SSH: indispensable pour les utilisateurs avancés

SSH est un protocole réseau qui est utilisé pour communiquer de façon sécurisée avec un serveur. Ce protocole est couramment utilisé pour se connecter à distance à des serveurs Linux et Unix via un shell. Concrètement, cela signifie que vous pouvez, à partir de votre propre ordinateur, exécuter des commandes sur un autre ordinateur, comme p. ex. un serveur de Combell.

Bien que nos packs d’hébergement tournent essentiellement sur un environnement mutualisé, nous considérons cet environnement comme une PaaS (Platform As A Service). Notre but est d’enrichir l’environnement avec des fonctionnalités supplémentaires dont le développeur moderne a besoin, et l’accès SSH à l’hébergement Linux est justement une de ces fonctionnalités indispensables.

L’industrie web évolue constamment, tout comme les attentes des développeurs. Il y a dix ans, FTP était encore suffisant pour accéder aux comptes d’hébergement, alors qu’il existe aujourd’hui de nombreuses nouvelles technologies qui reposent principalement sur SSH – SSH dans le cadre du déploiement de logiciels, p. ex. Grâce à la disponibilité de SFTP, SCP et rsync, les développeurs peuvent déployer leur code de façon plus rapide et plus efficace vers notre environnement d’hébergement.

Les développeurs utilisent également souvent des outils de gestion de versions tels que Git et Subversion. Les binaires de Git et de SVN sont tous disponibles dans le shell SSH. Vous pouvez donc non seulement « pousser » des données (via SFTP, SCP et rsync), mais aussi très simplement récupérer des données via Git ou Subversion.

Le déploiement est important, mais ce n’est pas la seule chose que les clients veulent faire via SSH. La consultation de fichiers journaux, la gestion du système de fichiers et naturellement aussi l’attribution de droits d’accès sont d’autres fonctionnalités essentielles. Chaque prison (jail) SSH propose un ensemble de commandes fixe qui vous permet de gérer votre pack de manière optimale : vous pouvez filtrer via grep, télécharger via curl ou wget, contrôler l’utilisation du disque via du, gérer les archives via tar… Au total, nous avons mis à votre disposition 156 des binaires les plus courants.

Pour pouvoir garantir la sécurité de nos systèmes et des données de nos clients, il a été décidé de créer une architecture spécifique pour fournir un accès à nos systèmes via SSH. Contrairement à ce qui se passe avec des installations d’hébergement traditionnelles, vous ne vous connectez pas directement au serveur web. Le serveur web tourne séparément et est configuré de manière spécifique pour que l’hébergement de vos sites soit le plus performant possible.

Un pool de serveurs SSH dédiés séparé traite cependant les connexions SSH. Un serveur SSH est prévu pour chaque serveur web et une prison SSH séparée est prévue pour chaque pack d’hébergement. Cette prison permet au client de n’avoir accès qu’à ses propres fichiers et non à tout ce qui se trouve en dehors de son compte d’hébergement. Les fichiers du pack se trouvent sur un nœud de stockage séparé. Ainsi, il est possible de rendre ces fichiers accessibles tant sur le serveur web que sur le serveur SSH.