Posts on AdRiLiNuX's web site

DNSSEC avec Cloudflare et registrar OVH

Mon, 19 Jul 2021 00:00:00 +0000

Petit aide mémoire aujourd’hui sur la configuration du DNSSEC quand on a ses serveurs DNS chez Cloudflare et que le domaine est chez OVH.

OVH	Cloudflare
Key tag	Balise clé
Flag	Indicateurs
Algorithme	Algorithme
Clé publique	Clé publique

Ce qui donne quelque chose comme ce qui suit chez OVH

Backup Bluetooth

Fri, 19 Feb 2021 00:00:00 +0000

J’ai réinstallé mon ordi il y a quelques temps maintenant, et une chose que je ne voulais pas faire était de devoir ré-appairer tous mes périphériques bluetooth. J’ai donc fait quelques rechercher et j’ai trouvé ma réponse sur superuser.com. Dans le cas d’une CentOS et d’Ubuntu plus récente, les appairages sont sauvegardés dans le répertoire /var/lib/bluetooth/ . Le (ou les) répertoire(s) présent sont l’adresse MAC du périphérique bluetooth hôte. La sauvegarde peut simplement se faire via :

tar -zcf bluetooth.tar.gz /var/lib/bluetooth

Mode rescue OVH

Fri, 21 Aug 2020 00:00:00 +0000

Pour des raisons de coût; mon infra repose sur de petits serveurs dédiés à prix promotionnel. J’en ai actuellement un chez SoYouStart, mais ce qui suis est également valable pour des serveurs dédiés chez OVH (ainsi que Kimsufi). Une des particularités des serveurs dédiés pas cher, c’est qu’il n’y a pas systématiquement de carte d’accès à distance type Ilo ou Drac. Chez OVH, nous avons un système de rescue qui peut nous aider lorsque le serveur à un sérieux problème.

Lors d’un simple reboot, j’ai perdu la main sur mon serveur, j’ai donc lancer le mode rescue. Une fois ce mode démarrer, on peut se connecter sur un système temporaire basé sur Debian en SSH pour essayer de comprendre ce qui ne va pas. Petite parenthèse, un service web tourne sur le port 81 du système et permet de faire quelques test matériel. Les identifiants sont les même qu’avec SSH (utilisateur root, mot de passe reçu par mail).

Le billet du jour à pour propos de traiter la collecte d’informations pour le déboguage de la séquence de boot.

Mon système fonctionnait parfaitement avant que je le relance, le problème est lié à la séquence de boot et non à une panne matériel. Depuis la console SSH du mode rescue, j’installe donc le nécessaire pour voir la séquence de boot. Le nécessaire est la virtualisation. C’est parti.

Par habitude, je commence par mettre le système à jour

apt update; apt upgrade -y

Je désactive le RAID disque de mes disques pour évité d’avoir 2 systèmes qui accèdent aux mêmes données

mdadm --manage --stop /dev/md127

Ensuite j’installe le nécessaire pour lancer mon système dans une machine virtuelle

apt install qemu-kvm libvirt-bin ovmf virtinst -y

Et je lance la virtualisation de mon système

systemctl start libvirtd
virsh net-start default
virt-install --name rescue --hvm --vcpus=4 --ram 8192 --machine q35 --disk path=/dev/sda,bus=virtio,format=raw --disk path=/dev/sdb,bus=virtio,format=raw --disk path=/dev/sdc,bus=virtio,format=raw --disk path=/dev/sdd,bus=virtio,format=raw --network network:default,model=virtio --graphics spice --video qxl --channel spicevmc --rng /dev/random --noautoconsole --console pty,target_type=serial --os-type=linux --os-variant=rhel7 --import

Si la configuration de votre grub permet le contrôle depuis le port série, vous pouvez y accéder directement depuis la console. Autrement, installez les paquets suivant

apt install virt-manager xauth

Après vous être reloggué, vous pourrez lancer virt-manager et avoir accès à la console et voir enfin pourquoi votre système ne démarre plus.

Copie d'image Docker

Wed, 01 Jul 2020 00:00:00 +0000

Petit tips Docker pour copier une image d’un registre à un autre.

De temps en temps on a besoin de sortir une image docker d’un registre privé dans un autre registre (privé ou publique). Bien que les commande pull et push sont généralement connue, la commande manquant est un retag. L’opération globale donne donc ceci:

docker image pull ancien-registre/application:tag
docker tag ancien-registre/application:tag nouveau-registre/application:tag
docker push nouveau-registre/application:tag

Source: stackoverflow

Déploiement de Traefik 2.0 sur docker swarm

Mon, 30 Sep 2019 18:56:44 +0200

Traefik 2.0 est sortie en version finale il y a quelques jours et j’ai donc effectué la migration de ma configuration. Je savais que la configuration avait subie de gros changement, mais j’ai quand même rencontrer quelques difficultées sur les points avancés.

Un trucs que je n’avais pas compris tout de suite, c’est qu’on peut utiliser les middleware à différents endroits, ce qui permet de ne pas dupliquer du code pour chaque service déployer. Et ça c’est super cool.

Bien que l’on puisse faire des appels à des middlewares déclarés dans d’autres providers, je n’ai pas réussi à utiliser le provider file depuis le provider dynamique docker (un nouveau middlerware vide était créé et surchargeait celui que j’avais défini en fichier).

Bien, déployons et commençons donc par les middlewares réutilisables. Étant donné qu’il ne servent à rien si traefik n’est pas présent, je les déclare donc dans le docker-compose de traefik :

Le premier middleware est utile pour la redirection http vers https

 - "traefik.http.middlewares.https_redirect.redirectscheme.scheme=https"

Le second middleware est une authentification basique, utile pour une petite infrastructure / équipe pour sécuriser rapidement les sites déployé

 - "traefik.http.middlewares.auth.basicauth.users=admin:$$apr1$$kr4VIpmn$$LDCgCQOlcqlOovSTa/0SD1"

Le troisième est la compression, avec ses avantages et ses inconvénients ( à utiliser au besoin )

 - "traefik.http.middlewares.compress.compress=true"

Et pour le dernier du jour, on peut définir un groupe d’hentête de sécurité ( à adapter en fonction des besions )

 - "traefik.http.middlewares.security-headers.headers.browserXssFilter=true"
- "traefik.http.middlewares.security-headers.headers.contentTypeNosniff=true"
- "traefik.http.middlewares.security-headers.headers.forceSTSHeader=true"
- "traefik.http.middlewares.security-headers.headers.stsIncludeSubdomains=true"
- "traefik.http.middlewares.security-headers.headers.stsPreload=true"
- "traefik.http.middlewares.security-headers.headers.stsSeconds=15768000"
- "traefik.http.middlewares.security-headers.headers.frameDeny=true"
- "traefik.http.middlewares.security-headers.headers.sslRedirect=true"

Avant de passer aux services, nous pouvons aussi personnaliser la configuration TLS via le provider file en créant un fichier avec, par exemple, le contenu suivant :

 tls:
options:
default:
sniStrict: true
minVersion: VersionTLS12
cipherSuites:
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305

Nous pouvons maintenant déployer des services en utilisant nos middlewares. Occupons nous du dashboard de traefik, après tout nous sommes dans le docker-compose de traefik.

D’abord on active le service et on indique sur quel réseau on écoute

 - "traefik.enable=true"
- "traefik.docker.network=traefik"

Après on crée une entrée pour le protocole http en utilisant nos midlewares (un jour je trouverai le moyen de faire un vhost http générique qui redirigera sur https sans avoir à un définir pour chaque service )

 - "traefik.http.routers.traefik-insecure.entrypoints=http"
- "traefik.http.routers.traefik-insecure.rule=Host(`traefik.example.com`)"
- "traefik.http.routers.traefik-insecure.middlewares=https_redirect,compress,security-headers"

Enfin on crée une entrée pour le protocole https

 - "traefik.http.routers.traefik.entrypoints=https"
- "traefik.http.routers.traefik.tls=true"
- "traefik.http.routers.boot.tls.options=default"
- "traefik.http.routers.traefik.rule=Host(`traefik.example.com`)"
- "traefik.http.services.traefik.loadbalancer.server.port=8080"
- "traefik.http.routers.traefik.middlewares=auth,compress,security-headers"

Une fois le tout déployé, on peut aller tester le résultat sur ssllabs et securityheaders.

Voici mon résultat sur ssllabs:

Déploiement d'un site Hugo sur Gitlab et Github

Tue, 03 Sep 2019 08:51:19 +0200

On y pense pas toujours, mais le temps de maintenance d’un site peu vite prendre du temps. Bien qu’avec un Wordpress ça se fasse simplement, il faut toujours suivre son site. L’avantage des générateurs de site statiques est que la maintenance disparait. Alors comme beaucoup aujourd’hui, j’en ai adopté un il y a 2 ans environ. Tout fonctionneait parfaitement même si le thème par défaut que je n’avais pas modifier ne me plaisais pas trop.

Aujourd’hui, je vais vous parler de Hugo. Ce générateur de site static est à la mode mais ce n’est pas la seule raison de mon changement. Je suis un peu alergique au modification d’un système d’exploitation autrement que par son gestionnaire de paquet (à la rigueur j’accepte la compilation de source installé dans /usr/local/). J’ai donc exclu lektor à cause de pip.

Je passerai volontairement sur l’installation et la création d’un premier site qui sont bien documentés.

L’article du jour concerne le déploiement continu (alias CD) du site sur Gitlab Pages et Github Page depuis Gitlab CI.

Pour un déploiement simple sur Gitlab, il n’y a pas grand chose à faire pour que ça fonctionne. L’exemple de .gitlab-ci.yml proposé sur le site de hugo fonctionne parfaitement.

Pour un déploiement en simultané sur Github, il va nous faloir générer une pair de clé ssh dédiée pour l’opération. La commande suivante devrait nous permettre d’y parvenir :

ssh-keygen -t ed25519 -b 256 -f github

Le contenu de la clé publique sera utiliser pour créer une nouvelle clé de déploiement dans les préférences du projet Github :

Le contenu de la clé privée sera, lui, utilisé comme variable dans l’intégration et livraison continue du projet Gitlab au coté de l’email et du login :

Maintenant il ne reste plus qu’à rajouter quelques lignes dans la section script du fichier .gitlab-ci.yml pour récupérer le dépôt depuis Github, nétoyer le répertoire et pushé le tout un fois le build fait. Cela nous donne quelque chose comme ceci:

pages:
script:
- mkdir -m 700 ~/.ssh; echo "$GITHUB_KEY" > ~/.ssh/id_ed25519; chmod 600 ~/.ssh/id_ed25519; ssh-keyscan -t rsa github.com >> ~/.ssh/known_hosts
- git clone git@github.com:${MY_NAME}/project_name.github.io.git public
- rm -fr public/*
- hugo
- git config --global user.email "$MY_EMAIL"; git config --global user.name "$MY_NAME"
- cd public; git add -A; git commit -m "Auto update"; git push --force
artifacts:
paths:
- public
only:
- master

Edit: La synchronisation fonctionne bien et restera en l’état pour le moment, github gère son certificat let’s encrypt lui même, ce qui ne permet pas de faire du loadbalancing pour le moment.

Chiffrer son homedir sous Ubuntu

Tue, 06 Feb 2018 00:00:00 +0000

Bonjour,

J’avais sous la main une machine sous Ubuntu Xenial (16.04 LTS) où je voulais activer le chiffrage du homedir car je ne l’avais pas fait durant l’installation du système. Pourquoi ? Simplement par ce que j’installe des systèmes sur disque chiffré. Je pensais alors que c’était suffisant. La machine que j’ai voulu modifier est en fait une machine potentiellement partagée aujourd’hui, les besoins ont donc changés. Voyons tout de suite comment effectuer ces manipulations (après avoir fait une sauvegarde du homedir, il en va sans dire).

Pour l’installation des paquets :

apt install ecryptfs-utils libpam-mount

Pour l’encryption du homedir :

ecryptfs-migrate-home -u $MON_USER

Enfin, sans redémarrer la machine, il est recommandé de se connecter tout de suite à sa session pour vérifier le bon déroulé et y taper la commande suivante pour avoir le passe de récupération :

ecryptfs-migrate-home -u mon_user

L’opération de chiffrement étant validée, vous pourez supprimer le répertoire de sauvegarde réalisé dans le répertoire /home .

Source utilisée: ecryptfs sur ubuntu-fr

Hello Website powered by lektor

Sun, 22 Oct 2017 00:00:00 +0000

Bonjour tout le monde,

Vous l’aurez peut être tous remarqué, le site à changé de tête. En fait, Je n’utilise plus Wordpress comme moteur de blog bien qu’il est supporté mon site durant les 7 dernières années sur un serveur dédié. Évolution oblige, je suis passé sur lektor, un générateur de site static basé sur python, et au déploiement automatique. Les anciens articles publiés sont réimportés, le déploiement automatique est opérationnel, le thème est encore à revoir.

Il y aura donc encore des changements sur le site dans les prochains jours.

Windows en dual boot

Wed, 01 Jul 2015 00:00:00 +0000

Bonjour,

J’utilise Linux la majeur partie de mon temps. Sur quelques machines, je suis en dual boot. Et par chez nous, nous changeons régulièrement d’heure pour suivre le soleil. Et avoir les deux systèmes qui mettent à jour la même horloge, et bien c’est la galère. Pour éviter les ennuies, je configure le BIOS de mes machines en UTC, et ce depuis des années. Je profite donc de ce billet pour donner les commandes windows à exécuter dans un terminal administrateur pour que Windows 10 calcule comme un grand son horloge local à partir d’une horloge BIOS en UTC.

Voici les différentes étapes :

Configuration de la base de regisre pour avoir l’heure bios en utc :

reg ADD HKLM\System\CurrentControlSet\Control\TimeZoneInformation /t REG_DWORD /v RealTimeIsUniversal /d 1

Synchroniser l’heure :

w32tm /config /update

Désactiver le service Windows Time service qui écrit l’heure à chaque arrêt du système sans regarder le registre :

sc config w32time start= disabled

Éventuellement, on peut installer un service ntp. Personnellement, mes sessions Windows ne sont plus assez longues depus bien longtemps pour avoir suffi des désagréments.

Console virsh

Wed, 03 Dec 2014 00:00:00 +0000

Bonjour,

Aujourd’hui, rien de passionnant, juste un petit mémo pour l’entrer dans une machine virtuelle pilotée par libvirt, mais surtout le raccourcis pour en ressortir.

Pour entrer :

virsh console VM

Pour sortir

Ctrl + ]

Bien sur, il faut que le système invité soit configuré pour avoir une console sur le port série.

Désactiver le choix du navigateur

Sun, 17 Aug 2014 00:00:00 +0000

Bonjour tout le monde.

Si vous êtes comme moi à installer un Windows de temps en temps , alors vous avez dû aussi remarquer qu’à un moment donné une boite de dialogue apparaît demandant de choisir son navigateur. Sur une machine d’administration qui ne démarre qu’une fois par an, installer un autre navigateur qui sera de toute façon obsolète au démarrage suivant n’est pas forcément judicieux. La problématique qui se pose alors est de désactiver cette fameuse boite de dialogue.

Pour de faire, il faut ajouter via un éditeur de base de registre, un Nouveau DWORD dans “HKEY_LOCAL_MACHINE\Software\BrowserChoice” du nom de “Enable”. Sa valeur sera 0 pour le désactiver, 1 pour le réactiver.

Ensuite, la machine démarre plus vite 🙂

Migration d'un clone RHEL vers un autre (ou une RHEL)

Mon, 21 Jul 2014 00:00:00 +0000

Bonjour,

Dans la petite famille des clones RedHat, CentOS est la distribution la plus connue. Pourtant, pendant un certain temps, après la sortie de la version 6 de Redhat, CentOS à été fortement critiqué pour ses releases tardives. A ce moment là, je suis aller tester d’autre distribution. Quelque mois plus tard, je me suis retrouvé avec une ClearOS et une RedHat en production, à coté de mes ScientificLinux.

C’est bien beau, tout le monde était en version 6.x, mais ça fesait 3 dépôts à géré, dont un qui n’a jamais reçu de mise à jour. Soit. Les distributions étant compatible entre elle, une migration devait être possible.

Pour ce faire, j’ai utilisé ce premier lien et ce second lien.

Voici pour info ce que j’ai tapé:

wget http://ftp.scientificlinux.org/linux/scientific/6.1/x86_64/os/Packages/{redhat-logos-60.0.14-2.sl6.4.noarch.rpm,redhat-lsb-4.0-3.el6.x86_64.rpm,redhat-lsb-graphics-4.0-3.el6.x86_64.rpm,redhat-lsb-printing-4.0-3.el6.x86_64.rpm,sl-indexhtml-6-2.sl6.5.noarch.rpm,sl-release-6.1-2.x86_64.rpm,sl-release-notes-6.1-1.noarch.rpm,yum-3.2.29-17.el6.noarch.rpm,yum-metadata-parser-1.1.2-16.el6.x86_64.rpm,yum-rhn-plugin-0.9.1-26.el6.noarch.rpm,yum-utils-1.1.30-6.el6.noarch.rpm}
rpm -e --nodeps $(rpm -qa clearos\* redhat\* centos\* yum\* | sort)
rpm -ivh *
yum clean all && yum reinstall $(rpm -qa --qf "%{NAME} %{VENDOR}\n" | egrep '(ClearFoundation|Red Hat, Inc.)' | cut -d\ -f1)
yum update
yum clean all && yum --releasever=6x update

Putty et les tunnels imbriqués

Mon, 21 Jul 2014 00:00:00 +0000

Bonjour,

Pour ceux qui n’ont pas toujours le choix de leurs outils, il faut arriver à retrouver ses habitudes avec les outils fournis.

Dans mon cas, j’utilise Linux au quotidien, et au travail je suis souvent avec un poste sous Windows. Le système étant radicalement différent, les outils le sont aussi. Avec openssh, il est facile de modifier sont fichier ~/.ssh/config pour créer des connexions ssh avec rebond de manière transparente. Avec Putty, c’est un peu plus délicat, mais une fois que l’on a la méthode, ça roule.

La méthode, c’est de définir l’hôte intermédiaire dans la page proxy avec les informations qui vont bien. Pour “proxy command”, un copie/colle de ce qui suit devrait suffir:

plink -P %proxyport -pw %pass %user@%proxyhost -C -X -nc %host:%port\n

OpenVZ sur une RedHat 6

Thu, 28 Jun 2012 00:00:00 +0000

Bonjour tout le monde,

Aujourd’hui, je vous propose de mettre en place un système de virtualisation utilisable sur tout type de matériel. En fait, dans notre cas du jour, il ne s’agit pas exactement de virtualisation mais plutôt de conteneur. L’avantage, c’est que ça fonctionne sur des machines qui n’ont pas forcément les instructions de virtualisation matériel. Pour ceux qui ne savent pas ce qu’est un conteneur (dans ce contexte), je vais faire un petit rappel.

Le conteneur permet de faire des machines virtuelles, mais celles ci n’auront pas un espace complet réservé comme sur d’autre système de virtualisation car pour le système hôte et les invités, il s’agit du même noyau. Cela implique donc différente chose, à commencer par des performance élevée car il y a moins d’étape entre l’application d’une machine virtuelle et le matériel (disque, mémoire, cpu, …). En contre parti, comme on a qu’un seul noyau, les invités sont donc du même type que l’hôte (Linux – Linux, Windows – Windows).

Ici, nous ne verrons que la parti Linux. Le projet que nous allons utiliser s’appelle OpenVZ. Bien sûr, il y en a d’autre qui existe.

Nôtre système hôte sera un clone d’une RedHat 6 (Scientific Linux 6).

L’installation sur ce genre de système est vraiment très simple.

Récupérez en premier la définition du dépôt :

cd /etc/yum.repos.d && wget http://download.openvz.org/openvz.repo && \
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ

Ensuite, modifier le fichier openvz.repo pour désactiver le dépot redhat 5 et activer celui de la redhat 6.

Enfin, installez le kernel:

yum install vzkernel-firmware vzkernel vzctl vzquota

Pour que OpenVZ soit fonctionnel, il reste juste un peu de configuration. Désactiver SELinux (/etc/selinux/config) et mettez dans le fichier /etc/sysctl.conf ce qui suit:

# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled
net.ipv4.ip_forward = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.default.proxy_arp = 0
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Enables the magic-sysrq key
kernel.sysrq = 1
# We do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

Après un redémarrage sur le nouveau noyau, vous voilà prêt à créer et démarrer vos machines virtuelles.

Plugins et Seamonkey

Sun, 16 Oct 2011 00:00:00 +0000

Bonjour,Depuis quelque temps maintenant, la fondation mozilla publie une nouvelle version de firefox beaucoup plus fréquement, et par conséquant seamonkey aussi. Bien que cela permet d’apporter de nouvelles fonctionnalitées plus rapidement, ça pose d’autre problème notament au niveau des extentions.

