Journal HTTP poussé vers la sortie ?

Posté par . Licence CC by-sa
54
3
mai
2015

Accompagnée d'organisations telles que l'IETF ou le W3C, la fondation Mozilla a annoncée son intention de mettre fin au support du protocole HTTP dans sa forme non sécurisée et souhaite encourager la mise en place de TLS pour la plupart des sites Web. L'équipe de Chromium elle aussi y pense fortement.

En effet l'ambiance du moment est de retirer les protocoles en texte clair de l'usage d'Internet afin d'assurer une meilleure protection de la vie privée. Notons aussi (...)

Forum Linux.général NetworkManager: DHCP et proxy auto config

Posté par (page perso) . Licence CC by-sa
1
8
oct.
2014

Hello,

J'ai mit en place, sur mon LAN privé, un proxy avec squid, squidguard et privoxy, le tout fonctionnant bien, j'en suis très content.

Néanmoins, j'aimerai en automatiser l'usage. Autant cela fonctionne pour l'HTTP en mode transparent, autant en HTTPS des bricolages sont nécessaires (autorité locale sur un proxy intermédiaire…, genre de chose qui poserait des soucis si un invité utilise le réseau).

Donc j'essaie de faire en sorte que les clients utilisent automatiquement la bonne config.
Pour ce faire (...)

Forum Linux.général Apache UserDir : 404

Posté par (page perso) . Licence CC by-sa
0
23
sept.
2014

Hello world,

Je voudrais faire du UserDir sur mon serveur Apache 2.2.22.
Mes utilisateurs mettent leur fichier dans :
/html/username/public_html

Je modifie mon fichier /etc/apache2/mods-available/userdir.conf :

<IfModule mod_userdir.c>
        UserDir public_html
        UserDir disabled root

        <Directory /html/*/public_html>
                    AllowOverride FileInfo AuthConfig Limit Indexes
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
                <Limit GET POST OPTIONS>
                        Order allow,deny
                        Allow from all
                </Limit>
                <LimitExcept GET POST OPTIONS>
                        Order deny,allow
                        Deny from all
                </LimitExcept>
        </Directory>
</IfModule>

Je fais donc :

a2enmod userdir
service apache2 restart

Et je (...)

HAProxy 1.5

63
26
août
2014
Technologie

Après quatre ans et trois mois, et pas moins de 26 versions de développement, la version réputée stable de HAProxy devient la 1.5. Même si HAProxy est avant tout un répartiteur de charge HTTP et TCP, les possibilités offertes par la version 1.5 en font le véritable couteau suisse du Web à haute charge.

HAProxy

Il est utilisé, entre autres, par de nombreux sites d’audience mondiale, tels que Twitter, Instagram, GitHub, Reddit… Cette version apporte de nombreuses nouveautés, dont la très attendue prise en charge de l’offloading SSL.

La version 1.5.0 a été rapidement suivie de quelques versions correctives. Nous en sommes à la 1.5.3, disponible depuis le 25 juillet dernier.

Forum Linux.général Répartition de trafic sur 2 serveurs Web

Posté par . Licence CC by-sa
1
11
juil.
2014

Bonjour,

J'ai actuellement au boulot un serveur Web (Apache/PHP) qui tourne sur CentOS 6.
Dessus, j'ai plusieurs "sites" (des applications Intranet) qui sont accédées par les utilisateurs via des adresses du type http://apps.mondomaine.tld/appli1, http://apps.mondomaine.tld/appli2, etc.

J'aimerais mettre en place un nouveau serveur Web (sous CentOS 7). Mais dans le but de faire une migration en douceur et sans impact pour les utilisateurs, j'aimerais pouvoir par exemple migrer "l'appli2" sur le nouveau serveur mais que les utilisateurs continue d'y (...)

Proxy HTTP(s) gatejs

Posté par . Édité par Xavier Teyssier, Benoît Sibaud, Pierre Jarillon et Christophe Guilloux. Modéré par ZeroHeure.
20
20
juin
2014
JavaScript

gatejs est un nouveau mandataire/proxy HTTP(s) (forward & reverse) qui a pour vocation de remplacer squid, nginx, varnish ou encore apache, dans leurs fonctions de proxy (forward & reverse). Il est publié sous licence GPLv3.

Il est développé en JavaScript (2/3) et en C++ (1/3). Il est prévu que la proportion de C++ se réduise au fil du temps. Ce proxy utilise le moteur Javascript V8 et nodejs.

Il a été initialement conçu pour offrir plus de flexibilité sur l'interception et le traitement d'informations en HTTP.

Pour ceux qui ne sont pas pro-JavaScript, il est important de préciser que les performances de gatejs sont proches, voire dans certains cas, supérieures à nginx.

De plus, l'utilisation de Javascript permet d'augmenter la lisibilité des codes, de les factoriser et de renforcer la sécurité, surtout pour des opérations complexes.

Les configurations sont écrites au moyen de la notation d'objets Javascript (JSON).

Journal Comment réduire les attaques à notre vie privée sur le web

Posté par (page perso) . Licence CC by-sa
24
17
mar.
2014

La vie privée est quelque chose de plus en plus attaqué de nos jours. Et il existe de nombreuses manières pour les sites web de savoir qui vous êtes. Quelques unes :

  • les cookies
  • le cache de votre navigateur via l'en tête ETag
  • des informations qui vous identifie de manière assez spécifique (type mimes préférés, langue, user-agent, …)
  • des appels javascript qui peuvent également vous identifier (plugins actifs, OS, distribution, plateforme, …)
  • les plugins comme flash
  • localStorage

Si vous avez (...)

