J'ai peut-être pas les yeux en face des trous, mais je ne vois rien concernant la base de données, que ce soit une copie brutale des fichiers, ou un mysqldump. Donc je ne suis même pas certain que cette copie serve à grand-chose.
Sur RHEL 6.x, /etc/init.d/iptables dispose d'un argument « save » qui permet directement d'enregistrer dans /etc/sysconfig/iptables. On peut donc effectuer au choix les commandes suivantes pour écrire la configuration du filtrage réseau :
ce n'est pas seulement toi qu'il faut enregistrer, mais aussi la machine. L'enregistrement auprès du RHN se fait via l'utilitaire subscription-manager, la procédure se trouve dans la base de connaissances Red Hat.
Si tu n'as pas envie d'enregistrer la machine (parce que tu comptes la détruire et la réinstaller chaque jour par exemple), tu peux aussi télécharger toutes les images ISO auxquelles tu as accès, et les utiliser comme un dépôt yum. Là aussi, il y a une procédure chez Red Hat.
Ce sera sans doute mieux, garder les deux risque de t'emmêler les pinceaux dans $PATH.
Personnellement cela fait plusieurs années que j'ai abandonné MacPorts pour pkgsrc sur Mac. J'utilise principalement les binaires de Joyent, et je compile manuellement si besoin.
Si tu as besoin d'aide, au moins une autre personne utilise pkgsrc sur Mac sur le canal IRC #netbsdfr (Freenode). Si tu parles la langue de Shakespeare, la liste de diffusion pkgsrc-users chez NetBSD peut aider, ainsi que le canal IRC #pkgsrc (toujours chez Freenode).
il existe déjà une documentation assez foisonnante sur le sujet, au moins en langue anglaise, voire même en langue française. Les premiers liens vers lesquels je peux te renvoyer afin que tu t'en sortes sont les suivants :
Que les discussions soient passionnées, pas de problème, je dirais même tant mieux.
Par contre, la passion pour un sujet n'exige pas que qui que ce soit se colle ou se carre quoi que ce soit dans des endroits éloignés du sujet.
Bref, restez courtois dans les commentaires, merci.
Les produits de type WAMP ou easyPHP se destinent avant tout à du développement, et non à de la production, aussi je ne les recommanderais pas pour un VPS, même de développement, à cause de son accessibilité publique.
Pour répondre plus précisément à la question du topic, malgré son côté hors-sujet par rapport au site, il est possible d'utiliser PHP et IIS, via fastcgi, du moins d'après les liens renvoyés par un moteur de recherche lorsqu'on lui demande "PHP IIS".
La brique actuelle par défaut du système de base reste OpenSSL, et si changement il y a, je doute qu'il se fasse avant la prochaine version majeure de NetBSD.
Ensuite, concernant pkgsrc, le choix par défaut pour NetBSD est d'utiliser la brique OpenSSL présente dans le système de base. Il est toutefois possible de compiler les paquets en utilisant security/openssl.
ps: Ça fait une dépêche de plus pour LinuxFR, j'attend la prochaine sur Frugalware ou UneNièmeDistroQuiNapporteRien. C'est bien, du contenu pour le contenu.
Si tu veux éviter cela, tu es invité à contribuer, ce ne sont pas les dépêches qui manquent dans l'espace de rédaction.
Cela peut s'avérer problématique si le serveur ou le client ne prend pas en charge l'extension SNI pour TLS. Mais n'importe quel serveur et navigateur web moderne gèrent cette extension, maintenant.
R : pour faire court, c'est l'upstream de Satellite 6.x. J'en ai causé quand la version 2.0 est sortie. En gros, Katello réunit de nombreuses briques qui semblent bien plus prometteuses que Spacewalk, comme Foreman, Pulp et Puppet.
Q : pourquoi ce changement chez Red Hat ?
R : la réponse exacte devrait être apportée par quelqu'un de chez eux, mais si j'ai bien compris cela découle d'une rupture dans la manière de gérer les serveurs d'aujourd'hui, en particulier avec le cloud et les conteneurs, et ça sans compter les évolutions dans les interfaces web et la maintenance d'un code vieillissant.
Q : quid de tous ceux qui ont basé leur infra sur Spacewalk ?
