J’ai du mal m’exprimer…
Alors, les numéros de version, je ne sais plus, j’ai fait la mise à jour il y a plus de six mois. Mais je me souviens que le problème vennait du fait que j’étais sur une version de Wordpress qui ne prennait en charge que les version de PHP jusqu’à la 7.2 et je devais faire une mise à jour qui ne supportais que les versions à partir de la 7.1. Or, à ce moment là, Debian 8 était en version 5.quelquechose et Debian 10 était en 7.3. Donc, je ne pouvais pas faire la mise à jour de Wordpress avant la migration et je ne pouvais plus exécuter la version courante de Wordpress sous Debian 10.
Personnellement, ce que je te conseille, c’est de faire les mise à jour majeures de version de Debian sans sauter de version et de migrer vers la nouvelle version assez vite (genre dans les six mois) après sa sortie en version stable.
Et voilà, c’est fait – le site est en version Debian 10 ! (la maman et le bébé se portent bien). Et comme Plesk 17 n’était pas compatible, on a demandé la 18, la licence devrait arriver bientôt.
Avant la migration j’ai pu tester le site. Et tout fonctionne à merveille ! (donc : Debian 10, WP 5.4 et PHP 7.3.21 ; Plesk 18 – à venir)). Même si juste après la migration il fallait régler quelques petits problèmes (vhost) mais les techniciens de Nuxit étaient géniaux. C’est donc la suite et la fin de l’aventure, au début j’avais quelques inquiétudes je reconnais, mais tout est bien qui finit bien:-)
1 J'aime
Ca sent quand même la fin, n’est-ce pas? D’où ma question dans le post précédent – faut-il garder la 9 ou tenter la 10 …
Je suis heureux que la vie a décidé – le site est actuellement en 10 et il se porte très bien. Il y avait juste un mini-couac au début, au vhost qui a dépassé le SecResponseBodyLimit paramètre par défaut pour ModSecurity (512Ko). Ça a été réglé en 2min et depuis tout va bien.
Si debian 9 « stretch » s’étire un peu, elle peut espérer aller jusqu’en 2024.
Prise en charge à long terme étendue
Y compris avec le noyau de buster :
Debian – Informations sur la sécurité – DLA-2323-1 linux-4.19
Je ne sais pas si mon analyse est correcte mais outre l’aspect sous perfusion (LTS) il y a aussi la question de compatibilité avec WordPress. Si la version principale WP pour la 9 Debian est la médiévale 4.7.5……y’a de quoi à avoir peur.
Il semblerait donc qu’on n’ait pas le choix – il faut suivre le mouvement et faire toutes les updates possibles.
Je reste perplexe : il coûte combien ce dédié ?
Combien coûtent les compléments ? (Plesk, Certificat SSL, Mise à niveau…) ?
On voit aussi qu’il ne gère pas les politiques de sécurité, mais informe les visiteurs sur les versions.
[meuh@ordi1 ~]$ curl -I https://www.music-bay.net/
HTTP/2 200
server: nginx
date: Sat, 05 Sep 2020 12:13:26 GMT
content-type: text/html; charset=UTF-8
content-length: 545099
x-powered-by: PHP/7.3.21
vary: Accept-Encoding,Cookie,User-Agent
cache-control: max-age=3, must-revalidate
x-powered-by: PleskLin
[meuh@ordi1 ~]$
Sur l’Almanet, on évite d’informer sur la tech, mais on fait bosser le navigateur 
:
[meuh@ordi1 ~]$ curl -I https://dolys.fr/blub
HTTP/1.1 404 Not Found
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
Expires: Wed, 11 Jan 1984 05:00:00 GMT
Cache-Control: private, must-revalidate
Link: <https://dolys.fr/wp-json/>; rel="https://api.w.org/"
X-LiteSpeed-Cache-Control: no-cache
Set-Cookie: wpzerospam_ip_checked=91.181.79.104; path=/; HttpOnly; secure
Set-Cookie: wpzerospam_has_access=1; path=/; HttpOnly; secure
Set-Cookie: wpzerospam_access_checked=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; HttpOnly; secure
Set-Cookie: wpzerospam_cached=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; HttpOnly; secure
Set-Cookie: wpzerospam_blacklist_api=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; HttpOnly; secure
Set-Cookie: wpzerospam_attempts=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; HttpOnly; secure
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Referrer-Policy: strict-origin-when-cross-origin
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
Date: Sat, 05 Sep 2020 12:11:05 GMT
Server: LiteSpeed
Vary: User-Agent
Alt-Svc: quic=":443"; ma=2592000; v="43,46", h3-Q043=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-25=":443"; ma=2592000, h3-27=":443"; ma=2592000
[meuh@ordi1 ~]
Que donne le rapport de santé Wordpress ?
Il y a surement les détails de l’offre sur le site de Nuxit mais rapidement : mon abonnement c’est un VPS 8G, 6 vCPU, RAM 8 Go, SSD 100 Go. Et donc Debian 10 et Plesk 18. Prix 29,90HT/mois.
Les mises à jour sont gratuites, Plesk est gratuit. SLL n’est pas offert mais j’ai Let’s Encrypt donc ça reste gratuit.
On peut peut-être gratter un peu plus et faire mieux côté réglages du serveur, je ne sais pas peut-être, mais de toute façon c’est pas mes compétences malheureusement.
Je n’ai aucun lien perso avec cette boite, je suis juste très satisfait de l’offre (bientôt 4 ans) mais aussi du contact humain/disponibilité des technicien et leur compétences.
Le rapport de santé Wordpress est correct.
Il doit à tout le moins râler sur la version php
Bon, ça va à peu près, j’ai eu peur de pire en terme de prix 
Y’a t’il backup quotidien ? mesures anti Ddos ?
Nombre de visites par mois ?
Objectifs de visites/conversions ?
Le rapport santé WP mentionne la version PHP (je l’ai déjà dit quelques posts plus haut) mais sans que ça soit l’alerte rouge. Car il semblerait que 68% de sites tournent toujours en 7.3 et seulement 4,7% sont en 7.4. Le gain en performance est apparemment mini ; mais bien sur quand elle sera dispo je mettrai le site vers la 7.4.
L’offre de Nuxit – c’est pas le topic pour ça, j’arrete à ce sujet. Mais en gros oui, il y a un backup automatique, j’ai les stats aussi, mails, etc…