incluent \u00e9galement les revendeurs et agences web.<\/a><\/p>\n\n\n\nPhase 1 \u2014 Hardware & fournisseur<\/h3>\n\n\n\n
S\u00e9lection et configuration du serveur physique. Configuration RAID adapt\u00e9e au nombre de disques (RAID 1, 5 ou 10), et si le serveur combine NVMe et HDD, mise en place d’un RAID hybride<\/strong> pour exploiter les deux types de stockage. Commande des IP failover d\u00e9di\u00e9es \u00e0 l’h\u00e9bergement web.<\/p>\n\n\n\nPhase 2 \u2014 R\u00e9seau & DNS<\/h3>\n\n\n\n
Configuration du hostname, des IP failover, et cr\u00e9ation de l’ensemble des enregistrements DNS : A, AAAA, MX, SPF, DMARC, reverse DNS. Chaque serveur LRob dispose d’une configuration DNS compl\u00e8te et conforme d\u00e8s la premi\u00e8re minute<\/strong>.<\/p>\n\n\n\nPhase 3 \u2014 Configuration syst\u00e8me<\/h3>\n\n\n\n
Mise \u00e0 jour de l’OS, installation des outils essentiels, et activation de TCP BBR<\/strong> \u2014 l’algorithme de congestion d\u00e9velopp\u00e9 par Google \u2014 pour optimiser les performances r\u00e9seau d\u00e8s le d\u00e9part.<\/p>\n\n\n\nPhase 4 \u2014 Installation de Plesk<\/h3>\n\n\n\n
D\u00e9ploiement du panneau de gestion Plesk et configuration initiale. En parall\u00e8le, mise en place de Netdata<\/strong> pour le monitoring temps r\u00e9el des ressources serveur.<\/p>\n\n\n\nPhase 5 \u2014 Configuration Plesk<\/h3>\n\n\n\n
La phase la plus dense. Installation et suppression d’extensions, param\u00e9trage des sessions, rotation des logs, activation du HTTP\/3<\/strong>, configuration fine du panel.ini<\/code> : s\u00e9curit\u00e9 des IP, renouvellement Let’s Encrypt, cl\u00e9s RSA 4096 bits, d\u00e9sactivation du tracking et des \u00e9l\u00e9ments promotionnels int\u00e9gr\u00e9s. Optimisation Nginx avec workers automatiques.<\/p>\n\n\n\nPhase 6 \u2014 DNS Slave<\/h3>\n\n\n\n
LRob utilise une infrastructure DNS distribu\u00e9e avec trois serveurs esclaves<\/strong> (ns1, ns2, ns3). Chaque nouveau serveur est d\u00e9clar\u00e9 aupr\u00e8s des esclaves pour que les zones DNS soient r\u00e9pliqu\u00e9es automatiquement. R\u00e9solution DNS r\u00e9siliente et rapide.<\/p>\n\n\n\nPhase 7 \u2014 PHP<\/h3>\n\n\n\n
Installation de toutes les versions PHP disponibles, avec activation exclusive du mode FPM d\u00e9di\u00e9<\/strong> \u2014 le plus performant. Les limites CLI par d\u00e9faut sont g\u00e9n\u00e9reuses : 4 Go de m\u00e9moire, 1 Go d’upload, timeouts \u00e9tendus. 99% des besoins couverts sans intervention du client.<\/p>\n\n\n\nPhase 8 \u2014 MariaDB<\/h3>\n\n\n\n
Optimisation pouss\u00e9e de MariaDB : buffer pool dimensionn\u00e9 \u00e0 la RAM<\/strong>, slow query log pour d\u00e9tecter les requ\u00eates lentes, charset UTF-8 MB4 par d\u00e9faut, et jemalloc<\/strong> comme allocateur m\u00e9moire pour \u00e9viter la fragmentation. Le genre de d\u00e9tail invisible qui fait la diff\u00e9rence sur la dur\u00e9e.<\/p>\n\n\n\nPhase 9 \u2014 S\u00e9curit\u00e9<\/h3>\n\n\n\n
La s\u00e9curit\u00e9 est un pilier central chez LRob :<\/p>\n\n\n\n
\n- ModSecurity (WAF)<\/strong> en mode thorough, avec des r\u00e8gles affin\u00e9es pour la compatibilit\u00e9 WordPress.<\/li>\n\n\n\n
- Fail2ban<\/strong> avec des jails sur mesure : d\u00e9tection des scans de fichiers sensibles (.env, .sql, .git\u2026), blocage des attaques XML-RPC, protection anti-DDoS applicatif.<\/li>\n\n\n\n
- Whitelisting<\/strong> des IP de confiance (monitoring, crawlers l\u00e9gitimes\u2026).<\/li>\n\n\n\n
- Reporting AbuseIPDB<\/strong> automatique toutes les 15 minutes : les IP malveillantes sont signal\u00e9es \u00e0 la communaut\u00e9.<\/li>\n<\/ul>\n\n\n\n
Phase 10 \u2014 Email<\/h3>\n\n\n\n
Configuration du serveur mail : limites de messages et de connexions, port submission, protection anti-spam sortant avec quotas par bo\u00eete, par domaine et par abonnement, SPF strict<\/strong> avec message d’erreur personnalis\u00e9 renvoyant vers la documentation LRob.<\/p>\n\n\n\nPhase 11 \u2014 Template DNS<\/h3>\n\n\n\n
Chaque domaine h\u00e9berg\u00e9 chez LRob h\u00e9rite automatiquement d’un template DNS complet<\/strong> : NS vers les 4 serveurs DNS (1 master et 3 slaves), SPF strict, DMARC en reject, CAA pour Let’s Encrypt, param\u00e8tres SOA optimis\u00e9s. Aucune zone DNS n’est laiss\u00e9e incompl\u00e8te.<\/p>\n\n\n\nPhase 12 \u2014 Monitoring<\/h3>\n\n\n\n
Le monitoring LRob est multicouche :<\/p>\n\n\n\n
\n- Netdata<\/strong> pour le suivi temps r\u00e9el (CPU, RAM, disque, r\u00e9seau).<\/li>\n\n\n\n
- Uptime Kuma<\/strong> avec v\u00e9rification de chaque service (HTTPS, SMTP, DNS, ping) et alertes Matrix<\/strong> instantan\u00e9es.<\/li>\n\n\n\n
- Un script maison remontant les statistiques serveur<\/strong> (domaines, requ\u00eates, bans, stockage) sur le dashboard lrob.fr.<\/li>\n\n\n\n
- Surveillance du score AbuseIPDB<\/strong> sur chaque IP du serveur.<\/li>\n<\/ul>\n\n\n\n
Phase 13 \u2014 Plans de service<\/h3>\n\n\n\n
Cr\u00e9ation des plans revendeurs et import des plans d’h\u00e9bergement depuis un serveur de r\u00e9f\u00e9rence. Chaque plan est finement param\u00e9tr\u00e9 : quotas, permissions, acc\u00e8s aux outils (Git, Node.js, WP Toolkit\u2026).<\/p>\n\n\n\n
Phase 14 \u2014 Backups<\/h3>\n\n\n\n
Sauvegarde quotidienne automatique vers un Storage Box d\u00e9di\u00e9<\/strong> (Helsinki), backup incr\u00e9mental, rotation mensuelle sur 12 mois, snapshots du stockage distant, et exclusion intelligente des fichiers volumineux inutiles.<\/p>\n\n\n\nPhase 15 \u2014 Finitions<\/h3>\n\n\n\n
V\u00e9rification de chaque point de monitoring, licence Plesk d\u00e9finitive, certificat email, import des r\u00e8gles firewall. Le serveur est pr\u00eat \u00e0 accueillir des sites.<\/p>\n\n\n\n
\n\n\n\nTemps de d\u00e9ploiement : 3 \u00e0 4 heures<\/h2>\n\n\n\n
15 phases, 100+ \u00e9tapes, une bonne partie script\u00e9e. Chaque serveur LRob sort de cette proc\u00e9dure dans un \u00e9tat strictement identique et conforme aux standards d\u00e9finis.<\/p>\n\n\n\n
\n\n\n\nEn coulisses : des migrations transparentes<\/h2>\n\n\n\n
Cette professionnalisation porte d\u00e9j\u00e0 ses fruits. LRob effectue actuellement une vague de migrations vers un nouveau serveur sous Debian 13<\/strong>, avec \u00e0 la cl\u00e9 +15 \u00e0 35% de performances<\/strong> pour les sites concern\u00e9s gr\u00e2ce \u00e0 l’upgrade hardware sur le standard actuel LRob. Les serveurs h\u00f4te doivent poss\u00e9der \u00e0 minima 16 cores et 32 threads hautes fr\u00e9quences avec 128Go de RAM. Ils sont \u00e9galement d\u00e9sormais \u00e9quip\u00e9s d’une paire de disques m\u00e9caniques en plus de gros SSD NVMe, pour pr\u00e9parer le retour des offres Nextcloud Hybrid Cloud qui offrent un gros stockage \u00e0 prix plancher.<\/a><\/p>\n\n\n\nPour les clients utilisant les DNS LRob, la migration est totalement transparente : abaissement des TTL, basculement sans coupure, simple mail d’information. Aucun frais, aucun changement tarifaire.<\/strong> Un gain gratuit pour les clients fid\u00e8les \u2014 et c’est comme \u00e7a que LRob maintient un taux de r\u00e9tention sup\u00e9rieur \u00e0 99%.<\/p>\n\n\n\n
\n\n\n\nLa direction pour 2026<\/h2>\n\n\n\n
La ligne est claire : simplifier, documenter, automatiser.<\/strong> R\u00e9duire la charge mentale, gagner du temps, et poser les fondations d’une structure qui pourra grandir. LRob passera en SARL cette ann\u00e9e, et chaque process document\u00e9 est un pas de plus vers une entreprise solide et transmissible.<\/p>\n\n\n\nChaque serveur d\u00e9ploy\u00e9 selon cette proc\u00e9dure est un serveur dont LRob est fier. Et ce n’est que le d\u00e9but. \ud83d\udcaa<\/p>","protected":false},"excerpt":{"rendered":"
15 phases, 100+ \u00e9tapes, 900 lignes de proc\u00e9dure : LRob a mis sur papier l’int\u00e9gralit\u00e9 de son process d’installation serveur. Retour sur les nouvelles normes 2026 et ce que \u00e7a change pour les clients.<\/p>","protected":false},"author":1,"featured_media":8607,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[],"class_list":["post-8606","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/8606","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/comments?post=8606"}],"version-history":[{"count":0,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/8606\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media\/8607"}],"wp:attachment":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media?parent=8606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/categories?post=8606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/tags?post=8606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}