Le hotlinking (ou liaison automatique ; aussi connu en anglais sous les noms de inline linking, leeching, piggy-backing, direct linking ou offsite image grabs) consiste à utiliser l'adresse d'un fichier publié sur un site web, le plus souvent une image, pour l'afficher sur un autre site, sur un blog, dans un forum, etc. En d'autres termes, au lieu d'enregistrer l'image et de l'installer sur son propre serveur Web, le hotlinkeur crée un lien direct vers le serveur d'origine. Sous NginX, il […]
Il peut être extrêmement utile d'activer la connexion SSH chez certains hébergeurs qui la proposent, comme SiteGround. Cela permet de gagner pas mal de temps, notamment lorsque l'on utilise wp-cli. Mais avant de pouvoir se connecter, il faut d'abord l'activer dans les options de CPanel. Activation de la connection SSH dans CPanel Rendez-vous dans CPanel > Security > SSH Shell Access : Ensuite, cliquez sur le bouton Manage SSH Keys: Nous avons ensuite le choix entre deux solutions : soit […]
Chez Codeable, j'ai travaillé sur l'optimisation d'un site e-commerce propulsé par WooCommerce récemment, qui connaissait quelques problèmes de lenteur. Sous phpMyAdmin, on trouvait également cette erreur: Si vous obtenez cette erreur, c'est que la structure de la table wp_options n'est pas à jour donc nous la vérifions avec wp-cli: Le résultat obtenu nous montre qu'il n'y a pas de clé primaire (primary key) qui est normalement option_id et qu'il n'y a pas de restriction unique imposée sur la colonne option_name: […]
Les directives "HttpOnly" et "Secure" A l'heure où la grande majorité des sites internet sont passés à HTTPS, il n'est pas rare de constater que PHP ne sert toujours pas les cookies de session avec les directives "HttpOnly" et "Secure". Pourtant, les directives sont bien disponibles dans le fichier php.ini, il suffit donc de les activer. Edition de php.ini On édite donc notre fichier php.ini: Et on modifie ces valeurs : Enregistrez le fichier et relancez PHP: Testez votre site […]
J'ai récemment installé un plugin qui met en cache les requêtes API Amazon mais dont la table SQL gonfle énormément - plus de 5 Go à l'heure où j'écris ces lignes. Le problème, c'est que cela remplit la partition racine du serveur, qui est utilisée par défaut par MariaDB pour stocker les fichiers des bases de données. Lorsque j'ai créé ce serveur, j'ai utilisé la configuration par défault d'OVH, ce qui est une erreur grossière : la partition racine (/) […]
Depuis la mise à jour de MacOSX Mojave, il est devenu impossible de lancer Meld, l'application multi-plateforme dont je me sers pour comparer plusieurs versions de fichiers afin de visualiser les différences dans du texte ou code. L'application se lance mais ne présente pas la fenêtre habituelle qui permet de sélectionner les options de comparaison. Le menu apparait bien en haut de l'écran mais reste inutilisable. On peut débloquer la situation très facilement - ouvrez une fenêtre de terminal et […]
La plupart des tâches cron sont exécutées à un moment où elles n'empiètent pas sur les ressources du serveur (i.e. la nuit). Or crontab envoie un email récapitulatif à chaque fois qu'une tâche est complétée, ce qui peut vite devenir pénible à gérer. Heureusement, il existe plusieurs manières d'empêcher de recevoir ces emails de notification de tâches cron. 1. Méthode nucléaire : rendre la variable MAILTO nulle Vous pouvez éditer le fichier /etc/crontab et rendre la variable MAILTO nulle, comme […]
Cet article fait suite à un précédent tutoriel - installer la dernière version d'OpenSSL sous Debian. Cela fait un petit moment que je voulais mettre à jour ma configuration TLS et je me suis dit que la Toussaint serait parfaite pour cela. Aujourd'hui, le serveur passe donc à TLS 1.3, ce qui nécessite une mise à jour d'OpenSSL et la mise à jour des ciphers sous NginX. Mise à jour d'OpenSSL Je n'avais pas mis OpenSSL à jour depuis le […]
Tous les matins, une sauvegarde des sites hébergés sur le serveur est effectuée. A ce moment là, gzip tourne à plein régime et utilise pendant un certain temps le CPU - la montée en charge atteint 50%, ce qui devient limite pour la réactivité des sites Et pour cause : gzip ne fonctionne qu'en mono-core. Il nous faut donc optimiser tout cela ! Mark Adler, l'auteur de gzip, a écrit pigz (qui se prononce pig-zee, à l'américaine) pour compresser fichiers […]
Aujourd'hui, nous installons le serveur Redis pour accélérer les temps de chargement de tous les sites présents sur le serveur. Redis (de l'anglais REmote DIctionary Server qui peut être traduit par « serveur de dictionnaire distant » et jeu de mot avec Redistribute1) est un système de gestion de base de données clef-valeur scalable, très hautes performances, écrit en C ANSI. Il fait partie de la mouvance NoSQL et vise à fournir les performances les plus élevées possibles. Redis permet […]
Voici un moyen très simple de créer une liste de mots de passe en utilisant le terminal sous Linux ou MacOS par exemple : for i in `seq 1 8`; do mktemp -u XXXXXXXXXXXXXXXXXXXXXXXX; done Explications sur le fonctionnement de la commande: seq 1 8 va nous créer 8 mots de passe différents, mktemp -u XXXXXXXXXXXXXXXXXXXXXXXX va nous créer des mots de passe alphanumériques dont le nombre de caractères dépend du nombre de X. Ici, j'ai mis 24 X donc […]
Le Time to First Byte (TTFB) est le temps de chargement du premier octet, c'est la mesure qui nous permet d'évaluer la vitesse d'accès à un serveur. Plus la mesure est basse et plus le serveur commencera à servir les ressources rapidement. Le ping comme moyen de contrôle A l’origine le "ping” vient du bruit effectué par l’écho d’un sonar, le temps entre deux ping indiquant la distance parcourue par le signal pour détecter les fonds marins et revenir vers […]
