Résoudre le non-redémarrage du serveur MySQL : le manque d'espace sur une partition disque

Il y a quelques temps, j'ai eu la surprise de constater que le site était down au niveau de la base de données, dont le service refusait catégoriquement de redémarrer. En regardant les logs du serveur, voici ce que j'ai découvert : /etc/init.d/mysql: ERROR: The partition with /var/lib/mysql is too full! failed! La partition sur laquelle se trouvent les bases de données SQL était pleine ! Effectivement, un petit df -h m'a appris que la partition /dev/sda1 était pleine à […]

Lire la suite »

Serveur dédié : analyse des performances du serveur

Serveur dédié : analyse des performances du serveur photo

Cela fait quelques mois que le nouveau serveur est en place et il est temps de faire un petit bilan au niveau des performances. Charge processeur Tout d'abord, bien que le serveur soit équipé des mêmes caractéristiques techniques (même CPU, même quantité de RAM), il s'avère qu'il est beaucoup plus réactif que l'ancien. Le processeur n'est plus surchargé en permanence et lorsque l'on lance un top, la charge du processeur est le plus souvent entre 0.05 et 0.20, ce qui […]

Lire la suite »

Serveur dédié : installer la dernière version d'APC par SVN

Notre serveur ayant besoin de mettre les données en cache pour plus d'efficacité, il peut s'avérer intéressant de maintenir APC à jour via SVN, histoire d'être sous une version "bleeding-edge". Méthode automatique : installation d'APC via Dotdeb Commencez par ajouter les dépôts Dotdeb à la configuration APT. Ensuite, il suffit d'installer APC avec : apt-get install php5-apc Configuration d'APC J'ai un peu tweaké ma configuration d'APC par rapport au précédent article. Éditez apc.ini : nano /etc/php5/conf.d/apc.ini et ajoutez-y : <code […]

Lire la suite »

Serveur dédié : intégrer SSH à WordPress pour mettre à jour le core, les plugins et les thèmes

ssh-plugins-logo

Sur mon serveur, j'ai fait le choix de ne pas installer de serveur FTP. Pourquoi ? Et bien tout simplement parce que le protocole FTP n'est pas du tout sécurisé : les mots de passe sont envoyés en clair sur le réseau, il n'y a aucun chiffrement appliqué sur la connexion et il existe 1001 manières d'en forcer l'accès. Du coup, je me dis que l'on peut très bien s'en passer. Comme il faut bien que je mette des fichiers […]

Lire la suite »

Serveur dédié : afficher la véritable IP derrière un reverse-proxy comme Varnish

ip-masked-icon

Quelques jours après avoir installé et joué avec Varnish, je me suis aperçu que tous les commentaires du site étaient postés avec l'adresse IP 127.0.0.1, qui est l'adresse du reverse-proxy. Pareil dans les fichiers de logs. Pour solutionner ce problème et retrouver les véritables adresses IP, il suffit d'installer le module RPAF (Reverse Proxy Add Forward) pour Apache. Le module RPAF On installe mod_rpaf : apt-get install libapache2-mod-rpaf On l'active : a2enmod rpaf puis on édite sa configuration : nano […]

Lire la suite »

Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances

Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances photo 1

Allez, on continue d'optimiser notre serveur : aujourd'hui, je vous montre comment améliorer nettement les performances du serveur. Nous allons d'abord installer un système de cache - j'ai choisi APC - qui va soulager un peu le système en mettant en cache les pages du site les plus demandées. Cela aura un impact sur le temps de traitement des pages (moins de traitement PHP) et sur la base de données (moins de requêtes SQL). Dans un second temps, nous installons […]

Lire la suite »

Serveur dédié : sécuriser Apache 2 avec ModSecurity

Serveur dédié : sécuriser Apache 2 avec ModSecurity photo

Aujourd'hui, on ajoute une couche de sécurité supplémentaire avec l'installation du module ModSecurity pour Apache. ModSecurity est un firewall pour les applications web (WAF) pour Apache. Il permet de se prémunir contre pas mal d'attaques (connues/inconnues, injections SQL, failles XSS...) et permet de surveiller le traffic HTTP en temps réel. Très utile pour un serveur dédié sous Apache! L'installation est très rapide, cela ne prend que quelques minutes et 3 étapes. Etape 1 : installation de mod_security On commence par […]

Lire la suite »

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels photo

Aujourd'hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur du serveur, je ne voyais pas trop l'intérêt de créer des comptes utilisateurs sur le serveur juste pour pouvoir bénéficier d'un serveur mail. J'ai donc opté pour la solution suivante : un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et un serveur Courier (accès POP et IMAP) qui utilisent MySQL (utilisateurs et domaines virtuels) pour la redirection des […]

Lire la suite »

Serveur dédié : sécurisation de la couche TCP/IP

icon-security-firewall

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives. Normalement, le réseau de l'hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6. Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l'intérieur des paquets et finalement désactiver l'autoconf IPV6. Ce tutoriel prend à peine 10 minutes. Configuration du fichier /etc/sysctl.conf Il existe pas mal d'options […]

Lire la suite »

Serveur dédié : sécurisation des services avec iptables et fail2ban

icon-security-firewall

Notre serveur est maintenant opérationnel et sert les pages du site. Il faut toutefois penser à le sécuriser un peu contre les attaques les plus communes. Nous utilisons donc iptables - un firewall qui filtre activement nos ports utilisés et qui bloque les autres - et fail2ban qui scanne vos fichiers logs à la recherche de requêtes étranges pour bloquer les intrus à la porte lorsqu'ils deviennent trop insistants. Installation et configuration d'iptables Si ce n'est déjà fait, on installe […]

Lire la suite »

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur photo 4

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu'à faire pointer notre nom de domaine vers l'IP de notre serveur. Pour cela, nous devons changer l'adresse des serveurs DNS du domaine. Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois. Changer les serveurs DNS du nom de domaine Cette opération s'effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon […]

Lire la suite »

Serveur dédié : créer et activer un Virtual Host sous Apache

Serveur dédié : créer et activer un Virtual Host sous Apache photo

Dans le tutoriel précédent, nous avons importé notre base de données et uploadé nos fichiers sur le serveur. Il nous faut maitenant indiquer au serveur Apache où se trouvent nos fichiers pour qu'il puisse les servir. L'ajout d'un virtual host (hôte virtuel) ne prend que quelques minutes. Création du VirtualHost Nous créons un fichier sous /etc/apache2/sites-available/ qui porte le nom de domaine de notre site, cela permet de s'y retrouver : nano /etc/apache2/sites-available/www.skyminds.net

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: