- La clef de Wikileaks doit être placée dans le fichier
~/.ssh/authorized_keys (une clef par ligne, si vous mettez aussi la
votre, par exemple)
- Le miroir se compose uniquement de fichiers statiques (html, png, css)
et occupe un peu moins de 2Go pour le site complet.
- Une fois la clef ou le compte FTP enregistré sur wikileaks, le robot
déposera un fichier test. Le site complet n'arrivera que d'ici quelques
heures (12 au plus)
- Si votre serveur est joignable en IPv4 et IPv6, enregistrez de
préférence l'entrée en v6 ou un hostname disposant d'un A et d'un AAAA.
Cette adresse ne sert que pour l'envoi des fichiers, pas pour le
référencement des miroirs.
Il est préférable, pour l'instant que vous mettiez en place un hostname
dans vos zones (wikileaks.votredomaine.tld) (ou autre chose que
wikileaks, voir http://46.59.1.2/mirrors.html si vous cherchez
l'inspiration)
L'URL enregistrée dans la page http://46.59.1.2/mirrors.html est celle
renseignée un peu plus bas dans le formulaire, pas nécessairement
l'hostname auquel les fichiers sont envoyés. La correspondance entre les
deux sera testée par l'envoi du premier fichier avant le miroir complet.
On me dit dans l'oreillette que les servername www.wikileaks.* ne seront
pas activés tout de suite. Donc pour la conf httpd, vous pouvez vous en
tenir à un vhost sur un domaine à vous.
Je doute fortement que tu parles d'experience, car remonter à ovh, et dedibox, tous les serveurs pourris, c'est un taf à temps plein. Je dois en avoir entre 10 et 50 par jour dans mes logs, et j'ai franchement mieux à faire que de prevenir à chaque fois.
Ou si tu charges des modules, ou si a un moments tu as plein d'utilisateurs et que les fils restent lancés, ou ou ou ou...
Et, il faut bien se rappeler qu'il y pas que des utilisateurs et des visites légitimes sur un serveur. Quand on a très peu de visites "normal", le ratio est clairement en faveur des bots (moteurs de recherches, scanneurs de failles etc...)
Tu devrais quand même tu mettre un accès imap, c'est quand même plus sympa qu'un webmail (que tu pourrais garder pour quand tu as pas de client sous la main).
En gros tu vas réinventer la roue, plutôt que d'utiliser une solution qui marche ? :)
(Solution que j'utilise aussi, sans soucis particulier)
D'ailleurs, tu disais que tu voulais pas filer à ton réseau, toutes tes requetes DNS et que tu preferais les filer à 8.8.8.8. C'est assez curieux comme choix (avoir plus confiance en google pour la vie privée qu'en son admin local...). Si tu montes un resolver local, tu bypasses les 2.
on sent le mec qui a voulu faire simple
On sent le mec qui est habitué à voir des serveurs en prod, ce genre d'install est très classique, et plus que conseillé. Ca permet plein de choses: que les logs ou /tmp ne bouffent pas tout, de pouvoir monter / et /usr et ro etc
Alors pour info: Les machines virtuelles proposées par toile-libre disposent de 256mo de ram (et en plus on surbook un peu, si tout le monde utilise 256 ça va swapper). Donc la question est pertinente, surtout si on veut être sympa vis à vis des autres utilisateurs qui partagent ces ressources :)
Apache est en effet plus lourd que lighttpd par exemple, surtout si on charge le module php. De plus, il peut aussi lancer un peu "trop" de processus pour pas grand chose.
Tout ça se change facilement, en mettant du (fast)cgi , ou simplement en limitant le nombre de processurs pour le rendre adapté à des petits besoins /etc/apache2/apache2.conf). Moi perso, je ferais ça, et je resterais sur apache, mais ça n'est qu'un avis :)
Bah, non, tu peux plus copier librement le programme. Peux tu encore le modifier ? En distribuer des versions modifiées ?
Aussi, je me demande si/comment il est possible de distribuer les sources via l'applestore. La GPL est assez stricte sur la manière dont celui ci doit être distribué: c'est au distributeur de s'en occuper, et ici c'est l'applestore.
# update
Posté par geb . En réponse au journal WikiLeaks - Mass Mirroring Project - On a besoin de vous !. Évalué à 8.
- La clef de Wikileaks doit être placée dans le fichier
~/.ssh/authorized_keys (une clef par ligne, si vous mettez aussi la
votre, par exemple)
- Le miroir se compose uniquement de fichiers statiques (html, png, css)
et occupe un peu moins de 2Go pour le site complet.
- Une fois la clef ou le compte FTP enregistré sur wikileaks, le robot
déposera un fichier test. Le site complet n'arrivera que d'ici quelques
heures (12 au plus)
- Si votre serveur est joignable en IPv4 et IPv6, enregistrez de
préférence l'entrée en v6 ou un hostname disposant d'un A et d'un AAAA.
Cette adresse ne sert que pour l'envoi des fichiers, pas pour le
référencement des miroirs.
Il est préférable, pour l'instant que vous mettiez en place un hostname
dans vos zones (wikileaks.votredomaine.tld) (ou autre chose que
wikileaks, voir http://46.59.1.2/mirrors.html si vous cherchez
l'inspiration)
L'URL enregistrée dans la page http://46.59.1.2/mirrors.html est celle
renseignée un peu plus bas dans le formulaire, pas nécessairement
l'hostname auquel les fichiers sont envoyés. La correspondance entre les
deux sera testée par l'envoi du premier fichier avant le miroir complet.
On me dit dans l'oreillette que les servername www.wikileaks.* ne seront
pas activés tout de suite. Donc pour la conf httpd, vous pouvez vous en
tenir à un vhost sur un domaine à vous.
[^] # Re: Trois systèmes d'exploitation ?
Posté par geb . En réponse à la dépêche "Le petit chaperon rouge", 6ème adaptation. Évalué à -3.
[^] # Re: J'adore
Posté par geb . En réponse à la dépêche "Le petit chaperon rouge", 6ème adaptation. Évalué à 7.
[^] # Re: F# et OCaml
Posté par geb . En réponse au journal Microsoft libère F#. Évalué à 4.
[^] # Re: Remarques
Posté par geb . En réponse à la dépêche Nuit de l'Informatique 2010. Évalué à 3.
[^] # Re: chiche
Posté par geb . En réponse au journal JDK / ?Net, qui est le poids lourd ?. Évalué à 8.
Désolé. ;-)
# !
Posté par geb . En réponse à la dépêche Nuit de l'Informatique 2010. Évalué à 7.
[^] # Re: Même si
Posté par geb . En réponse à la dépêche La CCIA publie une lettre accablante contre HADOPI. Évalué à 4.
[^] # Re: On mélange tout
Posté par geb . En réponse à la dépêche La CCIA publie une lettre accablante contre HADOPI. Évalué à 2.
[^] # Re: On mélange tout
Posté par geb . En réponse à la dépêche La CCIA publie une lettre accablante contre HADOPI. Évalué à 3.
http://www.ietf.org/rfc/rfc4217.txt (et le HTTP n'est pas plus sécurisé).
[^] # Re: Webmail php léger
Posté par geb . En réponse au message Cherche webmail pour debian. Évalué à 2.
Je doute fortement que tu parles d'experience, car remonter à ovh, et dedibox, tous les serveurs pourris, c'est un taf à temps plein. Je dois en avoir entre 10 et 50 par jour dans mes logs, et j'ai franchement mieux à faire que de prevenir à chaque fois.
[^] # Re: Webmail php léger
Posté par geb . En réponse au message Cherche webmail pour debian. Évalué à 3.
C'est bien connu, tous les nuisibles d'internet viennent de chine, certainement pas de boulets chez ovh, dedibox, ou qui s'autohebergent :p
[^] # Re: Pas compris
Posté par geb . En réponse à la dépêche Ouverture de Grésille. Évalué à 3.
[^] # Re: Webmail php léger
Posté par geb . En réponse au message Cherche webmail pour debian. Évalué à 2.
Et, il faut bien se rappeler qu'il y pas que des utilisateurs et des visites légitimes sur un serveur. Quand on a très peu de visites "normal", le ratio est clairement en faveur des bots (moteurs de recherches, scanneurs de failles etc...)
# Imap
Posté par geb . En réponse au message Cherche webmail pour debian. Évalué à 2.
[^] # Re: Deux idées
Posté par geb . En réponse au message Sélection du DNS en fonction du nom à résoudre. Évalué à 3.
(Solution que j'utilise aussi, sans soucis particulier)
D'ailleurs, tu disais que tu voulais pas filer à ton réseau, toutes tes requetes DNS et que tu preferais les filer à 8.8.8.8. C'est assez curieux comme choix (avoir plus confiance en google pour la vie privée qu'en son admin local...). Si tu montes un resolver local, tu bypasses les 2.
[^] # Re: Fichier caché par un montage ?
Posté par geb . En réponse au message Où est utilisé mon espace disque ?. Évalué à 3.
On sent le mec qui est habitué à voir des serveurs en prod, ce genre d'install est très classique, et plus que conseillé. Ca permet plein de choses: que les logs ou /tmp ne bouffent pas tout, de pouvoir monter / et /usr et ro etc
[^] # Re: Autres tables ?
Posté par geb . En réponse au message Free, IPv6, brouting et ip6tables. Évalué à 2.
[^] # Re: Webmail php léger
Posté par geb . En réponse au message Cherche webmail pour debian. Évalué à 4.
Apache est en effet plus lourd que lighttpd par exemple, surtout si on charge le module php. De plus, il peut aussi lancer un peu "trop" de processus pour pas grand chose.
Tout ça se change facilement, en mettant du (fast)cgi , ou simplement en limitant le nombre de processurs pour le rendre adapté à des petits besoins /etc/apache2/apache2.conf). Moi perso, je ferais ça, et je resterais sur apache, mais ça n'est qu'un avis :)
# Merci
Posté par geb . En réponse au message Cherche webmail pour debian. Évalué à 2.
[^] # Re: Utilisation illégale de logiciels proprios encouragée...
Posté par geb . En réponse au journal Computer graphics : journal d'un résistant. Évalué à 3.
[^] # Re: !!
Posté par geb . En réponse au journal VLC sur l'AppStore, bouhhhhh. Évalué à 4.
Aussi, je me demande si/comment il est possible de distribuer les sources via l'applestore. La GPL est assez stricte sur la manière dont celui ci doit être distribué: c'est au distributeur de s'en occuper, et ici c'est l'applestore.
# ça prouve des choses quand même...
Posté par geb . En réponse à la dépêche La gendarmerie nationale migre vers Ubuntu. Évalué à -9.
(j'assume)
[^] # Re: hum...
Posté par geb . En réponse à la dépêche La gendarmerie nationale migre vers Ubuntu. Évalué à 3.
Bah, pour un serveur de fichier local...
Pour les histoires de mises à jour etc, ça me semble assez évident qu'il vont pas passer derriere chaque poste pour faire les maj, enfin, j'espère :)
# 127.0.0.1/33.
Posté par geb . En réponse à la dépêche Sortie de force_bind version 0.4. Évalué à 4.