Bonjour
J'ai un petit serveur chez moi qui sert de serveur web, cloud et héberge
les fichiers de la famille. Il est sous Debian stable et protégé par un
petit onduleur qui l'éteint proprement en cas de coupure électrique.
Il s'agit d'un petit PC bureautique silencieux dédié avec 2 cartes
réseaux filaires (une interne, une externe).
* la carte externe est relié à la Freebox, sur laquelle une DMZ a été
déclarée. C'est la seule machine vue de la Freebox et ayant un accès
direct à Internet
* la carte interne est reliée à un Hub où sont connectés toutes les
machines familiales. L'idéal est d'en avoir un qui fasse wifi pour
s'affranchir du wifi Free.
comme ça j'expose les services d'un côté ou de l'autre au choix. Un
firewall (iptables) gère les flux, et fail2ban se charge des pénibles.
En particulier, j'ai un site web public visible de l'extérieur et un
cloud privé (OwnCloud). les partages NFS et SMB ne sont visibles qu'en
interne.
bien sûr la sécurité (intrusion et sauvegarde) doivent être
soigneusement suivis. Par confort, la fibre optique est requis, les
performances "upload" en ADSL souvent mauvaises.
Erwann
Le 12/11/2021 à 10:41, benoit a écrit :
Bonjour à tout·e·s
J’envisage d’installer un serveur web chez moi pour faire de
l’auto-hébergement.
Tant qu’à faire pour économiser de l’électricité, je voudrais qu’il
fasse serveur de fichier.
Est-ce une idée absurde au niveau sécurité de stocker mes fichiers
privés(local) sur la même machine qu’un serveur web(publique) ou bien
y a‑t‑il moyen de sécuriser ça ?
--
Benoit
Ps.
Je n’y connais rien en sécurité en réseau.
Sent with ProtonMail <https://protonmail.com/> Secure Email.