertoire monté ailleurs ?
Ou faut-il configurer cela d’une autre manière ?
7 ) Définir automatiquement le groupe par défaut à la création de fichiers :
Quand un utilisateur crée un fichier ou un dossier, comment choisir le groupe associé automatiquement ?
8 ) Différence entre sudo et su - :
sudo utilise le mot de passe de l’utilisateur actuel, su - celui du root.
Mais dans les deux cas, on agit avec les droits root et on charge l'environement root non ?
Quelle différence concrète cela implique ?
Merci à ceux qui ont eu le courage de lire, je suis preneur de tout conseil même si il s'agit que d'un point ou deux.
Bonnes pratiques pour un serveur
-
piratebab
- Site Admin
- Messages : 5907
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
Bonjour, concernant sudo, tu oublies . Tu crées autant de simples utilisateurs que tu veux, mais un seul admin (root) avec un mot de passe très fort .
Pour organiser ton serveur, après plusieurs expériences j'en suis actuellement à la config suivante:
- les disques en RAID5
- par dessus, du LVM, avec un /home séparé.
J'utilise ensuite exclusivement des containeurs LXC via incus. Des debian évidement (mais j'ai aussi des containers spécfiques via OCI). J'en ai autant que de grandes catétgories d'utilisation (serveur multimédia, serveur domotique, site web ...).
Dans certains containers LXC, j'ai encore découpé en microservices avec podman.
Le découpage en container permet d'éviter une escalade de privilège globale en cas de compromission, et ça me facilite la maintenance. J'ai tout sous 3 tableaux de bord (un incus et 2 portainer)
Pour faire un NAS, utilise directement openmediavault, ce sera beaucoup plus simple.
Pour organiser ton serveur, après plusieurs expériences j'en suis actuellement à la config suivante:
- les disques en RAID5
- par dessus, du LVM, avec un /home séparé.
J'utilise ensuite exclusivement des containeurs LXC via incus. Des debian évidement (mais j'ai aussi des containers spécfiques via OCI). J'en ai autant que de grandes catétgories d'utilisation (serveur multimédia, serveur domotique, site web ...).
Dans certains containers LXC, j'ai encore découpé en microservices avec podman.
Le découpage en container permet d'éviter une escalade de privilège globale en cas de compromission, et ça me facilite la maintenance. J'ai tout sous 3 tableaux de bord (un incus et 2 portainer)
Pour faire un NAS, utilise directement openmediavault, ce sera beaucoup plus simple.
-
Edrahil
- Messages : 9
- Inscription : 02 juin 2025, 08:54
- Status : Hors-ligne
Les containers je sais à peu près comment cela fonctionne mais j'en ai jamais utilisé. Je doit regarder du côté de "LXC" pour apprendre à utiliser cela ?
Et en fait chaque service que tu installe est dans un containers en fait ?
Tu cite openmediavault, ce serait à utiliser à la place de nextcloud c'est ça ? Qu'est ce que cela a de mieux ?
LVM je ne connaissais pas, j'ai trouvé de la Doc je vais regarder ça. Par contre :
Le LVM il faut le faire des le début on peu pas le faire sur des disques comportant des données ?
Et je comptais partir sur un raid5 aussi mais je me demandais, si je fait une grappe raid 5 avec 3 disques puis-je en rajouter un 4eme après ou il faut refaire la configuration raid5 ?
Et en fait chaque service que tu installe est dans un containers en fait ?
Tu cite openmediavault, ce serait à utiliser à la place de nextcloud c'est ça ? Qu'est ce que cela a de mieux ?
LVM je ne connaissais pas, j'ai trouvé de la Doc je vais regarder ça. Par contre :
Le LVM il faut le faire des le début on peu pas le faire sur des disques comportant des données ?
Et je comptais partir sur un raid5 aussi mais je me demandais, si je fait une grappe raid 5 avec 3 disques puis-je en rajouter un 4eme après ou il faut refaire la configuration raid5 ?
-
piratebab
- Site Admin
- Messages : 5907
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
Nextcloud est un cloud privé, openmediavault un serveur multimedia.Ce sont 2 approches différentes.
Pour le containers principaux, utilise incus pour les gérer. J'ai testé proxmox, mais ça ne m'a pas plu.
Par exemple si tu as nextcloud et openmediavault, qui sont 2 gros logiciels, je les mets dans 2 containers LXC differents. . Comme ça tout est bien séparé. Il existe un container tout fait pour nextcloud sur https://docs.linuxserver.io/images/docker-nextcloud/
Si tu as des logiciels plus petits, tu fais des microservices avec podman. incus et podman sont complémentaires ils ne gérent pas les même types de containers.
Pour le Raid, tu peux rajouter des disques ultérieurement, et avec LVM, tu étendras ton système de fichier simplement.
Pour le containers principaux, utilise incus pour les gérer. J'ai testé proxmox, mais ça ne m'a pas plu.
Par exemple si tu as nextcloud et openmediavault, qui sont 2 gros logiciels, je les mets dans 2 containers LXC differents. . Comme ça tout est bien séparé. Il existe un container tout fait pour nextcloud sur https://docs.linuxserver.io/images/docker-nextcloud/
Si tu as des logiciels plus petits, tu fais des microservices avec podman. incus et podman sont complémentaires ils ne gérent pas les même types de containers.
Pour le Raid, tu peux rajouter des disques ultérieurement, et avec LVM, tu étendras ton système de fichier simplement.