Occi Posté 30 Janvier 2008 Posté 30 Janvier 2008 (modifié) Bonjour, je suis en train de revoir ma façon de travailler concernant l'hébergement et la programmation. Actuellement j'utilise Plesk pour un serveur clé en main et j'optimise mes scripts avec des systèmes de mise en cache par fichier. J'ai essayé d'installer un système de cache op-code => échec, Xdebug => échec aussi En gros tout ce que je peux faire avec Plesk : mettre à jour les composants avec l'interface et gérer mes sites et services qui tournent sur le serveur avec l'interface. C'est déjà pas mal mais impossible pour moi d'aller plus loin. Je me dis donc qu'il faudrait que je m'y mette sérieusement. Je souhaiterais donc aller plus loin en configurant un serveur où j'ai la main à 100% dessus mais je suis dérouté pour installer des nouveaux composants et une quiche en ce qui concerne la config d'un serveur en partant d'une distrib vierge (Débian Etch par exemple) J'aimerais svp l'avis de "pro", que faut il pour avoir un serveur dédié sécurisé, souple (pour les mises à jours et l'administration) et surtout optimisé. Car par exemple je vois que PHP est plus performant si on ne le met pas en CGI et tout un tas de config à optimisées Je pense que la meilleure solution serait de partir avec Debian Etch (grace à la simplicité de apt-get et sa stabilité reconnu) et une interface à la Webmin ou autre peut être ? Donc les besoins principaux qui je pense pourraient intéresser beaucoup de monde dans le même cas que moi : - Choix du prestataire (OVH me semble le mieux, nombreux outils d'administrations, grosse infrastructure, réinstall de l'OS en 3 clics, ... d'ailleurs Dan la choisis pour son service d'infogérance) - Une distrib simple et efficace (Debian Etch ou autre peut être?). - Un environnement php5/Mysql, gestion des domaines et des bases de données, ... (peut être une interface à la Webmin serait plus judicieux pour la simplicité). - Un cache op-code (peut être un accélérateur ?) - Sécurité optimale, il ne faut pas que le 1er gugus puis-ce pirater le serveur (peut être un anti-virus, Pare feu, ... ?) - Le serveur doit tenir la charge et pourquoi pas être apte à répartir la charge entre plusieurs serveurs (gestion du clustering, Webmin a cette fonctionnalité). - J'ai oublié quelque chose ? Voila, ce topic pourrait être "très" utile à beaucoup de monde si les réponses sont constructives. Merci à ceux qui participeront constructivement (retour d'expérience, procédure d'installation, ...) Modifié 31 Janvier 2008 par Occi
Kioob Posté 30 Janvier 2008 Posté 30 Janvier 2008 Hello, malheureux, ce n'est pas une mince affaire tout ça. Bon procédons par étape, mais soyons clair tout de suite : ceci n'engage évidement que moi. La distribution : la Debian est effectivement "simple" et "efficace", en contrepartie c'est loin d'être la plus souple justement. Elle est au contraire plutôt stricte, claire, "propre". Ca ne veut pas dire qu'il est impossible de recompiler les paquets, ni d'ajouter des applications/extensions "compilée" par ses soins ; mais elle n'est pas vraiment orientée en ce sens. Par exemple la version "zts" de PHP n'est pas fournie sous Debian ; et en standard le seul cache d'opcode dispo est APC. Une chose aussi à vérifier : quand on choisit Debian sur un serveur, pour moi c'est parce qu'on cherche une machine stable et robuste au fil du temps ; et on accepte donc de ne pas avoir le dernier joujou à la mode. Si c'est pour installer 36 backports non officiels qui sortent les paquets aux rythmes des applis officielles sans le moindre test, autant passer en "Debian testing", avec ce que ça implique.... ou bien choisir une distribution qui mise sur la fréquence d'actualisation. Pour le prestataire, à mon avis tu devrais commencer par un VDS pour te faire la main (Sivit ?) ; tu as de grandes chances de faire pas mal de bétises au début. Et puis si tu as un soucis, autant avoir un support capable de te répondre ; et qui utilise d'ailleurs Debian depuis des années. De manière générale, je te conseillerais de commencer par lire un peu, un ouvrage du genre "Debian Etch" (Les cahiers de l'admin, chez Eyrolles) est déjà un bon départ. Sur un serveur dédié il y a tout un tas de notions à maîtriser. Ce n'est pas en faisant bêtement un copier/coller de tutos qu'on s'en sort, il faut comprendre et adapter. Sinon tôt ou tard on se retrouve avec des soucis (stabilité, sécurité, etc). Ah et aussi : le clustering, ça ne se fait pas en 2 clics. Commence par découvrir la distribution, et d'ici quelques mois/années si le coeur t'en dis toujours tu te pencheras là dessus. Bon courage en tous cas PS : un conseil en passant, préférer "aptitude" à "apt-get" : il gère beaucoup mieux les conflits et les dépendances que "apt-get" et la syntaxe est quasiment la même, donc autant ne pas se priver.
