Location de VPS

Quelques questions

a marqué ce sujet comme résolu.

Bonjour,

J’ai comme projet d’héberger prochainement un petit site web (voire plusieurs sur le long terme) sur un serveur distant. J’avais tout d’abord envisagé un simple hébergement mutualisé, mais voyant que le prix de location d’un VPS est également relativement bas, je me suis dit pourquoi ne pas expérimenter avec quelque chose de plus intéressant.

J’héberge actuellement mes sites sur mon PC fixe sous Windows : serveurs Apache-MariaDB-PHP, et parfois un serveur de jeu. J’aimerais donc trouver un VPS plutôt bon marché, mais qui permet toutefois de faire tourner quelques trucs un peu plus gourmand en resources, et si possible fiable et stable.

Comme je débute plus ou moins dans ce domaine, je me permet de demander quelques renseignements.

1. Choix de l’hébergeur

J’aimerais idéalement ne pas avoir à dépenser plus de €100 par année. J’ai donc fait une petite liste des plans les plus intéressants à moins de €100 par année, et proposant au moins 2Go de RAM.

Sachant que je n’aurais pas nécessairement besoin de beaucoup d’espace de stockage, je suis plutôt parti sur un stockage SSD. Est-ce que ça vaut le coup ?

Voici la liste du moins cher au plus cher (certains prix sont peut-être hors taxes) :

Hébergeur Plan Mémoire Stockage CPU Prix / année
Scaleway C1 2 Go 50 Go SSD 2 x 2.4 GHz €36.00
PulseHeberg VPS-2 2 Go 30 Go SSD 2 x 2.26 GHz €36.00
OVH VPS SSD 1 2 Go 10 Go SSD 1 x 2.4 GHz €43.20
PulseHeberg VPS-4 4 Go 40 Go SSD 4 x 2.26 GHz €60.00
Scaleway VC1M 4 Go 100 Go SSD 4 x 2.4 GHz €72.00
VPSDime 6GB 6 Go 30 Go SSD 4 x 2.27 GHz €78.00
OVH VPS SSD 2 4 Go 20 Go SSD 1 x 2.4 GHz €86.40
Hetzner CX20 2 Go 50 Go SSD 2 x 2.0 GHz €98.40

À mes yeux, les plus avantageux sont PulseHeberg VPS-4, Scaleway VC1M et VPSDime 6GB. Cependant, chacun de ces trois semble avoir quelques désavantages :

  • j’ai pu lire un grand nombre de mauvaise expérience utilisateur pour PulseHeberg ;
  • Scaleway aurait un temps de réponse assez long (le triple de VPSDime) ;
  • VPSDime semble avoir des conditions de service assez sévères (pas de Minecraft, pas d’IRC) qui m’ont assez surpris en mal.

OVH semble ne pas poser trop de soucis, mais offre les resources les plus faibles.

Avez-vous déjà eu une expérience avec ces hébergeurs ? Connaissez-vous d’autres alternative intéressantes ?

2. Choix de l’OS

D’après ce que j’ai pu lire, Centos 7 semble être le système idéal pour les serveurs. Que faut-il en penser ? Idéalement, j’aimerais me décider assez vite, histoire de pouvoir l’installer en local et expérimenter un peu.

Ce que j’ignore cependant, c’est le moyen de contrôler de l’OS distant. Est-ce que cela se limite généralement à un accès SSH ? Ou les hébergeurs proposent-ils aujourd’hui des outils plus graphiques ? (C’est juste pour savoir. Honnêtement, je me contente parfaitement d’un accès SSH.)

3. Sécurité

Comme j’héberge actuellement tout en local, je ne me suis jamais inquiété de la sécurité, donc c’est un domaine que je maîtrise très peu.

Quelles sont les mesures de sécurité à mettre en place lors d’une location d’un serveur VPS ? Pare-feu ? Certificat SSL ?

Quels outils adopter pour faire des backups de la base de données ? Faut-il prévoir suffisamment de stockage, ou peut-on s’arranger pour stocker les backups sur des clouds de stockage gratuits (du style Google Drive, Dropbox, etc.) ?

Toute resource concernant le sujet est bienvenue.

EDIT:

4. Le serveur web

J’ai toujours utilisé Apache et ai pris l’habitude de travailler avec les fichiers .htaccess. Cependant, Nginx semble être considérablement plus performant. Sachant qu’il s’agit d’héberger un petit site en web en PHP, que faut-il en penser ?


Merci d’avance à ceux qui prendront le temps de lire et de répondre. :)

+1 -0

Salut, juste par rapport à ton comparatif, pourquoi n’inclus-tu pas des offres Cloud ? (Azure, AWS? Google Cloud) Trop cher ?

Theo

Je n’ai pas vraiment pris la peine de m’y intéresser, mais il me semble que ces offres dépassent en général de loin la limite de €100 par année que je me suis imposée.

Mais au final oui, je cherche juste un serveur à moins de €100 par année, peu importe que ce soit un VPS, un Cloud ou je ne sais quoi.

Je vais essayer de te raconter mes ressentis personnel, mais il sont biaisé car je n’ai utilisé que OVH jusqu’à maintenant.

OVH semble ne pas poser trop de soucis, mais offre les resources les plus faibles.

Si je ne me trompe pas, ZdS tournais sur un VPS SSD 2 de OVH avant de passer sur Ghandi. (S’ils sont passé sur Ghandi ce n’est pas pour rien, mais le site tournais tout de même relativement bien).

… et parfois un serveur de jeu.

Sur un VPS SSD 1 de OVH, j’ai pu faire tourner un serveur Minecraft (A titre d’exemple) avec 4 à 6 joueurs sans problème.
(Sauf si on s'amuse à mettre plein de TNT avec WorldEdit, mais c'est un peu absurde).

D’après ce que j’ai pu lire, Centos 7 semble être le système idéal pour les serveurs. Que faut-il en penser ? Idéalement, j’aimerais me décider assez vite, histoire de pouvoir l’installer en local et expérimenter un peu.

J’ai toujours travailler sur Debian, je ne peux donc pas trop en juger.

Ce que j’ignore cependant, c’est le moyen de contrôler de l’OS distant. Est-ce que cela se limite généralement à un accès SSH ? Ou les hébergeurs proposent-ils aujourd’hui des outils plus graphiques ? (C’est juste pour savoir. Honnêtement, je me contente parfaitement d’un accès SSH.)

Je ne sais pas s’il existe des interfaces graphiques, mais le plus souvent c’est par SSH.

Quelles sont les mesures de sécurité à mettre en place lors d’une location d’un serveur VPS ? Pare-feu ? Certificat SSL ?

Tu pourras trouver des tutos sur internet indiquant les mesures à prendre pour la sécurisation d’un VPS, mais en grande ligne ça donne ça:

  • Configurer le par-feu (Iptables par exemple)
  • Un utilitaire comme Fail2ban, sont objectif est, avec un certain nombre de tentative de connexion éronné, de bannir l’IP pendant un certain temps. (Pour éviter les attaques par force brute sur la connexion SSH par exemple).
  • Logwatch pour contrôler les logs
  • Etc. On peut aller très loin, mais il faut savoir se mettre une limite. Car des logiciels qui tourne en utilisant beaucoup de ressource ne sont pas forcément utile sur un VPS banal, un hacker, s’il se rendra compte qu’il y a des sécurités de base, ne va pas s’embêter très longtemps, sauf si toi/ton site est visé personnellement.

Un petit tuto sympas (Bon du site orange…)

Edit: Et si tu veux un TOP Vps, avec un Datacenter près de chez toi, il y a infomaniak. Par contre la ça va douiller niveau argent Le VPS le moins chère étant à 505.44 CHF, mais chez eux leurs offre web, bien que plus chère, sont très fiable.

… et parfois un serveur de jeu.

Sur un VPS SSD 1 de OVH, j’ai pu faire tourner un serveur Minecraft (A titre d’exemple) avec 4 à 6 joueurs sans problème.

WinXaito

C’est plutôt surprenant avec un plan à seulement 2 Go de mémoire, sachant que l’OS a aussi besoin de sa part de mémoire.

Cela dit, puisque la mémoire a un impact notable sur le prix, je vais peut-être me rabattre sur un VPS à 2 Go. N’empêche qu’à ce niveau, les offres de Scaleway restent bien plus intéressantes.

Sinon, merci pour les conseils au sujet de la sécurité.

Scaleway fonctionne à priori très bien […]

unidan

Expérience personnelle ?

Pour un petit usage, je suis satisfait de la première offre de VPS de OVH.

Si je ne confond pas PulseHeberg avait un autre nom/webdesign quand je l’ai essayé, je n’ai pas été satisfait. Je ne sais pas s’ils ont évolué.

