OVH Community, votre nouvel espace communautaire.

Release 3 vers debian ?


Raptor00
02/03/2016, 19h00
Citation Envoyé par Nowwhat
Cette question n'existe pas ...
Debian "nu", comme livré, possède qu'UNE porte ouverte : la porte "22", autrement dit : l'accès SSH.
Utilise UNE fois le mot de passe fourni par OVH, accède à ton serveur, enlève l'option "login par mot de passe" (un fichier, quelques lignes à changer), afabrique et ajoute un certificat (procédure documenté à mort sur le net) - installe le certificat, copie la partie "privé" sur ton ordi. Redémarre le service SSH .....
Et ton serveur ne risque plus rien.
Quasiment à vie.

Maintenant, si tu :

tu va en fait utiliser des services qui aurons tous leur "porte ouvertes" pour "écouter" le monde entier.
C'est là ou ça se complique.
Un postfix mal paramétré, un apache+php+un plugin écrit par mon fils (18 ans), là, tu risque .... .
Ce qui ajoute les risque (ou : abaiser la sécurité) sur un serveur : c'est le admin. Autrement dit : toi.

Mais, entretemps, R3 ou Debian (si on peut comparer ça comme ça) : le sujet est la même.

Installer Apache + PHP + Mysql et fail2ban (j'ajoute rkhunter moi - mais faut plonger un peu dans son doc, puis il va surveiller pour toi).
Installe aussi 'ton' phpmyadmin comme CMS (source ici: https://www.phpmyadmin.net/ - nullepart ailleurs) ou simplement comme 'paquet' de Debian (version moins récent).

Installer et paramétrer tes domaines avec bind (si tu gère toi même tes zones) ? On edit les fichiers nécesaires UNE fois et ça roule à vie. Ajouter un nom de domaine après ? T'as compris, ça te prendre 10 minutes (5 si on oubli le clique-interface).
Activer tes sites avec plusieurs domaines ? Edit les fichiers nécessaires et ça roule.
Un petit certificat pour 'pousser' l'accès https ? Pas bien sorcier non plus.

MySQL ? Sauf quelques réglages après une semaine ou deux, voir si t'as une petite modif à faire coté fine-tuning, ça fonctionne tout seule de suite.

Postfix ? Je n'ai jamais vu un 'interface web' qui gère ce programme bien. Soit ça fout le bordel dans le paramétrage, soit l’utilisateur (donc toi) ne compredra jamais ce programme. Il faut édit les fichiers de config pour bien comprendre chaque option, et procéder pas-par-pas.
Une fois qu'il fonctionne bien, c'est acquis à vie - et tu ajoute à ta liste "connaissance-perso" : "j'ai compris comment fonctionne vraiment, le concept qu'on nomme des "émails" '. Ainsi t'as compris comment la planète entier fonctionne concernant les mails.

Un antivirus et anti spam pour tes mails : un paquet ou deux (et des tonnes des tutos encore pour le paramétrer UNE fois)

Les tutos "comment installer un serveur web + mails sur un Debian", t'as le choix.
Sélectionne plusieurs, lisez-le tout. Choisi une qui est à jour, et maintenu à jour (lui qui parle de "Aapche sur Lenny (== Debian 5 == 2009) : oublie-le). Essaie de comprendre les grandes linges.

Puis lance toi sur un VPS-test + un nom de domaine "test" bidon.fr pour l'occasion (6 € de plus) et va créer ton site "test" sur www.bidon.fr et active un mail ou deux, genre toi@bidon.fr etc. - fait parler ton client mail (Thunderbird, iPhone ou Outlook) avec ton serveur mail.

Fait-le "à la main" ou avec un interface "webmin" (ou autre).

