1 Installer Ubuntu (serveur) ou raspberrypi OS (Raspbian)
Pour cette partie, nous n’allons pas proposer de guide d’installation pas à pas, car ils sont nombreux sur internet.
Dans le cas d’un RaspberryPi vous pouvez vous rendre ici : https://raspberrytips.fr/installer-raspberry-pi-os/
La version recommandée fonctionne bien. Dans tous les cas, n’oubliez pas d’activer le SSH, vous en aurez besoin par la suite.
Pour Ubuntu rendez-vous là : https://doc.ubuntu-fr.org/debutant pour Ubuntu ‘classique’ et ici : https://www.ionos.fr/digitalguide/serveur/configuration/serveur-ubuntu/ pour Ubuntu serveur.
Mais alors, faut-il installer Ubuntu ou Ubuntu serveur ? Il n’y a pas de ‘bonne’ réponse. Les deux système fonctionneront (comme presque toutes les variantes de Debian https://fr.wikipedia.org/wiki/Debian ). La version ‘classique’ de Ubuntu propose l’avantage de disposer d’une interface graphique. Vous pourrez donc l’utiliser comme n’importe quel système d’exploitation. Vous pourrez naviguer dans les dossiers sans utiliser le terminal.
Toutefois cet avantage est aussi un inconvénient. En effet une fois mis en place, vous n’aurez que rarement à aller modifier des choses sur votre serveur. Et donc l’interface graphique ne sera pas utile et consommera des ressources pour rien.
Sinon les deux systèmes sont pour ainsi dire identiques. Si vous ne savez pas lequel choisir, nous vous conseillons de débuter avec Ubuntu ‘classique’ qui se montrera plus facile à installer et manipuler.
Une fois l’installation terminée, prenez soin de noter votre adresse MAC (adresse unique de la carte réseau que vous utilisez actuellement. Attention, l’adresse MAC filaire n’est pas la même que l’adresse MAC sans fil)
Pour ceci tapez la commande :
Il vous faudra ensuite autoriser les connexions en SSH à votre serveur.
https://doc.ubuntu-fr.org/ssh
2 Configurer sa box
Maintenant que votre serveur est installé, il va falloir configurer votre box pour que le serveur puisse être accessible depuis internet.
Nous allons donc d’abord lui attribuer une adresse locale fixe, pour votre box sache toujours où renvoyer les demandes.
Puis nous allons demander à la box de rediriger certaines demandes vers votre serveur : les sollicitations ‘classiques’ d’internet, et les demandes pour accéder à Icecast. Nous verrons aussi comment permettre l’administration à distance.
Attribuer une adresse locale fixe.
Nous avons vu que les objets connectés à internet ont une adresse liée à la connexion internet. Cette adresse, l’IP publique, permet de communiquer d’une connexion à l’autre.
Mais les machines ont aussi une autre adresse, qui elle n’est utilisé que dans le réseau local. Un réseau local représente grossièrement l’ensemble des objets connectés à la même box où chacun a sa propre adresse : c’est l’IP locale. Ainsi, la connexion internet fourni une IP publique la même pour tous les objets du réseau, et au sein du réseau les objets ont chacun une autre adresse qui est unique sur ce réseau.
Pour schématiser, l’IP Publique (internet donc) serait votre adresse sans votre nom et prénom qui permet au courrier d’arriver au bon bâtiment, et votre nom prénom serait votre adresse locale (qui permet de vous retrouver dans le bâtiment). Le ou la factrice fait le travail de la box de répartir les courriers dans les bonnes boîtes aux lettres.
Pour que notre box puisse facilement acheminer les données vers votre serveur, nous avons besoin qu’elle le trouve facilement. C’est pour cela que nous allons attribuer une adresse locale qui sera toujours la même. Pour cela rendez-vous sur la page d’administration de votre box.
Malheureusement, tous les opérateurs ne fournissent pas le même chemin.
Pour savoir comment y accéder, faites une recherche internet de type ‘comment accéder à ma box orange’, vous devriez trouver comment y accéder. Sinon recherchez dans la documentation fournie avec la box, l’information s’y trouve forcément.
Une fois sur la page d’administration, connectez vous avec les login et mot de passe que votre opérateur vous aura forcément communiqué à l’installation de la ligne.
Les captures d’écran qui suivent ont été faites à partir d’une freebox, mais les réglages seront les même pour toutes les box. Il vous faudra simplement chercher où accéder aux options (tout est documenté sur internet en faisant de brèves recherches.
Si cela est proposé, sortez du mode simplifié pour le mode avancé afin d’avoir accès à tous les réglages
Nous voici donc sur la page administration, et connecté avec le compte fournir par l’opérateur.
A présent nous allons chercher le réglage du DHCP
Sur cette box, il se trouve dans le menu ‘Paramètres de la Freebox’, en bas dans la partie ‘Réseau local’
On ouvre dans le menu DHCP
Ici on vérifie juste que le serveur DHCP est activé. Le reste ne demande pas de modifications.
Puis on se rend dans ‘Baux Statiques’ et on clique sur ‘Ajouter un bail DHCP Statique’ (en bas pour une freebox).
Pour l’adresse MAC, il s’agit de l’ordinateur qui sert de serveur. Soit il apparaît avec son nom (le plus pratique), soit vous le trouverez grâce à l’adresse MAC notée lors de l’installation. Si la machine est connectée à la box et allumée, vous pouvez la trouver en regarder sur la page d’administration de la box les objets connectés.
ATTENTION : L’adresse MAC correspond à un mode de connexion. Sur une même machine le WIFI et le filaire n’ont pas la même adresse. Il faut bien renseigner la bonne connexion.
Puis dans adresse, laissez les 192.168.0 (ou .1 selon les opérateurs) et renseignez un nombre à deux chiffre à la fin. L’idéal est de pouvoir s’en rappeler si besoin.1
Dans commentaire, remplissez ce que vous voulez, c’est simplement un pense bête pour vous :)
Validez, et voilà ! Votre serveur se verra toujours attribué la même IP locale.
Rediriger les bonnes requêtes vers votre serveur
A présent nous allons demander à la box d’envoyer certaines demandes à notre serveur. A savoir les requêtes internet habituelles sécurisées et non sécurisées (donc http et https), les requêtes vers Icecast et les requêtes SSH (pour administrer le serveur à distance).
SSH et sécurité.
Vous connecter à votre serveur via SSH peut être très pratique pour ne pas avoir besoin de disposer d’un écran et de clavier et souris pour le contrôler. Cela vous permettra aussi, si la redirection de port est faite, d’administrer votre serveur de n’importe où, pour peu que vous ayez un accès à internet. Toutefois, cela ouvre aussi sur internet la possibilité de rentrer dans votre serveur (sous réserve bien sûr d’avoir piraté votre nom d’utilisateur et votre mot de passe). Si vous êtes à cheval sur la sécurité il peut être intéressant de vous renseigner sur comment installer un serveur VPN sur votre serveur, et de n’autoriser l’administration que depuis votre réseau local. Vous effectuerez alors les tâches d’administration uniquement via votre VPN, en local. Ainsi, vous n’ouvrez pas le port directement sur internet et limitez les risques d’intrusions malintentionnées.
Vous pouvez aussi changer le port attribué aux connexions en SSH (qui est 22 par défaut, il faudra alors adapter votre configuration à ce changement et préciser le port appelé lors de la connexion)
Sur la page d’administration de votre box, cherchez ‘Gestion des ports’ ou quelque chose de similaire.
Puis cliquez sur ‘Ajouter une redirection’
Il nous reste à remplir le formulaire.
L’IP de destination est l’IP locale assignée à votre serveur lors de l’étape précédent. (du type 192.168.1.31 par exemple)
Valider redirection active (sinon ce que l’on fait ne sert à rien)
Puis pour IP source, Toutes, ou si votre box le propose vous pouvez le limiter aux IP situées en France ou autres zones géographiques (mais alors les personnes hors de ces zones ne pourront pas accéder à votre radio)
Le protocole sera TCP pour tous ports que nous voulons ouvrir
Puis remplissez trois fois le même nombre pour Port de Début, de Fin et de Destination.
Enfin le commentaire est libre.
Il faudra faire cette opération trois fois avec différents port :
– Port 80 pour le http
– Port 443 pour le https
– Port 8000 pour Icecast
Et éventuellement une quatrième fois si vous voulez accéder par internet à votre serveur en SSH avec port 22.
ATTENTION : Si vous avez choisi de passer par un VPN pour les connexions en SSH, alors dans la suite de ce guide, vous devez êtes vigilant.e lors des connexions en SSH. La commande ne sera plus :
mais bien
Où IP locale est celle que vous avez assignée à votre serveur précédemment, du type 192.168.x.xx
Et voilà. A présent, votre box sait facilement retrouver votre serveur et lui renvoie les requêtes qui lui sont utiles !
(Notez que tant que vous êtes sur votre réseau local, vous pouvez accéder à votre serveur avec la 2ème commande même si vous n’avez pas de VPN)