Nginx : créer un nouveau site WordPress dans un sous-répertoire, sans conflit avec le site principal

Ajouter un nouveau site WordPress dans un répertoire, sans conflit avec le site principal photo

Dernièrement, j’ai développé un nouveau site WordPress pour une cliente dont l’hébergement ne prévoit pas de staging site, ce qui est un peu ballot. Plutôt que d’utiliser son hébergeur, je me suis dit que j’allais travailler sur la nouvelle version depuis un répertoire sous SkyMinds. Le problème s’est assez rapidement posé : les diverses règles de configuration de SkyMinds (à la racine du domaine) entrent en conflit avec le nouveau site qui se trouve dans un répertoire. Il est donc […]

Lire la suite »

Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown

Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown photo

Au début du mois de février, l’université de Graz et Google Project Zero ont annoncé avoir découvert deux failles de sécurité importantes s’appuyant sur les mécanismes de fonctionnement interne des processeurs. Trois vulnérabilités permettant d’accéder à de la mémoire privilégiée ont été publiées, qui ont pour point commun d’exploiter les mécanismes d’exécution spéculative et les timings des caches mémoires. Meltdown La première faille, Meltdown (CVE-2017-5754), permet de bypasser les mécanismes d’isolation mémoire entre mémoire classique (utilisée par les applications) et […]

Lire la suite »

Backup Manager : résoudre l’erreur “tar: file changed as we read it” lors de la création de la sauvegarde

Backup Manager : résoudre l'erreur "tar: file changed as we read it" lors de la création de la sauvegarde photo

Cela fait quelques jours que Backup Manager, qui me sert à sauvegarder automatiquement les fichiers et bases de données du site sur le serveur de sauvegarde, renvoie une erreur lors de la création d’un de mes fichiers de sauvegarde, alors que tout se passait sans encombres jusqu’alors. C’est gênant dans le sens où on ne sait pas vraiment ce qui a empêché la bonne création du fichier et on ne peut vraiment être certain de l’intégrité du fichier de sauvegarde, […]

Lire la suite »

Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur

Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur photo

Aujourd’hui, nous allons voir comment héberger un nouveau domaine sur le serveur, en simplifiant au maximum les procédures. Le nom de domaine sera réservé chez OVH et le site hébergé sur notre serveur Debian. Nous allons servir le site avec NginX en HTTPS grâce à un certificat SSL fourni gratuitement par Let’s Encrypt. Enfin, on utilisera le serveur email existant et on ajoutera la configuration OpenDKIM pour signer et authentifier tous les emails sortants du domaine. Nom de domaine J’achète […]

Lire la suite »

Serveur dédié : mise à jour vers PHP 7.2

Serveur dédié : script bash pour réparer les tables MySQL en cas de crash photo

Aujourd’hui, le serveur passe à PHP 7.2 ! PHP 7.2 accroît fortement les performances des versions précédentes, notamment au travers de plusieurs améliorations en matière de sécurité. Ainsi, l’algorithme Argon2 qui sert au hachage sécurisé des mots de passe corrige les défauts des algorithmes actuels. Celui-ci permet notamment un taux de remplissage plus élevé de la mémoire. PHP 7.2 intègre désormais dans son noyau la bibliothèque de cryptographie Sodium, utilisée pour le chiffrement authentifié, est désormais une extension de base […]

Lire la suite »

Serveur dédié : configurer Apache et NginX pour servir des polices de caractères

Serveur dédié : configurer Apache et NginX pour servir des polices de caractères photo

La plupart des sites modernes font appel à des polices de caractères qui ne sont pas installées sur les systèmes d’exploitation de leurs visiteurs. L’utilisation de Google Fonts est très largement répandue mais cela ajoute un délai de traitement dans le chargement des pages car cela nécessite autant de requêtes externes. Il est également possible de placer les fichiers dans le répertoire du thème graphique et de les servir directement depuis le serveur de fichier, comme Apache ou NginX. Tout […]

Lire la suite »

Serveur dédié : créer un certificat ECDSA avec Let’s Encrypt

Serveur dédié : créer un certificat ECDSA avec Let's Encrypt photo

Aujourd’hui, je vous montre comment j’ai mis en place un certificat ECDSA avec Let’s Encrypt, que j’utilise depuis l’année dernière. Let’s Encrypt a annoncé il y a quelques mois qu’il sera possible au courant de l’année 2018 de créer des certificats ECDSA, pour plus de sécurité et de rapidité. L’algorithme ECDSA L’algorithme ECDSA (abbréviation d’Elliptic Curve Digital Signature Algorithm) a été proposé pour la première fois par Scott Vanstone en 1992. Les signatures basées sur l’algorithme d’ECS, l’ancêtre de ECDSA, […]

Lire la suite »

Serveur dédié : résoudre l’erreur “tail: inotify cannot be used, reverting to polling: Too many open files”

Serveur dédié : résoudre l'erreur "tail: inotify cannot be used, reverting to polling: Too many open files" photo

Ce matin, je me suis aperçu que le serveur était un peu moins réactif que d’habitude. Ni une, ni deux, je lance le terminal et commence par vérifier les fichiers log. Un message attire alors mon attention : tail: inotify cannot be used, reverting to polling: Too many open files C’est bien étrange puisque très peu de services sont censés lancer des tail. Nous allons donc lancer quelques commandes pour savoir qui est responsable de cet état. Hotfix : à […]

Lire la suite »

Serveur dédié : réinitialiser le mot de passe root d’un serveur MySQL ou MariaDB

Serveur dédié : réinitialiser le mot de passe root d'un serveur MySQL ou MariaDB photo

Pour les besoins d’un de mes clients préférés, j’ai eu la grande joie de paramétrer un VPS aux petits oignons avec réplication des données à la volée. C’est un projet fascinant que j’ai déjà abordé dans la série réplication de données. Au moment de la réalisation des bases de données, je demande à mon client le mot de passe root du serveur de base de données pour y créer de nouveaux utilisateurs. La réponse ne se fait pas attendre : […]

Lire la suite »

WordPress : changer le mot de passe d’un utilisateur depuis le serveur SQL

WordPress : changer le mot de passe d'un utilisateur depuis le serveur SQL photo

Il peut être nécessaire de changer le mot de passe d’un utilisateur WordPress par exemple lorsque l’on migre un compte, lorsque l’on repart de zéro avec une base de données vierge ou lorsque le mot de passe du site de développement diffère de celui du site de production. Ou tout simplement pour en mettre un plus facile à retenir. Voici donc comment changer le mot de passe d’un utilisateur WordPress directement depuis un terminal connecté sur le serveur de la […]

Lire la suite »

Serveur dédié : mise à jour vers Debian 9 Stretch

Serveur dédié : mise à jour vers Debian 9 Stretch photo

Cette semaine, le système d’exploitation du serveur principal passe de Debian 8 Jessie à Debian 9 Stretch. Mise à jour des paquets du système La mise à jour s’est faite plutôt simplement pour la majeure partie des paquets : apt update && apt upgrade mais il a fallu s’y reprendre à plusieurs fois pour les paquets restants : apt install <liste des paquets restants> Changements dans la configuration Quelques changements notables sont à noter. Configuration apt On vérifie que tous […]

Lire la suite »

BASH : supprimer les fichiers de session PHP obsolètes

BASH : supprimer les fichiers de session PHP obsolètes photo

Je vous ai déjà parlé du problème des fichiers de session PHP. Or, je me suis aperçu que le problème n’est toujours pas réglé sous Debian : les fichiers de session de PHP ne sont jamais effacés et cela finit par saturer la partition /root. Sur le serveur, ces fichiers prenaient 590 Mo, ce qui est énorme vu que ces fichiers ont la taille d’un fichier de cookies. Il y en a donc des milliers, dans un seul répertoire, ce […]

Lire la suite »

Page 1 sur 1012345...10...Dernière »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: