Avoir un serveur sur un MiniPC c’est bien, l’ouvrir vers l’extérieur c’est mieux. Si des usages locaux sont évidemment nombreux, le véritable intérêt d’un serveur est de proposer des usages en ligne, accessibles depuis n’importe quel point du globe avec une simple connexion internet. Fail2Ban permet de repousser les attaques de base.

Au sommaire de cette seconde partie, nous allons reprendre le travail effectué lors de l’installation du serveur en décembre et le compléter. La première étape consistera à installer Fail2ban pour sécuriser le système. Puis nous ouvrirons l’accès au serveur sur Internet. Une fois cela fait, nous pourrons installer la plateforme Docker et enfin profiter de celui-ci pour installer facilement un premier service en déployant Adguard.

Installation de Fail2Ban, une protection indispensable avant connexion

Avant de rendre totalement accessible notre serveur sur internet, il est préférable de le protéger du mieux possible. Pour cela nous allons utiliser Fail2ban qui fait partie de la trousse à outils de base de tout serveur en ligne. L’idée de Fail2Ban est d’éviter les attaques les plus classiques des robots en ligne. Les attaques du type « bruteforce » qui vont simplement tenter de se connecter en essayant des listes et des combinaisons de mot de passe. Le principe de cette protection et simple, elle consiste à bannir l’adresse IP provenant d’un nombre déterminé de tentatives de connexion échouées. Si un robot tente, par exemple, trois mots de passe erronés, le serveur va empêcher son IP de recommencer pendant un certain temps. C’est une méthode assez classique et simple qui évitera les attaques les plus primitives.

Ne croyez pas que parce que vous êtes un particulier qui installe un serveur anonyme sur la toile vous n’allez pas subir de tentative d’intrusions. Des dizaines de milliers de robots se baladent en permanence en ligne à la recherche de la moindre faille possible pour tenter d’y pénétrer. Votre petit serveur perso subira les mêmes tentatives qu’un grand serveur d’entreprise.

Fail2ban se base sur des « logs » ou des journaux des différents outils logiciels disponibles. Ici, nous allons utiliser une règle qui concernera les connexions SSH. Cette règle est quasiment prête à l’emploi, ce qui est pratique, mais il est possible d’en faire des personnalisées ou de trouver d’autres exemples sur internet.

On va commencer par se connecter à notre serveur en SSH de la même manière que pendant la phase d’installation du serveur.

On ouvre un terminal depuis un PC sur le même réseau que son MiniPC/serveur et on pianote ssh kevin@192.168.1.214 -p 21422 en adaptant évidemment le login et l’IP en fonction des réglages effectués auparavant. Si vous avez suivi la première partie du guide, votre PC a déjà un login, une connexion SSH et une IP fixe.

Une fois cela fait, règle d’usage classique, on va charger la liste des mises à jour disponibles depuis la dernière connexion en pianotant sudo apt update.

Il y a logiquement un bon nombre de paquets à actualiser, on va donc le faire rapidement avec la commande :sudo apt upgrade.

Il suffit d’appuyer sur entrée pour poursuivre. Une règle existe pour ce type de question de la part du système : la lettre en majuscule proposée est celle qui sera validée par la touche entrée. Ici le « O » est en majuscule pour « Oui » et le « n » reste en minuscule pour « non ». On appuie donc sur entrée.

Le système se met rapidement à jour et nous allons pouvoir partir sur cette base « saine » pour installer Fail2ban. Ce n’est pas très complexe, on pianote :

 sudo apt install fail2ban

On confirme notre intention d’installer le service avec la touche entrée. L’installation débute et se termine très rapidement. Une fois celle-ci terminée, il va falloir mettre en place une configuration adaptée à nos besoins. Pas besoin d’être un expert pour y arriver, on va se contenter pour le moment de partir sur les bases par défaut de l’outil. Pour cela, on va copier et coller le fichier de configuration fourni par défaut. Pour cela, on va utiliser la commande cp qui sert à copier des fichiers avec cette syntaxe : cp [Original] [Destination]. La destination indique l’endroit où le fichier original sera copié et sous quelle forme. Il est tout à fait possible de prendre un fichier et de changer son extension, c’est ce que nous allons faire ici

