Nouveau WRInaute
Bonjour,
Je viens ici pour avoir quelques conseils quant à l'installation d'un serveur dédié OVH pour faire tourner un site web qui tourne sur un serveur ancien (php 5.2, debian 6 etc.)
Cela fait un moment que je n'ai pas suivi ni touché l'administration du coup je viens chercher conseils pour faire un serveur au poil, à jour et surtout bien sécurisé.
Voici ce que je pense faire :
- Prendre un dédié OVH avec un debian dessus (8 ou 9 si sur la 9 y'a pas d'incompatibilité ou autre).
- Sécuriser SSH en désactivant le système de login et autorisant uniquement root sans MDP via cle RSA + paraphrase (système que j'ai actuellement qui évite les tentatives de hack).
- Installer Apache2 + HTTP/2 + HTTPS
- Installer PHP7
- Installer MYSQL
- Installer SFTP
- Installer un compresseur JPG. J'ai vu qu'il y avait Guetzli ? Actuellement j'ai jpegtrans
J'ai trouvé une base de tutos ici : https://www.alsacreations.com/actu/lire/499-tutos-administration-de-se ... edies.html
Au niveau de la sécurité je suis preneur aussi de ce qu'il faut faire. Il faut installer IPTables je suppose ? J'ai ip6tables sur mon serv actuel.
Si vous avez des conseils / liens / tuto pour faire tout cela dans les règles de l'art tout en étant bien sécurisé je suis preneur.
Merci d'avance !
Je viens ici pour avoir quelques conseils quant à l'installation d'un serveur dédié OVH pour faire tourner un site web qui tourne sur un serveur ancien (php 5.2, debian 6 etc.)
Cela fait un moment que je n'ai pas suivi ni touché l'administration du coup je viens chercher conseils pour faire un serveur au poil, à jour et surtout bien sécurisé.
Voici ce que je pense faire :
- Prendre un dédié OVH avec un debian dessus (8 ou 9 si sur la 9 y'a pas d'incompatibilité ou autre).
- Sécuriser SSH en désactivant le système de login et autorisant uniquement root sans MDP via cle RSA + paraphrase (système que j'ai actuellement qui évite les tentatives de hack).
- Installer Apache2 + HTTP/2 + HTTPS
- Installer PHP7
- Installer MYSQL
- Installer SFTP
- Installer un compresseur JPG. J'ai vu qu'il y avait Guetzli ? Actuellement j'ai jpegtrans
J'ai trouvé une base de tutos ici : https://www.alsacreations.com/actu/lire/499-tutos-administration-de-se ... edies.html
Au niveau de la sécurité je suis preneur aussi de ce qu'il faut faire. Il faut installer IPTables je suppose ? J'ai ip6tables sur mon serv actuel.
Si vous avez des conseils / liens / tuto pour faire tout cela dans les règles de l'art tout en étant bien sécurisé je suis preneur.
Merci d'avance !