Sans stress et en confiance, gagnez du temps
avec notre infogérance 24/7 de vos serveur Linux
et notre stack SYSMASTER sécurisée et éprouvée.
Notre stack SYSMASTER, basée sur Linux Debian et NGINX,
est le résultat d’un savoir-faire de 25 années d’expérience.
Découvrez la stack SYSMASTER :
Un datacenter en feu n'est peut-être pas votre plus gros problème
« Ouf, nous avons un backup automatique ! »
Le backup ou snapshot automatique de votre hébergeur couvre une perte brutale du serveur… à condition à ce que la copie soit située dans un autre datacenter.
Par exemple, chez OVHCloud, la copie est répliquée en trois exemplaires, par défaut au sein du même datacenter. De plus, ces sauvegardes automatiques n’incluent pas l’éventuel disque additionnel.
IMPORTANT : une restauration mal ciblée fait perdre des données
Lorsque vous restaurez une sauvegarde, vous perdez les nouvelles données qui sont apparues entre la sauvegarde et la restauration.
Donc si vous perdez un seul fichier mais que votre seule solution est de restaurer l’ensemble du serveur, vous allez perdre TOUTES les données récentes en échange de pouvoir récupérer UN SEUL fichier !
Oui, un snapshot peut être utilisé sans écraser le serveur existant mais cette opération est longue à réaliser.
La sauvegarde réalisée par l'application elle-même n'est pas sûre à 100%
Ce genre de sauvegarde n’est pas fiable car elle dépend de beaucoup trop de couches techniques qui peuvent ne pas fonctionner ou échouer silencieusement sans s’en rendre compte toute de suite.
La qualité de la sauvegarde peut être aussi aléatoire selon ce que le développeur du module applicatif a fait.
Le important est le besoin de récupérer rapidement un fichier perdu.
Une technique de sauvegarde « vieille » et fiable de plusieurs décennies, existe.
Pourtant rarement mise en œuvre sur les serveurs dédiés ou virtuels, elle est pourtant la base de la base.
Nous mettons en œuvre une sauvegarde incrémentale.
Elle permet une sauvegarde et une restauration fichier par fichier, avec une durée de rétention qui peut être longue.
La restauration est relativement facile et rapide.
Nous mettons en œuvre ce type de sauvegarde obligatoire sur vos serveurs sauf cas particuliers.
Sécurité renforcée
Anti-intrusion
Vos sites sont protégés contre les tentatives d’intrusion grâce à un système de blocage automatique des adresses malveillantes.
Cette protection n’est pas magique, il est recommandé d’utiliser Cloudflare en plus contre les attaques massives si vous en êtes la cible régulièrement.
Évidemment, nous configurons le firewall sur le serveur pour réduire les risques.
Mises à jour
Les mises à jour système sont appliquées automatiquement (ou manuellement et programmé selon votre forfait) chaque semaine pour avoir un compromis de stabilité et sécurité. En cas de faille de sécurité critique de type « zero-day », les mises à jour sont faites immédiatement.
Sauvegardes
Pour supprimer le risque de perte de données, nous activons le maximum de possibilités de sauvegarde :
- Pour le cas d’une VM : une sauvegarde journalière de l’instance locale à l’instance et pour le cas d’une instance Public Cloud : une autre distante.
- Une sauvegarde décrémentale sur 30 jours glissants, ajustable.
- Une sauvegarde applicative ciblée dans un bunker.
Environnement de travail
Les administrateurs systèmes se connectent en SSH à votre serveur via un relais proxy, seul autorisé à se connecter au compte root.
Vos mots de passe sont stockés sur Proton Pass ou KeePassXC.
Nos postes de travail Linux ou BSD sont chiffrés à 100%, Windows et MacOS sont interdits pour éviter les intrusions par virus ou cheval de Troie.
Pour cette raison, si vous avez accès ROOT, n’ouvrez pas de session administrateur vers le serveur sauf cas de force majeure. Une procédure est fournie pour récupérer l’accès si besoin.
Une documentation d'exploitation
L’autre raison pour laquelle nous ne laissons pas l’accès au compte ROOT facilement est que nous maintenons deux systèmes de gestion de configuration du serveur complémentaires :
- une documentation d’exploitation mise à jour sur TOUS les paramètres systèmes non programmés
- et des recettes de configuration programmées qui vérifient le serveur deux fois par heure.
C’est le cœur même de notre méthode et permet de garder et de partager la maîtrise sur le système, entre les administrateurs systèmes.
Nous maintenons également à jour une liste des interventions faites.
Intervention 24/7, conseils de niveau ingénieur
Un humain, pas un robot
Si vous étiez habitués à un support qui fait le café à la perfection mais qui ne comprend rien à la technique, sachez qu’avec nous, vous avez accès à un ingénieur administrateur système (un humain, pas un robot, ni une IA).
Nous vous conseillons au mieux pour votre applicatif, sur la performance et la sécurité.
Vous avez accès aux logs PHP pour diagnostiquer une erreur directement.
Vous pouvez prendre rendez-vous par visioconférence ou téléphone si besoin, en plus du support par e-mail.
Nous intervenons 24/7 dans les 4h en cas d’alerte sur incident.
« Mon site ne répond plus » : refilez-nous la patate chaude !
La journée n’est pas commencé qu’on vous dérange parce qu’un site est subitement lent ou en panne. Et ce qui devait être une journée productive se termine en une journée perdue.
Nous analysons d’où vient le problème : si le problème est périphérique à l’application: système, attaque DDOS, nous gérons la patate.
Pour les cas d’un problème intrinsèque à l’applicatif (PHP qui consomme du CPU), nous vous indiquons de vérifier l’application et ses extensions.
Le cas d’un site WordPress lent à cause d’une extension est très courant : accès API lent ou bloqué, problème d’index en base de données.
Nous pouvons proposer de la Tierce Maintenance Applicative selon les applications en option.
Système Debian
La base du système est Debian et les versions supportées sont 12 et 13.
Notre service est un modèle prévu pour héberger plusieurs sites internet facilement à l’aide d’un panneau de configuration (panel). Ce point est ultra-sensible en terme de sécurité aussi il est préférable de ne pouvoir y accéder que depuis des adresses IP fixes ou via un VPN.
Le service Web est NGINX pour plus de rapidité. Le système de cache est REDIS ou Memcached. Les accès SSH ou FTPS sont ouverts ou filtrés selon le besoin.
Dans ce cadre d’infogérance, nous ne faisons pas, par défaut, la maintenance et l’optimisation des sites internet. Ce service est possible et en option.
Monitoring 24/7
Nous utilisons des graphes de monitoring pour nous aider à analyser des comportements suspects.
Charge système, CPU, RAM, et surveillance des services SSH, FTP, NGINX, PHP-FPM.