Catégorie: hebergement

Sécuriser un répertoire avec apache2 sans .htaccess

Vous venez par exemple d’installer munin ou un autre programme et vous voudriez restreindre l’accès a ce répertoire sans forcement créer un .htaccess ?
Vous avez peut-être besoin de gérer vous même les accès et qu’une autre personne elle ne s’occupe que du contenu et ne puisse pas interferer dans la gestion des accès.
C’est tout à fait possible en utilisant un fichier de configuration d’apache de la même manière qu’un hta 🙂
Lire la suite

Sécuriser php en environnement multi-utilisateurs ou multi-sites

La hantise de tout admin serveur web: que tout tombe.
Le problème: une mini faille sur un site inutile, completement oublié et donc pas à jour peut suffire à TOUT faire tomber … (on se souvient du cas de sivit)
La solution: tout tenir toujours à jour, tout développer comme une bete et non pas à l’arrache à coup de « Ca marche c’est bon », ne pas utiliser de cms … ?
Facile à dire …
Lire la suite

Tester son fichier de configuration apache 2

Une petite ligne de commande fort utile qui permet de tester sa conf apache2 sans le redemarer.
Sous entendu ne pas faire le bourrin et s’apercevoir qu’apache n’a pas redemaré à cause d’un put___ de « # » .

La petite commande donc qui va bien qui va vous tester votre config apache et vous dire si elle est bonne et donc si apache redemarrera sans encombres 😉 :

apache2 -t

J’ai aussi entendu parler de

apachectl configtest

mais ne fonctionne pas chez moi.

si tous ce passe bien, vous aurez un joli:

Syntax OK

Sivit Hacked …

L’hebergeur sivit s’est fait hacké au moin l’un de ses serveur mutualisé, même leur forum est touché: http://forum.sivit.fr/ .
Ca semble revenir sur les site hébergés en ce moment même.

Le virus changeait automatiquement toutes les pages nommées index.* en la sienne.

Dur week-end pour sivit :/

Dns dedibox down, ca se voit que je pète un cable ?

Ce matin je me lève tout peinard pour une fois que je me fais une demi grasse mat’ (10h), direct j’allume le pc, première foi que je l’eteint depuis au moin 3 jours …

Je vais lire mes mails, premier truc, une alarm ozmonitor mon service de monitoring serveur. Je vois tuto-fr.com (down) ce matin à 2h00, bon ça arrive mais en principe j’ai tout de suite un mail après tuto-fr.com (up) mais là ba NON :s

Arghhhhhhhhh mais que ce passe-t-il (à prononcé avec une voie débile )

Je fais un petiti test et en effet serveur introuvable, bimm je rentre direct l’IP ouf le serveur tourne … et apache aussi 😮

Putain je me dis y’a du avoir foirage pourtant comme vous le voyez sur le lien précedent, ma box se tourne les pouces.

Je commence à scruter les logs, mais rien d’anormal, je met à jour en même temps.. quedal :'(

Je desespère, je vais sonder sur dedibox-news se qui se trame .. et paff je tombe direct sur ce post et je vois que ca ne vient pas de moi.

Ce qui est trop bon c’est qu’a ce moment là tu passe du niveau de super stressé à super détendu 😀 .
Pourtant ton site il marche tjs pas mais au moin c’est pas ta fautes et tu va pouvoir GUEULER mais alors bien comme il faut :p.

Bon de ça je tire une leçon, dedibox, n’est pas infaillible, je le savais mais j’ai de plus en plus tendance à dire pas fiable …

Je vais passer à une gestion totale des dns par ma pomme avec bind9, je vais me taper une heure ou 2 pour bien cerner la chose et hop je met en place, je reroute les dns … bref c’est la grosse misère, j’ai pris du low cost j’assume :-(.

Pas merci à vous dedibox.

Moralité faut jamais éteindre son pc !

Dedibox et débit vers l’étranger

De plus en plus de personnes semblent se plaindre de debit exécrables de dedibox vers des pays étrangers notamment les ameriques mais pas seulement (Belgique, Allemagne … :/)

Beaucoup parlent de debit plafonnant a 30ko/s voir 20ko/s.. la loose quoi :/

Le staff serait au courant mais rien ne semble être fait.
A priori cela ne viendrait pas du reseau proxad mais plutôt d’un opérateur de transit … (mal payé ?)

Une discussion a ce sujet:
http://www.dedibox-news.com/viewtopic.php?pid=26866

backmon:
http://dedibox.backmon.com/

Bande passante utilisée

Vous cherchez une petite appz qui vous permete d’afficher la bande passante utilisée par votre serveur.
Un truc un poil plus simple que mrtg 😉

Bwbar est fait pour vous !
Il vous affiche la bande passante en temps réel. Une image es générée, il ne vous reste plus qu’a l’inserer 😉
bwbar dedibox

Pour l’installer:
aptitude install bwbar

Ensuite la configuration:
On edite le fichier /etc/default/bwbar:

#Répertoire où l’on place l’image
DIR=/var/www/bwbar/

#Nom de l’utilisateur qui exécutera le script
RUNAS=www-data

#Les options
# On surveille l’interface ethO, le -M indique une mesure en mega
# le 100 indique la bande passante maximale (pour l’echelle)
# le -o indique output donc la bande passante mesurée en sortie
# le -t indique la frequence de rafraichissement en seconde (ici 10)
OPTIONS= »eth0 100 -M -o -t 10″

Il vous faut ensuite changer les droits du repertoire:
chown -R www-data:www-data /var/www/bwbar/

Puis enfin on lance la bwbar:
/etc/init.d/bwbar start

Voici d’autres options utile pour la bwbar
:

  • -i Mesure de la bande passante entrante (input)
  • -o mesure de la bande passante sortante (default)
  • -d Repertoire ou sont stockés les fichier
  • -f Nom du fichier text de sortie (ubar.txt)
  • -p Nom du fichier graphique de sortie (ubar.png)
  • -t Intervalle de rafraichissement (15)
  • -x Largeure de la barre (600)
  • -y Hauteur de la barre (4)
  • -b Epaisseure de la bordure (1)
  • -k Bande passante mesurée en kbit/s
  • -M Bande passante mesurée en Mbit/s (default)
  • -G Bande passante mesurée en Gbit/s
  • -K Bande passante mesurée en KB/s
  • -m Bande passante mesurée en MB/s
  • -g Bande passante mesurée en GB/s

Vous pouvez aussi lancer bwbar avec une commande comme:
bwbar eth0 100 -x 200 -y 7 -t 10 -p dediup.png -f dediup.txt -d /var/www/bwbar &
N’en lancez pas 50 non plus 😉

Si vous modifiez le fichier de config, il vous faut relancer bwbar:
/etc/init.d/bwbar restart

Voila c’est beau 😉
bwbar dedibox

SSH nohup

Je viens de découvrir la commande nohup qui permet de continuer une action même si vous vous déconnecté (par ex de ssh)

Exemple concret:

Hier plantage de PC, donc reinstall de windows toussa … et j’me dis, je vais en profiter pour mettre un dual boot avec debian.
Je dl donc un iso DVD de debian (testing car raid + sata …), mais, il est 4h du mat et je pompe à 200ko/s le FTP … et j’ai cours à 8h.

J’aime pas dormir avec le PC allumé parce que j’ai 18 m² et mes raptors ne sont plus tout à fait silencieux 😀

Je lance donc un
nohup wget ftp://.... &

N’oubliez pas le & à la fin qui permet de lancer l’apli en arière plan.

Et voilou, je ferme ssh et ce matin tout était là 😉 près a être dl a 1mo/s 😀

Google:
Lancer un programme puis le laisser tourner même après s’être déconnecté (ssh)

Raid sur dedibox

Ca fait maintenant 1 semaine que le message d’acceuil du chan irc dedibox contient la phrase suivante: « missile en approche ».

Tout le monde pensaitàa du raid, et bien ça semble se confirmer :D:
raid sur dedibox

Il semblerait donc que l’on ai bien droit a 2 DD de160go avec du raid 0 ou 1 :O.

On comprend bien le lien donné maintenant dans le chan:
http://img214.imageshack.us/img214/5113/raidkc4.jpg

C’est a destination de ki (mesufi ? :D)

En tout cas avec 320 go de DD, l’offre a vraiment la pèche, depechez vous, les livraisons se font actuellement en moin d’une heure, ca risque d’évoluer avec le raid .. 😉

Benchmark kimsufi, samsufi

Voila, un nouveau serveur dedié low cost sort et certains suivent le chemin d’autres, c’est ainsi qu’est sorti kimsufi-news.com, dommage pour celui qui avait déja reservé samsufi-news.com :-D.

Bref tous ça pour vous dire que ce forum a justemment sorti une serie de benchmark comparatifs entre dedibox et kimsufi.

Notamment bench CPU, Apache, Mysql, Disque dur, Compression …

Pour le moment net avantage pour la dedibox, sauf pour le CPU .. on s’en doutait 😀
Les benchs

Reste plus qu’a voir si ça vous suffit 😉