J'héberge actuellement quelques sites en mutualisé chez Online.
Depuis hier, la fonction mail() de PHP ne fonctionne plus, j'ai fait un phpinfo() et tous les serveurs sont passés de PHP 7.2 à 5.6 alors que la console d'administration affiche 7.2.
Cela me pose problème car PHPMailer envoie des mails pour l'inscription des utilisateurs et plus personne ne peux s'inscrire ou récupérer son mot de passe. Le problème ne vient pas du SMTP car les mails passent bien avec les clients mails et le webmail.
Je suis conscient que ces problèmes sont à prévoir avec un hébergement mutualisé, ce n'est pas le seul problème que j'ai eu sur cet hébergement.
J'aimerai donc passer sur l'offre Dédibox.
Je n'ai aucune expérience dans la gestion de serveur, je sais configurer quelques fonctionnalités de base d'un apache via le htaccess ou le fichier de conf mais sans plus.
J'ai aussi vu pour fail2ban mais je pense que l'installation seule ne suffit pas.
Pourriez-vous me conseiller pour la mise en place d'une sécurité de base sur ce serveur ? Ou une autre solution pour un hébergement plus fiable ?
Merci
Toute suggestion de bonne pratique de code dans les langages est la bienvenue :-)
Depuis hier, la fonction mail() de PHP ne fonctionne plus, j'ai fait un phpinfo() et tous les serveurs sont passés de PHP 7.2 à 5.6 alors que la console d'administration affiche 7.2.
Pourquoi ne pas ouvrir un ticket support avant de faire ce choix radical ? Si tu paies pour du PHP 7.2... passer en 5.6 est un problème chez eux, c'est obligé. Le problème PHPmailer est-il vraiment lié ?
Ça me parait assez énorme de retomber en 5.6 . C'est abérant.
MechaStreisand a écrit:
Je suis conscient que ces problèmes sont à prévoir avec un hébergement mutualisé, ce n'est pas le seul problème que j'ai eu sur cet hébergement.
J'aimerai donc passer sur l'offre Dédibox.
Je n'ai aucune expérience dans la gestion de serveur, je sais configurer quelques fonctionnalités de base d'un apache via le htaccess ou le fichier de conf mais sans plus.
Pourquoi vouloir rester chez Online si tu as eu tant de problème avec eux ? Tu as la gamme Kimsufi OVH qui a de prix similaire très compétitif. As-tu comparé ce qui se fait chez la concurrence ? (le SLA chez Online a l'air moins intéressant que celui des Kimsufi OVH d'ailleurs).
Bon par contre, un dédié, ça veut dire gérer tout soit même : déploiement système (je te conseille Debian 9 avec ISPConfig), sauvegardes, monitoring, ET donc, la sécurité. Mais la sécurité ça ne fait pas tout . Fail2ban est un bon moyen de prémunir certaines choses, mais j'ai été confronté sur un dédié à des DDOS non-mitigé par le système OVH par exemple, ou encore, un site très gourmand par rapport aux autres qui fait tomber PHP... ça demande une compétence supplémentaire qui est l'admin-sys. Est-ce que tu héberges les boites e-mails aussi ? Les DNS ? Ou juste la partie web ?!
Je vois que chez Online il te propose des sauvegardes déjà de base, et des tickets support. Faudrait voir si le support est si intéressant ou non (c'est con de payer si c'est pour te renvoyer lire des tutos...).
Tu as aussi des offres un peu entre-deux. C'est mieux que du mutualisé, et tu t'affranchis de la partie dédié admin-sys. Il y a l'offre unique d'o2switch qui est pas mal (jamais testé, mais j'ai eu que des bons retours). Le support est réactif et efficace aussi.
En bref : avant de te lancer dans l'aventure du dédié, as-tu bien tout mesuré .
J'ai ouvert un ticket hier et on m'a juste dit que le ticket allait être pris en charge par l'équipe en charge des hébergements.
Je suis chez Online surtout par "habitude" mais aussi les prix assez bas, le SSL intégré et les tâches automatisées.
Je n'héberge pas les boîtes mails moi-même, je ne sais pas où elles sont hébergées mais elles sont toutes accessible via https://webmail.online.net, j'ai un accès en FTP et je peux modifier certains paramètres à travers la console de gestion (sous domaines, bases de données, comptes mails, cron etc ...)
Je ne connaissais pas KimSufi et o2swicth, leurs tarifs ont l'air intéressants, je vais y jeter un oeil !
Merci !
Toute suggestion de bonne pratique de code dans les langages est la bienvenue :-)
Je réponds un peu tard, mais bon... si ça peut servir. Donc pour ton histoire de configuration PHP, ça doit plutôt être une configuration foireuse quelque part. S'il y a pas déjà un ticket incident ouvert, ça ne devrait pas tarder une fois le problème remonté (et j'imagine que depuis le temps, ça a été réglé ?).
Concernant les mutualisés, que ce soit OVH ou Online, c'est clair que faut pas s'attendre à un support de ouf. Et c'est d'ailleurs pas le but. Si c'est toi qui configure mal ton hébergement, ils t'aideront un peu mais n'iront pas te prendre par la main. Grossomodo, les interventions c'est plutôt si tu as un soucis technique qui vient de chez eux. Si c'est juste parce que tu as mal fait un fichier de configuration, tu auras pas ou peu d'aide en général. Mais à côté, tu as un hébergement "Ready to use" pour pas cher (avec plus ou moins d'options par défaut ou en supplément selon le type d'hébergement).
Passer sur un dédié (physique ou virtuel), c'est en revanche autre chose. Tu vas récupérer une machine vierge, avec seulement l'OS de base installé. A partir de là tu vas devoir tout installer, tout configurer, tout maintenir toi même. Et c'est pas juste faire un apt-get install ou équivalent sur une autre distribution. Non, ça veut dire suivre les mises à jours des logiciels que tu utilises (et y à parfois un gouffre entre la version dans le dépot et la version courante du logiciel), pour appliquer les correctifs de sécurité, les corrections de bugs, etc. (et tu auras peut-être à compiler toi même ton système). Tu devras faire la même chose pour ton OS (mise à jour du kernel, des modules et tout). Ensuite tu as toute la configuration à faire. Donc tu peux effectivement suivre bêtement des tutoriels en ligne, c'est pas ce qu'il manque. Mais bon, la qualité est souvent très moyenne (surtout sur les trucs style fail2ban, etc. tu vois des conneries régulièrement, du copier coller entre sites quoi..). Très vite tu te rendras compte qu'il faut aller bouffer un max de documentation et paramétrer finement un logiciel, ça peut être une merde pas possible (sans compter que tu devras peut-être faire des ajustements pour répondre à des besoins grandissant, donc c'est de l'entretien derrière aussi). Ensuite (et surtout) vient l'aspect sécurité des données et de ta machine. Et là, ça peut aller de rien du tout à beaucoup de travail aussi. Mettre en place un fail2ban, c'est bien, mais ça protège en rien. La sécurité, ça veut dire appliquer les correctifs comme je te l'ai dit plus haut, bien configurer ses logiciels mais aussi suivre surveiller ta machine, les données, etc. bref c'est du boulot tout ça.
Donc outre le coût qui est plus élevé qu'un mutualisé (où tu ne gères pas ces problématiques, ou alors les "solutions dédiés gérées par X"), ça demande beaucoup de travail (c'est pas un/des métiers pour rien d'ailleurs).
Bye
- Edité par 3ch0 31 août 2018 à 14:22:57
Mutu vers Dédié, vos conseils sécurité
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Je ne suis plus modérateur, ne me contactez plus pour des demandes, je n'y répondrai pas.