Forum Linux.général Réseau : Passer du HTTPS à un conteneur Docker

Posté par . Licence CC by-sa.
Tags :
0
10
oct.
2018

Bonjour,

Suite à mon problème que j'ai résolu grâce à ce post j'ai voulu passer à niveau supérieur, le https.

Du coup naturellement j'ai généré des certificats avec le script deshydrated dans le conteneur Docker et ensuite j'ai appliqué la même recette qu'en http côté Nginx (proxy)

  server {
    listen 443;
    server_name nextcloud.reynum.eu;

    location / {
      proxy_pass http://nextcloud.reynum.eu:6443;
      #proxy_redirect http://nextcloud.reynum.eu:6443/ https://nextcloud.reynum.eu;
      proxy_set_header Host $host;
    }
  }

Et du côté conteneur Docker et apache

Alias /nextcloud /var/www/nextcloud/
(...)

Forum Linux.général Wordpress et Docker

Posté par . Licence CC by-sa.
Tags :
1
1
oct.
2018

Bonjour,
Voila, il m'arrive un truc :

J'ai voulu refaire l'organisation de mon serveur avec des containers Docker afin que ce soit plus segmenté et de pouvoir avoir des sites utilisant apache et d'autres nginx, et pouvoir profiter de tous les avantages qu'apporte Docker.

Du coup j'ai fait quelques containers avec les ports 80 et 443 (http et https) ouverts.
Évidemment quand je les lance je dois utiliser des ports différents vers l'hôte.

par exemple :

docker run -d -p
(...)

Wiki [Tuto/HowTo] Nextcloud - restreindre accès à la page status.php

Licence CC by-sa.
Tags :
0
1
oct.
2018

Introduction

La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.

Via HaProxy

Ajoutez les lignes suivantes dans voter Backend (conseillé) (...)

Forum Linux.debian/ubuntu Petit partage - Conky pour logs apache2, DNSChef, OpenVPN, HaProxy

Posté par . Licence CC by-sa.
Tags :
2
19
sept.
2018

Source de l'article (workflow) : Conky - Display logs files

Après avoir parcourus les tréfonds du Regex, avoir emboîté les briques du puzzle ancestrale du grand dieu Sed; notre héro au grand Shell vient nous partager ses créations infernales de la semaine.
D'autres skins à venir, plus que probablement.
Bon amusement ! 😉

Les Conkys

Conky pour afficher les Logs d'Apache2

Source Code : https://gitlab.com/voxdemonix/conky/tree/master/conky_logs_apache2
Ce conky affiche les 15 dernières lignes d'un fichier log apache2 (par défaut /tmp/remote_logs/access.log) (...)

Wiki [Tuto/HowTo] Partager le dossier /var/www/ entre vos différents serveur web apache2 via syncthing

Licence CC by-sa.
Tags :
0
13
sept.
2018

Mise en place

  1. Installez Syncthing en suivant ce lien

  2. Créez un user dédié avec un mot de passe super solide (pas besoin de s'en rappeler)

adduser syncthing
  1. Réglez les droits du nouvel utilisateur.
  • Placez l'utilisateur syncthing dans le groupe www-data.**
usermod -a -g www-data syncthing
  • Accordez les permissions sur le dossier. 
( chown www-data:www-data -R /var/www/html/ ; chmod 2770 -R /var/www/html/ )

sudo nano /lib/systemd/system/syncthing@.service
  • Dans la section [Service], ajoutez UMask=0007 puis, à la ligne (...)

Wiki [Tuto/HowTo] [Debian/Ubuntu] Créer manuellement un Cluster Web

Licence CC by-sa.
Tags :
0
12
sept.
2018

Difficulté de ce tutoriel : Bidouilleur confirmé n'ayant pas peur de la ligne de commande.

Introduction

Un cluster est un ensemble d'ordinateurs physique travaillant pour une tâche commune, augmentant ainsi la puissance de calcul et évitant la fin de service lorsque l'une d'elles tombe en panne.
Le désavantage est un coûts en énergie, en consommation réseau et en ressources machines. Ainsi dans le cas présent, par exemple, syncthing devra vérifier très régulièrement les modifications des fichiers du serveur web, et (...)

Wiki [Tuto/HowTo] Apache2 activer HTTP2

Licence CC by-sa.
Tags :
0
28
sept.
2017

Introduction

HTTP2 vise l'accélération/optimisation du web et est retro-compatible, se qui signifie qu'il est utilisable par des clients supportant uniquement HTTP1.
HTTP2 n'est actif que lorsque la connexion se fait en https.
Les avantages de HTTP2 :

  1. accélérer les connexions chiffrées par TLS
  2. grouper plusieurs requêtes en une seule
  3. les headers http sont compressés
  4. interrompre des connexions TCP sans les fermer (évitant de les ré-ouvrir si demandé peu après)

Mise en place

Sur Ubuntu 16.04+

Lancez l'installation

sudo apt-get install
(...)

Forum Linux.général [Tuto/HowTo] [Ubuntu/Debian] Load Balancing - redirection vers plusieurs vhost avec HaProxy

Posté par . Licence CC by-sa.
Tags :
4
20
sept.
2017

musique d'ambiance : Les Choristes - Vois Sur Ton Chemin (Paraphonics Remix) LES RAMONEURS DE MENHIRS - Dans An Diaoul
Testé avec succès sur : Ubuntu Minimal 16.04 (ARM)
Difficulté : moyen

Mise en place HaProxy (load balancing)

Installez les pré-requis

apt-get update
apt-get install -y haproxy

Activez HaProxy

sed -i "s/ENABLED=0/ENABLED=1/g" /etc/default/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/init.d/haproxy

Créez le dossier qui va accueillir les certificats TLS (exSSL)

mkdir -p /etc/haproxy/certs/

Concaténez chaque certificat (clés publique) et sa clés privé (recommencez (...)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par (page perso) . Licence CC by-sa.
Tags :
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de bientôt 80 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé en (...)

Forum Linux.debian/ubuntu [Auto-hébergement] Apache2 VirtualHosts par noms fonctionnement aléatoirement

Posté par . Licence CC by-sa.
Tags :
0
21
mai
2017

Salut à tous ;)

Je me permet de poster car j'ai du mal avec les Virtualhosts par noms d'Apaches.
J'ai installé un nouveau truc sur mon serveur web, je lui ai assigné le domaine "dns.wargof.xyz" en ServerName et "wargof.xyz" en ServerAlias ( c'est mon seul domaine en .xyz ).
Mon domaine n'est pas encore propagé, je l'ai donc fixé dans mon "/etc/hosts". Le truc c'est qu'en tapant son URL je tombe systèmatiquement soit sur mon site perso, soit sur mon blog (...)

Forum Linux.général Apache2 redirection vers IP local

Posté par . Licence CC by-sa.
Tags :
0
21
déc.
2016

EDIT complet pour précision (désolé)

Bonjour,

J'ai donc trois machines SRV1 (local), SRV2 (local) et VPN (distant). SRV1 et SRV2 sont connectés a VPN. L'idée est d'avoir accès aux ports 80 et 443 de SRV1 et SRV2 (peu importe le moyen). Les 3 machines sont dédiés.

Avec IPTABLES, je ne peux rediriger les ports 80 et 443 que sur une machine. Je cherche donc à utiliser les virtualhost et mod_proxy mais sans succès jusque là, que ce soit sur un (...)

Forum Programmation.python Déployer une application Django avec apache et mod_wsgi

Posté par (page perso) . Licence CC by-sa.
Tags :
0
10
déc.
2016

Bonjour à tous, j'ai développé une application Django qui permet de voir et convertir des modèles 3D dans différents formats.
L'application se sert de FreeCAD et quelques autre librairies ( python-collada (.dae), ifcopenshell (.ifc) ).

Le code source est sur https://framagit.org/freecad-france/FreeCADxConvert

J'ai développé l'application sur un serveur distant sur Ubuntu 16.04 et la version de Django est celle proposé par les dépôts d'Ubuntu (donc Django version 1.8.7 et python version 2.7.12).

Ça fonctionne plutôt bien avec le serveur (...)

Forum Linux.debian/ubuntu Wiki fonctionne plus depuis upgrade de ubuntu

Posté par . Licence CC by-sa.
Tags :
0
17
mai
2016

Salut à tous,

Depuis l'upgrade de Ubuntu le wiki ne marche plus.
En plus j'ai remarqué que le vhost apache avait été renommée en 000-default.conf.
Maintenant quand je vais sur la page par défaut j'ai ça qui apparait.

    getVal( 'action', 'view' ); $title = $wgRequest->getVal( 'title' ); $wgTitle = $mediaWiki->checkInitialQueries( $title,$action,$wgOut, $wgRequest, $wgContLang ); if ($wgTitle == NULL) { unset( $wgTitle ); }
(...)

Forum Linux.général Authentification LDAP Apache

Posté par (page perso) . Licence CC by-sa.
Tags :
0
7
avr.
2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache : 

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>
(...)