Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances

Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances photo 1

Allez, on continue d'optimiser notre serveur : aujourd'hui, je vous montre comment améliorer nettement les performances du serveur. Nous allons d'abord installer un système de cache - j'ai choisi APC - qui va soulager un peu le système en mettant en cache les pages du site les plus demandées. Cela aura un impact sur le temps de traitement des pages (moins de traitement PHP) et sur la base de données (moins de requêtes SQL). Dans un second temps, nous installons […]

Lire la suite »

Serveur dédié : sécuriser Apache 2 avec ModSecurity

Serveur dédié : sécuriser Apache 2 avec ModSecurity photo

Aujourd'hui, on ajoute une couche de sécurité supplémentaire avec l'installation du module ModSecurity pour Apache. ModSecurity est un firewall pour les applications web (WAF) pour Apache. Il permet de se prémunir contre pas mal d'attaques (connues/inconnues, injections SQL, failles XSS...) et permet de surveiller le traffic HTTP en temps réel. Très utile pour un serveur dédié sous Apache! L'installation est très rapide, cela ne prend que quelques minutes et 3 étapes. Etape 1 : installation de mod_security On commence par […]

Lire la suite »

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels photo

Aujourd'hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur du serveur, je ne voyais pas trop l'intérêt de créer des comptes utilisateurs sur le serveur juste pour pouvoir bénéficier d'un serveur mail. J'ai donc opté pour la solution suivante : un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et un serveur Courier (accès POP et IMAP) qui utilisent MySQL (utilisateurs et domaines virtuels) pour la redirection des […]

Lire la suite »

Serveur dédié : sécurisation de la couche TCP/IP

icon-security-firewall

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives. Normalement, le réseau de l'hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6. Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l'intérieur des paquets et finalement désactiver l'autoconf IPV6. Ce tutoriel prend à peine 10 minutes. Configuration du fichier /etc/sysctl.conf Il existe pas mal d'options […]

Lire la suite »

Serveur dédié : sécurisation des services avec iptables et fail2ban

icon-security-firewall

Notre serveur est maintenant opérationnel et sert les pages du site. Il faut toutefois penser à le sécuriser un peu contre les attaques les plus communes. Nous utilisons donc iptables - un firewall qui filtre activement nos ports utilisés et qui bloque les autres - et fail2ban qui scanne vos fichiers logs à la recherche de requêtes étranges pour bloquer les intrus à la porte lorsqu'ils deviennent trop insistants. Installation et configuration d'iptables Si ce n'est déjà fait, on installe […]

Lire la suite »

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur photo 4

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu'à faire pointer notre nom de domaine vers l'IP de notre serveur. Pour cela, nous devons changer l'adresse des serveurs DNS du domaine. Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois. Changer les serveurs DNS du nom de domaine Cette opération s'effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon […]

Lire la suite »

Serveur dédié : créer et activer un Virtual Host sous Apache

Serveur dédié : créer et activer un Virtual Host sous Apache photo

Dans le tutoriel précédent, nous avons importé notre base de données et uploadé nos fichiers sur le serveur. Il nous faut maitenant indiquer au serveur Apache où se trouvent nos fichiers pour qu'il puisse les servir. L'ajout d'un virtual host (hôte virtuel) ne prend que quelques minutes. Création du VirtualHost Nous créons un fichier sous /etc/apache2/sites-available/ qui porte le nom de domaine de notre site, cela permet de s'y retrouver : nano /etc/apache2/sites-available/www.skyminds.net

Lire la suite »

Serveur dédié : créer la base de données MySQL et importer WordPress

MySQL : résoudre l'erreur "mysql_connect(): Headers and client library minor version mismatch" photo

Dans ce tutoriel, nous allons voir comment créer la base de données MySQL et importer notre base WordPress existante. Ce tutoriel prend environ 15 minutes à réaliser. Tout se fait dans le terminal via une session SSH. Création d'une base de données On se connecte au serveur MySQL : mysql -p -h localhost Entrez votre mot de passe du compte root pour MySQL. Vous obtenez un prompt. On crée une base de données UTF-8, avec une collation utf8_unicode_ci : CREATE […]

Lire la suite »

Serveur dédié : installation d'Apache, PHP, MySQL et Webmin

Serveur dédié : installation d'Apache, PHP, MySQL et Webmin photo

Ce premier guide est le premier d'une série d'articles consacrés à l'installation de services indispensables pour un serveur dédié. Aujourd'hui, il s'agit d'installer Apache, PHP, MySQL et Webmin sur notre serveur. Cela prend environ 20 minutes à réaliser. Etape 1 : mettre à jour le système d'exploitation Avant de commencer, on met l'OS à jour : apt-get update && apt-get dist-upgrade et on ajoute tout ce qu'il faut pour compiler : apt-get install build-essential Voilà, nous sommes prêts à démarrer.

Lire la suite »

Migration de serveur : Kimsufi 250G

Migration de serveur : Kimsufi 250G photo

Aujourd'hui, je vous donne les quelques news techniques du site. Serveur Kimsufi 500G Cela fait presque un an que SkyMinds.Net tourne sur un serveur dédié hébergé chez OVH. Le serveur était un Kimsufi avec 500 Go de disque dur. Quelques jours seulement après le transfert du site, OVH annonce le Kimsufi avec 250 Go mais... à moitié prix ! Et on ne peut rendre un serveur Kimsufi pour un autre, il s'agit de deux achats séparés. Au niveau des performances, […]

Lire la suite »

Ajouter des sonneries à un iPhone ou iPod Touch

logo-apple-ringtones

Vous en conviendrez, les sonneries de l'alarme de l'iPod Touch sont plutôt répétitives et agaçantes. Sur Cydia, le choix est plutôt restreint : c'est surtout les dernières chansons à la mode qu'on trouve... J'ai trouvé sur le net des tas de tutoriels avec des méthodes alambiquées qui n'ont aucune chance de fonctionner donc je vous donne ma méthode, testée et approuvée. Les sonneries sont en réalité des fichiers .WMA qui ont été renommés en .M4R

Lire la suite »

Se connecter à un iPhone ou iPod Touch en SSH

iphone-ipod-openssh

Lorsque vous branchez votre iPhone ou iPod Touch sur votre machine, vous avez accès à quelques répertoires mais qui ne vous sont pas d'une grande utilité, mis à part le dossier photos. Si vous désirez réellement pouvoir ajouter des fichiers et avoir la main sur votre appareil, il vous faut utiliser SSH. SSH Nous avions parlé de SSH lors de la migration du site sur le serveur dédié mais je vais reprendre ici. SSH (Secure SHell) est un protocole de […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: