J'ai récemment écrit un petit script bash qui me permet de sauvegarder rapidement toutes les bases de données d'un serveur. Le script est lancé par une tâche cron automatiquement, tous les jours. Si l'on passe l'utilisateur et le mot de passe SQL dans la requête, avec mysql ou mysqldump, vous obtiendrez très certainement le message d'avertissement suivant: Et pour cause : cela veut dire que n'importe qui ayant accès au serveur pourra voir, dans les logs ou avec un simple […]
Postfix : résoudre l'avertissement "Untrusted TLS connection established"
Si vous possédez votre propre serveur email, géré avec Postfix, vous pouvez parfois obtenir l'avertissement suivant, lorsque vous utilisez un certificat SSL/TLS : La solution est très simple, il suffit d'éditer le fichier main.cf de Postfix : Et on y ajoute: Sauvegardez le fichier puis relancez Postfix : Envoyez un mail depuis le serveur, vous devriez maintenant obtenir le graal : Et voilà, authentifié en TLS pour l'envoi de mail avec Postfix.
PHP : ajouter les directives "HttpOnly" et "Secure" aux cookies de session
Les directives "HttpOnly" et "Secure" A l'heure où la grande majorité des sites internet sont passés à HTTPS, il n'est pas rare de constater que PHP ne sert toujours pas les cookies de session avec les directives "HttpOnly" et "Secure". Pourtant, les directives sont bien disponibles dans le fichier php.ini, il suffit donc de les activer. Edition de php.ini On édite donc notre fichier php.ini: Et on modifie ces valeurs : Enregistrez le fichier et relancez PHP: Testez votre site […]
Résoudre l'erreur "/var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable"
Lors d'une mise à jour APT, il arrive qu'un installeur vous demande s'il faut écraser ou non un des fichiers de configuration existant. C'est le cas notamment de certaines versions de PHP qui requièrent une mise à jour du fichier php.ini Si vous êtes derrière votre terminal, pas de problème. Si par contre, vous ne prêtez pas attention à votre terminal, pensant que tout s'est mis à jour, ou si votre connexion SSH est rompue lors de l'installation, vous risquez […]
Serveur dédié : résoudre l'erreur 'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)' — Missing /var/run/mysqld/mysqld.sock
Après mise à jour du serveur SQL, il est possible d'obtenir cette erreur au redémarrage physique (boot) du serveur : Il se trouve que systemd lance bien le service mysql qui est donc démarré mais ne semble pas pouvoir être en mesure de créer son fichier sock. Il va donc falloir l'aider: On crée un nouveau fichier pour systemd: et on y ajoute ce code qui va permettre de chmoder et chowner le répertoire /var/run/mysqld pour l'utilisateur mysql: Cela règle […]
Cron : résoudre l'erreur logrotate_script: 3: [: /var/run/mysqld/mysqld.pid: unexpected operator
Depuis que j'ai déplacé les bases de données SQL sur une autre partition, logrotate semble avoir quelques soucis avec l'archivage des logs de MariaDB. Voici le message d'erreur complet : C'est en fait un problème de regex connu et la solution est très simple. 1. On édite le fichier /etc/logrotate.d/mysql-server: 2. on recherche la ligne avec la regex de grep: 3. on ajoute m1 aux arguments de grep, ce qui nous donne: Sauvegardez le fichier. Vous ne recevrez plus de […]
Serveur dédié : déplacer les bases de données MariaDB ou MySQL sur une autre partition sous Debian/Ubuntu
J'ai récemment installé un plugin qui met en cache les requêtes API Amazon mais dont la table SQL gonfle énormément - plus de 5 Go à l'heure où j'écris ces lignes. Le problème, c'est que cela remplit la partition racine du serveur, qui est utilisée par défaut par MariaDB pour stocker les fichiers des bases de données. Lorsque j'ai créé ce serveur, j'ai utilisé la configuration par défault d'OVH, ce qui est une erreur grossière : la partition racine (/) […]
Utiliser un NAS Synology comme disque Time Machine sous MacOS
MacOS dispose de Time Machine, l'utilitaire qui permet de sauvegarder et restaurer le système d'exploitation de votre Mac, ainsi que tous vos fichiers et documents. Time Machine nécessite normalement un disque dur dédié à toutes vos sauvegardes. Un énième disque dur de sauvegarde... sauf si vous avez un NAS Synology - il est en effet possible d'utiliser une partie de votre Synology pour accueillir les sauvegardes de Time Machine alors autant l'utiliser ! Ajout du support de Time Machine dans […]
Débloquer le démarrage de Meld sous MacOSX Mojave
Depuis la mise à jour de MacOSX Mojave, il est devenu impossible de lancer Meld, l'application multi-plateforme dont je me sers pour comparer plusieurs versions de fichiers afin de visualiser les différences dans du texte ou code. L'application se lance mais ne présente pas la fenêtre habituelle qui permet de sélectionner les options de comparaison. Le menu apparait bien en haut de l'écran mais reste inutilisable. On peut débloquer la situation très facilement - ouvrez une fenêtre de terminal et […]
Linux : désactiver les emails de notification d'une tâche cron
La plupart des tâches cron sont exécutées à un moment où elles n'empiètent pas sur les ressources du serveur (i.e. la nuit). Or crontab envoie un email récapitulatif à chaque fois qu'une tâche est complétée, ce qui peut vite devenir pénible à gérer. Heureusement, il existe plusieurs manières d'empêcher de recevoir ces emails de notification de tâches cron. 1. Méthode nucléaire : rendre la variable MAILTO nulle Vous pouvez éditer le fichier /etc/crontab et rendre la variable MAILTO nulle, comme […]
Serveur dédié : mettre à jour OpenSSL sous Debian pour bénéficier de TLS 1.3
Cet article fait suite à un précédent tutoriel - installer la dernière version d'OpenSSL sous Debian. Cela fait un petit moment que je voulais mettre à jour ma configuration TLS et je me suis dit que la Toussaint serait parfaite pour cela. Aujourd'hui, le serveur passe donc à TLS 1.3, ce qui nécessite une mise à jour d'OpenSSL et la mise à jour des ciphers sous NginX. Mise à jour d'OpenSSL Je n'avais pas mis OpenSSL à jour depuis le […]
Serveur dédié : remplacer gzip par pigz pour profiter de la compression multi-core
Tous les matins, une sauvegarde des sites hébergés sur le serveur est effectuée. A ce moment là, gzip tourne à plein régime et utilise pendant un certain temps le CPU - la montée en charge atteint 50%, ce qui devient limite pour la réactivité des sites Et pour cause : gzip ne fonctionne qu'en mono-core. Il nous faut donc optimiser tout cela ! Mark Adler, l'auteur de gzip, a écrit pigz (qui se prononce pig-zee, à l'américaine) pour compresser fichiers […]