OVH Community, votre nouvel espace communautaire.

Que pensez-vous de ce tuto d'install DEBIAN ?


loreleil
16/04/2012, 15h58
Salut,

Un point de vue ... et ce qui me passe par le neurone, en ces instants.



Citation Envoyé par kevin78
Est-il complet pour vous?

Notamment pour la sécurité.

C'est déjà une bonne base.


iptables, denyhosts, fail2ban, portsentry, psad, pot de miel, entre autre ...


Dans la série apticron ...

debian-goodies pour son application, (entre autre) checkrestart à utiliser sans modération.

apt-listbugs, apt-listchanges, checksecurity, update-notifier ...


Webmin, Debian à cessait de le maintenir, par manque de failles ...


Sauvegarde.

Rien de tel que (de mon point de vue) que Rsync!

Que ce soit ...

* Distant_labas/Local_labas.

Sur une partition(s) (du dédié) réservée(s) à cette effet(s)

* Local_ici/distant_labas.

Disque(s)/partition(s) interne.

Disque(s) externe(s).


Mis en pratique ...

TBC_Ly0n
16/04/2012, 14h35
J'ai mis ça dans des pattes en lesquelles je n'accorde qu'une confiance toute relative.
Quelques années plus tard, la machine est toujours debout, en bon état ! En gros, CA MARCHE !

Sylvain
16/04/2012, 14h21
+1000

Debian + Webmin + Virtuamin ça poutre du poney !

la_flegme
16/04/2012, 14h08
Citation Envoyé par Nico94
Le bonheur est dans le pré et il s'appelle Virtualmin. Va chercher bonheur, vaaa : http://www.webmin.com/vinstall.html
(et en plus ça peut gérer automatiquement les backups sur l'espace FTP fourni par OVH)
+1
http://virtualmin.com/download.html

le script GPL

Nico94
16/04/2012, 13h53
Citation Envoyé par kevin78
Dommage qu'il n y ait pas le OVHm mais sinon, tout à l'air plus paramétrable et tout fonctionne bien.
Le bonheur est dans le pré et il s'appelle Virtualmin. Va chercher bonheur, vaaa : http://www.webmin.com/vinstall.html
(et en plus ça peut gérer automatiquement les backups sur l'espace FTP fourni par OVH)

Smanux
16/04/2012, 13h52
duplicity permet de faire des backup incrémentaux sur le serveur FTP mis à disposition par OVH. C'est un peu mieux qu'un tar poussé sur le serveur tous les soirs, ça te permet de revenir n jours en arrière pour repêcher des données. backupninja ajoute juste une couche pour programmer l'exécution du backup et envoyer des mails de notification.

Pour la sécurité tu peux aussi installer rkhunter, ça détecte les altérations du système que pourrais apporter un root kit.

TBC_Ly0n
16/04/2012, 09h33
Attention, le guide vire bind ! Si tu en as besoin... tu ne l'auras plus...
(et pan la palissade)

kevin78
15/04/2012, 22h49
Qu'a t-il d'intéressant duplicity combiné à backupninja (je ne les connais pas) ?
Actuellement, les backup se font sur le serveur distant proposé gratuitement par OVH, par ftp.
Si jamais il y a une merde, il suffit de rapatrier les sauvegardes, sur son serveur.
Cette procédure peut encore être améliorée avec ta méthode?

Pour apticron : super idée, je ne connaissais pas non plus
Je suis ouvert pour toutes les bonnes optimisations mais je pense qu'à partir de ces bases, je peux ouvrir mon site en prod sans trop de soucis non?
Y'a t-il besoin de paramétrer un pare-feu ou autre ?

Smanux
15/04/2012, 21h51
C'est pas mal. Je rajouterais un apticron pour être notifié automatiquement par email de la disponibilité des mises à jour de sécurité. Pour le backup je recommande duplicity combiné à backupninja.

kevin78
15/04/2012, 20h16
Bonjour tout le monde,

J'ai testé il y a deux jours la R2 Gentoo.
Je suis rester bloquer sur l'installation de Memcached / Perl.
Après multiples recherches, je trouve beaucoup plus d'informations pour les install Debian.

Je suis donc passé sur Debian.
J'ai fais la migration de tout mon site internet (site test).
J'ai suivi ce tuto :

http://www.yann.com/fr/configurer-un...9/05/2011.html

Qu'en pensez-vous?
Est-il complet pour vous? Notamment pour la sécurité.

J'ai installé php, apache, mysql, etc.
J'ai configuré les backup également.
Tout fonctionne correctement. Je teste actuellement le site, avant mise en prod (maxi dans une semaine ou deux).

Mes premières impressions sur Debian :
Dommage qu'il n y ait pas le OVHm mais sinon, tout à l'air plus paramétrable et tout fonctionne bien.