Après l’optimisation d’Apache par la compression de la sortie, nous avons aussi la possibilité de fixer les valeurs pour le cache du navigateur client. De ce fait, dès le second click de souris du visiteur, le nombre de requêtes sur le serveur chutera et soulagera d’autant le serveur. La configuration du cache passe simplement par l’ajout du bloque suivant dans le fichier httpd.conf: # Turn on Expires and set default to 0 ExpiresActive On ExpiresDefault A0 # Set up caching on media files for 1 year (forever?

Aujourd’hui, un petit peu de configuration dans Apache pour activé la compression des pages. La compression des pages permet de réduire la quantité de données à transférer , la bande passante s’en retrouve soulagée ainsi que le temps de transfert (normale, il y a moins de données). Pour y arriver, il faut contrôler la présence des modules mod_deflate.so et mod_headers.so dans le répertoire des modules d’apache. S’ils sont présent, nous n’avons qu’un peu de configuration à faire.

RedirectTemp /statistiques/index.html http://www.site.net/awstats/awstats.pl?config=www.site.net <VirtualHost *:80> ServerName www.mon-site.fr ProxyRequests Off ##ProxyPreserveHost Off|On #Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED <Proxy balancer://mycluster> BalancerMember http://www1.mon-site.fr/ ##BalancerMember http://192.168.1.xxx:80 #BalancerMember http:// route=1 #BalancerMember http:// route=2 #ProxySet stickysession=ROUTEID </Proxy> <Proxy balancer://static> BalancerMember http://static.mon-site.fr/ </Proxy> ProxyPass /images/ balancer://static/images/ ProxyPassReverse /images/ balancer://static/images/ ProxyPass /include/ balancer://static/include/ ProxyPassReverse /include/ balancer://static/include/ ProxyPass /script/ balancer://static/script/ ProxyPassReverse /script/ balancer://static/script/ ProxyPass / balancer://mycluster ProxyPassReverse / balancer://mycluster </VirtualHost> # SSLProxyEngine On # ProxyPass /wp-admin ! # ProxyPass / https://www.

Depuis quelques temps, je me suis occupé de l’optimisation de mon wordpress. Pas de modification de code, seulement l’installation de plugins et de la configuration. Les plugins que j’ai installé sont: Head Cleaner: Head Cleaner permet la minification et la concaténation des CSS et JS. Et il le fait bien W3 Total Cache: Enfin, W3 Total Cache permet la mise en cache des pages. Il faut penser à désactiver la partie minification car elle est déjà prise en charge par Head Cleaner et WP-Minifier.

Dans cet article, nous allons installer un terminal en mode web. À quoi celà peut servir ? Ben à avoir un accès externe pour aller voir des configurations par exemple lorsque le protocole n’est pas authorisé vers l’extérieur pour des raisons de sécurité. Ce terminal n’étant qu’une page web, il est impossible de faire transiter autre chose que ce qui s’affiche dans la fenêtre du terminal. Donc pas de transfert de fichiers ni de tunnel.

On y pense pas toujours, mais le temps de maintenance d’un site peu vite prendre du temps. Bien qu’avec un Wordpress ça se fasse simplement, il faut toujours suivre son site. L’avantage des générateurs de site statiques est que la maintenance disparait. Alors comme beaucoup aujourd’hui, j’en ai adopté un il y a 2 ans environ. Tout fonctionneait parfaitement même si le thème par défaut que je n’avais pas modifier ne me plaisais pas trop.

Petit aide mémoire aujourd’hui sur la configuration du DNSSEC quand on a ses serveurs DNS chez Cloudflare et que le domaine est chez OVH. OVH Cloudflare Key tag Balise clé Flag Indicateurs Algorithme Algorithme Clé publique Clé publique Ce qui donne quelque chose comme ce qui suit chez OVH

Petit aide mémoire aujourd’hui sur la configuration du DNSSEC quand on a ses serveurs DNS chez Cloudflare et que le domaine est chez OVH. OVH Cloudflare Key tag Balise clé Flag Indicateurs Algorithme Algorithme Clé publique Clé publique Ce qui donne quelque chose comme ce qui suit chez OVH

Traefik 2.0 est sortie en version finale il y a quelques jours et j’ai donc effectué la migration de ma configuration. Je savais que la configuration avait subie de gros changement, mais j’ai quand même rencontrer quelques difficultées sur les points avancés. Un trucs que je n’avais pas compris tout de suite, c’est qu’on peut utiliser les middleware à différents endroits, ce qui permet de ne pas dupliquer du code pour chaque service déployer.

Pour des raisons de coût; mon infra repose sur de petits serveurs dédiés à prix promotionnel. J’en ai actuellement un chez SoYouStart, mais ce qui suis est également valable pour des serveurs dédiés chez OVH (ainsi que Kimsufi). Une des particularités des serveurs dédiés pas cher, c’est qu’il n’y a pas systématiquement de carte d’accès à distance type Ilo ou Drac. Chez OVH, nous avons un système de rescue qui peut nous aider lorsque le serveur à un sérieux problème.

Petit aide mémoire aujourd’hui sur la configuration du DNSSEC quand on a ses serveurs DNS chez Cloudflare et que le domaine est chez OVH. OVH Cloudflare Key tag Balise clé Flag Indicateurs Algorithme Algorithme Clé publique Clé publique Ce qui donne quelque chose comme ce qui suit chez OVH

Petit tips Docker pour copier une image d’un registre à un autre. De temps en temps on a besoin de sortir une image docker d’un registre privé dans un autre registre (privé ou publique). Bien que les commande pull et push sont généralement connue, la commande manquant est un retag. L’opération globale donne donc ceci: docker image pull ancien-registre/application:tag docker tag ancien-registre/application:tag nouveau-registre/application:tag docker push nouveau-registre/application:tag Source: stackoverflow

J’ai dans un coin une petite machine de chez PC Engines, une WARP 1.D. Il y a quelques jours, j’y ai mis OpenWrt et un carte wifi N. Malheureusement, le débit wifi plafonnait à 65 Mb/s malgrès une lageur de bande de 40MHz. En fait, la manipulation qui va bien est de se connecter en ssh et taper les commandes suivantes : uci set wireless.radio0.noscan=1 uci commit reboot Depuis, mon wifi sur ce point d’accès est maintenant de 300Mb/s.

Après l’optimisation d’Apache par la compression de la sortie, nous avons aussi la possibilité de fixer les valeurs pour le cache du navigateur client. De ce fait, dès le second click de souris du visiteur, le nombre de requêtes sur le serveur chutera et soulagera d’autant le serveur. La configuration du cache passe simplement par l’ajout du bloque suivant dans le fichier httpd.conf: # Turn on Expires and set default to 0 ExpiresActive On ExpiresDefault A0 # Set up caching on media files for 1 year (forever?

Depuis quelques temps, je me suis occupé de l’optimisation de mon wordpress. Pas de modification de code, seulement l’installation de plugins et de la configuration. Les plugins que j’ai installé sont: Head Cleaner: Head Cleaner permet la minification et la concaténation des CSS et JS. Et il le fait bien W3 Total Cache: Enfin, W3 Total Cache permet la mise en cache des pages. Il faut penser à désactiver la partie minification car elle est déjà prise en charge par Head Cleaner et WP-Minifier.

Aujourd’hui, un petit peu de configuration dans Apache pour activé la compression des pages. La compression des pages permet de réduire la quantité de données à transférer , la bande passante s’en retrouve soulagée ainsi que le temps de transfert (normale, il y a moins de données). Pour y arriver, il faut contrôler la présence des modules mod_deflate.so et mod_headers.so dans le répertoire des modules d’apache. S’ils sont présent, nous n’avons qu’un peu de configuration à faire.

Petit aide mémoire aujourd’hui sur la configuration du DNSSEC quand on a ses serveurs DNS chez Cloudflare et que le domaine est chez OVH. OVH Cloudflare Key tag Balise clé Flag Indicateurs Algorithme Algorithme Clé publique Clé publique Ce qui donne quelque chose comme ce qui suit chez OVH

Bonjour, J’avais sous la main une machine sous Ubuntu Xenial (16.04 LTS) où je voulais activer le chiffrage du homedir car je ne l’avais pas fait durant l’installation du système. Pourquoi ? Simplement par ce que j’installe des systèmes sur disque chiffré. Je pensais alors que c’était suffisant. La machine que j’ai voulu modifier est en fait une machine potentiellement partagée aujourd’hui, les besoins ont donc changés. Voyons tout de suite comment effectuer ces manipulations (après avoir fait une sauvegarde du homedir, il en va sans dire).

Traefik 2.0 est sortie en version finale il y a quelques jours et j’ai donc effectué la migration de ma configuration. Je savais que la configuration avait subie de gros changement, mais j’ai quand même rencontrer quelques difficultées sur les points avancés. Un trucs que je n’avais pas compris tout de suite, c’est qu’on peut utiliser les middleware à différents endroits, ce qui permet de ne pas dupliquer du code pour chaque service déployer.

Bonjour, J’utilise Linux la majeur partie de mon temps. Sur quelques machines, je suis en dual boot. Et par chez nous, nous changeons régulièrement d’heure pour suivre le soleil. Et avoir les deux systèmes qui mettent à jour la même horloge, et bien c’est la galère. Pour éviter les ennuies, je configure le BIOS de mes machines en UTC, et ce depuis des années. Je profite donc de ce billet pour donner les commandes windows à exécuter dans un terminal administrateur pour que Windows 10 calcule comme un grand son horloge local à partir d’une horloge BIOS en UTC.

Bonjour, Dans la petite famille des clones RedHat, CentOS est la distribution la plus connue. Pourtant, pendant un certain temps, après la sortie de la version 6 de Redhat, CentOS à été fortement critiqué pour ses releases tardives. A ce moment là, je suis aller tester d’autre distribution. Quelque mois plus tard, je me suis retrouvé avec une ClearOS et une RedHat en production, à coté de mes ScientificLinux. C’est bien beau, tout le monde était en version 6.

Bonjour tout le monde, Aujourd’hui, je vous propose de mettre en place un système de virtualisation utilisable sur tout type de matériel. En fait, dans notre cas du jour, il ne s’agit pas exactement de virtualisation mais plutôt de conteneur. L’avantage, c’est que ça fonctionne sur des machines qui n’ont pas forcément les instructions de virtualisation matériel. Pour ceux qui ne savent pas ce qu’est un conteneur (dans ce contexte), je vais faire un petit rappel.

J’ai dans un coin une petite machine de chez PC Engines, une WARP 1.D. Il y a quelques jours, j’y ai mis OpenWrt et un carte wifi N. Malheureusement, le débit wifi plafonnait à 65 Mb/s malgrès une lageur de bande de 40MHz. En fait, la manipulation qui va bien est de se connecter en ssh et taper les commandes suivantes : uci set wireless.radio0.noscan=1 uci commit reboot Depuis, mon wifi sur ce point d’accès est maintenant de 300Mb/s.

Petit aide mémoire aujourd’hui sur la configuration du DNSSEC quand on a ses serveurs DNS chez Cloudflare et que le domaine est chez OVH. OVH Cloudflare Key tag Balise clé Flag Indicateurs Algorithme Algorithme Clé publique Clé publique Ce qui donne quelque chose comme ce qui suit chez OVH

J’ai réinstallé mon ordi il y a quelques temps maintenant, et une chose que je ne voulais pas faire était de devoir ré-appairer tous mes périphériques bluetooth. J’ai donc fait quelques rechercher et j’ai trouvé ma réponse sur superuser.com. Dans le cas d’une CentOS et d’Ubuntu plus récente, les appairages sont sauvegardés dans le répertoire /var/lib/bluetooth/ . Le (ou les) répertoire(s) présent sont l’adresse MAC du périphérique bluetooth hôte. La sauvegarde peut simplement se faire via :

Pour des raisons de coût; mon infra repose sur de petits serveurs dédiés à prix promotionnel. J’en ai actuellement un chez SoYouStart, mais ce qui suis est également valable pour des serveurs dédiés chez OVH (ainsi que Kimsufi). Une des particularités des serveurs dédiés pas cher, c’est qu’il n’y a pas systématiquement de carte d’accès à distance type Ilo ou Drac. Chez OVH, nous avons un système de rescue qui peut nous aider lorsque le serveur à un sérieux problème.

Petit tips Docker pour copier une image d’un registre à un autre. De temps en temps on a besoin de sortir une image docker d’un registre privé dans un autre registre (privé ou publique). Bien que les commande pull et push sont généralement connue, la commande manquant est un retag. L’opération globale donne donc ceci: docker image pull ancien-registre/application:tag docker tag ancien-registre/application:tag nouveau-registre/application:tag docker push nouveau-registre/application:tag Source: stackoverflow

Bonjour, J’avais sous la main une machine sous Ubuntu Xenial (16.04 LTS) où je voulais activer le chiffrage du homedir car je ne l’avais pas fait durant l’installation du système. Pourquoi ? Simplement par ce que j’installe des systèmes sur disque chiffré. Je pensais alors que c’était suffisant. La machine que j’ai voulu modifier est en fait une machine potentiellement partagée aujourd’hui, les besoins ont donc changés. Voyons tout de suite comment effectuer ces manipulations (après avoir fait une sauvegarde du homedir, il en va sans dire).

Bonjour, Aujourd’hui, rien de passionnant, juste un petit mémo pour l’entrer dans une machine virtuelle pilotée par libvirt, mais surtout le raccourcis pour en ressortir. Pour entrer : virsh console VM Pour sortir Ctrl + ] Bien sur, il faut que le système invité soit configuré pour avoir une console sur le port série.

Bonjour tout le monde. Si vous êtes comme moi à installer un Windows de temps en temps , alors vous avez dû aussi remarquer qu’à un moment donné une boite de dialogue apparaît demandant de choisir son navigateur. Sur une machine d’administration qui ne démarre qu’une fois par an, installer un autre navigateur qui sera de toute façon obsolète au démarrage suivant n’est pas forcément judicieux. La problématique qui se pose alors est de désactiver cette fameuse boite de dialogue.

Petit tips Docker pour copier une image d’un registre à un autre. De temps en temps on a besoin de sortir une image docker d’un registre privé dans un autre registre (privé ou publique). Bien que les commande pull et push sont généralement connue, la commande manquant est un retag. L’opération globale donne donc ceci: docker image pull ancien-registre/application:tag docker tag ancien-registre/application:tag nouveau-registre/application:tag docker push nouveau-registre/application:tag Source: stackoverflow

Traefik 2.0 est sortie en version finale il y a quelques jours et j’ai donc effectué la migration de ma configuration. Je savais que la configuration avait subie de gros changement, mais j’ai quand même rencontrer quelques difficultées sur les points avancés. Un trucs que je n’avais pas compris tout de suite, c’est qu’on peut utiliser les middleware à différents endroits, ce qui permet de ne pas dupliquer du code pour chaque service déployer.

Pour des raisons de coût; mon infra repose sur de petits serveurs dédiés à prix promotionnel. J’en ai actuellement un chez SoYouStart, mais ce qui suis est également valable pour des serveurs dédiés chez OVH (ainsi que Kimsufi). Une des particularités des serveurs dédiés pas cher, c’est qu’il n’y a pas systématiquement de carte d’accès à distance type Ilo ou Drac. Chez OVH, nous avons un système de rescue qui peut nous aider lorsque le serveur à un sérieux problème.

Bonjour, Aujourd’hui, rien de passionnant, juste un petit mémo pour l’entrer dans une machine virtuelle pilotée par libvirt, mais surtout le raccourcis pour en ressortir. Pour entrer : virsh console VM Pour sortir Ctrl + ] Bien sur, il faut que le système invité soit configuré pour avoir une console sur le port série.

Bonjour tout le monde, Aujourd’hui, je vous propose de mettre en place un système de virtualisation utilisable sur tout type de matériel. En fait, dans notre cas du jour, il ne s’agit pas exactement de virtualisation mais plutôt de conteneur. L’avantage, c’est que ça fonctionne sur des machines qui n’ont pas forcément les instructions de virtualisation matériel. Pour ceux qui ne savent pas ce qu’est un conteneur (dans ce contexte), je vais faire un petit rappel.

On y pense pas toujours, mais le temps de maintenance d’un site peu vite prendre du temps. Bien qu’avec un Wordpress ça se fasse simplement, il faut toujours suivre son site. L’avantage des générateurs de site statiques est que la maintenance disparait. Alors comme beaucoup aujourd’hui, j’en ai adopté un il y a 2 ans environ. Tout fonctionneait parfaitement même si le thème par défaut que je n’avais pas modifier ne me plaisais pas trop.

Bonjour, J’utilise Linux la majeur partie de mon temps. Sur quelques machines, je suis en dual boot. Et par chez nous, nous changeons régulièrement d’heure pour suivre le soleil. Et avoir les deux systèmes qui mettent à jour la même horloge, et bien c’est la galère. Pour éviter les ennuies, je configure le BIOS de mes machines en UTC, et ce depuis des années. Je profite donc de ce billet pour donner les commandes windows à exécuter dans un terminal administrateur pour que Windows 10 calcule comme un grand son horloge local à partir d’une horloge BIOS en UTC.

Bonjour tout le monde. Si vous êtes comme moi à installer un Windows de temps en temps , alors vous avez dû aussi remarquer qu’à un moment donné une boite de dialogue apparaît demandant de choisir son navigateur. Sur une machine d’administration qui ne démarre qu’une fois par an, installer un autre navigateur qui sera de toute façon obsolète au démarrage suivant n’est pas forcément judicieux. La problématique qui se pose alors est de désactiver cette fameuse boite de dialogue.

Bonjour, Pour ceux qui n’ont pas toujours le choix de leurs outils, il faut arriver à retrouver ses habitudes avec les outils fournis. Dans mon cas, j’utilise Linux au quotidien, et au travail je suis souvent avec un poste sous Windows. Le système étant radicalement différent, les outils le sont aussi. Avec openssh, il est facile de modifier sont fichier ~/.ssh/config pour créer des connexions ssh avec rebond de manière transparente.