Résoudre l'erreur "/var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable"

Résoudre l'erreur "/var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable" photo

Lors d'une mise à jour APT, il arrive qu'un installeur vous demande s'il faut écraser ou non un des fichiers de configuration existant. C'est le cas notamment de certaines versions de PHP qui requièrent une mise à jour du fichier php.ini Si vous êtes derrière votre terminal, pas de problème. Si par contre, vous ne prêtez pas attention à votre terminal, pensant que tout s'est mis à jour, ou si votre connexion SSH est rompue lors de l'installation, vous risquez […]

Lire la suite »

Serveur dédié : résoudre l'erreur 'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)' — Missing /var/run/mysqld/mysqld.sock

Serveur dédié : résoudre l'erreur  'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)' — Missing /var/run/mysqld/mysqld.sock photo

Après mise à jour du serveur SQL, il est possible d'obtenir cette erreur au redémarrage physique (boot) du serveur : Il se trouve que systemd lance bien le service mysql qui est donc démarré mais ne semble pas pouvoir être en mesure de créer son fichier sock. Il va donc falloir l'aider: On crée un nouveau fichier pour systemd: et on y ajoute ce code qui va permettre de chmoder et chowner le répertoire /var/run/mysqld pour l'utilisateur mysql: Cela règle […]

Lire la suite »

Cron : résoudre l'erreur logrotate_script: 3: [: /var/run/mysqld/mysqld.pid: unexpected operator

Cron : résoudre l'erreur logrotate_script: 3: [: /var/run/mysqld/mysqld.pid: unexpected operator photo

Depuis que j'ai déplacé les bases de données SQL sur une autre partition, logrotate semble avoir quelques soucis avec l'archivage des logs de MariaDB. Voici le message d'erreur complet : C'est en fait un problème de regex connu et la solution est très simple. 1. On édite le fichier /etc/logrotate.d/mysql-server: 2. on recherche la ligne avec la regex de grep: 3. on ajoute m1 aux arguments de grep, ce qui nous donne: Sauvegardez le fichier. Vous ne recevrez plus de […]

Lire la suite »

Serveur dédié : installation de MariaDB 10.3

Serveur dédié : installation de MariaDB 10.3 photo

Debian Stretch possède MariaDB 10.1 mais au vu des améliorations récentes de MariaDB, il est intéressant de passer à la version 10.3 pour des raisons de performance. Ajout du nouveau dépôt On installe les dépendances et on ajoute le dépôt de MariaDB 10.3 à notre fichier de configuration apt, ainsi que la clé du dépôt: Mise à jour de MariaDB Une fois que la clé du dépôt est ajoutée au trousseau, on installe la nouvelle mouture de MariaDB: Notez que […]

Lire la suite »

Serveur dédié : déplacer les bases de données MariaDB sur une autre partition sous Debian

MariaDB : changer le répertoire des bases de données sous Debian photo

J'ai récemment installé un plugin qui met en cache les requêtes API Amazon mais dont la table SQL gonfle énormément - plus de 5 Go à l'heure où j'écris ces lignes. Le problème, c'est que cela remplit la partition racine du serveur, qui est utilisée par défaut par MariaDB pour stocker les fichiers des bases de données. Lorsque j'ai créé ce serveur, j'ai utilisé la configuration par défault d'OVH, ce qui est une erreur grossière : la partition racine (/) […]

Lire la suite »

Linux : désactiver les emails de notification d'une tâche cron

Linux : désactiver les emails de notification d'une tâche cron photo

La plupart des tâches cron sont exécutées à un moment où elles n'empiètent pas sur les ressources du serveur (i.e. la nuit). Or crontab envoie un email récapitulatif à chaque fois qu'une tâche est complétée, ce qui peut vite devenir pénible à gérer. Heureusement, il existe plusieurs manières d'empêcher de recevoir ces emails de notification de tâches cron. 1. Méthode nucléaire : rendre la variable MAILTO nulle Vous pouvez éditer le fichier /etc/crontab et rendre la variable MAILTO nulle, comme […]

Lire la suite »

Serveur dédié : mettre à jour OpenSSL sous Debian pour bénéficier de TLS 1.3

Serveur dédié : mettre à jour OpenSSL sous Debian pour bénéficier de TLS 1.3 photo

Cet article fait suite à un précédent tutoriel - installer la dernière version d'OpenSSL sous Debian. Cela fait un petit moment que je voulais mettre à jour ma configuration TLS et je me suis dit que la Toussaint serait parfaite pour cela. Aujourd'hui, le serveur passe donc à TLS 1.3, ce qui nécessite une mise à jour d'OpenSSL et la mise à jour des ciphers sous NginX. Mise à jour d'OpenSSL Je n'avais pas mis OpenSSL à jour depuis le […]

Lire la suite »

Serveur dédié : remplacer gzip par pigz pour profiter de la compression multi-core

Serveur dédié : remplacer gzip par pigz pour profiter de la compression multi-core photo

Tous les matins, une sauvegarde des sites hébergés sur le serveur est effectuée. A ce moment là, gzip tourne à plein régime et utilise pendant un certain temps le CPU - la montée en charge atteint 50%, ce qui devient limite pour la réactivité des sites Et pour cause : gzip ne fonctionne qu'en mono-core. Il nous faut donc optimiser tout cela ! Mark Adler, l'auteur de gzip, a écrit pigz (qui se prononce pig-zee, à l'américaine) pour compresser fichiers […]

Lire la suite »

Installer Redis pour accélérer WordPress sous Debian

Installer Redis pour accélérer WordPress sous Debian photo

Aujourd'hui, nous installons le serveur Redis pour accélérer les temps de chargement de tous les sites présents sur le serveur. Redis (de l'anglais REmote DIctionary Server qui peut être traduit par « serveur de dictionnaire distant » et jeu de mot avec Redistribute1) est un système de gestion de base de données clef-valeur scalable, très hautes performances, écrit en C ANSI. Il fait partie de la mouvance NoSQL et vise à fournir les performances les plus élevées possibles. Redis permet […]

Lire la suite »

PHP : configurer un pool PHP pour chaque site

PHP : configurer un pool PHP pour chaque site photo

Au départ, ce serveur n'avait qu'un seul site - celui que vous lisez en ce moment ;) - mais au fil du temps, plusieurs sites sont venus s'installer dans son giron. Au début, nous n'avions donc besoin d'une seule configuration PHP - www.conf par défaut - qui est un pool (ou conteneur) selon la terminologie PHP. Ce fichier de configuration dicte le nombre de threads PHP à lancer, les permissions, etc. Afin de monter en charge et fournir à chaque […]

Lire la suite »

Nginx : créer un nouveau site WordPress dans un sous-répertoire, sans conflit avec le site principal

Ajouter un nouveau site WordPress dans un répertoire, sans conflit avec le site principal photo

Dernièrement, j'ai développé un nouveau site WordPress pour une cliente dont l'hébergement ne prévoit pas de staging site, ce qui est un peu ballot. Plutôt que d'utiliser son hébergeur, je me suis dit que j'allais travailler sur la nouvelle version depuis un répertoire sous SkyMinds. Le problème s'est assez rapidement posé : les diverses règles de configuration de SkyMinds (à la racine du domaine) entrent en conflit avec le nouveau site qui se trouve dans un répertoire. Il est donc […]

Lire la suite »

Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown

Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown photo

Au début du mois de février, l'université de Graz et Google Project Zero ont annoncé avoir découvert deux failles de sécurité importantes s'appuyant sur les mécanismes de fonctionnement interne des processeurs. Trois vulnérabilités permettant d'accéder à de la mémoire privilégiée ont été publiées, qui ont pour point commun d'exploiter les mécanismes d'exécution spéculative et les timings des caches mémoires. Meltdown La première faille, Meltdown (CVE-2017-5754), permet de bypasser les mécanismes d'isolation mémoire entre mémoire classique (utilisée par les applications) et […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: