Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:mon-environnement-logiciel-serveur [02/08/2024 22:08] – Ajout monitoring Codimplinux:mon-environnement-logiciel-serveur [07/09/2024 13:41] (Version actuelle) – modification externe 127.0.0.1
Ligne 14: Ligne 14:
  
   C'est le serveur web le plus utilisé dans le monde et même si je n'en connais pas toutes les subtilités il m'a toujours permis de faire très exactement ce que je voulais, y compris à travers ses modules.   C'est le serveur web le plus utilisé dans le monde et même si je n'en connais pas toutes les subtilités il m'a toujours permis de faire très exactement ce que je voulais, y compris à travers ses modules.
 +
 +### Statistiques web
 +
 +- **GoAccess** (*2021 - aujourd'hui*)
 +
 +  Un petit programme pour générer des pages web de statistiques de fréquentation de sites web. Simple et efficace. J'ai développé [un script qui automatise son utilisation](https://git.home.lithio.fr/doctor/ansible-infra/src/branch/master/roles/goaccess).
  
 ## Serveur mail ## Serveur mail
Ligne 152: Ligne 158:
  
   Bon ok je triche, celui-ci c'est moi qui l'ai codé. Mais c'est un petit programme qui me permet d'envoyer mes SMS de monitoring via l'API de Free Mobile.   Bon ok je triche, celui-ci c'est moi qui l'ai codé. Mais c'est un petit programme qui me permet d'envoyer mes SMS de monitoring via l'API de Free Mobile.
 +
 +## Streaming audio/vidéo
 +
 +- **Icecast 2** (*2016 - aujourd'hui*)
 +
 +  La référence du serveur de streaming audio. Il fait ce que je lui demande, tient la charge et n'a jamais eu un seul soucis en plus de 8 ans d'usage 24h/24. Il permet de basculer sur un flux de secours sans interruption puis de revenir sur le flux principal (parfait pour de la maintenance).
 +
 +- **Liquidsoap** (*2022 - aujourd'hui*)
 +
 +  Le couteau-suisse de la manipulation de flux audio. Hyper pratique, documenté même si parfois complexe à prendre en main. Même s'il est terrible à compiler pour moi avec ses dépendances (c'est de l'Ocaml) il fait parfaitement le boulot via des scripts en programmation fonctionnelle. Il a une communauté sympa qui s'entraide et est bien maintenu avec de nouvelles versions régulières.
 +
 +- **Beets** (*2022 - aujourd'hui*)
 +
 +  Parfait pour gérer une bibliothèque audio, un peu complexe à configurer au début en fonction des cas (pour moi : une webradio). Mais il marche bien et son plugin API permet de construire facilement une interface web sympa autour.
 +
 +## Sécurité
 +
 +- **IPTables / NFTables** (*toujours*)
 +
 +  Bon j'ai rien à dire ici, c'est la base. Ne faites pas comme moi ou comme certains adminsys : apprennez son fonctionnement le plus tôt possible.
 +
 +- **UFW** (*2017 - aujourd'hui*)
 +
 +  Un des trucs bien fait chez Canonical … C'est un wrapper par-dessus IPTables pour simplifier un peu les choses. Je l'utilise dans mes recettes Ansible.
 +
 +- **Fail2ban** (*2013 - aujourd'hui*)
 +
 +  Encore une référence. Simple à déployer, utiliser et monitorer. Créer de nouveaux filtres et règles est très simple du moment qu'on sais faire un minimum de regex. Il me permet d'avoir des milliers d'adresses IP bannies de mes serveurs. Un must-have pour les petits serveurs.
 +
 +## VoIP
 +
 +- **Teamspeak 3** (*2015 - aujourd'hui*)
 +
 +  Une référence de la VoIP. J'en administre un pour des ami·es. Sa licence et le fait que ça soit un logiciel propriétaire est relou mais ça le fait. Récemment il a tendance à se crasher de manière aléatoire. Il reçoit peu de mises à jours depuis 2021 et va surement mourir quand la version suivante horrible avec Electron sortira.
 +
 +- **Mumble** (*2015 - aujourd'hui*)
 +
 +  La référence mais libre cette fois-ci. Hyper léger et se configure facilement. Il ne permet pas autant de choses en termes de rôles et visuels que Teamspeak mais il fait le boulot. Sa gestion des identités et certificats est un peu spéciale à appréhender pour les novices mais ensuite il est top et tourne tout seul sans y toucher.
 +
 +## VPN
 +
 +- **OpenVPN** (*2015 - 2019*)
 +
 +  La référence pour les VPN (TCP) même si en fonction des cas WireGuard est préférable. Je l'ai mis en place à une époque et ça marchait bien. Depuis je suis passé à WireGuard.
 +
 +- **WireGuard** (*2020 - aujourd'hui*)
 +
 +  La nouvelle référence en terme de VPN (UDP cette fois). Bien plus simple à mettre en place et maintenir qu'OpenVPN. Son intégration dans le noyau Linux à beaucoup aidé. Pour moi c'est la référence à présent pour faire du VPN de point à point.
 +
 +## XMPP
 +
 +- **Prosody** (*2021 - aujourd'hui*)
 +
 +  Un serveur XMPP léger et fiable. La configuration de base est claire et très bien documenté. J'ai fait quelques tuto dessus. Je l'utilise personnellement et il ne m'a jamais posé de soucis.