Discussion :

[Land3r]

Bonjour,

J'ai actuellement quelques serveurs chez OVH avec leur distibution toute faite gentoo-ovh (une disti sur gentoo avec les principaux services pour faire du web pré installés).
Enfin, bref. J'ai décidé de passer sous une gentoo basique, ou une debian, pour faire moi même le paramétrage de mes servs comme je l'entends, et pour ca j'ai besoin de votre avis.
Quels sont les paquets indispensables a tout bon serveur web ?(mis a part bien sur apache php et mysql), mais tout ce qui est backup, mises a jour, mails, etc ..., enfin tout ce qui pourrait servir.

Merci de votre avis.

[matrix788]

salut,

bon comme çà rapidement :

syslog-ng : pour les logs
une partition lvm : pour contenir ton "var"
pour le backup : tout dépend de la taille, mais un petit script tar sous crontab est un minimum
charge systeme : vmstat
remontée mail : postfix
et des outils de monitoring divers.

[Land3r]

Tout d'abord, merci de ta réponse.

syslog-ng me parait effectivement excellent quand a la gestion des logs.
Pour les mails, j'utilisais avant sendmail mais d'après ce que j'ai put lire, il semblerais que postfix soit meilleur dans ce domaine (je ne veut pas lancer de troll, juste avoir votre avis).
Sinon, quand tu parles de "monitoring divers", tu aurait des exemples précis ?

[ram-0000]

syslog-ng, tout à fait d'accord.

postfix à la place de sendmail, tout à fait d'accord encore.

On arrête les services exotiques ou vieillissant (telnet, ftp, rlogin, rcmd, ...) et on les remplace par ssh.

En fait, l'idée, c'est plutôt de partir des fonctionnalités désirées et ensuite on peut en déduire la liste des paquets à installer.

[Land3r]

Alors, en gros, ce dont sera capable de faire le serveur :

Gérer tout l'environnement web (apache, mysql, php)
Gérer tout ce qui est en rapport avec les mails (IMAP, POP3, serveur de mail et un webmail)
Concernant les contacts avec l'extérieur : ssh et ftp
Avoir un système de backup (www + sql -> forme de cryptage quelconque).
Pour ce qui est des DNS, je ne vois que bind9 (je sais pas si vous avez des meilleurs propositions )
Le tout sécurisé (firewall + AV + anti rootkit + autre chose si vous pensez a quelque chose) et monitoré (Nagios ou Zabbix (votre avis pour un petit parc (2-3 serveurs et le plus simple a mettre en place possible))) +logs (mais ca je pense que syslog-ng est la bonne solution)

Et pour finir un système d'analyse des logs apache (webaliser se fait un peu vieux je pense.)

Voila, j'ai essayé d'être exhaustif, mais si vous pensez a quelque chose d'autre, n'hésitez pas surtout.

Merci d'avance

[matrix788]

en fait, pour le monitoring, je visais plutôt :

apache-top

ou alors mieux, mais plus ardu :
Nagios

Webalyzer est intéressant pour les stats, mais pour une meilleure visu des charges, redondances, etc..., il vaut mieux utiliser ce que j'ai donné plus haut. Si quelqu'un a mieux, qu'il n'hésite pas.

[ram-0000]

regarde zabbix, c'est une solution complète de supervision (peut être trop complète par rapport à ce que tu veux faire ?)

[matrix788]

regarde zabbix, c'est une solution complète de supervision (peut être trop complète par rapport à ce que tu veux faire ?)

çà m'a l'air sympa tout çà. un lien vers les screens plus parlant :

http://www.zabbix.com/screenshots.php

[Land3r]

Je compte utiliser 2 systèmes de stats.
Parce que quelque chose comme Webalyzer permet de générer des stats présentables aux clients qui ont des sites sur le serveur.
Ça évite de devoir installer une usine a gaz en php pour récupérer les stats de connexion / pages vues etc.
Donc un système de monitoring juste pour apache, et un autre qui englobe tout le système, comme Nagios par exemple.
Mais ce dernier n'est il pas un peu trop compliqué a mettre en place ?

EDIT : Zabbix a l'air pas mal en effet. J'ai vu aussi Icinga. Est ce que quelqu'un a déjà utilisé un de ces système pour savoir si il en était satisfait et si c'est facilement mit en place comme solution de monitoring ?

Quel logiciel aussi me conseillez vous pour avoir un accès ftp au serveur, que pensez vous de VSFTPD ?

[ram-0000]

Quel logiciel aussi me conseillez vous pour avoir un accès ftp au serveur, que pensez vous de VSFTPD ?

Si c'est un FTP pour administrer, pourquoi le module sftp de ssh. C'est fonctionnellement équivalent à ftp, c'est sécurisé et c'est livré avec ssh.

[Land3r]

Oui, il s'agir uniquement d'un ftp pour administrer.
Après réflexion, je pense que tu as raison, sftp serait plus approprié parce que c'est plus sécurisé premièrement et surtout il n'y a pas de dépendances en plus d'installées donc moins de points d'accès possibles.

Sinon, que pensez vous d'outils comme rkhunter ? Est ce que ca a réellement son utilité ?

[matrix788]

rkhunter est un outil indispensable à qui veut "mesurer" les changements sur son système, et auquel on ne fait pas toujours gaffe.

Il t'informe des derniers modifications sur les fichiers, et te permets de contrôler les accès indésirables.

Pour l'avoir utilisé, je ne peux que le conseiller, par contre, comme il doit alimenter sa base, ca sera un peu long...