R : comme tu peux le voir dans ce journal, Spacewalk est toujours maintenu, donc tu peux continuer à l'utiliser. Est-ce que la communauté survivra à l'arrêt de la maintenance de Satellite 5.x (d'ici quelques années), je n'en sais rien.
encore une PHPerie… clairement laisser écrire une appli web en dehors de /var/www/ est un trou de sécurité béant pouvant faire tomber le serveur : il suffirait de remplir /tmp pour empêcher d'autres applis de fonctionner correctement ; il faudrait dans ce cas un répertoire /var/www/tmp ou /var/www/adrv tmp permettant de confiner les dégâts (et gérer les droits, notamment éviter de l'exposer sur le réseau/Internet).
Pour sa défense, Wordpress fait ce qu'il peut avant de se comporter comme une brute : dans wp-includes/functions.php, ligne 1725, il y a une fonction nommée « get_temp_dir() ». Elle essaie d'abord de retourner la valeur de sys_get_temp_dir(), puis la valeur de upload_tmp_dir, ensuite la valeur de WP_CONTENT_DIR avant de s'abandonner à tenter sa chance dans /tmp.
D'ailleurs en écrivant ceci, je me rend compte je n'avais pas tenté ma chance en activant upload_tmp_dir (qui doit, bien entendu, être accessible en écriture et, le cas échéant, être déclaré dans open_basedir). Bien entendu, ce répertoire n'est pas accessible via le serveur web.
La morale de cette histoire, c'est que confiner une application PHP, ce n'est pas de tout repos et clairement pas paramétré par défaut.
Pour avoir touché à du Wordpress il y a peu, j'ai eu le même message d'erreur. Ma cause ? J'ai, par le biais de la directive PHP open_basedir, autorisé Wordpress à écrire uniquement dans ses propres répertoires, éliminant de fait le répertoire /tmp.
Dans ce cas, plusieurs possibilités :
autoriser Wordpress à écrire dans /tmp en ajoutant ce répertoire à la directive open_basedir, cela dépend de la manière dont PHP est configuré sur la machine ;
configurer Wordpress pour écrire ailleurs, de ce que j'ai compris cela passe par la directive WP_TEMP_DIR qu'on ajoute dans le fichier wp-config.php (comme ici par exemple).
A noter que jeter un œil dans les logs du serveur Web peut aider à vérifier cette hypothèse, moi je m'en suis aperçu car Wordpress criait dans l'error_log Apache quelque chose du genre :
| 'PHP message: PHP Warning: file_exists(): open_basedir restriction in effect. File(/tmp/trucmuche) is not within the allowed path(s): (/machin/bidule/chose/foo/bar/) in /machin/bidule/chose/foo/bar/wp-includes/functions.php on line 1337\n', referer: http://exemple.fr/wp-admin/post-new.php
[^] # Re: Cohérence BDD
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal [Tuto/HowTo] Sauvegarder les fichiers joints de phpBB3 sur le cloud via rsync et webdav/dafvs2. Évalué à 3.
J'ai peut-être pas les yeux en face des trous, mais je ne vois rien concernant la base de données, que ce soit une copie brutale des fichiers, ou un mysqldump. Donc je ne suis même pas certain que cette copie serve à grand-chose.
[^] # Re: reponse ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message iptables forwarding sur redhat 6.7 (machine vmware). Évalué à 3. Dernière modification le 05 décembre 2016 à 09:00.
Sur RHEL 6.x, /etc/init.d/iptables dispose d'un argument « save » qui permet directement d'enregistrer dans /etc/sysconfig/iptables. On peut donc effectuer au choix les commandes suivantes pour écrire la configuration du filtrage réseau :
Le tout en tant que root, cela va de soi.
[^] # Re: Vote impossible avec la même IP, toussa
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au sondage Ma situation relationnelle. Évalué à 7.
Pour être exact, c'est IPoAC (IP over Avian Carrier, en français « IP par transporteurs aviaires »), RFC 6214 pour la dernière version semble-t'il.
# Enregistrer la machine ou télécharger les iso
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message Ou trouver gcc-c++, mesa-libGLU-devel et alsa-lib-devel?. Évalué à 2.
Salut,
ce n'est pas seulement toi qu'il faut enregistrer, mais aussi la machine. L'enregistrement auprès du RHN se fait via l'utilitaire subscription-manager, la procédure se trouve dans la base de connaissances Red Hat.
Si tu n'as pas envie d'enregistrer la machine (parce que tu comptes la détruire et la réinstaller chaque jour par exemple), tu peux aussi télécharger toutes les images ISO auxquelles tu as accès, et les utiliser comme un dépôt yum. Là aussi, il y a une procédure chez Red Hat.
[^] # Re: OS X
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche pkgsrc 2016Q3. Évalué à 2.
Ce sera sans doute mieux, garder les deux risque de t'emmêler les pinceaux dans $PATH.
Personnellement cela fait plusieurs années que j'ai abandonné MacPorts pour pkgsrc sur Mac. J'utilise principalement les binaires de Joyent, et je compile manuellement si besoin.
Si tu as besoin d'aide, au moins une autre personne utilise pkgsrc sur Mac sur le canal IRC #netbsdfr (Freenode). Si tu parles la langue de Shakespeare, la liste de diffusion pkgsrc-users chez NetBSD peut aider, ainsi que le canal IRC #pkgsrc (toujours chez Freenode).
# Documentation existante
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message /etc/sudoers. Évalué à 4.
Salut,
il existe déjà une documentation assez foisonnante sur le sujet, au moins en langue anglaise, voire même en langue française. Les premiers liens vers lesquels je peux te renvoyer afin que tu t'en sortes sont les suivants :
[^] # Re: L’écriture inclusive
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche Unixcorn, trois mois plus tard : évolutions, remises en questions et stabilisation. Évalué à 8.
Que les discussions soient passionnées, pas de problème, je dirais même tant mieux.
Par contre, la passion pour un sujet n'exige pas que qui que ce soit se colle ou se carre quoi que ce soit dans des endroits éloignés du sujet.
Bref, restez courtois dans les commentaires, merci.
[^] # Re: Les fotes restantes
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche Unixcorn, trois mois plus tard : évolutions, remises en questions et stabilisation. Évalué à 2.
C'est plutôt « Certains services prévus ont disparu » ? Sinon c'est corrigé, merci du signalement.
# Vendu !
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message Vend 2 soekris net5501. Évalué à 2.
Les soekris sont vendus, merci à l'acheteur pour sa sympathie !
[^] # Re: mauvais OS changer d'OS
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message php. Évalué à 3.
Les produits de type WAMP ou easyPHP se destinent avant tout à du développement, et non à de la production, aussi je ne les recommanderais pas pour un VPS, même de développement, à cause de son accessibilité publique.
Pour répondre plus précisément à la question du topic, malgré son côté hors-sujet par rapport au site, il est possible d'utiliser PHP et IIS, via fastcgi, du moins d'après les liens renvoyés par un moteur de recherche lorsqu'on lui demande "PHP IIS".
[^] # Re: Réservation ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Moulebouffe parisienne ce soir. Évalué à 6.
La rumeur veut qu'un administrateur, sa chère et tendre et quelques autocollants seraient en route, mais un peu en retard.
# Réservation ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Moulebouffe parisienne ce soir. Évalué à 4.
Une réservation est-elle faite ? A quel nom ? Comment reconnaître les participants ?
[^] # Re: TLS
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche pkgsrc 2016Q2. Évalué à 4.
La brique actuelle par défaut du système de base reste OpenSSL, et si changement il y a, je doute qu'il se fasse avant la prochaine version majeure de NetBSD.
Ensuite, concernant pkgsrc, le choix par défaut pour NetBSD est d'utiliser la brique OpenSSL présente dans le système de base. Il est toutefois possible de compiler les paquets en utilisant security/openssl.
[^] # Re: Slackwariens/puristes complètement déconnectés de la réalité
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche Slackware 14.2. Évalué à 10.
Si tu veux éviter cela, tu es invité à contribuer, ce ne sont pas les dépêches qui manquent dans l'espace de rédaction.
Mon appel à contributions est valable pour toutes les dépêches.
[^] # Re: Ca veut dire quoi "s'en est allé" ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Bud Spencer s'en est allé. Évalué à 5.
C'est indiqué sur le wiki : Bronsoniser.
[^] # Re: Ca veut dire quoi "s'en est allé" ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Bud Spencer s'en est allé. Évalué à 10.
ça veut dire bronsonisé.
[^] # Re: Faut pas exagérer (typo)
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse à la dépêche Parution de Fedora 24. Évalué à 2.
Corrigé, merci du signalement !
[^] # Re: StartEncrypt
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Petites news dans le monde des autorités de certifications. Évalué à 3. Dernière modification le 20 juin 2016 à 15:25.
Cela peut s'avérer problématique si le serveur ou le client ne prend pas en charge l'extension SNI pour TLS. Mais n'importe quel serveur et navigateur web moderne gèrent cette extension, maintenant.
[^] # Re: Vu que c'est abordé dans le texte du journal ...
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal Spacewalk 2.5. Évalué à 2.
Je vais reprendre tes questions une à une.
Q : c'est quoi Katello ?
R : pour faire court, c'est l'upstream de Satellite 6.x. J'en ai causé quand la version 2.0 est sortie. En gros, Katello réunit de nombreuses briques qui semblent bien plus prometteuses que Spacewalk, comme Foreman, Pulp et Puppet.
Q : pourquoi ce changement chez Red Hat ?
R : la réponse exacte devrait être apportée par quelqu'un de chez eux, mais si j'ai bien compris cela découle d'une rupture dans la manière de gérer les serveurs d'aujourd'hui, en particulier avec le cloud et les conteneurs, et ça sans compter les évolutions dans les interfaces web et la maintenance d'un code vieillissant.
Q : quid de tous ceux qui ont basé leur infra sur Spacewalk ?
R : comme tu peux le voir dans ce journal, Spacewalk est toujours maintenu, donc tu peux continuer à l'utiliser. Est-ce que la communauté survivra à l'arrêt de la maintenance de Satellite 5.x (d'ici quelques années), je n'en sais rien.
[^] # Re: Sympa
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal societe.com fonctionne avec FreeBSD. Évalué à 4.
Concernant NetBSD, pour aller plus loin :
- https://www.netbsd.org/gallery/products.html ;
- https://www.netbsd.org/gallery/hardware.html ;
- ainsi qu'une belle conversation dans la dépêche sur NetBSD 7.0.
[^] # Re: Et comment est votre site web ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message Recrutements : Développeurs, DevOps et Designer base de données. Évalué à 4. Dernière modification le 09 juin 2016 à 13:26.
Je pense qu'il fait référence à la première mise en demeure pour l'association LinuxFr, qui a donné lieu à un effet Streisand. On peut avoir un aperçu ici de cet effet, et un résumé de la fin de l'affaire là.
Edit : flûte, grillé !
[^] # Re: Droits
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message [RESOLU] (WP) Le fichier n'a pas pu être déplacé vers wp-content/uploads/2016/04/. Évalué à 2. Dernière modification le 26 avril 2016 à 10:21.
Pour sa défense, Wordpress fait ce qu'il peut avant de se comporter comme une brute : dans wp-includes/functions.php, ligne 1725, il y a une fonction nommée « get_temp_dir() ». Elle essaie d'abord de retourner la valeur de sys_get_temp_dir(), puis la valeur de
upload_tmp_dir
, ensuite la valeur deWP_CONTENT_DIR
avant de s'abandonner à tenter sa chance dans /tmp.D'ailleurs en écrivant ceci, je me rend compte je n'avais pas tenté ma chance en activant
upload_tmp_dir
(qui doit, bien entendu, être accessible en écriture et, le cas échéant, être déclaré dansopen_basedir
). Bien entendu, ce répertoire n'est pas accessible via le serveur web.La morale de cette histoire, c'est que confiner une application PHP, ce n'est pas de tout repos et clairement pas paramétré par défaut.
[^] # Re: Droits
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message [RESOLU] (WP) Le fichier n'a pas pu être déplacé vers wp-content/uploads/2016/04/. Évalué à 3.
Pour avoir touché à du Wordpress il y a peu, j'ai eu le même message d'erreur. Ma cause ? J'ai, par le biais de la directive PHP
open_basedir
, autorisé Wordpress à écrire uniquement dans ses propres répertoires, éliminant de fait le répertoire /tmp.Dans ce cas, plusieurs possibilités :
open_basedir
, cela dépend de la manière dont PHP est configuré sur la machine ;wp-config.php
(comme ici par exemple).A noter que jeter un œil dans les logs du serveur Web peut aider à vérifier cette hypothèse, moi je m'en suis aperçu car Wordpress criait dans l'error_log Apache quelque chose du genre :
| 'PHP message: PHP Warning: file_exists(): open_basedir restriction in effect. File(/tmp/trucmuche) is not within the allowed path(s): (/machin/bidule/chose/foo/bar/) in /machin/bidule/chose/foo/bar/wp-includes/functions.php on line 1337\n', referer: http://exemple.fr/wp-admin/post-new.php
[^] # Re: Ce mode de fonctionnement me rappelle furieusement celui des distributions BSD
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au journal des paquets Snaps dans Ubuntu. Évalué à 8.
Il fait probablement référence aux paquets PBI du système PC-BSD.
[^] # Re: pourquoi ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . En réponse au message Problème avec Wine. Évalué à 3.
Je pense que c'est pour ça :