Transformer un Raspberry Pi en serveur

Dans le cadre du projet HealthBox, j'ai transformé un Raspberry Pi en serveur pour héberger notre système. Cette solution est idéale pour sa flexibilité, son coût abordable et sa faible consommation d'énergie. Dans cet article, je vous guide pas à pas pour transformer votre Raspberry Pi en un serveur fonctionnel et sécurisé, particulièrement adapté pour un environnement de développement. Cependant, ces instructions peuvent également être appliquées à un environnement de production, à condition de mettre en place des mesures de sécurité supplémentaires.

Pourquoi utiliser un Raspberry Pi comme serveur ?

Le Raspberry Pi est une excellente solution pour héberger des applications légères et des services. Voici pourquoi :

• Coût abordable : Le Raspberry Pi est bien moins cher qu'un serveur dédié.
• Faible consommation d'énergie : Il consomme très peu d'électricité, ce qui est idéal pour une utilisation continue.
• Flexibilité : Il peut être utilisé pour une variété de tâches, de l'hébergement web à la gestion de bases de données.

Le Raspberry Pi est particulièrement utile pour les projets où un serveur dédié n'est pas nécessaire, mais où une machine fiable et économique est requise. Il est également idéal pour les projets éducatifs et les petites entreprises qui ont besoin d'un serveur sans investir dans du matériel coûteux.

Choix du système d'exploitation

Il existe plusieurs options pour transformer votre Raspberry Pi en serveur. Voici les principales :

Pour installer l'OS, suivez le guide officiel : Installing the operating system.

Conseil : Pour un serveur, je recommande Raspberry Pi OS Lite pour sa légèreté et sa performance.

Configuration initiale

sudo apt update
sudo apt upgrade -y

sudo passwd
sudo apt install ufw
sudo ufw enable
sudo ufw allow ssh

Première connexion SSH

Pour vous connecter à votre Raspberry Pi via SSH, suivez ces étapes :

1. Trouvez l'adresse IP de votre Raspberry Pi :

hostname -I

2. Trouvez le nom d'utilisateur :

whoami

3. Connectez-vous depuis votre PC :

ssh username@adresse_ip

Si vous avez configuré un hostname, vous pouvez utiliser :

ssh username@hostname.local

SSH (Secure Shell) est un protocole de communication sécurisé qui permet de se connecter à distance à votre serveur. C'est une méthode sécurisée et fiable pour gérer votre serveur à distance.

Installation et mise à jour

Une fois connecté, mettez à jour le système avec les commandes suivantes :

sudo apt update
sudo apt upgrade -y

Installez vos outils habituels. Pour la gestion de l'environnement, je recommande uv.

L'installation et la mise à jour des logiciels sont essentielles pour maintenir votre serveur à jour et sécurisé. Utilisez des outils comme uv pour gérer les environnements et les dépendances de vos applications.

Navigation et gestion des fichiers

Voici quelques commandes de base pour la navigation et la gestion des fichiers :

Attention : La commande rm -r <dossier> supprime un dossier et tout son contenu de manière irréversible.

La gestion des fichiers est une tâche courante lorsque vous travaillez avec un serveur. Ces commandes de base vous permettront de naviguer et de gérer les fichiers sur votre serveur de manière efficace.

Transfert de fichiers

Pour transférer des fichiers entre votre PC et le Raspberry Pi, utilisez les protocoles SCP ou rsync.

scp /chemin/du/fichier_sur_pc utilisateur@IP_DU_PI:/chemin/de/destination

rsync -av --exclude='.git' --exclude='node_modules' /chemin/du/dossier utilisateur@IP_DU_PI:/chemin/destination

SCP (Secure Copy Protocol) est idéal pour transférer des fichiers individuels, tandis que rsync est plus adapté pour les dossiers et les transferts de fichiers en masse. rsync permet également d'exclure certains fichiers ou dossiers, ce qui est utile pour les transferts de données complexes.

Édition de fichiers

Pour modifier des fichiers directement dans le terminal, utilisez des éditeurs de texte comme nano ou micro. Je recommande micro pour sa simplicité.

Pour installer micro :

sudo apt install micro -y

Pour ouvrir un fichier :

micro mon_script.py

Utilisez Ctrl+S pour sauvegarder et Ctrl+Q pour quitter.

L'édition de fichiers directement sur le serveur est souvent nécessaire pour apporter des modifications rapides ou pour configurer des fichiers de configuration. Les éditeurs de texte en ligne de commande comme micro ou nano sont des outils puissants pour cette tâche.

Sécurité renforcée

Pour une sécurité renforcée, utilisez des clés SSH au lieu de mots de passe. Voici comment faire :

1. Générez une paire de clés SSH sur votre machine locale :

ssh-keygen -t rsa -b 4096

2. Copiez la clé publique sur votre Raspberry Pi :

ssh-copy-id username@adresse_ip

3. Désactivez l'authentification par mot de passe :

sudo nano /etc/ssh/sshd_config

Modifiez les lignes suivantes :

PasswordAuthentication no
PubkeyAuthentication yes

4. Puis redémarrez le service SSH :

sudo systemctl restart ssh

L'utilisation de clés SSH est une méthode de sécurité renforcée qui empêche les attaques par force brute. Les clés SSH sont plus sécurisées que les mots de passe car elles sont basées sur une cryptographie à clé publique.

Configuration d'une IP statique

Pour éviter que l'adresse IP de votre Raspberry Pi ne change, configurez une IP statique :

1. Trouvez l'adresse IP actuelle et la passerelle par défaut :

hostname -I
ip route | default via

2. Modifiez le fichier de configuration du réseau :

sudo nano /etc/dhcpcd.conf

Ajoutez les lignes suivantes à la fin du fichier (remplacez les valeurs par celles de votre réseau) :

interface eth0
static ip_address=192.168.1.100/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

Si vous utilisez le Wi-Fi, remplacez eth0 par wlan0.

3. Redémarrez le service réseau :

sudo service dhcpcd restart

Une IP statique est utile pour garantir que votre serveur est toujours accessible à la même adresse IP. Cela est particulièrement important pour les serveurs qui doivent être accessibles de manière fiable et constante.

Automatisation : Lancer le service au démarrage

Pour que votre service démarre automatiquement au démarrage du Raspberry Pi, utilisez systemd :

L'automatisation permet de lancer des outils ou d'autres applications fréquemment utilisées, garantissant que vos services sont toujours disponibles, même après un redémarrage du serveur.

1. Créez un fichier de service :

sudo nano /etc/systemd/system/mon_service.service

2. Ajoutez le contenu suivant (remplacez par le chemin de votre script ou commande) :

[Unit]
Description=Mon Service
After=network.target

[Service]
ExecStart=/chemin/vers/votre/script.sh
WorkingDirectory=/chemin/vers/le/dossier
User=username
Restart=always

[Install]
WantedBy=multi-user.target

3. Activez le service :

sudo systemctl enable mon_service.service

4. Démarrez le service :

sudo systemctl start mon_service.service

L'automatisation des services au démarrage est essentielle pour garantir que vos applications et services sont toujours disponibles, même après un redémarrage du serveur.

Optimisation du serveur

Pour optimiser les performances de votre serveur :

• Désactivez les services inutiles : Identifiez et désactivez les services qui ne sont pas nécessaires.
• Utilisez un système de fichiers léger : Si vous utilisez une carte SD, envisagez d'utiliser un système de fichiers léger pour prolonger sa durée de vie.
• Surveillez les ressources : Utilisez des outils comme htop pour surveiller l'utilisation des ressources.

L'optimisation de votre serveur est cruciale pour garantir des performances optimales et une longue durée de vie de votre matériel. En désactivant les services inutiles et en surveillant les ressources, vous pouvez maximiser l'efficacité de votre serveur.

Conclusion

Transformer un Raspberry Pi en serveur est une tâche accessible qui peut être réalisée en suivant ces étapes. Chaque étape est cruciale pour un serveur fonctionnel et sécurisé.