Et il me semble que la première chose qu’il faut regarder sur un VPS c’est le processeur et la gestion du quota. Pour la RAM 2 Go est suffisant pour un usage basique.

(Si tu choisis l’offre OVH :) Si tu lances plusieurs applications en même temps, je ne sais pas si tu n’as pas intérêt à prendre 2 VPS OVH à 2Go au lieu d’un VPS OVH 4Go pour le même prix (pour ne pas être limité en processeur, bien que l’OS grignotera 2 fois la RAM).

Scaleway fonctionne à priori très bien […]

unidan

Expérience personnelle ?

Olybri

Nup, mais un ami l’utilise pour son serveur perso qui fait du Dokku, et un autre en utilise plusieurs pour des essais sur des VMs.

OVH marche très bien, j’ai absolument rien à leur reprocher, mais c’est deux fois plus cher alors que je ne pense pas que tu en as besoin.

D’après ce que j’ai pu lire, Centos 7 semble être le système idéal pour les serveurs. Que faut-il en penser ? Idéalement, j’aimerais me décider assez vite, histoire de pouvoir l’installer en local et expérimenter un peu.

J’ai toujours travailler sur Debian, je ne peux donc pas trop en juger.

Personnellement j’ai testé les deux et ce sont deux philosophies différente (quoique, une fois qu’on touche à Archlinux, les deux semblent se ressembler :-° ) Sur mon serveur dédié j’utilise CentOS 7, dérivé de Redhat, en terme de communauté comparé à Débian, c’est la nuit et le jour, on trouve pas grand chose
En terme de stabilité, rien à redire, ça tourne, les mises à jour ne nécessite que très rarement de redémarrage (mise à jour du kernel par exemple)
En terme de programme : le néant ! Pire qu’un Windows Phone (dis l’heureux possesseur d’un Nokia Lumia), il faut en compiler une partie (ce qui n’est pas plus mal en terme de sécurité).
Les paquets présents sont stable mais rarement à la dernière version
CentOS consomme moins de ressource comparé à Debian La sécurité était plus élevé sur un de mes serveurs (il avait firewall-cmd qui m’avais pris la tête d’ailleurs).

Mais si tu ne veux pas te casser la tête, part sur Debian, facile, simple et stable (je déconseille Ubuntu, déjà parce qu’une entreprise derrière du libre je me méfie un peu, et parce qu’il s’agit plus d’une rolling release et donc les paquets sont moins stable (en théorie papier j’entends :p )).
Cependant, si tu as envie de te briser le crane à grand coup de masse, part sur CentOS, je trouve l’outil puissant mais comme les articles sur CentOS sont moins présent que sous Debian, mais la base est la même : Linux
Et pour finir avec CentOS, je pense qu’avec mes cours l’année prochaine je verrai la puissance total du monstre (certification Redhat, me voilà o/ )

Il s’agit d’ici d’un avis personnel :)

+0 -0

En ce qui concerne l’hébergeur, peut-être que Kimsufi ou Digicube pourrait t’intéresser (je cherche moi-même un hébergeur pour un petit site personnel) ?

Pour les questions de sécurité, les ressources suivantes pourraient t’intéresser :

https://www.guillaume-leduc.fr/securiser-secure-shell-ssh.html

https://blog.imirhil.fr/2015/09/02/cryptcheck-verifiez-implementations-tls.html

https://scotthelme.co.uk/hardening-your-http-response-headers/

Et enfin ce blog sur la sécurité, en particulier pour PHP. Par exemple, cet article sur la gestion des mots de passe est très instructif, à mon humble avis.

+0 -0

Je dois mal utilisé ce mot ^^
En gros c’est que c’est un canal de diffusion rapide (peut-être mieux) (et je parlais d’Ubuntu)

Dryusdan

Ubuntu n’est pas une rolling release. Un système en rolling release, ça veut dire que les paquets sont mis à jour en continu et non par version. Ça n’a rien à voir avec la rapidité des mises à jour (même si en pratique le système de rolling release étant beaucoup plus fluide que de se trainer des versions, les distro en rolling release sont en général mis à jour plus fréquemment et rapidement que les systèmes en version) ni avec la stabilité du dit système.

Ubuntu n’est pas une rolling release puisque versionné.

Mais si tu ne veux pas te casser la tête, part sur Debian, facile, simple et stable (je déconseille Ubuntu, déjà parce qu’une entreprise derrière du libre je me méfie un peu, et parce qu’il s’agit plus d’une rolling release et donc les paquets sont moins stable (en théorie papier j’entends :p )).
… Et pour finir avec CentOS, je pense qu’avec mes cours l’année prochaine je verrai la puissance total du monstre (certification Redhat, me voilà o/ )

Dryusdan

Red Hat dont le business principal est une distribution Linux et dont le chiffre d’affaire est plus de 6’000% celui de Canonical, l’entreprise derrière Ubuntu. Mais tu fais pas confiance à Ubuntu parce qu’il y a une entreprise derrière, et tu recommandes plutôt une RedHat-based en te réjouissant d’avoir une certification RedHat ?

+5 -1

Si ca peut te donner un argument pour départager :

  • dans mon association reseau (FAI), on utilise du centos7 pour toutes nos machines avec les depots EPEL activés. Ca fonctionne, il y a beaucoup de documentation dessus et pour les outils que tu voudrais installer, et c’est stable. Dans les défauts, il y a python2, mais les SCL reglent élégamment le problème, et l’image docker qui n’inclue pas d’outils réseau (un peu difficile de l’utiliser dans une association réseau quand tu as besoin de configurer le reseau de la machine pour l’utiliser derrière d’autres systèmes et sans utiliser la connexion de l’hôte).

  • sur mes serveurs perso, j’utilise archlinux. Ca me permet de faire absolument tout ce que je veux, et de beaucoup tester, mais c’est pas configuré pour du serveur (pas de firewall ou autre installé de base, a toi de prendre les precautions)

  • je n’ai pas d’arguments pour debian, ne l’utilisant pas.

+1 -0

Mais si tu ne veux pas te casser la tête, part sur Debian, facile, simple et stable (je déconseille Ubuntu, déjà parce qu’une entreprise derrière du libre je me méfie un peu, et parce qu’il s’agit plus d’une rolling release et donc les paquets sont moins stable (en théorie papier j’entends :p )).
… Et pour finir avec CentOS, je pense qu’avec mes cours l’année prochaine je verrai la puissance total du monstre (certification Redhat, me voilà o/ )

Dryusdan

Red Hat dont le business principal est une distribution Linux et dont le chiffre d’affaire est plus de 6’000% celui de Canonical, l’entreprise derrière Ubuntu. Mais tu fais pas confiance à Ubuntu parce qu’il y a une entreprise derrière, et tu recommandes plutôt une RedHat-based en te réjouissant d’avoir une certification RedHat ?

victor

Je n’ai pas (encore) de certification RedHat
RedHat ne fournit pas de publicité amazon sur leurs distrib (ça, ça m’avait choqué)
RedHat est connu pour sa stabilité et sa robustesse, c’est largement plus stable qu’ubuntu (et ça c’est pas que sur une expérience perso où je ne fais que tout bidouiller)
Et même si CentOS est une RedHat based, c’est open-source et libre. Maintenant je conseillerai plus les fork libre d’Ubuntu qu’Ubuntu lui même, car Ubuntu est quand même relativement fermé (pas le code) car demain, si Debian voulait faire une modification, ils ont une communauté pour les en empécher, il fonctionne avec la communauté. Canonical veut faire une modification, la communauté aura beau parler, ils seront pas forcément écouté.

EDIT : au passage, tu fais encore partir cette discutions dans du HS, vraiment et c’est relativement énervant. Je remercie Unidan qui essaye de remettre cette discussion dans son sujet.

+0 -0

Bon alors pour l’hébergeur, je pense partir sur Scaleway qui semble être le plus avantageux. Cependant, on a le choix pour chaque plan entre 2 cœurs x86 ou 4 cœurs ARM (pour le même prix), or je ne sais pas vraiment ce qu’il vaut mieux choisir pour un serveur.

Pour l’OS, j’ai l’impression que CentOS et Debian se valent. Debian semble avoir toutefois l’avantage d’être plus populaire et un peu plus simple à prendre en main.

Merci pour vos liens quant aux questions de sécurités.

J’en profite pour ajouter une question :

4. Le serveur web

J’ai toujours utilisé Apache et ai pris l’habitude de travailler avec les fichiers .htaccess. Cependant, Nginx semble être considérablement plus performant. Sachant qu’il s’agit d’héberger un petit site en web en PHP, que faut-il en penser ?

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte