9 ans chez Gandi

Bonjour à tous,

Gandi a 15 ans et proposait il y a quelques jours une grande opération pour gagner 1000 cadeaux toutes les heures.

http://www.lebardegandi.net/post/2015/03/26/Mars-2015-15-ans-deja

Avec mes 9 ans chez eux j’ai eu le droit à 9 cadeaux que je partage pour certains avec vous car j’aime Gandi et que je leur reste fidèle pour la gestion de mes noms de domaine.

Les voici sachant qu’ils sont à usage unique donc dépêchez vous (dispo jusqu’au 01/05/2015) !!

Un .XYZ gratuit : G15XYZ-9D24-0393-6EFD

Un .ME gratuit : G15ME-E1B1-118C-977F

Un .COM à -50% : G15COMH-658B-1E4E-4B03

Un .FR à -50% : G15FRH-6820-416B-C5B9

Simple Hosting (S ou M) à -50% : G15PAAS-B8FE-7124-D5CC

Un .FR gratuit : G15FR-D2FE-909E-CFB0

Pour commander c’est pas ici

Administrer un serveur dédié – part 7 : Backup MySQL

Sauvegarder, sauvegarder,  sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, sauvegarder, …

Et oui on ne le répétera jamais assez il faut penser à sauvegarder vos données avant tout. Le 31 mars est la journée international de la sauvegarde donc parlons en. aujourd’hui.

La solution proposée ici est simple car nous allons sauvegarder uniquement les bases de données mais dans un prochain article nous pourrions voir comment sauvegarder directement un container. L’avantage serait de sauvegarder la base de données et les fichiers et de faciliter la restauration en cas de sinistre.

Continue reading

Php Sécurité – Découverte de la faille XSS et comment s’en protéger

Nous allons étudier dans cet article la faille Cross-Site Scripting (XSS) et apprendre à s’en protéger.

Introduction

Cette faille est  la plus importante après les injections SQL que nous avons déjà étudié. Donc il est nécessaire de la connaitre pour s’en protéger.

Le principe de cette faille est d’injecter des données spécifiques sur un site web. Celui-ci va l’afficher sans en contrôler la nature et provoquer une importante faille à tous les visiteurs qui l’afficherons.

Continue reading

Php Sécurité – Découverte des Injections SQL et comment s’en protéger

Nous allons étudier dans cet article les injections SQL et apprendre à s’en protéger.

Introduction

Cette faille est la plus importante et celle que nous connaissons le mieux. Mais avant avant de parler des failles plus complexe comme XSS vérifions que vous avez déjà une base en sécurité. Nous allons étudier les impacts de cette faille, la comprendre et enfin s’en protéger.

Cette faille se situe entre l’application et sa base de données, le principe est d’envoyer une requête non prévue par le développeur pour compromettre la sécurité d’une application.

Continue reading

Administrer un serveur dédié – part 6 : Espace Web

Vous souhaitez installer Prestashop, WordPress ou créer votre site de A à Z ? et bien il vous faut un espace web que l’on va créer maintenant.

Le socle est présent puisque dans l’article précédent nous avons terminé l’installation du serveur Web.

Cette procédure est à répéter autant de fois que vous voulez, par exemple pour ma part j’ai :

Continue reading

Administrer un serveur dédié – part 5 : Serveur Web

Dans cet article nous allons voir comment déployer un serveur web, pour cela nous avons besoin de plusieurs briques :

  • Apache : c’est le serveur web par excellence qui reste encore majoritaire sur le web. Avec lui on va pouvoir servir des pages web statiques HTML/CSS
  • Php : Le langage que j’utilises le plus pour mes sites web.
  • MySQL : La base de données qui est aussi prédominante (WordPress, Prestashop, …)
  • SFTP : je n’utilise pas de serveur FTP car je n’en vois pas l’intérêt quand on a déjà SSH sur la machine autant activer SFTP.

Voilà bien sur on aurait pu prendre Nginx à la place d’Apache, MariaDB à la plase de MySQL, vsFTPd à la place de sftp … mais il faut faire un choix et on pourra toujours revenir dessus dans un prochain article.

 

Continue reading

Administrer un serveur dédié – part 4 : Premier container

Après déjà 3 articles, nous arrivons enfin à notre premier container qui va nous permettre enfin d’héberger nos sites et rendre service, car c’est bien là le but d’un serveur rendre services aux autres.

Créer le container

lxc-create -n CT101 -t debian
Créer un container

Et voilà c’est fait, vous avez une Debian 7.4 à jour 🙂 le mot de passe est root par défaut on le changera rapidement.

Le nom de votre container c’est CT101 qu’on devra utiliser dans presque toutes les commandes de LXC.

Continue reading

Administrer un serveur dédié – part 3 : Virtualisation

On va passer à la virtualisation, c’est à la mode et c’est super efficace. L’objectif est d’avoir avec un serveur plusieurs serveurs.

Avant j’utilisais la solution OpenVZ mais depuis Debian Wheezy la solution préconisée est LXC même si elle ne semble pas encore très mature elle fonctionne parfaitement.

Les avantages de LXC par rapport à OpenVZ c’est :

  • Le noyau qui est « mainline » donc pas besoin de le patcher comme pour OpenVZ, c’est juste un package Debian comme les autres
  • C’est forcément le future, bien que pas totalement mature pour le moment il va devenir une référence plus tard
  • OpenVZ même si il est gratuit est maintenu par une société Parallels qui vent des solutions de virtualisation

Voici donc l’architecture qu’on va mettre en place :

  • On va installer LXC sur notre serveur (host)
  • On va créer plusieurs containers (ie serveurs) pour différents usages:
    • CT101 : Container pour héberger les sites internet en production
    • CT102 : Container pour héberger mes sites personnels (ma vie privée)
    • CT103 : Container pour héberger mes sites en développements

On va devoir configurer un réseau pour que notre host redirige les flux entrants et sortants vers le bon container. Pour cela on va s’appuyer sur des IP Failover que propose Online. Ces IP que tu loues à l’unité vont te permettre de faire croire au monde entier que tu as plusieurs serveurs.

Le host aura 2 IP, une IP publique HN_IP et une privée 192.168.0.1 pour dialoguer avec les autres containers

Le CT101 aura aussi 2 IP, une IP publique (failover) CT101_IP_PUBLIC et une privée 192.168.0.101.

Même chose pour CT102, CT103, ….

Continue reading

Administrer un serveur dédié – part 2 : Le socle

Après cette petite introduction, nous allons réellement commencer l’installation.

Mes choix

On va dans cet article voir comment utiliser l’interface Online qui est très intuitive donc vous devriez pas avoir besoin de moi. Puis configurer la Debian pour la sécuriser un peu avant de l’utiliser plus que ça.

Pourquoi une Debian ? car j’ai toujours aimé cette distribution qui est très stable, qui est la maman de beaucoup d’autres distribution avec une philosophie très appréciable ( non commerciale, collaborative et qui sort pas tous les 6 mois mais quand elle est prête). Donc un très bon choix pour un serveur qui se doit d’être sécurisé avec des mises à jours de sécurité très régulières.

Continue reading