Etat et évolution du serveur Kimsufi Bon Plan

Venez discuter ici de tout ce qui touche à l'abandonware.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi Bon Plan

Message non lu par Fredo_L »

Modification du fichier /etc/fstab
/dev/sda1 / ext3 errors=remount-ro,noatime,nodiratime 0 1
/dev/sda2 /home ext3 defaults,usrquota,noatime,nodiratime 0 2

Suppression de la date d'accès.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi Bon Plan

Message non lu par Fredo_L »

Dans le fichier /usr/local/apache/conf/mime.conf
Ajout de la ligne :
video/mp4 mp4

C'est le type MIME qui indique aux navigateurs que les fichiers mp4 sont des vidéos.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi Bon Plan

Message non lu par Fredo_L »

Petite info sur le SSL.

Actuellement, le serveur utilise ceci:
ks396118 ~ # openssl s_client -showcerts -connect 176.31.123.20:10000
CONNECTED(00000003)
depth=0 /O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
verify error:num=18:self signed certificate
verify return:1
depth=0 /O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
verify error:num=10:certificate has expired
notAfter=Mar 17 11:21:55 2013 GMT
verify return:1
depth=0 /O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
notAfter=Mar 17 11:21:55 2013 GMT
verify return:1
---
Certificate chain
0 s:/O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
i:/O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
issuer=/O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
---
No client certificate CA names sent
---
SSL handshake has read 815 bytes and written 279 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 512 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 7CC3D3D31873674832C25CB86313D74AA089C17DF676CEB6FFFA6294181D4F7B
Session-ID-ctx:
Master-Key: 43A0E505E9A1480BC7E4CA8235B4898127AC4AD41282266ECDE7D53BC1D96520275B927B858540DC22E7EC2FAA63E713
Key-Arg : None
Krb5 Principal: None
Start Time: 1414883242
Timeout : 300 (sec)
Verify return code: 10 (certificate has expired)
En gros, il s'agit d'une clé faible et qui n'est malheureusement plus supportée par Firefox 33 (en octobre 2014).
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi Bon Plan

Message non lu par Fredo_L »

Fredo_L a écrit :Petite info sur le SSL.

Actuellement, le serveur utilise ceci:
ks396118 ~ # openssl s_client -showcerts -connect 176.31.123.20:10000
CONNECTED(00000003)
depth=0 /O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
verify error:num=18:self signed certificate
verify return:1
depth=0 /O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
verify error:num=10:certificate has expired
notAfter=Mar 17 11:21:55 2013 GMT
verify return:1
depth=0 /O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
notAfter=Mar 17 11:21:55 2013 GMT
verify return:1
---
Certificate chain
0 s:/O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
i:/O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
issuer=/O=Webmin Webserver on ns351739.ovh.net/CN=*/emailAddress=root@ns351739.ovh.net
---
No client certificate CA names sent
---
SSL handshake has read 815 bytes and written 279 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 512 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 7CC3D3D31873674832C25CB86313D74AA089C17DF676CEB6FFFA6294181D4F7B
Session-ID-ctx:
Master-Key: 43A0E505E9A1480BC7E4CA8235B4898127AC4AD41282266ECDE7D53BC1D96520275B927B858540DC22E7EC2FAA63E713
Key-Arg : None
Krb5 Principal: None
Start Time: 1414883242
Timeout : 300 (sec)
Verify return code: 10 (certificate has expired)
En gros, il s'agit d'une clé faible et qui n'est malheureusement plus supportée par Firefox 33 (en octobre 2014).
Pour changer le certificat :
Webmin->Configuration de Webmin->Chiffrement SSL -> onglet [Créer un certificat]
Remplir les champs si vous le voulez la taille de la clé doit au moins être de 1024bits (la valeur par défaut est de 2048bits)
puis bouton [Créer Maintenant]
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur Kimsufi Bon Plan

Message non lu par Fredo_L »

Actuellement, la configuration de Apache (fichier httpd.conf) prévoit de créer un index pour les dossiers sans fichier index.html.
J'ai changé la configuration pour que cela ne le fasse plus. C'est une option de sécurité.
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options Includes ExecCGI MultiViews FollowSymLinks -Indexes
AllowOverride All
</Directory>
En gros, j'ai remplace "Indexes" par "-Indexes"
Verrouillé