Quoi de mieux pour illustrer la simplicité de la transformation digitale qu’un tutoriel ? Aujourd’hui, nous allons installer un serveur dans le Cloud, avec Amazon Lightsail, de AWS, pour faire fonctionner un contrôleur de domaine UniFi pour le Wi-Fi de votre entreprise. Go!

Un exo-cerveau en trois clicks pour 3,5 dollars par mois

Aujourd’hui, je vous propose de toucher avec votre souris ce que signifie opérationnellement la révolution digitale. Nous allons installer, pour un coût de 3,5 dollars américains par mois, un serveur dans le datacenter de Amazon Web Services, « Paris, Zone A (eu-west-3a) ». Merci à Jean-Paul Figer qui nous a donné les clés pour réaliser ces travaux, à nous qui ne sommes ni architecte, ni développeur.

D’abord, il faut un couple clé privée – clé publique pour sécuriser la connexion avec SSH

Les données qui partent de chez vous ne sont pas nativement chiffrées (brouillées) dans le Web. Quand vous vous connectez, la solution login et mot de passe n’est pas sûre car ces derniers circulent en clair, et quelqu’un branché sur le flux peut lire ces données. Pour pallier ceci, une technique, géniale, de couple clé privée et clé publique a été créée. Je vous laisse chercher par vous-même (voici la page wiki quand même), c’est génial.

Pour ma part, j’ai utilisé le Terminal de Mac, en tapant la commande suivante :

ssh-keygen -t rsa -b 2048

Le système vous demandera une « passphrase », notez-là bien, idéalement dans un coffre-fort de mots de passe tels LastPass ou Dashlane.

Pour les utilisateurs de PC, c’est pratique d’avoir PuTTY installé et générer une clé SSH privée et publique ainsi.

Il faut ensuite enregistrer la clé privée dans un endroit sûr et ne jamais la partager. En revanche, la clé publique sera installée dans tous les serveurs où vous avez des permissions. Une bonne pratique consiste à mettre son adresse mail dans le champ “Key comment” de PuTTYgen. Ensuite, voici comment se connecter en clé SSH à un serveur.

A la fin du processus, vous avez une clé privée pour moi nommée « CleSSH » et une clé publique « CleSSH.pub » dans votre machine.

Prendre un nom de domaine

Pour éviter d’avoir à mémoriser une adresse en de type https://15.66.155.93, et de pouvoir prendre un certificat de chiffrement de vos échanges avec le serveur, il est pratique de prendre un nom de domaine. Autant le faire aussi à AWS, où ce service s’appelle Route 53. Ce service, par rapport à d’autres que j’ai utilisés, a l’avantage de permettre de propager les modifications de DNS en quelques minutes contre quelques heures et jusqu’à 24h pour d’autres services.

Le vif du sujet : créer un serveur sur Amazon Lightsail

Il faut créer un compte sur Amazon en saisissant plusieurs captcha pour éviter que des robots ne créent plein de serveurs automatiquement et n’embolisent AWS (comptez 5′ pour ouvrir un compte si vous n’en avez pas déjà un à AWS).

Connectez-vous à https://lightsail.aws.amazon.com. Vous pouvez aussi le faire sur le service EC2, mais Lightsail a été créé pour que ce soit plus simple que sur EC2, qui est plus orienté pro.

Uploadez votre clé publique « CleSSH.pub » AVANT de créer le serveur.

Le serveur se crée ici :

Accueil Lightsail

Choisissez-le où vous voulez, pour nos besoins nous l’avons pris à « Paris, Zone A (eu-west-3a) ».

Créer un serveur à « Paris, Zone A (eu-west-3a) »

Le paramétrer pour qu’il soit adapté à héberger un contrôleur de domaine Wi-Fi UniFi

Quand le serveur est créé, il faut cliquer sur les trois petits points sur le bord gauche de l’icône du serveur « … », sous-menu « Manage ». Cela ouvre une page avec plusieurs onglets ; pour les besoins du contrôleur UniFi du réseau Wi-Fi, cliquer sur l’onglet networking pour ouvrir les ports 8080 et 8443 en TCP (Custom) et le port 3478 en UDP, les ports 22 et 80 étant ouverts par défaut.

Prendre ensuite une adresse IP v4 fixe. Notez-la, par exemple 15.66.155.93.

Aller ensuite dans Route 53, et configurer une redirection de votre nom de domaine vers cette adresse IP :

Redirection de votre domaine vers votre serveur AWS

Se connecter en SSH avec son Terminal

Retour à la ligne de commande dans le Terminal.

Faire :

ssh [email protected] -i ~/repertoireOuEstLaClePrivee/CleSSH

Le système vous demandera la « passphrase ».

Passer en « root », c’est à dire en super-utilisateur qui a le droit de tout faire, avec cette commande :

sudo -i

Installer le contrôleur UniFi

puis copier-coller tout le texte suivant dans le Terminal pour installer la dernière version du contrôleur UniFi :

rm unifi-latest.sh &> /dev/null; wget https://get.glennr.nl/unifi/install/install_latest/unifi-latest.sh && bash unifi-latest.sh

Choisir les options par défaut si on ne sait pas. Au bout d’une dizaine de minutes de mises à jour, le logiciel est installé.

Vérifier qu’il fonctionne avec cette commande :

https://{adresse.serveur}:8443 ou https://15.66.155.93:8443 ou encore https://unifi.mondomaine.fr:8443

On obtient une erreur dans le navigateur car il n’y a pas encore de certificat valide d’installé. Passer outre. L’opération suivante va installer le certificat et supprimer cette erreur.

Si pas encore en « root », (re)faire :

sudo -i

puis :

apt-get update; apt-get install ca-certificates wget -y
wget https://get.glennr.nl/unifi/extra/unifi-easy-encrypt.sh

enfin :

bash unifi-easy-encrypt.sh –skip –fqdn unifi.mondomaine.fr –email [email protected]

A partir de là, vous êtes en https, ce qui veut dire que TOUTES les données qui circulent entre les navigateurs et ce serveur sont chiffrées. Login, mot de passe, données, personne d’autre que celui qui a les accès ne peut lire les données.

La suite du paramétrage du contrôleur UniFi se passe dans l’interface Web de ce dernier, auquel on se connecte en tapant :

https://unifi.mondomaine.fr:8443

dans la barre d’adresse de son navigateur préféré.

Conclusion

Vous avez installé un contrôleur de domaine UniFi sur un serveur Amazon, pour quelques dollars par mois. Ce serveur peut être sauvegardé, copié, déplacé… et ce auprès du plus gros acteur et par là, le plus sûr compte tenu des enjeux, de l’hébergement mondial à date. Et de loin, pas le plus cher. La procédure, jusqu’à « Installer le contrôleur UniFi », est la même, quel que soit le serveur que vous voulez installer, en tous cas s’il tourne sous Ubuntu, mais vous pouvez choisir d’autres machines.

Le but de ce tutoriel était de vous montrer ce que signifie la transformation digitale, à partir du moment où on se donne la peine et le temps de chercher à la comprendre et à l’appréhender : une puissance énorme, rapide à mobiliser, et pas chère du tout.

Un exo-cerveau pour 3,5 dollars par mois, et 15 minutes de travail.