Suite à mon problème d'alim de Freebox, j'ai décidé de basculer mon blog chez un hébergeur pro.
www.fabroce.net
Tout ce qui touche de près ou de loin à la machine qui héberge ce blog mais qui fait aussi beaucoup d'autres choses!lundi 5 mars 2007
Après l'uptime, le downtime...
Par M le lundi 5 mars 2007, 20:21
Il y a quelques jours, je montrais mon uptime.
Aujourd'hui, le site a plutôt été down de 0h48 à 19h00...
Mon matériel
Par M le lundi 5 mars 2007, 06:00
Voici une photo (de bonne qualité cette fois ci!) de mon matériel!
mercredi 27 décembre 2006
Ce blog tourne avec Dotclear 2 Beta 4
Par M le mercredi 27 décembre 2006, 07:50
Hier soir j'ai vu sur le DcBlob() que Dotclear 2 Beta 4 était sortie le jour même.
Mise à jour en 30sec chrono et sans aucun problème!
à noter que l'affichage est plus rapide qu'avant 
mardi 19 décembre 2006
Changement de la conf d'Apache sur ce serveur
Par M le mardi 19 décembre 2006, 21:48
Ce serveur tourne sur une Debian Testing (plus pour longtemps) Etch.
Il n'est pas particulièrement rapide (manque de mémoire vive) et à cause de cette limite materielle, la configuration par défaut d'Apache n'est pas optimale, loin de là!
vendredi 3 novembre 2006
Dotclear 2
Par M le vendredi 3 novembre 2006, 19:24
ça y est Dotclear 2 est installé, ce blog va passer de Dotclear 1 à Dotclear 2.
Tout le contenu a été migré sans encombre, il y a juste les images qui sont désormais gérées de façon différente donc il faudra attendre un peu (une grande perte ? ).
La suite est par ici
lundi 15 mai 2006
Certificat SSL sur www.fabroce.net
Par M le lundi 15 mai 2006, 21:17
Suite à l'article sur le SSL obligatoire pour PHP, je voudrais être complet sur ce point!
Sur cette machine, et même sur ce blog, une connexion sécurisée est ouverte à presque chaque requète.
Or un avertissement s'est affiché au moins une fois sur le navigateur du genre "fabroce.net n'est pas une autorité de certification reconnue". C'est normal, je suis pas une personne digne de confiance sur internet 
Sérieusement, ce message indique que le navigateur ne peut certifier que la machine est bien digne de confiance (ce qui est bien normal ). Sur internet, il y a des organismes (Thawte, Verisign,... ) qui délivrent des certificats aux personnes dignes de confiance : leur indentité est certifié (et donc vérifié ).
Sur ma machine, c'est pareil à part que c'est moi personnellement qui certifie ma machine!
Pour éviter le message du navigateur et si vous me considérez comme digne de confiance, vous pouvez m'ajouter dans votre liste d'autorité de certification!
Voici la marche à suivre pour firefox :
- Télécharger le certificat ici
- Aller dans le menu Préférences (soit avec le menu Edition linux ou bien Outils windows
- Dans avancé, séléctionner certificats
- Puis dans l'onglet autorités, séléctionner importer :
- Ensuite choisir le fichier du certificat, et séléctionner au moins que le certificat identifie des sites web.
Voilà, c'est fini, les sites que j'aurais certifiés seront considérés comme de confiance pour votre navigateur
mercredi 10 mai 2006
Rendre le SSL obligatoire pour le PHP (entre autres ;-) )
Par M le mercredi 10 mai 2006, 18:10
Sur cette machine fonctionne un forum phpBB.
Ce forum est connu par la découverte chronique de failles de sécurité dans le code :-(. Malheureusement certains petits malins usent de ces failles pour "défacer" les forums (changer la page d'acceuil pour faire apparaitre de la pub, des virus...) ou pire effacer la base de donnée :-(.
Pour éviter ce genre de problème, je dispose de 2 solutions :
- Mettre à jour tous les jours le serveurs (gràce aux mises à jour de sécurité de la debian sarge
- Forcer le SSL pour le php
Pourquoi forcer le SSL pour le PHP??
Tout simplement pour prendre l'analogie du greylisting pour le spam, un pirate (qui utilise un script automatique) ne prendra pas la peine d'utiliser le SSL pour accéder au forum.
Evidemment, ceci n'arretera pas quelqu'un qui en veut personnellement à votre serveur! ce n'est pas du tout une protection absolue (comme le greylisting pour le spam...)
Fonctionnement :
Voici la solution pour apache2. Il faut avoir le mod_rewrite installé.
Dans le fichier /etc/apache2/sites-available/default Dans la section correspondant au virtualhost voulu, il faut ajouter :
@@
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteLog /var/log/apache2/https_rewrite.log
RewriteLogLevel 1
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{THE_REQUEST} !.cvd
RewriteRule ^/(.*) https://www.fabroce.net/$1 [L,R=301]
</IfModule>
@@
Ceci a pour effet de rediriger toutes les requètes n'ayant pas pour port 443 (HTTPS) vers une URL re-écrite en HTTPS en renvoyant un code HTTP 301 (moved permanently)!
La ligne RewriteCond %{THE_REQUEST} !.cvd
est nécessaire pour utiliser le serveur web en mirroir pour clamav. En effet, il n'est pas possible d'utiliser une redirection 301. La ligne permet donc de ne rien faire dans ce cas précis.
Pour finir, Il faut aussi ajouter un virtualhost pour le port 443
dimanche 7 mai 2006
Carte du réseau
Par M le dimanche 7 mai 2006, 18:34
J'ai vu cette carte du réseau de free.
C'est vraiment sympa cette présentation!
Vu que c'est une image complètement inutile, j'ai trouvé ça indispensable, alors j'ai fait pareil
Pour ça, j'ai utilisé Weathermap, un script Perl qui génère une image en fonction d'un fichier de configuration et (optionellement) une image de fond!
Le seul prérequis etant d'avoir des graphes MRTG accessibles en local ou par HTTP.
Voici le résultat : carte
mercredi 17 août 2005
Changement du site web: enfin quelque chose de présentable ;-)
Par M le mercredi 17 août 2005, 12:11
J'ai changé le look du site web, je pense que maintenant il ressemble à quelque chose même si c'est loin d'être une oeuvre d'art!!
Le site est maintenant divisé en rubriques, visibles à tout moment sur les cotés des pages :-D.
Il reste quelques pages à finir mais ça va aller vite maintenant
jeudi 11 août 2005
Blog indisponible...
Par M le jeudi 11 août 2005, 11:28
Ce matin quand j'ai démarré la machine, le blog ne répondait pas et rendait une page vide!
après 1h30 d'investigations j'ai vu que le module MySQL pour PHP n'etait plus actif alors que je l'avais installé la veille pour justement faire marcher le blog...
En fait le module n'etait pas actif dans le fichier de configuration de PHP, la ligne était commentée, je ne comprend pas du tout pourquoi!
Le plus important est que maintenant tout marche bien!