Scaleway permet de configurer un pare-feu externe au serveur, mais par défaut, on ne peut que bloquer certaines adresses IP. il n'est pas possible de faire facilement un Deny all pour tous les ports TCP et UDP, car le pare-feu est stateless...
De plus, il faut autoriser certaines adresses de Scaleway sous peine de ne plus voir son serveur démarrer.
J'ai un Raspberry Pi connecté au port USB d'un TP-Link Archer C7 pour son alimentation.
Ce Raspberry me sert de media center et j'aurai bien aimé avoir un interrupteur pour l'éteindre.
Heureusement, SSH et Linux sont là.
Depuis l'Archer C7, grâce à OpenWrt, on peut contrôler l'alimentation du port USB en changeant la valeur des entrées /sys/class/gpio/gpio21/value et /sys/class/gpio/gpio22/value (chacune correspondant à un des ports USB du routeur Wi-Fi).
Ainsi, pour allumer le Raspeberry Pi, il suffit de faire :
Monit est un logiciel permettant de surveiller des services locaux : il s'assure qu'ils fonctionnent et, au besoin, les redémarre.
Très adaptable, il fonctionne aussi bien avec des services locaux (apache, postfix, ...) qu'avec des daemons (cron, rsyslog, ...).
Il peut également nous alerter par mail pour chaque action qu'il entreprend (détection d'un service qui ne répond plus, redémarrage, changement de PID, ...).
Enfin, il supervise également la consommation de ressources de certains services et les relance en cas de forte consommation.
Cerise sur le gâteau, il dispose d'une interface web permettant de l'administrer.
Voulant sécuriser un peu plus mes connexions, je me suis décidé à supprimer les connexions SSH par mots de passe, qui peuvent être cassés, en permettant uniquement des connexions avec un couple clef privée/clef publique avec DSA.