Nous allons installer dans cet article la toute dernière version du serveur web NGINX qui sera couplé à PHP 7.3 FPM.

J'ai longtemps été un fan de Apache httpd que j'utilisais systématiquement en tant que serveur web.
Mais depuis que j'ai essayé Nginx, je l'ai adopté : il est super performant et consomme beaucoup moins de ressources.

Cette installation de base sera utilisée par la suite pour ajouter le support de HTTPS et du protocole HTTP/2.

Introduction

Si vous êtes ici, c'est que vous avez au moins un serveur et au moins un nom de domaine.
Mais rien ne vous empêche de faire pointer plusieurs noms de domaine (ou des sous-domaine, images.geek17.com par exemple) sur un seul et même serveur.

De même, votre serveur fait office de serveur web (nginx + MariaDB) mais il va certainement héberger d'autres services (serveur mail via postfix par exemple).

Dans cet article, nous allons voir étape par étape comment prendre en main son VPS SSD 1 de chez OVH avec Debian 10 Buster.
Pour 2,99€ / mois, vous avez un serveur VPS, basé sur KVM OpenStack et avec :

• 1 vCore à 2 GHz
• 2 Go RAM
• SSD 20 Go local Raid 10

Microsoft permet de télécharger un support d'installation de Windows 10 depuis son application MediaCreationTool disponible à cette adresse : https://www.microsoft.com/fr-fr/software-download/windows10

Dans la continuité des 2 articles précédents sur l'installation et l'optimisation de Munin, nous allons à présent configurer 2 plugins pour monitorer :

• les trafics nginx
• les transactions MySQL

Nous avons vu dans l'article précédent comment installer Munin pour monitorer les performances de son serveur.

Dans cet article, nous allons configurer Munin pour qu'il ne génére plus les images des graphiques à chaque lecture des données monitorées.
Il utilisera à la place des scripts FCGI pour les générer en live losque l'on consultera les données.
Cela permet de limiter la charge CPU du serveur qui ne sera plus solliciter toutes les 5 minutes pour raffraichir les graphiques.

Munin est un système de monitoring permettant de suivre l'utilisation des ressources et des services d'un serveur :

• charge du processeur
• utilisation de la mémoire RAM
• utilisation des disques : temps d'accès, débit...
• nombre de connexions sur une base MySQL
• nombre de connexions simultanées sur votre serveur web : apache ou nginx
• réseau...

Munin est une application client/serveur, elle est donc décomposée en deux paquets principaux munin et munin-node :

• munin (le serveur) : il récupère les données issues de la ou des machines surveillées, il génère les pages web de consultation et les graphiques associés.
• munin-node (le client) : il collecte les mesures et les informations sur le serveur à surveiller.

Dans cet article, nous installons installer les 2 paquets sur notre serveur.

C'est quoi Fail2ban ?

Fail2ban lit des fichiers de log présents sur votre serveur pour détecter les adresses IP essayant d'accéder à vos services en générant de nombreux échecs lors de l'authentification.
Fail2ban bannit ces adresses IP suspectes en mettant à jour les règles du pare-feu pour rejeter ces adresses.

Introduction

iptables est une interface qui permet de configurer le firewall interne de votre Debian.

La commande iptables -L vous permet d'afficher la configuration IP V4 de votre serveur

sudo iptables -L

Cette configuration par défaut ne filtre aucun traffic. Tout est authorisé : en entrée, en sortie et en transfert.

Je vous propose dans cet article de passer votre site, propulsé par nginx, en version sécurisé HTTPS, le tout gratuitement grace à Let’s Encrypt.
Let’s Encrypt propose en effet des certificats gratuits et un outil de mise en oeuvre.

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

Les données transitant entre le site web et l'utilisateur sont ainsi chiffrées et ne sont plus transmissent en claire sur internet (comme les mots de passe sur un formulaire de connexion non sécurisé...).