Serveur / DevOps

Sommaire

• DevOps
• Les OS et les développeurs
• Qu'est-ce qu'un serveur (App, Web, BDD)
• La constitution d'un serveur (OS, Services, Applications)
• Les vhosts, les ports, etc.
• L'accès à distance

Sommaire

• Diagnostiquer un problème
• La Sécurité (Ports, Services, Utilisateurs, Sauvegardes)
• Les différents types de serveurs (Physique, Virtuel, Cloud)
• Les environnements (Développement, Recette, Production)
• Les hébergeurs
• Docker

Qu'est-ce que DevOps ?

Aujourd'hui, on parle de DevOps, mais c'est quoi ?

• DevOps est une culture, une philosophie, une approche
• DevOps est un ensemble de pratiques, de méthodes, d'outils
• DevOps est une approche centrée sur l'automatisation et l'agilité

Avez-vous déjà entendu parler de DevOps ?

Demain, vous aurez certainement le titre de DevOps…

Quelles seront vos missions ?

(Psst… c'est un peu fourre-tout)

• Développer (et maintenir) des applications.
• Choisir la configuration de votre serveur.
• Déployer votre application sur le serveur.
• Automatiser le déploiement de votre application.
• Diagnostiquer les problèmes.
• Sécuriser votre serveur.

L'environnement de travail des développeurs

Et vous… vous utilisez quoi ?

Pourquoi ?

(C'est une question sérieuse)

Moi je suis développeur, je veux juste coder !

Mais…

J'ai besoin d'outils pour développer ?

Le plus important ?

• Un éditeur de texte
• Un terminal

Windows

• Visual Studio Code
• Git Bash
• Windows Terminal
• Windows Subsystem for Linux (WSL)

Linux

• Visual Studio Code
• Git : sudo apt install git
• Terminal : Intégré

macOS

• Visual Studio Code
• Git : brew install git (ou xcode-select --install)
• Terminal : Intégré

La force de Linux / macOS

• La puissance de la ligne de commande.
• La communauté.
• Les dépôts de paquets.
• L'intégration de Docker.

Comment choisir ?

À votre avis ?

En entreprise, c'est variable… mais chaque année en stage je constate que les entreprises utilisent :

• Windows (beaucoup).
• Linux (Souvent, Ubuntu).
• macOS (de temps en temps 👋).

Source: fossbytes.com

Et pourquoi pas les trois ?

C'est possible via la virtualisation.

Avec par exemple Proxmox (hyperviseur)

La ligne de commande

• C'est un outil de base pour les développeurs.
• Optimise la productivité.
• Permet l'automatisation.

Pour vous c'est quoi ?

Quelques commandes

• ls : liste les fichiers et dossiers.
• cd : change de dossier.
• mkdir : crée un dossier.
• touch : crée un fichier.
• rm : supprime un fichier ou dossier.
• cp : copie un fichier ou dossier.
• mv : déplace un fichier ou dossier.
• cat : affiche le contenu d'un fichier.
• vim : édite un fichier (nano autre éditeur).

Les permissions

• chmod : change les permissions.
• chown : change le propriétaire.

Les droits sont composés de trois parties :

• Les droits du propriétaire.
• Les droits du groupe.
• Les droits des autres.

Chaque partie est composée de trois caractères :

• r : lecture
• w : écriture
• x : exécution

Par exemple, si vous avez les droits suivants sur un fichier :

-rwxr-xr-x

Cela signifie que vous avez les droits suivants :

• Vous avez les droits de lecture, d'écriture et d'exécution.
• Le groupe a les droits de lecture et d'exécution.
• Les autres ont les droits de lecture et d'exécution.

Pour changer les droits d'un fichier, vous pouvez utiliser la commande chmod :

chmod <droits> <fichier>

Par exemple, pour donner les droits de lecture et d'exécution au groupe et aux autres, vous pouvez utiliser la commande suivante :

chmod go+rx <fichier>

chmod ugo+rwx fichier
chown vbrosseau:www-data /var/www/html

Quelques astuces

• tab : complète le nom d'un fichier ou dossier.
• ctrl + r : recherche dans l'historique des commandes.
• !! : répète la dernière commande.

Exemple :

sudo !!

Les éditeurs (en ligne de commande)

• vim : Éditeur de texte.
• nano : Éditeur de texte.

Vous connaissez Nano… Mais Vim ?

• i : mode insertion.
• esc : sort du mode insertion.
• :w : enregistre.
• :q : quitte.
• :wq : enregistre et quitte.

Certains l'adoreront, d'autres le détesteront.

C'est un choix personnel, comme l'OS. Mais en ligne de commande, c'est un outil puissant (et très rapide)

Avant de commencer

Qu'est-ce qu'un serveur ?

Un serveur est un ordinateur qui fournit des services à d'autres ordinateurs.

• Web
• Base de données
• Fichiers

Concrètement…

C'est un ordinateur qui tourne 24h/24 et 7j/7.

Dans une salle spéciale, souvent climatisée.

OVH

Google

On parle souvent de Cloud

Le cloud, c'est « juste » l'ordinateur d'un autre.

Et si vous pensiez plus petit ?

Les raspberry pi sont des ordinateurs à 35€. Ils peuvent être utilisés comme serveur.

Créer un serveur à domicile permet réellement de progresser.

• Gérer le serveur
• Gérer l'installation
• Gérer la configuration
• Gérer la sécurité

Un bon moyen de se familiariser avec la notion de serveur.

Essayer d'être curieux, en code oui, mais aussi sur les serveurs.

Un instant…

Comment se représenter un serveur ?

• Le système d'exploitation est la couche la plus basse.

C'est la couche qui permet de faire fonctionner le serveur. Dans notre cas Linux.

• Les Ports : Ce sont des numéros qui permettent d'identifier un service.

Les ports vont permettre de rendre accessible le service depuis l'extérieur (de 1 à 65535).

• Les utilisateurs : Une machine == au moins un utilisateur le root.

Pour respecter les bonnes pratiques, il est préférable de créer un utilisateur dédié à chaque service. Nous utiliserons l'approche du moindre privilège pour réstreindre les accès, et utiliser sudo pour les accès administratifs.

• Les services : Ce sont définition des applications qui vont tourner en arrière-plan.

Par exemple, un serveur Web, un serveur de base de données, etc.

• Les applications : Ce sont les binaires qui vont être exécutés.

Par exemple, Apache, MySQL, etc.

• Les Logs : Ce sont des fichiers (habituellement dans le dossier /var/log) qui vont contenir les messages générés par les applications (erreurs, informations, etc.).

• Les données : Ce sont des fichiers exemple le code source de vos applications, ou encore les données de la base de données.

Rendre un service moins visible

• Changer le port d'écoute.
• N'écouter que sur une adresse IP.
• Utiliser un pare-feu.
• Ne répondre que sur un domaine spécifique.
• Utiliser un VPN.
• Masquer les informations de version.

Penser sécurité dès le début.

• Ne pas exposer un service si ce n'est pas nécessaire.
• Ne pas exposer un service sur Internet si ce n'est pas nécessaire.
• Configurer un pare-feu ou au minimum un accès SSH sécurisé (clé SSH, pas de mot de passe, pas de compte root, etc.).

Rappel SSHD

• permitrootlogin no
• PasswordAuthentication no
• PubkeyAuthentication yes
• AllowUsers vbrosseau
• Port 22 (ou autre)
• PermitEmptyPasswords no

Serveur Web

• Serveurs de fichiers.
• Serveurs de code (PHP, Python, Node.js, etc.).

Des logiciels

• Apache
• Nginx
• Autres (Lighttpd, Caddy, etc.)

Un point en commun

Les virtualhosts

Virtualhosts

Les ports ? Les noms de domaine ?

• Les ports permettent de rendre accessible le service depuis l'extérieur.
• Les noms de domaine permettent de rendre accessible le service depuis l'intérieur.

Deux solutions pour découper notre serveur :

• Un port par site.
• Un nom de domaine par site.

Les ports

• 80 : HTTP
• 443 : HTTPS
• 8080 : HTTP
• 8443 : HTTPS
• …

En réalité, votre serveur possède 65 535 ports.

Les ports 80, 443, 8080, 8443 sont les ports par défaut du web… Mais vous pouvez en définir d'autres.

<VirtualHost *:9090>
 ServerAdmin webmaster@localhost
 DocumentRoot /var/www/html/phpmyadmin
 
 <Directory /var/www/html/phpmyadmin>
     Options Indexes FollowSymLinks
     AllowOverride All # 👋 
     Require all granted
 </Directory>
 
 ErrorLog ${APACHE_LOG_DIR}/error.log
 CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

AllowOverride All

• Surcharger la configuration du serveur Apache (.htaccess).
• Réécriture d'URL.
• Login / Mot de passe.
• Limiter l'accès depuis une adresse IP.
• Interdire le listing d'un dossier.
• …

Les noms de domaine

• Payant (ou interne à l'organisation).
• Permets segmenter les services. (Exemple : api.example.com).
• Permets de rendre accessible le service depuis l'intérieur.
• Un nom de domaine = une infinité de sous-domaines sur un port unique (Exemple : api.example.com, api.dev.example.com, api.prod.example.com).

Sécurité

• Désactiver les ports inutiles.
• Utiliser des certificats SSL.
• Masquer les informations de version.

Exemples :

• ServerSignature Off

Serveur de base de données

Il existe plusieurs types de serveurs

Serveurs relationnels

• MySQL
• MariaDB
• PostgreSQL
• …

Serveurs non relationnels

• MongoDB
• Redis
• …

Leurs points communs

• Stocker des données.
• Requêter ces données.
• Ils écoutent sur un port.

Un port ?

Non des ports !

Pour MariaDB, vous le connaissez ?

• MySQL / MariaDB : 3306
• PostgreSQL : 5432
• MongoDB : 27017

Arrêtons-nous pour le moment

Les environnements

Pour vous, un environnement c'est quoi ?

Il existe au minimum deux types d'environnements :

• Développement.
• Production.

Développement

• Votre ordinateur (ou un serveur local).
• Vous êtes le seul à y avoir accès.
• Vous pouvez faire ce que vous voulez.

Production

• Un serveur distant.
• Accessible par les utilisateurs.
• Ne dois jamais être en panne.

Deux ? Non… Trois !

Recette / Staging

• Un serveur distant.
• Accessible par les développeurs.
• Permets de valider les changements avant la production.

Une chose importante

VOUS NE DEVEZ JAMAIS TRAVAILLER SUR L'ENVIRONNEMENT DE PRODUCTION !

JAMAIS !

Pourquoi à votre avis ?

La combinaison de Apache + PHP + SQL

Linux + Apache + PHP + SQL

=

LAMP

C'est ce que l'on appelle une stack (ou pile logicielle).

Des questions ?