Initialiser un hôte VPS : guide de configuration et de gestion de serveur à partir de zéro.

Après avoir acheté avec succès un hébergement VPS, de nombreux utilisateurs se sentent perdus face à un environnement d’exploitation totalement nouveau. Une configuration initiale correcte est essentielle pour assurer la sécurité, la stabilité et l’efficacité du serveur. Ce processus concerne non seulement les paramètres de base du système, mais aussi le renforcement de la sécurité, l’installation de logiciels et la gestion quotidienne. Cet article vous guidera à travers l’ensemble du processus, de l’identification à l’administration de base, afin de vous fournir un point de départ solide et fiable pour votre serveur.

Connexion et premier accès

Une fois que vous avez obtenu l’adresse IP du VPS, le mot de passe root ou la clé SSH, la première étape consiste à établir une connexion sécurisée. Pour les systèmes Linux, SSH est le protocole standard et sécurisé pour la gestion à distance.

Utiliser un client SSH pour se connecter.

Sur le système Windows, vous pouvez utiliser PuTTY ou Windows Terminal ; sur macOS ou Linux, vous pouvez utiliser directement le terminal. L’ordre de connexion est généralement le suivant :ssh root@您的服务器IP地址Lors de la première connexion, le système vous demandera de confirmer l’empreinte du serveur. Entrez les informations nécessaires.yesContinuez, puis entrez votre mot de passe pour vous connecter.

Lectures recommandées Guide complet sur les hôtes VPS : de l’achat à la gestion pratique des serveurs。

Il est fortement conseillé de modifier le mot de passe de l'utilisateur « root » immédiatement après le premier connexion, et d’utiliser un mot de passe plus sécurisé.passwdSuivez les instructions et configurez un mot de passe fort : c’est la première ligne de défense pour assurer votre sécurité.

L'hébergeur ArmadaVPS.

Accélération grâce aux SSD/NVMe en nuage et au cache multiniveau, support 24 heures sur 24, 7 jours sur 7, 365 jours par an, temps de réponse clairement défini, garantie de remboursement de 7 jours pour les VPS, et bénéficiez d’une réduction de 50 % en payant maintenant.

Visiter HostArmada

Créer un nouvel utilisateur et configurer ses droits d’accès.

L’utilisation prolongée du compte `root` présente des risques très élevés. La meilleure pratique consiste à créer un utilisateur ordinaire disposant des droits `sudo`. Prenons l’exemple des systèmes Ubuntu/Debian : vous pouvez exécuter les commandes suivantes successivement :
1. adduser 新用户名 (Créer un nouvel utilisateur et définir un mot de passe.)
2. usermod -aG sudo 新用户名 (Ajouter de nouveaux utilisateurs au groupe sudo pour leur conférer des droits d'administration.)
Par la suite, vous pourrez vous connecter en utilisant le nouvel utilisateur et, lorsque vous aurez besoin d'exécuter des commandes d'administrateur, vous devrez les ajouter au début de la commande.sudo。

Renforcement de la sécurité du système

Les serveurs étant exposés au réseau public, la configuration de sécurité est une étape cruciale lors de leur mise en place initiale. Elle permet de se protéger efficacement contre la plupart des attaques automatisées.

Mettre à jour le système et les logiciels de base.

La première chose à faire après avoir effectué l’authentification est de mettre à jour les sources de logiciels du système ainsi que les paquets déjà installés, afin de corriger les vulnérabilités connues. Pour les systèmes basés sur Debian (comme Ubuntu), utilisez…sudo apt update && sudo apt upgrade -yPour les systèmes CentOS/RHEL, utilisez…sudo yum update -y。

Configuration de l'authentification par clé SSH et modification du port

Le login avec un mot de passe peut être vulnérable aux attaques de force brute. Une méthode plus sûre est d’utiliser une paire de clés SSH pour l’authentification. Genérez une telle paire de clés sur votre ordinateur local.ssh-keygen -t rsa -b 4096Ensuite, le clé publique (~/.ssh/id_rsa.pubLe contenu a été téléchargé sur le serveur.~/.ssh/authorized_keysLe fichier contient les informations nécessaires. Par la suite, il est possible de désactiver l’authentification par mot de passe.

Lectures recommandées Guide complet pour le choix et la configuration d'un hébergement VPS : un tutoriel complet pour tous, des débutants aux experts。

Modifier le port SSH par défaut (22) peut également réduire considérablement le nombre de scans automatisés. Modifiez le fichier de configuration SSH./etc/ssh/sshd_configTrouver…Port 22Modifiez-le pour qu’il s’agisse d’un port supérieur à 1024 (par exemple…).Port 23456Assurez-vous également que le pare-feu autorise ce nouveau port. Redémarrez le service SSH pour que les modifications prennent effet.

Configuration du pare-feu

Le pare-feu est le gardien des serveurs.UFW(Un pare-feu non compliqué) oufirewalldC’est un choix pratique et facile à utiliser. Prenons UFW (Uncomplicated Firewall) comme exemple : pour l’activer, il suffit de…sudo ufw allow 新SSH端口(Veuillez autoriser d’abord l’ouverture du nouveau port), puis…sudo ufw allow 80/tcp(HTTP)sudo ufw allow 443/tcp(HTTPS), puis activez le pare-feu :sudo ufw enableVous pouvez le faire en suivant ces étapes :sudo ufw status verboseVoir les règles.

Configuration des services de base et de l'environnement d'exécution

Selon l’utilisation de votre serveur (par exemple, pour un site web, une base de données, une application, etc.), il est nécessaire d’installer et de configurer l’environnement de fonctionnement approprié.

L'hébergement VPS de Bluehost.

La nouvelle génération de processeurs AMD EPYC, avec une mémoire DDR5 et un stockage SSD NVMe, ainsi qu'un support par chat en ligne et par téléphone 24 heures sur 24 et 7 jours sur 7.

Jusqu'à 32% Offre

Accéder à l'hébergement VPS de Bluehost →

L'hébergement VPS d'UltaHost.

Le processeur AMD EPYC est garanti pour fonctionner normalement pendant 99,991 heures sur une période de 4 semaines, avec une garantie de remboursement de 30 jours.

Offre spéciale : 10 % de réduction pendant une durée limitée.

Accéder à l'hébergement VPS d'UltaHost →

Installer la pile de serveurs web

Pour les applications web, les combinaisons LAMP (Linux, Apache, MySQL, PHP) ou LEMP (Linux, Nginx, MySQL, PHP) sont courantes. Prenons l’exemple de LEMP : vous pouvez installer Nginx, MySQL et PHP-FPM successivement. Après l’installation, il est nécessaire de définir un mot de passe pour l’utilisateur `root` de MySQL et d’exécuter le script d’installation sécurisée.mysql_secure_installationEnfin, configurez le bloc de serveur Nginx pour pointer vers le répertoire de votre site web et gérer les demandes PHP.

Installer et configurer une base de données

Si MySQL ne répond pas à vos besoins, MariaDB est une alternative populaire, ou vous pouvez installer PostgreSQL. Une fois l’installation terminée, assurez-vous de supprimer la base de données de test ainsi que l’utilisateur anonyme, et restreignez l’accès du utilisateur root à un login local uniquement.

Installer d'autres outils nécessaires.

Certaines outils de base peuvent considérablement améliorer l’efficacité de la gestion, par exemple :
- vim Ou nanoÉditeur de texte.
- curl Ou wgetOutil de téléchargement en ligne.
- htopInteractive Process Viewer, better than...topPlus intuitif.
- gitOutils de contrôle de version.
Il suffit d’utiliser un gestionnaire de paquets pour les installer facilement.

Lectures recommandées Guichet unique pour le choix, la configuration et la gestion d’un serveur VPS : de l’initiation à la maîtrise.。

Gestion et maintenance quotidiennes

Une fois la configuration du serveur terminée, une maintenance continue est essentielle pour assurer son fonctionnement fiable et durable sur le long terme.

Ressources du système de surveillance

Utiliser régulièrementhtop、df -h(Voir l'espace disque)free -mUtilisez des commandes telles que « (Voir la mémoire) » pour surveiller l’utilisation des ressources. Configurez le rotation des journaux afin d’éviter que les fichiers de journal ne prennent trop d’espace. Pour les services essentiels, vous pourriez envisager de mettre en place des configurations spéciales.PrometheusetGrafanaUn système d’alerte de surveillance.

Hosting.com Hébergement VPS

SSL gratuit, CDN Cloudflare, WAF, SLA de disponibilité de 99,91 %, processeurs AMD EPYC™ et stockage NVMe, avec une remise maximale de 501 TP4T.

Visitez hosting.com

Stratégie de sauvegarde

Aucune configuration n’est à 100 % fiable. Il est essentiel d’établir et de mettre en œuvre strictement une stratégie de sauvegarde. Les sauvegardes doivent inclure les fichiers du site web, le code des applications et les bases de données. Vous pouvez utiliser…cronDes scripts de sauvegarde sont exécutés à des intervalles prédéfinis, et les fichiers de sauvegarde sont stockés sur un autre serveur ou dans un service de stockage d'objets. Le processus de restauration des données sauvegardées est testé régulièrement pour en vérifier l'efficacité.

Mises à jour régulières et audits de sécurité

Veuillez maintenir une mise à jour régulière du logiciel système afin de bénéficier des correctifs de sécurité et de nouvelles fonctionnalités. Il est possible de configurer des mises à jour automatiques, ou de les effectuer manuellement.cronExécutez régulièrement les mises à jour de sécurité. Utilisez des outils tels que…lynisUtiliser des outils tels que des auditeurs de sécurité automatisés pour vérifier si les configurations de sécurité du système présentent des lacunes.

résumés

L’initialisation d’un hôte VPS est une tâche systématique qui couvre l’ensemble du processus, allant de la connexion sécurisée à la mise en place des services. L’essentiel est de mettre en œuvre le principe de “ la sécurité en premier ” en créant des utilisateurs non root, en configurant des clés SSH et en activant un pare-feu pour renforcer les défenses de base. Ensuite, il faut mettre en place un environnement de fonctionnement stable en fonction des besoins, et compléter cela par des mesures de maintenance telles que le suivi, la sauvegarde des données et les mises à jour régulières, afin de garantir que le serveur fonctionne de manière fiable et durable dans un environnement réseau complexe. Maîtriser ces étapes, c’est faire le premier pas vers devenir un administrateur de serveurs compétent.

FAQ Foire aux questions

Que faire si je ne peux pas me connecter après avoir modifié le port SSH ?

Cela est généralement dû au fait que le nouveau port n’est pas autorisé par le pare-feu, ou que le service SSH n’a pas été redémarré après la modification du fichier de configuration. Vous devez vous connecter au panneau de contrôle de votre fournisseur de VPS via VNC ou en mode de récupération, vérifier si les règles du pare-feu (comme UFW ou iptables) permettent l’accès au nouveau port, et vous assurer que tout est en ordre./etc/ssh/sshd_configDans…PortLes paramètres ont été correctement configurés ; maintenant, exécutez le processus final.sudo systemctl restart sshdRedémarrez le service.

Comment vérifier l'état actuel de fonctionnement du serveur ainsi que l'utilisation de ses ressources ?

Une série de commandes peut être utilisée pour effectuer des vérifications rapides.uptimeVoir le temps d'exécution et la charge ;free -hVoir l'utilisation de la mémoire ;df -hVoir l'utilisation de l'espace disque ;topOuhtopVisualisez en temps réel l'état des processus ainsi que l'utilisation de la CPU. Concernant les connexions réseau…netstatOussLes commandes sont très utiles.

Comment réinitialiser le mot de passe d'un utilisateur avec des droits `sudo` si on l'a oublié ?

Si vous pouvez toujours vous connecter en tant que `root`, vous pouvez modifier le mot de passe de l'utilisateur concerné directement en utilisant les privilèges de `root`.sudo passwd 用户名Si le mot de passe root est également perdu et qu'aucune clé SSH n'a été configurée, il est nécessaire de réinitialiser le mot de passe via la console de l'opérateur de VPS en utilisant le mode de récupération ou en montant le disque système via VNC.

Où devraient être sauvegardées les fichiers du site web et la base de données ?

La meilleure pratique consiste à suivre le principe de sauvegarde “ 3-2-1 ” : conserver au moins 3 copies des données, utiliser 2 types de supports de stockage différents, et placer l’une de ces copies dans un lieu éloigné du site d’origine. Vous pouvez synchroniser les fichiers de sauvegarde à l’aide de protocoles tels que SCP ou Rsync vers un autre serveur, les mettre en ligne sur des services de stockage cloud (comme AWS S3 ou Alibaba Cloud OSS), ou les télécharger sur des dispositifs de stockage physiques locaux. L’utilisation d’automates de sauvegarde est également recommandée pour faciliter cette procédure.cronUne tâche peut simplifier ce processus.

Que faut-il faire en premier si un serveur est attaqué ou piraté ?

Tout d’abord, interrompez immédiatement la connexion du serveur au réseau (par exemple, en désactivant la carte réseau à partir du panneau de contrôle ou en la débranchant) pour éviter de plus graves dommages et de fuites de données. Ensuite, rétablissez le serveur à un état propre à partir des sauvegardes. Analysez ensuite les journaux d’activité (logs) pour identifier les problèmes et déterminer les causes des dysfonctionnements./var/log/auth.log, /var/log/secureIl s’agit de déterminer l’origine et les méthodes d’intrusion. Effectuez un examen complet et réparez toutes les vulnérabilités découvertes (comme des mots de passe faibles, des failles de sécurité dans des logiciels non corrigées, ou des paramètres de droits incorrects), avant de remettre le système en ligne. Dans les cas graves, il peut être nécessaire de réinstaller complètement le système.