Occi Posté 30 Janvier 2008 Auteur Posté 30 Janvier 2008 (modifié) Merci pour ton avis Une chose aussi à vérifier : quand on choisit Debian sur un serveur, pour moi c'est parce qu'on cherche une machine stable et robuste au fil du temps ; et on accepte donc de ne pas avoir le dernier joujou à la mode. Si c'est pour installer 36 backports non officiels qui sortent les paquets aux rythmes des applis officielles sans le moindre test, autant passer en "Debian testing", avec ce que ça implique.... ou bien choisir une distribution qui mise sur la fréquence d'actualisation. Tout à fait d'accord. Pour ma part c'est surtout qu'au bout de 4 ans de Plesk sur serveur dédié, j'ai envie de me configurer quelque chose de plus adapté sans cette masse de module. Pour le prestataire, à mon avis tu devrais commencer par un VDS pour te faire la main (Sivit ?) ; tu as de grandes chances de faire pas mal de bétises au début. Et puis si tu as un soucis, autant avoir un support capable de te répondre ; et qui utilise d'ailleurs Debian depuis des années. Je me doute que si tu es chez Sivit ainsi que les serveurs de tes clients c'est que tu es très satisfait de leurs prestations et d'ailleurs tu dois avoir une bonne relation avec le support. Pour ma part j'ai dû tomber quand ils étaient en vacance. Serveur livré HS, réponse à mon email 48 heures plus tard. J'ai laissé tomber Sivit. Un ami ayant pris une offre d'infogérance c'est vue son serveur de mail tourner en boucle pendant des jours ! En gros chaque fois que quelqu'un s'inscrivait sur un de ses sites ou tout autre application envoyant des emails, en envoyait des milliers pendant plusieurs jours. Sivit a répondu qu'ils n'ont rien vue (alors qu'ils ont été prévenu par téléphone et emails par plusieurs personnes dont moi même)... Du coup il m'est difficile de conseiller Sivit. Là j'ai un serveur de test chez OVH, ça doit faire 15 jours que je me fais un peu la main dessus De manière générale, je te conseillerais de commencer par lire un peu, un ouvrage du genre "Debian Etch" (Les cahiers de l'admin, chez Eyrolles) est déjà un bon départ. Je regarde de suite, merci Ah et aussi : le clustering, ça ne se fait pas en 2 clics. Commence par découvrir la distribution, et d'ici quelques mois/années si le coeur t'en dis toujours tu te pencheras là dessus. Je ne parlerais pas d'un besoin car j'ai d'autres solutions avant d'en arriver à un cluster, par exemple un serveur SQL + un serveur de fichier feront l'affaire pendant un temps. C'est d'ailleurs ce que je vais faire car mon serveur actuel commence à ramer aux heures de pointe. C'est surtout histoire de réunir un maximum d'information qui pourrait être utile à moi comme à d'autres. PS : un conseil en passant, préférer "aptitude" à "apt-get" : il gère beaucoup mieux les conflits et les dépendances que "apt-get" et la syntaxe est quasiment la même, donc autant ne pas se priver. C'est noté Modifié 31 Janvier 2008 par Occi
Kioob Posté 30 Janvier 2008 Posté 30 Janvier 2008 (modifié) Aïe, effectivement quand on a été échaudé par un hébergeur, difficile de lui accorder à nouveau sa confiance Je comprends également ton envie de te débarrasser de Plesk : j'en ai fait des cauchemars pendant deux ans Sinon pour donner quelques pistes, en partant d'une debian "nue", dans les grandes lignes (ou pas) quelques conseils (en vrac évidement ) : - configurer la langue/charset de la machine si nécessaire : dpkg-reconfigures locales ; c'est tout bête, mais je suis déjà tombé sur des machines en allemand et ce n'était vraiment pas pratique. - s'il s'agit d'une distribution 32bits et que le processeur est au moins un Pentium II (lol...), s'assurer que le paquet libc6-i686 soit installé (ça ne mange pas de pain, et c'est toujours ça de gagné). Pour le moment on va éviter de changer le kernel, mais dans l'idée : aptitude search linux-image-2.6 pour voir la liste des Kernels pré compilés proposés par Debian. - Pour sécurisé un peu la connexion SSH il y a plusieurs écoles : 1) bloquer l'accès via root, pour forcer la connexion via un user sans privilèges particulier, et de la basculer en root (ou utiliser sudo). 2) interdire l'accès root via mot de passe (imposer l'utilisation d'une clé SSH donc). - Chacun verra ici midi à sa porte je pense, pour ma part je préfère la deuxième solution. Penser à limiter les logins autorisé et changer le port par défaut peut également être pratique : ça ne changera pas forcément grand chose d'un point de vue sécurité, mais ça peut permettre de faire la différence entre une vrai "tentative d'accès" et un simple scanneur... - Consulter régulièrement la boite mail "root" (ou bien la re-diriger vers une boite consultée, cf /etc/aliases ) - smartmontools pour surveiller la dégradation des disques... pas compliqué à mettre en service, et peut vous éviter de bien mauvaises surprises - configurer ses repository APT : il doit y avoir au moins le "security" dans la liste, ainsi que le "versatile" si vous utilisez un anti-virus. Après pour le miroir, à vous de choisir : j'aime personnellement bien ceux de Proxad, rarement en rade ; et n'aime pas ceux d'OVH (il manque toujours des paquets dessus :S) ni de Sivit (pédale très souvent). - prévoir un cron pour vérifier régulièrement les mises à jour (cf le paquet apticron par exemple). - Un outil de surveillance des logs peut être pratique : logcheck fait ça très bien par exemple ; il envoi à root (par défaut) toutes les heures (et à chaque reboot) tout ce qui lui semble suspect dans les logs systèmes (à ajuster toutefois...) - Coté firewall c'est généralement netfilter qui se charge de cela (il fait partie du noyau nunux) ; toutefois l'usage n'est pas forcément aisé, donc un "front end" pour le configurer peut être le bienvenue. Par exemple : shorewall. - Le MTA (qui gère la distribution des emails) est mine de rien très important sur la machine (ne serait ce que par le fait que la plupart des alertes sont envoyées par email). Là c'est plutôt délicat car pas évident à appréhender à mon goût. J'ai personnellement opté pour Exim (par défaut sous Debian), mais beaucoup lui préfèrent Postfix. Dans tous les cas, il faudra en prendre bien soin. - Mise à jour automatique de l'heure => aptitude install ntp-server Ça je dirais que c'est ma procédure systématique pour chaque machine "web" ; après toujours en vrac : - coté Apache : bien penser à désactiver les modules qu'on utilise pas (a2dismod / a2enmod sont tes amis) - coté PHP : deux grands mode de fonctionnement : en CGI + FastCGI + le MPM event d'Apache (robuste, monte bien en charge, mais plus lent) ; en module + eAccelerator + MPM prefork d'Apache (très rapide, mais assez sensible aux pics de trafic) - MySQL : les réglages par défaut visent le 64Mo de mémoire je crois ; je pense que votre machine en a bien plus que ça Ne pas hésiter à consulter la doc de MySQL pour comprendre le rôle de chacun. - résolution DNS : pour accélérer les résolutions DNS, un cache local est vivement conseillé ; quitte à faire en sorte de rediriger les requêtes vers le récurseur de votre hébergeur. Grosso modo ça donne déjà une relativement bonne base je pense. Le tout est ensuite de creuser pour comprendre le fonctionnement de tout cela. Le site "Debian-Administration.org" peut d'ailleurs être de bon conseil. Modifié 31 Janvier 2008 par Kioob
Occi Posté 31 Janvier 2008 Auteur Posté 31 Janvier 2008 Merci pour toutes tes explications, c'est très appréciable Comme tu dis "ce n'est pas une mince affaire tout ça", je vais voir tout ça de plus prêt et tenter le coup. La nuit va être longue lol Je vois qu'il y a foule de docs pour Ubuntu Server, étant basé sur Debian il a les mêmes caractéristiques, on peut lui attribuer les mêmes qualités que Debian Etch ? Bonne nuit.
Kioob Posté 31 Janvier 2008 Posté 31 Janvier 2008 Ubuntu a pas mal de points commun avec Debian oui, mais est généralement plus proche d'une Debian testing/unstable (sic...) que d'une stable ; mais je ne saurais dire quelle différence il y a entre leur version desktop et leur version serveur. Je n'en sais pas plus, désolé.
Occi Posté 31 Janvier 2008 Auteur Posté 31 Janvier 2008 (modifié) Salut, ok je vais pas faire l'apprentit sorcier, je vais rester sur du concret. D'ailleurs je m'apperçois qu'un tuto sur mon 1er post pour une install complète n'est pas possible, surtout si il n'y a qu'une personne (toi) qui apporte de réelles infos. J'ai eu la naïveté de penser que la procédure de A à Z en partant de Débian Etch était un peu plus abordable et qu'elle pouvait tenir sur un seul post Biensûr elle pourrait tenir sur un seul post mais de nombreux points importants seraient négligés (config correcte de php/Mysql, Apach...). J'ai édité mon 1er post, à moins que d'autres bonnes infos comme tu as donnée suivent derrière et permettent de faire un condancé de tout ça. On sent le gars qui s'est fait peur en passant la l'après midi et la nuit le nez dans le shell En tout cas merci, je bookmark ce topic pour garder pas loin de moi, ce passage en l'occurence Modifié 31 Janvier 2008 par Occi
pluriels Posté 31 Janvier 2008 Posté 31 Janvier 2008 Je viens d'acheter le bouquin sur Debian Etch : 400 pages. Et pourtant, tout à l'air important. Je crois qu'effectivement le guide de A à Z est utopique.
Occi Posté 31 Janvier 2008 Auteur Posté 31 Janvier 2008 Alors il est bien ? Je me tate également mais il n'a pas l'air de trop parler de la config d'un serveur LAMP. Le livre a l'air d'être pour l'adminisitration Debian pur et dur sans trop s'évader sur les possibilités. A la limite celui là + un bon ouvrage sur le paramétrage d'un serveur LAMP devrait faire une bonne combinaison. Je crois qu'effectivement le guide de A à Z est utopique. Oui hélas mais ô combien utile (je suis prêt à payer pour dire)
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant