Forum Linux.général [Tuto/HowTo] [Ubuntu/Debian] Load Balancing - redirection vers plusieurs vhost avec HaProxy

4
20
sept.
2017

musique d'ambiance : Les Choristes - Vois Sur Ton Chemin (Paraphonics Remix) LES RAMONEURS DE MENHIRS - Dans An Diaoul
Testé avec succès sur : Ubuntu Minimal 16.04 (ARM)
Difficulté : moyen

Mise en place HaProxy (load balancing)

Installez les pré-requis

apt-get update
apt-get install -y haproxy

Activez HaProxy

sed -i "s/ENABLED=0/ENABLED=1/g" /etc/default/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/init.d/haproxy

Créez le dossier qui va accueillir les certificats TLS (exSSL)

mkdir -p /etc/haproxy/certs/

Concaténez chaque certificat (clés publique) et sa clés privé (recommencez (...)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par (page perso) . Licence CC by-sa
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de bientôt 80 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé en (...)

Forum Linux.debian/ubuntu [Auto-hébergement] Apache2 VirtualHosts par noms fonctionnement aléatoirement

Posté par . Licence CC by-sa
0
21
mai
2017

Salut à tous ;)

Je me permet de poster car j'ai du mal avec les Virtualhosts par noms d'Apaches.
J'ai installé un nouveau truc sur mon serveur web, je lui ai assigné le domaine "dns.wargof.xyz" en ServerName et "wargof.xyz" en ServerAlias ( c'est mon seul domaine en .xyz ).
Mon domaine n'est pas encore propagé, je l'ai donc fixé dans mon "/etc/hosts". Le truc c'est qu'en tapant son URL je tombe systèmatiquement soit sur mon site perso, soit sur mon blog (...)

Forum Linux.général Apache2 redirection vers IP local

Posté par . Licence CC by-sa
0
21
déc.
2016

EDIT complet pour précision (désolé)

Bonjour,

J'ai donc trois machines SRV1 (local), SRV2 (local) et VPN (distant). SRV1 et SRV2 sont connectés a VPN. L'idée est d'avoir accès aux ports 80 et 443 de SRV1 et SRV2 (peu importe le moyen). Les 3 machines sont dédiés.

Avec IPTABLES, je ne peux rediriger les ports 80 et 443 que sur une machine. Je cherche donc à utiliser les virtualhost et mod_proxy mais sans succès jusque là, que ce soit sur un (...)

Forum Programmation.python Déployer une application Django avec apache et mod_wsgi

Posté par (page perso) . Licence CC by-sa
0
10
déc.
2016

Bonjour à tous, j'ai développé une application Django qui permet de voir et convertir des modèles 3D dans différents formats.
L'application se sert de FreeCAD et quelques autre librairies ( python-collada (.dae), ifcopenshell (.ifc) ).

Le code source est sur https://framagit.org/freecad-france/FreeCADxConvert

J'ai développé l'application sur un serveur distant sur Ubuntu 16.04 et la version de Django est celle proposé par les dépôts d'Ubuntu (donc Django version 1.8.7 et python version 2.7.12).

Ça fonctionne plutôt bien avec le serveur (...)

Forum Linux.debian/ubuntu Wiki fonctionne plus depuis upgrade de ubuntu

Posté par . Licence CC by-sa
0
17
mai
2016

Salut à tous,

Depuis l'upgrade de Ubuntu le wiki ne marche plus.
En plus j'ai remarqué que le vhost apache avait été renommée en 000-default.conf.
Maintenant quand je vais sur la page par défaut j'ai ça qui apparait.

    getVal( 'action', 'view' ); $title = $wgRequest->getVal( 'title' ); $wgTitle = $mediaWiki->checkInitialQueries( $title,$action,$wgOut, $wgRequest, $wgContLang ); if ($wgTitle == NULL) { unset( $wgTitle ); }
(...)

Forum Linux.général Authentification LDAP Apache

Posté par (page perso) . Licence CC by-sa
0
7
avr.
2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache :

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>
(...)

Remonter une attaque et trouver la faille avec les logs d'Apache2

60
4
mai
2015
Sécurité

Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

Forum Linux.général Protection d'une application par NAT interne + Authentification Kerberos

0
31
mar.
2015

Bonjour tout le monde ! :)

Dans le cadre d'un projet durant mes études,
Je rencontre beaucoup de difficultés car je ne maîtrise pas suffisamment IPTables et Apache pour savoir d'où provient mon problème.

J'ai mis en place une application, dont l'interface est généré par Jetty, et accessible via navigateur sur le port 44440.

Il m'a été demandé de mettre en place une authentification avec Kerberos, afin de permettre une authentification qui sera basée sur l'AD de (...)

Forum Linux.debian/ubuntu [Résolu] Apache2 : comment accéder aux sous-répertoires de /var/www ?

Posté par . Licence CC by-sa
2
18
jan.
2015

Bonjour à tous,

J'ai installé apache2 sur Linux Mint LMDE (base Debian), avec les paramètres par défaut.
Tous les fichiers .html ou .php mis dans le répertoire /var/www sont effectivement accessibles depuis le navigateur, sous localhost. Par exemple : http://localhost/ma_page.php

J'ai ensuite crée le sous-répertoire /var/www/icons/ afin d'y ranger les icones de ma page, mais pas moyen d'y avoir accès :

/var/www/icons/une_icone.png retourne "404 Not found - The requested URL /icons/une_icone.png was not found on this server"

et

http://localhost/icons/ retourne (...)

Forum Linux.débutant Afficher arborescence Apache2

Posté par (page perso) . Licence CC by-sa
0
9
oct.
2014

Salutations,

J'ai mis en place un Raspberry Pi avec un serveur OpenJabNab pour sauver des Nabaztag, et cela marche à merveille, mais comme souvent dans le monde Linux, j'ai suivi un tutoriel pas trop détaillé, et je ne sais pas forcement ce que j'ai fait.

Cela fonctionne, mais j'aimerais aller plus loin.

En fait, j'aimerais déjà pouvoir hoster d'autres sites sur le Raspberry.
Néanmoisn, depuis le tutoriel, l'url "http://lipduraspberry/index.html m'affiche une 404.
Alors que l'arbo. OpenJabNab, quant à elle (...)

Sortie de RHQ 4.10

Posté par (page perso) . Édité par Benoît Sibaud, palm123 et Nÿco. Modéré par tuiu pol. Licence CC by-sa
14
16
mar.
2014
Supervision

La version 4.10 de RHQ, logiciel de supervision et de gestion de plateformes de production, vient d'être publiée. Sa licence est la GPLv2.

Les nouveautés de la version :

  • réduction (radicale) de l'empreinte mémoire de l'agent
  • optimisation des performances de l'agent et du serveur RHQ pour le cas des systèmes contenant un très grand nombre de ressources à surveiller
  • support de la surveillance de Cassandra (série 1.2.x)
  • gestion fine des permissions pour l'installation de bundles (paquets logiciels)
  • support de l'architecture matérielle ARM (bêta)

RHQ

Et bien sûr beaucoup de corrections de bugs et d'améliorations. La liste complète des nouveautés est incluse dans les notes de version.

Forum Linux.debian/ubuntu Projet de serveur mutualisé

Posté par . Licence CC by-sa
0
30
jan.
2014

Bonjour,
je vous sollicite car je souhaite mettre en place un serveur web mutualisé sur une plateforme Debian 7.1

j'ai d'ors et déjà trouvé un certain nombre de documents pour configurer apache et php. Mon Mysql est installé sur le serveur

ce que je souhaiterais faire c'est de mettre en place un compte FTP par site web par exemple un utilisateur a son home (et ne peut en sortir) et je crée un lien symbolique dans www et un fichier (...)