background preloader

Server management

Facebook Twitter

Comment forcer Cloudflare à mettre en cache vos pages HTML. Comment forcer Cloudflare à mettre en cache vos pages HTML Peu de gens le savent, mais par défaut Cloudflare met en cache uniquement les fichiers images, CSS et JavaScript. Ne comptez donc pas dessus pour mettre vos pages HTML en cache... Ça explique aussi pourquoi lorsque votre site est en carafe, vous voyez quelque chose comme ça : Et pas votre site mis en cache. Alors que faire ? Et bien pour forcer la mise en cache des pages HTML présentes sur votre serveur, il faut créer ce qui s'appelle des "Page Rules". *example.com/* *example.com/*.html Et en Custom Caching, j'ai mis "Cache everything". Et pour empêcher de mettre en cache la partie admin de WordPress, il faut ajouter ceci en précisant le contournement du cache (bypassing) *example.com/wp-admin* Et voilà !

La première conférence online sur l’IA et le machine learning est accessible Vous avez aimé cet article ? Rejoignez les 52696 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. Comment lancer une commande sur plusieurs serveurs Linux en même temps ? Si vous gérez plusieurs serveurs, sachez qu'il existe une suite d'outils qui s'appelle PSSH et qui permet grâce à différents outils d'exécuter une seule et même commande, simultanément sur toutes vos machines. pssh permet de lancer des instances de SSH en parallèlepscp permet de copier des fichiers en parallèleprsync permet de synchroniser des fichiers sur plusieurs machines en parallèlepnuke permet de shooter des processus en simultanépslurp permet de récupérer des fichiers en provenance de plusieurs serveurs, vers une machine hôte principal.

Pour installer PSSH sous Linux, il suffit d'utiliser la commande pip (Vous pouvez installer pip comme ceci : sudo apt-get install python-pip) suivante : sudo pip install pssh Ensuite pour utiliser pip, vous devez créer un fichier host qui contiendra la liste des IPs de toutes les machines à connecter. Ex : Puis appeler ce fichier avec le paramètre -h dans vos commandes pssh. pssh -h pssh-hosts -l root -A -i "df -hT" Pratique non ?

Source. Un outil qui transforme une application en ligne de commande en application web. Voici un outil plutôt sympathique qui s’appelle Gotty et qui permet d’afficher dans un navigateur tout ce qui se passe dans un terminal. Si par exemple, je veux afficher dans mon navigateur, ce qui s’affiche avec la commande « top », je n’ai qu’à taper : gotty top Si je veux voir des logs défiler à m’en faire péter les vaisseaux, je n’ai qu’à taper : gotty tail -f /var/log/MonSuperLogQuiDefileATouteVitesse.log Et ainsi de suite… Gotty lance en fait un serveur web sur le port 8080 de votre machine. Une fois que c’est fait, il vous suffit d’entrer l’adresse IP de la machine suivi du port 8080. Voici à quoi ressemble un top : Pour l’installer, il suffit d’entrer à la suite les 2 commandes suivantes : brew tap yudai/gottybrew install gotty Ensuite, vous pouvez préciser le port avec le paramètre -p et surtout autoriser l’accès en écriture avec le paramètre -w.

Cockpit - Un tableau de bord pour vos serveurs. Voici un truc qu'il faut que je teste dès que je rentre à la maison. Il s'agit de Cockpit, un script qui s'installer sur n'importe quel serveur Linux et qui permet d'avoir un tableau de bord (dashboard) web complet de ce qui se passe sur vos serveurs. Oui, "vos serveurs" car Cockpit est multi-machine et affiche des courbes de charge, la liste des process et leur consommation, l'espace disque, la conso réseau...etc. Il est même possible de stopper ou relancer les processus et de scruter plus en détails les logs de votre serveur directement depuis l'appli.

Il n'y a pas grand chose sur le site, mais ça a l'air plutôt sympa ! A tester ! Rejoignez les 49990 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. How To Preview Your Website On cPanel By Editing Your Hosts File | Tsohost Blog. We understand the importance of being able to fully preview a website before going live. For cPanel customer the default 'Preview URL' tool results in multiple issues for complex sites, and sometimes images fail to load, making it increasingly difficult for users to check their site is working as expected. In this post we'll show you how to fully test the functionality of your website, simply by tweaking your hosts file. In this tutorial you will edit the hosts file on your PC to bypass the DNS lookup and then access your site on our servers through your main domain rather than the cPanel 'Preview URL'. This only affects your PC and visitors to your website will see the site as normal.

If you have Windows on your PC Open your hosts file with Administrator permissions, to do this right click on the NotePad icon, select 'Run as Administrator'Now, in NotePad open the file: c:\windows\system32\drivers\etc\hosts If you have Linux or Mac OSX 188.65.113.1 www.yourdomain.com yourdomain.com. MIG - Un outil de Mozilla pour faire du Forensics et de la réponse incident en temps réel.

Si vous bossez dans la sécurité informatique, sachez que Mozilla a mis en ligne, MIG, une plateforme qui permet de faire de l'analyse ciblée sur des serveurs distants. MIG, grâce à ses agents, collecte des tas d'informations en parallèle sur tous vos systèmes (Système de fichiers, réseau, mémoire, configuration...), permettant ensuite de gagner du temps sur l'analyse d'incidents et vos opérations quotidiennes de sécurité.

Imaginez qu'une faille déboule sur PHP et que vous deviez explorer tous vos serveurs pour savoir si cette vulnérabilité est présente ? Et bien grâce à MIG, vous cherchez la signature de la vulnérabilité, à travers tous vos serveurs, et hop, vous avez l'info immédiatement. Explications : C'est parallélisé donc super rapide, les accès aux agents sont sécurisés via PGP, et les agents sont installables sous Windows, Linux et OSX. Vous pouvez télécharger MIG ici. Rejoignez les 60133 korbenautes et réveillez le bidouilleur qui est en vous. Tarpit & iptables : les armes fatales anti-DDOS ! Le problème est, ma foi, assez simple : En sécurité informatique, on sait de nos jours parer à la grande majorité des menaces. Si on se concentre sur la partie serveur et sur Linux, Grsex / Pax, un coup de hardening, un kernel statique et optimisé, du chroot et ma foi on est déjà pas mal… Les démons comme apaches et Mysql, ainsi que les interprêteurs comme PHP ou Perl, sont protégés contre leurs ennemis intimes : les overflows.

Les droits séparés, les arborescences protégées, les connexions filtrées, que peut on faire de plus ? Well… Que reste t’il, un ou deux mécanismes à protéger mais… Le D.D.O.S, c’est fatal. La D.D.O.S – Distributed Denial Of Services – c’est la grande frayeur de n’importe quel E-commerçant, de n’importe quel site gagnant de l’argent en ligne et surtout, de votre infogérant… Un déni de service distribué consiste à envoyer des milliers, des dizaines de milliers, des centaines de milliers de requêtes simultanément.

Damned, we are done ? Non. More fun with Tarpit ? Comment supprimer toutes les règles IPTables. Si malheureusement, vous avez merdé dans la configuration de votre IPTables et que vous souhaitez faire le ménage (on dit un "flush iptables"), voici les commandes à entrer pour supprimer toutes vos règles. iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT Pour vérifier que ça a bien fonctionné, entrez ensuite la commande suivante qui vous affichera les règles en cours dans IPTables (et normalement, il n'y en aura aucune) iptables -nvL Freedome est un VPN sûr pour se protéger, connexion sécurisée, surf anonyme et surtout accès à tous les sites peu importe le lieu géographique.

Rejoignez les 49543 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. 4 étapes pour migrer un serveur web sans interruption. Dans la nuit de mardi à mercredi, j'ai migré une vingtaine de sites web d'un serveur à un autre. N'ayant pas la main sur les noms de domaine de chacun de ces sites, je ne pouvais pas non plus débrancher en mode sauvage le serveur n°1 et dire aux propriétaires des sites: "Maintenant allez changer vos DNS". Le temps que ça se réplique, que tout le monde le fasse et compagnie, ça peut prendre une semaine complète. Une semaine où leur site aurait été plus ou moins inaccessible pour les internautes. Alors, comment faire dans ce cas là ? Comment migrer du serveur A au serveur B sans aucune interruption ? Voici mon secret de beauté : Rediriger tout le trafic du serveur A vers le serveur B. 1/ Vérifiez bien que tout est OK sur le nouveau serveur. 2/ Autorisez votre ancien serveur à faire de l'IP Forwarding, c'est-à-dire rediriger les paquets vers l'au-delà d'ailleurs : echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 123.123.123.123.

Graylog - Un outil de centralisation et d'analyse de logs. Si vous avez besoin de faire de l'analyse de logs, sachez qu'il existe un outil open source baptisé Graylog qui est capable de collecter, indexer et analyser des données structurées et non structurées en provenance de diverses sources. Fonctionnant avec MongoDB pour la gestion des métadonnées et Elasticsearch pour le stockage des logs et la recherche textuelle, Graylog peut vous permettre de mieux comprendre l'utilisation qui est faite de vos applications, améliorer la sécurité de celles-ci, et réduire vos couts.

Graylog indexe donc l'ensemble des évènements contenus dans vos logs, vous permet de rechercher dans tout ça, vous envoie des alertes en fonction de mots clés que vous définissez, vous affiche de jolis tableaux de bord...etc., etc. Je n'ai pas encore testé cette solution, mais elle a l'air intéressante et simple à tester puisqu'une machine virtuelle est dispo pour ceux qui veulent.

À télécharger ici. Rejoignez les 49465 korbenautes et réveillez le bidouilleur qui est en vous.