This is a multi-part message in MIME format.

Qm9uam91ciDDoCB0b3V0wrdlwrdzCgpK4oCZZW52aXNhZ2UgZOKAmWluc3RhbGxlciB1biBzZXJ2 ZXVyIHdlYiBjaGV6IG1vaSBwb3VyIGZhaXJlIGRlIGzigJlhdXRvLWjDqWJlcmdlbWVudC4KClRh bnQgcXXigJnDoCBmYWlyZSBwb3VyIMOpY29ub21pc2VyIGRlIGzigJnDqWxlY3RyaWNpdMOpLCBq ZSB2b3VkcmFpcyBxdeKAmWlsIGZhc3NlIHNlcnZldXIgZGUgZmljaGllci4KCkVzdC1jZSB1bmUg aWTDqWUgYWJzdXJkZSBhdSBuaXZlYXUgc8OpY3VyaXTDqSBkZSBzdG9ja2VyIG1lcyBmaWNoaWVy cyBwcml2w6lzKGxvY2FsKSBzdXIgbGEgbcOqbWUgbWFjaGluZSBxdeKAmXVuIHNlcnZldXIgd2Vi KHB1YmxpcXVlKSBvdSBiaWVuIHkgYeKAkXTigJFpbCBtb3llbiBkZSBzw6ljdXJpc2VyIMOnYSA/ CgotLQpCZW5vaXQKClBzLgoKSmUgbuKAmXkgY29ubmFpcyByaWVuIGVuIHPDqWN1cml0w6kgZW4g csOpc2VhdS4KClNlbnQgd2l0aCBbUHJvdG9uTWFpbF0oaHR0cHM6Ly9wcm90b25tYWlsLmNvbS8p IFNlY3VyZSBFbWFpbC4=

PHA+Qm9uam91ciDDoCB0b3V0wrdlwrdzPGJyPjwvcD48cD48L3A+PGRpdj5K4oCZZW52aXNhZ2Ug ZOKAmWluc3RhbGxlciB1biBzZXJ2ZXVyIHdlYiBjaGV6IG1vaSBwb3VyIGZhaXJlIGRlDQps4oCZ YXV0by1ow6liZXJnZW1lbnQuPGJyPjwvZGl2PjxwPjwvcD48cD5UYW50IHF14oCZw6AgZmFpcmUg cG91ciDDqWNvbm9taXNlciBkZSBs4oCZw6lsZWN0cmljaXTDqSwgamUNCnZvdWRyYWlzIHF14oCZ aWwgZmFzc2Ugc2VydmV1ciBkZSBmaWNoaWVyLjxicj48L3A+PHA+RXN0LWNlIHVuZSBpZMOpZSBh YnN1cmRlIGF1IG5pdmVhdSBzw6ljdXJpdMOpIGRlIHN0b2NrZXIgbWVzDQpmaWNoaWVycyBwcml2 w6lzKGxvY2FsKSBzdXIgbGEgbcOqbWUgbWFjaGluZSBxdeKAmXVuIHNlcnZldXINCndlYihwdWJs aXF1ZSkgb3UgYmllbiB5IGHigJF04oCRaWwgbW95ZW4gZGUgc8OpY3VyaXNlciDDp2EmbmJzcDs/ PGJyPjwvcD48ZGl2Pi0tPGJyPjwvZGl2PjxkaXY+QmVub2l0PGJyPjwvZGl2PjxwPlBzLjxicj48 L3A+PHA+SmUgbuKAmXkgY29ubmFpcyByaWVuIGVuIHPDqWN1cml0w6kgZW4gcsOpc2VhdS48YnI+ PC9wPjxkaXY+PGJyPjwvZGl2PjxkaXYgY2xhc3M9InByb3Rvbm1haWxfc2lnbmF0dXJlX2Jsb2Nr Ij48ZGl2IGNsYXNzPSJwcm90b25tYWlsX3NpZ25hdHVyZV9ibG9jay11c2VyIHByb3Rvbm1haWxf c2lnbmF0dXJlX2Jsb2NrLWVtcHR5Ij48L2Rpdj48ZGl2IGNsYXNzPSJwcm90b25tYWlsX3NpZ25h dHVyZV9ibG9jay1wcm90b24iPlNlbnQgd2l0aCA8YSByZWw9Im5vb3BlbmVyIG5vcmVmZXJyZXIi IGhyZWY9Imh0dHBzOi8vcHJvdG9ubWFpbC5jb20vIiB0YXJnZXQ9Il9ibGFuayI+UHJvdG9uTWFp bDwvYT4gU2VjdXJlIEVtYWlsLjwvZGl2PjwvZGl2PjxkaXY+PGJyPjwvZGl2Pg==

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
On 12/11/2021 10:41, benoit wrote:

Bonjour à tout·e·s

J’envisage d’installer un serveur web chez moi pour faire de l’auto-hébergement.

En terme de fiabilité, je ne suis pas sûr que ça en vaille la peine. Au minimum, prévoir un onduleur du genre de https://www.materiel.net/produit/201309020086.html


Un hebergement web chez OVH coûte peu cher.

(certains onduleurs sifflent dans les sons très aigüs qu'à mon âge je n'entends plus)

Tant qu’à faire pour économiser de l’électricité, je voudrais qu’il fasse serveur de fichier.

Est-ce une idée absurde au niveau sécurité de stocker mes fichiers privés(local) sur la même machine qu’un serveur web(publique) ou bien
y a‑t‑il moyen de sécuriser ça ?

Prévoir au minimum deux disques distincts (l'un pour le Web, l'autre
pour les fichiers privés), et utiliser chroot(2 <https://man7.org/linux/man-pages/man2/chroot.2.html>) pour le serveur Web.


Prendre aussi le temps de se documenter sur nfs(5) <https://man7.org/linux/man-pages/man5/nfs.5.html>.


PS. Je cherche des applications, des contributeurs supplémentaires et
des utilisateurs pour RefPerSys <http://refpersys.org/>. Voir les
exposés passés en https://afia.asso.fr/journee-hommage-j-pitrat/

--
Basile Starynkevitch<basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><br>
</p>
<div class="moz-cite-prefix">On 12/11/2021 10:41, benoit wrote:<br>
</div>
<blockquote type="cite" cite="mid:S5HqWKmMKp5CPdTMi_E2v67DCYVERM-5jvcCNm7KnImBhspJu2rePfHsXnshnG2UyZpcYd4j-QYOV8GgWba8urBvQE5-zoZGfcGiHrY7wW0=@protonmail.ch">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<p>Bonjour à tout·e·s<br>
</p>
<div>J’envisage d’installer un serveur web chez moi pour faire de
l’auto-hébergement.<br>
</div>
</blockquote>
<p>En terme de fiabilité, je ne suis pas sûr que ça en vaille la
peine. Au minimum, prévoir un onduleur du genre de 
<a class="moz-txt-link-freetext" href="https://www.materiel.net/produit/201309020086.html">https://www.materiel.net/produit/201309020086.html</a><br>
</p>
<p><br>
</p>
<p>Un hebergement web chez OVH coûte peu cher.<br>
</p>
<p>(certains onduleurs sifflent dans les sons très aigüs qu'à mon
âge je n'entends plus)<br>
</p>
<blockquote type="cite" cite="mid:S5HqWKmMKp5CPdTMi_E2v67DCYVERM-5jvcCNm7KnImBhspJu2rePfHsXnshnG2UyZpcYd4j-QYOV8GgWba8urBvQE5-zoZGfcGiHrY7wW0=@protonmail.ch">
<p>Tant qu’à faire pour économiser de l’électricité, je
voudrais qu’il fasse serveur de fichier.<br>
</p>
<p>Est-ce une idée absurde au niveau sécurité de stocker mes
fichiers privés(local) sur la même machine qu’un serveur
web(publique) ou bien y a‑t‑il moyen de sécuriser ça ?</p>
</blockquote>
<p><br>
</p>
<p><br>
</p>
<p>Prévoir au minimum deux disques distincts (l'un pour le Web,
l'autre pour les fichiers privés), et utiliser <a
moz-do-not-send="true"
href="https://man7.org/linux/man-pages/man2/chroot.2.html">chroot(2</a>)
pour le serveur Web.</p>
<p><br>
</p>
<p>Prendre aussi le temps de se documenter sur <a
moz-do-not-send="true"
href="https://man7.org/linux/man-pages/man5/nfs.5.html">nfs(5)</a>.</p>
<p><br>
</p>
<p>PS. Je cherche des applications, des contributeurs
supplémentaires et des utilisateurs pour <a
moz-do-not-send="true" href="http://refpersys.org/">RefPerSys</a>.
Voir les exposés passés en 
<a class="moz-txt-link-freetext" href="https://afia.asso.fr/journee-hommage-j-pitrat/">https://afia.asso.fr/journee-hommage-j-pitrat/</a><br>
</p>
<pre class="moz-signature" cols="72">--
Basile Starynkevitch <a class="moz-txt-link-rfc2396E" href="mailto:basile@starynkevitch.net">&lt;basile@starynkevitch.net&gt;</a>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

</pre>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Bonjour

J'ai un petit serveur chez moi qui sert de serveur web, cloud et héberge
les fichiers de la famille. Il est sous Debian stable et protégé par un petit onduleur qui l'éteint proprement en cas de coupure électrique.

Il s'agit d'un petit PC bureautique silencieux dédié avec 2 cartes
réseaux filaires (une interne, une externe).

* la carte externe est relié à la Freebox, sur laquelle une DMZ a été
déclarée. C'est la seule machine vue de la Freebox et ayant un accès
direct à Internet
* la carte interne est reliée à un Hub où sont connectés toutes les
machines familiales. L'idéal est d'en avoir un qui fasse wifi pour
s'affranchir du wifi  Free.

comme ça j'expose les services d'un côté ou de l'autre au choix. Un firewall (iptables) gère les flux, et fail2ban se charge des pénibles.

En particulier, j'ai un site web public visible de l'extérieur et un
cloud privé (OwnCloud). les partages NFS et SMB ne sont visibles qu'en interne.

bien sûr la sécurité (intrusion et sauvegarde) doivent être
soigneusement suivis. Par confort, la fibre optique est requis, les performances "upload" en ADSL souvent mauvaises.

Erwann


Le 12/11/2021 à 10:41, benoit a écrit :

Bonjour à tout·e·s

J’envisage d’installer un serveur web chez moi pour faire de l’auto-hébergement.

Tant qu’à faire pour économiser de l’électricité, je voudrais qu’il
fasse serveur de fichier.

Est-ce une idée absurde au niveau sécurité de stocker mes fichiers privés(local) sur la même machine qu’un serveur web(publique) ou bien
y a‑t‑il moyen de sécuriser ça ?

--
Benoit

Ps.

Je n’y connais rien en sécurité en réseau.

Sent with ProtonMail <https://protonmail.com/> Secure Email.

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Bonjour</p>
<p>J'ai un petit serveur chez moi qui sert de serveur web, cloud et
héberge les fichiers de la famille. Il est sous Debian stable et
protégé par un petit onduleur qui l'éteint proprement en cas de
coupure électrique.<br>
</p>
<p>Il s'agit d'un petit PC bureautique silencieux dédié avec 2
cartes réseaux filaires (une interne, une externe).<br>
</p>
<ul>
<li>la carte externe est relié à la Freebox, sur laquelle une DMZ
a été déclarée. C'est la seule machine vue de la Freebox et
ayant un accès direct à Internet<br>
</li>
<li>la carte interne est reliée à un Hub où sont connectés toutes
les machines familiales. L'idéal est d'en avoir un qui fasse
wifi pour s'affranchir du wifi  Free.</li>
</ul>
<p>comme ça j'expose les services d'un côté ou de l'autre au choix.
Un firewall (iptables) gère les flux, et fail2ban se charge des
pénibles.<br>
</p>
<p>En particulier, j'ai un site web public visible de l'extérieur et
un cloud privé (OwnCloud). les partages NFS et SMB ne sont
visibles qu'en interne.</p>
<p>bien sûr la sécurité (intrusion et sauvegarde) doivent être
soigneusement suivis. Par confort, la fibre optique est requis,
les performances "upload" en ADSL souvent mauvaises.</p>
<p>Erwann</p>
<p><br>
</p>
<div class="moz-cite-prefix">Le 12/11/2021 à 10:41, benoit a écrit :<br>
</div>
<blockquote type="cite" cite="mid:S5HqWKmMKp5CPdTMi_E2v67DCYVERM-5jvcCNm7KnImBhspJu2rePfHsXnshnG2UyZpcYd4j-QYOV8GgWba8urBvQE5-zoZGfcGiHrY7wW0=@protonmail.ch">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<p>Bonjour à tout·e·s<br>
</p>
<div>J’envisage d’installer un serveur web chez moi pour faire de
l’auto-hébergement.<br>
</div>
<p>Tant qu’à faire pour économiser de l’électricité, je
voudrais qu’il fasse serveur de fichier.<br>
</p>
<p>Est-ce une idée absurde au niveau sécurité de stocker mes
fichiers privés(local) sur la même machine qu’un serveur
web(publique) ou bien y a‑t‑il moyen de sécuriser ça ?<br>
</p>
<div>--<br>
</div>
<div>Benoit<br>
</div>
<p>Ps.<br>
</p>
<p>Je n’y connais rien en sécurité en réseau.<br>
</p>
<div><br>
</div>
<div class="protonmail_signature_block">
<div class="protonmail_signature_block-proton">Sent with <a
rel="noopener noreferrer" href="https://protonmail.com/"
target="_blank" moz-do-not-send="true">ProtonMail</a> Secure
Email.</div>
</div>
<div><br>
</div>
</blockquote>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)