Commit 595d0f66 authored by siick's avatar siick
Browse files

modification page technique

parent 697ab602
......@@ -75,11 +75,11 @@
<p>
Le stockage se fait sur le disque dur du serveur. Des sauvegardes journalières sont faites sur ce même serveur avec des scripts bash et concernent :
<ul>
<li>La base de données (MySQL)</li>
<li>Les sites et les services (dossier /var/html/ du serveur)</li>
<li>La base de données MySQL <a href="https://forge.tedomum.net/siick/scripts_and_config/blob/master/mysqlbackup.sh" target="_blank">(Voir le script sur Gitlab)</a></li>
<li>Les sites et les services <a href="https://forge.tedomum.net/siick/scripts_and_config/blob/master/sitesbackup.sh" target="_blank">(Voir le script sur Gitlab)</a></li>
</ul>
<a href="#" target="_blank">Ces scripts</a> permettent de sauvegarder mais aussi effacer les sauvegardes datant de plus de deux jours.<br />
C'est assez artisanal pour l'instant mais chaque semaine une sauvegarde est faite sur un disque dur externe auto-hébergé. Les sauvegardes sont faites sur une partition chiffrée avec Veracrypt. Le but prochain est de louer un second serveur qui servira uniquement pour les sauvegardes et ainsi automatiser ces sauvegardes par connection ssh et rsync.
Les scripts ci-dessus sont consultables et réutilisables (une fois adaptée à vos besoins) et permettent donc de sauvegarder et effacer les sauvegardes datant de plus de X jours.<br />
C'est assez artisanal pour l'instant mais une fois par semaine une sauvegarde est faite sur un disque dur externe auto-hébergé. Les sauvegardes sont faites sur une partition chiffrée avec Veracrypt. Le but à court terme est de louer un second serveur qui servira uniquement pour les sauvegardes et ainsi automatiser ces sauvegardes avec une connexion ssh et rsync.
</p>
<h3>Logiciels et OS utilisés</h3>
<p>
......@@ -94,11 +94,13 @@
</p>
<h3>Sécurité</h3>
<p>
Voici la liste non exhaustive des mesures de sécurité et surveillance prises sur le serveur :
Voici la liste non exhaustive des mesures de sécurité prises sur le serveur :
<ul>
<li>Port standard SSH 22 changé par un autre</li>
<li>Connexion SSH root par mot de passe impossible</li>
<li>Fail2Ban avec les filtres [sshd], [apache], [apache-noscript], [apache-overflows], [apache-badbots], [apache-dos] et [mysqld-auth]</li>
<li>Connexion SSH root par mot de passe désactivée</li>
<li>Fail2Ban avec les filtres actifs [sshd], [sshd-ddos], [apache], [apache-noscript], [apache-overflows], [apache-badbots] <a href="https://forge.tedomum.net/siick/scripts_and_config/blob/master/custom.conf" target="_blank">(Voir le fichier de config sur Gitlab)</a>
</li>
<li>Mise à jour automatique avec apt-cron</li>
</ul>
</p>
</div>
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment