0
Posted by alex on Dec 29th, 2007

Si vous avez suivis jusqu'ici, passons maintenant aux choses sérieuses. Les connaissances à avoir et les questions à se poser.

Voici quelques questions que vous devriez normallement vous poser:

  • Est-ce que je connais bien les systèmes Unix ? (Ici je ne parle pas d'être capable d'utiliser Ubuntu, WOW!, Non ;) je parle d'installer une distribution réputé pour un serveur (FreeBSD, Fedora, Debian, Slackware) , de la maintenir). Est-ce que je connais au moin brièvement le fonctionnement interne du système, et est-ce que je sais utiliser le shell ? (N'oublier pas que sur un serveur l'environement X est indésirable.)
  • Est-ce que je connais et comprends le fonctionnement de l'Internet ? Le concept de TCP/IP, le routage, les routes, les differents types de serveurs et leurs fonctionnement(DNS, Web, FTP, ssh, etc) , les differentes couches réseaux et surtout le principe client/serveur?
  • Est-ce que je connais les differentes technologies web ? Php, Ruby on rails, (x)Html, etc ? Il n'est pas nécéssaire de savoir les utiliser totalement, mais il faut savoir à quoi elles servent, et surtout comment elles fonctionnent, car sinon, comment détecter les dangers potentiel?
  • Est-ce que je comprends les problèmes de sécurité qui peuvent survenir ? Vous devez TOUT prévoir, vous devez vous mettre dans la peau d'une personne mal intentionnée, vous devez savoir qu'est-ce que chaque réglage de chaque serveur implique. Vous devez vraiment penser à tout, et cela prends du temps, c'est normal.

En ce qui concerne la sécurité, voici quelques questions que vous DEVEZ vous poser:

  1. Si un utilisateur fait un script ayant pour but de rendre le systeme instable, comment le détecter et l'empecher automatiquement?
  2. Comment s'assurer qu'un utilisateur n'ait pas accès aux fichiers d'un autre (autant depuis un script php que depuis un des divers serveurs) mais qu'en même temps le serveur web ait accès à tous les fichiers? Ici le concept de droits de fichiers est très important, mais pas suffisant.
  3. Si quelqu'un réussis à avoir accès à la base de données, est-ce qu'il y a une chance, même infime qu'il puisse trouver le mot de passe d'un de vos clients? Vous devez penser à toute sorte de systèmes afin de limiter les dégats, un minimum d'inventivitée et de cryptage est indispensable. Vous devez, dans la limite du possible, tout faire afin que les informations ne soit pas exploitables par un pirate.
  4. Connaitre et comprendre les watch dogs.
  5. Comment s'assurer qu'un utilisateur n'a accès qu'à ce qu'il a droit , et à rien de plus ?
  6. Comment être certain qu'un utilisateur ne puisse pas executer un programme ou une commande interdite ? Comment l'empecher d'interférer, même de manière indirecte, avec la configuration du serveur?
  7. Mon serveur tienderait t'il le coup si on lui fesait subir une pression intense ? Par exemple une attaque de Denial Of Service ?

Auriez vous pensé à tout ça ? Si ce n'est pas le cas c'est que vous n'êtes pas assez parano! Cela ne s'apprend pas, il faut réfléchir sans arrêt à toutes les possibilitées.

Si vous avez répondu non à une des questions, il serait peut être temps de vous questionner sur votre projet et de réaliser que vous manquer peut être des connaissances à ce moment. Mais n'ayez crainte, quelques recherches sur Internet et vous pourrer acquérir assez de connaissances pour réaliser votre rêve de devenir hébergeur.

En conclusion de ce deuxième article, vous devez être conscient qu'il faut une très grande connaissance technique avant de se lancer dans cette aventure. Ce n'est pas parce que vous avez réussis à installer EasyPhp ou Wamp sur Windows que vous avez assez de connaissances !! J'en ai vus beaucoup croire que c'était le cas. Idem pour l'utilisation d'un système Unix, si vous ne comprennez pas le concept de package, compilation, dépendances, si vous ne savez pas vous servir du bash, de l'édition de texte en ligne de commandes et etc , c'est que vous n'en connaisser pas assez. Vous devez égallement être totalement PARANOÏAQUE, vous devez penser comme un pirate, voir comme un pirate. Dans les prochains articles je vous donnerai des pistes pour apprendre tout cela, je vais vous apprendre quelques trucs sur le fonctionnement et l'installation des diverses applications.

0 comment
1
Posted by alex on Dec 27th, 2007

freebsd.jpgDepuis que je m'interesse à l'hébergement internet, j'ai vu des dizaines d'hébergeurs disparaitre pour diverses raisons. J'en suis donc venu à la conclusion suivante: On ne s'improvise pas hébergeur du jour au lendemain. C'est pourquoi j'ai décidé d'écrire ces articles, afin de partager mes experiences, mais surtout de vous faire comprendre tout ce qu'il faut savoir AVANT de s'auto-proclamer hébergeur.

Il y a deux méthodes pour devenir hébergeur.

  1. Acheter un "kit" de revente d'hébergement chez un hébergeur déja établi. Cette méthode est interessante pour ceux qui ne connaisse pas nécéssairement le monde de la technologie de l'information, mais qui sont bon en marketing et qui souhaite faire de l'argent par internet avec un minimum d'efforts.
  2. Monter soit même une plateforme d'hébergement. C'est la meilleure solution d'après moi puisque cela permet d'avoir un contrôle total sur son environement. De plus vous n'aurez pas à dépendre de tierce personnes. Mais elle requiert un plus haut niveau de compétence.

Je ne m'attarderai pas sur la première méthode, je vais plutot vous expliquer la marche à suivre pour la deuxième et je vais privilégier l'environement Unix puisque c'est le plus répandu. Ce premier article va résumer les divers besoins qu'un tel projet implique.

gold_dollar.jpgLes aspects financier et matériel: Cet aspect dépend surtout du marché que vous viser. Il est important de savoir que de devenir hébergeur représente un investissement considérable. Que vous optiez pour un serveur dédié, ou que vous achetier vos propres machines afin de les faire héberger dans un centre de données, cela représente tout de même un paiement mensuel. D'avoir son propre serveur à la maison peut paraitre interessant, mais vous devez savoir que votre connexion internet n'est pas faite pour ça. Elle est probablement rapide en download, mais pour un serveur l'important est surtout l'upload (c'est à dire server -> internet). Un minimum de 10mbps full duplex (C'est à dire 10mbps dans chaque sens) est recommandé, il est donc souvent plus abordable de faire affaire avec un centre de données. Si vous avez votre propre machine, il faut aussi prévoir les coûts relié à une panne.

Ma recommendation: Louer un serveur dédié de moitier de gamme, si vous n'aimer pas ça, ou si vous souhaiter abandonner, vous ne perderai pas autant que si vous aviez acheté votre machine dès le début. Lorsque le besoin s'en fera sentir il vous suffira d'ajouter une deuxième machine (nous aborderons le load balancing plus tard) ou encore de passer à une machine plus puissante.

horloge.jpgLe temps: Devenir hébergeur prends du temps avant, pendant, et après la mise en place de la plateforme. Vous devez être prêt à passer plusieurs heures à maintenir votre serveur. Le temps de préparation pré-production dépend beaucoup de vos connaissances à la base. Mais une fois le système en marche, vous devez être prêt à vous occupez du service à la clientèle tous les jours, à surveiller que tout se passe pour le mieu sur le serveur, et à être réactif en cas de pépin. N'oublier pas que plus vous êtes à l'écoute des clients et des problèmes éventuels, plus les clients apprécieront.

Avez vous suivis jusqu'ici ? Si vous répondez non, il serait peut être temps de vous questionner sur votre projet. N'oublier pas que vos clients vont dépendre de VOUS , vous serez responsable, vous ne pouvez pas tout arreter du jour au lendemain !

Dans le prochain article je vais survoler les qualités et les connaissances qu'il faut avant de s'y mettre :) . En attendant réfléchisser à ce que vous êtes prêt a investir ! ;)

Read more...
1 comment
0
Posted by alex on Dec 26th, 2007

logoiweb.pngJe tiens à vous faire part de ma profonde frustration envers iWeb technologies.Tout d'abord je vais vous expliquer brievement ce qu'est iWeb, pour ceux qui ne les connaissent pas.

iWeb à été fondé en 1996 à Montréal dans le but d'offrir des services d'hébergement web, ils sont maintenant coté à la bourse et valent plusieurs millions de dollards. Ils ont deux centres de données, offre des services dans toute les sphères d'hébergement web, etc.

En soit iWeb est une excellente compagnie, même si leurs tarifs sont légerement trop élevés par apport à la concurrence, mais en soit je les aimes bien. Là où je les aimes moin c'est que leurs prix canadiens sont 1.5 fois plus élevé que les prix américains ! Le taux de change est pourtant de 1 pour 1 , welcome to 2007 heeeeeey!!

Je leurs ai donc demandé pourquoi c'était comme ça ? Une compagnie Québécoise qui charge plus cher les clients du pays que ceux à l'étranger ! Ils m'ont simplement répondu que c'était pour satisfaire les clients américains... Loin de moi l'idée de vouloir nuire à leurs profits, mais de la a pénaliser les clients de leurs PROPRE pays, iWeb manque carrément d'éthique je trouve! :( . Est-ce que les profits mérite qu'on soit délaissé? Les États Unis ne reconnaisse même pas le Canada comme fesant partie de l'Amérique, nous sommes a leurs pieds ! Je veux bien croire que le Québécois moyen n'as pas de colonne, mais dans le cas d'une grande compagnie, par pitier un peu de bon sens!

0 comment
1
Posted by alex on Dec 26th, 2007

I recently registered several domain names at 1and1... First I'm really disappointed by their domain control panel which is not flexible and complete AT ALL. We cannot even manage zones correctly.

Secondly there's no place where we can register a name server, and the support staff doesn't even understand what it means. I asked godaddy's tech support for the same thing a few months ago and they responded within minutes clearly. With 1and1 it's been a week and I'm still trying to make them understand my problem. Since three days they even stopped responding to my resquests.

Last, but not least : When I first registered the domains, everything went fine... but 4 hours after having registered the domains, they we're still not registered, every other single registrar were telling me that they were still free!! Can you imagine all the problems that might happen? you can be two at the same time to register the SAME domain !

Let me be clear: I already had problem with godaddy's tech support, in particular with dedicated servers. but it was FAR ahead in quality than 1and1.

I strongly suggest you to register your domain names at godaddy's store. You'll pay a bit more, but the control panel is complete and stable, totally the opposite of 1and1. And the support is maybe not always accurate, but it is fast, and in general they are qualified.

Is the 3$ difference between godaddy (9,99$) and 1and1 (6,99$) worth the control we lose over our domains? For me, definitely not. Maybe for someone who doesn't need advanced features it will be good enough, but even then, I would recommand godaddy over 1and1 anytime.

Read more...
1 comment
Go to Top