Forum Linux.général Ordre des VirtualHosts Apache

Posté par (page perso) . Licence CC by-sa.
2
19
avr.
2019

Bonjour,

J'ai un serveur Apache qui héberge plusieurs hôtes en parallèle.
Chaque VirtualHost est associé à un nom de domaine, pourtant, quand je visite un site, je tombe sur un autre.
Je ne comprends pas la logique :

    # Hote 1

    <VirtualHost appli1.domaine.fr:80>
        ServerName appli1.domaine.fr
        ...
    </VirtualHost>
    <IfModule mod_ssl.c>
        <VirtualHost appli1.domaine.fr:443>
                ServerName appli1.domaine.fr
                ...
        </Virtualhost>
    </IfModule>

    # Hote 2

    <VirtualHost appli2.domaine.fr:80>
        ServerName appli2.domaine.fr
        ...
    </VirtualHost>
    <IfModule mod_ssl.c>
        <VirtualHost appli2.domaine.fr:443>
                ServerName appli2.domaine.fr
                ...
        </Virtualhost>
    </IfModule>

Une idée pour éclairer ma lanterne (...)

Forum Programmation.shell comportement étrange de curl dans un script.

Posté par . Licence CC by-sa.
0
12
déc.
2018

Bonjour à tous,

J'ai un comportement étrange dans un script shell avec la commande curl.

Dans mon script je génère dynamiquement les paramètres de ma commande pour obtenir la commande suivante :

    curl -k --request POST  -H "type:csv" -H "import:fich" -H "zipped:true" -H "fichier:nbncsv00002.csv.zip" -H "key:JmzEVJ2EezlkfemlfmleSDKKFekv" -T /tmp/tmp.QJENaDVvAV/nbncsv00002.csv.zip  http://www.xxx.yyy.zzz:pppp/monappli/import 2>&1>/tmp/tmp.QJENaDVvAV/curlreturn.log

Lors de l'exécution dans le script cette commande ne semble pas atteindre le serveur qui reçois le fichier;ça se caractérise par pas d'entrée dans les logs.

(...)

Journal Mercure : un nouveau protocole web pour mettre à jour les navigateurs en temps réel ("push")

52
27
nov.
2018

Cher journal,

J'ai récemment publié un nouveau protocole (ouvert) nommé Mercure, ainsi qu'une implémentation de référence écrite en Go (libre, sous licence AGPL).

Mercure permet de "pousser" en temps réel des données depuis des serveurs vers des navigateurs web (ou autres clients HTTP). La spécification et l'implémentation sont disponibles sur GitHub.

Le projet peut être considéré comme un remplaçant de WebSocket (bien que le protocole soit de plus haut niveau), et des solutions propriétaires telles que Pusher.

Contrairement à (...)

Wiki [Tuto/HowTo] HaProxy - bloquer les serveurs renvoyant des erreurs HTTP

0
29
août
2018

Introduction

Par défaut HaProxy ne vérifie que la présence en ligne ou non des serveurs web, pas les erreurs renvoyées dans les en-têtes.
Ainsi, un serveur backend non fonctionnel suite à un problème de montage ou d'accès à la base de données, sera quand même considéré comme "UP" et les requêtes réseaux continueront d'y être acheminées, provoquant moult mécontentements chez vos utilisateurs qui pourraient se retrouver spammer de notification d'erreur sur leur smartphone chéri.
Néanmoins, HaProxy permet, via (...)

Wiki [Tuto/HowTo] HaProxy - bannir les requêtes quand l'User-Agent est vide

0
20
juil.
2018

Introduction

Il n'est pas rare que des robots crawlent les sites internet sans utiliser d'User-Agent.
Si vous souhaitez les bannir de vos frontends HaProxy, voici comment faire.

Éditez votre fichier de configuration /etc/haproxy/haproxy.cfg

Ensuite selon vos envies: ajoutez une des deux règles suivantes.

  • Si vous souhaitez renvoyer une erreur HTTP 403 Forbidden (accès interdis) quand l'user-agent est vide, ajoutez la règle HaProxy pour frontend suivante.
http-request deny if { hdr_cnt(user-agent) eq 0 }
  • Si vous voulez bannir toute (...)

Transfert de fichier simple entre deux périphériques sans Bluetooth

Posté par . Édité par Davy Defaud, Xavier Teyssier et palm123. Modéré par Pierre Jarillon. Licence CC by-sa.
33
13
nov.
2017
Mobile

Qui ne s’est pas déjà retrouvé bête avec deux périphériques ultra‐connectés (ordiphone, PC…) dans les mains sans pouvoir transférer un fichier de l’un à l’autre, rapidement et simplement (sans sortir ses outils en console ou faire appel à un Nuage), dans le cas où un des périphériques n’a pas le Bluetooth ?
Cette dépêche présente brièvement deux outils pour répondre à ce besoin : woof et ShareViaHttp.

Forum Linux.général nginx:recv() failed (104: Connection reset by peer) while reading response header from upstream

Posté par . Licence CC by-sa.
0
29
juin
2016

Hello tout le monde,

J'ai un problème avec mon serveur nginx configuré en reverse proxy.
Il ne charge pas totalement la page de mon application.

Quand je consulte les logs d'erreur voici ce que j'ai

[root@prd-nginx ~]# tail -f /var/log/nginx/error.log
2016/06/29 17:36:58 [error] 2623#0: *4 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 10.92.72.13, server: bi.mycompagny.fr, request: "POST /QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96 HTTP/1.1", upstream: "http://10.33.95.37:80/qlikview/QvAJAXZfc/AccessPoint.aspx?mark=&platform=browser.&dpi=96", host: "bi.mycompagny.fr", referrer: "https://bi.mycompagny.fr/index.htm"
2016/06/29 17:37:44 [error] 2623#0 (...)

Sondages sur les serveurs web Netcraft et SecuritySpace de décembre 2015

Posté par (page perso) . Édité par Benoît Sibaud et BAud. Modéré par ZeroHeure. Licence CC by-sa.
16
15
jan.
2016
Internet

Netcraft est un site web connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de décembre est donc disponible, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Security Space publie aussi un sondage chaque mois sur les serveurs web (qui aurait besoin d'un peu de toilettage ceci dit).

Forum Programmation.python J’arrive pas à poster sur la tribune :(

Posté par . Licence CC by-sa.
1
28
août
2015
#!/usr/bin/python3
import requests

#print (requests.get("https://linuxfr.org/board/index.xml").text)

mydata = {"Content-Type" :"application/x-www-form-urlencoded;", "Cookie" :"linuxfr.org_session=amdRVnQyQ******z09--603b6d541118c663c8cf7a7efc653fc6ec72c329; https=1", "Host" : "linuxfr.org"}

yo = requests.post("https://linuxfr.org/board", params=mydata, data="board[message]=test")

print (yo.status_code)

me sort :

422

(422 Unprocessable Entity (WebDAV; RFC 4918)
The request was well-formed but was unable to be followed due to semantic errors)

Any kind of help would be appreciated :/

Notez que j’ai mis des (...)

Journal HTTP poussé vers la sortie ?

Posté par . Licence CC by-sa.
54
3
mai
2015

Accompagnée d'organisations telles que l'IETF ou le W3C, la fondation Mozilla a annoncée son intention de mettre fin au support du protocole HTTP dans sa forme non sécurisée et souhaite encourager la mise en place de TLS pour la plupart des sites Web. L'équipe de Chromium elle aussi y pense fortement.

En effet l'ambiance du moment est de retirer les protocoles en texte clair de l'usage d'Internet afin d'assurer une meilleure protection de la vie privée. Notons aussi (...)

Forum Linux.général NetworkManager: DHCP et proxy auto config

1
8
oct.
2014

Hello,

J'ai mit en place, sur mon LAN privé, un proxy avec squid, squidguard et privoxy, le tout fonctionnant bien, j'en suis très content.

Néanmoins, j'aimerai en automatiser l'usage. Autant cela fonctionne pour l'HTTP en mode transparent, autant en HTTPS des bricolages sont nécessaires (autorité locale sur un proxy intermédiaire…, genre de chose qui poserait des soucis si un invité utilise le réseau).

Donc j'essaie de faire en sorte que les clients utilisent automatiquement la bonne config.
Pour ce faire (...)

Forum Linux.général Apache UserDir : 404

Posté par (page perso) . Licence CC by-sa.
0
23
sept.
2014

Hello world,

Je voudrais faire du UserDir sur mon serveur Apache 2.2.22.
Mes utilisateurs mettent leur fichier dans :
/html/username/public_html

Je modifie mon fichier /etc/apache2/mods-available/userdir.conf :

<IfModule mod_userdir.c>
        UserDir public_html
        UserDir disabled root

        <Directory /html/*/public_html>
                    AllowOverride FileInfo AuthConfig Limit Indexes
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
                <Limit GET POST OPTIONS>
                        Order allow,deny
                        Allow from all
                </Limit>
                <LimitExcept GET POST OPTIONS>
                        Order deny,allow
                        Deny from all
                </LimitExcept>
        </Directory>
</IfModule>

Je fais donc :

a2enmod userdir
service apache2 restart

Et je (...)

HAProxy 1.5

66
26
août
2014
Technologie

Après quatre ans et trois mois, et pas moins de 26 versions de développement, la version réputée stable de HAProxy devient la 1.5. Même si HAProxy est avant tout un répartiteur de charge HTTP et TCP, les possibilités offertes par la version 1.5 en font le véritable couteau suisse du Web à haute charge.

HAProxy

Il est utilisé, entre autres, par de nombreux sites d’audience mondiale, tels que Twitter, Instagram, GitHub, Reddit… Cette version apporte de nombreuses nouveautés, dont la très attendue prise en charge de l’offloading SSL.

La version 1.5.0 a été rapidement suivie de quelques versions correctives. Nous en sommes à la 1.5.3, disponible depuis le 25 juillet dernier.

Forum Linux.général Répartition de trafic sur 2 serveurs Web

Posté par . Licence CC by-sa.
1
11
juil.
2014

Bonjour,

J'ai actuellement au boulot un serveur Web (Apache/PHP) qui tourne sur CentOS 6.
Dessus, j'ai plusieurs "sites" (des applications Intranet) qui sont accédées par les utilisateurs via des adresses du type http://apps.mondomaine.tld/appli1, http://apps.mondomaine.tld/appli2, etc.

J'aimerais mettre en place un nouveau serveur Web (sous CentOS 7). Mais dans le but de faire une migration en douceur et sans impact pour les utilisateurs, j'aimerais pouvoir par exemple migrer "l'appli2" sur le nouveau serveur mais que les utilisateurs continue d'y (...)