PUBLIC MARKS from camel with tags web & serveur

Si vous administrez un serveur web avec de multiple domaines virtuels, vous avez sans doute été confronté à la problématique de la création de certificat SSL valide pour plusieurs domaines. Ce guide n'a pas pour but de vous expliquer la théorie des certificats SSL, mais de vous aider à créer des certificats valides pour plusieurs domaines. Il a été écrit pour fonctionner sur Debian 4.0 Etch.

Subversion (SVN de son petit nom) est un outil de gestion de version concurrentes (et un concurrent à CVS... comprenne qui pourra ;D). Il permet d'historiser les différentes évolutions du code source d'un logiciel, ainsi que de gérer les éventuels conflits entre les modifications effectuées par plusieurs développeurs. Tout seul ou en équipe, un tel outil devient vite indispensable pour gérer les sources. USVN quand à lui est une interface Web d'administration de Subversion. Elle autorise l'administration des utilisateurs, groupes, et projets de votre dépôt sans avoir à utiliser un outil d'administration en ligne de commande. Ce guide vous aide à effectuer une installation complète de Subversion et USVN sur Debian 4.0 Etch Avant de vous lancer dans l'installation Ce guide est beaucoup moins générique que mes guides habituels. Avant de le suivre, vous devez définir 2 nom de domaines: * usvn.domaine.com (par exemple: usvn.landure.fr) : Le nom de domaine utilisé pour accéder à UserFriendly SVN. * svn.domaine.com (par exemple: svn.landure.fr) : Le nom de domaine utilisé pour accéder à votre dépôt subversion. Ceci est du au fait que ce guide n'installe pas USVN de la façon la plus simple. En effet, je trouve qu'il y a plusieurs failles dans l'installation de base de USVN, et j'essaye de les éviter dans ce guide.

Nous allons dans ce billet apporter une pincée de Web 2.0 dans cet édifice en proposant une notification via Twitter. Les avantages de cette solution: * facilité de consultation des notifcations à partir du Web et/ou de n’importe quel client Twitter * facilité du partage des notifications entre administrateurs (il suffit de s’abonner au Twitter en question) * les messages Twitter sont bien adapté aux notifications Nagios (messages courts, possibilité de lien hypertexte vers le serveur Nagios….)

Il y a quelques temps déjà, un nouveau site web pour OBM (www.obm.org) a été mis en ligne, afin de présenter ce logiciel qui permet à ses utilisateurs de stocker, organiser et partager rendez-vous, contacts, courriels, liens, documents et des modules complémentaires de type gestion de projet/planning. Ce fut pour nous une volonté de faire partager ce projet pour lequel la communication n'était pas à son maximum. Depuis nous l'enrichissons afin de partager nos connaissances et de faire de ce Groupware une véritable alternative aux solutions propriétaires. L'un des avantages d'OBM est l'utilisation d'autres logiciels libres pour assurer les différents services d'un goupware (Cyrus, Apache, Postfix...). Cependant, pour les non-initiés, cet avantage se transforme souvent en plusieurs semaines de galère pour réussir à installer un OBM complet. OBM nécessite une certaine expertise dans beaucoup de services associés à OBM (Cyrus, Postfix, MySQL ou PostgreSQL, Java/Tomcat...). Il y a plus de 6 mois, nous avons travaillé avec des développeurs Ubuntu (et nous continuons toujours) pour publier dans Ubuntu Hardy (et maintenant Intrepid) une version packagée d'OBM. Nous nous sommes vite rendu compte qu'inclure un tel logiciel dans une distribution est pour l'instant infaisable. Pouvoir remplacer un fichier de configuration d'un service par celui dont a besoin OBM, n'est pas simplement faisable, voire impossible pour certains services. C'est pour cela que dans Ubuntu il n'y a que la partie "web" qui est pour l'instant intégrée. Nous avons quand même développé tous les autres paquets des services qui gravitent autour d'OBM. Nous espérons intégrer au fur et à mesure tous les paquets d'OBM, quand cela sera possible. Nous sommes donc heureux de vous annoncer la mise en place d'un dépôt Debian (Etch) pour une installation complète et vraiment complète d'OBM. La version disponible est la dernière version stable, la 2.1.11. Il faut souligner que ces paquets sont conçus pour un serveur dédié à OBM. Nous espérerons que grâce à ces paquets vous serez nombreux à installer et utiliser OBM : deb http://deb.obm.org etch obm À vos claviers ! Il est temps d'installer un OBM, en quelques minutes ! Voir ci-dessous pour faire vos retours et tester aussi MiniG, une version alpha d'un nouveau webmail.

Bienvenue sur apache-mod-rewrite.fr. Ce site regroupe de nombreuses ressources pour comprendre et utiliser le module Apache mod-rewrite. Ce dernier permet de réutiliser les URL d'accès à votre serveur d'une façon contrôlée par vous. Vous trouverez en parcourant ces pages de nombreuses utilisations (basiques comme avancées) de ce module. Pourquoi ce site ? Le module Apache mod-rewrite est très puissant. Il s'agit d'un outils très souvent utilisé en référencement par exemple, afin de donner aux moteurs de recherches des adresses web plus "humaines" (on parle souvent d'URL Rewriting, en français : Réécriture d'URL). Il permet aussi d'empêcher l'accès à votre serveur pour certaines adresse IP, ou bien de réserver l'accès à certaines de vos pages à votre PC uniquement (ciblage sur l'adresse IP). Ce site a été conçu pour vous donner les bases élémentaires concernant ce module. Une mauvaise utilisation conduit rapidement à une instabilité de votre serveur web. Nous avons décidé d'être les plus pédagogues possible en insistant sur les points délicats de la mise en place des règles du module. Que trouverez-vous sur ce site ? Nous avons essayer de regrouper sur nos pages les astuces les plus courantes et les plus utiles pour un webmaster ou un administrateur web. Vous pourrez lire entre autres comment : * Réécrire vos URL : remplacer les adresses web de vos pages dynamiques de style votre_ndd.fr/index.php?option=artcile&id=12 par votre_ndd.fr/article/12 * Gérer les redirections de façon propre * Empêcher l'utilisation de vos médias (vidéos, images, mp3, ...) par d'autres sites web, ceci afin de garder pour vous la bande passante de votre site web. Petit à petit, avec vos remarques et vos contributions, nous augmenterons le nombre de tutoriels (un tutorial, des tutoriels et pas tutoriaux Wink) et d'exemples concrets.

Quand un site web dynamique commence à avoir un trafic important, généralement on va essayer de multiplier les serveurs web qui hébergent les fichiers. Multiplier les serveurs web n’est pas le plus difficile, il suffit de faire une réplication des données à chaque mise à jour de votre site et de multiplier les sous-domaines. Les choses se compliquent lorsque vous souhaitez avoir plusieurs serveurs de base de données. La base de données que nous étudierons ici est MySQL. Nous ne parlerons pas de cluster MySQL dans cet article. Le but de l’article est de montrer comment séparer un serveur MySQL en trois serveurs distincts : 1 maitre et deux esclaves, avec un seul point d’entrée (le proxy MySQL). Le proxy devra envoyer les requêtes de lecture vers les serveurs esclaves et toutes les autres requêtes vers le serveur d’écriture.

Vous avez développé votre tout dernier web service destinés à être utilisé par 2 ou 3 autres équipes en interne (voire en externe par des partenaires). Il (le web service) fonctionne bien, tellement bien, que vous commencez à avoir plusieurs dizaines de requêtes par jour. Vous n'aviez pas forcément optimisé les performances du web service, les temps de réponses ne sont pas au beau fixe car vous chargez 150 classes PHP qui sont nécessaires au tout dernier framework à la mode pour accéder à une table de base de données et faire une requête select sur un champ avec une clé primaire pour retourner la fiche descriptive d'un utilisateur, d'un partenaire ou d'un produit. Ou bien, pire encore, pour renvoyez votre catalogue de produits qui fait 150Ko une fois transformé au format XML.

Le serveur Apache n'est plus à présenter et propose nombre d'options liées à la sécurité en soi [1]. Pour autant, des modules tiers permettent d'étendre ses possibilités, que ce soit en termes de filtrage des requêtes et des réponses ou pour contrer les attaques visant à surcharger le serveur. Cet article présente deux de ces modules : mod_security et mod_dosevasive. Tout au long de l'article, nous prendrons l'exemple d'un proxy entrant, mais ces exemples sont bien sûr facilement transposables à un serveur web. mod_security : validation et filtrage des échanges

Quand on pense à l’optimisation du temps de chargement d’un site, on pense généralement à améliorer le temps de génération des pages sur le serveur web. Hors, ce temps ne représente que 10 à 20% du temps de rendu de la page. Il existe en revanche des techniques directement applicables ayant un réel impact sur les performances. C’est pour expliquer ces différentes techniques que j’ai décidé de participer pour la troisième fois en tant que conférencier aux Intellicore Tech Talks. Comme je l’annonçais il y a quelques jours, j’ai fait cette présentation avec Nicolas Chevallier, ingénieur Polytech’Nice-Sophia, consultant Astek et créateur de Allogarage.fr.

Un ensemble de nouveaux tutoriels a été mis en ligne cette semaine pour inaugurer une nouvelle thématique : L'administration de serveurs dédiés. En effet, les hébergements dédiés sont devenus monnaie courante, et il est fréquent de devoir plonger les mains dans le cambouis. Ces tutoriels ont pour but de servir de feuille de route à la mise en place d'un serveur web sous Apache assorti de PHP et MySQL, ainsi que de services mail et ftp. Des conseils en matière de monitoring, de sauvegarde et de sécurité complètent le tour d'horizon. Deux d'entre eux abordent également de façon rapide l'installation du webmail Roundcube et du panel de gestion DTC pour contrôler plus efficacement les services évoqués précédemment dans le cas d'un hébergement multi-domaines.

Slitaz est un système libre fonctionnant autonomement en mémoire vive, et démarrant depuis un média amovible tel qu'un cdrom. SliTaz est distribuée sous forme de LiveCD, c'est une images ISO gravable de moins de 30 Mb. Le système est rapide et réactif, épuré et robuste. SliTaz se veut simple et intuitive, fournissant un bureau graphique léger, le serveur web LightTPD, des navigateurs web (texte et graphique), un client IRC, des éditeurs de texte, client/serveur SSH, SQLite, PHP, un wiki péinstallé, de nombreux outils système, support IDE, eth0, les disques USB. SliTaz est francisée au mieux, le système peut aussi être utilisée en anglais et permet de sauvegarder ses fichiers sur media USB

SNMP (Simple Network Management Protocol) is a protocol for managing networks. Each managed entity in the network will run an snmp server (snmpd) which is going to collect datas from the server such as networking, load, cpu ... Cacti on the other hand is a frontend to the RRDTool with SNMP support. It collects and keep data in a MySQL database and display them through a PHP web frontend.

Qu’est-ce qu’un cache Web ? À quoi servent-ils ? Un cache Web se tient entre un ou plusieurs serveurs Web (appelés aussi serveurs originaux) et un ou plusieurs clients, et il observe le va-et-vient des requêtes en enregistrant pour lui-même des copies des réponses — comme des pages HTML, des images et des fichiers (appelés collectivement des représentations). Par la suite, s'il se présente une autre requête pour la même adresse URL, il pourra utiliser la réponse qu'il détient au lieu de la réclamer à nouveau au serveur original.