Forums Abandonware

Lankhor.net - Abw-Definition - Abw-Magazines - Abw-Videos - Abw annuaire
Nous sommes le 22-10-2017 06:58

Heures au format UTC+02:00




Poster un nouveau sujet  Ce sujet est verrouillé, vous ne pouvez pas modifier de messages ou poster de réponse.  [ 22 messages ]  Aller à la page 1 2 Suivante
Auteur Message
Message non luPosté : 29-12-2014 20:30 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Ce sujet remplace l'ancien sujet viewtopic.php?f=13&t=3953

J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur SYS-IP-1 (http://www.soyoustart.com/fr/offres/sys-ip-1.xml)

Si vous voulez plus d'infos sur le SYS-IP-1
Processeur : Intel Xeon W3520 2.66 GHz+
RAM : 16Go ECC
Disques : 2x 2 To SATA
Bande passante : 250Mbps

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 29-12-2014 23:16 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
activation du resume avec le FTP
fichier : /etc/proftpd.conf
J'ai ajouté à la fin AllowStoreRestart on

Changement du nom du serveur
ServerName "ProFTPD server"
ServerName "FTP abandonware.org"

# permet de reprendre un download.
AllowRetrieveRestart on

# Interdire la connexion avec le login root.
RootLogin off

# Interdire la connexion IPV6.
UseIPv6 off

# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on

# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"

# Pour ne pas donner d'info sur le serveur
DeferWelcome off

On active ensuite les modifications :
/etc/init.d/proftpd restart

Gestion des comptes n'ayant pas accès au le FTP
fichier : /etc/ftpusers

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 29-12-2014 23:26 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
J'ai choisi la Release 3 d'OVH.

Pour la mettre à jour, j'utilise la commande suivante :
wget ftp://ftp.ovh.net/made-in-ovh/release/p ... lease-3.sh && sh patch-all-release-3.sh

Pour connaître la version en cours
cat /etc/ovhrelease
A la date du 29/12/2014 : 3.34
A la date du 30/01/2016 : 3.36

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 29-12-2014 23:37 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Modification du fichier /etc/php.ini

Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 30

; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 60

; Maximum input variable nesting level
; http://www.php.net/manual/en/info.confi ... ting-level
;max_input_nesting_level = 64

; Maximum amount of memory a script may consume (128MB)
; http://www.php.net/manual/en/ini.core.p ... mory-limit
memory_limit = 128M


Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 60 ; Temps d'exécution maximum de chaque script, en secondes

; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data

; Maximum input variable nesting level
; http://www.php.net/manual/en/info.confi ... ting-level
;max_input_nesting_level = 64

; Maximum amount of memory a script may consume (128MB)
; http://www.php.net/manual/en/ini.core.p ... mory-limit
memory_limit = 128M



********************************
Initialement :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Whether to allow HTTP file uploads.
; http://www.php.net/manual/en/ini.core.p ... le-uploads
file_uploads = On

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
; http://www.php.net/manual/en/ini.core.p ... ad-tmp-dir
;upload_tmp_dir =

; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 2M


Après modification :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Whether to allow HTTP file uploads.
; http://www.php.net/manual/en/ini.core.p ... le-uploads
file_uploads = On

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
; http://www.php.net/manual/en/ini.core.p ... ad-tmp-dir
;upload_tmp_dir =

; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 40M


**********************************

Initialement :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 8M


Après modification :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 40M

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 29-12-2014 23:53 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Modification du fichier /etc/fstab
/dev/md3 /home ext3 defaults,usrquota,noatime,nodiratime 1 2
Suppression de la date d'accès.
Cela permet de réduire le nombre d'écritures sur les disques et donc, d'augmenter la durée de vie.

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 30-12-2014 00:08 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Modification du fichier etc/httpd/conf/httpd.conf

Initialement :
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>



On change en
==> Pas de modification, cela me convient pour le moment.

On applique les modifications :
/etc/init.d/httpd restart

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 30-12-2014 00:15 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
On programme une sauvegarde des bases de données de façon régulière.

On va créer le dossier /home/sav-database/

Webmin = https://ipserveur:10000/

Dans le webmin ==> Server ==> Serveur de Bases de Données MySQL
On sélectionne Bases de données de sauvegarde
on indique le répertoire où seront enregistrés les fichiers.
On dit oui pour Scheduled backup enabled?
On demande que cela se fasse le premier de chaque mois.

cela va permettre de configurer les fichiers se trouvant de le dossier ==> /etc/webmin/mysql/

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 30-12-2014 13:46 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Transfert des fichiers d'un serveur à l'autre.
Pour cela, j'utilise ce type de commande :

Si je suis sur le nouveau serveur et que je veux récupérer les données de l'ancien :
scp -r abandonware@94.23.35.89:/home/abandonware/www/ .

Si je suis sur l'ancien serveur et que je veux transférer les données sur le nouveau :
scp -r . abandonware@94.23.35.89:/home/abandonware/www/

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 30-12-2014 14:07 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
A l'aide du Webmin et plus précisément de OVHM, j'ai installé tous les noms de domaine, avec accès SSH, comptes MySQL, alias, sous-domaines, et quota d'espace.
https://94.23.35.89:10000/

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 30-12-2014 16:47 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Au démarrage du serveur, je demande que le firewall démarre
/etc/rc.d/rc.local
Ajout de la ligne :
/etc/rc.d/init.d/firewall start


Création du fichier /etc/rc.d/init.d/firewall
On fait en sorte que le fichier ait les droits d'exécution. (CHMOD)

Ce fichier contient diverses règles :

Activation du firewall iptables :
/etc/rc.d/init.d/firewall start
/sbin/iptables -L

On bloque l'IP6
$IPT6 -A INPUT -i eth0 -j DROP

on bloque des scans à la recherche de failles
iptables -I INPUT -d 176.31.123.20 -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP
Pour connaître le nombre de requêtes rejetées, je peux taper la commande iptables -L INPUT -nvx

Je bloque toutes les tentatives de connexion au serveur sur le port 80 qui utilise uniquement l'IP du serveur.
iptables -I INPUT -d 176.31.123.20 -p tcp --dport 80 -m string --to 700 --algo bm --string 'Host: 176.31.123.20' -j DROP

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 30-12-2014 17:31 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Au niveau du manager OVH (c'est lui qui gère mes noms de domaine - https://www.ovh.com/managerv3/), mise à jour de DNS.
Pour tous les noms de domaine :
"A" pointe vers 94.23.35.89

Suppression des IPv6.
Pour info, voici la config précédente avec les IP6

abandonware-definition.org
"AAAA" pointe vers 2001:41d0:2:2459::2

abandonware-magazines.org
"AAAA" pointe vers 2001:41d0:2:2459::3

abandonware-videos.org
"AAAA" pointe vers 2001:41d0:2:2459::4

abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::5

lankhor.net
"AAAA" pointe vers 2001:41d0:2:2459::6

download.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::7

forum.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::8

newsletter.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::9

A noter que j'ai également fait un alias pour ftp.abandonware.org qui pointe vers le serveur

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 30-12-2014 17:35 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Transfert des bases de données.
Elles sont toutes situées dans /home/mysql/

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 30-12-2014 19:07 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Modification du fichier etc/httpd/conf/httpd.conf

Initialement
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>


Après changement
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks -Indexes
AllowOverride All
</Directory>

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 30-12-2014 23:47 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Bannir des IP avec fail2ban

On édite le fichier /etc/fail2ban/jail.conf

ignoreip = 127.0.0.1 monIPperso
findtime = 3600
bantime = 86400

Tous les services sont mis sur true pour les surveiller.

On relance le service
/etc/init.d/fail2ban start
/etc/init.d/fail2ban reload

On peut vérifier que c'est bien pris en compte en lançant la commande
fail2ban-client status

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 31-12-2014 22:58 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
J'avais un gros problème car les caractères spéciaux s'affichaient mal.
Le problème venait que mes pages sont au format ISO et Apache imposait un autre format.

J'ai donc modifié le fichier /etc/httpd/conf/httpd.conf

Initialement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
AddDefaultCharset UTF-8


Après changement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
# AddDefaultCharset UTF-8

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 01-01-2015 00:45 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Il y a 2 disques SATA de 2 To.
/dev/sda1
/dev/sdb1

Ces disques sont en RAID 1 pour en former 1 seul de 2 To.

Le système des partitions est le suivant :
/ ==> /dev/md2 (21.0 Go)
/home ==> /dev/md3 (1978.9 Go)

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 03-01-2015 18:00 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Les mails sont gérés par postfix.
/etc/postfix/
Il faut modifier 2 fichiers : main.cf et virtual

main.cf : ajouter à la fin
# AJOUT DE FRED
virtual_alias_domains = abandonware.org
# virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_mailing.cf


virtual : ajouter à la fin
# AJOUT DE FRED
# forward all emails
# postmaster@abandonware.org fred@lankhor.net
@abandonware.org fred@lankhor.net

Cela a pour conséquence que tous les mails envoyés à mon serveur me sont ensuite retransmis.

Pour mettre à jour la table :
postmap /etc/postfix/virtual

Pour mettre à jour la configuration de postfix :
sudo /etc/init.d/postfix reload

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 03-01-2015 22:23 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Mes scripts de mise à jour des magazines ne fonctionnaient plus.
Le problème venait de cette ligne :
$modif=mysql_query("UPDATE mag_magazines set mag_nom=\"$mag_nom_modif\", mag_presentation=\"$mag_presentation_modif\", mag_menu=\"$mag_menu_modif\");

Je l'ai remplacé par :
$modif=mysql_query("UPDATE mag_magazines set mag_nom=\"$mag_nom_modif\", mag_presentation='$mag_presentation_modif', mag_menu='$mag_menu_modif'),

Je suppose que la version de MySQL est un peu différente de celle que j'avais précédemment.

J'ai vérifié sur mes sites que les " et ' ne posaient pas de problème.

Forum ==> OK
http://forum.abandonware.org

Les commentaires ==> OK
http://www.abandonware-definition.org/
http://www.abandonware-magazines.org/
http://www.abandonware-videos.org/
http://www.lankhor.net/

Les moteurs de recherche ==> OK
http://www.abandonware-magazines.org/recherche.php
http://www.abandonware-videos.org/recherche.php

Le livre d'or ==> OK
http://www.abandonware-magazines.org/livre/
http://www.lankhor.net/livre/

Cartes virtuelles ==> OK
http://www.lankhor.net/sendcard/

Newsletter ==> OK
http://newsletter.abandonware.org/

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 04-01-2015 16:00 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Activation de la compression des pages HTML

/etc/httpd/conf/httpd.conf

J'ai mis à la fin :
#Sous Apache2 mod_gzip est devenu mod_deflate
<IfModule mod_deflate.c>

<Location />
# Insert filter
SetOutputFilter DEFLATE

# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar|mp3|avi|doc|ppt|pps|ppsx|xls|mkv|mp4|pdf)$ no-gzip dont-vary

# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>

</IfModule>


Des tests de compression peuvent être faits depuis cette page : http://www.whatsmyip.org/http-compression-test/

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Message non luPosté : 29-05-2015 13:52 
Hors ligne
Scientifique dans l'âme !
Avatar du membre

Enregistré le : 26-12-2001 13:02
Messages : 6481
Localisation : Paris
Mise à jour des différents éléments du serveur :

Pour info, j'ai choisi la Release 3 de OVH

# wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
# sh install_rtm.sh

rtm dINFO_RTM_version|0.9.4-3
rtm dHW_CPU_name|Intel(R) Xeon(R) CPU W3520 @ 2.67GHz
rtm dINFO_KERNEL_release|3.10.23-xxxx-std-ipv6-64
rtm dINFO_KERNEL_version|#1 SMP Tue Mar 18 14:48:24 CET 2014

_________________
Lankhor.net
Abandonware-magazines.org - Abandonware-definition.org - Abandonware-videos.org


Haut
   
 
Afficher les messages postés depuis :  Trier par  
Poster un nouveau sujet  Ce sujet est verrouillé, vous ne pouvez pas modifier de messages ou poster de réponse.  [ 22 messages ]  Aller à la page 1 2 Suivante

Heures au format UTC+02:00


Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas modifier vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher :
Aller à :  
cron
Développé par phpBB® Forum Software © phpBB Limited
Traduit par phpBB-fr.com