Toute cette série d’articles est basée sur un serveur OVH KIMSUFI (bas de gamme) et sous la distribution LINUX DEBIAN SQUEEZE (version 6). Je n’ai pas choisi la distribution nue (à poil !), mais j’ai opté pour la distribution accompagnée d’un utilitaire (gratuit) ISP CONFIG 3 permettant une gestion par le biais d’une interface DNS, MAIL, DOMAINE, FTP… Cet utilitaire est gratuit et semble fortement simplifier la vie de l’administrateur… nous verrons ça ensemble !
Le nom de domaine utilisé pour installer et paramétrer le serveur est un : www.ariegepyrenees360.eu disposant d’un accès root (super-administrateur du serveur donné par OVH) avec son propre mot de passe. Vous aurez la possibilité de créer, modifier des accès avec des droits spécifiques pour l’administration du serveur.
OBJECTIF DES ARTICLES SUIVANTS :
- INSTALLER – PARAMÉTRER – METTRE A JOUR UN SERVEUR DÉDIÉ
- CONFIGURER UN SITE – MAIL – NOM DE DOMAINE – FTP AVEC ISPCONFIG3
- INSTALLER UN BLOG WORDPRESS
- OPTIMISER L’INSTALLATION DE WORDPRESS – MEMCACHED – W3 CACHE TOTAL
- TRANSFÉRER ET IMPORTER UNE BASE SQL (100 Mo environ) sur le SERVEUR
- SECURISER (C’est un bien grand mot !) le serveur – IPTABLES – FAIL2BAN
- MONITORER – EVALUER
POURQUOI ?
Je suis un peu las de voir la rapidité déplorable de mon blog wordpress… (et de beaucoup de blog WordPress notamment de photographies !).
Vous allez me dire que par défaut la technologie WORDPRESS a ses avantages et ses inconvénients ! Le nombre d’extensions est très certainement un facteur de ralentissement du blog ! Mais wordpress sans extension ça sert à quoi ?
Un autre facteur de ralentissement est « l’accès disque » des serveurs MUTUALISES… En effet, lorsque vous avez de nombreuses images et que votre site est hébergé sur un serveur mutualisé vous partagez l’espace disque avec (peut-être ?) d’autres sites ultra gourmands en « accès disque » (genre un autre site de photographe !?!)…
C’est pour cela que j’ai voulu tester la « duplication » de mon blog wordpress et de mesurer si il y a une différence de vitesse de navigation sur le site entre mon hébergement mutualisé et le serveur dédié !
Dernière précison ! Depuis décembre 2011, Google intègre dans son algorithme de référencement la vitesse d’affichage du site ! Au delà, de l’aspect de l’algorithme de google et du score qui en découle pour vous classer sur le web… personnellement les sites trop lents ne m’encouragent pas à rester très longtemps !
En conséquence, vous pourrez y mettre de nombreuses informations, les utilisateurs risquent de faire augmenter votre taux de rebond en quittant prématurément votre site !
POUR COMMENCER !?
Choisir le serveur : dans mon cas, rien de plus simple, direction OVH ! J’ai opté pour un serveur KIMSUFI à 14 €/mois. Pour mon test, j’ai choisi un abonnement d’un mois ! Vous n’allez pas vous ruiner !
SE CONNECTER AU SERVEUR
Afin d’administrer le serveur dédié avec les identifiants fournis par MAIL par OVH, il est nécessaire de se connecter en ligne de commande par SSH (Secure Shell).
Allo la LUNE ici la TERRE !
Pour donner des ordres à votre serveur qui se situe à Roubaix ou Strasbourg (OVH), vous devez utiliser un utilitaire qui vous permet de vous connecter à votre serveur et de donner des ORDRES pour paramétrer ou installer des utilitaires sur votre serveur !
Sous Windows, le logiciel PUTTY est un client SSH. Il vous suffira de préciser l’adresse de votre serveur (et éventuellement le port si celui-ci diffère du port 22 par défaut pour SSH) pour vous y connecter (à votre première connexion ça sera obligatoirement le port 22).
Avec PUTTY vous allez entrer l’adresse IP de votre serveur (ou le nom de votre serveur) et appuyer sur open. Vous arrivez sur un écran vous demandant de vous logguer.
Pour cela il faut spécifier :
– le login : root
– Votre mot de passe de votre serveur : XXXXX
Précisions, pour faire un copier/coller sur Putty => le coller se réalise avec le clic droit de la souris, appuyez ensuite sur ENTREE !
Notez que vous pouvez également vous connecter directement à votre interface de management IPSCONFIG 3 en passant par le port 8080 (ceci est décrit dans la mail d’OVH)
PREMIERE SECURISATION DU SERVEUR
Il faut rapidement changer 2 paramètres de sécurité sur votre serveur :
1. changer le mot de passe de ROOT qui vous a été attribué automatiquement par OVH
2. Changer le port de connexion « 22 » qui est bien connu des hackers !
Modifier le mot de passe root
N’hésitez pas à modifier le mot de passe surtout si celui-ci vous a été attribué par défaut. Identifiez-vous d’abord en root (voir ci-dessus) puis entrez la commande :
passwd root
Configuration SSH
Afin de sécuriser l’accès SSH au serveur, nous allons modifier le port 22 (port de connexion par defaut). Vous n’oublierez pas de préciser ce nouveau port (dans Putty ) à la prochaine connexion.
Pour cela il faut éditer le fichier /etc/ssh/sshd_config. Afin de réaliser cette petite opération, vous devez disposer d’un éditeur de fichier (nano ou vi).
Vous allez installer votre premier utilitaire sur votre serveur ! Il s’agit de NANO (éditeur de fichier) vous permettant ainsi de modifier le port de connexion. Pour installer NANO voici la ligne de commande :
apt-get install nano
Pour éditer le fichier de config SSH, tapez :
nano /etc/ssh/sshd_config
Modifier le port 22 par celui que vous souhaitez (moi j’ai pris 1337)!
Pour simplifier, on peut considérer les ports comme des portes donnant accès au système d’exploitation (Microsoft Windows, Mac OS, Linux…)
Redémarrez le service SSH après ces modifications :
/etc/init.d/ssh restart
Dans cette première partie vous avez vu sommairement comment choisir et acquérir un serveur dédié chez OVH (choix de la distribution, des utilitaires IPSConfig 3,…), la connexion ssh et 2 principes de sécurité de base (changement du mot de passe ROOT et du port de connexion SSH).
A bientôt pour ZE suite !
OK, ça rame un peu pour les photos mais celles ci méritent mieux qu’un zapping frénétique non ? Ca fait du bien aussi de prendre le temps de les regarder et pas seulement de les voir… bon courage pour la suite