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ici, on a pris le fichier « jail » ou « prison » avec une extension « .conf » qui correspond à la configuration standard et nous l’avons transformé en jail.local pour qu’il soit lu comme la configuration spécifique (locale) de notre serveur. Nous allons maintenant adapter cette configuration locale en éditant ce fichier avec l’ordre.

sudo vim /etc/fail2ban/jail.local

Une fois le fichier ouvert, il nous faut chercher une section particulière de son contenu. Pour cela, il y a une astuce toute bête dans l’éditeur de texte vim. On appuie sur la touche « slash » : / suivi directement du texte que l’on recherche. Vim prend alors le relais et affiche la première occurrence qu’il trouve. Évidemment, il ne faut pas être en train d’éditer le texte sinon le « / » s’inscrirait dans le fichier. Pour éviter cela il faut appuyer sur la touche ESC/Exhap située en haut à gauche de son clavier. Ici nous allons rechercher « sshd » et donc pianoter « /sshd » qui doit se trouver aux alentours de la ligne 274.

Une fois la séquence trouvée il faut enclencher le mode édition de Vim avec la touche « i ». On peut alors modifier le contenu de la section de la manière suivante :

[sshd]

enabled = true
port = 21422 # Port SSH pour se connecter à notre serveur
filter = sshd
maxretry = 3 # Nombre d’essais autorisés avant de bannir l’IP
bantime = 3h # Durée du bannissement
findtime = 600 # Intervalle (en secondes) durant lequel les 3 tentatives doivent avoir lieu pour entrainer un bannissement.
logpath = %(sshd_log)s # ne pas toucher
backend = %(sshd_backend)s # ne pas toucher

 

Après modification, votre fichier édité doit ressembler à cela. Si tout est dans l’ordre, alors appuyez sur Echap pour arrêter l’édition du document, appuyez ensuite sur w pour écrire (write) le fichier et donc le sauvegarder. Puis sur q pour quitter vim.

Pour que le système prenne en compte ces modifications, il faut redémarrer le service fail2ban. Pour cela on pianote :

sudo systemctl restart fail2ban

On vérifie ensuite que le service est bien en cours de fonctionnement avec la commande

sudo systemctl status fail2ban.service

Et on obtient normalement ceci :

Vous devez avoir un retour d’écran qui ressemble à la capture ci-dessus. Si c’est le cas c’est que Fail2ban fonctionne.

Si vous avez à l’écran un status indiquant « Failed » comme ci-dessus, il y a manifestement un problème. Pas de panique.

Jetez un coup d’œil au journal qui liste les informations (log), vous y découvrirez sûrement un souci de syntaxe dans votre fichier (ligne en double…). Ici par exemple, l’édition du fichier était mal exécutée, la ligne logpath était entrée deux fois… Après correction, on relance fail2ban et le problème est résolu.

Si vous avez sous la main une autre machine, vous pouvez tester de vous auto-bannir pour vérifier que le service est parfaitement fonctionnel.  Après plusieurs essais de connexion, Fail2ban refuse la connexion depuis l’IP qui a été bannie. Ca fonctionne !

Pour récupérer l’IP bannie pour cet essai, vous pouvez lancer la commande :

sudo fail2ban-client unban 192.168.1.21

Il est aussi possible d’en bannir une manuellement avec la commande : 

sudo fail2ban-client ban 192.168.1.21

Cela peut être pratique de configurer ainsi Fail2ban si vous repérez une IP aux agissements particuliers.

Maintenant que le serveur est un peu plus résistant aux attaques, on va pouvoir l’ouvrir sur Internet

Pour pouvoir accéder à l’ensemble des services qui seront mis à disposition sur le serveur, nous allons le rendre accessible sur internet. Pour cela nous allons d’abord utiliser une IP avant de simplifier la démarche en utilisant un nom de domaine.

L’ensemble de ces manipulations est beaucoup plus simple si votre fournisseur propose une adresse IP fixe. Certains fournisseurs d’accès proposent cela par défaut comme Bouygues. Free demande une petite manipulation détaillée ici. Chez SFR et Orange, c’est une option. Si votre opérateur ne propose pas cette option  il faudra utiliser un service tiers. Un autre serveur en ligne qui fera le lien vers votre machine. Plusieurs sociétés proposent cela comme Cloudflare ou no-ip.com.

Pour comprendre ce qu’il se passe il faut s’intéresser à la manière dont fonctionne cette requête HTTP particulière

Ci-dessus vous pouvez voir le principe de fonctionnement de notre recherche de serveur en ligne de manière très simplifiée. Même si des administrateurs système vont surement trouver que le schéma est trop simpliste, on comprend ici ce qu’il se produit lors d’une requête en ligne de ce type.

Depuis un navigateur, un internaute appelle la page garage.mondomaine.com. Un serveur de DNS va répondre à cet appel parce que cette adresse pointera chez lui. Il répondre au navigateur en lui disant d’aller voir une adresse IP précise, ici : 1.2.3.4 pour l’exemple. Cette adresse ne correspond pas à votre serveur directement mais plus globalement à votre point de destination, la ligne tout entière de votre fournisseur d’accès. Avec cette information en mémoire, le navigateur change donc de destination et va toquer à la porte de l’IP 1.2.3.4. Et donc de votre box internet. Il se présente comme un navigateur et interroge sur le serveur pour savoir où trouver la page correspondant à garage.mondomaine.com. Au passage, il montre patte blanche en indiquant qu’il propose une liaison sécurisée de type HTTPS sur le port 443.

La Box internet va interroger ses règles de transmission de portgénéralement indentifiées dans ses réglages comme du « port forwarding ». Si une règle s’applique à cette requête, alors elle exécutera le transfert des données. Comme nous allons indiquer à la Box de transférer toutes les requêtes du port 443 vers le serveur que nous avons monté. Les informations en HTTP non sécurisées se feront via le port 80 qui sera également piloté par la Box.

Sur le serveur maison, il va falloir installer un outil baptisé « Caddy ». Une sorte de chef d’orchestre qui triera les requêtes de l’extérieur et les redirigera vers le bon service. On appelle cela un « Reverse proxy ». Caddy pilotera les différentes enquêtes vers des services intégrés dans une sorte de portefeuille de services piloté par un autre outil logiciel appelé « Docker ». Ce dernier fournira une réponse qui remontera ensuite de Caddy vers lme routeur puis du roteur au navigateur.

Imaginez que vous appellez un standard pour avoir en ligne Marcel Machin, le responsable réparation de la société Mongarage SARL (l’équivalent de votre serveur) au téléphone. Vous décrochez votre combiné, comme vous ne connaissez pas le numéro vous demandez un opérateur (Le serveur DNS), vous lui dites que vous voulez telle société, l’opérateur regarde dans son annuaure et vous met en ligne (indication de l’IP). Là vous tombez sur une personne qui décroche au standard (votre BOX), vous lui dites a qui vous voulez parler, elle vous passe l’atelier ou une personne décroche (Caddy) avant de gueuler « MARCEL, TELEPHONE » (Le service Docker voulu). Marcel répond « Allô, non pour demain c’est pas possible » et vous etes connecté.

Il va falloir monter ces services sur le  serveur. Cela a l’air compliqué mais pas de panique. Avec un peu d’aide c’est à la portée de tout le monde. Voilà ce qu’il nous reste a faire : 

1.  Configurer un nom de domaine et l’ensemble de ses sous-domaines pour indiquer notre ip fixe
2.  Configurer notre routeur pour activer le transfert des ports 443 et 80 vers notre serveur
3.  Installer Caddy pour faire office de reverse proxy
4. Tester notre tout premier service (une page html toute simple)

Et nous verrons cela dans le prochain épisode qui ne devrait pas tarder.

A propos de Kevin :

Kevin est développeur et formateur indépendant php et spécialisé sur le CMS Drupal. Il aime bidouiller des infrastructures cloud mais aussi plus traditionnelles comme un bon vieux petit serveur dans son garage… Vous pouvez en savoir plus sur son travail sur le site kgaut.net. Il est par ailleurs présent sur Mastodon à l’adresse @Kgaut

Guide : Installer un serveur sur MiniPC personnel

Guide : protéger son serveur personnel Linux avec Fail2ban © MiniMachines.net. 2026

Un nouveau trailer est disponible concernant le jeu 007 Firts Light et on en vient à se dire que cet agent n'est plus si secret ! Entre la profusion de films, 26, jeux vidéo, 18 et livres, 56, on ne peut plus croire qu'il soit possible de qualifier l'iconqiue James Bond, d'agent secret, soyons sérieux une seconde. Des explosions, une musique et une Aston Martin ! Le nouveau trailer se concentre sur l'histoire développée dans 007 Firts Light, certains passages expliquent la construction de l'agent, James, on reconnait des musiques iconiques et certains lieux issus de l'univers cinématographique. Le jeu semble nous promettre de nombreuses explosions, des combats cocasses et des séquences de pilotage !Suite à un acte de bravoure, James Bond, jeune membre de la Navy, est enrôlé dans le programme Double 0. Mais quand une mission visant à neutraliser un espion séditieux s'achève en tragédie, il doit s'allier à son mentor Greenway pour dévoiler une conspiration menaçant le cœur même du pouvoir. […]

Lire la suite

Depuis quelques jours, un petit vent de panique souffle dans la sphère hardware et gaming : le Steam Deck OLED se retrouve affiché comme indisponible sur plusieurs canaux de vente officiels et partenaires. Les remontées les plus fréquentes évoquent une rupture marquée en Amérique du Nord ainsi que dans plusieurs pays d'Asie, alors que certains territoires comme le Royaume-Uni semblent, pour l'instant, mieux résister. Et comme souvent dans ce genre de situation, le silence de Valve alimente toutes les théories possibles… Un contexte particulier : l'OLED au centre de l'offre Valve Cette rupture soudaine tombe en plus dans une période assez spéciale pour Valve. Ces derniers mois, l'entreprise a progressivement recentré sa gamme autour du modèle OLED, pendant que les versions LCD semblaient partir en fin de cycle, notamment via des opérations destinées à écouler les stocks restants : Valve tente une nouvelle fois d'écouler son stock de Steam Deck LCD. Et même du côté OLED, Valve avait déjà commencé à multiplier les solutions pour élargir la disponibilité, en passant notamment par le marché du reconditionné : Les Steam Deck OLED arrivent dans le magasin de produits reconditionnés. Mémoire et SSD : des composants sous tension en 2026 Sans déclaration officielle, difficile de dire si Valve traverse un simple souci logistique, une baisse de production volontaire, ou une transition vers une éventuelle révision matérielle. Mais une hypothèse revenait avec insistance : celle d'un problème d'approvisionnement sur les composants clés. Et il faut dire que le Steam Deck OLED dépend directement de composants actuellement très sensibles, comme la LPDDR5 (16 Go) et les SSD NVMe (512 Go ou 1 To). Or, depuis plusieurs semaines, la pression sur les marchés mémoire et stockage ne fait que grimper, avec des perspectives 2026 particulièrement tendues. […]

Lire la suite

Sorti sur PC avec l'aide de Sega il y a une dizaine d'années, Motorsport Manager est de retour à 100 % chez le développeur Playsport Games qui en a récupéré tous les droits il y a peu. Et forcément, le développement reprend de plus belle et le studio annonce un correctif très important, mais d'une manière très spéciale. Les joueurs PC le savent, du moins ceux impactés, un écran noir peut empêcher le jeu de se lancer. Présent depuis plusieurs années, ce bug est désormais corrigé via un patch en beta. Pourquoi en beta ? Parce que Playsport Games a décidé d'avancer doucement pour ne pas casser le travail communautaire disponible sur le Steam Workshop. Le moteur du jeu Unity passe en version 5.5.6f1, et le studio préfère prendre son temps pour que les modders puissent adapter leur travail à cette version, qui sera déployée prochainement pour tous les joueurs. For this patch we've had to change the version of Unity we are using, to 5.5.6f1, and we are aware this could potentially break some mods. As such we're initially releasing the patch as a beta to allow time for mods to support it. Ce premier patch concerne la version Windows de Motorsport Manager, mais le studio n'oublie pas pour autant les joueurs macOS et Linux, qui auront le droit à un correctif rapidement. […]

Lire la suite

La situation continue de se tendre sur le marché du hardware, et après les multiples alertes autour de la mémoire et du stockage, c'est désormais Acer Japon qui annonce officiellement une augmentation prochaine des prix sur une partie de ses produits. L'information a été publiée directement par la branche japonaise du constructeur, via ses canaux de communication officiels, avec une date précise : à partir du 20 février 2026, donc juste avant mon anniversaire. Une hausse liée aux prix de la mémoire et des SSD, logique Dans son message, Acer explique très clairement l'origine du problème : la hausse des prix des composants essentiels, notamment la mémoire et les SSD. Des éléments qui, depuis plusieurs mois, deviennent de plus en plus difficiles à sécuriser en volume, avec des tarifs en constante progression. Une situation que nous suivons d'ailleurs déjà de près à la Ferme, car cette flambée touche tout le secteur, des PC grand public aux machines gaming haut de gamme. Pour voir à quel point les tarifs ont augmenté, vous pouvez vous réferrer à cette news de suivi des prix de la DDR5 ou encore le suivi des prix des SSD ou HDD. Acer indique ainsi qu'en raison de l'augmentation du coût de ces composants, la marque va revoir les tarifs de ses produits vendus sur sa boutique officielle en ligne. Concrètement, les consommateurs japonais pourront encore acheter les machines au tarif actuel jusqu'au 19 février, mais devront s'attendre à des prix plus élevés dès le lendemain. […]

Lire la suite

Pouvoir essayer un jeu avant de l'acheter, et ce même si la politique de certaines plateformes est plutôt permissive pour les remboursements, est désormais un luxe. Bonne nouvelle pour les amateurs de science-fiction, stratégie et survie, Battlestar Galacticaet#8239;: Scattered Hopes s'est offert une démo jouable hier. Disponible sur Steam, sans la langue française bien prévue dans la version définitive du jeu, elle permet voyager à travers quatre des douze secteurs, avec comme point final un combat contre un boss cylon. Du moins pour ceux qui seront arrivés jusqu'à cette étape ! Le jeu promet en effet de la difficulté, et il faudra peut-être plusieurs parties pour avancer plus sereinement. Deuxième bonne nouvelle, passer de la démo au jeu complet s'accompagne d'une reprise de la sauvegarde avec la progression et les améliorations débloquées. Déjà des retours En quelques heures, le forum Steam dédié au jeu aura été envahi de dizaines de messages. Des remarques concernant la difficulté un peu trop élevée, quelques soucis techniques, etc. De quoi placer la démo sur des critiques plutôt positives. La sortie du jeu étant pour le troisième trimestre de cette année, il reste encore du temps aux équipes d'Alt Shift pour ajuster le tir, et cette démo avait justement pour but de récolter un maximum de critiques, positives comme négatives. Notons que les critiques négatives concernant l'ambiance du jeu et l'univers sont peu nombreuses, pour ne pas dire inexistantes. Et ça, c'est déjà une très bonne chose pour tous les fans de la franchise ! […]

