Me

Blogroll

Last tweet

Categories

Tags

12 64 bits 403 alias Android apache bti cityvision CLI code compiz conky css en fedora find formatage formspring fr fun gandi gnome htaccess html http lame Linux menu mpd nautilus nginx nvidia perl php rar serveur ssh star STIB twitter user varnish vie Web wordpress
Admin web interface cachée

Avoir une interface web pour contrôler/gérer série de paramètres c’est bien. En l’occurrence moi j’ai du monitoring grâce à munin, un contrôle sur mpd grâce à relax, nzbget(web), transmission ou encore mon serveur git(web), mais voilà qui dit administration dit protection, ça me semble une évidence. Oui, bien sur vous avez le login/mdp habituel, mais quoi de mieux que d’avoir une administration qui N’EXISTE PAS aux yeux des pirates?! Et donc si elle n’existe pas, pas évident de hacker une interface qui n’existe pas.

Read the rest of this entry »

Written on February 5th, 2012 , Hosting
Apache – Nginx > Authentification

Quand vous devez passer de Apache à NGinx vous savez déjà surement que vous allez devoir réécrire vos .htaccess dans le fichier de config du domaine lui même. Et donc les mot de passe aussi. Maix pour cela il faudrait savoir quels sont et où sont les fichiers de mots de passes utilisés.

Pour cela rien de plus simple: les instructions concernant les directives d’auth peuvent se trouver dans 2 endroits :

  • /etc/apache2/
  • votre /var/www à vous

On va devoir fouiller ces deux endroits, et pour le premier.

Read the rest of this entry »

Written on January 27th, 2012 , Hosting Tags: , , , , ,
Trouver une fuite réseau sur un serveur

Il y a quelques jours est venu un twitto @woueb demandant : comment faire pour voir l’origine d’une grosse fuite réseau ?
Ayant même pas regardé qu’il y avait un GIGANTESQUE menu Statistics je l’ai mis à l’amande et me suis donné du boulot :-P

Faut d’abord commencer par logguer tout ce qui passe sur la machine pour pouvoir traiter les données après. Commande on ne peut plus simple :

Tcpdump

screen tcpdump -w tcp.dmp

Read the rest of this entry »

Written on January 27th, 2012 , Hosting Tags: , , , ,
Awstats – passer de Apache à Nginx

Si vous pensez à faire le changement le jour où vous passez d’un serveur à l’autre c’est très simple.
Il vous suffira d’éditer le fichier /etc/awstats/awstats-nom-de-domaine.conf et d’éditer la ligne

LogFile=”"

Et d’y mettre le path du nouveau fichier de log.

Je parlerai dans un autre poste de la partie affichage grâce à nginx, ici on parse déjà les bons fichiers de log, c’est déjà pas mal.

Heu, et si j’avais oublié?

Read the rest of this entry »

Written on January 14th, 2012 , Hosting Tags: , , , , ,
Nginx – catch all

Tout d’abord c’est quoi un catchall ? C’est une route par défaut. Si par exemple la personne qui a tapé votre adresse mail a fait une erreur comme lngap à la place de lgnap je ne vais pas recevoir votre mail. Mais si l’adminsys a bien fait ça il devrait avoir défini une adresse mail catchall qui récupère tout ce qui n’a pas de destinataire existant et/ou adéquat.

Et bien pour les serveurs web c’est la même chose. Si vous ne spécifiez pas un host traité par le serveur dans l’url (par exemple une IP directe ou un nom de domaine pas prévu pour être utilisé sur le serveur web) on ne sait pas trop où il vous emmène. Voilà l’intérêt de ce serveur/domaine ci, le savoir et contrôler ce sur quoi ils peuvent tomber.
Read the rest of this entry »

Written on January 12th, 2012 , Hosting Tags: , , ,
Php fcgi memory leaks

Avec la configuration que j’avais donnée auparavant pour charger php via FCGI, les enfants n’étaient jamais “killés” et les heures passant le serveur fastCGI prenait de plus en plus de mémoire au point de sérieusement entamer dans la RAM et donc passer sur le swap comme le montre la jolie montagne rouge.
Read the rest of this entry »

Written on January 8th, 2012 , Hosting Tags: , , , , ,
Apache – config optimisée – étape par étape

Je suis tombé sur un excellent article en anglais, mais tout le monde ne maitrisant pas l’anglais j’ai entrepris de le traduire pour vous.

Il explique comment choisir les valeurs les plus critiques dans apache (MaxClients, Keepalive, Timeout, MaxKeepAliveRequests, MinSpareServers, MaxSpareServers, StartServers, MaxRequestsPerChild) en suivant une procédure plutôt bien expliquée.

Je propose une version step-by-step (pour débuter) suivie d’une sorte de raisonnement mathématique (pour juste avoir les calculs).
Read the rest of this entry »

Written on January 8th, 2012 , Hosting Tags: , , , , , , , , ,
Nginx – deny .htaccess

Au cas où vous n’auriez pas supprimé les .htaccess dans l’article de comment migrer de apache à nginx il faut au moins les protéger d’une éventuelle lecture par un lecteur mal intentionné. C’est simple :

location ~*\.htaccess$ {
deny all;
}

Read the rest of this entry »

Written on January 8th, 2012 , Hosting Tags: , , , ,
Postfix/smtp – localhost

La même chose que pour les serveurs précédents, il faut sécuriser un max.  Un serveur smtp ouvert peut être utilisé pour transférer des spams. Pour le fermer :

Editer le fichier /etc/postfix/main.cf trouver la ligne “inet_interfaces” et y mettre :

inet_interfaces = loopback-only

Sauver et relancer le serveur par un petit service postfix restart et le tour est joué

Sources :

Written on January 7th, 2012 , Hosting Tags: , , , ,
Sécurisez vos backends – apache, nginx, php, memcache

Voilà, on a une config avec Varnish qui est capable d’encaisser la totalité du trafic sans broncher (ça me fait penser que je dois terminer la traduction d’un article qui explique comment bien optimiser Apache).
Évidemment seul Varnish est censé pouvoir être accessible de l’extérieur et les backends doivent ne pouvoir être accédés que depuis Varnish lui même.

Dans mon cas, tout se trouve sur la même bécane et donc tout ce qui est backend doit écouter sur localhost/127.0.0.1 uniquement.

Read the rest of this entry »

Written on January 7th, 2012 , Hosting Tags: , , , , , ,
<< Older Entries

Geekeries diverses is proudly powered by WordPress and the Theme Adventure by Eric Schwarz
Entries (RSS) and Comments (RSS).

Geekeries diverses

El Gnap et ses geekeries