SkyMinds ~ by Matt - dev expert WordPress et WooCommerce | Page 67

Activer SSH sous CPanel photo 4

Résoudre l’erreur SSH: Missing privilege separation directory: /run/sshd

by · Lecture: 2 minutes

Sur un nouveau serveur à base d’Ubuntu Server 18.04, j’obtiens cette erreur à la suite d’un test du service ssh:

sshd -t

Could not load host key: /etc/ssh/ssh_host_ed25519_key
Missing privilege separation directory: /run/sshdCode language: JavaScript (javascript)

Les solutions à ces deux problèmes sont triviales, cela se règle en deux petites commandes.

L’erreur Could not load host key

L’erreur Could not load host key survient lorsque certaines clés SSH n’ont pas été générées lors de l’installation du système d’exploitation du serveur.

Dans le cas du serveur qui nous occupe, il nous manque la clé de chiffrement ED25519 qui doit se trouver à l’adresse /etc/ssh/ssh_host_ed25519_key.

Pour générer toutes les clés de chiffrement SSH manquantes, une seule commande suffit:

ssh-keygen -A

L’argument -A signifie que l’on génère toutes les clés (All keys). Voici le résultat sur le serveur:

ssh-keygen: generating new host keys: ED25519Code language: JavaScript (javascript)

L’erreur Missing privilege separation directory: /run/sshd

Cette erreur apparaît lorsque le répertoire mentionné – ici /run/sshd – n’a pas été correctement créé. Il suffit de le créer:

mkdir -p /run/sshd

Vérifiez la configuration SSH:

sshd -t

S’il n’y a plus d’erreur, vous pouvez alors redémarrer le service ssh:

service ssh restart

Et voilà, problèmes réglés.

Tony Jaa photo

Kung Fu : Tony Jaa

by · Lecture: 1 minute

Tony Jaa, est un acteur thaï d’arts martiaux et un chorégraphe spécialisé en Kung Fu, Muay Boran et Taekwondo, ainsi que dans le maniement d’épées et en gymnastique.

À 15 ans Tony Jaa devient l’élève de Panna Rittikrai qui dirige une équipe de cascadeurs nommée Muay Thai Stunt. Jaa fait diverses apparitions dans ses films.

Il continue à travailler en tant que cascadeur, apparaissant dans le film Mortal Kombat, destruction finale (Mortal Kombat: Annihilation).

Son premier grand film, dans lequel il tient le rôle principal Ting, fut Ong-bak co-réalisé en 2003 avec Panna Rittikrai. Tony Jaa y effectue toutes les cascades sans assistance technique ou effets spéciaux.

Ensuite, il fera un autre film dont il a le rôle principal: Tom-Yum-Goong (The Protector aux États-Unis).

Il déclare avoir été influencé dès sa jeunesse par les stars chinoises de films d’actions : Bruce Lee, Jet Li et Jackie Chan, bien que son style de combat dans Ong-Bak soit fidèle à ses racines thaïlandaises.

Une détente et un style phénoménal!

No hotlinking for images

NginX: éviter le hotlinking

by · Lecture: 2 minutes

Le hotlinking

Le hotlinking (ou liaison automatique ; aussi connu en anglais sous les noms de inline linking, leeching, piggy-backing, direct linking ou offsite image grabs) consiste à utiliser l’adresse d’un fichier publié sur un site web, le plus souvent une image, pour l’afficher sur un autre site, sur un blog, dans un forum, etc.

En d’autres termes, au lieu d’enregistrer l’image et de l’installer sur son propre serveur Web, le hotlinkeur crée un lien direct vers le serveur d’origine.

Si vous êtes sous Apache, voici comment supprimer le hotlinking sous Apache Server.

Désactiver le hotlinking sous NginX

Sous NginX, il peut être très utile d’éviter que des gens publient vos photos ou images depuis votre site sur le leur, en gardant les liens de votre serveur et en consommant toute votre bande passante (ce qui peut représenter un surcoût pour vous).

Il suffit d’éditer votre server block et d’y ajouter cette directive:

location ~ \.(gif|png|jpeg|jpg|svg|webp|avif)$ {
    # Define allowed referers - your own domain and specific external domains
    valid_referers none blocked 
                  ~\.google\. 
                  ~\.bing\. 
                  ~\.yahoo\. 
                  ~\.facebook\. 
                  ~\.pinterest\. 
                  ~\.twitter\. 
                  yourdomain.com 
                  *.yourdomain.com 
                  server_names;

    # Block requests with no or invalid referer
    if ($invalid_referer) {
        return 403;
    }
}
Code language: PHP (php)

N’hésitez pas à rajouter les domaines que vous souhaitez whitelister et qui sont autorisés à utiliser vos fichiers média.

Relancez ensuite NginX avec:

service nginx restart

Cela devrait quelque peu soulager votre serveur et garantir votre bande passante à vos visiteurs.

← PrécédentSuivant →