Location de VPS

Bonjour,

J’ai comme projet d’héberger prochainement un petit site web (voire plusieurs sur le long terme) sur un serveur distant. J’avais tout d’abord envisagé un simple hébergement mutualisé, mais voyant que le prix de location d’un VPS est également relativement bas, je me suis dit pourquoi ne pas expérimenter avec quelque chose de plus intéressant.

J’héberge actuellement mes sites sur mon PC fixe sous Windows : serveurs Apache-MariaDB-PHP, et parfois un serveur de jeu. J’aimerais donc trouver un VPS plutôt bon marché, mais qui permet toutefois de faire tourner quelques trucs un peu plus gourmand en resources, et si possible fiable et stable.

Comme je débute plus ou moins dans ce domaine, je me permet de demander quelques renseignements.

1. Choix de l’hébergeur

J’aimerais idéalement ne pas avoir à dépenser plus de €100 par année. J’ai donc fait une petite liste des plans les plus intéressants à moins de €100 par année, et proposant au moins 2Go de RAM.

Sachant que je n’aurais pas nécessairement besoin de beaucoup d’espace de stockage, je suis plutôt parti sur un stockage SSD. Est-ce que ça vaut le coup ?

Voici la liste du moins cher au plus cher (certains prix sont peut-être hors taxes) :

À mes yeux, les plus avantageux sont PulseHeberg VPS-4, Scaleway VC1M et VPSDime 6GB. Cependant, chacun de ces trois semble avoir quelques désavantages :

• j’ai pu lire un grand nombre de mauvaise expérience utilisateur pour PulseHeberg ;
• Scaleway aurait un temps de réponse assez long (le triple de VPSDime) ;
• VPSDime semble avoir des conditions de service assez sévères (pas de Minecraft, pas d’IRC) qui m’ont assez surpris en mal.

OVH semble ne pas poser trop de soucis, mais offre les resources les plus faibles.

Avez-vous déjà eu une expérience avec ces hébergeurs ? Connaissez-vous d’autres alternative intéressantes ?

2. Choix de l’OS

D’après ce que j’ai pu lire, Centos 7 semble être le système idéal pour les serveurs. Que faut-il en penser ? Idéalement, j’aimerais me décider assez vite, histoire de pouvoir l’installer en local et expérimenter un peu.

Ce que j’ignore cependant, c’est le moyen de contrôler de l’OS distant. Est-ce que cela se limite généralement à un accès SSH ? Ou les hébergeurs proposent-ils aujourd’hui des outils plus graphiques ? (C’est juste pour savoir. Honnêtement, je me contente parfaitement d’un accès SSH.)

3. Sécurité

Comme j’héberge actuellement tout en local, je ne me suis jamais inquiété de la sécurité, donc c’est un domaine que je maîtrise très peu.

Quelles sont les mesures de sécurité à mettre en place lors d’une location d’un serveur VPS ? Pare-feu ? Certificat SSL ?

Quels outils adopter pour faire des backups de la base de données ? Faut-il prévoir suffisamment de stockage, ou peut-on s’arranger pour stocker les backups sur des clouds de stockage gratuits (du style Google Drive, Dropbox, etc.) ?

Toute resource concernant le sujet est bienvenue.

EDIT:

4. Le serveur web

J’ai toujours utilisé Apache et ai pris l’habitude de travailler avec les fichiers .htaccess. Cependant, Nginx semble être considérablement plus performant. Sachant qu’il s’agit d’héberger un petit site en web en PHP, que faut-il en penser ?

Merci d’avance à ceux qui prendront le temps de lire et de répondre.

Salut, juste par rapport à ton comparatif, pourquoi n’inclus-tu pas des offres Cloud ? (Azure, AWS? Google Cloud) Trop cher ?

Je n’ai pas vraiment pris la peine de m’y intéresser, mais il me semble que ces offres dépassent en général de loin la limite de €100 par année que je me suis imposée.

Mais au final oui, je cherche juste un serveur à moins de €100 par année, peu importe que ce soit un VPS, un Cloud ou je ne sais quoi.

Scaleway fonctionne à priori très bien, et comme c’est le moins cher ça te permet de ne pas dépenser trop pour essayer un peu. Pour le temps de latence, je ne pense pas que ce soit très important tant que ton site reste un petit site.

C’est plutôt surprenant avec un plan à seulement 2 Go de mémoire, sachant que l’OS a aussi besoin de sa part de mémoire.

Cela dit, puisque la mémoire a un impact notable sur le prix, je vais peut-être me rabattre sur un VPS à 2 Go. N’empêche qu’à ce niveau, les offres de Scaleway restent bien plus intéressantes.

Sinon, merci pour les conseils au sujet de la sécurité.

Expérience personnelle ?

Pour un petit usage, je suis satisfait de la première offre de VPS de OVH.

Si je ne confond pas PulseHeberg avait un autre nom/webdesign quand je l’ai essayé, je n’ai pas été satisfait. Je ne sais pas s’ils ont évolué.

Et il me semble que la première chose qu’il faut regarder sur un VPS c’est le processeur et la gestion du quota. Pour la RAM 2 Go est suffisant pour un usage basique.

(Si tu choisis l’offre OVH :) Si tu lances plusieurs applications en même temps, je ne sais pas si tu n’as pas intérêt à prendre 2 VPS OVH à 2Go au lieu d’un VPS OVH 4Go pour le même prix (pour ne pas être limité en processeur, bien que l’OS grignotera 2 fois la RAM).

Nup, mais un ami l’utilise pour son serveur perso qui fait du Dokku, et un autre en utilise plusieurs pour des essais sur des VMs.

OVH marche très bien, j’ai absolument rien à leur reprocher, mais c’est deux fois plus cher alors que je ne pense pas que tu en as besoin.

Pour centOS, plutot que de recompiler les paquets, tu peux utiliser les dépots EPEL Release ainsi que les software collection libraries.

yes Mais c’est comme les launchpad d’Ubuntu ou les sources sur Debian, je suis pas fan, enfin il faut avoir confiance dans la personne qui a compilé le paquet

C’est quoi que tu dis être une rolling release ?

Je dois mal utilisé ce mot
En gros c’est que c’est un canal de diffusion rapide (peut-être mieux) (et je parlais d’Ubuntu)

Ubuntu n’est pas une rolling release. Un système en rolling release, ça veut dire que les paquets sont mis à jour en continu et non par version. Ça n’a rien à voir avec la rapidité des mises à jour (même si en pratique le système de rolling release étant beaucoup plus fluide que de se trainer des versions, les distro en rolling release sont en général mis à jour plus fréquemment et rapidement que les systèmes en version) ni avec la stabilité du dit système.

Ubuntu n’est pas une rolling release puisque versionné.

Ok, merci d’avoir effacé cette confusion

Red Hat dont le business principal est une distribution Linux et dont le chiffre d’affaire est plus de 6’000% celui de Canonical, l’entreprise derrière Ubuntu. Mais tu fais pas confiance à Ubuntu parce qu’il y a une entreprise derrière, et tu recommandes plutôt une RedHat-based en te réjouissant d’avoir une certification RedHat ?

Si ca peut te donner un argument pour départager :

• dans mon association reseau (FAI), on utilise du centos7 pour toutes nos machines avec les depots EPEL activés. Ca fonctionne, il y a beaucoup de documentation dessus et pour les outils que tu voudrais installer, et c’est stable. Dans les défauts, il y a python2, mais les SCL reglent élégamment le problème, et l’image docker qui n’inclue pas d’outils réseau (un peu difficile de l’utiliser dans une association réseau quand tu as besoin de configurer le reseau de la machine pour l’utiliser derrière d’autres systèmes et sans utiliser la connexion de l’hôte).

• sur mes serveurs perso, j’utilise archlinux. Ca me permet de faire absolument tout ce que je veux, et de beaucoup tester, mais c’est pas configuré pour du serveur (pas de firewall ou autre installé de base, a toi de prendre les precautions)

• je n’ai pas d’arguments pour debian, ne l’utilisant pas.

Je n’ai pas (encore) de certification RedHat
RedHat ne fournit pas de publicité amazon sur leurs distrib (ça, ça m’avait choqué)
RedHat est connu pour sa stabilité et sa robustesse, c’est largement plus stable qu’ubuntu (et ça c’est pas que sur une expérience perso où je ne fais que tout bidouiller)
Et même si CentOS est une RedHat based, c’est open-source et libre. Maintenant je conseillerai plus les fork libre d’Ubuntu qu’Ubuntu lui même, car Ubuntu est quand même relativement fermé (pas le code) car demain, si Debian voulait faire une modification, ils ont une communauté pour les en empécher, il fonctionne avec la communauté. Canonical veut faire une modification, la communauté aura beau parler, ils seront pas forcément écouté.

EDIT : au passage, tu fais encore partir cette discutions dans du HS, vraiment et c’est relativement énervant. Je remercie Unidan qui essaye de remettre cette discussion dans son sujet.

Bon alors pour l’hébergeur, je pense partir sur Scaleway qui semble être le plus avantageux. Cependant, on a le choix pour chaque plan entre 2 cœurs x86 ou 4 cœurs ARM (pour le même prix), or je ne sais pas vraiment ce qu’il vaut mieux choisir pour un serveur.

Pour l’OS, j’ai l’impression que CentOS et Debian se valent. Debian semble avoir toutefois l’avantage d’être plus populaire et un peu plus simple à prendre en main.

Merci pour vos liens quant aux questions de sécurités.

J’en profite pour ajouter une question :

4. Le serveur web

J’ai toujours utilisé Apache et ai pris l’habitude de travailler avec les fichiers .htaccess. Cependant, Nginx semble être considérablement plus performant. Sachant qu’il s’agit d’héberger un petit site en web en PHP, que faut-il en penser ?

Bon gros up des familles étant en train de faire les même choix que l’OP…

Finalement tu as pris quoi ? Tu en es satisfait ?