30 Avr

Nginx avec Certificat SSL Autosigné

La nature humaine étant ce qu’elle est, particulièrement sur internet, il est de plus en plus indispensable de pouvoir chiffrer ses communications et authentifier le serveur avec lequel on échange. Le protocole SSL répond à ce besoin mais il nécessite de disposer au préalables de certificats.

Il faut savoir qu’il existe deux type de certificats SSL. Ceux qui sont signés par une autorité de certification (CA) comme Verisigns ou Thawte, minimum 50€ par an ou plus, et ceux auto-signés et gratuits. Le signataire étant censé être un tiers de confiance garantissant la validité du certificat, on comprend que cela peut poser problème dans le cas des certificats auto-signés. Ceci dit, pour un usage personnel, vous pourrez raisonnablement supposer, sauf à être schizophrène, que vous pouvez faire confiance à vous même et au certificat que vous avez auto-signés.

Je propose donc, dans ce post, un script qui permet de générer rapidement une clé privée RSA de 2048 bits et un certificat auto-signé. Je donne aussi quelques explications qui, une fois le certificat créé, permettront de le mettre en place sur votre serveur web préféré (nginx).
Lire la suite

28 Avr

Nginx et PHP

Nginx est un serveur web concurrent d’Apache très populaire, mais il est bien plus encore. Il peut aussi être utilisé comme reverse-proxy, load-balancer, terminaison ssl etc. Personnellement, je le trouve bien plus simple et cohérent à configurer qu’Apache. Ce post va proposer et expliquer une configuration basique pour faire tourner nginx avec du php sous Debian.
Concernant les configurations que l’on peut trouver dans les tutos sur internet, j’appellerai à la plus grande méfiance (à commencer par le mien) ! Pour vous en convaincre, je vous conseille de faire un tour sur la page des pièges de config du wiki nginx. La erreurs référencées se retrouvent fréquemment dans la plupart des tutos quand ces derniers n’utilisent pas des éléments de config obsolètes. Bien évidemment, je m’inspire des docs officielles (ici et ) pour mes propres configurations.
Lire la suite

26 Avr

If it wasn’t backed-up, then it wasn’t important

Voici un script sympa que j’utilise pour faire des backups de mon système. rien de bien original et j’avoue m’être pas mal inspiré d’exemples divers sur internet. Je crois qu’on ne rappellera jamais la nécessité de réaliser des backups. Un jour ou l’autre, vous pouvez faire une fausse manip, ou tout simplement les disques durs de votre serveur seront morts (même en raid 1 ça arrive !) ou encore votre base de données sera irrémédiablement corrompue. Ce jour là, vous serez plus qu’heureux d’avoir mis en place un système de backup régulier. Mais avant de commencer, quelques pré-requis :

  • le rendre exécutable
  • installer ncftp: apt-get install ncftp sous debian
  • installer xz: apt-get install xz-utils sous debian
  • renseigner dedans les mots de passe et les paramètres ftp/mysql etc.

Lire la suite

26 Avr

Scripting – Bash – 101

Souvent, on peut être amené à récupérer des scripts sur internet et vouloir les faire tourner sur son serveur dédié. Par exemple celui-ci 🙂 Alors comment l’utiliser sur son serveur ?

C’est tout simple. Connectez-vous en ssh, éditez un fichier avec nano (ou vi) et copiez-collez le script dedans. Ensuite il ne vous reste plus qu’à le rendre exécutable grâce à un chmod a+x et c’est parti.

Alternativement, vous pouvez aussi copier/coller le script dans un éditeur comme notepad ++, enregistrer et uploader sur votre serveur le fichier ainsi obtenu grâce à un utilitaire comme FileZilla.
Si vous êtes sous Windows, vous risquez d’avoir des soucis, le formatage des fichiers étant différents entre les mondes Unix et Windows. Utilisez la commande dos2unix sous Debian/Redhat pour corriger ce problème.

Comme d’habitude, n’hésitez pas à tester le script d’abord sur une VM pour vous assurez de son bon fonctionnement.

26 Avr

Installer son Serveur TeamSpeak 3

Plus la peine de présenter Teamspeak. Il s’agit d’une plate-forme de communication très populaire. L’installation d’un serveur est gratuite si l’utilisation en est non commerciale dans une limite de 512 slots (voir « licence non-profit »). Bref, il y a de quoi faire et il ne reste plus qu’à l’installer sur son serveur dédié.
Lire la suite

26 Avr

Intégrer Highcharts à WordPress

Highcharts est un outil puissant et flexible pour générer des graphiques d’une grande qualité visuelle. De plus, ils viennent récemment de mettre à disposition une GUI en ligne qui permet à n’importe quel néophyte en java de générer ses propres graphiques en quelques minutes. Il ne reste plus qu’à l’intégrer à son propre WordPress, mais, jusqu’à maintenant, je n’ai pas vu de méthodes très satisfaisantes sur le net. Généralement, il s’agit d’alourdir son wordpress avec un plugin de plus, ou de modifier le header.php de son thème…

Alors voici ma propre méthode, en supposant que vous ayez déjà créé un graphique dans une page web standalone ou utilisé Cloud Highcharts comme dans mon exemple, il vous suffit d’ajouter dans l’éditeur de texte de votre WordPress:

C’est tout ! On obtient alors comme résultat:
Lire la suite

24 Avr

Quelques Outils Online pour Webmasters

Dans la série des outils pratique pour optimiser son site web:

Ils permettent tous les quatre d’analyser les performances de son site web site et donnent des conseils d’optimisation (activer la compression, minify etc.). WebPageTest et PingDom présentent même un waterfall (chronogramme?) de l’affichage de votre site ce qui donne une bonne idée de l’origine des ralentissements.

Et aussi, le jour où vous vous décidez à modif la config de votre nginx/apache, pour répondre aux questions:

Ceci dit, si vous faites tourner un CMS, cachez absolument les requêtes PHP et BDD. Au final, c’est ce qui prend le plus de temps!

23 Avr

Debian Administrator’s Handbook

Un petit peu de publicité pour un livre très utile pour qui veut apprendre les bases de l’administration d’un serveur Debian (Wheezy). Il est gratuit mais les auteurs apprécieront toute donation 🙂