Journal Httpd 2.2.20

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
11
2
sept.
2011

Cher journal,

Je t'ecris aujourd'hui en cette belle journee de vendredi pour t'annoncer que le fameux bug DOS de apache (concernant le support de range cf https://linuxfr.org/users/spack/journaux/apache-nappr%C3%A9cie-pas-le-http-range ) parait enfin etre corrige.

Pour rappel, ce bug concernait l'ensemble des version apache (1 et 2) et permettait en theorie de DOSer un serveur avec un simple heade
r http.

Changelog de la version 2.2.20 : http://www.apache.org/dist/httpd/CHANGES_2.2.20
Telecharger cette nouvelle version: http://httpd.apache.org/download.cgi#apache22

Forum général.général Apache et ses logs

Posté par  (site web personnel) .
Étiquettes :
0
30
août
2011

Bonjour,

Je suis sûr que parmis toi, lecteur, se cache un Apache Killer.

Préambule

Le choix des logiciels a été mûrement réfléchi et il n'est pas question d'en changer (en plus c'est pas le sujet).

Infrastructure

Network

Internet/RadianZ/Swift (filtrage IP+quelques blackBox) --> Dmz Outter --> Dmz Inner --> Trusted Zone --> Zone non nommée (DB + MainFrame)
A noter de l'affinité de session entre chaque couche.

Soft

Dmz Outter : Reverse Proxy Servers (Apache mod_proxy_http, mod_rewrite + autres) (…)

Journal Apache n'apprécie pas le HTTP Range

Posté par  . Licence CC By‑SA.
Étiquettes :
37
25
août
2011

Un bug exploitable à distance a récemment été découvert sur le serveur HTTP Apache et affecterait toutes les versions depuis la 1.3.

Le bug provient de la façon dont Apache traite une requête HTTP demandant plusieurs rangées de données se chevauchant. En effet, il est possible de spécifier dans l'en-tête HTTP la rangée des données que l'on veut recevoir au lieu des données complètes. Ceci est notamment utilisé lors du téléchargement d'un fichier et permet de reprendre le téléchargement là (…)

Journal Bigtop - Nouveau projet soumis pour incubation a la fondation Apache

Posté par  . Licence CC By‑SA.
Étiquettes :
11
15
juin
2011

Pour mon premier journal, je tiens à partager cette excitante nouvelle. Bigtop est un nouveau projet ayant pour but de faciliter la distribution et l’intégration des projets lies à l’écosystème Hadoop. Ce projet est loin d’être nouveau puisqu'il s'agit en fait sous le capot de la Cloudera's Distribution including Apache Hadoop (CDH). CDH était déjà sous licence Apache v2, mais Cloudera souhaite aller plus loin en la transformant en projet Apache.

Bigtop est important car Hadoop a dépassé le cadre (…)

Météo France migre sous Lutece

Posté par  . Modéré par Sylvain Rampacek.
Étiquettes :
10
23
sept.
2008
Java
Le site de Météo France vient de migrer sur l'outil de portail web en Java Lutece (licence BSD).

Ce site est classé par Alexa parmi les sites français les plus fréquentés (trafic). Il « figure dans le top 50 des sites français (source Alexa). C'est également le premier site du secteur public en terme de fréquentation : 1 million de visiteurs par jour, 4 milliards de hits par mois », d'après l'annonce sur le site de Lutece .

Meteofrance.fr utilise Lutece ainsi que le système Linux, le serveur de bases de données MySQL, le serveur HTTP le plus populaire Apache, et le conteneur libre de servlet J2EE Tomcat. Lutece a été développé par la Mairie de Paris pour afficher son site www.paris.fr, avant d'être libéré.

Un benchmark Apache, Zope, SPIP et Templeet sur un OpenBrick

Posté par  . Édité par Benoît Sibaud. Modéré par Xavier Antoviaque.
Étiquettes :
3
7
avr.
2003
Internet
Pour mettre en place un serveur Web à vocation médicale sur un OpenBrick dédié dont la puissance est limitée, j'ai testé la réaction sous forte charge de Apache, Zope, SPIP et Templeet.

Voici un petit article reprenant les résultats du benchmark, avec des graphiques assez parlants. Je décris le mode opératoire, les paramétrages divers utilisés, les résultats et donne une conclusion qui n'engage que moi. On y trouve les fichiers bruts de log issus des mesures, la feuille de calcul ayant généré les graphiques, ainsi que les copies statiques des pages utilisées.

Les résultats sont tellement disparates que je fais un petit point sur le mode opératoire de la solution gagnante.