Etat et évolution du serveur SYS-IP-1

Venez discuter ici de tout ce qui touche à l'abandonware.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Ce sujet remplace l'ancien sujet http://forum.abandonware.org/viewtopic.php?f=13&t=3953

J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur SYS-IP-1 (http://www.soyoustart.com/fr/offres/sys-ip-1.xml)

Si vous voulez plus d'infos sur le SYS-IP-1
Processeur : Intel Xeon W3520 2.66 GHz+
RAM : 16Go ECC
Disques : 2x 2 To SATA
Bande passante : 250Mbps
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

activation du resume avec le FTP
fichier : /etc/proftpd.conf
J'ai ajouté à la fin AllowStoreRestart on

Changement du nom du serveur
ServerName "ProFTPD server"
ServerName "FTP abandonware.org"

# permet de reprendre un download.
AllowRetrieveRestart on

# Interdire la connexion avec le login root.
RootLogin off

# Interdire la connexion IPV6.
UseIPv6 off

# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on

# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"

# Pour ne pas donner d'info sur le serveur
DeferWelcome off

On active ensuite les modifications :
/etc/init.d/proftpd restart

Gestion des comptes n'ayant pas accès au le FTP
fichier : /etc/ftpusers
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

J'ai choisi la Release 3 d'OVH.

Pour la mettre à jour, j'utilise la commande suivante :
wget ftp://ftp.ovh.net/made-in-ovh/release/p ... lease-3.sh && sh patch-all-release-3.sh

Pour connaître la version en cours
cat /etc/ovhrelease
A la date du 29/12/2014 : 3.34
A la date du 30/01/2016 : 3.36
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Modification du fichier /etc/php.ini

Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 30

; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 60

; Maximum input variable nesting level
; http://www.php.net/manual/en/info.confi ... ting-level
;max_input_nesting_level = 64

; Maximum amount of memory a script may consume (128MB)
; http://www.php.net/manual/en/ini.core.p ... mory-limit
memory_limit = 128M


Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;

; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 60 ; Temps d'exécution maximum de chaque script, en secondes

; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data

; Maximum input variable nesting level
; http://www.php.net/manual/en/info.confi ... ting-level
;max_input_nesting_level = 64

; Maximum amount of memory a script may consume (128MB)
; http://www.php.net/manual/en/ini.core.p ... mory-limit
memory_limit = 128M



********************************
Initialement :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Whether to allow HTTP file uploads.
; http://www.php.net/manual/en/ini.core.p ... le-uploads
file_uploads = On

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
; http://www.php.net/manual/en/ini.core.p ... ad-tmp-dir
;upload_tmp_dir =

; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 2M


Après modification :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Whether to allow HTTP file uploads.
; http://www.php.net/manual/en/ini.core.p ... le-uploads
file_uploads = On

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
; http://www.php.net/manual/en/ini.core.p ... ad-tmp-dir
;upload_tmp_dir =

; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 40M


**********************************

Initialement :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 8M


Après modification :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 40M
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Modification du fichier /etc/fstab
/dev/md3 /home ext3 defaults,usrquota,noatime,nodiratime 1 2
Suppression de la date d'accès.
Cela permet de réduire le nombre d'écritures sur les disques et donc, d'augmenter la durée de vie.
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Modification du fichier etc/httpd/conf/httpd.conf

Initialement :
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>



On change en
==> Pas de modification, cela me convient pour le moment.

On applique les modifications :
/etc/init.d/httpd restart
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

On programme une sauvegarde des bases de données de façon régulière.

On va créer le dossier /home/sav-database/

Webmin = https://ipserveur:10000/

Dans le webmin ==> Server ==> Serveur de Bases de Données MySQL
On sélectionne Bases de données de sauvegarde
on indique le répertoire où seront enregistrés les fichiers.
On dit oui pour Scheduled backup enabled?
On demande que cela se fasse le premier de chaque mois.

cela va permettre de configurer les fichiers se trouvant de le dossier ==> /etc/webmin/mysql/
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Transfert des fichiers d'un serveur à l'autre.
Pour cela, j'utilise ce type de commande :

Si je suis sur le nouveau serveur et que je veux récupérer les données de l'ancien :
scp -r abandonware@94.23.35.89:/home/abandonware/www/ .

Si je suis sur l'ancien serveur et que je veux transférer les données sur le nouveau :
scp -r . abandonware@94.23.35.89:/home/abandonware/www/
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

A l'aide du Webmin et plus précisément de OVHM, j'ai installé tous les noms de domaine, avec accès SSH, comptes MySQL, alias, sous-domaines, et quota d'espace.
https://94.23.35.89:10000/
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Au démarrage du serveur, je demande que le firewall démarre
/etc/rc.d/rc.local
Ajout de la ligne :
/etc/rc.d/init.d/firewall start


Création du fichier /etc/rc.d/init.d/firewall
On fait en sorte que le fichier ait les droits d'exécution. (CHMOD)

Ce fichier contient diverses règles :

Activation du firewall iptables :
/etc/rc.d/init.d/firewall start
/sbin/iptables -L

On bloque l'IP6
$IPT6 -A INPUT -i eth0 -j DROP

on bloque des scans à la recherche de failles
iptables -I INPUT -d 176.31.123.20 -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP
Pour connaître le nombre de requêtes rejetées, je peux taper la commande iptables -L INPUT -nvx

Je bloque toutes les tentatives de connexion au serveur sur le port 80 qui utilise uniquement l'IP du serveur.
iptables -I INPUT -d 176.31.123.20 -p tcp --dport 80 -m string --to 700 --algo bm --string 'Host: 176.31.123.20' -j DROP
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Au niveau du manager OVH (c'est lui qui gère mes noms de domaine - https://www.ovh.com/managerv3/), mise à jour de DNS.
Pour tous les noms de domaine :
"A" pointe vers 94.23.35.89

Suppression des IPv6.
Pour info, voici la config précédente avec les IP6

abandonware-definition.org
"AAAA" pointe vers 2001:41d0:2:2459::2

abandonware-magazines.org
"AAAA" pointe vers 2001:41d0:2:2459::3

abandonware-videos.org
"AAAA" pointe vers 2001:41d0:2:2459::4

abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::5

lankhor.net
"AAAA" pointe vers 2001:41d0:2:2459::6

download.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::7

forum.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::8

newsletter.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::9

A noter que j'ai également fait un alias pour ftp.abandonware.org qui pointe vers le serveur
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Transfert des bases de données.
Elles sont toutes situées dans /home/mysql/
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Modification du fichier etc/httpd/conf/httpd.conf

Initialement
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>


Après changement
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks -Indexes
AllowOverride All
</Directory>
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Bannir des IP avec fail2ban

On édite le fichier /etc/fail2ban/jail.conf

ignoreip = 127.0.0.1 monIPperso
findtime = 3600
bantime = 86400

Tous les services sont mis sur true pour les surveiller.

On relance le service
/etc/init.d/fail2ban start
/etc/init.d/fail2ban reload

On peut vérifier que c'est bien pris en compte en lançant la commande
fail2ban-client status
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

J'avais un gros problème car les caractères spéciaux s'affichaient mal.
Le problème venait que mes pages sont au format ISO et Apache imposait un autre format.

J'ai donc modifié le fichier /etc/httpd/conf/httpd.conf

Initialement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
AddDefaultCharset UTF-8


Après changement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
# AddDefaultCharset UTF-8
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Il y a 2 disques SATA de 2 To.
/dev/sda1
/dev/sdb1

Ces disques sont en RAID 1 pour en former 1 seul de 2 To.

Le système des partitions est le suivant :
/ ==> /dev/md2 (21.0 Go)
/home ==> /dev/md3 (1978.9 Go)
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Les mails sont gérés par postfix.
/etc/postfix/
Il faut modifier 2 fichiers : main.cf et virtual

main.cf : ajouter à la fin
# AJOUT DE FRED
virtual_alias_domains = abandonware.org
# virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_mailing.cf


virtual : ajouter à la fin
# AJOUT DE FRED
# forward all emails
# postmaster@abandonware.org frederic@letellier.org
@abandonware.org frederic@letellier.org

Cela a pour conséquence que tous les mails envoyés à mon serveur me sont ensuite retransmis.

Pour mettre à jour la table :
postmap /etc/postfix/virtual

Pour mettre à jour la configuration de postfix :
sudo /etc/init.d/postfix reload
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Mes scripts de mise à jour des magazines ne fonctionnaient plus.
Le problème venait de cette ligne :
$modif=mysql_query("UPDATE mag_magazines set mag_nom=\"$mag_nom_modif\", mag_presentation=\"$mag_presentation_modif\", mag_menu=\"$mag_menu_modif\");

Je l'ai remplacé par :
$modif=mysql_query("UPDATE mag_magazines set mag_nom=\"$mag_nom_modif\", mag_presentation='$mag_presentation_modif', mag_menu='$mag_menu_modif'),

Je suppose que la version de MySQL est un peu différente de celle que j'avais précédemment.

J'ai vérifié sur mes sites que les " et ' ne posaient pas de problème.

Forum ==> OK
http://forum.abandonware.org

Les commentaires ==> OK
http://www.abandonware-definition.org/
http://www.abandonware-magazines.org/
http://www.abandonware-videos.org/
http://www.lankhor.net/

Les moteurs de recherche ==> OK
http://www.abandonware-magazines.org/recherche.php
http://www.abandonware-videos.org/recherche.php

Le livre d'or ==> OK
http://www.abandonware-magazines.org/livre/
http://www.lankhor.net/livre/

Cartes virtuelles ==> OK
http://www.lankhor.net/sendcard/

Newsletter ==> OK
http://newsletter.abandonware.org/
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Activation de la compression des pages HTML

/etc/httpd/conf/httpd.conf

J'ai mis à la fin :
#Sous Apache2 mod_gzip est devenu mod_deflate
<IfModule mod_deflate.c>

<Location />
# Insert filter
SetOutputFilter DEFLATE

# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar|mp3|avi|doc|ppt|pps|ppsx|xls|mkv|mp4|pdf)$ no-gzip dont-vary

# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>

</IfModule>


Des tests de compression peuvent être faits depuis cette page : http://www.whatsmyip.org/http-compression-test/
Avatar du membre
Fredo_L
Scientifique dans l'âme !
Messages : 6880
Enregistré le : 26-12-2001 13:02
Localisation : Paris
Contact :

Re: Etat et évolution du serveur SYS-IP-1

Message non lu par Fredo_L »

Mise à jour des différents éléments du serveur :

Pour info, j'ai choisi la Release 3 de OVH

# wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
# sh install_rtm.sh

rtm dINFO_RTM_version|0.9.4-3
rtm dHW_CPU_name|Intel(R) Xeon(R) CPU W3520 @ 2.67GHz
rtm dINFO_KERNEL_release|3.10.23-xxxx-std-ipv6-64
rtm dINFO_KERNEL_version|#1 SMP Tue Mar 18 14:48:24 CET 2014
Verrouillé