Bonsoir/Bonjour !
Voici actuellement ma situation: Changement de serveur dédié.
Je souhaites donc passer d'un SuperPlan en release 2 OVH vers un EG 64.
Pourquoi: Besoin de plus de choses à jours et de ressources et de puissance.
Pour quelles raisons: Je ne peux plus utiliser SRCDS (steam) sur une release 2 OVH (basée sur Gentoo 2006). Car Steam a décidé depuis de passer sur une version de GCC (la 4 me semble t-il) que Gentoo en Release 2 OVH n'aura jamais.
Bien sûr, je peux tenter de réinstaller GCC (mais je sais à quel point cela est risqué !)
Depuis peu je me suis dit que je devais définitivement sortir de la release 2 OVH et plutôt tout réinstaller en Debian, or, mon serveur étant TRES vieux (2007) j'ai finalement décidé de basculer mon offre sur un EG 64 (2013).
Je me suis dis.. Que la release 2 OVH y serait probablement en version améliorée ou au moins avec un GCC supérieur à 3... Et ben non.. C'est toujours la même version, et qui plus est après une brève recherche sur le forum OVH j'ai remarqué que la release 3... était "plus ou moins en standby".
Mon serveur a besoin d'un coup de jeune, donc, je veux tout déplacer.
Domaines
Sites web (sous PHP, scripts cgi etc..)
Bases de données MySQL (avec comptes associés)
Comptes FTP/SFTP/SSH (ce serait bien de pouvoir avoir les mêmes que sur l'ancien, je veux dire: sans majeurs changements)
Quelques serveurs de jeux (Trackmania United Forever), et en installer des nouveaux: (Left 4 Dead 2 surtout pour une association de joueurs), Minecraft (pourquoi pas?) etc.... bref, déjà que le GCC soit suffisant ça serait la panacée!
Comptes EMAILS (très important de spécifier: certains sont en POP et d'autres en IMAP)
Configurations (Emails (qmailAdmin), Apache, PHP, Webmin, Domaines (BIND, MySQL, iptables, fail2ban (installé manuellement à l'époque))
*** je dois certainement oublier pleins de trucs, mais bon, je penses que si j'ai la base je pourrai suivre
Alors voilà, maintenant que les choses sont posées:
-- Avec la release 2 OVH je crééais TOUJOURS mes comptes web via OVHm via WebMin (très très pratique !)
-- Je doutes que:
Ce soit aussi facile
Tout soit préinstallé: Je supposes FORTEMENT que la distribution Debian etc.. Soit nue: juste SSH)
Tout soit restaurable... En 1 mois?
Je ne suis pas tout à fait un débutant en serveur Linux: je me suis déjà configuré dans une machine virtuelle VMWare un Xubuntu (j'y ai installé tout pour faire du test web: webmin/phpmyadmin/(LAMP))/quelques crontabs... et ça fonctionnait.
Bien sûr parfois je faisais face à des problèmes idiots du genre BCAK tels que: Devoir TOUT réinstaller de zéro car j'avais attendu un peu longtemps avant de la mettre à jour.. Et du coup la maj n'était plus disponible lol.. quand j'étais motivé à la faire...
Seulement voilà... C'est une machine virtuelle, si elle me pète à la face, je m'en taperais, tandis que là... Mon serveur dédié c'est autre chose.. J'y tiens!
Donc mes souhaits et mes demandes seront essentiellement dans l'ordre:
Comment réaliser ces tâches (de la manière la plus claire et plus rapide possible tout en étant sécurisé au moins à échelle raisonnable):
Faire en sorte de sécuriser l'user 'root' (genre un faux-root.. lol), IL faut le sécuriser sur un serveur ONLINE n'est-ce pas? Genre par des clefs SSH (je ne sais ABSOLUMENT pas comment ça fonctionne, mais je sais que sur les releases 2 OVH se sert de clefs publiques...)
Dois-je commencer par installer Webmin? ou Pas? Autre? (VirtualMin est un Plugin de Webmin non? Module?)
Existe t-il un module Webmin aussi Génial que OVHm ?
Comment installer un gestionnaire de domaines BIND (et le lier à mes domaines OVH???) (j'ai près de 15 domaines.... =))
Comment installer qMailAdmin pour qu'il tourne aussi bien que sur ma bonne vieille release 2 OVH?
pour le serveur FTP, c'est quoi que je dois installer ProSFTPd ou VSFTPd? (ces logiciels gèrent t-il le SSH?)
Est-ce rééllement ProFTPD qui est équippé sur les releases 2 OVH ? (et est-ce encore payant -- license?)
Pour LAMP, est-ce aussi facile sous Debian que sous Xubuntu? (si oui, un tutoriel serait fortement apprécié)
J'ai entendu que PHP avait une sorte de surcouche : suPHP (est-ce que la release 2 OVH avait ça aussi? Jamais pu savoir ...) me conseillez-vous d'installer ça? Je sais que ça plante sur certains configs htaccess... et vHOSTS... et moi je veux avoir un truc fonctionnel assez vite! Ne pas être confronté à des "problèmes d'incompatibilité car suPHP n'est pas officiel... ça serait génial!)
On arrive à une époque où le PHP sert à générer des choses assez lourdes tels que : PDF, existe-t-il une version 64bits depuis ? Sous debian? (je sais que sous Windows oui, mais une non-officielle, installée actuellement chez-moi en local dans mon wampserver)
su c'est bien un diminutif de sudo dans PHP donc, ça expliquerait quye suPHP serait un PHP lancé par root... Grave non?
Comment aussi restaurer mes sites du serveur A au serveur B sans crashs et incompatibilités (genre: un rsync...)
iptables, cron et le firewall sont-ils préinstallés au moins? Si non, comment faire?
En parlant du Firewall, en voulant souscrire à l'offre EG, j'ai vu que le firewall était une option payante (mais là on parle bien de firewall hardware non? Celui dans la machine que je loues sans suppléments de coûts fonctionnerait donc en Software non?)
Un crontab pour effectuer des mises à jours à des moments est une bonne idée ou une très mauvaise idée?
Pour faire des backups? La meilleure idée est de faire comment ?
(Crontab pour l'automatisation c'est sûr, mais après, quelle technologie utiliser? Les EG sont sur du RAID Soft 0/1).
Pour le moment, je n'ai rien de plus à dire, mis à part que le serveur dédié sera utilisé pour 2 raisons: Jeux et Web (des hébergements web plus ou moins personnels!)
Pour ce qui est des sites webs, chaque site actuellement dispose de son propre COMPTE (user), et n'est donc PAS du tout enregistré avec l'user root.. Enfin.. tout est bien entendu managé par OVHm.
Je suis de nature extrèmement paranoïaque.. Donc, ne vous étonnez-pas de mes questions (si ridicules à vos yeux puisse-t-elles paraître).
D'ailleurs si vous avez de GROSSES idées de sécurisation du serveur (clefs privées FTP?), je suis fortement preneur. (autres que celles qui le sécuriserait contre moi-même et qui m'en bousillerait l'accès ou le bordéliserait ^^, je n'ai pas une IP fixe)
Je vous remercie VRAIMENT de votre aide par avance ! Vraiment!
OVH... Ne réponds pas souvent à ces questions, et les Guides.... Sont très peu mis à jours pour ceux qui sont intéréssant pour répondre à mes questions...
EDIT: quelles sont les bonnes/mauvaises pratiques exploitées dans le message: http://forum.ovh.com/showpost.php?p=556494&postcount=9
EDIT: j'ai vu ce lien aussi pour migrer d'un serveur A (Release 2 OVH) vers un serveur B (Release 2 OVH): http://www.syrelis.com/2012/01/04/tr...release-2-ovh/
Et... Hum... désolé du roman..