Lire la suite

Après un lancement en douceur avec plusieurs produits plutôt orientés entrée de gamme, Thermaltake devrait profiter de cette année 2026 pour pousser son offensive dans le domaine du simracing. Nous en avons parlé à plusieurs reprises lors des salons, la marque va proposer plusieurs nouveautés qui auront pour mission de rivaliser avec des marques bien connues et implantées. Surprise, c'est avec un siège que nous n'attendions pas que l'année débute, le S700 GT. Un modèle baquet avec une coque en fibre de verre conçue pour accueillir un jouer, ou pilote, de 120 kg maximum. Si la fiche technique reste plutôt discrète, certains diront que ce n'est qu'un siège, le S700 GT est d'ores et déjà listé chez quelques revendeurs spécialisés en simracing, ce qui permet d'avoir quelques détails en plus, notamment une estimation du tour de taille maximum : 40" soit environ 101 cm. Bien entendu, un tarif est également disponible avec des précommandes ouvertes à 495.85 U+20AC (chez Simufy, en Espagne). Ce n'est pas donné, et Thermaltake vient se placer dans la tranche haute. Bien entendu, il faudra confirmer ce tarif. […]

Lire la suite

Nous connaissons, enfin, la date de sortie pour le jeu DEATH STRANDING 2: ON THE BEACH et bonne nouvelle, il reste un peu plus d'un mois à patienter, rendez-vous le 19 mars 2026 ! Par contre, le tarif pourrait bien vous déplaire, comme beaucoup de jeux récents, la version standard flirte avec les 80 euros, tandis que la version Digital Deluxe Edition est proposée à 90 euros... Le jeu est référencé par les stores virtuels de Valve et d'Epic Games. Divers Bonus de précommandes et les détails pour la Digital Deluxe Edition ! Les bonus de précommande sont les suivants : • Hologramme personnalisé : quokka (déblocage anticipé) • Squelette de combat : argenté (nv.1, nv.2, nv.3) • Squelette à boost : argenté (nv.1, nv.2, nv.3) • Squelette de bokka : argenté (nv.1, nv.2, nv.3) L'édition numérique Deluxe inclut : • Accès anticipé Mitrailleuse (nv.1) • Badge 70 : quokka • Badge 71 : félin chiral • Badge 72 : Why me? • Squelette de combat : doré (nv.1, nv.2, nv.3) • Squelette à boost : doré (nv.1, nv.2, nv.3) • Squelette de bokka : doré (nv.1, nv.2, nv.3) […]

Lire la suite

Le studio Remedy Entertainment vient de publier une nouvelle vidéo pour son futur titre CONTROL Resonant, qui se définit comme un RPG d'action/aventure, à la rédaction, le jeu nous séduit, nous avons récemment rejoué au premier CONTROL et nous avons hâte de connaitre la suite. Cette nouvelle vidéo comprend exclusivement des phases de jeu, afin de nous expliquer le gameplay, qui évolue logiquement, nous quittons un lieu fermé, le Bureau Fédéral de Contrôle (BFC), qui présentait tout de même de grandes salles, pour un lieu bien plus ouvert, issu de la ville de New-York, le quartier de Manhattan ! Verticalité et horizontalité, ainsi qu'un bon gros marteau ! La vidéo est issue de la version PlayStation 5, mais cela n'est pas grave, nous sommes ouvertes d'esprit, elle nous dévoile la particularité des déplacements de Dylan Faden, qui, grâce à ses pouvoirs naturels, particulièrement grâce à la capacité Shift, peut changer de plan (vertical et horizontal), à souhait, afin de mieux appréhender les modifications apportées par le Hiss au quartier de Manhattan. Les phases de combat mettent l'accent sur le fameux marteau, à double mains, l'Aberrant, qui peut changer de formes et qui semble parfait pour écraser la face des ennemis sur le goudron New-Yorkais ! Le jeu est attendu pour 2026, le studio tease l'arrivée d'une nouvelle bande annonce dans les prochaines semaines, ainsi que la révélation des spécificités de la version PC, rappelons que le premier CONTROL était une vitrine technologique pour le Ray Tracing ! […]

Lire la suite