Etat et évolution du serveur SYS-IP-1
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Etat et évolution du serveur SYS-IP-1
Ce sujet remplace l'ancien sujet http://forum.abandonware.org/viewtopic.php?f=13&t=3953
J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur SYS-IP-1 (http://www.soyoustart.com/fr/offres/sys-ip-1.xml)
Si vous voulez plus d'infos sur le SYS-IP-1
Processeur : Intel Xeon W3520 2.66 GHz+
RAM : 16Go ECC
Disques : 2x 2 To SATA
Bande passante : 250Mbps
J'ai un nouveau serveur et ce sujet va me permettre d'indiquer les différentes étapes de mises à jour de mon serveur SYS-IP-1 (http://www.soyoustart.com/fr/offres/sys-ip-1.xml)
Si vous voulez plus d'infos sur le SYS-IP-1
Processeur : Intel Xeon W3520 2.66 GHz+
RAM : 16Go ECC
Disques : 2x 2 To SATA
Bande passante : 250Mbps
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
activation du resume avec le FTP
fichier : /etc/proftpd.conf
J'ai ajouté à la fin AllowStoreRestart on
Changement du nom du serveur
ServerName "ProFTPD server"
ServerName "FTP abandonware.org"
# permet de reprendre un download.
AllowRetrieveRestart on
# Interdire la connexion avec le login root.
RootLogin off
# Interdire la connexion IPV6.
UseIPv6 off
# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"
# Pour ne pas donner d'info sur le serveur
DeferWelcome off
On active ensuite les modifications :
/etc/init.d/proftpd restart
Gestion des comptes n'ayant pas accès au le FTP
fichier : /etc/ftpusers
fichier : /etc/proftpd.conf
J'ai ajouté à la fin AllowStoreRestart on
Changement du nom du serveur
ServerName "ProFTPD server"
ServerName "FTP abandonware.org"
# permet de reprendre un download.
AllowRetrieveRestart on
# Interdire la connexion avec le login root.
RootLogin off
# Interdire la connexion IPV6.
UseIPv6 off
# Autoriser l'usage de /etc/ftpusers
UseFtpUsers on
# Message d'accueil après une connexion réussie
AccessGrantMsg "Connexion reussie pour %u"
# Pour ne pas donner d'info sur le serveur
DeferWelcome off
On active ensuite les modifications :
/etc/init.d/proftpd restart
Gestion des comptes n'ayant pas accès au le FTP
fichier : /etc/ftpusers
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
J'ai choisi la Release 3 d'OVH.
Pour la mettre à jour, j'utilise la commande suivante :
wget ftp://ftp.ovh.net/made-in-ovh/release/p ... lease-3.sh && sh patch-all-release-3.sh
Pour connaître la version en cours
cat /etc/ovhrelease
A la date du 29/12/2014 : 3.34
A la date du 30/01/2016 : 3.36
Pour la mettre à jour, j'utilise la commande suivante :
wget ftp://ftp.ovh.net/made-in-ovh/release/p ... lease-3.sh && sh patch-all-release-3.sh
Pour connaître la version en cours
cat /etc/ovhrelease
A la date du 29/12/2014 : 3.34
A la date du 30/01/2016 : 3.36
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Modification du fichier /etc/php.ini
Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 30
; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 60
; Maximum input variable nesting level
; http://www.php.net/manual/en/info.confi ... ting-level
;max_input_nesting_level = 64
; Maximum amount of memory a script may consume (128MB)
; http://www.php.net/manual/en/ini.core.p ... mory-limit
memory_limit = 128M
Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 60 ; Temps d'exécution maximum de chaque script, en secondes
; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data
; Maximum input variable nesting level
; http://www.php.net/manual/en/info.confi ... ting-level
;max_input_nesting_level = 64
; Maximum amount of memory a script may consume (128MB)
; http://www.php.net/manual/en/ini.core.p ... mory-limit
memory_limit = 128M
********************************
Initialement :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;
; Whether to allow HTTP file uploads.
; http://www.php.net/manual/en/ini.core.p ... le-uploads
file_uploads = On
; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
; http://www.php.net/manual/en/ini.core.p ... ad-tmp-dir
;upload_tmp_dir =
; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 2M
Après modification :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;
; Whether to allow HTTP file uploads.
; http://www.php.net/manual/en/ini.core.p ... le-uploads
file_uploads = On
; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
; http://www.php.net/manual/en/ini.core.p ... ad-tmp-dir
;upload_tmp_dir =
; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 40M
**********************************
Initialement :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 8M
Après modification :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 40M
Initialement :
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 30
; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 60
; Maximum input variable nesting level
; http://www.php.net/manual/en/info.confi ... ting-level
;max_input_nesting_level = 64
; Maximum amount of memory a script may consume (128MB)
; http://www.php.net/manual/en/ini.core.p ... mory-limit
memory_limit = 128M
Après modification
;;;;;;;;;;;;;;;;;;;
; Resource Limits ;
;;;;;;;;;;;;;;;;;;;
; Maximum execution time of each script, in seconds
; http://www.php.net/manual/en/info.confi ... ution-time
max_execution_time = 60 ; Temps d'exécution maximum de chaque script, en secondes
; Maximum amount of time each script may spend parsing request data. It's a good
; idea to limit this time on productions servers in order to eliminate unexpectedly
; long running scripts.
; Default Value: -1 (Unlimited)
; Development Value: 60 (60 seconds)
; Production Value: 60 (60 seconds)
; http://www.php.net/manual/en/info.confi ... input-time
max_input_time = 120 ; Maximum amount of time each script may spend parsing request data
; Maximum input variable nesting level
; http://www.php.net/manual/en/info.confi ... ting-level
;max_input_nesting_level = 64
; Maximum amount of memory a script may consume (128MB)
; http://www.php.net/manual/en/ini.core.p ... mory-limit
memory_limit = 128M
********************************
Initialement :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;
; Whether to allow HTTP file uploads.
; http://www.php.net/manual/en/ini.core.p ... le-uploads
file_uploads = On
; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
; http://www.php.net/manual/en/ini.core.p ... ad-tmp-dir
;upload_tmp_dir =
; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 2M
Après modification :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;
; Whether to allow HTTP file uploads.
; http://www.php.net/manual/en/ini.core.p ... le-uploads
file_uploads = On
; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
; http://www.php.net/manual/en/ini.core.p ... ad-tmp-dir
;upload_tmp_dir =
; Maximum allowed size for uploaded files.
; http://www.php.net/manual/en/ini.core.p ... x-filesize
upload_max_filesize = 40M
**********************************
Initialement :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 8M
Après modification :
; Maximum size of POST data that PHP will accept.
; http://www.php.net/manual/en/ini.core.p ... t-max-size
post_max_size = 40M
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Modification du fichier /etc/fstab
/dev/md3 /home ext3 defaults,usrquota,noatime,nodiratime 1 2
Suppression de la date d'accès.
Cela permet de réduire le nombre d'écritures sur les disques et donc, d'augmenter la durée de vie.
/dev/md3 /home ext3 defaults,usrquota,noatime,nodiratime 1 2
Suppression de la date d'accès.
Cela permet de réduire le nombre d'écritures sur les disques et donc, d'augmenter la durée de vie.
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Modification du fichier etc/httpd/conf/httpd.conf
Initialement :
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
On change en
==> Pas de modification, cela me convient pour le moment.
On applique les modifications :
/etc/init.d/httpd restart
Initialement :
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# ServerLimit: maximum value for MaxClients for the lifetime of the server
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
On change en
==> Pas de modification, cela me convient pour le moment.
On applique les modifications :
/etc/init.d/httpd restart
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
On programme une sauvegarde des bases de données de façon régulière.
On va créer le dossier /home/sav-database/
Webmin = https://ipserveur:10000/
Dans le webmin ==> Server ==> Serveur de Bases de Données MySQL
On sélectionne Bases de données de sauvegarde
on indique le répertoire où seront enregistrés les fichiers.
On dit oui pour Scheduled backup enabled?
On demande que cela se fasse le premier de chaque mois.
cela va permettre de configurer les fichiers se trouvant de le dossier ==> /etc/webmin/mysql/
On va créer le dossier /home/sav-database/
Webmin = https://ipserveur:10000/
Dans le webmin ==> Server ==> Serveur de Bases de Données MySQL
On sélectionne Bases de données de sauvegarde
on indique le répertoire où seront enregistrés les fichiers.
On dit oui pour Scheduled backup enabled?
On demande que cela se fasse le premier de chaque mois.
cela va permettre de configurer les fichiers se trouvant de le dossier ==> /etc/webmin/mysql/
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Transfert des fichiers d'un serveur à l'autre.
Pour cela, j'utilise ce type de commande :
Si je suis sur le nouveau serveur et que je veux récupérer les données de l'ancien :
scp -r abandonware@94.23.35.89:/home/abandonware/www/ .
Si je suis sur l'ancien serveur et que je veux transférer les données sur le nouveau :
scp -r . abandonware@94.23.35.89:/home/abandonware/www/
Pour cela, j'utilise ce type de commande :
Si je suis sur le nouveau serveur et que je veux récupérer les données de l'ancien :
scp -r abandonware@94.23.35.89:/home/abandonware/www/ .
Si je suis sur l'ancien serveur et que je veux transférer les données sur le nouveau :
scp -r . abandonware@94.23.35.89:/home/abandonware/www/
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
A l'aide du Webmin et plus précisément de OVHM, j'ai installé tous les noms de domaine, avec accès SSH, comptes MySQL, alias, sous-domaines, et quota d'espace.
https://94.23.35.89:10000/
https://94.23.35.89:10000/
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Au démarrage du serveur, je demande que le firewall démarre
/etc/rc.d/rc.local
Ajout de la ligne :
/etc/rc.d/init.d/firewall start
Création du fichier /etc/rc.d/init.d/firewall
On fait en sorte que le fichier ait les droits d'exécution. (CHMOD)
Ce fichier contient diverses règles :
Activation du firewall iptables :
/etc/rc.d/init.d/firewall start
/sbin/iptables -L
On bloque l'IP6
$IPT6 -A INPUT -i eth0 -j DROP
on bloque des scans à la recherche de failles
iptables -I INPUT -d 176.31.123.20 -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP
Pour connaître le nombre de requêtes rejetées, je peux taper la commande iptables -L INPUT -nvx
Je bloque toutes les tentatives de connexion au serveur sur le port 80 qui utilise uniquement l'IP du serveur.
iptables -I INPUT -d 176.31.123.20 -p tcp --dport 80 -m string --to 700 --algo bm --string 'Host: 176.31.123.20' -j DROP
/etc/rc.d/rc.local
Ajout de la ligne :
/etc/rc.d/init.d/firewall start
Création du fichier /etc/rc.d/init.d/firewall
On fait en sorte que le fichier ait les droits d'exécution. (CHMOD)
Ce fichier contient diverses règles :
Activation du firewall iptables :
/etc/rc.d/init.d/firewall start
/sbin/iptables -L
On bloque l'IP6
$IPT6 -A INPUT -i eth0 -j DROP
on bloque des scans à la recherche de failles
iptables -I INPUT -d 176.31.123.20 -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP
Pour connaître le nombre de requêtes rejetées, je peux taper la commande iptables -L INPUT -nvx
Je bloque toutes les tentatives de connexion au serveur sur le port 80 qui utilise uniquement l'IP du serveur.
iptables -I INPUT -d 176.31.123.20 -p tcp --dport 80 -m string --to 700 --algo bm --string 'Host: 176.31.123.20' -j DROP
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Au niveau du manager OVH (c'est lui qui gère mes noms de domaine - https://www.ovh.com/managerv3/), mise à jour de DNS.
Pour tous les noms de domaine :
"A" pointe vers 94.23.35.89
Suppression des IPv6.
Pour info, voici la config précédente avec les IP6
abandonware-definition.org
"AAAA" pointe vers 2001:41d0:2:2459::2
abandonware-magazines.org
"AAAA" pointe vers 2001:41d0:2:2459::3
abandonware-videos.org
"AAAA" pointe vers 2001:41d0:2:2459::4
abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::5
lankhor.net
"AAAA" pointe vers 2001:41d0:2:2459::6
download.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::7
forum.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::8
newsletter.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::9
A noter que j'ai également fait un alias pour ftp.abandonware.org qui pointe vers le serveur
Pour tous les noms de domaine :
"A" pointe vers 94.23.35.89
Suppression des IPv6.
Pour info, voici la config précédente avec les IP6
abandonware-definition.org
"AAAA" pointe vers 2001:41d0:2:2459::2
abandonware-magazines.org
"AAAA" pointe vers 2001:41d0:2:2459::3
abandonware-videos.org
"AAAA" pointe vers 2001:41d0:2:2459::4
abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::5
lankhor.net
"AAAA" pointe vers 2001:41d0:2:2459::6
download.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::7
forum.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::8
newsletter.abandonware.org
"AAAA" pointe vers 2001:41d0:2:2459::9
A noter que j'ai également fait un alias pour ftp.abandonware.org qui pointe vers le serveur
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Transfert des bases de données.
Elles sont toutes situées dans /home/mysql/
Elles sont toutes situées dans /home/mysql/
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Modification du fichier etc/httpd/conf/httpd.conf
Initialement
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
Après changement
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks -Indexes
AllowOverride All
</Directory>
Initialement
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
Après changement
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks -Indexes
AllowOverride All
</Directory>
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Bannir des IP avec fail2ban
On édite le fichier /etc/fail2ban/jail.conf
ignoreip = 127.0.0.1 monIPperso
findtime = 3600
bantime = 86400
Tous les services sont mis sur true pour les surveiller.
On relance le service
/etc/init.d/fail2ban start
/etc/init.d/fail2ban reload
On peut vérifier que c'est bien pris en compte en lançant la commande
fail2ban-client status
On édite le fichier /etc/fail2ban/jail.conf
ignoreip = 127.0.0.1 monIPperso
findtime = 3600
bantime = 86400
Tous les services sont mis sur true pour les surveiller.
On relance le service
/etc/init.d/fail2ban start
/etc/init.d/fail2ban reload
On peut vérifier que c'est bien pris en compte en lançant la commande
fail2ban-client status
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
J'avais un gros problème car les caractères spéciaux s'affichaient mal.
Le problème venait que mes pages sont au format ISO et Apache imposait un autre format.
J'ai donc modifié le fichier /etc/httpd/conf/httpd.conf
Initialement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
AddDefaultCharset UTF-8
Après changement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
# AddDefaultCharset UTF-8
Le problème venait que mes pages sont au format ISO et Apache imposait un autre format.
J'ai donc modifié le fichier /etc/httpd/conf/httpd.conf
Initialement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
AddDefaultCharset UTF-8
Après changement :
#
# Specify a default charset for all content served; this enables
# interpretation of all content as UTF-8 by default. To use the
# default browser choice (ISO-8859-1), or to allow the META tags
# in HTML content to override this choice, comment out this
# directive:
#
# AddDefaultCharset UTF-8
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Il y a 2 disques SATA de 2 To.
/dev/sda1
/dev/sdb1
Ces disques sont en RAID 1 pour en former 1 seul de 2 To.
Le système des partitions est le suivant :
/ ==> /dev/md2 (21.0 Go)
/home ==> /dev/md3 (1978.9 Go)
/dev/sda1
/dev/sdb1
Ces disques sont en RAID 1 pour en former 1 seul de 2 To.
Le système des partitions est le suivant :
/ ==> /dev/md2 (21.0 Go)
/home ==> /dev/md3 (1978.9 Go)
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Les mails sont gérés par postfix.
/etc/postfix/
Il faut modifier 2 fichiers : main.cf et virtual
main.cf : ajouter à la fin
# AJOUT DE FRED
virtual_alias_domains = abandonware.org
# virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_mailing.cf
virtual : ajouter à la fin
# AJOUT DE FRED
# forward all emails
# postmaster@abandonware.org frederic@letellier.org
@abandonware.org frederic@letellier.org
Cela a pour conséquence que tous les mails envoyés à mon serveur me sont ensuite retransmis.
Pour mettre à jour la table :
postmap /etc/postfix/virtual
Pour mettre à jour la configuration de postfix :
sudo /etc/init.d/postfix reload
/etc/postfix/
Il faut modifier 2 fichiers : main.cf et virtual
main.cf : ajouter à la fin
# AJOUT DE FRED
virtual_alias_domains = abandonware.org
# virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf, mysql:/etc/postfix/sql/mysql_virtual_mailing.cf
virtual : ajouter à la fin
# AJOUT DE FRED
# forward all emails
# postmaster@abandonware.org frederic@letellier.org
@abandonware.org frederic@letellier.org
Cela a pour conséquence que tous les mails envoyés à mon serveur me sont ensuite retransmis.
Pour mettre à jour la table :
postmap /etc/postfix/virtual
Pour mettre à jour la configuration de postfix :
sudo /etc/init.d/postfix reload
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Mes scripts de mise à jour des magazines ne fonctionnaient plus.
Le problème venait de cette ligne :
$modif=mysql_query("UPDATE mag_magazines set mag_nom=\"$mag_nom_modif\", mag_presentation=\"$mag_presentation_modif\", mag_menu=\"$mag_menu_modif\");
Je l'ai remplacé par :
$modif=mysql_query("UPDATE mag_magazines set mag_nom=\"$mag_nom_modif\", mag_presentation='$mag_presentation_modif', mag_menu='$mag_menu_modif'),
Je suppose que la version de MySQL est un peu différente de celle que j'avais précédemment.
J'ai vérifié sur mes sites que les " et ' ne posaient pas de problème.
Forum ==> OK
http://forum.abandonware.org
Les commentaires ==> OK
http://www.abandonware-definition.org/
http://www.abandonware-magazines.org/
http://www.abandonware-videos.org/
http://www.lankhor.net/
Les moteurs de recherche ==> OK
http://www.abandonware-magazines.org/recherche.php
http://www.abandonware-videos.org/recherche.php
Le livre d'or ==> OK
http://www.abandonware-magazines.org/livre/
http://www.lankhor.net/livre/
Cartes virtuelles ==> OK
http://www.lankhor.net/sendcard/
Newsletter ==> OK
http://newsletter.abandonware.org/
Le problème venait de cette ligne :
$modif=mysql_query("UPDATE mag_magazines set mag_nom=\"$mag_nom_modif\", mag_presentation=\"$mag_presentation_modif\", mag_menu=\"$mag_menu_modif\");
Je l'ai remplacé par :
$modif=mysql_query("UPDATE mag_magazines set mag_nom=\"$mag_nom_modif\", mag_presentation='$mag_presentation_modif', mag_menu='$mag_menu_modif'),
Je suppose que la version de MySQL est un peu différente de celle que j'avais précédemment.
J'ai vérifié sur mes sites que les " et ' ne posaient pas de problème.
Forum ==> OK
http://forum.abandonware.org
Les commentaires ==> OK
http://www.abandonware-definition.org/
http://www.abandonware-magazines.org/
http://www.abandonware-videos.org/
http://www.lankhor.net/
Les moteurs de recherche ==> OK
http://www.abandonware-magazines.org/recherche.php
http://www.abandonware-videos.org/recherche.php
Le livre d'or ==> OK
http://www.abandonware-magazines.org/livre/
http://www.lankhor.net/livre/
Cartes virtuelles ==> OK
http://www.lankhor.net/sendcard/
Newsletter ==> OK
http://newsletter.abandonware.org/
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Activation de la compression des pages HTML
/etc/httpd/conf/httpd.conf
J'ai mis à la fin :
#Sous Apache2 mod_gzip est devenu mod_deflate
<IfModule mod_deflate.c>
<Location />
# Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar|mp3|avi|doc|ppt|pps|ppsx|xls|mkv|mp4|pdf)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>
</IfModule>
Des tests de compression peuvent être faits depuis cette page : http://www.whatsmyip.org/http-compression-test/
/etc/httpd/conf/httpd.conf
J'ai mis à la fin :
#Sous Apache2 mod_gzip est devenu mod_deflate
<IfModule mod_deflate.c>
<Location />
# Insert filter
SetOutputFilter DEFLATE
# Netscape 4.x has some problems...
BrowserMatch ^Mozilla/4 gzip-only-text/html
# Netscape 4.06-4.08 have some more problems
BrowserMatch ^Mozilla/4\.0[678] no-gzip
# MSIE masquerades as Netscape, but it is fine
# BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
# NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
# the above regex won't work. You can use the following
# workaround to get the desired effect:
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
# Don't compress images
SetEnvIfNoCase Request_URI \
\.(?:gif|jpe?g|png|zip|gz|rm|flv|rar|mp3|avi|doc|ppt|pps|ppsx|xls|mkv|mp4|pdf)$ no-gzip dont-vary
# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary
</Location>
</IfModule>
Des tests de compression peuvent être faits depuis cette page : http://www.whatsmyip.org/http-compression-test/
- Fredo_L
- Scientifique dans l'âme !
- Messages : 6880
- Enregistré le : 26-12-2001 13:02
- Localisation : Paris
- Contact :
Re: Etat et évolution du serveur SYS-IP-1
Mise à jour des différents éléments du serveur :
Pour info, j'ai choisi la Release 3 de OVH
# wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
# sh install_rtm.sh
rtm dINFO_RTM_version|0.9.4-3
rtm dHW_CPU_name|Intel(R) Xeon(R) CPU W3520 @ 2.67GHz
rtm dINFO_KERNEL_release|3.10.23-xxxx-std-ipv6-64
rtm dINFO_KERNEL_version|#1 SMP Tue Mar 18 14:48:24 CET 2014
Pour info, j'ai choisi la Release 3 de OVH
# wget ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O install_rtm.sh
# sh install_rtm.sh
rtm dINFO_RTM_version|0.9.4-3
rtm dHW_CPU_name|Intel(R) Xeon(R) CPU W3520 @ 2.67GHz
rtm dINFO_KERNEL_release|3.10.23-xxxx-std-ipv6-64
rtm dINFO_KERNEL_version|#1 SMP Tue Mar 18 14:48:24 CET 2014