Lien Après avoir été piraté par la Corée du Nord, un hacker a mis l'Internet du pays hors service
3
fév.
2022
Journal Durcir nginx et PHP avec systemd
3
fév.
2022
Dans une installation Linux-nginx-PHP classique, on a:
- systemd qui doit orchestrer les services et s'exécute en root (inévitable)
- nginx qui reçoit les les requêtes web et les répartit, notamment vers php-fpm. Il fonctionne avec un processus maître qui fonctionne en root pour se mettre en écoute sur le port 443 et des workers, non privilégiés, qui traitent les requêtes
- php-fpm qui tourne sous root, reçoit les requêtes vers des scripts PHP de la part de nginx et les répartit vers (…)
Forum Programmation.web nginx, .htpasswd : demander ou pas le mot de passe
5
jan.
2022
Bonjour,
j'ai installé nginx sur un raspberry pi avec un écran tactile pour en faire une interface web de type kiosk.
J'aimerai que ces pages web s'affichent sur l'écran du RPi (adresse http://localhost) mais soit aussi accessible du reste du réseau local par l'IP du RPi. Sauf que j'aimerai que l'accès depuis le réseau soit protégé par un mot de passe.
J'ai ajouté un .htpasswd à la racine du site et modifié en conséquence /etc/nginx/sites-available/default avec auth_basic et auth_basic_user_file
Journal Écrire un livre à deux : Haute Disponibilité sous Linux, des prémices à la sortie
6
sept.
2021
Ce journal a été promu en dépêche : Écrire un livre à deux : Haute Disponibilité sous Linux, des prémices à la sortie.
En juillet 2020, LinuxFR m’avait fait un grand honneur en m’interviewant dans le contexte de la sortie de la sixième édition de mon livre sur l’administration Linux. Une question concernait la coécriture, (l’écriture à plusieurs auteurs) et j’avais indiqué que j’avais proposé ce projet à un ami, sur une sujet devenu compliqué. Un an après, le résultat de cette collaboration a été publié !
L'interview initial
Charles Sabourdin et moi avons donc la joie de vous annoncer le résultat de (…)
Journal ApacheCheck, le retour (entre autres)
4
sept.
2021
Apache/Nginx Check
J’avais présenté ici le script ApacheCheck lors de sa première release, un script PHP qui analyse la configuration d’un serveur Apache et ses paramètres d’exécution, tels que consommation mémoire, usage CPU et accès disque.
Depuis les versions se sont enchaînées, au gré de mes idées et des retours que j’ai pu avoir ici ou là. Voici donc aujourd’hui la version 2.0, qui intègre toutes les améliorations successives, et, pour justifier ce changement de version majeur, intègre la prise (…)
Forum Linux.debian/ubuntu Conflit de port NGINX
20
août
2021
Bonjour à tous!
Je viens vers vous car j'ai un petit soucis avec mon NAS et celui-ci fonctionne sous OpenMediaVault…
J'ai installé Nextcloud sur docker puis par la suite j'ai voulu tester AMP CubeCoders et je l'ai installé comme ça sur ma machine… Sauf qu'en installant AMP CubeCoders, celui-ci s'est approprié les ports 80 et 443 pour son interface d'administration sauf que j'utilisais ses ports pour Nextcloud. J'ai donc désinstallé AMP CubeCoders mais malgré tout j'ai un processus nginx qui (…)
Forum Linux.debian/ubuntu Problème avec PHP 8
27
mai
2021
Bonjour à tou.te.s,
Sous Debian 10, j'ai monté un serveur (dans une vm) avec nginx et php7.3 puis j'ai testé que tout fonctionnait bien avec un info.php. Nickel.
Mais comme j'ai besoin de php8.0, j'ai recommencé en utilisant le dépôt de sury.org, tout s'installe correctement et nginx -t ne signale pas d'anomalies. Je précise que j'ai bien la ligne fastcgi_pass unix:/run/php/php8.0-fpm.sock;. Le problème c'est que lorsque je refais le test avec info.php j'ai un beau 404 qui (…)
bunkerized-nginx - Sécurisez facilement et sans tracas vos services web
29
avr.
2021
C’est quoi bunkerized-nginx ?
C’est un outil qui va vous éviter de devoir suivre les bonnes pratiques de sécurité à chaque fois que vous avez besoin d’un serveur web ou d’un reverse proxy en frontal de vos services web. Bunkerized-nginx se présente sous la forme d’une image Docker et va s’occuper des paramètres et configurations pour vous. Le but final est d’atteindre une sécurité « par défaut » sans (trop) d’action de votre part.
Communiquer avec le serveur depuis un navigateur Web : XHR, SSE et WebSockets
18
avr.
2021
Dans cette dépêche, nous allons faire un tour d’horizon de différentes manières de communiquer avec un serveur depuis une application Web, avec un petit peu d’histoire, avant de rentrer plus profondément dans le fonctionnement des WebSockets, que nous allons démystifier. Nous digresserons ensuite à propos de la gestion (problématique) des requêtes longues et de HTTP 2 avec Apache, et nous discuterons d’une manière de limiter la casse. La dépêche contient quelques morceaux raisonnables mais l’absurdité est latente.
Supposons que nous ayons une application Web qui a besoin de recevoir des évènements du serveur pour voir si quelque chose s’est passé. À tout hasard, un jeu de société en ligne. Ce jeu a besoin d’envoyer les coups des joueurs et joueuses, et de recevoir les coups des autres.
Le serveur ne peut pas contacter le navigateur. Celui-ci est peut-être derrière un pare-feu, et de toute façon il n’y a pas de méthode pour cela. Le modèle du web, c’est une requête HTTP de la part du navigateur, et le serveur sert cette requête. Et puis, à la base, une requête = un chargement de page.
Mais des techniques sont apparues pour abuser de ce modèle, puis les standards se sont mis à intégrer des méthodes pour mener ces abus en toute sérénité.
Forum général.général [Résolu] Problème NextCloud nginx
19
mar.
2021
Salut,
J’ai une instance de nextcloud depuis quelques temps, voir un temps certains. J’ai commencé sur Jessie.
Mais j’ai eu un problème de version de php5 qui nécessité fpm. Donc j’avais suivi un tuto avec lequel j’ai installé des .deb pour ça.
Au final mon instance marchait bien. Je voulais passer sur une version plus récente, celle-ci me réclame php 7. J’ai mis à jour ma distribution, mais nginx continue à utiliser la version 5 installée à base de dpkg (…)
Forum Linux.debian/ubuntu Variabiliser un nom de domaine Nginx ?
13
jan.
2020
Forum Linux.général Docker : usr/sbin/nginx: /usr/sbin/nginx: cannot execute binary file
28
juin
2019
Hello,
Je viens de faire un dockerfile pour packager nginx avec symfony mais lorsque je tente d'éxécuter un container à partir de l'image buildée il me sort le message suivant:
usr/sbin/nginx: /usr/sbin/nginx: cannot execute binary file
Pouvez vous m'aider à résoudre ce problème svp ?
Voici le contenu de mon Dockerfile:
FROM nginx:latest
ARG DEBIAN_FRONTEND=noninteractive
ENV php_conf /etc/php/7.0/fpm/php.ini
ENV nginx_conf /etc/nginx/nginx.conf
RUN apt-get update \
&& apt-get install apt-transport-https lsb-release -y \
&& apt-get install wget curl -y \
&&Journal F5 achète NGINX
12
mar.
2019
la société F5 (leader sur le marché des ADC) rachete NGINX pour 670 millions
l'annonce coté F5
https://www.f5.com/company/news/press-releases/f5-acquires-nginx-to-bridge-netops-devops
l'annonce coté NGINX
https://www.nginx.com/blog/nginx-joins-f5/
F5 n'est pas du tout open source, on va voir ce que va devenir NGINX
Journal Installer Drupal automatiquement avec Ansible et Drush sous Debian
10
mar.
2019
Un petit journal pour ceux qui voudraient installer Drupal sous Debian, de façon automatique et relativement sécurisée.
- Pour le déploiement, j'utilise Ansible et Drush.
- Pour la sécurité, AppArmor et mod_security.
- Drupal est configuré avec l'option "clean url".
- La base de données est PostgreSQL.
- Les mots de passe sont générés aléatroirement, et sauvegardés sur la machine où tourne Ansible.
- Les certificates sont générés avec LetsEncrypt, et sauvegardés sur la machine où tourne Ansible.
La liste des modules à installer ou à (…)
Lien Générateur de configuration Nginx
15
nov.
2018
