vendredi 31 mai 2013

Quelques conseils pour un premier serveur dédié

Il y a deux solutions pour héberger un site ou une application internet  : Un serveur mutualisé ou un serveur dédié.

La solution mutualisée offre les avantages de la simplicité, de la sécurité et d'un faible coût. A condition de choisir un hébergeur compétent, elle peut satisfaire une grande majorité des besoins mais il y a au moins deux choses qui peuvent dans certains cas nécessiter l'emploi d'un serveur dédié : La liberté de configuration et la performance.

Dans le cas d'un hébergement mutualisé, c'est l'hébergeur qui est responsable du bon fonctionnement du serveur. Il est sensé vous protéger au mieux des pannes matérielles et des attaques malveillantes.
Avec un serveur dédié, c'est à vous que ces tâches incombent. Donc, quelque soit la raison qui vous pousse à le faire, il y a quelques précautions à prendre avant de mettre votre serveur dédié en production.

  • N'installez que ce dont vous avez vraiment besoin. Cela limite les failles de sécurité potentielles et économise les ressources de la machine.
  • Si vous devez installer des composants que vous ne connaissez pas bien, prenez le temps de lire les documentations correspondantes. Ce n'est jamais du temps perdu, vous gagnerez en performance, en stabilité et ça vous évitera peut être le hack de votre serveur.
  • Mettez en place des sauvegardes très régulières de vos données. Ca vous servira aussi bien en cas de défaillance matérielle qu'en cas de piratage.
  • Prévoyez et préparez dès le départ vos procédures de restauration. Ce n'est pas lorsque tout est en panne et qu'il faut rétablir le service au plus vite qu'il faudra y réfléchir.
  • N'installez pas de MTA si votre système n'a pas besoin d'envoyer des messages. Si vous devez en installer un, n'activez pas la fonction de relais si ce n'est pas indispensable, etc.
  • Surveillez votre serveur : Examinez l'évolution de ses charges et vérifiez les logs.

Se prémunir des attaques n'a rien d'une dérive paranoïaque. Il suffit de regarder les logs d'une machine qui vient d'être mise en service pour se rendre compte qu'elle est scannée quasiment dès sa mise en service par des logiciels qui cherchent les failles de sécurité. Les pirates potentiels n'en veulent pas forcément à vos données mais il sont souvent à la recherche de machines mal protégées pour envoyer des spams. Si ça vous arrive, vous aurez à subir des pertes de performances de votre machine, vous ne serez plus sûr de l'intégrité et de la confidentialité de vos données et vous serez peut être confrontés à quelques problèmes légaux...

Publié par à
Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)