Accueil Installer Configurer Astuces Communauté Wiki Manuel

Un serveur web dans sa chambre

Parce que l'on veut absolument son propre serveur web "at home" et qu'on ne peut le mettre ailleurs que dans sa chambre, impose une installation sortant de l'ordinaire. Je vais détailler ci-après comment je m'y suis pris, avec une pratique de plusieurs années.
Ici la mission dévolue au serveur est des plus modeste : délivrer quelques pages HTML statiques (des pages générés par le moteur de blog Nanoblogger), qui ordinairement seraient mises dans un répertoire de pages perso du FAI (fournisseur d'accès Internet). Cette installation sera vue sous deux aspects : logiciel et matériel.

Architecture matérielle :
L'accès Internet est en aDSL 255/1024. Un modem est à part avec sa propre alimentation, il est réglé en modem pur et sans routage et n'a pas de switch intégré. Mais il possède sa propre adresse IP et est configurable à distance par Telnet ou HTTP. Le serveur est un PC tour moyenne qui outre de serveur HTML, sert de routeur avec translation d'adresses (NAT) pour trois autres PC. Il y a en plus une imprimante qui est sur le réseau et est employé par tous les desktops. En outre, j'avais le désir de pouvoir me connecter à l'Internet à partir de n'importe laquelle de mes machines, sans avoir à toucher un câble ou refaire une configuration logicielle. Donc tout s'articule autour du switch : le modem est branché d'un bout à la prise téléphonique et de l'autre au switch. Chaque PC et l'imprimante réseau sont branchés au même switch. Le serveur n'a qu'un seul port ethernet, dans lequel transitent aussi bien le PPPoE que le trafic interne.
Je n'ai pas mis d'onduleur, ayant la chance de n'avoir jamais de coupure réseau; peut-être est-ce due à la proximité d'un hôpital ? Mais j'ai quand même réglé le bios pour avoir un démarrage automatique en cas de coupure électrique.

Architecture logicielle :
Quand le serveur fonctionne normalement, l'accès Internet se fait en PPPoE. Les autres PC utilisent le serveur en passerelle pour l'Internet. Alternativement ils peuvent utiliser un proxy HTTP qui est sur le serveur. Un vieux PC qui est sous MS-Windows (contrairement aux autres PC sous Linux) n'utile que le proxy. Si le serveur est en maintenance, chaque PC (mais un seul à la fois) a la possibilité de se connecter à l'Internet en PPPoE, sans modifier les branchements.
Serveur de nom : celui du FAI, pour tous les PC. Chaque PC a son fichier "hosts" renseignant les machines sur le réseau privé. Les adresses IP de toutes les machines sont statiques.
Le FAI déconnecte d'office s'il me détecte pas d'activité durant quelques minutes et en tout cas tous les un ou deux jours :
- j'ai mis une commande "ping" avec l'option "-i 30" qui ping toutes les 30 secondes le FAI pour maintenir l'apparence d'une activité;
- l'utilitaire rp-pppoe est réglé pour forcer la connexion après la coupure d'office journalière.
J'ai pris un nom de domaine pour être visible en permanence de l'Internet malgré une IP flottante. Un prestataire se charge de faire la correspondance entre le nom de domaine et l'adresse IP réactualisée par un utilitaire sur le serveur (ez-ipupdate); il donne aussi la possibilité de rediriger une URL : le site web peut être déménagé ailleurs (sur les pages perso du FAI, par ex.) si le serveur est indisponible.
Le temps de connexion prend environ 15 secondes sauf jour chargé en trafic pour le FAI et il faut compter de 10 secondes à 2 ou 3 minutes pour la prise en compte de la nouvelle IP selon que l'on est en heure creuse ou pleine. Au pire on est absent de l'Internet 4 minutes par 24 h. Il est toujours possible, en analysant les journaux, de provoquer une reconnexion pour tomber dans la bonne tranche horaire !

Les problèmes à régler impérativement sont la lutte contre les nuisances sonores, et dans une moindre mesure, les émissions lumineuses.

Pour l'acoustique j'ai choisi un boîtier en acier d'excellente facture, livré avec son alimentation. Ce fabricant l'a conçu pour être le plus silencieux possible : ventilateur d'alimentation optimisé, ventilateur extracteur grand diamètre, plots élastiques, y compris pour les disques durs. Je n'y ai mis qu'un seul disque dur, et placé un ventilateur actif silencieux sur le processeur. En régime sans charge, le bruit est d'un niveau acceptable. Mon plus récent PC a le même type de boîtier et donne un meilleur résultat avec un dissipateur thermique passif sur le processeur; ce dernier étant dans le flux du ventilateur extracteur du boîtier : le refroidissement est parfait si l'on en croit les sondes thermiques. Néanmoins les appels disque se font entendre, sachant aussi que l'on est plus sensible au bruits transitoires. Ce n'est vrai que dans la nuit, quand l'arrière plan sonore est moindre. Si le site n'est que peu visité, c'est acceptable. Il est très fortement possible de régler son filtrage de port et les paramètres de login pour dissuader les scans intempestifs : ainsi choisir des noms d'utilisateurs qui me soient pas typiques du monde anglo-saxon et surtout imposer un délai plus long que trois secondes en cas d'échec à l'authentification (j'ai mis 30 secondes).
C'est aussi la raison qui m'a poussé à retirer mon serveur de mail, car il y a du du traffic avec le spam. Toutefois, le bruit de fonctionnement avec un voisinage pénible, peut avoir l'avantage de faire tampon acoustique.

Autre soucis : les lumières. On a tôt fait de se retrouver avec une ambiance nocturne digne d'une cabine de pilotage de vaisseau spatial hollyhoodien avec tous ces appareils pourvus de leds, J'ai résolu en partie la question en les plaçant dans un recoin. Ce n'est négligeable pour les personnes ayant besoin d'obscurité pour dormir.

J'attends avec impatience la commercialisation de PC basse consommation, sans ventilateur (pour le bruit et la poussière qui pénètre à l'intérieur) ni disque dur !