Administration Serveur

Guides et tutos pour apprendre à administrer facilement un serveur web Linux Debian Etch.

Webcron lance son service de monitoring serveur

Publié le 18 avril 2009 - Administration Serveur, Outils Webmasters.

Après un nouveau site en octobre dernier (ayant vu leur système de planification de tâches CRON devenir payant), voilà que l’équipe de webcron.org nous propose un nouveau service de monitoring serveur ! Et pour une bonne nouvelle, c’est une bonne nouvelle ! Car depuis le changement récent du business model du site, beaucoup d’utilisateurs adeptes du « 100% gratuit » étaient partis sous d’autres cieux (effectivement 0.0001€ au lieu de 0€ par crontab, c’est hors de prix…) tandis que d’autres (moi le premier) attendaient les nouvelles fonctionnalités annoncées avec impatience… C’est désormais chose faite : depuis puis hier, vous pouvez désormais monitorer […]

[Debian Etch] Gérer et surveillez la charge serveur web avec Monit

Publié le 8 janvier 2009 - Administration Serveur.

Afin de sortir en toute tranquillité (enfin façon de parler…), un point à ne pas négliger consiste à monitorer automatiquement votre serveur web. Et dans le domaine il n’y a pas 36 solutions : vous devez utiliser un logiciel spécialisé qui fasse le sale boulot (reboot serveur web en cas de plantage, etc.) à votre place 24/24h, 7/7j, et ce tout au long de l’année Là encore plusieurs solutions sont possibles, et comme j’utilise Monit je vous présente… Monit! Il n’y pas grand chose à préciser si-ce n’est de suivre les indications de paramétrage ci-dessous: 1- Téléchargez et installez Monit: […]

[Debian Etch] Interdisez l’accès à votre serveur web par pays

Publié le 22 décembre 2008 - Administration Serveur.

En annexe du paramétrage basique de votre serveur web, il se peut que vous soyez confronté à la nécessité ou l’envie de placer une interdiction d’accès Géolocalisée. Mais avant de procéder à ce type d’installation, gardez à l’esprit plusieurs choses : Si vous avez plusieurs sites sur le même serveur, tous seront concernés par vos règles, soyez donc sûr et certain qu’aucun d’entre eux n’ait pour cible l’un des pays que vous aller blacklister, La très grande majorité des internautes des pays que vous pouvez considérer comme à risque (Russie, Chine, Taiwan, Roumanie, Brésil…) n’ont pas de mauvaises intentions, vous […]

[Debian Etch] Surveillez vos logs serveur avec LogWatch

Publié le 10 décembre 2008 - Administration Serveur.

Pas forcément indispensable mais pouvant se révéler très pratique selon la situation (surtout si vous n’avez pas le temps ou l’habitude de décortiquer des fichiers de logs), voici l’analyseur de logs LogWatch ! Le principe de fonctionnement de ce logiciel est simple : il analyse les différents logs de votre serveur et vous envoie par email un résumé journalier plus ou moins exhaustif selon le paramétrage choisi. LogWatch est très simple à mettre en place: 1- Téléchargez et installez logwatch : apt-get install logwatch 2- Configurez Logwatch (en éditant le fichier /usr/share/logwatch/default.conf/logwatch.conf): – Cherchez, modifiez : MailTo = monmail@monfai.com (adresse […]

[Debian Etch] Configurer le firewall iptables avec fail2ban

Publié le 8 décembre 2008 - Administration Serveur.

L’un des points cruciaux de l’administration de serveur web consiste à le protéger efficacement de toute intrusion extérieure. Si cette prévention est loin d’être évidente pour qui n’est pas administrateur serveur de formation, elle présente l’avantage d’avoir des solutions pour néophytes assez efficaces pour peu que l’on prenne le temps d’y consacrer un minimum de temps. Pour faire simple sachez que nous allons devoir utiliser 2 logiciels : Un firewall (IpTables puisqu’il est installé par défaut sur la Debian Etch), Un automate de gestion des règles du firewall, En ce qui me concerne je vous propose d’installer le logiciel fail2ban, […]

[Debian etch] Sauvegarde automatique des bases de données avec envoi par email

Publié le 7 décembre 2008 - Administration Serveur.

Voici sans aucun doute ce que l’on peut considérer comme LE point à ne pas négliger lors de la mise en ligne d’un site : la sauvegarde périodique de la base de données. Combien de fois avez-vous déjà pu lire au détours de forum divers et variés des message de webmasters désemparés qui ont perdu tout ou partie de leur site suite à une attaque? Se prévenir d’un tel carnage n’est pourtant pas si compliqué : d’abord, il existe pas mal de scripts php (ou autres) pour faire le boulot de façon automatique, ensuite et pour peu que vous ayez […]

[Debian etch] Sécuriser un minimum son accès SSH

Publié le 6 décembre 2008 - Administration Serveur.

A l’occasion du crash serveur dont j’ai été victime hier, il m’a fallu réinstaller tout mon serveur; du coup, j’en profite pour poster quelques conseils sur l’administration serveur, à commencer par l’accès SSH de la machine. 1- Pour commencer nous allons changer le port d’écoute SSH par défaut, ça bloquera déjà les script kiddies & autres trolls, ce qui au final n’est pas une opération si anodine que ça. a- Loggez vous en mode console sur la machine et éditez le fichier de config du serveur SSH, tapez : nano /etc/ssh/sshd_config Cherchez (CTRL+W) “What ports, IPs and protocols we listen […]

Installation d’un serveur web sous Debian Etch

Publié le 12 septembre 2008 - Administration Serveur.

Parce que HowToForge est une véritable mine d’information à qui désire se lancer dans l’administration d’un serveur web et que les sources de qualités sont souvent difficiles à trouver et la plupart du temps incomplètes, j’ai décidé de vous présenter ce merveilleux site de tutoriaux linux (Debian, Mandriva, Fedora, Ubuntu, etc.). Car que ce soit par simple curiosité ou vraie necessité, la solution Linux en matière de gestion de serveur Web est une issue quasi inévitable… D’une part parce qu’elle est gratuite, d’autre part car la plupart des sites de petite et moyenne taille tournent sous php/mysql. Le hic, c’est […]

Configurer son php.ini

Publié le 22 août 2008 - Administration Serveur.

Place à un petit article sans prétention destiné aux administrateurs de serveur web en herbe, afin qu’ils puissent configurer avec un minimum de sécurité leur php.ini. Je précise pour les étourdis que ce petit tuto se déroule sous Linux (en l’occurence sur une Débian Etch) et que vous devez avoir un accès SSH (connectez-vous via PuTTY par ex.) avec les privilèges du root. Une fois loggés, vous allez devoir éditer le fichier de configuration de php : nano /etc/php5/apache2/php.ini Cherchez les options suivantes (CTRL+W pour aller plus vite) et désactivez tout en éditant de cette façon: expose_php = Off display_errors […]

Monitoring serveur en ligne

Publié le 5 mai 2008 - Administration Serveur.

IsItRunning, voici un service de monitoring serveur que j’affectionne particulièrement. Simple, fiable et gratuit il vous permet de surveiller 7/24 la disponibilité de votre serveur web. Aucune indisponibilité ne lui échappe, ce qui est plutôt pratique pour déceler plus ou moins en temps réel (un email est envoyé dès que la machine ne répond pas – les PINGs sont lancés 1x/heure) une coupure serveur ou vérifier les dires de son hébergeur mutualisé… Même si sur un hébergement mutualisé cette information ne vous servira pas à grand chose et qu’en dédié vous devez certainement disposer des outils adéquates pour un reboot […]