Cela fait longtemps que j’ai envie de publier un guide détaillant étape par étape comment installer un serveur sur MiniPC. Kevin m’en offre l’opportunité avec une approche détaillée nourrie de son expérience.  Ce guide, rédigé à quatre mains, vous propose de profiter d’un serveur de données parfaitement fonctionnel, efficace et économique. 

 

Installer un serveur sur MiniPC c’est facile ? long ? Cher ?

Si les craintes sont toujours grandes devant les efforts à accomplir, il est en réalité devenu assez simple d’héberger son propre petit serveur chez soi. S’il reste des étapes intermédiaires impossibles à dépasser et qui exigeront des compétences techniques extérieures à ce guide : comme l’ouverture d’un port sur son routeur. Le reste ne demande que de suivre les instructions à la lettre. D’un point de vue matériel pur, la chose est devenue triviale. Dans un placard ou dans un garage, dans une gaine technique pas loin de sa box opérateur, il suffit d’un MiniPC. L’investissement est minimal, les minimachines sont abordables et ne consomment pas grand chose. En quelques heures de temps, dans le pire des cas, pour une facture électrique minimale, il est possible de remplacer de nombreux services externes avec un engin personnel. C’est donc assez simple, rapide et économique. En plus de cela, la démarche vous libère de frais récurrents qui vous lient à des services externes.

Principes de base, choix et installation du système

Les usages d’un serveur personnel sont multiples et peuvent se combiner entre eux. On pense d’abord à l’hébergement de ses propres pages web. Si ce n’est plus vraiment l’usage le plus répandu, ce fut longtemps le vrai moteur de cette pratique. L’auto-hébergement étant bien moins couteux pour de petites structures associatives ou des artisans locaux que de louer un serveur externe. Aujourd’hui, il est devenu facile de proposer une page personnelle ou un petit site web sur la toile avec un simple PC classique.

Le choix d’un serveur personnel offre bien d’autres avantages à l’utilisateur. Cela permet par exemple de faire disparaitre la publicité sur tous les appareils connectés sur votre réseau avec Adguard Home. Ordinateurs, tablettes, téléphones, télévisions connectées éviteront de subir ce fléau débilitant. L’installation de multiples services de manière très simple permettra en outre de piloter de nombreux outils. Diffusion de vidéos et de musiques centralisées sur tout son réseau, automatisation de tâches avec N8N, gestion de mots de passe avec Vaultwarden, téléchargement automatisé avec Radarr, gestion des finances avec ActualBudget… Et mille autres emplois véritablement à la carte proposés par ce type de solution.

Pour de multiples raisons, l’installation se fera autour de la distribution Linux Ubuntu Server LTS 24.04. Le choix de cette distribution est pragmatique. Ubuntu est gratuit, mature et accessible. Il dispose d’énormément de documentation et de ressources en ligne. De quoi vous permettre de poursuivre au-delà de ce guide en répondant facilement à vos propres demandes et même de vous dépanner en cas de souci technique spécifique.

La version « Server » désigne une orientation spécifique d’Ubuntu. Une solution plus légère que la version classique qui ne fournit pas d’environnement graphique comme un bureau par exemple. Tout se fait en ligne de commande avec l’avantage d’une grande vélocité même sur de petites configurations. L’indication LTS est un acronyme « Long Time Support » qui indique une durée de mises à jour de sécurité qui va jusqu’à 5 ans. L’indication « 24.04 » indique simplement le numéro de cette version d’avril 2024.

Un MiniPC basique comme petit serveur 

Le choix est très large puisque n’importe quel MiniPC moderne devrait faire l’affaire. Le minimum requis est un processeur pas trop gourmand, 4 Go de mémoire vive et 128 Go de stockage. Un bon compromis est une solution de type Intel N100/N150 avec 8 ou 16 Go de mémoire vive et 256 Go de stockage de type SSD. Ce choix permet d’avoir un engin performant, économe en énergie et peu bruyant. Plus votre minimachine aura de mémoire vive, plus elle pourra assurer de tâches en parallèle. Plus le stockage sera important, plus il sera possible de stocker des données (films, musique, téléchargements). Il sera bien sûr possible d’ajouter des stockages externes au besoin.  

Il est plutôt déconseillé d’utiliser un « vieux PC » classique ou même un PC de type serveur à recycler. Ces engins seront probablement plus puissants mais au détriment de leur consommation, de leur encombrement et de leur bruit. Pour les tâches à accomplir, une minimachine basique fera mieux l’affaire ne serait-ce que d’un point de vue facture électrique. Le Beelink S13 est typiquement un bon choix parce qu’il propose deux solutions de stockage, un port Ethernet 2.5 Gigabit, une construction robuste et qu’il affiche en plus des fonctions particulièrement appréciables comme la possibilité de redémarrer automatiquement à la reprise de son alimentation après une panne de courant.

Avec un processeur Intel N150 il coute environ 250€ en version 12/500 Go en ce moment.

 

Les éléments indispensables

Premier élément, on l’a vu, un MiniPC. Il doit être prêt à l’emploi. C’est-à-dire complet et fonctionnel, prêt à démarrer. Il doit également être connecté à votre réseau local et donc à Internet. Pour réaliser l’installation du serveur, il faudra temporairement lui ajouter un écran et un clavier.

Deuxième élément, une clé USB vierge pour accueillir le système Linux afin de l’installer sur le MiniPC. Une clé de 4 Go suffira, essayez d’en choisir une en USB 3.0 minimum pour une installation rapide. Pour ma part j’ai un faible pour les Sandisk en métal. Ce ne sont pas les plus rapides mais elles sont extrêmement robustes. N’achetez pas une clé « 4 Go » car une fois l’installation terminée, vous pourrez réemployer la clé à autre chose. Un modèle 64 Go à 11-12€ sera un meilleur investissement. Si vous avez déjà une clé « publicitaire » ou autre de 4 Go, même lente, elle fera bien l’affaire.

Il vous faudra par ailleurs vous renseigner auprès du fabricant de votre routeur ou du distributeur de votre BOX ADSL/Fibre pour rediriger un port. Cette démarche étant dépendante de chaque matériel, il est impossible de proposer un guide vraiment détaillé. Une recherche avec les mots clés adaptés « port forwarding marque du routeur référence » ou « redirection port box nom-de-l-operateur » devrait vous aiguiller pour parvenir à vos fins. Vous trouverez néanmoins plus bas toute l’aide disponible pour parvenir à vos fins.

Certains éléments seront tout à fait optionnels mais ajouteront des fonctionnalités supplémentaires, comme l’exploitation d’un nom de domaine ou d’un sous-domaine. Si vous avez acheté votre propre domaine, cela permettra de profiter d’une adresse plus simple à retenir. La possibilité d’avoir une IP fixe associée à votre machine est également importante. Là encore, une multitude de guides et d’informations sont disponibles au cas par cas et le guide vous donnera des clés.

Préparation de la clé USB

Le travail d’installation est toujours le même : il faut d’abord télécharger le système à installer, le déplacer vers une clé USB en suivant un protocole spécifique, puis glisser la clé dans la machine que l’on veut installer. Pour mener cette tâche à bien on va commencer par télécharger Ubuntu en suivant ce lien. La page https://ubuntu.com/download/server propose d’autres options de téléchargement, en torrent notamment. À la fin de ce téléchargement, vous allez récupérer une image « ubuntu-xx.xx.x-live-server-amd64.iso » sur votre machine.

Pour le transfert de cette image vers votre clé USB afin que l’installation se lance vous avez plusieurs méthodes. Si votre PC habituel est sous Linux vous pouvez utiliser l’utilitaire Gnome Disks que vous pourrez installer sous la plupart des distributions via le paquet gnome-disk-utility. Lancez le et suivez les instructions pas à pas. Si votre PC est sous Windows, vous pouvez utiliser l’utilitaire Rufus que nous avons déjà croisé. Téléchargez-le en version portable ou installable et lancez-le. Puis, insérez la clé USB qui servira à monter l’image d’Ubuntu dans votre machine, si possible sur un port USB 3.0.

Un écran de ce type apparait. Cliquez en 1 pour bien sélectionner la clé USB que vous venez d’insérer et sur laquelle seront poussés les fichiers d’Ubuntu. Attention à choisir la bonne cible, Rufus va choisir par défaut des périphériques USB mais vérifiez bien qu’il s’agit du bon pour ne pas effacer de données.  En 2 vous allez trouver l’image d’Ubuntu Server que vous avez téléchargée. Cliquez sur « sélection » et pointez vers le fichier « ubuntu-xx.xx.x-live-server-amd64.iso ». Cela affichera le même type de démarrage que sur l’image ci-dessus. En 5 vous avez d’ailleurs un rappel de l’image utilisée.

En 3 vous pouvez modifier le nom du volume, ce n’est absolument pas nécessaire mais cela peut vous aider à reconnaitre la clé. En 4 Rufus vous indique si tout est prêt pour lancer l’opération : la clé est bien identifiée par le système, l’image d’Ubuntu est chargée, il vous suffit de cliquer sur démarrer et de patienter pendant le transfert des données. Cela va prendre plus ou moins de temps suivant la vitesse de votre clé USB. Une fois l’opération terminée, enlevez la clé de votre PC et insérez-la dans votre MiniPC/futur serveur. 

Pour que votre MiniPC choisisse de lancer la clé USB et non pas son propre stockage, il va falloir entrer dans son BIOS en pianotant frénétiquement sur une touche dès le tout début du démarrage de la machine. Là encore, pas de solution miracle, la documentation technique de votre machine devrait vous indiquer quelle touche choisir. En général il s’agit de F1, de Suppr ou de Echap.

Une fois dans le BIOS, allez dans l’onglet BOOT (ou toute variation parlant de BOOT ou de démarrage) comme en 1 et repérez l’ordre des priorités de démarrage. Choisissez l’USB en Boot Option #1 comme visible ici en 2. Il est fort possible que votre machine identifie la clé par son nom et indique dans la liste « Ubuntu Server » ce qui facilitera le réglage. Appuyez ensuite sur la touche indiquée en 3 pour sauvegarder. Dans cet exemple, il s’agit de la touche F4. Allez ensuite sur l’onglet « Exit » en général tout à droite sur la barre supérieure en 4. Puis cliquez sur la touche indiquée pour sauvegarder vos réglages et sortir du BIOS. La machine va redémarrer sur la clé et passer à la suite des opérations.

On installe Ubuntu Server !

Premier problème à résoudre pour installer un serveur sur MiniPC, il faut lui trouver un nom ! Cela parait anodin mais c’est une étape importante puisque c’est ce nom qu’il va falloir retenir et partager avec famille, amis et contacts. Évitez donc les noms barbares et complexes mais peut être également les choses crues. Vous ne voulez pas épeler au quotidien Pléistocène ni avouer que votre serveur s’appelle kékédu78. Vous aurez par ailleurs besoin de ce nom pour accéder à votre serveur depuis l’extérieur. Pensez-y donc dès maintenant. 

Pour réaliser ce guide, Kevin a choisi comme nom de serveur « garage » et comme sous-domaine « garage.kgaut.net ». kgaut.net étant un nom de domaine lui appartenant. Un service installé deviendra donc un sous-domaine de ce sous-domaine. Par exemple service.garage.kgaut.net. Cela reste simple et lisible, facile à retenir.

Une fois le MiniPC démarré avec la clé contenant Ubuntu, celle-ci est lue et vous propose cet écran pour passer à la suite. Pressez simplement la touche Entrée de votre clavier, le système va démarrer sur Ubuntu, cela peut prendre quelques minutes puis vous devriez arriver sur l’écran suivant.

La navigation durant toute l’installation se fera uniquement au clavier. Avec la touche tabulation ⇥ à gauche de votre clavier pour passer d’un champ à l’autre. Les flèches serviront à naviguer entre les options. La touche espace permettra d’activer et de désactiver une case à cocher et la touche Entrée validera vos choix. Choisissez donc votre langue favorite et faites Entrée, vous arriverez sur le choix de la disposition du clavier.

La disposition French / French correspond aux claviers AZERTY « classiques » disponibles en France. à l’aide de la touche tabulation naviguez ensuite jusqu’à « Terminé » et faites Entrée pour basculer sur le choix du type d’installation.

Nous allons installer une configuration par défaut, il suffira donc de faire Entrée pour arriver à la partie configuration réseau.

Si vous êtes en Ethernet, si votre MiniPC est directement branché avec un câble réseau sur votre BOX opérateur par exemple, la configuration réseau devrait être automatique. C’est la solution la plus simple. Si vous avez un module sans fil Wi-Fi, c’est également ici que vous pourrez scanner les réseaux disponibles afin d’en choisir un pour vous y connecter.

Une fois la connexion établie, faites Entrée pour configurer un éventuel proxy. Pour simplifier les choses, nous allons partir du principe que vous n’en avez pas et continuer sur une configuration standard. Laissez donc l’option Proxy vide et choisissez de passer à la suite en faisant « Terminé ».

Vient l’étape du choix du miroir. Ce nom désigne le serveur d’où seront téléchargés les éléments nécessaires pour assurer l’installation du système. Normalement, celui par défaut convient parfaitement, vous pouvez presser Entrée pour la configuration suivante.

Il s’agit de la gestion du stockage sur la machine. A priori là encore les options par défaut sont parfaites. Cela permet au système d’employer la totalité du stockage en créant un « groupe LVM » c’est à dire un système de volume logique. Cela permettra de partitionner plus facilement le stockage existant. Il vaut mieux éviter de chiffrer sa partition avec l’option « Encrypt the LVM group with LUKS ». Le souci de cette option est que cela oblige de pianoter un mot de passe au démarrage du MiniPC. Or nous n’allons probablement pas garder de clavier attaché à celui-ci. 

L’étape suivante est un simple récapitulatif des choix faits pour le stockage. En cas d’erreur, vous pouvez retourner en arrière ou simplement choisir Terminé pour lancer l’installation.

Le système vous demandera alors votre nom d’utilisateur, le nom de votre serveur et autres mots de passe. Ce dernier doit être robuste car il sera nécessaire pour tous les réglages futurs de votre serveur Ubuntu. Pas question d’employer des classiques comme 1234, password ou Louvre par exemple.

L’étape suivante vous invite à activer Ubuntu pro, une option qui offre un support plus long avec 15 ans de mises à jour. Cette option est gratuite pour une utilisation non commerciale limitée à 5 postes et payante pour un usage pro. Elle n’est pas forcément nécessaire pour un serveur de ce type, on pourra faire évoluer la machine facilement vers d’autres versions d’Ubuntu manuellement. Vous pouvez donc l’ignorer ou l’activer suivant votre profil.

Vous voilà sur une partie cruciale du dispositif, sa configuration SSH. C’est par ce biais que vous pourrez prendre le contrôle de votre machine dans le futur. Installer un serveur sur MiniPC se fait en direct avec un écran et un clavier mais à terme, le MiniPC sera seul et sans interfaces. Il faudra alors le piloter via une autre machine grâce à cette configuration SSH. Cela permettra notamment d’utiliser des clés d’authentification plus pratiques que des mots de passe à rallonge.

Choisissez donc d’activer l’installation du serveur OpenSSH en cochant la case à l’aide de la touche Espace une fois que vous l’avez en mis en focus avec la touche tabulation¹. L’interface nous propose d’ajouter immédiatement une clé SSH, ce n’est pas la peine. Il sera plus confortable de le faire plus tard. 

Passez donc à l’étape suivante en choisissant Terminé.

Le système propose ensuite d’installer des outils par défaut. Vous pouvez passer cette étape et aller à la suite.

Le système se déploie ensuite progressivement sur le stockage du MiniPC. Suivant votre port et votre clé USB cela peut prendre plus ou moins de temps.

Quand l’installation est terminée, le système vous invite à redémarrer le MiniPC. Choisissez cette option. La machine va vous demander de retirer la clé USB de votre MiniPC pour ne pas redémarrer dessus puis le système va ensuite se relancer. Cette fois-ci sous Ubuntu Serveur. Bravo, vous avez terminé cette première phase.

Le premier écran est… sobre. Le système vous demande simplement de vous identifier avec les éléments indiqués en amont : nom d’utilisateur et mot de passe. Une fois que vous aurez montré patte blanche, vous pourrez passer à la suite.

Prise en main du serveur

La première étape consiste à installer les éventuelles mises à jour de l’ensemble des paquets du système. Pour cela deux lignes de commandes très simples :

Pour le chargement des mises à jour disponibles, pianotez : sudo apt update
Pour le lancement de ces mises à jour : sudo apt upgrade

Cette fameuse commande sudo est une indication pour le système que vous voulez éxecuter quelque chose. Elle résume l’ordre « Super User DO » qui indique que vous avez le droit de le faire en tant qu’administrateur du serveur. C’est pour cette raison qu’Ubuntu va systématiquement vous demander votre mot de passe afin d’exécuter l’action. L’air de rien, vous pouvez déjà ajouter « Admin Linux » dans votre CV.

Le système liste ensuite les opérations qu’il va effectuer, vous demande de confirmer en appuyant sur O et entrée. Une fois cela fait, on peut passer à la suite.

Pour pouvoir piloter le MiniPC à distance, il va falloir tester sa connexion SSH. C’est seulement après cette étape qu’il sera possible de débrancher clavier et écran. La première chose à faire consiste donc à connaitre l’IP de la machine, c’est-à-dire son adresse sur votre réseau local. On utilise pour cela la commande ip -c a 

Celle-ci va révéler l’IP de la machine. Ici l’IP est 192.168.1.214, chez vous ce sera très probablement différent. Cela dépend de chaque réseau local. À ce stade, personne ne peut accéder à votre machine directement depuis internet.

Depuis un autre PC, ouvrez un terminal² depuis une autre machine reliée au même réseau que votre nouveau serveur et tapez la commande : ssh USER@IP

Dans le cas présent cela donne : ssh kevin@192.168.1.214 

Il est possible que lors de votre première connexion vous ayez un avertissement car c’est la première fois que vous vous connecterez à cette machine en SSH. Validez puis entrez votre mot de passe et vous serez alors connecté. Vous pourrez ainsi exécuter exactement les mêmes actions que dans les premières étapes de ce guide. Mais en étant à distance depuis votre machine habituelle. C’est magique !

Définition d’une ip fixe

L’IP de votre serveur est attribuée d’office par votre routeur ou votre box internet. Cela pose un problème assez classique. Cette source peut décider de changer cette adresse après un redémarrage par exemple. Or, comme on l’a vu, elle est désormais nécessaire pour se connecter en SSH et prendre le contrôle du MiniPC. Il faut donc définir une IP et la « fixer ». Il est évidemment impossible de présenter une solution pour toutes les configurations de Box proposées par les opérateurs ou des routeurs de l’ensemble des fabricants. Le plus simple est donc de donner en pâture à votre moteur de recherche favori des mots clés choisis comme « assigner IP fixe [Modèle de Box] » pour trouver comment faire. De nombreux guides sont disponibles mais tous varient en général autour des mêmes thèmes. Il faut se connecter à sa Box via son navigateur internet. S’identifier, aller dans la gestion des réseaux et chercher les options DHCP / IP Fixe.

Pour ce qui est de l’adresse IP en elle-même, vous pouvez choisir ce que vous souhaitez si cela peut vous aider à la mémoriser. Le plus simple est tout de même de garder celle qui a été affectée automatiquement par le serveur.

Certains routeurs demandent d’affecter chaque adresse IP Fixe à une adresse MAC. Cette dernière est unique et sert de signature pour votre matériel. C’est une sorte de N° de série unique pour chaque produit. Là encore, des guides sont disponibles sur Internet pour trouver l’adresse MAC de votre MiniPC Serveur facilement en pianotant une ligne de commande. Avec ipconfig /all vous allez trouver son adresse MAC à la ligne Physical Adress. Cela ressemblera à quelque chose comme 5E:FF:56:A2:AF:15. En faisant pointer l’adresse IP Fixe de votre routeur vers l’adresse MAC vous lui expliquez ce qu’il doit faire du trafic qui pointe vers cette IP. 

Une fois cette étape passée, vous pouvez être fier de vous. Vous pourrez dire que vous savez installer un serveur sur MiniPC. Vous allez pouvoir débrancher le clavier et l’écran de la machine et la positionner où bon vous semble.

Un peu de sécurité pour la connexion SSH

L’emploi d’une connexion SSH est déjà sécurisé, c’est un protocole robuste. Mais pour améliorer les choses nous allons effectuer plusieurs réglages. Il est tout à fait possible de ne pas suivre à la lettre toutes ces recommandations. Elles sont indépendantes et facultatives, il est cependant recommandé de les effectuer. Ce n’est pas très long et bien plus sécurisant.

•  Changement du port SSH par défaut.

Le port SSH classique est le port 22. C’est une règle d’installation commune sur la majorité des systèmes. Ce qui est un indice important pour toute personne cherchant à pénétrer votre réseau. En laissant ce port sur 22 par défaut, vous leur indiquez tout simplement la voie à suivre pour tenter de percer votre mot de passe. C’est par ce port par défaut que viendront la plupart des tentatives d’attaque. Il est donc très intéressant de le changer pour un port moins classique.

Pour l’exemple, nous allons basculer ce port 22 vers le port 21422. Pour cela on va modifier la configuration de openssh

Sur votre ligne de commande pianotez sudo vim /etc/ssh/sshd_config 
vim est un éditeur de texte disponible depuis le terminal qui va permettre de modifier ce fichier sshd_config de manière à lui indiquer un nouveau port. Ainsi, une fois ouvert, le fichier vous indique sur sa ligne 23 : #Port 22
Passez vim en mode insertion en appuyant sur la touche i, enlevez le # de la ligne pour activer l’ordre d’indiquer un port précis puis changez 22 par 21422

Vous aurez donc désormais à la place de #Port 22 une ligne qui se résume en Port 21422

Appuyez sur Echap pour arrêter l’édition du document, appuyez ensuite sur w pour écrire (write) le fichier et donc le sauvegarder. Puis sur q pour quitter vim.

Vérifiez que le nouveau port est correctement renseigné en pianotant cat /etc/ssh/sshd_config | grep "Port"

Si tout est correct, vous pouvez redémarrer le service SSH en indiquant sudo systemctl restart ssh

Ouvrez alors un second terminal sans fermer le premier, il est recommandé d’utiliser un autre terminal en plus de celui déjà connecté. Comme cela, en cas de souci de configuration, vous ne serez pas coincé en dehors de votre serveur. Après un redémarrage, votre prochaine connexion en SSH exigera la précision du nouveau port choisi puisque Ubuntu Server n’utilisera plus le port par défaut.

Dans notre exemple, au lieu de pianoter ssh kevin@192.168.1.214 il faudra ajouter le port dans votre demande de connexion avec ssh kevin@192.168.1.214 -p 21422. Le -p associé au numéro du port choisi fera ce travail.

• Désactiver la connexion SSH du compte root

Le compte root est défini comme le « Super Administrateur » de votre serveur sous Linux. Ce compte a absolument tous les droits, même celui de faire des bêtises. Par mesure de sécurité, il est très fortement recommandé de désactiver la connexion SSH en mode root par défaut, surtout si votre serveur est un jour ouvert vers l’extérieur. S’il est vraiment nécessaire d’effectuer des actions d’administration qui demandent ce mode, il sera toujours possible d’utiliser l’instruction sudo, comme nous l’avons fait jusqu’à présent. Concrètement, avec ce type de serveur, l’utilisation du compte root est très rarement nécessaire.

Pour désactiver cette connexion root par défaut, il va falloir de nouveau modifier la configuration ssh via le fichier /etc/ssh/sshd_config. 

Vous pouvez donc pianoter à nouveau sudo vim /etc/ssh/sshd_config puis rechercher la ligne 42 :

#PermitRootLogin prohibit-password 

Vous devez modifier la ligne comme suit en appuyant sur i :

PermitRootLogin no

En pensant bien à enlever le # en début de ligne pour éviter que le système ignore votre commande. Appuyez sur Echap, w, q comme plus haut. Puis redémarrez le service SSH :

sudo systemctl restart ssh

• Activer la connexion uniquement par clé SSH

Toujours dans le but d’accroitre la sécurité d’un serveur Linux directement exposé sur internet, il est possible de se connecter à celui-ci sans mot de passe. En utilisant uniquement une paire de « clés » beaucoup plus sécurisées. 

Dabord une clé privée qui doit absolument rester confidentielle et disponible uniquement sur la machine depuis laquelle vous vous connecterez au serveur.
Ensuite une clé publique qui sera une réponse à la première, présente sur les machines sur lesquelles vous souhaitez vous connecter et donc notre serveur.

Il est fortement recommandé que chaque clé privée ne soit attachée qu’à une seule et unique machine. Si vous voulez vous connecter avec un terminal de smartphone, un second PC ou autre, il faudra en générer de nouvelles. Votre clé publique peut quant à elle être présente sur plusieurs serveurs. Il est également tout à fait possible qu’un serveur dispose de plusieurs clés publiques afin d’autoriser la connexion depuis plusieurs machines différentes.

Pour générer cette paire de clés, la méthode est assez simple. Depuis le PC de connexion que vous voulez authentifier à votre serveur Ubuntu il va falloir pianoter quelques lignes de commande. Sous Linux c’est simple, un terminal suffira. Sous Windows vous devrez utiliser PowerShell³ que vous appellerez avec la commande touche Windows + Powershell.

ssh-keygen -t ed25519 -C "kevin@monpcfixe"

Le premier ordre demande la génération d’une clé SSH, le code ed25519 indique au système d’employer un chiffrement très résistant aux attaques. La partie entre guillemets est un commentaire supplémentaire. Il permet d’identifier plus facilement la clé. Cette syntaxe pseudo@nom_machine permet de faire un tri plus rapide sur ses serveurs et ainsi d’éventuellement révoquer des clés caduques.

Si le chemin par défaut vous convient, vous pouvez appuyer directement sur Entrée pour lancer l’opération. Sinon précisez simplement le chemin d’enregistrement de votre choix comme dans l’exemple ci-dessus. Le système va également vous demander d’écrire une passphrase. Un mot de passe qui vous sera demandé à chaque utilisation de la clé SSH. Cette dernière étape est optionnelle. Si vous ne souhaitez pas ajouter de passphrase, faites simplement Entrée.

Vous avez désormais les deux clés sur votre machine habituelle, rien sur le serveur distant sous Ubuntu pour le moment. Il va falloir y remédier.

Dans l’exemple ci dessus le fichier minimachine est la clé privée, à ne surtout pas diffuser et à garder sur la machine qui se connecte. Le fichier minimachine.pub est la clé publique que l’on pourra transmettre au serveur sur le MiniPC. Pour envoyer cette clé sur le serveur installé sur son MiniPC, il faut utiliser la commande suivante:

ssh-copy-id kevin@192.168.1.214 -p 21422

Évidemment il faudra modifier cette commande pour refléter vos propres réglages. Changer le nom kevin par votre nom choisi plus haut. Indiquer la bonne adresse IP ainsi que le nouveau port retenu. Après avoir appuyé sur entrée, il faut s’authentifier encore une fois avec son mot de passe. 

Le système indique ensuite de tester sa connexion.

On pianote donc à nouveau un ssh kevin@192.168.1.214 -p 21422 depuis un terminal en l’adaptant évidemment à vos propres réglages, et on peut observer que l’authentification se fait sans mot de passe.

Voilà, vous avez fait les premières étapes d’installation et de sécurisation de votre minimachine comme serveur. Pour la suite, Kevin prépare plusieurs choses importantes. La première sera d’ouvrir le serveur vers l’extérieur puisqu’à ce stade il n’est accessible qu’en réseau local. Cette étape nécessite le passage en IP fixe décrit dans ce guide. Sinon les entrées extérieures ignoreraient comment s’orienter vers le MiniPC. A terme, on pourra utiliser un nom de domaine simple a retenir plutôt qu’une adresse IP.  

Pour assurer une couche supplémentaire de sécurité, il sera utile d’installer un outil qui surveillera les tentatives de connexion. Fail2ban permet par exemple de repousser toutes les tentatives de connexion pour la durée de votre choix après trois échecs d’une adresse IP. Cela évite d’avoir un serveur robot qui va tenter de pénétrer votre système des centaines de fois chaque minute en testant tous les mots de passe possibles. 

Une fois que tout cela sera fait, nous pourrons découvrir les joies de l’hébergement de fichiers, du téléchargement, du partage de vidéo et autres gestions de mots de passe.

A propos de Kevin :

Kevin est développeur et formateur indépendant php et spécialisé sur le CMS Drupal. Il aime bidouiller des infrastructures cloud mais aussi plus traditionnelles comme un bon vieux petit serveur dans son garage… Vous pouvez en savoir plus sur son travail sur le site kgaut.net. Il est par ailleurs présent sur Mastodon à l’adresse @Kgaut

Guide : Installer un serveur sur MiniPC personnel © MiniMachines.net. 2025

"Ubuntu's decision to switch to Rust-based coreutils in 25.10 hasn't been the smoothest ride," writes the blog OMG Ubuntu, "as the latest — albeit now resolved — bug underscores." [Coreutils] are used by a number of processes, apps and scripts, including Ubuntu's own unattended-upgrades process, which automatically checks for new software updates. Alas, the Rust-based version of date had a bug which meant Ubuntu 25.10 desktops, servers, cloud and container images were not able to automatically check for updates when configured. Unattended-upgrades hooks into the date utility to check the timestamp of a reference file of when an update check was last run and, past a certain date, checks again. But date was incorrectly showing the current date, always. A fix has been issued so only Ubuntu 25.10 installs withrust-coreutils 0.2.2-0ubuntu2 (or earlier) are affected.

Read more of this story at Slashdot.

Ubuntu "is adopting the memory-safe Rust language," reports ZDNet, citing remarks at this year's Ubuntu Summit from Jon Seager, Canonical's VP of engineering for Ubuntu: . Seager said the engineering team is focused on replacing key system components with Rust-based alternatives to enhance safety and resilience, starting with Ubuntu 25.10. He stressed that resilience and memory safety, not just performance, are the principal drivers: "It's the enhanced resilience and safety that is more easily achieved with Rust ports that are most attractive to me". This move is echoed in Ubuntu's adoption of sudo-rs, the Rust implementation of sudo, with fallback and opt-out mechanisms for users who want to use the old-school sudo command. In addition to sudo-rs, Ubuntu 26.04 will use the Rust-based uutils/coreutils for Linux's default core utilities. This setup includes ls, cp, mv, and dozens of other basic Unix command-line tools. This Rust reimplementation aims for functional parity with GNU coreutils, with improved safety and maintainability. On the desktop front, Ubuntu 26.04 will also bring seamless TPM-backed full disk encryption. If this approach reminds you of Windows BitLocker or MacOS FileVault, it should. That's the idea. In other news, Canonical CEO Mark Shuttleworth said "I'm a believer in the potential of Linux to deliver a desktop that could have wider and universal appeal." (Although he also thinks "the open-source community needs to understand that building desktops for people who aren't engineers is different. We need to understand that the 'simple and just works' is also really important.") Shuttleworth answered questions from Slashdot's readers in 2005 and 2012.

Read more of this story at Slashdot.

darwinmac writes: Ubuntu Unity is staring at a possible shutdown. A community moderator has gone public pleading for help, admitting the project is "broken and needs to be fixed." Neowin reports the distro is suffering from critical bugs so severe that upgrades from 25.04 to 25.10 are failing and even fresh installs are hit. The moderator admits they lack the technical skill or time to perform a full rescue and is asking the broader community, including devs, testers, and UI designers, to step in so Ubuntu Unity can reach 26.04 LTS. If no one steps in soon, this community flavor might quietly fade away once more.

Read more of this story at Slashdot.

Thursday Ubuntu-maker Canonical "officially launched Canonical Academy, a new certification platform designed to help professionals validate their Linux and Ubuntu skills through practical, hands-on assessments," writes the blog It's FOSS: Focusing on real-world scenarios, Canonical Academy aims to foster practical skills rather than theoretical knowledge. The end goal? Getting professionals ready for the actual challenges they will face on the job. The learning platform is already live with its first course offering, the System Administrator track (with three certification exams), which is tailored for anyone looking to validate their Linux and Ubuntu expertise. The exams use cloud-based testing environments that simulate real workplace scenarios. Each assessment is modular, meaning you can progress through individual exams and earn badges for each one. Complete all the exams in this track to earn the full Sysadmin qualification... Canonical is also looking for community members to contribute as beta testers and subject-matter experts (SME). If you are interested in helping shape the platform or want to get started with your certification, you can visit the Canonical Academy website. The sys-admin track offers exams for Linux Terminal, Ubuntu Desktop 2024, Ubuntu Server 2024, and "managing complex systems," according to an official FAQ. "Each exam provides an in-browser remote desktop interface into a functional Ubuntu Desktop environment running GNOME. From this initial node, you will be expected to troubleshoot, configure, install, and maintain systems, processes, and other general activities associated with managing Linux. The exam is a hybrid format featuring multiple choice, scenario-based, and performance-based questions..." "Test-takers interested in the types of material covered on each exam can review links to tutorials and documentation on our website." The FAQ advises test takers to use a Chromium-based browser, as Firefox "is NOT supported at this time... There is a known issue with keyboards and Firefox in the CUE.01 Linux 24.04 preview release at this time, which will be resolved in the CUE.01 Linux 24.10 exam release."

Read more of this story at Slashdot.

"It's not just you: Flatpak flat-out doesn't work in the new Ubuntu 25.10 release," writes the blog OMG Ubuntu: While Flatpak itself can be installed using apt, trying to install Flatpaks with Flatpak from the command-line throws a "could not unmount revokefs-fuse filesystem" error, followed by "Child process exited with code 1". For those who've installed the Ubuntu 'Questing Quokka' and wanted to kit it out with their favourite software from Flathub, it's a frustrating road bump. AppArmor, the tool that enforces Ubuntu's security policies for apps, is causing the issue. According to the bug report on Launchpad, the AppArmor profile for fusermount3 lacks the privileges it needs to work properly in Ubuntu 25.10. Fusermount3 is a tool Flatpak relies on to mount and unmount filesystems... This is a bug and it is being worked on. Although there's no timeframe for a fix, it is marked as critical, so will be prioritised. The bug was reported in early September, but not fixed in time for this week's Ubuntu 25.10 release, reports Phoronix: Only [Friday] an updated AppArmor was pushed to the "questing-proposed" archive for testing. Since then... a number of users have reported that the updated AppArmor from the proposed archive will fix the Flatpak issues being observed. From all the reports so far it looks like that proposed update is in good shape for restoring Flatpak support on Ubuntu 25.10. The Ubuntu team is considering pushing out this update sooner than the typical seven day testing period given the severity of the issue. More details from WebProNews: Industry insiders point out that AppArmor, Ubuntu's mandatory access control system, was tightened in this release to enhance security... This isn't the first time AppArmor has caused friction; similar issues plagued Telegram Flatpak apps in Ubuntu 24.04 LTS earlier this year, as noted in coverage from OMG Ubuntu.

Read more of this story at Slashdot.

prisoninmate shares a report from 9to5Linux: Dubbed Questing Quokka, Ubuntu 25.10 is powered by the latest and greatest Linux 6.17 kernel series for top-notch hardware support and ships with the latest GNOME 49 desktop environment, defaulting to a Wayland-only session for the Ubuntu Desktop flavor, meaning there's no other session to choose from the login screen. Ubuntu Desktop also ships with two new apps, namely GNOME's Loupe instead of Eye of GNOME as the default image viewer, as well as Ptyxis instead of GNOME Terminal as the default terminal emulator. Also, there's a new update notification that will be shown with options to open Software Updater or install updates directly.' Other highlights of Ubuntu 25.10 include sudo-rs as the default implementation of sudo, Dracut as the default initramfs-tools, Chrony as the default NTP (Network Time Protocol) client, Rust Coreutils as the default implementation of GNU Core Utilities, and TPM-backed FDE (Full Disk Encryption) recovery key management. Moreover, Ubuntu 25.10 adds NVIDIA Dynamic Boost support and enables suspend-resume support in the proprietary NVIDIA graphics driver to prevent corruption and freezes when waking an NVIDIA desktop. For Intel users, Ubuntu 25.10 introduces support for new Intel integrated and discrete GPUs. Ubuntu 25.10 is available for download here.

Read more of this story at Slashdot.