Outils pour utilisateurs

Outils du site


tuto:creer_son_propre_blog:serveur_dedie

Serveur dédié

Pour les blogs les plus exigeants, avec plusieurs milliers de visiteurs par jour, il est mieux de pouvoir compter sur une machine aux ressources réservées pour votre blog, c'est à dire un serveur dédié :-)

Il y a 2 possibilités: soit vous faites héberger votre propre serveur dans un datacenter (housing), soit vous achetez/louez un serveur du datacenter. Dans un cas comme dans l'autre, ça coûte sensiblement plus cher qu'un hébergement mutualisé ;-)

Peu ou prou c'est la même technique que pour l'hébergement maison, à ceci près que cette fois vous devez entièrement administrer votre serveur à distance, avec une connexion SSH. Considérez l'installation d'un système de base sous Ubuntu Serveur, il offre une sélection logicielle récente et stable, en plus d'être très performant. Une fois connecté à votre serveur en SSH, installez-y les paquets de tâche LAMP:

sudo tasksel install lamp-server

Laissez-vous guider par l'assistant, puis reproduisez les tests montrés pour l'installation maison pour vous assurer que PHP tourne bien ensemble avec MySQL.

Pour ce qui est des transferts de fichiers, vous ne devriez évidemment pas installer SAMBA comme pour l'hébergement maison vu que vous n'êtes pas en réseau local. Pas non plus de FTP, galère à configurer correctement et à sécuriser (et immonde à faire chiffrer). On va pas ouvrir plus de ports que nécessaire sur le serveur. Non en fait c'est tout bête: le SFTP. En clair: faire du transfert de fichiers par SSH. Si vous utilisez un ordinateur sous GNU/Linux, il y a de bonnes chances que votre gestionnaire de fichiers (Nautilus, Thunar, Konqueror, Dolphin,..) gère le SFTP, ce qui vous permet de travailler sur les dossiers distants comme si c'était sur votre propre disque dur. Et de manière générale, des clients FTP comme Filezilla intègrent le support du SFTP. Rappelez vous: le port par défaut de SSH est le 22.

A présent, vous pouvez transférer vos fichiers sur le serveur et mettre en place votre blog :-)

Quelques notes sur les serveurs dédiés

Rappelez-vous: votre serveur va subir des agressions externes, le plus souvent des tentatives aléatoires de script kiddies qui essayeront d'accéder à votre base de données en tentant de réinstaller PhpMyAdmin. Si vous utilisez ce dernier, super-sécurisez-le ! Enlevez déjà son dossier d'installation, cloisonnez strictement les permissions utilisateur, mettez des mots de passe abusivement complexes, changez les répertoires d'accès, limitez l'accès à votre seule adresse IP avec le .htaccess.

Pareil pour le SSH: optez pour un mot de passe monstrueusement complexe, et désactivez le compte root (ou au moins le root login) si vous n'êtes pas sur Ubuntu.

D'ailleurs, installez fail2ban. Ce service surveille les logs Apache et SSH à la recherche d'erreurs d'authentification répétées et bloquera les adresses IP fautives.

Trop de monde oublie de le faire: gardez votre serveur à jour. Que vous le fassiez manuellement au sudo apt-get dist-upgrade, via un script crontab ou l'installation automatique, votre système doit avoir les patchs de sécurité les plus récents. N'oubliez pas de le rebooter de temps à autre, pour utiliser les nouveaux noyaux Linux. Normalement les routeurs du datacenter disposent de contre-mesures adaptées contre les DDoS, néanmoins: prévoyez une montée en charge brutale en configurant Apache et en utilisant un système de cache efficace. Si vous n'avez pas d'IP failover ou de serveurs de secours pour compenser la charge, attendez juste que l'orage passe (éventuellement en stoppant Apache, pour éviter des déraillements de PHP et des logs qui bourrent le disque dur). Vous possédez un blog, pas le site officiel de Paypal: vous pouvez vous permettre une indisponibilité technique.

D'autres serveurs web

Si Apache reste le serveur web le plus utilisé au monde et que sa polyvalence est pratique, il faut savoir que des serveurs web il y en a une pelletée. Seules règles: langage C et code source ouvert. Le reste planterait bien trop vite, surtout les machins Java. Notez que .htaccess c'est une spécificité d'Apache, les autres ne les gèrent pas parce que les traiter demande beaucoup de ressources.

Lighttpd

Je m'en suis un peu servi comme transitif pour les streams Saya. Éditer /etc/lighttpd/lighttpd.conf pour configurer le serveur. Relativement simple mais très rapide (et intègre en interne des fonctions de compression et limitation de vitesse).

Cherokee

Assez simple et rapide, il intègre une interface de configuration très complète (lancer sudo cherokee-admin (noter le mot de passe) et aller sur 127.0.0.1:9090 pour configurer). Avec cette interface c'est tellement simple à configurer qu'il vaut mieux savoir avant ce que ça fait, en sachant bidouiller les fichiers de config :) Pas s'habituer trop vite à la simplicité.

nginx

Serveur web pour les (très) fortes charges, s'utilise à merveille comme proxy inversé. Mais un peu coton à configurer et maintenir. (même sur Youtube on voit parfois des “gateway error”)

De manière générale, sachez configurer aux petits oignons Apache avant de vous intéresser autres autres serveurs web: étant plus simples, vous aurez acquis toutes les bases ;-)

Et les captchas ?! Je veux télécharger comme un porc sur <del>Megaupload</del> un site !

Ah, une connexion 100/1000 mb/s à votre disposition.. :D

Alors oui à un certain moment il vous arriverait de vouloir “voir comme si vous étiez devant le serveur”. Non non pas VNC, et je prévois votre relative déception devant x2go. Plutôt NX/FreeNX.

NX si du logiciel propriétaire ça ne vous dérange pas, ou FreeNX si vous aimez le logiciel libre. C'est quasi pareil à l'usage l'un comme l'autre, prenez FreeNX (il est juste un peu moins sympa à installer).

Ah oui: la sortie la plus récente de FreeNX est pour l'édition Lucid d'Ubuntu. Il y a pas pour Maverick/Natty au moment où j'écris ça.

Juste installez FreeNX et vous pourrez vous connecter à distance (avec une interface graphique mouhahaha) avec le client NX/FreeNX. (oui moi aussi je trouve ça plus pratique pour utiliser qBittorrent quand on a le logiciel devant soi hihihi… et le tor-browser aussi, les captchas bien sûr..). Là aussi ça passe par une connexion SSH, pas de port supplémentaire à ouvrir.

Depuis, il y a encore mieux: X2Go. Même si on peut lui reprocher d'être encore “rigide”, il évolue très vite et est libre !

tuto/creer_son_propre_blog/serveur_dedie.txt · Dernière modification: 2013-02-19 21:28 (modification externe)