#1 23-02-2007 08:59:35

salemioche
Survivors
Lieu: blue sky
Date d'inscription: 06-07-2005
Messages: 4128
Site web

Sécuriser son dédié

http://www.nicolasjean.fr/7-serveur-ded … relax.html

j'ai mis a jour pas mal de truc

Dernire modification par salemioche (29-07-2008 16:03:41)

Hors ligne

 

#2 23-02-2007 09:45:17

Seg
Survivors
Date d'inscription: 21-06-2005
Messages: 1073

Re: Sécuriser son dédié

Super post ! Je viens de te karmaiser pour la peine big_smile
Pour les DNS, quel est à ton avis l'avantage de gérer soit même le serveur plutôt que de laisser la gestion des dns au registrar ?

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#3 23-02-2007 09:51:24

salemioche
Survivors
Lieu: blue sky
Date d'inscription: 06-07-2005
Messages: 4128
Site web

Re: Sécuriser son dédié

Seg a crit:

Pour les DNS, quel est à ton avis l'avantage de gérer soit même le serveur plutôt que de laisser la gestion des dns au registrar ?

C'est un probleme de fiabilité et d'uptime, c'est pour cette raison que j'utilise essentiellement dnsmadeeasy (depuis +1 an) et nettica (depuis quelques mois)

un registrar qui propose ses serveurs, avec seulement 2 machines souvent dans le meme DC, c'est pas raisonnable...

j'ai eu confiiance en domainsite (4 serveurs), mais ils sont tombés 1 journée en septembre !
du coup ton site est inaccessible et comme c'est aussi ton registrar, tu peux rien faire

Mettre chaque maillon de la chaine sur des systeme différent c'est le mieux, tu peux ainsi corrigé le tir a chaque endroit : registrar, dns, serveur

PS: pour certains site sensible, j'ai un TTL a 300 secondes dans la conf DNS, je peux donc changer le site de serveur en moins de 5min et c'est transparent pour l'utilisateur ET pour toi big_smile (tu peux faire des modifs sur le nouveau serveur sans desynchro avec l'ancien)

Hors ligne

 

#4 23-02-2007 10:03:50

Seg
Survivors
Date d'inscription: 21-06-2005
Messages: 1073

Re: Sécuriser son dédié

OK, merci pour l'explication.
Je crois d'ailleurs que c'est aussi comme ca que fonctionne Google pour renvoyer d'un DC à l'autre : ils ont un TTL très court

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#5 23-02-2007 10:18:10

salemioche
Survivors
Lieu: blue sky
Date d'inscription: 06-07-2005
Messages: 4128
Site web

Re: Sécuriser son dédié

Seg a crit:

OK, merci pour l'explication.
Je crois d'ailleurs que c'est aussi comme ca que fonctionne Google pour renvoyer d'un DC à l'autre : ils ont un TTL très court

C'est pour ca que dans le prix des services de DNS, tu as le nombre de requetes, si tu en veux plus, faut payer plus...

Hors ligne

 

#6 23-02-2007 12:16:12

Siddartha
Administrateur
Lieu: Paris et #66valley ☼
Date d'inscription: 20-06-2005
Messages: 2988
Site web

Re: Sécuriser son dédié

Merci pour toutes ces infos précieuses, ca fait justement partie de mes problématiques du moment.

Notamment au niveau du serveur de mail, je cherche un service qui me permettrait de recevoir en permanence mes mails mais pas sur le MX de mon serveur dédié. Ca va me permettre de faire joujou avec différents dédiés sans avoir à me taper deux semaines de config de postfix ou autres qui sont vraiment galères pour moi à essayer d'administrer big_smile

A part Gmail, connaissez vous d'autres systèmes gratuit ou payants qui proposent de passer par eux pr la partie mail avec un service fiable ?

Sinon, pareil karmatiser pour ton excellent post wink

Hors ligne

 

#7 23-02-2007 12:16:35

fbparis
Survivors
Lieu: Paris
Date d'inscription: 14-07-2006
Messages: 1896
Site web

Re: Sécuriser son dédié

Super post en effet smile Tu pourrais même l'envoyer au staff dedibox, je suis sur qu'ils apprendraient des choses (dns encore plantés ce matin).

J'attends avec impatience la suite : la sécurisation du serveur (firewall,etc etc) smile

Sinon, il y a aussi d'autres types de problèmes et d'autres trucs à checker je pense. Par exemple j'ai eu une mauvaise surprise ce matin sur un kimsufi pour un problème d'espace disque. Les kimsufi ont 160 Go de disque dur, mais les champions d'ovh ont partitionné de telle façon qu'il y a 157 Go pour /home et 3Go pour tout le reste, or les logs et les bases mysql vont dans /var... (je m'en suis sorti avec un lien symbolique mais bon, c'est du bricolage sad )

Hors ligne

 

#8 23-02-2007 12:32:28

salemioche
Survivors
Lieu: blue sky
Date d'inscription: 06-07-2005
Messages: 4128
Site web

Re: Sécuriser son dédié

Sid > moi lol , deux serveurs MX (un chez Nfrance et un chez OVH)

FB > pour la sécurisation logiciel, c'est un peu trop toufu pour l'aborder dans un post, mon conseil : n'installer que le strict necessaire et ca passera dans 95% des cas (en bridant un peu php big_smile )

        ovh : oui, tout comme nfrance, il te decoupe ton disque et apres demerde toi :-S, le mieux est de créer un repertoire dans home pour les trucs d'admin, log, stats etc... et de rebalancer les resultats de scripts la dedans (meme si ca serait bien mieux dans /var :-S )

Hors ligne

 

#9 23-02-2007 12:38:34

yeca
Maître du monde
Date d'inscription: 27-09-2005
Messages: 1773
Site web

Re: Sécuriser son dédié

J'ai pas encore lu en détail, mais je te remercie déjà pour cette contribution ! smile

Hors ligne

 

#10 23-02-2007 18:51:28

Seg
Survivors
Date d'inscription: 21-06-2005
Messages: 1073

Re: Sécuriser son dédié

De mémoire, dans la nouvelle interface OVH, lorsqu'on demande de réinstaller la distri, on a le choix de l'espace disque à attribuer à chaque partition (mais ca crash tout donc faut le faire au début smile)

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#11 23-02-2007 20:45:44

salemioche
Survivors
Lieu: blue sky
Date d'inscription: 06-07-2005
Messages: 4128
Site web

Re: Sécuriser son dédié

Seg a crit:

De mémoire, dans la nouvelle interface OVH, lorsqu'on demande de réinstaller la distri, on a le choix de l'espace disque à attribuer à chaque partition (mais ca crash tout donc faut le faire au début smile)

Merci du tuyau :-), effectivement, on peut decouper comme on veut

Hors ligne

 

Pied de page des forums

Propulsé par PunBB
© Copyright 2002–2005 R. Andersson