Me

Blogroll

Last tweet

Categories

Tags

12 64 bits 403 alias Android apache bti cityvision CLI code compiz conky css en fedora find formatage formspring fr fun gandi gnome htaccess html http lame Linux menu mpd nautilus nginx nvidia perl php rar serveur ssh star STIB twitter user varnish vie Web wordpress
Apache – Nginx > Authentification

Quand vous devez passer de Apache à NGinx vous savez déjà surement que vous allez devoir réécrire vos .htaccess dans le fichier de config du domaine lui même. Et donc les mot de passe aussi. Maix pour cela il faudrait savoir quels sont et où sont les fichiers de mots de passes utilisés.

Pour cela rien de plus simple: les instructions concernant les directives d’auth peuvent se trouver dans 2 endroits :

  • /etc/apache2/
  • votre /var/www à vous

On va devoir fouiller ces deux endroits, et pour le premier.

Read the rest of this entry »

Written on January 27th, 2012 , Hosting Tags: , , , , ,
Awstats – passer de Apache à Nginx

Si vous pensez à faire le changement le jour où vous passez d’un serveur à l’autre c’est très simple.
Il vous suffira d’éditer le fichier /etc/awstats/awstats-nom-de-domaine.conf et d’éditer la ligne

LogFile=”"

Et d’y mettre le path du nouveau fichier de log.

Je parlerai dans un autre poste de la partie affichage grâce à nginx, ici on parse déjà les bons fichiers de log, c’est déjà pas mal.

Heu, et si j’avais oublié?

Read the rest of this entry »

Written on January 14th, 2012 , Hosting Tags: , , , , ,
Nginx – catch all

Tout d’abord c’est quoi un catchall ? C’est une route par défaut. Si par exemple la personne qui a tapé votre adresse mail a fait une erreur comme lngap à la place de lgnap je ne vais pas recevoir votre mail. Mais si l’adminsys a bien fait ça il devrait avoir défini une adresse mail catchall qui récupère tout ce qui n’a pas de destinataire existant et/ou adéquat.

Et bien pour les serveurs web c’est la même chose. Si vous ne spécifiez pas un host traité par le serveur dans l’url (par exemple une IP directe ou un nom de domaine pas prévu pour être utilisé sur le serveur web) on ne sait pas trop où il vous emmène. Voilà l’intérêt de ce serveur/domaine ci, le savoir et contrôler ce sur quoi ils peuvent tomber.
Read the rest of this entry »

Written on January 12th, 2012 , Hosting Tags: , , ,
Nginx – deny .htaccess

Au cas où vous n’auriez pas supprimé les .htaccess dans l’article de comment migrer de apache à nginx il faut au moins les protéger d’une éventuelle lecture par un lecteur mal intentionné. C’est simple :

location ~*\.htaccess$ {
deny all;
}

Read the rest of this entry »

Written on January 8th, 2012 , Hosting Tags: , , , ,
Sécurisez vos backends – apache, nginx, php, memcache

Voilà, on a une config avec Varnish qui est capable d’encaisser la totalité du trafic sans broncher (ça me fait penser que je dois terminer la traduction d’un article qui explique comment bien optimiser Apache).
Évidemment seul Varnish est censé pouvoir être accessible de l’extérieur et les backends doivent ne pouvoir être accédés que depuis Varnish lui même.

Dans mon cas, tout se trouve sur la même bécane et donc tout ce qui est backend doit écouter sur localhost/127.0.0.1 uniquement.

Read the rest of this entry »

Written on January 7th, 2012 , Hosting Tags: , , , , , ,
Nginx – Apache htaccess

Si vous vous êtes un minimum renseigné vous savez sans doute que les .htaccess bien pratiques et typiques de apache n’existent PAS sous NGinx.

Mais heu, pourquoi ?

  • ça ralentirait de façon drastique ses performances, il devrait checker dans chaque folder si le fichier existe ou non, et si oui le parser.
  • Déjà pour apache une des propositions qui revenaient quand on parlait de l’optimiser c’était de purement et simplement désactiver la gestion de ces .htaccess.

Tout ça pourquoi ? Bah c’est simple, il faudra transposer toutes ces règles définies dans les fichiers htaccess dans la définition du host sous NGinx.

Read the rest of this entry »

Written on January 7th, 2012 , Hosting Tags: , , , , ,
Nginx – ne plus afficher la version

Nginx a plein de qualités par contre cette nouille affiche son numéro de version dans les pages d’erreurs.

Pour le retirer la directive suivante dans la section http suffira :

server_tokens off

La doc officielle de la directive server_token de Nginx

Written on January 1st, 2012 , Hosting Tags: , , , ,
Nginx IP derrière Varnish

Je viens d’en parler pour apache (il suffisait d’installer un mod et de relancer le serveur). Mais comme je l’ai dit un peu avant, Nginx tourne aussi sur ce serveur.
Il me faut donc un moyen de récupérer la véritable adresse derrière la requête http.

A placer dans votre nginx.conf principal

http{

set_real_ip_from 127.0.0.1;
real_ip_header X-Forwarded-For;

}

Attention vous remarquez dans ce snippet des ‘…’ représentant le reste de votre configuration, et c’est à placer dans la partie http{ } du fichier de config ;)

Source : http://www.go2linux.org/linux/2011/04/nginx-behind-varnish-or-squid-real-ip-module-940 Merci à lui ;)

Written on January 1st, 2012 , Hosting Tags: , , , , , , ,

Geekeries diverses is proudly powered by WordPress and the Theme Adventure by Eric Schwarz
Entries (RSS) and Comments (RSS).

Geekeries diverses

El Gnap et ses geekeries