Bonjour,
je souhaiterait mettre en place un application Web Java EE sur un VPS (Debian 9 (stretch) 64bits) avec OVH.
je n'ai jamais fait ça et j'aimerai avoir vos conseils et la démarche à suivre pour cela.
Ce post est lié à celui-ci :
https://www.developpez.net/forums/d1...-from-scratch/
ou je demandai des conseils pour choisir un hébergeur pour mon application Java EE, ce qui est fait maintenant.
On m'a donné dans la discussion précédente les étapes suivantes :
minimum syndical:
-Installer java : j'aimerai installer le JKD oracle et non l'openJDK
-Installer la base de données (je pars sur une BDD MySQL)
-Créer les utilisateurs (on m'a dit qu'il faut des utilisateurs dédié pour faire tourner mes applications, pourquoi ?)
-Configurer le firewall (quel firewall choisir ? il faut configurer quoi ? OVH propose son propre firewall à l'entrée de l'infrastructure (Firewall Network), ça suffit ?)
-Déployer l'application (j'utilise Spring Boot, qui embarque un Tomcat. j'aimerai dans un premier temps pourvoir déployer l'application simplement en utilisant le fat/uber jar créé, est-ce possible ?)
améliorations nécessaires:
-Établir une stratégie de backup des données et configuration et tester la restauration
-N'exposer l'accès SSH que par certificat
améliorations fortement recommandées:
-Mettre un apache httpd/nginx en front
-Installer un certificat pour l'https
j'ignore comment faire tout cela ?
je me suis tout de même connecté à mon VPS, grâce à putty et aussi Bitwise (si il y a mieux, dite le moi).
Bitwise propose d'ailleurs une option "remote destop", il y aurai moyen d'avoir accès à la machine via une interface graphique ?
(et du coup je me dit que pourrai utilisé TeamViewer dans ce cas, est-ce possible ? sécurisé ?)
Pour commencer, je vais suivre le guide OVH :
https://docs.ovh.com/fr/vps/conseils-securisation-vps/
Mais :
- ils conseillent de changer le port SSH par défaut, mais lequel choisir ?
avec netstat, je peux voir les ports utilisés, mais il ne faudrait pas que je choisisse un port qui pourrai être utilisé plus tard par l'une des applications que je dois installer.
Il y a des plages de ports libres ?
- ils conseillent d'utiliser Fail2ban, ce qui a l'air bien, et qui permet de bloquer des IP.
je suis le seul à accéder au serveur, je pourrai donc bloquer toutes les IP sauf la mienne ? mais si jamais mon FAI me change d'adresse IP (on s'est jamais !), je ne pourrai plus accéder au serveur !?
Pour résumer ma demande, ma question porte donc sur les étapes et la réalisation de la mise en place de l'environnement nécessaire à l’exécution de mon application sur un VPS ainsi que la mise en place de la sécurisation de ce VPS, de façon propre, en évitant de faire des mauvaises manipulations, qui m'interdirai l'accès à ma machine par exemple, ou m’empêcherai de faire ce que je veux plus tard.
Partager