Informations techniques

Type d'hébergement

Le choix est fait pour l'instant de passer par les prestataires Kimsufi et o2switch. Le serveur loué chez Kimsufi est composé d'un processeur Atom N2800 avec 4GB de RAM DDR3 à 1066 MHz et accompagné d'un disque dur de 2To SATA. o2switch est un hébergement mutualisé dont on peut exploiter jusqu'à 12 CPU threads et 48 Go de RAM en ressources allouées.

Stockage / Sauvegarde

Le stockage se fait sur les disques durs du serveur. Des sauvegardes journalières sont faites sur ces mêmes serveurs avec des scripts bash et concernent :

Les scripts ci-dessus sont consultables et réutilisables (une fois adaptée à vos besoins) et permettent donc de sauvegarder et effacer les sauvegardes datant de plus de X jours.
Toutes les sauvegardes faites sur le serveur Kimsufi sont synchronisées ensuite avec Rsync sur le serveur o2switch et ce chaque jour (Voir le script sur Gitlab).

Les services hébergés chez o2switch (site et base de données) sont sauvegardés automatiquement par le système de sauvegarde d'o2switch.

Logiciels et OS utilisés

    Serveur Kimsufi
  • OS : Ubuntu Server 22.04 LTS x64
  • Certification HTTPS : Let's Encrypt
  • Siickcloud (Nextcloud) : Voir sur GitHub

Sécurité

Voici la liste non exhaustive des mesures de sécurité prises sur le serveur Kimsufi :

  • Port standard SSH 22 changé par un autre
  • Connexion SSH root désactivée
  • Fail2Ban avec les filtres actifs [sshd], [apache], [apache-noscript], [apache-overflows], [apache-badbots] (Voir le fichier de config sur Gitlab)
  • Mise à jour automatique avec apt-cron
  • Serveur kimsufi avec Ubuntu pro support