Comment créer un serveur domestique à l'aide du bureau Ubuntu?

Comme vous voulez un serveur basé sur une interface graphique (quel est un bureau Ubuntu transformé en un serveur génial), procédez comme suit avant de continuer:

1. Mettez à jour tout. Assurez-vous que vous avez déjà mis à jour et mis à niveau le système

   sudo apt-get update && sudo apt-get upgrade

   De cette façon, nous sommes sur la même page.

2. Assurez-vous que votre carte sans fil fonctionne correctement. Si vous possédez une carte sans fil basée sur Broadcom, consultez le installation de pilotes sans fil Broadcom. . Si vous en avez un autre, il est très probable que vous trouviez la réponse dans askubuntu après l'avoir recherché avec le nom de la carte sans fil. En tout cas, je suppose que cela fonctionne correctement.

3. Installez le service Samba et configurez-le en suivant les comment activer la découverte du réseau et le partage entre ordinateurs avec Samba

4. Installation du service SSH (principalement pour vous faciliter la tâche entre 2 ordinateurs Ubuntu) en suivant le . Vous pouvez également utiliser mastic dans Windows si vous le souhaitez. A Comment utiliser SSH (commandes ssh & rsync)? guide est également disponible.

5. Si vous souhaitez partager Internet via le serveur. Avec ce que je veux dire, votre routeur se connectera au serveur via un câble câblé et ensuite partager Internet sans fil avec d'autres ordinateurs, puis suivez le Comment se connecter & amp; Partagez votre connexion Internet (filaire et sans fil) . Sinon, si vous voulez le faire via un câble vers un autre ordinateur, Partager Connexion à d'autres PC (via Ethernet câblé)

6. Si vous souhaitez également partager une imprimante avec les autres ordinateurs, vous pouvez suivre le

7. Comme vous allez créer un serveur, je vous recommande d’installer SQUID PROXY si vous partagez la connexion Internet via le serveur. Cela permettra d'améliorer l'utilisation de la bande passante en général et de que vous aurez l'impression que l'Internet est plus rapide pour tous les PC clients . Pour installer, suivez la première réponse dans la Quels sont les serveurs de cache Web mis à jour disponibles (Caching HTTP Proxy) (par Rinzwind)

   N'oubliez pas de configurer le proxy Squid dans /etc/squid/squid.conf ou /etc/squid3/squid.conf pour les autorisations du site, ce qui devrait être inversé en cache et d'autres choses.

   Après avoir fait 7 étapes, nous devrions avoir un système qui

   • Peut partager un dossier avec d’autres ordinateurs du réseau local et voir le dossier partagé sans trop de soucis, d’autorisations ou d’étapes supplémentaires.

   • Peut se connecter au serveur via le partage SSH ou Samba sans problème.

   • Le serveur peut partager Internet via une connexion sans fil ou câblée.

   • Le serveur peut désormais partager une imprimante avec tous les autres ordinateurs, y compris Windows, comme ceux-là.

Faites-moi savoir si l'une de ces étapes semble difficile à vous aider en cours de route.

D'autres choses peuvent être pour installer xbmc et placer tous les films sur le serveur. Ensuite, via les options de configuration de xbmc, activez le service Web pour que les autres ordinateurs puissent regarder les films du même serveur. Vous pouvez faire beaucoup de choses avec un serveur Ubuntu.

vous pouvez le faire avec le serveur de fichiers samba.

vous pouvez l’installer par sudo apt-get install samba

D'abord, éditez les paires clé / valeur suivantes dans la section [global] de /etc/samba/smb.conf:

   workgroup = EXAMPLE
   ...
   security = user

Le paramètre de sécurité est plus bas dans la section [global] et est commenté par défaut. En outre, modifiez EXAMPLE pour mieux correspondre à votre environnement.

Créez une nouvelle section en bas du fichier ou supprimez le commentaire de l'un des exemples pour que le répertoire soit partagé:

[share]
    comment = Ubuntu File Server Share
    path = /srv/samba/share
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0755

    comment: a short description of the share. Adjust to fit your needs.

    path: the path to the directory to share.

Cet exemple utilise / srv / samba / sharename car, selon le standard de hiérarchie des systèmes de fichiers (FHS), / srv est l'endroit où les données spécifiques au site doivent être servies. Techniquement, les partages Samba peuvent être placés n'importe où sur le système de fichiers tant que les autorisations sont correctes, mais il est recommandé de respecter les normes.

navigable: permet aux clients Windows de parcourir le répertoire partagé à l'aide de Windows Explorer.

guest ok: allows clients to connect to the share without supplying a password.

lecture seule: détermine si le partage est en lecture seule ou si les privilèges d'écriture sont accordés. Les droits en écriture ne sont autorisés que lorsque la valeur est non, comme on le voit dans cet exemple. Si la valeur est oui, alors l'accès au partage est en lecture seule.

create mask: determines the permissions new files will have when created.

Maintenant que Samba est configuré, le répertoire doit être créé et les autorisations modifiées. Depuis un terminal, entrez:

sudo mkdir -p /srv/samba/share
sudo chown nobody.nogroup /srv/samba/share/

[Note]  

The -p switch tells mkdir to create the entire directory tree if it doesn't exist. Change the share name to fit your environment.

Enfin, redémarrez les services Samba pour activer la nouvelle configuration:

sudo restart smbd
sudo restart nmbd

Crédit ici: Samba & amp; pour plus d'informations, vous voyez également cela.

L'installation de openssh-server vous permettrait d'accéder à l'intégralité de votre lecteur en toute sécurité via Internet ou depuis des périphériques de votre domicile, à condition qu'ils prennent en charge le protocole sFTP. Si tel n’est pas le cas, un partage Samba pourrait compléter ce qui est détaillé dans une autre réponse. Voici comment je mets la mienne:

Installer le serveur OpenSSH : apt-get install openssh-server

Ouvrez le port 22 : il existe plusieurs façons de procéder: j'utilise gufw (vous devrez peut-être l'installer, je ne suis pas certain si c'est le cas par défaut). Si vous souhaitez l'ouvrir ultérieurement sur Internet, vous devrez transférer le port 22 vers le serveur à partir de votre routeur. Vous pouvez normalement le faire via une interface Web sur le routeur. Si vous le pouvez, attribuez-lui également une adresse IP statique (désactivez le protocole DHCP pour le serveur).

Modifier les paramètres de configuration ssh : sauvegardez et ouvrez le fichier /etc/ssh/sshd_config et modifiez / ajoutez les paramètres

PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary

Pour une sécurité maximale, vous pouvez configurer des connexions basées sur des clés , comme détaillé ici lien , mais il suffirait de définir un mot de passe très puissant et de l’enregistrer sur chaque ordinateur client.

Vous pouvez créer un utilisateur pour chaque personne connectée. Si vous faites cela, vous pouvez tous les ajouter au même groupe (ssh_users, par exemple) et autoriser tous les membres de ce groupe à se connecter en utilisant AllowGroups ssh_users . (Pour plus d'informations, voir lien )

Vérifiez que les paramètres sont valides : vous pouvez vérifier si vous avez fait une erreur de syntaxe dans le fichier de configuration avec sshd –t

Connectez-vous depuis le serveur vers lui-même : à ce stade, vous devriez pouvoir vous connecter à la machine depuis un terminal par ssh localhost (en supposant que vous avez déjà openssh-client ). Ensuite, essayez-le depuis une autre machine de votre réseau, ssh <ip-address> .

Si l'IP du serveur est statique sur votre réseau domestique, vous pouvez ajouter une entrée à /etc/hosts sur un ordinateur Ubuntu qui s'y connecte avec la ligne

server_ip_address        theserver

Cela signifie que vous pouvez vous connecter simplement à ssh theserver , ou à ce que vous avez appelé. Vous pouvez faire la même chose pour Windows (voir ici: lien )

Connexion via sFTP : si vous pouvez vous connecter au serveur depuis une autre machine de votre réseau domestique dans un terminal, vous pouvez vous y connecter via sFTP et parcourir et transférer des fichiers en toute sécurité. Personnellement, j'ai configuré un raccourci clavier pour pouvoir monter / démonter mon serveur avec des commandes clavier (sur Ubuntu):

gvfs-mount sftp://[email protected]
gvfs-mount -u sftp://[email protected]

(L’indicateur -u est la commande umount)

Placez-les dans la boîte "Command:" des paramètres système & gt; Clavier & gt; Raccourcis & gt; Raccourcis personnalisés & gt; + (Nouveau raccourci), donnez-lui un nom, cliquez sur Appliquer, puis cliquez sur la colonne de droite et entrez une combinaison de touches ( CTRL+SHFT++ et CTRL+SHFT+- respectivement semblent logiques).

Vous pouvez remplacer l'adresse IP par ce qui est en /etc/hosts . Cela montera le serveur en tant que lecteur dans Nautilus et vous pourrez parcourir les dossiers comme ceux de votre ordinateur local. Sous Windows, vous pouvez vous connecter en utilisant un logiciel FTP (Filezilla etc.). Je ne l'ai pas essayé mais je suis sûr qu'il y a probablement une intégration de sFTP dans Windows Explorer lui-même.

Un autre avantage des connexions basées sur des clés à ce stade est que vous n'êtes pas invité à entrer un mot de passe chaque fois que vous vous connectez (sauf si vous en définissez une pour protéger la clé). Vous voudrez peut-être vous pencher là-dessus après l'avoir fait fonctionner avec des identifiants de mot de passe (et avant de l'ouvrir à l'extérieur).

Se connecter de l’extérieur : la dernière étape serait de voir si vous pouvez vous connecter depuis Internet, c’est-à-dire à côté ou ailleurs. Si vous n'avez pas d'adresse IP statique pour votre maison, il peut être difficile de suivre votre adresse IP. J'utilise un service DNS dynamique ( lien est un service gratuit), mais vous trouverez peut-être une autre solution. Ensuite, vous devez remplacer l'adresse IP dans les commandes de montage ci-dessus par l'adresse Web dynamique qui pointe vers votre réseau domestique.

Un dernier indice de sécurité, gardez un œil sur votre journal SSH si vous optez pour ceci ( /var/log/auth.log ), juste pour vous assurer que rien ne se passe. Si vous le trouvez, Fail2Ban est une solution ( lien et lien ). Pour minimiser les risques, vous pouvez modifier le port SSHD en écoutant quelque chose de non standard comme 500, et en modifiant les règles de transfert de port correspondantes sur votre routeur et le pare-feu du serveur (Pourquoi: lien ) bien que je ne l'aie pas personnellement testé avec gvfs-mount .

Cliquez avec le bouton droit sur un dossier que vous souhaitez utiliser comme répertoire public principal, allez dans "Options de partage". Un dialogue contextuel apparaîtra, vous indiquant avec les invites d'installation des paquets supplémentaires nécessaires pour exécuter correctement un serveur domestique, installer, redémarrer, répéter et autoriser le partage de dossiers. C'est si simple! :)