Journal Des trusted proxies dans HTTP/2.0

Posté par . Licence CC by-sa
32
25
fév.
2014

Ericsson et AT&T travaillent avec zèle au développement d'un web meilleur, d'un web plus sûr, d'un web avec des "proxies de confiance" capables de désencapsuler le trafic de connexions HTTPS des clients qu'ils servent. Les mauvaises langues qualifient déjà leur dernier draft commun de proposition dangereuse pour l'introduction de man-in-the-middle dans HTTP/2.0, mais ce sont de mauvaises langues… Les auteurs ont d'ailleurs consacré une section entière du document (section 7) aux problèmes soulevés en terme de vie privée.

https://tools.ietf.org/html/draft-loreto-httpbis-trusted-proxy20-01

Journal HTTP2, le protocole écrit comme une loi américaine

Posté par (page perso) . Licence CC by-sa
13
18
fév.
2014

Bonjour Nal,

HTTP2 est le petit nom du protocole censé remplacer notre bon vieux HTTP. D'après Wikipédia,

Goals for HTTP 2.0 are to improve the overall performance of the protocol while maintaining full backwards compatibility with the transaction semantics of HTTP 1.1.

Ce qui donne en bon françois : Le but avec HTTP 2.0 est d'améliorer globalement les performances du protocole tout en maintenant une compatibilité complète avec la sémantique des transactions.

Une nouvelle version du brouillon a été (...)

Forum Programmation.web serveur http virtual avec python

Posté par . Licence CC by-sa
1
21
oct.
2013

Bonjour,

Je suis à la recherche d'un serveur http virtuel pour tester quelque cms tel que
mezzanine
http://mezzanine.jupo.org/,
django-cms
https://www.django-cms.org/en/.
J'ai découvert et été séduit par ces nouveaux cms écrit en python. Je me trouve dans l'incapacité de les tester ou de les lancer.
J'ai opensuse 12.3 et j'ai l'habitude d'user apache, mysql, php et des cms comme wordpress et joomla.
Il me faudrai un environement dans lequel je puisse tester les cms en python.
je te tiens (...)

Forum Linux.debian/ubuntu Debian, apache, userdir, 403 forbidden

Posté par . Licence CC by-sa
Tags :
0
13
juin
2013

Bonjour,

J'ai profité des récents changements dans sid pour purger mes paquets apache (depuis le temps ce n'était pas une mauvaise chose).

Si le serveur fonctionne bien (it works!), je ne peux pas en dire autant du mod_userdir.

J'ai suivi le wiki debian à la lettre mais en lieu et place de l'habituel localhost/~user j'ai droit à un triste 403 forbidden. Je suppose qu'il y a un maillon faible dans les permissions de mon chemin mais je n'arrive pas à (...)

Firefox et Thunderbird : appelez le 15

43
29
août
2012
Mozilla

En cette fin d’août, la Fondation Mozilla a annoncé la disponibilité immédiate de Firefox et Thunderbird pour GNU/Linux, Mac OS X et Windows, ainsi que Firefox mobile pour Android. Toutes les nouveautés (ou presque) pour les développeurs et les utilisateurs sont synthétisées dans la seconde partie de cette dépêche.

Journal Tutoriel d'autohébergement

Posté par (page perso) . Licence CC by-sa
33
27
juin
2012

Bonjour,

Étant actuellement en train de mettre en place quelques services sur un dreamplug, j'ai décidé d'écrire tout mon cheminement à titre d'aide-mémoire.

Voici le plan :

1 Installer Debian sur un disque externe
    1.1 Préparer le disque externe
        1.1.1 Formatage
        1.1.2 Installation d'un système Debian bootable
    1.2 Branchements
    1.3 Installation des logiciels de pilotage
    1.4 Préparation de minicom
    1.5 Connexion à la dreamplug
    1.6 Modification du boot
    1.7 Configurations élémentaires du système Debian
        1.7.1 Corrections de bugs
        1.7.2 Configuration
(...)

En route pour HTTP/2.0

86
24
mai
2012
Technologie

HTTP est devenu au cours des dernières années le protocole à tout faire. Au départ prévu pour servir de l'information structurée par lien hypertexte, il est aujourd'hui utilisé pour tout et n'importe quoi. Cette évolution ne va pas sans poser de problèmes. C'est pourquoi sous l'égide de l'IETF un groupe de travail httpbis s'est mis en place.

Logo IETF

Une nouvelle mouture du protocole tarte à la crèmeHTTP est donc en route. Faisons un petit tour de son histoire et des projets en cours, avant d'écouter ce qu'à a nous en dire Willy Tarreau qui s'est particulièrement investi dans le groupe de travail httpbis.

NdM : Merci à Nÿco, Florent Zara, patrick_g, Raoul Volfoni, baud123, warwick, Nils Ratusznik, NeoX, zebra3 et Benoît pour leur contributions à cette dépêche.

Journal spdy://

Posté par . Licence CC by-sa
Tags :
43
19
avr.
2012

«Pour accélérer le web, l'augmentation de la bande passante ne devrait pas être la seule solution»
SPDY (speedy) est un protocole visant à accélérer le chargement des pages. Contrairement à quelques essais précédents, SPeeDY ne nécessite pas de modifications de l'infrastructure, se situant au dessus de tcp. Ce projet a démarré début 2011, et finaliser son implémentation à la fin 2011. Aujourd'hui c'est le module au service de Apache qui vient d'arriver dans les bacs… Et c'est ce qu'il vaut (...)