Avoir son serveur dédié et le sécuriser
Avoir son serveur dédié, quand on se lance dans le monde du web et de l’Internet et une option qu’il faut rapidement prendre en main pour passer dans un autre monde, celui de la vitesse et de la totale flexibilité. Mais autant le dire tout de suite, cette liberté a un prix. Humain (savoir le configurer, le mettre à jour, le sécuriser), financier (il faut choisir la bonne solution pour ne pas se retrouver avec un trou dans le budget) et technologique (ne pas se retrouver avec du matériel et un hébergeur qui vous propose le dernier cri, des années 2000).
L’hébergeur Ikoula propose une série de solutions concernant les serveurs dédiés qui méritent d’être regardé de plus prêt. Déjà, sept options s’offrent à nous. Elles vont de la gamme « Starter », des machines parfaites pour bien débuter, en passant par la gamme Xtreme et ses serveurs haut de gamme dont les performances sont doublées. A noter la gamme « classique » que je trouve particulièrement intéressante sur l’aspect environnementale. Des serveurs dédiés qui ont été reconditionnés. Ils n’ont pas fini à la poubelle et offrent un excellent rapport qualité/prix.
Prix et technologies
Si vous souhaitez vous lancer dans l’aventure, les micros-server sont non seulement technologiquement sympathique (Raspberry Pi 4 et de 4 à 8Go de ram DDR4), mais à un coût qui permet de mettre en place son petit serveur dédié pour faire faire ses premiers pas. A tester par exemple pour votre propre un serveur de backup/sauvegarde par exemple. Un 16Go coûte mois de 5€ par mois TTC.
Après, les plus professionnels, et surtout selon vos besoins, pourront se pencher sur du lourd comme avec la gamme Master (GPU Master XL Intel® Xeon® Silver 4112, 2 CPU (8C/16T) @2,6 GHz, 96 Go DDR4, 2 x 240 Go SSD, 4 x GF GTX 1070
8 Go/ 1920 Cœurs). Mais là, nous ne sommes plus dans la même cour technologique et pécuniaire (Plus de 1.000€ par mois).
Sécuriser son serveur dédié et infogérance
Comment bien sécuriser votre hébergement web ? Si cela vous rebute, inquiète, vous fait perdre vos cheveux au premier « apt-get upgrade » passez par un professionnel qui sera vous guider. Si vous souhaitez mettre les mains dans le cambouis numérique, plusieurs priorités sont à prendre en compte. D’abord la mise à jour de votre machine. Garder votre système d’exploitation à jour est INDISPENSABLE pour la sécurisation de votre outil.
N’oubliez pas de changer le port d’écoute (port 22). Les bots, les robots lancés par les pirates pour automatiser leurs infiltrations passeront d’abord par les ports connus. Le port 22 en fait partie. Je ne vous ferai pas l’affront de vous inciter à changer le mot de passe « root », mais un oubli est si vite arrivé. Bref, passwd root est votre ami !
N’oubliez pas que le compte Root a tous les droits sur votre machine.
Pensez à lui limiter certaines actions qui pourraient, entre de mauvaises mains, être fatales pour votre dédié. Il existe de nombreuses autres actions à mettre en place, comme l’outil framework Fail2ban. Sa mission, empêcher les connexions via IP « bizarres ». Bref, vous l’aurez compris, un dédié c’est bien, le configurer à fond, c’est mieux. L’infogérance sera donc aussi une option à ne pas négliger. Ce que propose d’ailleurs Ikoula.