NginX : résoudre "upstream sent too big header while reading response header from upstream"

NginX : résoudre "upstream sent too big header while reading response header from upstream" photo

Lors de la mise en ligne d'un nouveau site, je suis tombé sur une page qui ne fonctionnait pas et donnait une erreur 502 avec ce message dans les logs: Si votre serveur utilise NginX, il suffit d'ajouter ces deux lignes à votre server block pour que tout rentre dans l'ordre: L'augmentation de la taille des buffers permet d'envoyer toutes les données d'un coup d'un seul, ce qui résout l'erreur. Il ne reste plus ensuite qu'à relancer le serveur NginX: […]

Lire la suite »

MySQL : résoudre le message "Warning: Using a password on the command line interface can be insecure."

MySQL : résoudre le message "Warning: Using a password on the command line interface can be insecure." photo

J'ai récemment écrit un petit script bash qui me permet de sauvegarder rapidement toutes les bases de données d'un serveur. Le script est lancé par une tâche cron automatiquement, tous les jours. Si l'on passe l'utilisateur et le mot de passe SQL dans la requête, avec mysql ou mysqldump, vous obtiendrez très certainement le message d'avertissement suivant: Et pour cause : cela veut dire que n'importe qui ayant accès au serveur pourra voir, dans les logs ou avec un simple […]

Lire la suite »

Postfix : résoudre l'avertissement "Untrusted TLS connection established"

Postfix : résoudre l'avertissement "Untrusted TLS connection established" photo

Si vous possédez votre propre serveur email, géré avec Postfix, vous pouvez parfois obtenir l'avertissement suivant, lorsque vous utilisez un certificat SSL/TLS : La solution est très simple, il suffit d'éditer le fichier main.cf de Postfix : Et on y ajoute: Sauvegardez le fichier puis relancez Postfix : Envoyez un mail depuis le serveur, vous devriez maintenant obtenir le graal : Et voilà, authentifié en TLS pour l'envoi de mail avec Postfix.

Lire la suite »

PHP : ajouter les directives "HttpOnly" et "Secure" aux cookies de session

PHP : ajouter les directives "HttpOnly" et "Secure" aux cookies de session photo

Les directives "HttpOnly" et "Secure" A l'heure où la grande majorité des sites internet sont passés à HTTPS, il n'est pas rare de constater que PHP ne sert toujours pas les cookies de session avec les directives "HttpOnly" et "Secure". Pourtant, les directives sont bien disponibles dans le fichier php.ini, il suffit donc de les activer. Edition de php.ini On édite donc notre fichier php.ini: Et on modifie ces valeurs : Enregistrez le fichier et relancez PHP: Testez votre site […]

Lire la suite »

Résoudre l'erreur "/var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable"

Résoudre l'erreur "/var/cache/debconf/config.dat is locked by another process: Resource temporarily unavailable" photo

Lors d'une mise à jour APT, il arrive qu'un installeur vous demande s'il faut écraser ou non un des fichiers de configuration existant. C'est le cas notamment de certaines versions de PHP qui requièrent une mise à jour du fichier php.ini Si vous êtes derrière votre terminal, pas de problème. Si par contre, vous ne prêtez pas attention à votre terminal, pensant que tout s'est mis à jour, ou si votre connexion SSH est rompue lors de l'installation, vous risquez […]

Lire la suite »

Serveur dédié : résoudre l'erreur 'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)' — Missing /var/run/mysqld/mysqld.sock

Serveur dédié : résoudre l'erreur 'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)' — Missing /var/run/mysqld/mysqld.sock photo

Après mise à jour du serveur SQL, il est possible d'obtenir cette erreur au redémarrage physique (boot) du serveur : Il se trouve que systemd lance bien le service mysql qui est donc démarré mais ne semble pas pouvoir être en mesure de créer son fichier sock. Il va donc falloir l'aider: On crée un nouveau fichier pour systemd: et on y ajoute ce code qui va permettre de chmoder et chowner le répertoire /var/run/mysqld pour l'utilisateur mysql: Cela règle […]

Lire la suite »

Cron : résoudre l'erreur logrotate_script: 3: [: /var/run/mysqld/mysqld.pid: unexpected operator

Cron : résoudre l'erreur logrotate_script: 3: [: /var/run/mysqld/mysqld.pid: unexpected operator photo

Depuis que j'ai déplacé les bases de données SQL sur une autre partition, logrotate semble avoir quelques soucis avec l'archivage des logs de MariaDB. Voici le message d'erreur complet : C'est en fait un problème de regex connu et la solution est très simple. 1. On édite le fichier /etc/logrotate.d/mysql-server: 2. on recherche la ligne avec la regex de grep: 3. on ajoute m1 aux arguments de grep, ce qui nous donne: Sauvegardez le fichier. Vous ne recevrez plus de […]

Lire la suite »

Serveur dédié : installation de MariaDB 10.3

Serveur dédié : installation de MariaDB 10.3 photo

Debian Stretch possède MariaDB 10.1 mais au vu des améliorations récentes de MariaDB, il est intéressant de passer à la version 10.3 pour des raisons de performance. Ajout du nouveau dépôt On installe les dépendances et on ajoute le dépôt de MariaDB 10.3 à notre fichier de configuration apt, ainsi que la clé du dépôt: Mise à jour de MariaDB Une fois que la clé du dépôt est ajoutée au trousseau, on installe la nouvelle mouture de MariaDB: Notez que […]

Lire la suite »

Serveur dédié : déplacer les bases de données MariaDB ou MySQL sur une autre partition sous Debian/Ubuntu

MariaDB : changer le répertoire des bases de données sous Debian photo

J'ai récemment installé un plugin qui met en cache les requêtes API Amazon mais dont la table SQL gonfle énormément - plus de 5 Go à l'heure où j'écris ces lignes. Le problème, c'est que cela remplit la partition racine du serveur, qui est utilisée par défaut par MariaDB pour stocker les fichiers des bases de données. Lorsque j'ai créé ce serveur, j'ai utilisé la configuration par défault d'OVH, ce qui est une erreur grossière : la partition racine (/) […]

Lire la suite »

Utiliser un NAS Synology comme disque Time Machine sous MacOS

Utiliser un NAS Synology comme disque Time Machine sous MacOS photo 11

MacOS dispose de Time Machine, l'utilitaire qui permet de sauvegarder et restaurer le système d'exploitation de votre Mac, ainsi que tous vos fichiers et documents. Time Machine nécessite normalement un disque dur dédié à toutes vos sauvegardes. Un énième disque dur de sauvegarde... sauf si vous avez un NAS Synology - il est en effet possible d'utiliser une partie de votre Synology pour accueillir les sauvegardes de Time Machine alors autant l'utiliser ! Ajout du support de Time Machine dans […]

Lire la suite »

Débloquer le démarrage de Meld sous MacOSX Mojave

Débloquer le démarrage de Meld sous MacOSX Mojave photo

Depuis la mise à jour de MacOSX Mojave, il est devenu impossible de lancer Meld, l'application multi-plateforme dont je me sers pour comparer plusieurs versions de fichiers afin de visualiser les différences dans du texte ou code. L'application se lance mais ne présente pas la fenêtre habituelle qui permet de sélectionner les options de comparaison. Le menu apparait bien en haut de l'écran mais reste inutilisable. On peut débloquer la situation très facilement - ouvrez une fenêtre de terminal et […]

Lire la suite »

Linux : désactiver les emails de notification d'une tâche cron

Linux : désactiver les emails de notification d'une tâche cron photo

La plupart des tâches cron sont exécutées à un moment où elles n'empiètent pas sur les ressources du serveur (i.e. la nuit). Or crontab envoie un email récapitulatif à chaque fois qu'une tâche est complétée, ce qui peut vite devenir pénible à gérer. Heureusement, il existe plusieurs manières d'empêcher de recevoir ces emails de notification de tâches cron. 1. Méthode nucléaire : rendre la variable MAILTO nulle Vous pouvez éditer le fichier /etc/crontab et rendre la variable MAILTO nulle, comme […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: