ovh:kimsufi-xxl-advanced
 
Piste: » website » accueil » code_source » accueil » babiblog » comparaison » code_source » e-commerce » anti_spam_plus » kimsufi-xxl-advanced
Table des matières

Introduction

On a vu dans la première partie comment installer rapidement un serveur LAMP en gardant l'installation Ubuntu fournie par OVH et en évitant les pièges de cet installation.

Maintenant, pour pouvoir utiliser le serveur sur un long terme, il faut installer plus d'outils pour faciliter la gestion et aussi améliorer la sécurité du serveur.

Réglage de l'heure

C'est assez surprenant, mais l'horloge système des serveurs Linux se dérègle vite! (Plusieurs secondes en quelques jours…)

Comme on utilise énormément le temps pour les dates de modifications de fichiers, les messages, les taches programmées… etc… Il devient très important d'avoir une horloge à l'heure!

Sous Ubuntu8.04, il y a une commande ntpdate-debian pour régler l'heure.

Il faut la lancer régulièrement

Dans le dossier /etc/cron.daily/ il faut ajouter un nouveau script my-time-update 

#!/bin/sh
/usr/sbin/ntpdate-debian

ne pas oublier le 

chmod +x /etc/cron.daily/my-time-update

Pour choisir une heure et une date particulière, il faut utiliser le crontab de l'administrateur root. 

crontab- e

Backup Manager

apt-get install backup-manager

SubVersion (SVN)

apt-get install subversion

Apache SSL

apt-get install openssl
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key
chmod 440 /etc/apache2/server.key
a2enmod ssl

Ajouter dans /etc/apache2/sites-available/default (après NameVirtualHost *:80) 

NameVirtualHost *:443

Il faut ensuite ajouter :80 aux Virtual Hosts et puis créer une copie pour la version SSL en :443 avec en plus les lignes pour activer le moteur SSL 

        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key

On protège les dossiers .svn qui seraient dans les dossiers web. Créer un fichier /etc/apache2/conf.d/my_svn 

<Directory ~ "^/.*/\.svn/">
deny from all
</Directory>

Et puis faire un reload 

apache2ctl -k graceful

Sécurité du serveur

PHP5

open_basedir

Netstat

netstat

vmstat

cat /proc/*/stat

uptime

Mode Rescue

Si le serveur plante et qu'il ne redémarre pas, c'est probablement parce que le système de fichiers a besoin d'une vérification. Il faut alors passer en Mode Rescue pour redémarrer le serveur sur un netboot. Cela permet d'accéder au serveur à distance et de lancer les vérifications.

http://guides.ovh.com/ModeRescue

 
ovh/kimsufi-xxl-advanced.txt · Dernière modification: 2009/11/10 13:39 par 90.2.73.173 microWebAgency.com
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki