Forum général.général "Reverse proxy" avec nginx

1
19
oct.
2016

Bonjour,
Je poursuis mes essais pour tenter d'auto-héberger des services libres sur mon nas synology, le tout derrière une Freebox. L'idée est que chaque service soit un conteneur Docker et que l'aiguillage se fasse avec un "reverse proxy". Adepte de la stratégie des petits pas, j'essaie dans un premier temps de faire fonctionner le tout en HTTP, le "S" viendra ensuite.

Il se trouve que les nas Synology exécute nginx, et qu'on a donc accès à la configuration "reverse" assez (...)

Forum Linux.général nginx:recv() failed (104: Connection reset by peer) while reading response header from upstream

Posté par . Licence CC by-sa
0
29
juin
2016

Hello tout le monde,

J'ai un problème avec mon serveur nginx configuré en reverse proxy.
Il ne charge pas totalement la page de mon application.

Quand je consulte les logs d'erreur voici ce que j'ai

[root@prd-nginx ~]# tail -f /var/log/nginx/error.log
2016/06/29 17:36:58 [error] 2623#0: *4 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 10.92.72.13, server: bi.mycompagny.fr, request: "POST /QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96 HTTP/1.1", upstream: "http://10.33.95.37:80/qlikview/QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96", host: "bi.mycompagny.fr", referrer: "https://bi.mycompagny.fr/index.htm"
2016/06/29 17:37:44 [error] 2623#0 (...)

Forum Linux.général Y a-t'il un lien entre IP publique et certificat wildcard ?

Posté par . Licence CC by-sa
0
27
juin
2016

Bonjour,

Est-ce qu'un certificat wildcard peut être installé sur plusieurs serveurs différents hébergés à des endroits différents et avec des IP différentes ?

En fait mon hébergeur me facture un certificat wildcard qu'il a installé sur mon serveur hébergé chez lui.
Moi j'ai un autre serveur hébergé chez moi et qui partage le même nom de domaine que celui hébergé chez lui.
J'aimerai donc pouvoir le joindre en https sans avoir le message d'avertissement…

Si c'est possible alors pouvez vous m'indiquer (...)

Sortie de LemonLDAP::NG 1.9

Posté par (page perso) . Édité par ZeroHeure et Nÿco. Modéré par Nÿco. Licence CC by-sa
26
4
mar.
2016
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.

Logo LemonLDAP::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.

Sondages sur les serveurs web Netcraft et SecuritySpace de décembre 2015

Posté par (page perso) . Édité par Benoît Sibaud et BAud. Modéré par ZeroHeure. Licence CC by-sa
16
15
jan.
2016
Internet

Netcraft est un site web connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de décembre est donc disponible, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Security Space publie aussi un sondage chaque mois sur les serveurs web (qui aurait besoin d'un peu de toilettage ceci dit).

Red Hat Software Collections 2.1

Posté par (page perso) . Édité par BAud, Nÿco, Benoît Sibaud et ZeroHeure. Modéré par Ontologia. Licence CC by-sa
14
30
nov.
2015
Red Hat

Red Hat a annoncé, le 17 novembre 2015, les « Software Collections » en version 2.1. Il s'agit d'un canal (terminologie de Red Hat pour désigner un dépôt logiciel) contenant des logiciels aux versions plus récentes que dans les canaux habituels de la distribution RHEL. Une variante communautaire de ce canal est aussi disponible sur le site Software Collections.

Forum Linux.debian/ubuntu Boucle d'authentification Rainloop

Posté par . Licence CC by-sa
1
3
nov.
2015

Bonsoir,

Je monte mon dédié mail et j'ai un souci avec Rainloop, quand je veux me connecter a webmail.domain.tld/?admin il faut passer par une auth.

login par défaut : admin
pass par défaut : 12345

Le souci c'est qu'en validant, après quelques secondes de chargement il me demande la même auth…

D’où peut provenir le souci ?

Merci

EDIT : Je n'ai pas le fichier /var/www/rainloop/data/data_4da5e482cf6d191c089833b9245c21f3/_default/configs/application.ini dans lequel devrait être spécifié le mdp admin. ça viendrait donc de là (...)

Forum Linux.général Nginx : trapper des logs "bizarres".

Posté par (page perso) . Licence CC by-sa
Tags :
2
31
oct.
2014

Hello,

J'ai beaucoup de lignes avec ce genre de cochonneries dans ma log Nginx :

113.248.xxx.xxx www.pentakonix.fr - [31/Oct/2014:13:50:16 +0100] "H~*\xE3PA\xF7\xC8\xFA\x12\xAE\xEE\xDFS\xC1\xBE\xDCX`\xBA\xF2\xC5\xC2\xE0\x9D\x19\x9C\xFA\xB7\xE8\x88\xC7\xF2\x19\x83ijh\xCEd?" 400 166 "-" "-" - 0.589
59.174.xxx.xxx www.pentakonix.fr - [31/Oct/2014:13:50:20 +0100] "84n\x16\x92ty\x89\xA4d\xCE\xAB2\x98av\xE9\x98{\x09\x98\xAESct\xB3\xFA;\xE1]\xB4\x031\x9A=\xF7Xvq;\xE5f\x1Dq\x13\xCC\xB3\xE4]\xB8\x9B0,7\xE7\x906\xAD\x07z\xE1\xDC\xBF'z\xCE\x8C\x16\x1Es\xA0\x1B\x103\xF3\xC1\x8A5F\xC9SD\xE2L\xA8\x0C\xFF\xD8`\x0C\xC1[ad\xCAZ\xB2V\xEE\xCFH\x8Ei\xD7\xC1\xDB\x98\xCA\x10]\x93b \xF5.G\x01\xAC\x9E\xDF\xB7`;\x98C\x84\xF1t\xD9`D\xA1\xED,x.\x87\x8Fx\x96k\x0Bx\x8A\x7F\xA5P\xFFQn\xDE\x87\xCD\x98\x9E\x8F\x1C\x10\x04uo\xC6\x16\xDB\xF1\x8D" 400 166 "-" "-" - 0.456

Je ne suis pas dupe j'imagine qu'il s'agit de scan http ou de tentatives d'exploit.

J'aimerais pouvoir trapper ce genre de "choses" en analysant la log et coller un gros blacklist dans la tronche à l'IP, jusque là tout va (...)

Forum Programmation.shell Lire des logs au fur et à mesure

Posté par (page perso) . Licence CC by-sa
1
11
juil.
2014

Bonjour,

j'ai besoin de lire des log (ceux d'un serveur web), et de les analyser pour en extraire certaines informations.

Pour extraire les infos, je vais utiliser awk, qui conviendra parfaitement.

Le fichier de log est rempli au fur et à mesure, et de temps en temps il y a une rotation.
Il faudrait que je puisse obtenir a chaque interval de temps les derniers logs, pour éviter les doublons et m'assurer que je ne vais pas non plus manquer (...)

Journal Journal tuto : Plateforme LEMP

Posté par (page perso) . Licence CC by-sa
10
6
nov.
2013

J'ai galéré quelque temps pour installer une plateforme LEMP sous Debian. Finalement, ce n'est pas si compliqué mais après avoir cherché quelque temps, je vous livre un tuto clé en main.

J'ai fais ce travail sur Debian 7 mais je ne doute pas qu'il fonctionne sur d'autres plateformes.

MariaDB ou MySQL :

MariaDB est le remplaçant de MySQL, 100% libre (GPL) et 100% compatible.
Installer MariaDB sous Linux, c'est très simple : il suffit d'ajouter le dépôt comme indiqué (...)

Forum général.cherche-logiciel Analyse statistiques de logs web

Posté par (page perso) . Licence CC by-sa
1
5
avr.
2013

Bonjour, un petit site confidentiel que j'administre vient de manger plus d'un millions de hits dans les 48h suivant la publications de certains articles, et devrait passer la barre du 1.5 million dans la soirée sachant qu'hier soir j'avais une fréquentation de 5 articles lus chaque 10 secondes (je ne parle pas des hits) et que ce soir ça continue avec 3 articles chaque 10 secondes (40 hits dans la même durée)…

Comme ledit site ne comptait que 3/4 pages (...)

Forum Linux.général Double reverse proxy

Posté par .
1
23
oct.
2012

Sommaire

Problème

Bonjour Forum,

j'utilise avec succès le logiciel SOGo, et notamment son webmail qui est fort sympathique.

Aujourd'hui, le webmail est hébergé sur la même machine que le serveur mail Dovecot/Postfix, via Apache utilisé comme reverse proxy.

Je souhaite cependant séparer le webmail du serveur mail, pour mieux sécuriser la plateforme.

J'essaie alors de configurer un 2ème reverse-proxy avec nginx sur une autre machine, qui redirige vers le serveur apache (qui lui-même redirige (...)

Nginx, Joomla et Psi

Posté par . Édité par Nÿco, Davy Defaud, Benoît Sibaud, baud123, Maxime, Xavier Claude, Joris Dedieu et Mouns. Modéré par Benoît Sibaud. Licence CC by-sa
25
6
oct.
2012
Communauté

Petites brèves d’automne…

Nginx et l’OCSP

La dernière version de Nginx est sortie, avec la gestion de l’Online Certificate Status Protocol (OCSP) stapling. Avec Apache 2.4.x, ça fait donc 2 serveurs Web, représentant environ 70 % du parc déployé, qui prennent en charge cette fonctionnalité.

GlobalSign, Comodo, et DigiCert ont financé ces évolutions, je ne sais pas précisément à quelle hauteur.

Joomla 3.0

Joomla, le célèbre système de gestion de contenu Web (CMS — Content Management System), a été publié en version 3.0, avec au menu un « responsive design » (conception, aussi bien pour le bureau que le mobile et les tablettes) pour les interfaces visiteur et administrateur. La procédure d’installation est également réduite à trois étapes.

Psi 0.15

Psi (la lettre grecque Ψ, pas « psy » ni « P.S.I. »), le célèbre client XMPP/Jabber est sorti en version 0.15. Il n’y avait pas eu de nouvelles versions depuis 3 ans, mais pendant ce temps‐là, le projet Psi+ est resté actif. Certains membres importants de Psi+ se sont vu accorder les droits d’accès au dépôt de Psi, et les fonctionnalités jugées stables de Psi+ ont été intégrées à Psi (détails ici).

Au menu :

  • fusion de nombreux changements avec Psi+ ;
  • nouveau navigateur d’historique ;
  • nouvelle fenêtre de contacts plus rapide ;
  • serveur mandataire TURN pour les appels voix ;
  • stockage des données aux endroits standards de la plate‐forme ;
  • plus aucune dépendance à la bibliothèque Qt3Support ;
  • les domaines se terminant en .local fonctionnent toujours, que ce soit via DNS ou mDNS ;
  • Windows 64 bits et Mac 64 bits sont pris en charge, Mac PPC obsolète;
  • sonde du port Legacy SSL retirée ;
  • d’autres petites fonctionnalités et corrections de bogues variées.

Le sondage Netcraft des serveurs web de juillet 2012

Posté par (page perso) . Édité par Nils Ratusznik, Nÿco et baud123. Modéré par Xavier Teyssier. Licence CC by-sa
25
6
juil.
2012
Internet

Netcraft est un site internet connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de juillet est donc disponible depuis peu, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Nginx 1.2, des progrès sur le code et les parts de marché

Posté par (page perso) . Édité par Bruno Michel, Xavier Claude et Christophe Turbout. Modéré par Nils Ratusznik. Licence CC by-sa
Tags :
52
30
avr.
2012
Internet

Prononcé « engine x » en anglais, Nginx, le petit serveur web libre qui monte, qui monte, est disponible en version 1.2. Il monte, en effet, et il est d'ailleurs en passe de devenir le numéro 2 du web public, derrière le vénérable Apache HTTPD, mais surtout devant le IIS (Internet Information Server) de Microsoft.

Rappelons que Nginx est publié sous licence BSD, développé en C et souffle sa dixième bougie cette année en 2012. Il offre outre ses capacités de serveur web, des fonctionnalités de reverse proxy et proxy POP/IMAP. Nginx est réputé pour sa haute performance, sa stabilité, ses fonctionnalités, la simplicité de sa configuration et sa consommation faible en ressources. Nginx fait tourner entre autre WordPress, Github, Ohloh, SourceForge et LinuxFr.org.

NdA : merci à Christophe Turbout, Xavier Claude et surtout Bruno Michel pour leurs contributions sur cet article.