Par exemple la google bare.

Pour que cette bare fonctionne toujours sur mon navigateur, je dézipe le fichier {6b6601f1-361e-4b9f-bb6d-f8305000e4f6}.xpi présent dans le répertoire extensions et modifie le champ “maxVersion” dans la section Seamonkey du fichier install.rdf. Ensuite, il suffit de refaire le zip et de relancer le navigateur et tout devrait être bon.

Pour toute extention, une simple recherche texte dans le fichier extensions.rdf vous permettra de retrouver le nom du fichier .xpi ou du répertoire contenant l’extention. La procédure ensuite reste la même.

Wifi sous OpenWrt limité à 65Mbs ?

Sat, 17 Sep 2011 00:00:00 +0000

J’ai dans un coin une petite machine de chez PC Engines, une WARP 1.D. Il y a quelques jours, j’y ai mis OpenWrt et un carte wifi N. Malheureusement, le débit wifi plafonnait à 65 Mb/s malgrès une lageur de bande de 40MHz.

En fait, la manipulation qui va bien est de se connecter en ssh et taper les commandes suivantes :

uci set wireless.radio0.noscan=1
uci commit
reboot

Depuis, mon wifi sur ce point d’accès est maintenant de 300Mb/s. Bon, j’ai encore beaucoup de chose à tester.

source

Gestion du cache avec Apache

Thu, 26 May 2011 00:00:00 +0000

Après l’optimisation d’Apache par la compression de la sortie, nous avons aussi la possibilité de fixer les valeurs pour le cache du navigateur client. De ce fait, dès le second click de souris du visiteur, le nombre de requêtes sur le serveur chutera et soulagera d’autant le serveur.

La configuration du cache passe simplement par l’ajout du bloque suivant dans le fichier httpd.conf:

# Turn on Expires and set default to 0
ExpiresActive On
ExpiresDefault A0
# Set up caching on media files for 1 year (forever?)
<FilesMatch "\.(flv|ico|pdf|avi|mov|ppt|doc|mp3|wmv|wav)$">
ExpiresDefault A29030400
Header append Cache-Control "public"
</FilesMatch>
# Set up caching on media files for 1 week
<FilesMatch "\.(gif|jpg|jpeg|png|swf|js|css)$">
ExpiresDefault A604800
Header append Cache-Control "public"
</FilesMatch>
# Set up 2 Hour caching on commonly updated files
<FilesMatch "\.(xml|txt|html)$">
ExpiresDefault A7200
Header append Cache-Control "proxy-revalidate"
</FilesMatch>
# Force no caching for dynamic files
<FilesMatch "\.(php|cgi|pl|htm)$">
ExpiresActive Off
Header set Cache-Control "private, no-cache, no-store, proxy-revalidate, no-transform"
Header set Pragma "no-cache"
</FilesMatch>

Voir aussi ce lien

Optimisation de WordPress

Fri, 08 Apr 2011 00:00:00 +0000

Depuis quelques temps, je me suis occupé de l’optimisation de mon wordpress. Pas de modification de code, seulement l’installation de plugins et de la configuration. Les plugins que j’ai installé sont:

Head Cleaner: Head Cleaner permet la minification et la concaténation des CSS et JS. Et il le fait bien
W3 Total Cache: Enfin, W3 Total Cache permet la mise en cache des pages. Il faut penser à désactiver la partie minification car elle est déjà prise en charge par Head Cleaner et WP-Minifier.

J’avais aussi testé Theme Minifier pour mimifier les thémes, mais Head Cleaner prend la minification du thème à la volée. En plus, Theme Minifier casse la traduction du thème.

Enfin bref, après de nombreux test et pas mal de temps, j’obtiens un beau résultat sur les sites comme gtmetrix.com. Je vous laisse juger du résultat par vous même.

Optimisation Apache par compression

Mon, 24 Jan 2011 00:00:00 +0000

Aujourd’hui, un petit peu de configuration dans Apache pour activé la compression des pages. La compression des pages permet de réduire la quantité de données à transférer , la bande passante s’en retrouve soulagée ainsi que le temps de transfert (normale, il y a moins de données).

Pour y arriver, il faut contrôler la présence des modules mod_deflate.so et mod_headers.so dans le répertoire des modules d’apache. S’ils sont présent, nous n’avons qu’un peu de configuration à faire.

Dans le répertoire conf.d, il faut créé (ou modifier) le fichier mod_deflate.conf pour y inclure le contenu suivant:

<Location />
# Ajoute un filtre
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
# Ne pas compresser les images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png)$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary
</Location>

Ensuite, il ne reste plus qu’à ajouter la ligne:

SetOutputFilter DEFLATE

dans chacuns des vhosts où l’on veut activer la compression des pages.

Installation d'un terminal web

Sun, 19 Dec 2010 00:00:00 +0000

Dans cet article, nous allons installer un terminal en mode web. À quoi celà peut servir ? Ben à avoir un accès externe pour aller voir des configurations par exemple lorsque le protocole n’est pas authorisé vers l’extérieur pour des raisons de sécurité. Ce terminal n’étant qu’une page web, il est impossible de faire transiter autre chose que ce qui s’affiche dans la fenêtre du terminal. Donc pas de transfert de fichiers ni de tunnel.

Pour l’installation, il suffit de taper la commande suivante :

yum install Ajaxterm

Puis pour l’activer,

service ajaxterm start
chkconfig ajaxterm on

Enfin, pour pouvoir y accéder, il faut rajouter ces lignes dans le vhost d’apache:

ProxyPass /ajaxterm/ http://localhost:8022/
ProxyPassReverse /ajaxterm/ http://localhost:8022/

Si le titre ne vous plait pas, vous pouvez le modifier via un sed par exemple dans le fichier /usr/share/ajaxterm/ajaxterm.html :

sed 's|\(<title>\)Ajaxterm\(</title>\)|\1Nouveau Titre\2|' -i /usr/share/ajaxterm/ajaxterm.html

exemple de conf apache + mod_proxy + awstat

Tue, 14 Dec 2010 00:00:00 +0000

RedirectTemp /statistiques/index.html http://www.site.net/awstats/awstats.pl?config=www.site.net
<VirtualHost *:80>
ServerName www.mon-site.fr
ProxyRequests Off
##ProxyPreserveHost Off|On
#Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED
<Proxy balancer://mycluster>
BalancerMember http://www1.mon-site.fr/
##BalancerMember http://192.168.1.xxx:80
#BalancerMember http:// route=1
#BalancerMember http:// route=2
#ProxySet stickysession=ROUTEID
</Proxy>
<Proxy balancer://static>
BalancerMember http://static.mon-site.fr/
</Proxy>
ProxyPass /images/ balancer://static/images/
ProxyPassReverse /images/ balancer://static/images/
ProxyPass /include/ balancer://static/include/
ProxyPassReverse /include/ balancer://static/include/
ProxyPass /script/ balancer://static/script/
ProxyPassReverse /script/ balancer://static/script/
ProxyPass / balancer://mycluster
ProxyPassReverse / balancer://mycluster
</VirtualHost>
# SSLProxyEngine On
# ProxyPass /wp-admin !
# ProxyPass / https://www.site.net/
# ProxyPassReverse / https://www.site.net/
# ProxyRequests off
# ProxyReceiveBufferSize 8192
# ProxyIOBufferSize 262144
#
# Directives to allow use of AWStats as a CGI
#
Alias /awstatsclasses "/usr/local/awstats/wwwroot/classes/"
Alias /awstatscss "/usr/local/awstats/wwwroot/css/"
Alias /awstatsicons "/usr/local/awstats/wwwroot/icon/"
ScriptAlias /awstats/ "/usr/local/awstats/wwwroot/cgi-bin/"
#
# This is to permit URL access to scripts/files in AWStats directory.
#
<Directory "/usr/local/awstats/wwwroot">
Options None
AllowOverride None
Order deny,allow
Deny from all
Allow from xx.xx.xx.xx
</Directory>
</VirtualHost>

Bonjour tout le monde !

Fri, 26 Nov 2010 00:00:00 +0000

Bienvenue sur mon site. Sa mise en place sera progressive et contiendra essentiellement des données techniques. Pourquoi? Parce que je suis administrateur et comme tout administrateur, je réutilise les briques que j’ai déjà utilisé. Par conséquent, ce site contiendra des exemples de configuration de logiciels, des infrastructures, des liens et autre idées. Ce site se complètera avec le temps.

Bonne navigation.