SysAdmin - Angristan

Archives de
Catégorie : SysAdmin

Monitorer son serveur : Uptime Robot

Monitorer son serveur : Uptime Robot

Lorsque l’on gère plusieurs serveurs ou sites internet, il peut être intéressant de connaître l’uptime de ceux-ci où de savoir lorsqu’ils sont inaccessible. C’est ce que propose le site internet Uptime Robot, qui vous permet de monitorer jusqu’à 50 serveurs toutes les 5 minutes avec l’offre gratuite. 

Configurer HTTPS sur Nginx

Configurer HTTPS sur Nginx

Et non, HTTPS ne se résume pas à avoir un cadenas vert dans votre navigateur ! De plus en plus de sites sont compatibles HTTPS, et cela ne va qu’augmenter avec l’arrivée de Let’s Encrypt qui propose des certificats X.509 gratuits tout comme StartSSL. Et même si vous utilisez un certificat auto-signé, votre sécurité reste importante. Nous allons voir dans ce tutoriel tous les paramètres à ajouter dans votre configuration Nginx pour avoir un chiffrement au top. Certains en ont bien besoin…

Lire la suite Lire la suite

Mettre le cache du module PageSpeed en RAM avec tmpfs

Mettre le cache du module PageSpeed en RAM avec tmpfs

Il y a quelques mois je vous avais parlé du module PageSpeed sous Nginx qui permet d’accélérer son site web à travers plusieurs filtres, qui agissent sur le HTML, les images, le CSS ou encore le Javascript. Lorsque ces ressources sont analysées et réécrites par PageSpeed, elles sont mises en cache dans un dossier qui se trouve dans /var/ngx_pagespeed_cache. À chaque requête HTTP, PageSpeed va aller regarder dans le cache pour voir si la ressource demandée a déjà été réécrite. Pour réduire le temps…

Lire la suite Lire la suite

Chiffrer un fichier avec OpenSSL sous Linux

Chiffrer un fichier avec OpenSSL sous Linux

OpenSSL est un outil open-source présent sur toutes les distributions GNU/Linux qui implémente SSL/TLS et tout un tas d’algorithmes de chiffrement : AES, RSA, DES, Blowfish, etc. Lorsque vous vous connectez à un site en HTTPS, c’est OpenSSL qui s’occupe du chiffrement de la connexion, si le serveur utilise OpenSSL, comme la quasi-totalité des OS Unix-like. OpenBSD par exemple utilise un fork d’OpenSSL qui se nomme LibreSSL. OpenSSL peut donc chiffrer des flux mais également des fichiers, et c’est un jeu d’enfant.

Installer PHP 7 sous Debian 8 Jessie via le dépôt Dotdeb

Installer PHP 7 sous Debian 8 Jessie via le dépôt Dotdeb

Très attendue, la dernière version majeure de PHP vient de sortir, et contrairement aux anciennes versions, celle-ci ne se concentre pas sur les fonctionnalités mais plutôt sur les performances. Voici ce que va donner un bon coup de turbo à la plupart des sites web : Une vitesse d’exécution jusqu’à 2x supérieure Compatibilité 64 bits Utilisation de la mémoire vive réduit de 2/3 Malheureusement, PHP 7 ne sera pas disponible dans les dépôts de Debian avant plusieurs années (Debian 9),…

Lire la suite Lire la suite

Installer un serveur Minecraft Vanilla sous Linux

Installer un serveur Minecraft Vanilla sous Linux

Installer un serveur Minecraft est très simple. En effet le logiciel, écrit en Java, est distribué par Mojang gratuitement et s’utilise très facilement ! Ce tutoriel est fait pour Debian / Ubuntu mais vous pouvez très bien l’utiliser sur d’autres distributions en adaptant les commandes. Concernant la puissance nécessaire pour faire tourner un serveur Minecraft avec plusieurs personnes, je vous conseille un serveur multi-coeur avec minimum 2Go de RAM. Un VPS fait très bien l’affaire, vous pouvez en trouver chez…

Lire la suite Lire la suite

Installer HHVM avec fallback PHP-FPM sous Debian 8 et Nginx

Installer HHVM avec fallback PHP-FPM sous Debian 8 et Nginx

Après avoir lu l’article de l’ami Seboss666, et plus récemment celui de Freddy de memo-linux, j’ai été tenté de tester HHVM pour remplacer PHP-FPM sur mon serveur. Mais tout d’abord, qu’est-ce que HHVM ? HHVM signifie « HipHop Virtual Machine » . C’est un logiciel open-source développé par Facebook (et utilisé sur le réseau social) qui est capable d’exécuter du PHP et du Hack. HHVM est de plus en plus utilisé aujourd’hui, de part sa compatibilité avec la quasi-totalité des fonctions de PHP. Par…

Lire la suite Lire la suite

Générer un certificat auto-signé robuste : RSA 4096 bits et SHA-2 512 bits

Générer un certificat auto-signé robuste : RSA 4096 bits et SHA-2 512 bits

Si vous hébergez sur votre serveur web des services personnels type ownCloud, lecteur RSS, webmail, panel d’administration, etc, il peut être une bonne idée d’y accéder de manière chiffrée, c’est à dire en HTTPS. Je dirais même que cela est indispensable lorsque des données personnelles transitent. Malheureusement, les certificats SSL/TLS sont payants (d’une dizaine d’euros à plusieurs centaines), enfin pour le moment, puisque Let’s Encrypt arrive bientôt. 😉 Heureusement, on peut générer un certificat et le signer nous-même au lieu de le faire…

Lire la suite Lire la suite

Compiler et installer Nginx avec le module PageSpeed pour Debian 8 (.deb)

Compiler et installer Nginx avec le module PageSpeed pour Debian 8 (.deb)

Contrairement au célèbre Apache, Nginx ne supporte pas l’ajout de modules à chaud, ni même l’activation ou la désactivation de ces derniers. Si comme moi vous utilisez le module PageSpeed de Google, ce tutoriel est fait pour vous. En effet, avec Apache il suffit d’installer le module, de l’activer, de redémarrer Apache et le tour est joué. Sous Nginx, ce n’est pas possible. Il faut installer une version de Nginx contenant le module. Autrement-dit, il faut compiler Nginx à la…

Lire la suite Lire la suite