Projets serveur

Cette partie reprend tout ce qui a attrait à l'administration de serveur dédié. Vu que je me documente et apprends constamment sur le sujet, cette section n'est certainement pas exhaustive mais peut déjà vous donner une idée de base.


Intro

Au début

J'ai tout d'abord commencé avec un petit VMS de chez Gandi sous la technologie Gandi AI. Je me suis très vite senti limité par le robot Gandi AI et ai ressenti le besoin d'administrer le serveur. J'ai donc désactivé le robot pour apprendre à gérer le serveur par moi-même. Me trouvant fort vite limité par la puissance d'un VMS Gandi 1 part, je me suis vite laissé tenter par un kimsufi OVH. J'ai dû installer celui ci depuis une 'raw' debian qui disposait uniquement d'un serveur SSH actif.

A coté

J'administre un mini réseau à domicile composé de 2 dockstars, un Western Digital MyBook le tout sous l'égide d'un WRT54GL. Allant de la suppression des pubs à la gestion de tunnel VPN en passant par le monitorage du serveur de production.


Serveur dédié 'production'

Compétences acquises

  • sécurisation d'une installation SSH (port, no root, keys only) ;
  • création/gestion des utilisateurs/groupes ;
  • installation de NGinx, php-fpm, MySQL comme stack web 'habituelle' ;
  • ajout de Varnish en front-end pour alléger le serveur web ;
  • support des mails grâce à Exim ;
  • système de backup des données & de la configuration ;
  • surveillance & monitoring ;
  • mise en place de multiples domaines complètement isolés (à la façon d'un serveur mutualisé) ;
  • serveur gitolite pour repositories privés ;
  • gestion des records DNS/fichiers hosts.

Dockstar & réseau local

Compétences acquises

  • gestion dual NAT (derrière une bbox 2) ;
  • serveur samba ;
  • client nntp ;
  • serveur dlna ;
  • DNSMasq ;
  • Munin ;
  • tunnel VPN ;
  • serveur openjabnab ;
  • serveur mpd.