Journal Écrire un livre à deux : Haute Disponibilité sous Linux, des prémices à la sortie

34
6
sept.
2021

En juillet 2020, LinuxFR m’avait fait un grand honneur en m’interviewant dans le contexte de la sortie de la sixième édition de mon livre sur l’administration Linux. Une question concernait la coécriture, (l’écriture à plusieurs auteurs) et j’avais indiqué que j’avais proposé ce projet à un ami, sur une sujet devenu compliqué. Un an après, le résultat de cette collaboration a été publié !
L'interview initial
Charles Sabourdin et moi avons donc la joie de vous annoncer le résultat de (…)

Journal ApacheCheck, le retour (entre autres)

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
18
4
sept.
2021

Apache/Nginx Check

J’avais présenté ici le script ApacheCheck lors de sa première release, un script PHP qui analyse la configuration d’un serveur Apache et ses paramètres d’exécution, tels que consommation mémoire, usage CPU et accès disque.

Depuis les versions se sont enchaînées, au gré de mes idées et des retours que j’ai pu avoir ici ou là. Voici donc aujourd’hui la version 2.0, qui intègre toutes les améliorations successives, et, pour justifier ce changement de version majeur, intègre la prise (…)

Forum Linux.debian/ubuntu Conflit de port NGINX

Posté par  . Licence CC By‑SA.
Étiquettes :
1
20
août
2021

Bonjour à tous!
Je viens vers vous car j'ai un petit soucis avec mon NAS et celui-ci fonctionne sous OpenMediaVault…
J'ai installé Nextcloud sur docker puis par la suite j'ai voulu tester AMP CubeCoders et je l'ai installé comme ça sur ma machine… Sauf qu'en installant AMP CubeCoders, celui-ci s'est approprié les ports 80 et 443 pour son interface d'administration sauf que j'utilisais ses ports pour Nextcloud. J'ai donc désinstallé AMP CubeCoders mais malgré tout j'ai un processus nginx qui (…)

Forum Linux.debian/ubuntu Problème avec PHP 8

Posté par  . Licence CC By‑SA.
Étiquettes :
2
27
mai
2021

Bonjour à tou.te.s,

Sous Debian 10, j'ai monté un serveur (dans une vm) avec nginx et php7.3 puis j'ai testé que tout fonctionnait bien avec un info.php. Nickel.

Mais comme j'ai besoin de php8.0, j'ai recommencé en utilisant le dépôt de sury.org, tout s'installe correctement et nginx -t ne signale pas d'anomalies. Je précise que j'ai bien la ligne fastcgi_pass unix:/run/php/php8.0-fpm.sock;. Le problème c'est que lorsque je refais le test avec info.php j'ai un beau 404 qui (…)

bunkerized-nginx - Sécurisez facilement et sans tracas vos services web

Posté par Florian Pitance . Édité par Julien Jorge, Ysabeau, palm123 et devnewton. Modéré par Xavier Claude. Licence CC By‑SA.
Étiquettes :
41
29
avr.
2021
Sécurité

C’est quoi bunkerized-nginx ?

C’est un outil qui va vous éviter de devoir suivre les bonnes pratiques de sécurité à chaque fois que vous avez besoin d’un serveur web ou d’un reverse proxy en frontal de vos services web. Bunkerized-nginx se présente sous la forme d’une image Docker et va s’occuper des paramètres et configurations pour vous. Le but final est d’atteindre une sécurité « par défaut » sans (trop) d’action de votre part.

bunkerized-nginx

Communiquer avec le serveur depuis un navigateur Web : XHR, SSE et WebSockets

112
18
avr.
2021
Internet

Dans cette dépêche, nous allons faire un tour d’horizon de différentes manières de communiquer avec un serveur depuis une application Web, avec un petit peu d’histoire, avant de rentrer plus profondément dans le fonctionnement des WebSockets, que nous allons démystifier. Nous digresserons ensuite à propos de la gestion (problématique) des requêtes longues et de HTTP 2 avec Apache, et nous discuterons d’une manière de limiter la casse. La dépêche contient quelques morceaux raisonnables mais l’absurdité est latente.

Supposons que nous ayons une application Web qui a besoin de recevoir des évènements du serveur pour voir si quelque chose s’est passé. À tout hasard, un jeu de société en ligne. Ce jeu a besoin d’envoyer les coups des joueurs et joueuses, et de recevoir les coups des autres.

Le serveur ne peut pas contacter le navigateur. Celui-ci est peut-être derrière un pare-feu, et de toute façon il n’y a pas de méthode pour cela. Le modèle du web, c’est une requête HTTP de la part du navigateur, et le serveur sert cette requête. Et puis, à la base, une requête = un chargement de page.

Mais des techniques sont apparues pour abuser de ce modèle, puis les standards se sont mis à intégrer des méthodes pour mener ces abus en toute sérénité.

Forum général.général [Résolu] Problème NextCloud nginx

Posté par  . Licence CC By‑SA.
Étiquettes :
1
19
mar.
2021

Salut,
J’ai une instance de nextcloud depuis quelques temps, voir un temps certains. J’ai commencé sur Jessie.
Mais j’ai eu un problème de version de php5 qui nécessité fpm. Donc j’avais suivi un tuto avec lequel j’ai installé des .deb pour ça.
Au final mon instance marchait bien. Je voulais passer sur une version plus récente, celle-ci me réclame php 7. J’ai mis à jour ma distribution, mais nginx continue à utiliser la version 5 installée à base de dpkg (…)

Forum Linux.général Docker : usr/sbin/nginx: /usr/sbin/nginx: cannot execute binary file

Posté par  . Licence CC By‑SA.
Étiquettes :
0
28
juin
2019

Hello,

Je viens de faire un dockerfile pour packager nginx avec symfony mais lorsque je tente d'éxécuter un container à partir de l'image buildée il me sort le message suivant:
usr/sbin/nginx: /usr/sbin/nginx: cannot execute binary file

Pouvez vous m'aider à résoudre ce problème svp ?

Voici le contenu de mon Dockerfile:

FROM nginx:latest


ARG DEBIAN_FRONTEND=noninteractive
ENV php_conf /etc/php/7.0/fpm/php.ini
ENV nginx_conf /etc/nginx/nginx.conf

RUN apt-get update \
        && apt-get install  apt-transport-https lsb-release -y \
        && apt-get install  wget curl -y \
        &&
(…)

Journal F5 achète NGINX

Posté par  . Licence CC By‑SA.
Étiquettes :
26
12
mar.
2019

la société F5 (leader sur le marché des ADC) rachete NGINX pour 670 millions

https://techcrunch.com/2019/03/11/f5-acquires-nginx-for-670m-to-move-into-open-source-multi-cloud-services

l'annonce coté F5
https://www.f5.com/company/news/press-releases/f5-acquires-nginx-to-bridge-netops-devops

l'annonce coté NGINX
https://www.nginx.com/blog/nginx-joins-f5/

F5 n'est pas du tout open source, on va voir ce que va devenir NGINX

Journal Installer Drupal automatiquement avec Ansible et Drush sous Debian

13
10
mar.
2019

Un petit journal pour ceux qui voudraient installer Drupal sous Debian, de façon automatique et relativement sécurisée.

  • Pour le déploiement, j'utilise Ansible et Drush.
  • Pour la sécurité, AppArmor et mod_security.
  • Drupal est configuré avec l'option "clean url".
  • La base de données est PostgreSQL.
  • Les mots de passe sont générés aléatroirement, et sauvegardés sur la machine où tourne Ansible.
  • Les certificates sont générés avec LetsEncrypt, et sauvegardés sur la machine où tourne Ansible.

La liste des modules à installer ou à (…)

Forum Linux.général Réseau : Passer du HTTPS à un conteneur Docker

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
0
10
oct.
2018

Bonjour,

Suite à mon problème que j'ai résolu grâce à ce post j'ai voulu passer à niveau supérieur, le https.

Du coup naturellement j'ai généré des certificats avec le script deshydrated dans le conteneur Docker et ensuite j'ai appliqué la même recette qu'en http côté Nginx (proxy)

  server {
    listen 443;
    server_name nextcloud.reynum.eu;

    location / {
      proxy_pass http://nextcloud.reynum.eu:6443;
      #proxy_redirect http://nextcloud.reynum.eu:6443/ https://nextcloud.reynum.eu;
      proxy_set_header Host $host;
    }
  }

Et du côté conteneur Docker et apache

Alias /nextcloud /var/www/nextcloud/
(…)

Forum Linux.général Wordpress et Docker

Posté par  (site Web personnel) . Licence CC By‑SA.
1
1
oct.
2018

Bonjour,
Voila, il m'arrive un truc :

J'ai voulu refaire l'organisation de mon serveur avec des containers Docker afin que ce soit plus segmenté et de pouvoir avoir des sites utilisant apache et d'autres nginx, et pouvoir profiter de tous les avantages qu'apporte Docker.

Du coup j'ai fait quelques containers avec les ports 80 et 443 (http et https) ouverts.
Évidemment quand je les lance je dois utiliser des ports différents vers l'hôte.

par exemple :

docker run -d -p 
(…)

Forum Linux.debian/ubuntu [Résolu] Erreur 403 : Accéder aux sous-dossiers de localhost

Posté par  . Licence CC By‑SA.
Étiquettes :
0
30
juil.
2018

Bonjour,

Je viens d'intsaller Nginx 1.15.2 et PHP7.2-FPM sur ubuntu 16.04 xenial.

L'installation s'est parfaitement déroulée et j'ai accès à la page que je viens de créer : http://localhost/phpinfo.php.

Par contre, j'ai installé mywebsql et je n'y ai pas accès à : http://localhost/mywebsql/. J'ai une erreur 403 Forbidden.

J'ai essayé de changer les permissions comme ceci : sudo chown isabelle:www-data /usr/share/nginx/html -R mais cela ne change rien.

Pouvez-vous m'aider?

Merci.