Serveur dédié : CHMOD récursif sur des fichiers ou répertoires en ligne de commande

Serveur dédié : CHMOD récursif sur des fichiers ou répertoires en ligne de commande photo

Il y a quelques jours, j'ai eu besoin de modifier les permissions de plusieurs dizaines de fichiers PHP. Plutôt que d'utiliser la fonction CHMOD du client FTP, je me suis dit que ce serait sûrement plus rapide via ligne de commandes. Chmod sur toute une extension de fichiers Pour faire un CHMOD 644 récursif sur tous les fichiers PHP d'un répertoire, commencez par vous rendre dans le répertoire puis utilisez cette commande : find . -type f -name '*.php' -exec […]

Lire la suite »

Serveur dédié : sécuriser Apache 2 avec ModSecurity

Serveur dédié : sécuriser Apache 2 avec ModSecurity photo

Aujourd'hui, on ajoute une couche de sécurité supplémentaire avec l'installation du module ModSecurity pour Apache. ModSecurity est un firewall pour les applications web (WAF) pour Apache. Il permet de se prémunir contre pas mal d'attaques (connues/inconnues, injections SQL, failles XSS...) et permet de surveiller le traffic HTTP en temps réel. Très utile pour un serveur dédié sous Apache! L'installation est très rapide, cela ne prend que quelques minutes et 3 étapes. Etape 1 : installation de mod_security On commence par […]

Lire la suite »

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels photo

Aujourd'hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur du serveur, je ne voyais pas trop l'intérêt de créer des comptes utilisateurs sur le serveur juste pour pouvoir bénéficier d'un serveur mail. J'ai donc opté pour la solution suivante : un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et un serveur Courier (accès POP et IMAP) qui utilisent MySQL (utilisateurs et domaines virtuels) pour la redirection des […]

Lire la suite »

Serveur dédié : sécurisation de la couche TCP/IP

icon-security-firewall

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives. Normalement, le réseau de l'hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6. Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l'intérieur des paquets et finalement désactiver l'autoconf IPV6. Ce tutoriel prend à peine 10 minutes. Configuration du fichier /etc/sysctl.conf Il existe pas mal d'options […]

Lire la suite »

Serveur dédié : sécurisation des services avec iptables et fail2ban

icon-security-firewall

Notre serveur est maintenant opérationnel et sert les pages du site. Il faut toutefois penser à le sécuriser un peu contre les attaques les plus communes. Nous utilisons donc iptables - un firewall qui filtre activement nos ports utilisés et qui bloque les autres - et fail2ban qui scanne vos fichiers logs à la recherche de requêtes étranges pour bloquer les intrus à la porte lorsqu'ils deviennent trop insistants. Installation et configuration d'iptables Si ce n'est déjà fait, on installe […]

Lire la suite »

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur photo 4

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu'à faire pointer notre nom de domaine vers l'IP de notre serveur. Pour cela, nous devons changer l'adresse des serveurs DNS du domaine. Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois. Changer les serveurs DNS du nom de domaine Cette opération s'effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon […]

Lire la suite »

Serveur dédié : créer et activer un Virtual Host sous Apache

Serveur dédié : créer et activer un Virtual Host sous Apache photo

Dans le tutoriel précédent, nous avons importé notre base de données et uploadé nos fichiers sur le serveur. Il nous faut maitenant indiquer au serveur Apache où se trouvent nos fichiers pour qu'il puisse les servir. L'ajout d'un virtual host (hôte virtuel) ne prend que quelques minutes. Création du VirtualHost Nous créons un fichier sous /etc/apache2/sites-available/ qui porte le nom de domaine de notre site, cela permet de s'y retrouver : nano /etc/apache2/sites-available/www.skyminds.net

Lire la suite »

Serveur dédié : créer la base de données MySQL et importer WordPress

MySQL : résoudre l'erreur "mysql_connect(): Headers and client library minor version mismatch" photo

Dans ce tutoriel, nous allons voir comment créer la base de données MySQL et importer notre base WordPress existante. Ce tutoriel prend environ 15 minutes à réaliser. Tout se fait dans le terminal via une session SSH. Création d'une base de données On se connecte au serveur MySQL : mysql -p -h localhost Entrez votre mot de passe du compte root pour MySQL. Vous obtenez un prompt. On crée une base de données UTF-8, avec une collation utf8_unicode_ci : CREATE […]

Lire la suite »

Serveur dédié : installation d'Apache, PHP, MySQL et Webmin

Serveur dédié : installation d'Apache, PHP, MySQL et Webmin photo

Ce premier guide est le premier d'une série d'articles consacrés à l'installation de services indispensables pour un serveur dédié. Aujourd'hui, il s'agit d'installer Apache, PHP, MySQL et Webmin sur notre serveur. Cela prend environ 20 minutes à réaliser. Etape 1 : mettre à jour le système d'exploitation Avant de commencer, on met l'OS à jour : apt-get update && apt-get dist-upgrade et on ajoute tout ce qu'il faut pour compiler : apt-get install build-essential Voilà, nous sommes prêts à démarrer.

Lire la suite »

Migration de serveur : Kimsufi 250G

Migration de serveur : Kimsufi 250G photo

Aujourd'hui, je vous donne les quelques news techniques du site. Serveur Kimsufi 500G Cela fait presque un an que SkyMinds.Net tourne sur un serveur dédié hébergé chez OVH. Le serveur était un Kimsufi avec 500 Go de disque dur. Quelques jours seulement après le transfert du site, OVH annonce le Kimsufi avec 250 Go mais... à moitié prix ! Et on ne peut rendre un serveur Kimsufi pour un autre, il s'agit de deux achats séparés. Au niveau des performances, […]

Lire la suite »

Mise à jour du serveur : passage de Debian Lenny à Debian Squeeze

logo-debian-squeeze

Tiens, Debian Squeeze est sorti ce week-end ! Du coup, j'en ai profité pour mettre à jour le serveur du site : nous sommes donc passés de Debian Lenny (5.0.8) à Debian Squeeze (6.0). Lenny prend donc sa retraite au bout de 2 ans. Cela nous permet également de mettre à jour environ 400 paquets dont les différents serveurs. La mise à jour prend quelques minutes sur la Kimsufi mais comme j'ai eu quelques erreurs (avec MySQL), je vous donne […]

Lire la suite »

WordPress : optimiser le fichier htaccess pour les permalinks

WordPress : optimiser le fichier htaccess pour les permalinks photo

Toujours à la recherche de ce qui peut optimiser le chargement du site et soulager le serveur, je vous donne ma configuration du fichier htaccess en ce qui concerne les permalinks (ou permaliens en français correct) de WordPress. Code de base WordPress 3.x Voici le code htaccess standard de WordPress 3.x : # BEGIN WordPress <ifmodule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </ifmodule> # END WordPress

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: