Tag Archive for 'Apache'

Apache - vlogger vos virtualhosts

Avec vlogger, vous diviserez simplement vos fichiers journaux par virtualhost, pour ceci, il suffit de l’installer et d’insérer une ligne du genre :

CustomLog "| /usr/sbin/vlogger -s access.log /var/log/apache2" vcommon

dans votre fichier de configuration Apache.


  Partager sur Wikio

Apache - Consommation mémoire par processus

Une simple commande qui peut donner de précieuses informations :

#apache
ps -ylC httpd --sort:rss
#apache2
ps -ylC apache2 --sort:rss

Note : La colonne RSS indique la mémoire non swappée utilisée par les processus Apache en kiloBytes.


  Partager sur Wikio

Apache - Blacklistage d’IPs

  • Dans le core ou vhost :

RewriteEngine on
Rewritemap blacklist txt:/path/to/blacklist.txt
RewriteCond ${blacklist:%{REMOTE_ADDR}} =b
RewriteCond %{request_uri} !=/sorry.html
RewriteRule .* /sorry.html                        [R,L]

>cat /path/to/blacklist.txt
193.220.137.2 b
81.199.171.20 b

  • Sans réécriture :

<Limit GET HEAD POST>
order allow,deny
deny from 202.70.112.0/20
allow from all
</LIMIT>

Générateur de classes IP (par pays) en ligne : http://blockacountry.com

  • Dynamique (ex. par pays) :

Avec la liste ip-to-country et un script Perl du style :

#!/usr/bin/perl -w
use strict;
my %ip;
my $old_ip=0;
while (<>) {
my ($ip) = split;
next if ($ip eq $old_ip);
my ($a,$b,$c,$d) = split(/\./,$ip);
my $n = ((((($a * 256) + $b) * 256) + $c) * 256) +$d;
open (FILE,"< ip-to-country.csv") || die $!;
while (<FILE>) {
my ($beg,$end,$country) = (split (/,/,$_))[0,1,4];
$beg =~ s/"//g;
$end =~ s/"//g;
if (($beg <= $n) and ($end >= $n)) {
$ip{$ip}++;
print "ip = $ip\n";
last;
}}
close(FILE);
$old_ip=$ip;
}
exit(0);


  Partager sur Wikio

Quelques conseils pour sécuriser votre backoffice d’administration Wordpress

Introduction

Il est bien connu que les mots de passe circulent en clair sur le réseau.

Mais qu’est-ce que cela veut dire ?

En réalité il est possible de “sniffer” une connexion réseau afin d’obtenir des informations personnelles. Comme par exemple quand vous vous connectez sur votre backoffice d’administration wordpress.

Pour remédiez à cela nous allons crypter l’échange d’informations entre nous et le serveur.

Installer SSL pour Apache2

En root.

  1. Ajouter le module SSL pour apache
    a2enmod ssl
  2. Forcer la relecture des fichiers de configuration Apache
    /etc/init.d/apache2 force-reload
  3. Créer le certificat
    openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key
  4. Ajouter dans /etc/apache2/ports.conf
    Listen 443
  5. Ajouter le nouveau VHost dans /etc/apache2/sites-enabled/000-default
    NameVirtualHost IP:443<VirtualHost IP:443>
    ServerName www.hostname.com
    DocumentRoot /var/www/path
    SSLEngine on
    SSLCertificateFile /etc/apache2/server.crt
    SSLCertificateKeyFile /etc/apache2/server.key
    </VirtualHost>
  6. Relancer Apache
    /etc/init.d/apache2 force-reload

Hack de la fonction wp_register

Disclaimer: ce code est fournit tel quel. Vous l’utilisez sans aucune garantie et/ou support.

Ce hack permet d’écrire l’url d’administration en https.

L'ongle Admin. du Site pointe bien vers le https

L'onglet Admin. du Site pointe bien vers le https

Remplacer dans wp-includes/general-template.php

ligne 52:
. admin_url() .
par
. preg_replace("|^http://|", "https://", admin_url()) .


  Partager sur Wikio

Tuning LAMP

Article traitant du Tuning d’un environnement LAMP.

Source IBM


  Partager sur Wikio

Compression apache2, activer mod_deflate

Une étude de IBM conclut par le fait que la compression offre à l’utilisateur un confort précieux lors de la consultation de pages web sur Internet. Voici comment l’implémenter sur un serveur apache2.

Installation

mod_deflate est installé par défaut avec apache2

Paramétrage

Dans /etc/apache2/conf.d/mod_deflate.conf, ajoutez :

#
## Mod Deflate
#

<Location />
# Insert filter
SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
       BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>

Mise en production

Activez les deux modules suivants :

a2enmod headers
a2enmod deflate

Relancez Apache

/etc/init.d/apache2 force-reload ou restart

Tester

Gidnetwork

Source


  Partager sur Wikio