Auditer la sécurité d’un site hébergé sur Plesk
Passer en revue les accès, versions, fichiers publics et réglages sensibles.
Base de connaissances
Guides Newscloud
Des guides courts et opérationnels pour choisir, préparer, sécuriser et exploiter vos hébergements, noms de domaine, serveurs Minecraft, conteneurs LXC et machines virtuelles.
Préparer la reprise d’un site critique sur Plesk
Documenter les dépendances pour restaurer rapidement un site important.
Construire un plan de reprise pour LXC
Préparer un retour de service rapide si un conteneur, une application ou une donnée critique tombe.
Construire une observabilité utile pour LXC
Relier métriques, logs et état applicatif pour comprendre un incident rapidement.
Exploiter un LXC non privilégié proprement
Comprendre les impacts UID/GID, montages et permissions avant d’héberger un service sensible.
Isoler des conteneurs avec VLAN et règles réseau
Préparer un réseau de conteneurs qui ne voit pas les LAN internes non nécessaires.
Optimiser un LXC avec limites cgroups
Utiliser les limites de ressources pour stabiliser un conteneur sans masquer un mauvais dimensionnement.
Répondre à un incident sur un conteneur LXC
Les premiers gestes pour contenir un incident sans détruire les traces utiles.
Séparer runtime et données dans un LXC
Rendre un conteneur plus facile à reconstruire en isolant ce qui doit vraiment persister.
Auditer une VM après incident de sécurité
Analyser sans effacer les traces puis repartir d’une base saine si nécessaire.
Diagnostiquer performance disque et réseau sur VM
Distinguer une saturation applicative, disque, réseau ou système avant de surdimensionner.
Durcir une VM exposée à Internet
Construire une base système plus stricte pour une application publique.
Faire du capacity planning pour machines virtuelles
Prévoir la croissance CPU, RAM et disque avant que les limites deviennent un incident.
Industrialiser les VM avec cloud-init
Préparer des machines reproductibles pour éviter les installations manuelles différentes à chaque commande.
Plan de reprise d’activité pour VM
Préparer la reconstruction d’une VM quand le service ne peut pas rester indisponible.
Segmenter le réseau de plusieurs services sur VM
Limiter les communications internes pour éviter qu’un service compromis expose tout le reste.