Salut à tous.
Mon problème est que je ne connais quasiment rien en sécurité informatique.
La sécurité coté ordinateur se fait par les pare-feux. Je consulte régulièrement les logs de mes sites WEB et j'exclue ceux qui font des tentatives de piratage. Pour protéger tes sites web, je te conseille de faire en sorte que l'arborescence de tes répertoires soient tous en lecture. On ne s'improvise pas administrateur WEB du jour au lendemain. Je suis présent depuis 2009 dans le forum "developpez" pour apprendre l'administration WEB, et pas que cela. En gros, cela s'apprend et il faut mettre les mains dans le cambouis en testant et retestant jusqu'à comprendre et trouver la solution qui nous convient, quitte à la faire évoluer par la suite.
Dorénavant, je souhaiterais acquérir de la maîtrise sur la maintenance du serveur Web.
C'est pourquoi, j'utilise WampServer sous Windows bien sûr. Il y a Apache, MySql (mais tu peux remplacer cela par MariaDB ou FireBird, voire aussi Microsoft SQL Server), php et phpadmin. Je gère tout de bout en bout. Aucun problème, il faut juste de la pratique et passer du temps pour tester.
Je dispose de plusieurs nano-ordinateurs et prévoit de positionner un routeur OpenWrt pour contrôler le réseau local en remplacement du boîtier Internet (box).
Dans ce cas, je ne suis pas certain que OpenWRT soit le bon choix. Si tu veux utiliser un pare-feu, utilises plutôt OpnSense. Oui, moi aussi je dispose de plusieurs Raspberry Pi, des ESP32, de relais, d'ampoules connectées, d'un commutateur D-LINK 8 huit ports RJ45 n 1gb/s, et alors, c'est quoi le problème ?
Est-il envisageable de lancer un serveur Web sur un Raspberry Pi 2B en 2024 ?
Non, envisage plutôt un RPi 5B, bien plus puissant.
Je ne me suis pas intéressé à systemd
Dommage car j'ai beaucoup appris sur la configuration d'un routeur et c'est très souple à l'usage. J'envisage de tester OpenWRT puis peut-être OpnSense par la suite.
je préfère faire à zéro par moi-même
C'est aussi ma philosophie sauf que tu t'es embrouillé l'esprit en suivant des formations qui ne servent à rien, sinon à perdre son temps. Il y a suffisamment de didacticiel dans le forum LaFibre.info pour démarrer dans la configuration d'un routeur. Le bon apprentissage se fait par la pratique, en commettant des erreurs et en trouvant pourquoi l'approche n'est pas la bonne. Après, il faut tester et retester jusqu'à comprendre ce que l'on fait mal. C'est comme ça que l'on évolue.
Debian, ce n'est pas vraiment ma tasse de thé.
Au harem d'Archimède, oui je connais. Ce n'est pas la seule distribution sur Linux. Le plus populaire reste Ubuntu.
Je n'ai pas envie de me prendre la tête à administrer mon système mais je souhaite en connaître un minimum.
Si tu envisages d'installer un serveur WEB, tu seras obliger d'administrer plusieurs niveaux. Le minimum n'est pas suffisant car tu seras confronté à des tentatives de piratage et là, il faut connaitre les règles de la sécurité. Je veux dire que l'on ne peux pas s'improviser administrateur sans avoir les bonnes démarches. Rien que l'administration d'une base de données, juste pour gérer les performances est déjà une usine à gaz. De même appliquer le niveau SSL, en créant des certificats SSL et en protégeant les accès. C'est du boulot et tout peut être remis en cause, juste par l'oubli d'une faille.
Et en plus de cela, il faut aussi administrer son réseau local, son routeur, son commutateur, savoir gérer le trafic, créer des VLAN pour isoler des branches particulières, se protéger des attaques et répondre à des changements dus à des mises à jour qui viennent tout casser.
Est-il plus simple d'utiliser Alpine Linux plutôt que Armbian ?
Mais pourquoi choisir des distributions qui ne sont pas du tout populaire ? Si tu veux de l'aide, reste dans celle où il y a une grande communauté. C'est quand même mieux, non ?
Mais je n'ai pas envie de me retrouver avec un système difficile à manier car « livré sans pile », ou nécessitant
obligatoirement d'avoir des compétences en administration système et réseau.
Dans les Raspberry Pi, l'OS se nommait à l'origine "Raspbian", bien rebaptisé "Raspberry Pi OS". C'est en fait une déclinaison de Debian, tout comme Ubuntu. J'ai préféré installé sur mon Asus Debian et non Ubuntu car c'est le même coeur. Après, il faut apprendre et je peux me référer à la communauté Debian qu'à celle d'Ubuntu pour trouver des solutions.
J'ai du mal a comprendre ce que c'est que la sécurisation du système ??
Empêcher des intrusions sur ton réseau local, par du code mail veillant. Cela peut provenir d'un clic sur une pièce jointe d'un courriel reçu et paf, ton ordinateur est contaminé et tu ne le sais pas.
@+
Linux (usage serveur)