Apache – Nginx > Authentification

Quand vous devez passer de Apache à NGinx vous savez déjà surement que vous allez devoir réécrire vos .htaccess dans le fichier de config du domaine lui même. Et donc les mot de passe aussi. Maix pour cela il faudrait savoir quels sont et où sont les fichiers de mots de passes utilisés.

Pour cela rien de plus simple: les instructions concernant les directives d’auth peuvent se trouver dans 2 endroits :

  • /etc/apache2/
  • votre /var/www à vous

On va devoir fouiller ces deux endroits, et pour le premier.

Read More…

Posted in Hosting at January 27th, 2012. No Comments.

Awstats – passer de Apache à Nginx

Si vous pensez à faire le changement le jour où vous passez d’un serveur à l’autre c’est très simple.
Il vous suffira d’éditer le fichier /etc/awstats/awstats-nom-de-domaine.conf et d’éditer la ligne

LogFile=””

Et d’y mettre le path du nouveau fichier de log.

Je parlerai dans un autre poste de la partie affichage grâce à nginx, ici on parse déjà les bons fichiers de log, c’est déjà pas mal.

Heu, et si j’avais oublié?

Read More…

Posted in Hosting at January 14th, 2012. No Comments.

Nginx – catch all

Tout d’abord c’est quoi un catchall ? C’est une route par défaut. Si par exemple la personne qui a tapé votre adresse mail a fait une erreur comme lngap à la place de lgnap je ne vais pas recevoir votre mail. Mais si l’adminsys a bien fait ça il devrait avoir défini une adresse mail catchall qui récupère tout ce qui n’a pas de destinataire existant et/ou adéquat.

Et bien pour les serveurs web c’est la même chose. Si vous ne spécifiez pas un host traité par le serveur dans l’url (par exemple une IP directe ou un nom de domaine pas prévu pour être utilisé sur le serveur web) on ne sait pas trop où il vous emmène. Voilà l’intérêt de ce serveur/domaine ci, le savoir et contrôler ce sur quoi ils peuvent tomber.
Read More…

Posted in Hosting at January 12th, 2012. No Comments.

Nginx – deny .htaccess

Au cas où vous n’auriez pas supprimé les .htaccess dans l’article de comment migrer de apache à nginx il faut au moins les protéger d’une éventuelle lecture par un lecteur mal intentionné. C’est simple :

location ~*\.htaccess$ {
deny all;
}

Read More…

Posted in Hosting at January 8th, 2012. No Comments.

Sécurisez vos backends – apache, nginx, php, memcache

Voilà, on a une config avec Varnish qui est capable d’encaisser la totalité du trafic sans broncher (ça me fait penser que je dois terminer la traduction d’un article qui explique comment bien optimiser Apache).
Évidemment seul Varnish est censé pouvoir être accessible de l’extérieur et les backends doivent ne pouvoir être accédés que depuis Varnish lui même.

Dans mon cas, tout se trouve sur la même bécane et donc tout ce qui est backend doit écouter sur localhost/127.0.0.1 uniquement.

Read More…

Posted in Hosting at January 7th, 2012. No Comments.

Nginx – Apache htaccess

Si vous vous êtes un minimum renseigné vous savez sans doute que les .htaccess bien pratiques et typiques de apache n’existent PAS sous NGinx.

Mais heu, pourquoi ?

  • ça ralentirait de façon drastique ses performances, il devrait checker dans chaque folder si le fichier existe ou non, et si oui le parser.
  • Déjà pour apache une des propositions qui revenaient quand on parlait de l’optimiser c’était de purement et simplement désactiver la gestion de ces .htaccess.

Tout ça pourquoi ? Bah c’est simple, il faudra transposer toutes ces règles définies dans les fichiers htaccess dans la définition du host sous NGinx.

Read More…

Posted in Hosting at January 7th, 2012. 1 Comment.

Nginx – ne plus afficher la version

Nginx a plein de qualités par contre cette nouille affiche son numéro de version dans les pages d’erreurs.

Pour le retirer la directive suivante dans la section http suffira :

server_tokens off

La doc officielle de la directive server_token de Nginx

Posted in Hosting at January 1st, 2012. No Comments.