Catégorie: hebergement

Exit samsufi, kimsufi

Ovh a changer le nom de son nouveau type de serveur dedié (samsufi) dont on en saura un peu plus demain.
« ca » faisait p’tetre un peu trop péjoratif ? 😀

Et voila, l’offre est sortie: http://www.kimsufi.com/
En gros

  • 10 Mbits illimités
  • Celeron 2 Ghz
  • 256 Mo de RAM
  • 160Go de DD
  • Beaucoup d’offre d’OS (windows ..)
  • 24 €

Ce que je peux en dire par rapport a dedibox par exemple:

Seulement 10 Mbits au lieu de 100 (cad 1 Mo/s au lieu de 10 Mo/s).
Un giga de ram pour dedibox alor que 256 Mo pour kimesufi.

Le proc celeron est a mon avis plus performant mais vraiment rien de transcendant.
Globalemment je dirait d’emblé que c’est mort pour les serveur de jeux (déja que la dedibox c’est pas ça) mais ça peut etre très cool comme petit serveur dedié avec bon DD et bonne bande passsante et pas cher.

C’est moin cher que dedibox (36€) mais aussi moin puissant.
A mon avis là ou il vont gagner des clients, c’est déja sur les OS, windows et cie ne sont pas proposé sur dedibox.

En tout cas on est globalemment sur l’offre que j’avais décrite de samsufi pour le prix, mais pour le reste je suis un peu decu.

Linux rechercher fichiers en fonction de leur taille

Si comme moi vous chercher une commande linux pour voir tout les fichiers sur votre disque dur qui dépassent une certaine taille, utilisez:

find / -size +1024k -print

Sachant que 1024k est la taille en kilo-octet (1 mega)

Utile, pour ma part pour voir (en plus des log ftp) si je n’heberge pas des fichiers pour une board ftp à mon insu 😀

++

Samsufi

Samsufi: voici le nouveau nom de code du prochain serveur dedié ovh dont on ne doute pas qu’il sera le concurrent direct de la dedibox.
« Ca me suffit » induisant un serveur dedié « leger ».

Tout d’abord, d’ou est venu cette nouvelle, tout simplemment d’une newsletter ovh ou octave écrivait:

Bonjour,
Nous travaillons actuellement sur un nouveau
serveur dédié qui, n’ayant pas peur des mots,
va révolutionner le marché du dédié. Son
nom du code est samsufi.

Pour en savoir plus, completez ce dialogue
avec les mots suivants: DVD, chti, samsufi,
neuf, gros, chtite,

– ce …… CPU avec cette …… RAM et ce
…… disque, tout tout ……., pour le
prix d’un …… ?
– oui, oui …… !

Amicalement
Octave

Donc, si je m’y colle je verrais bien :

ce chti CPU avec cette chtite RAM et ce gros disque, tout tout neuf,
pour le prix d’un dvd ?

oui oui samsufi !

Le prix d’un dvd: 20€ !?

Pour cette offre, je pense qu’ovh s’appuiera sur un proco d’ordi portable car sinon, je vois difficilemment comment ils pourraient tenir la route car c’est l’electricité qui est le plus gros soucis dans l’hebergemment pour le moment à mon avis.

Il peuvent aussi recycler leurs vieux celerons qui trainent depuis les renouvellement d’offres, mais vu leur partenariat avec INTEL (dsl pas de musique ^^) je vois bien un serveur a base de core duo ou de centrino. Et de plus ca serait un proc « tout tout neuf »

Mais la ou je me pose la plus grosse question que va-t-il en être de la bande passante ???

Va-t-on taper direct aussi haut que dedibox avec 100mbits illimité !?
J’ai des doutes car tout le monde n’a pas un peering privé avec FT … 😀

Quand au DD il faudra au moin faire aussi bien donc suremment 200go et avec la aussi pour faire aussi bien 1go de ram.

Cependant, les bench des intel seront certainnemment à leurs avantages face au VIA donc peut-être que 512 de RAM

Bref on attend des news encor Octave…

Empecher affichage version apache

Dans un soucis de sécurité, il est conseillé de ne pas afficher votre version d’apache et tout ce qui va avec (mod-ssl …)

On peut pas dire non plus que ce soit super secure mais c’est toujours un plus 😉

Il suffit d’editer votre fichier /etc/apache2/apache2.conf
nano /etc/apache2/apache2.conf

Et rajouter ensuite ces lignes toutes simples:

# ServerTokens : masque les version de produits dans les headers affiche simplement Apache
ServerTokens Prod
# ServerSignature : masque les version de produits dans les pages générées par Apache
ServerSignature Off
# Options -Indexes : empèche la génération automatique des index de répertoires (listing pâr Apache des fichier d'un répertoire lorsque index n'est pas présent)
Options -Indexes

Personnelement, je commente la dernière ligne, car je me sert de l’indexation automatique.

Log ssh et bruteforce, iptables, interdire root

L’emplacemment de vox log ssh est /var/log/auth.log.

Pour avoir une petite analyse, faites un petit

nano /var/log/auth.log

Si comme moi vous avez de jolis log du genre:

Sep 3 16:19:29 sd-4145 sshd[23909]: Illegal user aleksandra from 88.191.11.198
Sep 3 16:19:29 sd-4145 sshd[23911]: Illegal user aleksandra from 88.191.11.198
Sep 3 16:19:29 sd-4145 sshd[23913]: Illegal user aleksandra from 88.191.11.198
Sep 3 16:19:30 sd-4145 sshd[23929]: Illegal user alenka from 88.191.11.198
Sep 3 16:19:30 sd-4145 sshd[23931]: Illegal user alenka from 88.191.11.198
Sep 3 16:19:30 sd-4145 sshd[23933]: Illegal user alenka from 88.191.11.198

Ba inquietez vous, on essai de vous brutforcer, donc dans ce cas, un petit abuse est de rigueure pour l’ip en question.

On peut aussi parer à ce genre d’attaque par une petit regle iptables:

iptables -I INPUT -s 88.191.11.198 -j DROP

ou:

iptables -A INPUT -p tcp –dport ssh -m recent –update –seconds 60 –hitcount 4 –name SSH -j DROP
iptables -A INPUT -p tcp –dport ssh -m recent –set –name SSH
iptables -A INPUT -p tcp –dport ssh -j ACCEPT

Qui bloque celui qui tente de se connecter plus de 4 fois en 60 sec en ssh 😉

Une autre très bonne solution est de changer le port de ssh

nano /etc/ssh/sshd_config

Et changer la ligne port 22
et relancez ssh:

/etc/init.d/ssh reload

Il y a aussi les trucs du genre failtoban.

Sans oublier biensur de ne pas autoriser l’acces ssh par root :
dans /etc/ssh/sshd_config

PermitRootLogin no  #changez yes en no

et relancez ssh:

/etc/init.d/ssh reload

Voila 😉

Encodage mysql interclassement, points d’interrogations …

Pas forcemment jolis les points d’interrogations dans un losange noir que vous affiche firefox à la place de tous les accents et des caractères speciaux.

Souvent ça nous arrive à la suite d’une exportation/importation toute bète via phpmyadmin.

Pour ma part, ça m’est arrivé lors du passage de mysql4 à mysql5, j’avais donc d’abord exporté via phpmyadmin, mais au moment d’importer, deja j’avais un couac pour selectionner l’interclassement 🙂

Pour bien faire, il faut selectionner interclassement: latin1_swedish_ci pour la base de données et utf8_general_ci pour l’Interclassement pour la connection MySQL

Mais ça ne suffit pas, surtout il faut lors de l’importation avec phpmyadmin de séléctionner l’encodage latin1:
encodage mysql importation

Et voila en principe tout passe en douceure sans les petits points d’interrogations 😉

Dedibox online

Ca y est, je me suis enfin décidé 😉

Bon ça reste un investissement puisque 36€/mois mais bon, c’est surtout aussi un plaisir 😀
Un serveur dedié, depuis le temps que j’en voulais un. Et puis bon ba 100mbits de BP, ba c’est plutot cool :-p

Ma dedibox

Vous pouvez voir les graph mrtg et voir que pour le moment je ne m’en sert pas encor beaucoup (cf graph cpu) sauf pour la Bande Passante, je tourne souvent a 4-5 mo/s et en gros une trentaine de personne sur le ftp.

Pour le moment, il n’y a qu’un serveur de fichiers pour tuto-fr.com qui vous permet de dl toutes distrib whax, backtrack troppix …

Bref de quoi vous faire plaisir et dl à plein régime.

La box tourne sous debian sarge.

C’est mes debut en linux et je pense vous faire quelques post un peu con con pour le linuxien mais pas pour le debutant que je suis :-).

Pour le moment, tout tourne bien, en espérant que ca dure.

D’ailleur il se peut que le blog migre vu que ca rame un peu ici (pack .info 1&1)

Nouveau design site dedibox

Comme quoi, il n’y a pas que tuto-fr qui change de design pendant l’été.

Le site de dedibox a bénéficié d’une MAJ qui ne lui fait pas de mal, les images ne sont plus pixelisées à mort, la navigation est plus intuitive, des logo se traine de ci de la, du css, c’est beau.

Enfin tout ça, ça ne fait que me faire encor plus envi de m’en prendre une :'( si j’était riche.

Php5 par default sur ovh

Enfin …
Une manip toute simple de hta pour activer le php5 par default sur OVH.
Plus besoin de rajouter l’extension .php5 et encor moin pour que se soit user friendly de rajouter des règles de rewritting pour avoir les .php5 s’affichant .php ….

http://guides.ovh.com/Php5ChezOvh/
Merci octave:

1&1 et www

1&1 semble avoir changé sa politique de sous domaine www.
Avant ceux ci pointaient automatiquement vers le domaine mais aujourd’hui plus.

Le soucis c’était déja posé pour un autre domaine sur lequel j’avais du créer manuellement le sous domaine www.

Bizarre, surtout que ça ne se produise pas en même temps sur tout les domaines car billyboylindien.com n’a connu le soucis qu’aujourd’hui.

Un peu lourd pour le gars qui redirige automatiquement par rewriting vers le www et qui voit tout tomber :-s

Essayez par exemple:
http://www.billyboylindien.com et http://billyboylindien.com