Installation d'un serveur web sous Debian (VPS OVH)

Adrinux · 19-04-2016 19:01:49

Bonjour,

Je possède depuis un petit moment un VPS chez OVH. J'aimerais lancer un serveur web et le configurer moi-même. Je n'ai pas vraiment l'habitude de ce genre de serveur à vrai dire, j'ai toujours utilisé des serveurs mutualisés par le passé. J'ai pu constater que OVH proposait le script LAMP dans la liste des OS préinstallés mais n'ayant pas configuré moi-même la machine je ne trouve pas cette solution "intéressante". D'autre que pour comprendre j'ai besoin de pratiquer, je n'aime pas que l'on me mâche le travail !

L'idéal donc pour moi serait de pouvoir installer un panel web (genre CPANEL) mais en libre (comme ISPCONFIG) !

Pourriez vous m'indiquer la démarche à suivre pour installer un serveur web correctement et le sécuriser correctement ?

Cordialement,

Dernière modification par Adrinux (19-04-2016 19:04:41)

abecido · 19-04-2016 20:01:35

Si tu veux pratiquer, il vaut mieux prendre LAMP , Cpanel est une couche supplémentaire entre toi et LAMP (Linux-Apache-Mysql-Php)

Adrinux · 19-04-2016 20:11:22

abecido merci pour ta réponse. Tu n'as pas compris je ne veux pas CPANEL j'aimerai installer ISPCONFIG pour gérer avec une interface graphique mon serveur !

Dernière modification par Adrinux (19-04-2016 20:11:35)

clonador · 19-04-2016 20:34:07

J'ai l'expérience avec la gamme économique de serveurs dédiés OVH.

http://www.soyoustart.com
https://www.kimsufi.com

Au début, je voulais tout installer manuellement et apprendre, comme vous le dites: "lancer un serveur web et le configurer moi-même"

J'ai aussi ne trouve pas intéressant le système LAMP préinstallé, mais dans le présent si je l'apprécie. J'aime ISPConfig, OVH a deux images (debian 7 et debian 8) avec ISPCongif préinstallé. Les deux sont très bons.

CPanel n' est pas libre, et coûteux. ISPConfig si libre. Vous pouvez l'installer avec ce tuto:

pour Debian 7: https://www.howtoforge.com/perfect-serv … spconfig-3
pour Debian 8: https://www.howtoforge.com/tutorial/per … pconfig-3/

pas d'erreurs, ils sont très bons.

Je voudrais aider plus, mais la langue est un gros problème.

Adrinux · 19-04-2016 20:56:44

Bonjour clonador,

Merci pour ton aide ! Bon si le Français est une barrière pourquoi ne t'exprimes-tu pas en Anglais ? Cela ne m'aidera certainement pas mais au moins l'Anglais étant universelle les gens autour pourront mieux te comprendre ! Merci pour tes liens en tout cas. Tu as déjà pratiqué cette installation ?

Cordialement

clonador · 19-04-2016 21:12:54

Je ne sais pas l'anglais, juste un peu de français.

Adrinux a écrit :

Tu as déjà pratiqué cette installation ?

Oui, beaucoup. Je connais les étapes bien.

Dernière modification par clonador (19-04-2016 21:15:07)

Adrinux · 19-04-2016 21:45:48

Ah oki et tu es de quelle origine ? Hablas Espagnol

[HorsSujet]Je reviens justement d'Espagne

J'ai passé deux semaines à Malaga (Mijas)[/HorsSujet]

Dernière modification par Adrinux (19-04-2016 21:47:05)

clonador · 19-04-2016 21:55:04

Yo soy del Sur, pero no Málaga.

Mijas, baudet taxi, jajaja

http://www.mijas.es/portal/es/que-visit … urros-taxi

Dernière modification par clonador (19-04-2016 21:59:23)

Adrinux · 20-04-2016 00:22:31

^^ Bon je suis désolé mon espagnol n'est malheureusement pas disponible même si mes parents sont tout les deux d'Andalousie

Bref merci pour tes liens l'ami

clonador · 20-04-2016 09:25:46

Il y a un autre lien: https://www.howtoforge.com/tutorial/isp … pt-debian/
en git: https://github.com/servisys/ispconfig_setup

Le script shell pour automatiser l'installation ISPConfig. Pas conseillé, seulement à l'expérimentation.

bendia · 20-04-2016 12:41:24

Bonjour

Pour ma part, j'administre tout en ligne de commande via ssh. Les seules applications web de mon serveur sont à l'attention des utilisateurs.

En effet, sans mettre le moins du monde en cause la qualité de ces application web à l'usage des administrateurs de serveurs, de tel application représente forcement une faille de sécurité potentielle, puisqu'il s'agit d'une couche logicielle supplémentaire. Pour prendre un exemple, j'ai plusieurs tentatives d'intrusion par jour sur phpMyAdmin. Pas de phpMyAdmin sur mon serveur, pas de problème

De plus, ces applications consomment de la ressource, plutôt limité selon la gamme de VPS choisie.

Installer un serveur lamp se fait en une de commandes sous Debian, et c'est une des distributions les plus utilisées sur les serveurs, il y a donc beaucoup de ressources sur le Net à ce sujet avec cette distrib.

En ce qui concerne la sécuritation, j'ai donc un serveur ssh dont la connexion n'est pas sur le port standard et qui accepte uniquement l'authentification par clé sur un utilisateur. J'ai fail2ban installé pour contrer les attaques par brut force, et je reçois un mail à chaque connexion sur un shell du serveur. Comme je suis le seul admin, si ce n'est pas moins, c'est qu'il y a un loup

Voilà pour ma façon de pratiquer

clonador · 20-04-2016 12:58:00

Bonjour

bendia a écrit :

J'ai fail2ban installé pour contrer les attaques par brut force, et je reçois un mail à chaque connexion sur un shell du serveur.

moi aussi, mais seulement sur ssh, pureftpd et dovecot-pop3imap (postfix-sasl).
Par example:

Hi,

The IP 157.122.148.241 has just been banned by Fail2Ban after

3 attempts against postfix-sasl.

bendia a écrit :

j'ai plusieurs tentatives d'intrusion par jour sur phpMyAdmin.

Comment puis-je savoir s'il y a des tentatives d'intrusion sur phpMyAdmin?
sur le fail2ban?

S'il faut, j'ouvre une nouvelle discussion.
Merci.

Dernière modification par clonador (20-04-2016 12:58:28)

Lunatic · 20-04-2016 16:50:03

Dans les logs du serveur Web, on peut détecter ce type d'attaque. Par exemple, mes logs renvoient une erreur 404 relative à des tentatives d'accès à wp-login.php (connexion de Wordpress, non installé sur mon serveur).

Le logiciel logwatch, qui établit un rapport des logs (ceux du serveur Web, mais d'autres aussi, comme cron), permet d'être informé facilement de telles attaques (mais je ne sais pas dans quelle mesure il révèle les attaques ciblant phpmyadmin). Un exemple, extrait d'un rapport (quotidien) que m'envoie logwatch :

Attempts to use known hacks by 1 hosts were logged 1 time(s) from:

  50.56.185.149: 1 Time(s)

Connection attempts using mod_proxy:

  104.148.71.133 -> www.alipay.com:443: 2 Time(s)

A total of 1 sites probed the server

  50.56.185.149

Requests with error response codes

  400 Bad Request

     www.alipay.com:443: 2 Time(s)

     /../../../../../../../mnt/mtd/hiZQ: 1 Time(s)

     /w00tw00t.at.ISC.SANS.DFind:): 1 Time(s)

clonador · 20-04-2016 17:21:10

Je ne savais pas l'existence de logwatch.
Il y a beaucoup d'informations sur "logwatch", par example:

https://www.howtoforge.com/tutorial/log … nd-ubuntu/
https://www.digitalocean.com/community/ … r-on-a-vps

Sur phpMyAdmin, il est préférable de ne pas avoir installé.

merci beaucoup

Dernière modification par clonador (20-04-2016 20:20:43)

Adrinux · 21-04-2016 04:48:17

bendia a écrit :

Bonjour

Pour ma part, j'administre tout en ligne de commande via ssh. Les seules applications web de mon serveur sont à l'attention des utilisateurs.

En effet, sans mettre le moins du monde en cause la qualité de ces application web à l'usage des administrateurs de serveurs, de tel application représente forcement une faille de sécurité potentielle, puisqu'il s'agit d'une couche logicielle supplémentaire. Pour prendre un exemple, j'ai plusieurs tentatives d'intrusion par jour sur phpMyAdmin. Pas de phpMyAdmin sur mon serveur, pas de problème

De plus, ces applications consomment de la ressource, plutôt limité selon la gamme de VPS choisie.

Installer un serveur lamp se fait en une de commandes sous Debian, et c'est une des distributions les plus utilisées sur les serveurs, il y a donc beaucoup de ressources sur le Net à ce sujet avec cette distrib.

En ce qui concerne la sécuritation, j'ai donc un serveur ssh dont la connexion n'est pas sur le port standard et qui accepte uniquement l'authentification par clé sur un utilisateur. J'ai fail2ban installé pour contrer les attaques par brut force, et je reçois un mail à chaque connexion sur un shell du serveur. Comme je suis le seul admin, si ce n'est pas moins, c'est qu'il y a un loup

Voilà pour ma façon de pratiquer

Bonjour,

Ta réponse est très intéressante, MAIS je débute !!! Alors pourrais-tu me donner des pistes et je pense pour le reste que je vais suivre ton conseil pas de ISPCONFIG néanmoins j'ai besoin de comprendre malgré tout comment tout ça fonctionne.

Merci d'avoir répondu en tout les cas ta réponse m'intéresse vraiment !
Cordialement

Edit : Crois-tu que pour commencer je démarre avec le LAMP préinstallé et je commences mon projet ou dois-je moi même configurer tout la partie serveur qui à perdre un peu de temps sur mon projet ?

Edit 2 : Question peut être débile mais OVH me protège contre les attaques et autres intrusions non ?

---

Dernière modification par Adrinux (21-04-2016 04:50:43)

kawer · 21-04-2016 15:26:45

Le mieux est d'installer et de configurer toi même ton serveur LAMP afin d'apprendre. Pour ce qui est de la configuration et sécurisation tu trouvera beaucoup de tutoriel sur le net.

OVH protège contre les attaques DDOS (un minimum), pour ce qui est des stressers, tout est dans la configuration de tes services lamp. OVH propose un firewall qui n'est pas activé par défaut. Il faut chercher dans leurs panel.

bendia · 21-04-2016 17:32:56

Adrinux a écrit :

Ta réponse est très intéressante, MAIS je débute !!! Alors pourrais-tu me donner des pistes et je pense pour le reste que je vais suivre ton conseil pas de ISPCONFIG néanmoins j'ai besoin de comprendre malgré tout comment tout ça fonctionne.

Aucun soucis, ce site est justement fait pour ça

Il y a pas mal de ressources sur le wiki. Il faut être un minimum à l'aise avec la ligne de commande. Ca fait peur au début mais au final, ça n'est pas compliqué Il y a un tuto pour débuter sur la ligne de commande.

Il faut également être à l'aise avec la notion de droits Unix. Il y a 2 tutos ici et là (qu'il faudrait peut-être fusionner, mais c'est une autre histoire), et un sur le superutilisateur.

Enfin, il y a des tuto plus appliqués sur la mise en place de ssh, pour te connecter sur ton serveur et y envoyer des fichiers, l'installation d'un serveur lamp avec des VirtualHosts (multisites), mais dont le début suffit amplement pour un site simple. On en a également un sur apache2, un des logiciel serveur web les plus utilisés (le A de lamp). A noter qu'il existe d'autres serveur web comme nginx ou lighttpd et probablement d'autres.

Lorsque tu auras fait ça, on pourra probablement t'aider à approfondir quelques points pour améliorer ton serveur

clonador · 21-04-2016 19:27:51

avec la difficulté supplémentaire de la langue, je voulais dire que le panneau de control ISPConfig est un outil facile à utiliser, mais les paramètres du virtualhost qui crée, sont très complexes pour un novice.

La structure de base d'un virtualhost est très simple, et le réglage par défaut de apache, fonctionne bien normalment. Mais ispconfig, au niveau du code, il fait tout très compliqué.

et les chemins pour les fichiers de sites Web, aussi très complexes.

Dernière modification par clonador (21-04-2016 19:29:06)

Debian-facile

#1 19-04-2016 19:01:49

Installation d'un serveur web sous Debian (VPS OVH)

#2 19-04-2016 20:01:35

Re : Installation d'un serveur web sous Debian (VPS OVH)

#3 19-04-2016 20:11:22

Re : Installation d'un serveur web sous Debian (VPS OVH)

#4 19-04-2016 20:34:07

Re : Installation d'un serveur web sous Debian (VPS OVH)

#5 19-04-2016 20:56:44

Re : Installation d'un serveur web sous Debian (VPS OVH)

#6 19-04-2016 21:12:54

Re : Installation d'un serveur web sous Debian (VPS OVH)

#7 19-04-2016 21:45:48

Re : Installation d'un serveur web sous Debian (VPS OVH)

#8 19-04-2016 21:55:04

Re : Installation d'un serveur web sous Debian (VPS OVH)

#9 20-04-2016 00:22:31

Re : Installation d'un serveur web sous Debian (VPS OVH)

#10 20-04-2016 09:25:46

Re : Installation d'un serveur web sous Debian (VPS OVH)

#11 20-04-2016 12:41:24

Re : Installation d'un serveur web sous Debian (VPS OVH)

#12 20-04-2016 12:58:00

Re : Installation d'un serveur web sous Debian (VPS OVH)

#13 20-04-2016 16:50:03

Re : Installation d'un serveur web sous Debian (VPS OVH)

#14 20-04-2016 17:21:10

Re : Installation d'un serveur web sous Debian (VPS OVH)

#15 21-04-2016 04:48:17

Re : Installation d'un serveur web sous Debian (VPS OVH)

#16 21-04-2016 15:26:45

Re : Installation d'un serveur web sous Debian (VPS OVH)

#17 21-04-2016 17:32:56

Re : Installation d'un serveur web sous Debian (VPS OVH)

#18 21-04-2016 19:27:51

Re : Installation d'un serveur web sous Debian (VPS OVH)

Pied de page des forums