Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown

Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown photo

Au début du mois de février, l'université de Graz et Google Project Zero ont annoncé avoir découvert deux failles de sécurité importantes s'appuyant sur les mécanismes de fonctionnement interne des processeurs. Trois vulnérabilités permettant d'accéder à de la mémoire privilégiée ont été publiées, qui ont pour point commun d'exploiter les mécanismes d'exécution spéculative et les timings des caches mémoires. Meltdown La première faille, Meltdown (CVE-2017-5754), permet de bypasser les mécanismes d'isolation mémoire entre mémoire classique (utilisée par les applications) et […]

Lire la suite »

Hébergement OVH : passer à TLS 1.2 pour WooCommerce et PayPal

Hébergement OVH : passer à TLS 1.2 pour WooCommerce et PayPal photo 1

Si vous possédez une boutique en ligne et que vous acceptez PayPal comme moyen de paiement, vous n'êtes pas sans savoir qu'à partir du 30 juin 2017, PayPal exigera une connexion TLS version 1.2 pour gérer la transaction entre votre boutique et PayPal. Concrètement, votre serveur ou votre hébergement doit être configuré pour servir les pages en https (certificat SSL obligatoire) et avec une version d'OpenSSL qui donne la priorité au protocole TLS version 1.2. Chez OVH, la version d'OpenSSL […]

Lire la suite »

J'ai planté le serveur... ou comment récupérer un serveur Kimsufi après un plantage de kernel avec le mode rescue OVH

lifesaver

J'ai lamentablement fait planter le serveur en voulant mettre le kernel à jour... Heureusement, il existe le mode rescue chez OVH qui permet d'installer un linux provisoire sur le serveur et d'initier une connexion SSH pour que l'on puisse réparer le système. Si jamais cela vous arrive, voici la marche à suivre. Passage en mode rescue depuis le manager OVH 1. Aller sur le manager OVH > Dedicated > Infrastructure > clic sur votre serveur > clic sur l'onglet Server […]

Lire la suite »

Serveur dédié : mise en place de l'IPv6

ipv6

IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI. Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4. Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire. […]

Lire la suite »

OVH : activer PHP-FPM sur les offres mutualisées

PHP : résoudre l'erreur "Redefining already defined constructor for class ..." photo

OVH est en pleine implémentation du module PHP-FPM sur ses offres, (et ici dans leur guide), ce qui permettrait selon la team OVH "d'accélérer les temps de réponses de PHP et d'obtenir des performances jusque 7 fois plus rapides dans nos labos par rapport au moteur actuel". Activation de PHP-FPM Pour activer ce mode sur votre offre, il suffit de créer un fichier .ovhconfig à la racine de l'arborescence FTP, dans le dossier parent du répertoire /www. Si vous souhaitez […]

Lire la suite »

DNS : résoudre l'erreur fatale "la liste des serveurs récupérée ne correspond pas à celle donnée"

Problème : ns.kimsufi.com ne semble pas être dans la liste des serveurs Lors de l'appariement de votre nom de domaine au serveur et au cours d'un Zone-Check du domaine, vous pouvez tomber sur l'erreur suivante : ---- fatal ---- cohérence avec la liste des serveurs de noms donnée f: La liste des serveurs récupérée ne correspond pas à celle donnée : ns.kimsufi.com/2001:41D0:3:1C7::1 L'erreur étant fatale, il est nécessaire de la corriger pour que le nom de domaine pointe bien vers […]

Lire la suite »

Migration de serveur : bonjour Kimsufi 750G

fish-bowls

J'ai peu posté ces derniers jours et ce pour plusieurs raisons. Premièrement, il fait beau. Donc j'en profite, surtout qu'il fait aussi chaud qu'en mai-juin. Et deuxièmement, je viens de migrer le site sur un serveur plus puissant. Migration entre deux serveurs Il y a une grosse différence entre monter un serveur de A à Z, comme j'avais fait précédemment, et migrer données et programmes d'un serveur A à un serveur B. L'important pour moi était de réutiliser au maximum […]

Lire la suite »

Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde OVH

Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde OVH photo 1

Aujourd'hui, nous abordons la sauvegarde des fichiers essentiels du serveur. Backup Manager permet d'effectuer des sauvegardes quotidiennes du système : il crée des archives dans plusieurs formats de compression (tar, gzip, bzip2, lzma, dar, zip) et peut les exporter vers un serveur FTP. Dans notre cas, nous allons l'installer et le configurer pour envoyer tout ce qui est important sur notre serveur sur le serveur FTP externe de sauvegarde fourni gratuitement par OVH (100 Go). Etape 1 : installation de […]

Lire la suite »

Serveur dédié : mettre à jour le noyau Debian de la Kimsufi

Serveur dédié : mettre à jour le noyau Debian de la Kimsufi photo

Aujourd'hui, on met à jour le noyau linux de notre installation Debian sur notre Kimsufi. Un noyau à jour, c'est toujours mieux pour bénéficier des derniers patchs/améliorations/correctifs de sécurité du noyau. OVH compile ses propres noyaux, offrant différentes options. Nous choisirons le noyau avec GRS : grsecurity est un correctif de sécurité pour le noyau incluant PaX, un système de contrôle d'accès à base de rôles et différents moyen de renforcer la sécurité générale du noyau. Téléchargement du dernier noyau […]

Lire la suite »

Serveur dédié : sécurisation de la couche TCP/IP

icon-security-firewall

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives. Normalement, le réseau de l'hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6. Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l'intérieur des paquets et finalement désactiver l'autoconf IPV6. Ce tutoriel prend à peine 10 minutes. Configuration du fichier /etc/sysctl.conf Il existe pas mal d'options […]

Lire la suite »

Migration de serveur : Kimsufi 250G

Migration de serveur : Kimsufi 250G photo

Aujourd'hui, je vous donne les quelques news techniques du site. Serveur Kimsufi 500G Cela fait presque un an que SkyMinds.Net tourne sur un serveur dédié hébergé chez OVH. Le serveur était un Kimsufi avec 500 Go de disque dur. Quelques jours seulement après le transfert du site, OVH annonce le Kimsufi avec 250 Go mais... à moitié prix ! Et on ne peut rendre un serveur Kimsufi pour un autre, il s'agit de deux achats séparés. Au niveau des performances, […]

Lire la suite »

Mise à jour du serveur : passage de Debian Lenny à Debian Squeeze

logo-debian-squeeze

Tiens, Debian Squeeze est sorti ce week-end ! Du coup, j'en ai profité pour mettre à jour le serveur du site : nous sommes donc passés de Debian Lenny (5.0.8) à Debian Squeeze (6.0). Lenny prend donc sa retraite au bout de 2 ans. Cela nous permet également de mettre à jour environ 400 paquets dont les différents serveurs. La mise à jour prend quelques minutes sur la Kimsufi mais comme j'ai eu quelques erreurs (avec MySQL), je vous donne […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: