UI Design
Après avoir longuement hésite, j'ai choisi d'utiliser la template Initio (dispo ici)
J'ai supprimé le superflu et créé mes fichiers header.html and footer.html en lieu et place des copiés collés de la template.
Afin de rendre le projet plus interessant, j'ai choisi de ne pas utiliser php pour ce site.
J'ai également supprimé l'effet parralax du background.
Hosting
J'ai tout d'abord tenté l'experience des serveurs dédiés kimsufi. Mais je me suis vite rendu compte que même le plus petit de la gamme était surdimensionné pour mon besoin. Je me suis alors tourné vers les vps "classic" d'OVH pour héberger quelques sites et un serveur de monitoring. La charge est vraiment très raisonnable. De plus , le montage automatique (tuto ici) de mon cloud hubic sur mon vps me permet d'effectuer des backup en toute sécurité.Pour le nom de domaine, je ne suis pas allé le chercher trop loin non plus, merci ovh.
Côté sécurisation de serveur, j'ai installé un script iptables configuré très minutieusement,changé le port ssh, et installé fail2ban ainsi que son patch ipv6.
Webserver
Afin d'améliorer les performances, et par convictions personnelles, j'ai choisi d'utiliser nginx plutôt qu'apache2.
J'ai tout de même installé le paquet apache2-utils afin de mettre en place la restriction d'accès à certaines pages avec une authentification par fichier htpasswd.
SSL
Vous l'aurez remarqué, ce site est en https.Là encore, toujours pour une utilisation de type blog, j'ai opté pour un certificat ssl de la société smartcom (dispo ici).Merci à eux de fournir ce type de service gratuitement.Et après la découverte de la faille sur le sslv3, j'ai modifié le protocole de cryptage en TLS.
Web Analytic
Utilisant déjà piwik pour d'autres sites j'ai entrepris de tester google analytics pour l'analyse du traffic de ce site.
La prise en main est assez simple pour une utilisation "maison" ou un site avec peu de traffic. Je n'ai pas encore assez de traffic aujourd'hui pour vous indiquer si ce produit est fiable à grande échelle.
Monitoring
Pour le monitoring du site et de la vps, j'ai d'abord installé shinken et l'interface thruk mais l'ensemble était bien trop lourd pour la toute petite structure à superviser. De plus quelques bugs de versions empêchait les modules d'envoyer des mails de notification. Shinken reste néanmoins un excellent produit, relativement simple à configurer. Pour mon besoin, j'ai cherché une solutions plus légère sans être trop exotique. Je me suis donc tout d'abord tourné vers rpimonitor, avec le trio collectd/influxdb/facette en complément.Les alertes mails étant envoyés via ssmtp et les alertes sms via l'api de free (tuto ici).
Backup
Utilisant déjà google drive pour mes besoins personnels, j'ai opté pour hubic. J'ai ensuite monté le répertoire distant comme point de montage (expliqué ici).
Tests
Enfin pour effectuer des tests de développement, je tiens à remercier l'équipe d'Olympe (site ici) qui offre un hébergement web gratuit avec des outils tels que piwik (toujours gratuit) et qui dispose d'une communauté active et réactive.J'ai pu également tester les packages nécessaires à mon serveur via un autre vps, hébergé chez behost (site ici).
Erwann LE MENEZ
DevOps / Développeur / Administrateur Systèmes et Réseaux