L’obtention d’un serveur dédié n’est pas sans prise de risque. En effet, si on ne sait pas ce que l’on fait on peut vite se faire hacker son cher serveur et servir gentiment des pirages avec son pauvre petit serveur Zombifié. Ainsi il peut servir d’espace de stockage gratuit, de relais pour des attaques ou du spam et plus encore. Il est donc important de penser à le sécuriser ! Il y a des gestes simples à faire même quand on connait pas.
Voici un bon article pour commencer : http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html
Ce n’est vraiment pas du luxe. Pour l’anecdote, mon serveur dédié a commencé a être victime de 10aines d’attaques de type brute force sur le port SSH 5 minutes après sa mise en service… Ca fait peur !
Yahoo! YSlow un outil d'évaluation de performance
Un petit lien d’outil intéressant pour évaluer l’efficacité de vos pages : YSlow. C’est un outil qui s’intègre dans votre navigateur et peut se lancer pour analyser les pages accédées.
Optimiser sa configuration serveur : liens en vrac
Avant de faire un meilleur article pour mémoire voici quelques liens que j’ai essayé de suivre pour l’optimisation de ma configuration serveur. C’est en vrac, à voir pour remettre en forme tout cela. Au moins c’est déjà une première note filtrée sur des résultats que j’ai pu estimer disons suffisamment « intéressant » pour tester en vrai !
- http://www.exinsidephp.com/2010/06/23/optimiser-les-performances-mysqlapachephp/ (non testé)
- http://dotclear.placeoweb.com/post/Apache-optimisation (testé en partie, sur des conf récente c’est globalement fait par défaut)
- http://www.howtoforge.com/caching-with-apache-mod_cache-on-debian-etch-p2 (testé vite fait : juste l’install de mod_cache)
- http://dasini.net/blog/2009/10/12/mysql-query-cache/ (lu rapidement, mais le cache de requête est visiblement fait par défaut sur une conf mysql récente)
- http://benjamin.sonntag.fr/a46-mod_expires_ou_comment_economiser_de_la_bande_passante.html (lu rapidement, mais j’ai juste installé rapidement mod_expires)
- http://nicolas.steinmetz.fr/journal/post/2008/09/16/Optimisation-apache-mod_deflate-mod_expires-ETag (très bon article, j’ai « presque » suivi à la lettre)
- http://www.queret.net/blog/post/2007/04/13/76-optimisation-apache2 (lu simplement, cela recoupe quelques liens cités précédemment)
- http://t37.net/le-tuning-apache-pour-augmenter-les-performances-de-votre-application-web.html (très bon article de fond !)
mod_pagespeed, première déception
Bon, première (grosse ?) déception sur mod_pagespeed (voir mon précédent billet).
Je viens de remarquer que ce module gère une sorte de cache qui réécrit des liens à la volée. Je ne sais pas dans quelles conditions les liens vers les ressources sont réécrits, surement des éléments dynamiques qu’il change en statiques avec du cache.
Toujours est-il que le cache n’est pas malin (ou je n’ai pas assez bien configuré : config de base !) mais il ne se rafraichit pas ou mal ! Du coup j’ai fait ce jour une grosse opération d’upgrade d’une application complexe de forum qui a viré à l’enfert.
En effet, du fait de ces réécritures et de ce cache non actualisé, j’ai perdu beaucoup de temps, pourri légèrement mon forum (à force de réinstall reconfig etc) pour rien et ouvert aussi des tickets au support du forum pour rien ! Grmmmmll ~~
Bref, mod_speed désactivé jusqu’a nouvel ordre. J’en rage un peu d’avoir perdu une journée pour rien et pourri une install a cause d’un problème inexistant sans ce module !
mod_pagespeed à l'essai
Dans ma recherche d’optimisation de configuration, voici le nouvel épisode. Dans mes recherches, je suis tombé sur un mod Apache2 développé visiblement par google : mod_pagespeed.
Il semble que ce soit un ensemble d’optimisations pour apache automatisées dans un module. J’ai donc installé rapidement (tout est pas mal indiqué sur le site de google mais ici aussi on en parle). Nous allons voir ! C’est en test pour le moment.
Voici aussi ici un petit lien sur une news au sujet de ce module.
Bien entendu ce n’est pas non plus une raison de stopper la recherche de la configuration adéquat !