![Page 1: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/1.jpg)
Oubliez les mutualisés, passez simplement aux dédiés !
Pierre Gasté Human Talks Mars 2014
![Page 2: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/2.jpg)
Pierre Responsable web et mobile @Soqrate
![Page 3: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/3.jpg)
Les sites internet, les applications web et mobiles ont besoin d’un serveur pour fonctionner.
!
Mutualisé ou dédié ?
![Page 4: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/4.jpg)
Combien ça coûte ?!
OVH : 8 € / mois"Online : 9,99 € / mois.
![Page 5: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/5.jpg)
Quels sont les intérêts ?!
Connaissances. Précisions. Optimisation. Maitrise.
![Page 6: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/6.jpg)
SSH!
La porte d’entrée sécurisée de votre serveur.
![Page 7: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/7.jpg)
SSH - La porte d’entrée sécurisée de votre serveur.
• Changer le port de connexion par défaut Eviter les attaques brute-force.
• Autoriser la connexion à certaines IP / utilisateurs Gérer finement qui peut se connecter.
• Se connecter par clé privée / clé publique Désactiver la connexion par mot de passe.
• Réduire le time-out de la connexion Optimiser les ressources réseau.
![Page 8: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/8.jpg)
Apache - Nginx!
Votre web-server favoris.
![Page 9: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/9.jpg)
Apache / Nginx : Votre web-server favoris.
• Vérifier le répertoire par défaut de votre serveur Eviter la diffusion involontaire de fichiers.
• Masquer les informations d’identification du serveur Signature du serveur, version et type de serveur.
• Créer vos Virtual-HostSéparer proprement vos applications web.
• Activer les modules nécessaires Optimiser et sécuriser l’installation de votre serveur web.
![Page 10: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/10.jpg)
Proftpd - PureFTP!
Délimitez les espaces accessibles en FTP.
![Page 11: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/11.jpg)
Proftpd - PureFTP : Délimitez les espaces accessibles
• Définir des comptes utilisateurs distincts En mode fichier classique ou par base de données MySQL.
• Changer le port par défautSelon les besoins si cela est possible.
• Manipuler les timeout Optimiser la gestion de vos connexions.
• Evaluer le nombre de connexions simultanées Trouver le juste milieu pour servir toutes les demandes.
• Créer des Virtual HostComme les webserver, permet d’avoir une configuration personnalisée.
![Page 12: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/12.jpg)
Iptables!
Garant principal de la sécurité de votre serveur.
![Page 13: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/13.jpg)
Iptables : Garant principal de la sécurité.
• Interdire les requêtes non autorisées Autoriser les ports requis uniquement.
• Créer un script d’exécution automatique Application de vos règles au démarrage de la machine.
• Très complet mais très simple à configurer Concept de pare-feu habituel.
• Passez au pare-feu matériel … ou pas ! Pour les riches ou les puristes !
![Page 14: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/14.jpg)
Postfix!
L’allié idéal pour la distribution de mails.
![Page 15: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/15.jpg)
Postfix : L’allié idéal pour la distribution de mails.
• Configuration par défaut souvent adaptée Peu de configuration nécessaire (assistant existant)
• Envoi et réception de mails Héberger vous même votre messagerie pro.
• Possibilité de chiffrer vos emails
• Installation d’un module anti-spam Spamassassin, Amavis, …
• Risque de non délivrabilité IP black/greylisté, protections non mise en place
![Page 16: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/16.jpg)
Backup!
Prévoyez un plan de reprise d’activité.
![Page 17: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/17.jpg)
Backup : Prévoyez un plan de reprise d’activité.
• Priorité numéro 1 : vos données. Prévoyez une sauvegarde régulière.
• Vos applications Peut être sauvegarder différemment.
• Les librairies, applications, outils, … installés Soit une sauvegarde du système, soit une liste des apps installées.
• Prévoir une sauvegarde incrémentale et glissante Plusieurs versions, sur plusieurs jours.
• rSync, backup-manager, ftp, …
![Page 18: Oubliez les mutualisés, passez simplement aux dédiés ! - Human Talks 2014](https://reader034.vdocuments.pub/reader034/viewer/2022052621/557dc929d8b42ae4688b47c6/html5/thumbnails/18.jpg)
MySQL, PostgreSQL, MongoDb, Fail2ban, Rkhunter, PHP, Node.js, Java, Bind, ntp, rsync, …
Mais encore …