Les directives "HttpOnly" et "Secure" A l'heure où la grande majorité des sites internet sont passés à HTTPS, il n'est pas rare de constater que PHP ne sert toujours pas les cookies de session avec les directives "HttpOnly" et "Secure". Pourtant, les directives sont bien disponibles dans le fichier php.ini, il suffit donc de les activer. Edition de php.ini On édite donc notre fichier php.ini: Et on modifie ces valeurs : Enregistrez le fichier et relancez PHP: Testez votre site […]
Lors d'une mise à jour APT, il arrive qu'un installeur vous demande s'il faut écraser ou non un des fichiers de configuration existant. C'est le cas notamment de certaines versions de PHP qui requièrent une mise à jour du fichier php.ini Si vous êtes derrière votre terminal, pas de problème. Si par contre, vous ne prêtez pas attention à votre terminal, pensant que tout s'est mis à jour, ou si votre connexion SSH est rompue lors de l'installation, vous risquez […]
Après mise à jour du serveur SQL, il est possible d'obtenir cette erreur au redémarrage physique (boot) du serveur : Il se trouve que systemd lance bien le service mysql qui est donc démarré mais ne semble pas pouvoir être en mesure de créer son fichier sock. Il va donc falloir l'aider: On crée un nouveau fichier pour systemd: et on y ajoute ce code qui va permettre de chmoder et chowner le répertoire /var/run/mysqld pour l'utilisateur mysql: Cela règle […]
Depuis que j'ai déplacé les bases de données SQL sur une autre partition, logrotate semble avoir quelques soucis avec l'archivage des logs de MariaDB. Voici le message d'erreur complet : C'est en fait un problème de regex connu et la solution est très simple. 1. On édite le fichier /etc/logrotate.d/mysql-server: 2. on recherche la ligne avec la regex de grep: 3. on ajoute m1 aux arguments de grep, ce qui nous donne: Sauvegardez le fichier. Vous ne recevrez plus de […]
Debian Stretch possède MariaDB 10.1 mais au vu des améliorations récentes de MariaDB, il est intéressant de passer à la version 10.3 pour des raisons de performance. Ajout du nouveau dépôt On installe les dépendances et on ajoute le dépôt de MariaDB 10.3 à notre fichier de configuration apt, ainsi que la clé du dépôt: Mise à jour de MariaDB Une fois que la clé du dépôt est ajoutée au trousseau, on installe la nouvelle mouture de MariaDB: Notez que […]
J'ai récemment installé un plugin qui met en cache les requêtes API Amazon mais dont la table SQL gonfle énormément - plus de 5 Go à l'heure où j'écris ces lignes. Le problème, c'est que cela remplit la partition racine du serveur, qui est utilisée par défaut par MariaDB pour stocker les fichiers des bases de données. Lorsque j'ai créé ce serveur, j'ai utilisé la configuration par défault d'OVH, ce qui est une erreur grossière : la partition racine (/) […]
MacOS dispose de Time Machine, l'utilitaire qui permet de sauvegarder et restaurer le système d'exploitation de votre Mac, ainsi que tous vos fichiers et documents. Time Machine nécessite normalement un disque dur dédié à toutes vos sauvegardes. Un énième disque dur de sauvegarde... sauf si vous avez un NAS Synology - il est en effet possible d'utiliser une partie de votre Synology pour accueillir les sauvegardes de Time Machine alors autant l'utiliser ! Ajout du support de Time Machine dans […]
Depuis la mise à jour de MacOSX Mojave, il est devenu impossible de lancer Meld, l'application multi-plateforme dont je me sers pour comparer plusieurs versions de fichiers afin de visualiser les différences dans du texte ou code. L'application se lance mais ne présente pas la fenêtre habituelle qui permet de sélectionner les options de comparaison. Le menu apparait bien en haut de l'écran mais reste inutilisable. On peut débloquer la situation très facilement - ouvrez une fenêtre de terminal et […]
Allez, c'est la semaine la plus folle de l'année : Black Friday et Cyber Week ! Ces quatre jours de folie (certains les rallongent même de quelques jours, avant et après) vous assurent d'obtenir tous vos cadeaux avant Noël. Je dois avouer que cette année, tout le monde s'y est mis - on n'entend plus que cela depuis quelques jours, tous média confondus. J'ai dégoté pour vous quelques offres intéressantes, de l'hébergement web aux assistants à intelligence artificielle. Enjoy! WP […]
La plupart des tâches cron sont exécutées à un moment où elles n'empiètent pas sur les ressources du serveur (i.e. la nuit). Or crontab envoie un email récapitulatif à chaque fois qu'une tâche est complétée, ce qui peut vite devenir pénible à gérer. Heureusement, il existe plusieurs manières d'empêcher de recevoir ces emails de notification de tâches cron. 1. Méthode nucléaire : rendre la variable MAILTO nulle Vous pouvez éditer le fichier /etc/crontab et rendre la variable MAILTO nulle, comme […]
Cet article fait suite à un précédent tutoriel - installer la dernière version d'OpenSSL sous Debian. Cela fait un petit moment que je voulais mettre à jour ma configuration TLS et je me suis dit que la Toussaint serait parfaite pour cela. Aujourd'hui, le serveur passe donc à TLS 1.3, ce qui nécessite une mise à jour d'OpenSSL et la mise à jour des ciphers sous NginX. Mise à jour d'OpenSSL Je n'avais pas mis OpenSSL à jour depuis le […]
Tous les matins, une sauvegarde des sites hébergés sur le serveur est effectuée. A ce moment là, gzip tourne à plein régime et utilise pendant un certain temps le CPU - la montée en charge atteint 50%, ce qui devient limite pour la réactivité des sites Et pour cause : gzip ne fonctionne qu'en mono-core. Il nous faut donc optimiser tout cela ! Mark Adler, l'auteur de gzip, a écrit pigz (qui se prononce pig-zee, à l'américaine) pour compresser fichiers […]