T’auras la même serveur que des centaines des milliers (probablement plus) d'autres.
Donc si t'as un soucis, tu n'est JAMAIS le premier à avoir ce soucis, donc quelqu'un d'autre en à déjà parlé - la solution est donc déjà la.
Avec le R3 .... tout ça n'existe simplement pas car ceux que l'utilisent n'en parlent pas ....... donc Google reste muet comme OVH : No DOC : No Soucis [jusqu'à là il y à que Apple qui à pu faire ça avec son iPhone : livré SANS doc )
Je suis aussi sur une R3, vous m'avez donner envie de passé sur Debian
Nowwhat
02/03/2016, 18h16
L'idée de "VM chez soi" n'est pas mal du tout.
Mazarini
02/03/2016, 18h00
Je parle de se faire la main sur l'admin et d'estimer la difficulté que cela représentera pour toi.
Je me suis entraîné comme ca avant de me lancer.
jicao
02/03/2016, 10h41
La tu parles de test ou de prod ?
Mazarini
02/03/2016, 10h17
Pour compléter ce que dit Nowwhat, VirtualBox (ou VmWare ou...) et travailler via ssh sur la VM (et pas via la console) permet de se faire la main facilement sur son PC sans trop de problème.
L'avantage, c'est qu'on dispose d'une console en cas de problème et qu'il est possible de faire de sauvegardes de la VM pour un retour arrière en cas d'erreur.
jicao
02/03/2016, 08h20
Merci beaucoup à tous les deux,il faut que je me lance mais effectivement ça fait un peu peur...

La ou tu as 100% raison Nowwhat, c'est que il y'aura 1000000000 réponses par question que je me poserai ! Mais faut que je prenne le temps

1000 Merci !
Nowwhat
01/03/2016, 22h43
Citation Envoyé par bbr18
... https://www.how-to.ovh/viewtopic.php?f=19&t=46 ...
C'est LE disponible pour la série Rx : pour le quitter
bbr18
01/03/2016, 22h30
Venant des releases, pour ne pas être dépaysé tout en étant sur une distribution facile à maintenir et où tu seras libre de faire ce que tu veux, passe à Debian/Virtualmin, j'avais fait un tuto pour passer de la R2 à Debian/virtualmin, la structure des répertoires étant identique sur la R3, tu peux le suivre sans souci, plus simple même puisque la R3 utilise aussi Postfix : https://www.how-to.ovh/viewtopic.php?f=19&t=46
et pour la sécurité, regarde les autres tutos du site, rien qu'avec ça tu seras 1000 fois mieux protégé qu'avec ta R3 qui est mise à jour 1 fois tous les 2 ans.
Nowwhat
01/03/2016, 21h58
Citation Envoyé par jicao
.... C'est a quoi que je dois faire attention pour la sécu de mon truc ?
Cette question n'existe pas ...
Debian "nu", comme livré, possède qu'UNE porte ouverte : la porte "22", autrement dit : l'accès SSH.
Utilise UNE fois le mot de passe fourni par OVH, accède à ton serveur, enlève l'option "login par mot de passe" (un fichier, quelques lignes à changer), afabrique et ajoute un certificat (procédure documenté à mort sur le net) - installe le certificat, copie la partie "privé" sur ton ordi. Redémarre le service SSH .....
Et ton serveur ne risque plus rien.
Quasiment à vie.

Maintenant, si tu :
Citation Envoyé par jicao
je mets apache php postfix fail2ban et c'est parti ?
tu va en fait utiliser des services qui aurons tous leur "porte ouvertes" pour "écouter" le monde entier.
C'est là ou ça se complique.
Un postfix mal paramétré, un apache+php+un plugin écrit par mon fils (18 ans), là, tu risque .... .
Ce qui ajoute les risque (ou : abaiser la sécurité) sur un serveur : c'est le admin. Autrement dit : toi.

Mais, entretemps, R3 ou Debian (si on peut comparer ça comme ça) : le sujet est la même.

Installer Apache + PHP + Mysql et fail2ban (j'ajoute rkhunter moi - mais faut plonger un peu dans son doc, puis il va surveiller pour toi).
Installe aussi 'ton' phpmyadmin comme CMS (source ici: https://www.phpmyadmin.net/ - nullepart ailleurs) ou simplement comme 'paquet' de Debian (version moins récent).

Installer et paramétrer tes domaines avec bind (si tu gère toi même tes zones) ? On edit les fichiers nécesaires UNE fois et ça roule à vie. Ajouter un nom de domaine après ? T'as compris, ça te prendre 10 minutes (5 si on oubli le clique-interface).
Activer tes sites avec plusieurs domaines ? Edit les fichiers nécessaires et ça roule.
Un petit certificat pour 'pousser' l'accès https ? Pas bien sorcier non plus.

MySQL ? Sauf quelques réglages après une semaine ou deux, voir si t'as une petite modif à faire coté fine-tuning, ça fonctionne tout seule de suite.

Postfix ? Je n'ai jamais vu un 'interface web' qui gère ce programme bien. Soit ça fout le bordel dans le paramétrage, soit l’utilisateur (donc toi) ne compredra jamais ce programme. Il faut édit les fichiers de config pour bien comprendre chaque option, et procéder pas-par-pas.
Une fois qu'il fonctionne bien, c'est acquis à vie - et tu ajoute à ta liste "connaissance-perso" : "j'ai compris comment fonctionne vraiment, le concept qu'on nomme des "émails" '. Ainsi t'as compris comment la planète entier fonctionne concernant les mails.

Un antivirus et anti spam pour tes mails : un paquet ou deux (et des tonnes des tutos encore pour le paramétrer UNE fois)

Les tutos "comment installer un serveur web + mails sur un Debian", t'as le choix.
Sélectionne plusieurs, lisez-le tout. Choisi une qui est à jour, et maintenu à jour (lui qui parle de "Aapche sur Lenny (== Debian 5 == 2009) : oublie-le). Essaie de comprendre les grandes linges.

Puis lance toi sur un VPS-test + un nom de domaine "test" bidon.fr pour l'occasion (6 € de plus) et va créer ton site "test" sur www.bidon.fr et active un mail ou deux, genre toi@bidon.fr etc. - fait parler ton client mail (Thunderbird, iPhone ou Outlook) avec ton serveur mail.

Fait-le "à la main" ou avec un interface "webmin" (ou autre).

T’auras la même serveur que des centaines des milliers (probablement plus) d'autres.
Donc si t'as un soucis, tu n'est JAMAIS le premier à avoir ce soucis, donc quelqu'un d'autre en à déjà parlé - la solution est donc déjà la.
Avec le R3 .... tout ça n'existe simplement pas car ceux que l'utilisent n'en parlent pas ....... donc Google reste muet comme OVH : No DOC : No Soucis [jusqu'à là il y à que Apple qui à pu faire ça avec son iPhone : livré SANS doc )
jicao
01/03/2016, 21h27
Dans le cas ou je sautais le pas, C'est a quoi que je dois faire attention pour la sécu de mon truc ?

je mets apache php postfix fail2ban et c'est parti ?
Nowwhat
01/03/2016, 21h05
Bonsoir,

Va au plus simple. Déniche-toi quelques roros.
Vite un VPS pour un mois, avec la dernière Debian. Ajoute Webmin. Découvre que "le facteur support sur le net" est instantanément agrandie d'un échelle puissance 10 (beaucoup de zéros donc)
T'auras le top de top, mais jamais le "chaud bouillon" (Debian n'utilise jamais les dernières version d'un logiciel, mais les version stables donc plus sur).
Tu vas pas le regretter - mais probablement pleurer par ce que t'as pas faut le saut avant.

Par contre, j'ai pu comprendre qu'on peut tout à fait installer d'autres versions PHP dans le R3. Mais il serais dommage d'apprendre de le faire, sachant que le R3 terminera probablement comme le R2 .... donc tout (ton temps) sera ... perdu ...
Une solution universellement reconnu est toujours meiux.

Juste un exemple : tu pense que ce site (forum) tourne sur un R3 .... ou un "Debian + Apache de base"

PS : Debian offre dans la boite : PHP 5.6.17
jicao
01/03/2016, 20h46
Bonjour,

Je suis un fervent utilisateur de release OVH (aujourd hui R3 donc) depuis que j'ai un serveur dédié chez OVH, ce qui fait DES ANNéES... (Ouais je sais c'est mal )

Bref, je suis confronté au problème suivant : j'ai besoin de php 5.4 ou + pour un client...

J'ai cru comprendre qu'on ne pouvait pas installer un second php comme on avait la possibilité a l'époque sur la R2 (j'ai un vague souvenir des "http-handler-53" ou un truc du genre) et que OVH n'allait sans doute jamais mettre à jour sa release qu'ils nous ont teasé pendant x années... pour ne pas mettre à jour un php qu'ils ne supportent plus sur mutu depuis x mois /année ? Bref...

Je ne suis jamais passé sous une autre distro car j'ai toujours eu peur de ne pas savoir "la maintenir"...

En même temps quand je vois le nombre de mise à jour par an des releases, je me demande si ça doit être si compliqué que ça de gérer un debian virtualmin ou autre...

En gros, sur mes serveurs, j'ai des sites et des mails en relation avec ces sites. J'aime bien postfix de la R3 et j'ai toujours utilisé webmin et ovhm pour mes domaines.

Ça fait longtemps que je n'étais pas passé ici, mais bon m'en remets à vous

D'avance merci.