Avancez enfin sereinement sur vos projets
avec notre infogérance pour serveurs Linux
et la stack SYSMASTER sécurisée et performante.
Pour les agences et les entreprises qui recherchent un partenaire expert
avec une méthode d’infogérance rigoureuse et maîtrisée.
Nous travaillons principalement avec :
Christophe a affûté son savoir auprès de centres de recherche publique
et d’entreprises privées telles que :
Votre sauvegarde est-elle située dans le même datacenter
ou pire, dans le même serveur ?
« Ouf, nous avons un backup automatique ! »
Le backup ou snapshot automatique de votre hébergeur couvre une perte brutale du serveur… à condition à ce que la copie ne soit pas détruire, elle aussi.
Par exemple, chez OVHCloud, la copie est répliquée en trois exemplaires, par défaut au sein du même datacenter. De plus, ces sauvegardes automatiques n’incluent pas l’éventuel disque additionnel.
Une nouvelle option permet d’envoyer le backup automatique dans un autre datacenter.
IMPORTANT : une restauration mal ciblée fait perdre des données
Lorsque vous restaurez une sauvegarde, vous perdez les nouvelles données qui sont apparues entre la sauvegarde et la restauration.
Donc si vous perdez un seul fichier mais que votre seule solution est de restaurer l’ensemble du serveur, vous allez perdre TOUTES les données récentes en échange de pouvoir récupérer UN SEUL fichier !
Oui, un snapshot ou backup complet peut être utilisé sans écraser le serveur existant mais cette opération est longue à réaliser et ne sert pas à ça.
La sauvegarde réalisée par l'application elle-même n'est pas sûre à 100%
Ce genre de sauvegarde n’est pas fiable car elle dépend de beaucoup trop de couches techniques qui peuvent ne pas fonctionner ou échouer silencieusement sans s’en rendre compte tout de suite.
La qualité de la sauvegarde peut être aussi aléatoire selon ce que le développeur du module applicatif a fait.
Le important est le besoin de récupérer rapidement un fichier perdu.
Pourtant, une technique de sauvegarde « vieille » et fiable de plusieurs décennies, existe.
Pourtant rarement mise en œuvre sur les serveurs dédiés ou virtuels, elle est pourtant la base de la base.
Nous mettons en œuvre une sauvegarde incrémentale.
Elle permet une sauvegarde et une restauration fichier par fichier, avec une durée de rétention qui peut être longue.
La restauration est relativement facile et rapide.
Nous mettons en œuvre ce type de sauvegarde obligatoire sur vos serveurs sauf cas particuliers.
« Mon site ne répond plus »
La journée n’est pas commencé qu’on vous dérange parce qu’un site est subitement lent ou en panne.
Et ce qui devait être une journée productive se termine en une journée perdue.
Est-ce que le problème est périphérique à l’application: système, attaque DDOS,… ? Ce n’est peut-être pas à vous de regarder.
Vous n'avez pas besoin de porter cette responsabilité technique seul. Vous avez besoin de quelqu'un qui la tienne à vos côtés.
Beaucoup de freelances et de structures essaient de tout faire en interne. Ou alors ils confient à un dev qui se débrouille, ils bricolent au fil des projets en pensant que ça tiendra.
Le réflexe naturel :
- Apprendre l’administration système en parallèle de votre métier
- Réparer chaque incident à mesure qu’il arrive
- Avancer en pensant que ça tiendra encore
Le vrai déclic :
- Garder la maîtrise de ce que vous vendez à vos clients
- Récupérer le temps qui partait dans le bricolage
- Pouvoir accepter des missions plus ambitieuses sans
craindre l’imprévu
La différence ne vient pas de votre capacité à tout faire. Elle vient d’une responsabilité technique portée par quelqu’un qui en a fait son métier.
Votre hébergeur web vous a vendu un produit, pas une solution
Vous avez loué un VPS ou un serveur dédié avec un très joli PANEL, pensant que tout était sous contrôle. Je vous rassure, énormément de monde fait EXACTEMENT la même chose. À aucun moment, l’hébergeur n’émet des alertes ou des précautions d’usage. Parce qu’il ne sait pas si vous êtes la cible exacte d’achat.
Puis vous devenez bel et bien administrateur de votre serveur avec toute la responsabilité qui va avec : sauvegarde, sécurité, mises à jour, surveillance, interventions,…
Votre inquiétude permanente de devoir intervenir pendant des heures,
ne s'arrêtera JAMAIS.
- Les alertes la nuit et le week-end vont continuer à interrompre vos moments à vous.
- Chaque nouveau client ajoute une responsabilité technique que vous porterez seul.
- L’incertitude sur vos sauvegardes va continuer à vous accompagner partout, jusqu’à la première restauration que vous devrez tenter dans l’urgence.
- Les mises à jour qui cassent la production vont continuer à arriver sans que vous sachiez à l’avance lesquelles.
- Vos vacances vont continuer à être interrompues par une alerte que vous redoutez.
Plus votre activité avance, plus le risque que vous portez seul s’accumule.
Notre méthode d’infogérance basée sur la stack SYSMASTER met en pratique des principes et techniques pour réduire les risques de pannes et leurs durées, ainsi que les intrusions systèmes.
Anti-intrusion
Vos sites sont protégés contre les tentatives d’intrusion grâce à un système de blocage automatique des adresses malveillantes.
Cette protection n’est pas magique, il est recommandé d’utiliser Cloudflare en plus contre les attaques massives si vous en êtes la cible régulièrement.
Évidemment, nous configurons le firewall sur le serveur pour réduire les risques.
Mises à jour
Les mises à jour système sont appliquées automatiquement (ou manuellement et programmé selon votre forfait) chaque semaine pour avoir un compromis de stabilité et sécurité. En cas de faille de sécurité critique de type « zero-day », les mises à jour sont faites immédiatement.
Sauvegardes
Pour supprimer le risque de perte de données, nous activons le maximum de possibilités de sauvegarde :
- Pour le cas d’une machine virtuelle VPS ou Public Cloud : une copie instantanée journalière de l’instance.
- Une sauvegarde incrémentale sur 30 jours glissants, ajustable.
- Nous avons une option de sauvegarde ciblée applicative qui peut être envoyée dans un bunker.
Environnement de travail
Les administrateurs systèmes se connectent en SSH à votre serveur via un relais proxy, seul autorisé à se connecter au compte root.
Vos mots de passe sont stockés sur Proton Pass ou KeePassXC.
Nos postes de travail Linux ou BSD sont chiffrés à 100%, Windows et MacOS sont interdits pour éviter les intrusions par virus ou cheval de Troie.
Pour cette raison, si vous avez accès ROOT, n’ouvrez pas de session administrateur vers le serveur sauf cas de force majeure.
Une documentation d’exploitation
Nous maintenons deux systèmes de gestion de configuration du serveur complémentaires :
- une documentation d’exploitation mise à jour sur TOUS les paramètres systèmes non programmés
- et des recettes de configuration programmées qui vérifient le serveur deux fois par heure.
C’est le cœur même de notre méthode et cela permet de garder et de partager la maîtrise sur le système, entre les administrateurs systèmes.
Nous maintenons également à jour une liste des interventions faites.
Conseillé par un humain,
pas un robot, ni une IA
Si vous étiez habitués à un support qui fait le café à la perfection mais qui ne comprend rien à la technique, sachez qu’avec nous, vous avez accès à un ingénieur administrateur système (un humain, pas un robot, ni une IA).
Nous vous conseillons au mieux pour votre applicatif, sur la performance et la sécurité.
Vous avez accès aux logs PHP pour diagnostiquer une erreur directement.
Vous pouvez prendre rendez-vous par visioconférence ou téléphone si besoin, en plus du support par e-mail.
Système Debian
La base du système est Debian et les versions supportées sont 12 et 13.
Notre service est un modèle prévu pour héberger plusieurs sites internet facilement à l’aide d’un panneau de configuration (panel). Ce point est ultra-sensible en terme de sécurité aussi il est préférable de ne pouvoir y accéder que depuis des adresses IP fixes ou via un VPN.
Le service Web est NGINX pour plus de rapidité. Le système de cache est REDIS ou Memcached. Les accès SSH ou FTPS sont ouverts ou filtrés selon le besoin.
Dans ce cadre d’infogérance, nous ne faisons pas, par défaut, la maintenance et l’optimisation des sites internet. Ce service est disponible en option.
Monitoring 24/7
Nous utilisons des graphes de monitoring pour nous aider à analyser des comportements suspects.
Charge système, CPU, RAM, et surveillance des services SSH, FTP, NGINX, PHP-FPM.
Selon vos besoins, nous intervenons 24/7 dans les 4h en cas d’alerte sur incident.
« J'ai créé SYSMASTER pour ceux qui veulent un système prévisible, plutôt qu'une installation par défaut »
« J’aime construire des systèmes basés sur la connaissance que je peux en avoir, le fait de pouvoir en garder le contrôle, et un fonctionnement prévisible. Je vois beaucoup d’installations par défaut où personne ne comprend vraiment ce qui se passe à l’intérieur. SYSMASTER est né de cette conviction : un serveur ne se subit pas, il se pilote.
La stabilité demande de la rigueur dans la méthode. La sûreté passe par un suivi sérieux des mises à jour et des failles publiées. Et la performance s’obtient par une connaissance verticale des systèmes, de la machine jusqu’à l’application.
Mon rôle n’est pas de livrer une installation par défaut. C’est de vous proposer un système piloté avec rigueur, dont vous n’avez plus rien à faire. »
Christophe
Infogérance SYSMASTER (TARIFS)
Il existe deux offres principales. Le détail du contenu est téléchargeable.
SYS CORE
- 75 € HT / mois pour la 1ère machine virtuelle infogérée, 70 € HT / mois à partir de la 2ème. (serveur physique, voir plus bas)
- Debian 13 ou 12
- Support par ticket et RDV par visioconférence
- Interventions dans les 4h Lundi au Vendredi 9h à 19h, et le reste du temps, dans les 8h.
- Fréquence de sauvegarde incrémentale 1 / jour
- Rétention de sauvegarde par défaut 28 jours
- Maintenance pro-active: mises à jour et contrôles
- Panel de gestion Virtualmin
- Languages applicatifs: python, PHP
- Environnement applicatif: NGINX, MariaDB
- Cache: Redis, Memcached
- Accès système chrooté: SSH, SFTP, FTPS
- Accès ROOT: uniquement en cas d’urgence via IP fixe
- Firewall système et Edge (si proposé par le datacenter)
- Monitoring 24/7 disques, CPU, RAM, SSH, FTP, NGINX, PHP-FPM
- Gestion des certificats SSL Let’s Encrypt
Options
- Si l’infogérance implique un serveur physique, ajoutez 15 € HT / mois / serveur physique
- Tierce Maintenance Applicative et interventions sur les sites web (SQL, optimisations,…)
SYS 24/7
- 140 € HT / mois pour la 1ère machine virtuelle infogérée, 130 € HT / mois à partir de la 2ème. (serveur physique, voir plus bas)
- Debian 13, 12 ou 11
- Support par ticket prioritaire, RDV par visioconférence et numéro d’URGENCE
- Interventions dans les 4h, 24/7
- Fréquence de sauvegarde incrémentale 1 / jour
- Rétention de sauvegarde par défaut 28 jours
- Maintenance pro-active: mises à jour et contrôles
- Panel de gestion Virtualmin
- Languages applicatifs: python, PHP
- Environnement applicatif: NGINX, MariaDB
- Cache: Redis, Memcached
- Accès système chrooté: SSH, SFTP, FTPS
- Accès ROOT: uniquement en cas d’urgence via IP fixe
- Firewall système et Edge (si proposé par le datacenter)
- Monitoring 24/7 disques, CPU, RAM, SSH, FTP, NGINX, PHP-FPM
- Gestion des certificats SSL Let’s Encrypt
Options
- Contrôle manuel des mises à jour jour, des redémarrages et des journaux : 100 € HT / mois / serveur
- Si l’infogérance implique un serveur physique, ajoutez 15 € HT / mois / serveur physique
- Tierce Maintenance Applicative et interventions sur les sites web (SQL, optimisations,…)
FAQ :
Où s'arrête la limite de l'infogérance par rapport aux applications (WordPress,...) ?
Les problèmes de ralentissement concernent la plupart du temps un problème d’optimisation du code source d’une application ou un problème d’hébergement pas adapté. Trop d’extensions, pas de cache. Il peut être préférable d’héberger une application importante seule sur son propre serveur.
Pour les cas d’un problème intrinsèque à l’applicatif (PHP qui consomme du CPU), nous vous indiquons de vérifier l’application et ses extensions.
Le cas d’un site WordPress lent à cause d’une extension est très courant : accès API lent ou bloqué, problème d’index en base de données.
Nous pouvons proposer une option de Tierce Maintenance Applicative selon les applications.
Est-ce possible de tout héberger sur un seul serveur ?
Plus il y a d’applications et plus un problème va impacter l’ensemble. Pour augmenter la probabilité de disponibilité, il vaut mieux séparer les applications importantes sur leur propre serveur.
SYSMASTER est fait pour certaines situations, pas pour toutes
C’est pour vous si
- Vous hébergez les sites de vos clients sur des serveurs que vous administrez vous-même
- Vous vendez de la maintenance applicative et vous savez que la partie technique en dessous vous dépasse ou prend du temps
- Vous voulez accepter des missions plus ambitieuses sans
craindre l’imprévu - Vous préférez confier la partie technique à un partenaire dédié plutôt que la déléguer à un outil ou à un dev occasionnel
- Vous voulez garder la maîtrise commerciale de vos clients
tout en sortant de la responsabilité technique solitaire
Ce n’est pas pour vous si
- Vous voulez apprendre vous-même l’administration et la porter en interne sur la durée
- Vous cherchez le tarif le plus bas du marché plus que la rigueur d’exploitation
- Vous n’hébergez pas de sites pour des clients et vous n’avez aucune responsabilité technique externe à porter
- Vous avez déjà un administrateur système dédié dans votre structure
- Vous voulez sous-traiter complètement vos clients sans rien garder du contrôle de la relation
Faisons le point ensemble sur vos/tes besoins
Une visioconférence de 30 à 60 minutes
On regarde l’état de la situation aujourd’hui et ce qui pourrait être implémenté pour faire évoluer ton ou tes serveurs.
C’est un échange d’humain à humain pour voir si un fonctionnement long terme est possible.
Si tu décides de prendre rendez-vous, on bascule sur “tu”. À ce stade, ce n’est plus ta structure et la mienne qui se parlent, c’est toi et moi.
