Android : les modes Recovery et Download sur le Samsung Galaxy S

sgs-3-boutons-mode-recovery-download

Voici la suite de mes mésaventures avec KIES. Lorsque l'on flashe le firmware de son téléphone et que celui-ci ne répond plus, on peut utiliser deux modes distincts : le mode Recovery (R) et le mode Download (D). Un SGS briqué Juste pour vous donner une petite idée, voici ce qu'affiche le Galaxy S lorsqu'il est "briqué" : C'est le Black Screen Of Death ou phone-!-pc. Lorsque vous voyez cette image, l'appareil est inutilisable : il ne démarre plus et […]

Lire la suite »

Serveur dédié : intégrer SSH à WordPress pour mettre à jour le core, les plugins et les thèmes

ssh-plugins-logo

Sur mon serveur, j'ai fait le choix de ne pas installer de serveur FTP. Pourquoi ? Et bien tout simplement parce que le protocole FTP n'est pas du tout sécurisé : les mots de passe sont envoyés en clair sur le réseau, il n'y a aucun chiffrement appliqué sur la connexion et il existe 1001 manières d'en forcer l'accès. Du coup, je me dis que l'on peut très bien s'en passer. Comme il faut bien que je mette des fichiers […]

Lire la suite »

Serveur dédié : afficher la véritable IP derrière un reverse-proxy comme Varnish

ip-masked-icon

Quelques jours après avoir installé et joué avec Varnish, je me suis aperçu que tous les commentaires du site étaient postés avec l'adresse IP 127.0.0.1, qui est l'adresse du reverse-proxy. Pareil dans les fichiers de logs. Pour solutionner ce problème et retrouver les véritables adresses IP, il suffit d'installer le module RPAF (Reverse Proxy Add Forward) pour Apache. Le module RPAF On installe mod_rpaf : apt-get install libapache2-mod-rpaf On l'active : a2enmod rpaf puis on édite sa configuration : nano […]

Lire la suite »

Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances

Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances photo 1

Allez, on continue d'optimiser notre serveur : aujourd'hui, je vous montre comment améliorer nettement les performances du serveur. Nous allons d'abord installer un système de cache - j'ai choisi APC - qui va soulager un peu le système en mettant en cache les pages du site les plus demandées. Cela aura un impact sur le temps de traitement des pages (moins de traitement PHP) et sur la base de données (moins de requêtes SQL). Dans un second temps, nous installons […]

Lire la suite »

Android : ma mésaventure avec Kies et ses mises à jour

kies-logo

Hier soir, je me suis dit que je devrais peut-être mettre à jour mon Galaxy S vers Android 2.2.1, histoire d'être au top. Je l'avais déjà mis à jour de la version 2.1 à la version 2.2 (Froyo) sans soucis donc je pensais en avoir pour 10 minutes. Pour la première fois depuis des années, je boote sur Windows. Kies demande à se mettre à jour, j'accepte. Au passage, on peut noter qu'ils ont sérieusement pompé sur iTunes, c'est vraiment […]

Lire la suite »

Serveur dédié : CHMOD récursif sur des fichiers ou répertoires en ligne de commande

Serveur dédié : CHMOD récursif sur des fichiers ou répertoires en ligne de commande photo

Il y a quelques jours, j'ai eu besoin de modifier les permissions de plusieurs dizaines de fichiers PHP. Plutôt que d'utiliser la fonction CHMOD du client FTP, je me suis dit que ce serait sûrement plus rapide via ligne de commandes. Chmod sur toute une extension de fichiers Pour faire un CHMOD 644 récursif sur tous les fichiers PHP d'un répertoire, commencez par vous rendre dans le répertoire puis utilisez cette commande : find . -type f -name '*.php' -exec […]

Lire la suite »

Eliminer le message "the flash plug-in was blocked because it is out-of-date" sous Chromium

chromium-flash-outdated

Problème : Flash ne se lance pas sous Chromium sous prétexte qu'il n'est pas à jour Je démarre mon portable l'autre jour, je lance Chromium et là paf! un message d'erreur me disant que le plugin Flash n'est pas lancé parce qu'il n'est pas à jour : J'ai vérifié et pourtant si, mon plugin est à jour. Vérification : sudo apt-get install flashplugin-installer Résultat : Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... […]

Lire la suite »

Serveur dédié : sécuriser Apache 2 avec ModSecurity

Serveur dédié : sécuriser Apache 2 avec ModSecurity photo

Aujourd'hui, on ajoute une couche de sécurité supplémentaire avec l'installation du module ModSecurity pour Apache. ModSecurity est un firewall pour les applications web (WAF) pour Apache. Il permet de se prémunir contre pas mal d'attaques (connues/inconnues, injections SQL, failles XSS...) et permet de surveiller le traffic HTTP en temps réel. Très utile pour un serveur dédié sous Apache! L'installation est très rapide, cela ne prend que quelques minutes et 3 étapes. Etape 1 : installation de mod_security On commence par […]

Lire la suite »

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels photo

Aujourd'hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur du serveur, je ne voyais pas trop l'intérêt de créer des comptes utilisateurs sur le serveur juste pour pouvoir bénéficier d'un serveur mail. J'ai donc opté pour la solution suivante : un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et un serveur Courier (accès POP et IMAP) qui utilisent MySQL (utilisateurs et domaines virtuels) pour la redirection des […]

Lire la suite »

Serveur dédié : sécurisation de la couche TCP/IP

icon-security-firewall

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives. Normalement, le réseau de l'hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6. Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l'intérieur des paquets et finalement désactiver l'autoconf IPV6. Ce tutoriel prend à peine 10 minutes. Configuration du fichier /etc/sysctl.conf Il existe pas mal d'options […]

Lire la suite »

Serveur dédié : sécurisation des services avec iptables et fail2ban

icon-security-firewall

Notre serveur est maintenant opérationnel et sert les pages du site. Il faut toutefois penser à le sécuriser un peu contre les attaques les plus communes. Nous utilisons donc iptables - un firewall qui filtre activement nos ports utilisés et qui bloque les autres - et fail2ban qui scanne vos fichiers logs à la recherche de requêtes étranges pour bloquer les intrus à la porte lorsqu'ils deviennent trop insistants. Installation et configuration d'iptables Si ce n'est déjà fait, on installe […]

Lire la suite »

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur photo 4

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu'à faire pointer notre nom de domaine vers l'IP de notre serveur. Pour cela, nous devons changer l'adresse des serveurs DNS du domaine. Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois. Changer les serveurs DNS du nom de domaine Cette opération s'effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: