Avis/Conseils sur serveur web

Avis/Conseils sur serveur web - Windows & Software

Marsh Posté le 10-03-2005 à 09:12:29    

Bonjour,
 
Voici le topo. Je dois modifier un serveur existant pour qu'il héberge un site Internet codé en ASP, avec une base de données derrière. Le commanditaire veut une solution Microsoft, et ne trouvant pas d'hébergeurs qui lui conviennent, il pense héberger le site lui-même, et c'est Bibi qui se tape la mise en place. Le site sera accessible depuis l'Internet.
 
Au niveau hardware, j'ai un pc en tant que serveur, Celeron 1,2 GHz, 512Mo de RAM DDR non EEC, 2 disques dur de 60Go en ATA100, 2 lecteur CD (Un fait office de graveur), le tout tournant sous Windows 2000 serveur. L'anti-virus est Trend Micro ServProtect. Ce serveur fait office de contrôleur de domaine pour le réseau personnel du commanditaire.
 
Niveau connectique réseau, ce serveur ce trouve derrière un routeur, relié à un modem ADSL avec une connexion 600/100. Le routeur fait office de DHCP et fera firewall matériel. Il y a environ 5 PCs clients raccordés à ce routeur, que ce soit par câble ou par une connexion sans fil.
 
Le site qui sera hébergé est en ASP, et le commanditaire pense passer à l'ASP.NET dans un futur proche. Le site tourne en tandem avec une base de donnée derrière (Access, no comment) qui fera max 15-20Mo. Le nombre d'utilisateur maximal est de 10 utilisateurs simultanés. Il prévoit une centaine de hits par jour. La plupart du trafique sera des petites modifications à la BDD, visualisations de données. Il ce peut qu'un utilisateur télécharge un PDF, qui pèsera pas plus de 200-300Ko. Après de nombreux calculs supra scientifiques, j'estime qu'une cinquantaine de Mo y transitera au grand maximum par jour (En calculant trèèèès gros). Le site contiendra des données sensibles (Pas de plans de la bombe atomique non plus), et les utilisateurs y auront accès qu'une fois authentifiés. Le site doit être accessible 24h/24.
 
-------------------------------------------------------------------
 
Voici mes questions:
 
 
Pour le serveur niveau hardware, les modifications que je pensais faire sont les suivantes:
-Une alim redondante.
-Passer les disques en RAID 1.
-UPS.
 

  • Est-ce que un RAID 1 avec les disques PATA actuels sert à quelque chose? Aurai-je meilleur temps d'investir et acheter du SATA, voir du SCSI? Vaudrait-t-il mieux de virer un des lecteurs CD et rajouter un troisième disque dur et faire du RAID 5?


  • Implémenter une politique de back up qui est encore à déterminer. Les données à sauvegarder sont la Base de Donnée, quelques PDF ainsi que le site lui même, donc ça se compte en Mo plutôt qu'en Go. Un back up avec lecteur de bande me semble un peu disproportionné pour ce cas. Ai-je tord? Quelles autres possibilités? Un simple CD-R?


  • Le proc (Celeron 1.2GHz) et les 512Mo de RAM me paraissent suffisant pour les exigences du site. Faudrait-t-il quand même penser à un upgrade?


Niveau soft:
 
Après quelques recherches, lecture de comparaisons, etc. IIS 6.0 semble nettement mieux comparé aux versions précédentes.  

  • Qu'en est-t-il vraiment? Et la version 6.0 est disponible uniquement avec la version 2003 de Windows Serveur c'est bien ça? (Comme je vous ai dit, pas de serveur *n*x possible! De plus, j'ai vu quelques comparatifs entre la dernière version d'IIS et Apache 2.x sous Windows et ils semblent désigner le serveur MS comme vainqueur) Donc, d'après ce que j'ai compris, je pense m'orienter vers 2003 Serveur. Choix judicieux compte tenu des contraintes? Ou 2000 serveur est aussi viable?


Niveau réseau:
 

  • Est-ce recommandé de mettre en place un pare-feu logiciel sur le serveur bien que celui du routeur est en fonction?


  • Est-ce que 100Kb en up est assez, en sachant que la personne utilisera un peu l'accès Internet aussi à des fins privés depuis les autres pc de son réseau? Sur ce point, j'ai beaucoup de peine à estimer, donc ceux qui on un site pourrait peut être me faire part de leur expériences.


  • Une IP fixe me semble nécessaire. Est-ce qu'un luxe dont je peux me passer?


Sécurité:
 

  • Y a-t-il des éléments de sécurité basiques à connaitre. Est-ce qu'un 2003 serveur patché et un firewall hard suffit à éviter la plupart des désagréments genre vers, script kiddies, etc.? Je ne m'occupe pas du codage du site, mais je suppose que le gros des risques vient de ça ainsi que la configuration d'IIS.


Voilà un long poste chiant, mais si vous avez des conseils/avis, ils sont le très bienvenus!
 :hello:

Reply

Marsh Posté le 10-03-2005 à 09:12:29   

Reply

Marsh Posté le 10-03-2005 à 22:31:44    

Salut,
 

Citation :


Le commanditaire veut une solution Microsoft, et ne trouvant pas d'hébergeurs qui lui conviennent


 
Il en existe pourtant de nombreux, ils sont justes plus chers que les hébergeurs qui installent Linux.
 

Citation :


il pense héberger le site lui-même


 
Bien.  :sol:  
 

Citation :


Niveau connectique réseau, ce serveur ce trouve derrière un routeur, relié à un modem ADSL avec une connexion 600/100.


 
Pas bien.  :pt1cable:  
 

Citation :


  • Est-ce que 100Kb en up est assez, en sachant que la personne utilisera un peu l'accès Internet aussi à des fins privés depuis les autres pc de son réseau?



 
Les personnes en face de toi auront pour la plupart des lignes adsl au minimum de 512 kb/s...
 
L'adsl n'est vraiment pas ce qu'il faut pour héberger un serveur,
au minimum il faut du turbodsl mais au prix du turbodsl,
tu as tout intérêt à faire héberger ton site chez un hébergeur professionnel.
 
Je n'ai plus d'adresse en tête et je suis trop fatigué de ma journée pour en chercher maintenant.
Si tu changes d'avis et que tu decides d'héberger ton site chez un hébergeur,
envoi moi un e-mail à martylemalin@yahoo.fr,
je t'aiderai. ;)
 
@+

Reply

Marsh Posté le 11-03-2005 à 12:06:41    

c'est quoi ce vieux spam ?

Reply

Marsh Posté le 11-03-2005 à 12:15:38    

IIS 6.0 est effectivement nettement mieux :)

Reply

Marsh Posté le 11-03-2005 à 13:36:12    

Salut,
 

Citation :

c'est quoi ce vieux spam ?


 
il faudrait revoir ta définition de SPAM l'ami...
 
@+

Reply

Marsh Posté le 11-03-2005 à 13:46:18    

swissguitararmy a écrit :

Bonjour,
Pour le serveur niveau hardware, les modifications que je pensais faire sont les suivantes:
-Une alim redondante. Priorité secondaire
-Passer les disques en RAID 1. Priorité primaire
-UPS. Priorité primaire
 

  • Est-ce que un RAID 1 avec les disques PATA actuels sert à quelque chose? Aurai-je meilleur temps d'investir et acheter du SATA, voir du SCSI? Vaudrait-t-il mieux de virer un des lecteurs CD et rajouter un troisième disque dur et faire du RAID 5?


Pour du Web et de l'attache à 600ko, le raid 5 ne sert à rien...C'est pas ta ligne ADSL qui va le tuer, ni la base Access. Pour un DC non plus.
Maintenant s'il fait serveur de fichier à voir
 
RAID 1
 

  • Implémenter une politique de back up qui est encore à déterminer. Les données à sauvegarder sont la Base de Donnée, quelques PDF ainsi que le site lui même, donc ça se compte en Mo plutôt qu'en Go. Un back up avec lecteur de bande me semble un peu disproportionné pour ce cas. Ai-je tord? Quelles autres possibilités? Un simple CD-R?


Automatisation Bande
Sinon mano DVD-RW avec packet writing

 

  • Le proc (Celeron 1.2GHz) et les 512Mo de RAM me paraissent suffisant pour les exigences du site. Faudrait-t-il quand même penser à un upgrade?


Bof, fait un perf mon pour voir, mais à mon avis ca tourne
 
 
Niveau soft:
 
Après quelques recherches, lecture de comparaisons, etc. IIS 6.0 semble nettement mieux comparé aux versions précédentes.  

  • Qu'en est-t-il vraiment? Et la version 6.0 est disponible uniquement avec la version 2003 de Windows Serveur c'est bien ça? (Comme je vous ai dit, pas de serveur *n*x possible! De plus, j'ai vu quelques comparatifs entre la dernière version d'IIS et Apache 2.x sous Windows et ils semblent désigner le serveur MS comme vainqueur) Donc, d'après ce que j'ai compris, je pense m'orienter vers 2003 Serveur. Choix judicieux compte tenu des contraintes? Ou 2000 serveur est aussi viable?


IIS 6 mais à voir selon les moyens.
 
Niveau réseau:
 

  • Est-ce recommandé de mettre en place un pare-feu logiciel sur le serveur bien que celui du routeur est en fonction?


Pare-feu matériel, pas de Firewall logiciel sur un DC, c'est chiant
 

  • Est-ce que 100Kb en up est assez, en sachant que la personne utilisera un peu l'accès Internet aussi à des fins privés depuis les autres pc de son réseau? Sur ce point, j'ai beaucoup de peine à estimer, donc ceux qui on un site pourrait peut être me faire part de leur expériences.


  • Une IP fixe me semble nécessaire. Est-ce qu'un luxe dont je peux me passer?


IP Fixe - Priorité principale. La propagation des DNS pose des lapin
 
Sécurité:
 

  • Y a-t-il des éléments de sécurité basiques à connaitre. Est-ce qu'un 2003 serveur patché et un firewall hard suffit à éviter la plupart des désagréments genre vers, script kiddies, etc.? Je ne m'occupe pas du codage du site, mais je suppose que le gros des risques vient de ça ainsi que la configuration d'IIS.


NON, ajouter antivirus. Un bon script ASP, des droits NTFS correctement configurés
 
Voilà un long poste chiant, mais si vous avez des conseils/avis, ils sont le très bienvenus!
 :hello:


Reply

Marsh Posté le 11-03-2005 à 13:47:14    

Pour l'ip fixe, il peut prendre un DNS dynamique :D

Reply

Marsh Posté le 11-03-2005 à 13:51:08    

FlorentG a écrit :

Pour l'ip fixe, il peut prendre un DNS dynamique :D


 
et un domaine .fr.st tant qu'on y est aussi...  :pt1cable:  :pt1cable:

Reply

Marsh Posté le 11-03-2005 à 14:07:59    

3Phach4 a écrit :

et un domaine .fr.st tant qu'on y est aussi...  :pt1cable:  :pt1cable:


Avec de belles frames de pub :D

Reply

Marsh Posté le 11-03-2005 à 14:16:13    

FlorentG a écrit :

Pour l'ip fixe, il peut prendre un DNS dynamique :D


 
NON, pour la raison que j'ai citée. La propagation des DNS. Pour un site pro c'est pas bon.
 
Exemple.
 
Un client consulte le site. www.toto.com -> 10.10.10.10
 
Tu changes d'IP, tu mets à jour www.toto.com -> 10.10.10.11
 
Il y a un cache DNS sur le client (Windows XP, linux etc...)
Donc le client n'ira pas consulter son serveur DNS avant un certain temps (expiration).
Le serveur DNS qu'il utilise (Wanadoo ou autre) n'ira pas de mettre à jour avant un certain temps.
 
Ben pendant tout ce temps, ton client requete 10.10.10.10 et ton site lui est inaccessible.
 
Pour un site PRO, c'est hors de question

Reply

Marsh Posté le 11-03-2005 à 14:16:13   

Reply

Marsh Posté le 11-03-2005 à 14:19:32    

Au contraire, vu que c'est un DNS dynamique, l'ip est toujours recherchée je crois. Moi j'en ai un sur ma machine, et 5 secondes après changement d'IP, ça marche direct :)

Reply

Marsh Posté le 11-03-2005 à 14:33:04    

Crois moi. Ca marche chez toi, ou chez quelqu'un qui n'utilise pas des DNS d'entreprise, mais sinon c'est pas aussi rapide que tu le dis.

Reply

Marsh Posté le 11-03-2005 à 14:33:44    

Spossible [:spamafote]

Reply

Marsh Posté le 11-03-2005 à 14:37:24    

Imagine
 
Ta société -> Update ton Serveur DNS Public
 
Autre Socitété -> Client DNS -> Serveur DNS de la Boite qui peuvent être plusieurs en cascade -> Serveur de leur FAI -> ... -> Serveur DNS Public de Ta société
 
Le temps qu'ils se mettent à jour chacun... c'est pas génial.
 
Le TTL des DNS dynamique est de 7200s -> 120min -> 2h (c'est réglable)
 
Donc tu peux être injoignable pendant 2h
 
Sachant que les sociétés peuvent configurer leur serveur DNS pour forcer les TTL à un autre délai pour réduire leur traffic DNS...


Message édité par Jef34 le 11-03-2005 à 14:38:11
Reply

Marsh Posté le 11-03-2005 à 14:57:19    

Bah pourtant, chez DynDns, ils annoncent bien  un temps de propagation quasi instantané

Reply

Marsh Posté le 11-03-2005 à 15:01:55    

Ouais, quasi... enfin, tu vois ce que je veux dire. Mais surement eux ont mis leur TTL à 1s.
 
Mais ils ne pourront pas controler ce qui n'est pas controllable, notamment les serveurs DNS privés.
 
Bon pour résumer le DynDNS n'est pas proscrit, tout dépend des moyens. Mais pour 15€/mois pour Wanadoo Pro ou autre boites, c'est à voir selon le budget.


Message édité par Jef34 le 11-03-2005 à 15:02:51
Reply

Marsh Posté le 11-03-2005 à 15:09:14    

De toute façon une entreprise qui héberge chez elle sur une ligne non pro sans IP fixe, c'est tout sauf sérieux. D'autant plus quand elle a les moyens d'investir dans un serveur de qualité.


---------------
SaulGoodman.fr: Actus sur la série Better Call Saul
Reply

Marsh Posté le 11-03-2005 à 15:13:33    

Jef34 a écrit :

Ouais, quasi... enfin, tu vois ce que je veux dire. Mais surement eux ont mis leur TTL à 1s.
 
Mais ils ne pourront pas controler ce qui n'est pas controllable, notamment les serveurs DNS privés.
 
Bon pour résumer le DynDNS n'est pas proscrit, tout dépend des moyens. Mais pour 15€/mois pour Wanadoo Pro ou autre boites, c'est à voir selon le budget.


Oui, je vois ;) Nan c'est sûr que pour un site pro c'est naze. C'était juste pour dire :D

Reply

Marsh Posté le 14-03-2005 à 12:40:56    

Merci pour vos conseils/avis  :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed