[rech] paquet pour serveur web ent (proxy) ?

Bon courage > Cassis > > - Mail d'origine - > De: ptilou > À: debian-us...@lists.debian.org > Envoyé: Thu, 17 Nov 2022 18:06:36 +0100 (CET) > Objet: Re: [rech] paquet pour serveur web ent (proxy) ? > Le jeudi 17 novembre 2022 à 18:00:03 UTC+1, steve a écrit : > &

Re : Re: [rech] paquet pour serveur web ent (proxy) ?

, 17 Nov 2022 18:06:36 +0100 (CET) Objet: Re: [rech] paquet pour serveur web ent (proxy) ? Le jeudi 17 novembre 2022 à 18:00:03 UTC+1, steve a écrit : > Le 17-11-2022, à 07:54:42 -0800, ptilou a écrit : > > >je rappel que les images dont je suis l'auteur sont libre de droit sur frp &

Re: [rech] paquet pour serveur web ent (proxy) ?

Le jeudi 17 novembre 2022 à 18:00:03 UTC+1, steve a écrit : > Le 17-11-2022, à 07:54:42 -0800, ptilou a écrit : > > >je rappel que les images dont je suis l'auteur sont libre de droit sur frp > >... > lien ? fr.rec.photo le liens c'est icloud, donc c'est mal venu ici ... d'ailleurs on peut

Re: [rech] paquet pour serveur web ent (proxy) ?

Le 17-11-2022, à 07:54:42 -0800, ptilou a écrit : je rappel que les images dont je suis l'auteur sont libre de droit sur frp ... lien ?

[rech] paquet pour serveur web ent (proxy) ?

slt je suis de temps a autre en pleine nature pour mon activite photo. et donc je me demande si il existe quelque chose pour la documentation des ent pour lequel je veux etudier, sans me ruiner en forfait gsm ! y a quelque chose pour les choses affiche sous forme de pages web ? j'ai deja le

Re: Accéder à mon serveur web domestique par l’ip publique d’un VPN comme ProtonVPN ou autre.

jour à toutes et tous, >> >> J’ai un serveur web domestique sous Debian bullseye, sur la même machine >> j’ai installé un client VPN (openvpn@client.service) qui se connecte à >> ProtonVPN, le tout derrière la box de mon FAI. >> >> Pour la navigation sur internet

Re: Accéder à mon serveur web domestique par l’ip publique d’un VPN comme ProtonVPN ou autre.

et tous, J’ai un serveur web domestique sous Debian bullseye, sur la même machine j’ai installé un client VPN (openvpn@client.service <mailto:openvpn@client.service>) qui se connecte à ProtonVPN, le tout derrière la box de mon FAI. Pour la navigation sur internet des ordinateurs de

Accéder à mon serveur web domestique par l’ip publique d’un VPN comme ProtonVPN ou autre.

Bonjour à toutes et tous, J’ai un serveur web domestique sous Debian bullseye, sur la même machine j’ai installé un client VPN (openvpn@client.service) qui se connecte à ProtonVPN, le tout derrière la box de mon FAI. Pour la navigation sur internet des ordinateurs de bureau connectés derrière

Re: Serveur web et de fichier sur la même machine

Bonjour J'ai un petit serveur chez moi qui sert de serveur web, cloud et héberge les fichiers de la famille. Il est sous Debian stable et protégé par un petit onduleur qui l'éteint proprement en cas de coupure électrique. Il s'agit d'un petit PC bureautique silencieux dédié avec 2 cartes

Re: Serveur web et de fichier sur la même machine

On 12/11/2021 10:41, benoit wrote: Bonjour à tout·e·s J’envisage d’installer un serveur web chez moi pour faire de l’auto-hébergement. En terme de fiabilité, je ne suis pas sûr que ça en vaille la peine. Au minimum, prévoir un onduleur du genre de https://www.materiel.net/produit

Re: Serveur web et de fichier sur la même machine

Le Fri, 12 Nov 2021 09:45:52 +, cyri...@cbiot.fr a écrit : > Pour avoir un serveur sécurisé, il y a yunohost (debian) : > https://yunohost.org/#/ Il faut oser cliquer sur le bouton rose XD

Re: Serveur web et de fichier sur la même machine

Mes 2 sous ++ C benoit a écrit : Bonjour à tout·e·s   J’envisage d’installer un serveur web chez moi pour faire de l’auto-hébergement.   Tant qu’à faire pour économiser de l’électricité, je voudrais qu’il fasse serveur de fichier. Est-ce une idée absurde au niveau sécurité

Serveur web et de fichier sur la même machine

Bonjour à tout·e·s J’envisage d’installer un serveur web chez moi pour faire de l’auto-hébergement. Tant qu’à faire pour économiser de l’électricité, je voudrais qu’il fasse serveur de fichier. Est-ce une idée absurde au niveau sécurité de stocker mes fichiers privés(local) sur la même

Accepter libonion (bibliothèque serveur Web- dans Debian?

Bonsoir, Je pense que la bibliothèque libonion (une bibliothèque écrite majoritairement en C, avec des bouts de C++), sous double licence GPLv2+ et Apache2, mériterait d'être intégrée à Debian. https://github.com/davidmoreno/onion https://www.coralbits.com/libonion/ Il semble même qu'un

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

C'est résolu. En fait, mon problème semble être lié au fait que mon Vhost qui servait à configurer l'adresse ip du serveur, était nommé 139.xx.xxx.xx.conf Je pensais judicieux qu'il soit nommé ainsi, car il était alors le tout premier VHost a être écouté. En fait, à l'usage, je me suis rendu

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 15/02/2020 à 12:39, Maxime G. a écrit : > Tu n'as pas de virtualhost pour ton 139.99.173.195:443, il est > possible que apache serve soit le default soit le premier virtualhost > par ordre alphabetique. > Tu as juste a reprendre ton virtualhost du 139.99.173.195:80 pour > 139.99.173.195:443 en

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Tu n'as pas de virtualhost pour ton 139.99.173.195:443, il est possible que apache serve soit le default soit le premier virtualhost par ordre alphabetique. Tu as juste a reprendre ton virtualhost du 139.99.173.195:80 pour 139.99.173.195:443 en lui rajoutant un certificat ssl dans la conf (qui

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Iptables > Tu cron un script (20min par exemple) qui vide et reinsert tes règles > "--src ton.noip.ddns.net " ACCEPT sur ta > table "INDYNAMIC" par exemple. > Le reste est DROP Alors la, j'ai pas compris ton langage. A quel moment il est question d’empêcher la

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 14/02/2020 à 15:19, Maxime G. a écrit : > Incompréhensible bazar ! > > De plus http://139.99.173.195/ ou https://139.99.173.195/ ne donnent > plus aucun résultats à présent, l'host ferme le port immédiatement > sans que le client puisse envoyer d'instructions et sans raison... > > Bah,

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Iptables Tu cron un script (20min par exemple) qui vide et reinsert tes règles "--src ton.noip.ddns.net" ACCEPT sur ta table "INDYNAMIC" par exemple. Le reste est DROP Le ven. 14 févr. 2020 à 17:47, Maxime G. a écrit : > Incompréhensible bazar ! > > De plus http://139.99.173.195/ ou

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Incompréhensible bazar ! De plus http://139.99.173.195/ (http://139.99.173.195/) ou https://139.99.173.195/ (https://139.99.173.195/) ne donnent plus aucun résultats à présent, l'host ferme le port immédiatement sans que le client puisse envoyer d'instructions et sans raison... Expliques-nous

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Par contre, je viens de constater quelque chose avec ma configuration > actuelle : > https://139.99.173.195/ renvoie actuellement, sur > https://ethernium.fun ( + les images du site sont remplacées par la > protection anti hotlinking, ça n'a pas trop de sens pour moi, puisque > l'on est bien

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Désolé, je n'ai pas du être assez précis et ma demande prête peut être à confusion. Actuellement, j'ai verrouillé la redirection IP:80 qui renvoie bien effectivement vers une page 403. Alors, effectivement, j'ai bien ici un DocumentRoot de renseigné. Est ce que c'est nécessaire ? Je suppose que

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Comme expliqué par Apache, le port 443 est dedié à TLS, tu fais porter à ton virtualhost un certificat, quel qu'il soit, soit le signé de letsencrypt soit un autosigné, dans tous les cas ça ne matchera pas et il y aura une erreur côté client, après bypass de l'erreur le client se prendra soit

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Merci de vos retours, c'est sympa de tenter de m'aider à avancer ça. Magré tout, je crois qu'on est sur un autre type de problème. Encore une fois, je n'ai pas de difficulté pour mettre en place une redirection HTTP, dès lors ou l'adresse ip de mon serveur est consultée sur le port 80. C'est

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Exactement ou bien dans la vhost:          Redirect / https://cible.com A voir dans la doc. Le 13 févr. 2020 20:41, "Pierre L." a écrit : > > Et en mettant un fichier index.html qui redirige automatiquement le > visiteur vers le site de ton choix... > ici, content="0 pour dire que c'est au

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Et en mettant un fichier index.html qui redirige automatiquement le visiteur vers le site de ton choix... ici, content="0 pour dire que c'est au bout de 0 seconde... url= pour le site vers lequel le visiteur sera automatiquement redirigé. À coller à l'emplacement de ton site par défaut.      

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 13/02/2020 à 17:54, max...@mxgo.fr a écrit : > Une requête sur IP:443 doit renvoyer sur un default vhost qui porte un > certificat. J'avais tenté de rediriger IP:443 vers mon site https://www.visionduweb.fr J'ai du mal configurer ça car je n'y arrive pas. Tu n'aurais pas un exemple de

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Une requête sur IP:443 doit renvoyer sur un default vhost qui porte un certificat. Ce même certificat est soit autosigné soit signé, dans tous les cas il ne matchera jamais avec l'IP, ce qui provoquera une erreur dans le navigateur. Si il y a contournement de l'erreur, il chargera le site

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Si quelqu'un vient get / sur IP sans précédence domaine il aura la page par > défaut de ton choix. C'est le cas, j'avais déjà une redirection vers mon site principale, mais, comme je disais, elle ne fonctionnait que pour le protocole 80, et, pas en 443, et, si je tentais d'utiliser IP:443

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Je ne comprends pas la complexité des propositions précédentes. Simplement: Tu pointes ton vhost default vers une page de ton choix (blanche ou avec script de redirection ou redirect apache dans le vhost). Dans tous les cas les autres vhosts avec domaines pointent vers des repertoires (avec cgi

Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Remplace ta page html par une page php et envois l'adresse IP à fail2ban. Intéressant, je n'avais pas pensé à coupler PHP pour relever les IP et travailler avec Fail2ban. Je vais y penser, voir si cela peut être fait ainsi. Enfin, j'aurais préféré que Fail2ban récupère les erreurs dans les

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

://en.wikipedia.org/wiki/List_of_HTTP_header_fields et bien > évidemment la RFC7231 <https://tools.ietf.org/html/rfc7231> ... Pour > HTTP2 ça devient plus compliqué. > > A mon humble avis, "G2PC"   devrait se plonger > dans la documentation de son logiciel serveur We

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

adresse IP. > > Un utilisateur qui taperait directement l'adresse IP dans l'URL de son > navigateur ne fait rien de mal en soi… > > Sébastien Certes, sauf que, les noms de domaines permettent de pointer vers le bon dossier du serveur web hébergeant plusieurs sites. Chercher à con

Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 12/02/2020 à 12:03, G2PC a écrit : Le 12/02/2020 à 09:18, k6dedi...@free.fr a écrit : Bonjour, Tout dépend de ce que tu veux interdire. Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer sur

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

ikipage anglaise (Wikipedia) sur HTTP puis l'entête Host: de HTTP/1.1 (voir https://en.wikipedia.org/wiki/List_of_HTTP_header_fields et bien évidemment la RFC7231 ... Pour HTTP2 ça devient plus compliqué. A mon humble avis, "G2PC"   devrait se plonger dans la documentation de son log

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Bonjour, 12 février 2020 12:05 "G2PC" a écrit: > Non, je cherche bien à utiliser Fail2ban pour bloquer les clients qui > voudraient demander une lecture http via l'ip directement, au lieu du > nom de domaine. > En somme, bloquer tout ce qui ne passe pas par un domaine. C'est quoi le but ???

Re: Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 12/02/2020 à 09:18, k6dedi...@free.fr a écrit : > Bonjour, > Tout dépend de ce que tu veux interdire. > Si tu veux un accès seulement aux personnes autorisées sans avoir à gérer > l'endroit d'où ces personnes se connectent, il faut tout simplement filtrer > sur ta page : index.html > Seules

Re : Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

se connecter. En espérant que c'est ce type de contrôle que tu cherches. Cassis - Mail d'origine - De: G2PC À: Liste Debian Envoyé: Tue, 11 Feb 2020 05:36:16 +0100 (CET) Objet: Comment interdire la consultation de son serveur web sur son IP directe et le port 443? Comment

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Sur le port 80 c'est plutôt un chemin très normal et tu risque surtout de > pénaliser les non-bidouilleurs justement. Bah oui et non, mais le vrai chemin normal, c'est de consulter le contenu en passant par le nom de domaine. > Si tu ne veux pas servir de http mais que du https, tu peux

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Excuses, je ne comprends tjrs pas : > "que l'adresse IP sur un navigateur, n'affiche rien". > Merci de bien le ré-exprimer. > > On peut empêcher bien des connexions avec les > scripts PHP et Iptables. Actuellement, j'ai interdit la consultation d'un contenu, si on utilise mon IP, à l'aide de

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> PS: c'est peut etre pas une bonne idee de mettre ta config apache sur un > site. > > amicalement > patrick Oui mais bon, contrairement à d'autres, je ne commercialise rien. D'ailleurs, quand on voit les VHosts de nombreux sites marchands, je pense que je n'ai pas à rougir du mien. Quant à la

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le mardi 11 février 2020 à 15:48 +0100, G2PC a écrit : > Oui, je voudrais que l'adresse IP sur un navigateur, n'affiche rien, et, > éventuellement bannir toutes personnes ou robots qui voudraient utiliser > l'IP directement sur le port 80 pour tenter d'accéder à un contenu web, > puisque ce n'est

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

> Le 11/02/2020 à 14:53, ajh.val...@free.fr a écrit : > > On Tuesday 11 February 2020 05:36:16 G2PC wrote: > >> Comment interdire la consultation de son serveur web sur son IP directe > >> et le port 443 ? > >> Est ce que ça a du sens ? > > Je ne comprends

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 11 févr. 2020 a 05:36:16 +0100, G2PC a écrit : bonjour a toi, > Comment interdire la consultation de son serveur web sur son IP directe > et le port 443 ? > Est ce que ça a du sens ? si ce n' est pas un server web oui. si tu ne veux pas utiliser https, oui. :) Le plus simple me s

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Le 11/02/2020 à 14:53, ajh.val...@free.fr a écrit : > On Tuesday 11 February 2020 05:36:16 G2PC wrote: >> Comment interdire la consultation de son serveur web sur son IP directe >> et le port 443 ? >> Est ce que ça a du sens ? > Je ne comprends pas : > le port 443

Re: Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

On Tuesday 11 February 2020 05:36:16 G2PC wrote: > Comment interdire la consultation de son serveur web sur son IP directe > et le port 443 ? > Est ce que ça a du sens ? Je ne comprends pas : le port 443 = https, et que veut dire ? : "interdire la consultation sur son IP direct"

Comment interdire la consultation de son serveur web sur son IP directe et le port 443?

Comment interdire la consultation de son serveur web sur son IP directe et le port 443 ? Est ce que ça a du sens ? J'ai modifié ma configuration pour interdire la consultation directe du serveur web sur sont IP directe et le port 80. Si je tente de modifier le VHost pour ajouter une règle 443

Re: Script Iptables pour serveur web Apache2 MySQL ProFTPD avec Port Knocking pour SSH

:65534 -m state --state ESTABLISHED,RELATED,NEW -j LOG_ACCEPT Il n'est pas question de supprimer la règle mais de la rendre plus permissive en supprimant la condition sur le port source. # Autoriser les connexions au serveur web Apache2. -A INPUT -p tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp --dport

Re: Script Iptables pour serveur web Apache2 MySQL ProFTPD avec Port Knocking pour SSH

e façon, serait-il vraiment nécessaire de loguer ces paquets ? NON. ###-A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j LOG_ACCEPT ###-A OUTPUT -p tcp --sport 49152:65534 --dport 49152:65534 -m state --state ESTABLISHED -j LOG_ACCEPT -A INPUT -p tcp --dport 21 -m state --state NEW,E

Re: Script Iptables pour serveur web Apache2 MySQL ProFTPD avec Port Knocking pour SSH

:65534 -m state --state ESTABLISHED,RELATED,NEW -j LOG_ACCEPT Côté serveur, tu ne maîtrises pas la plage de ports du client. Restreindre les ports source du client à la même plage que celle du serveur est abusif. # Autoriser les connexions au serveur web Apache2. -A INPUT -p tcp --dport 80 -j

Script Iptables pour serveur web Apache2 MySQL ProFTPD avec Port Knocking pour SSH

. # Mail SMTP:25 # Mail POP3:110 # Mail IMAP:143 # Mail IMAP:993 # Mail POP3S:995 -A INPUT -p tcp -m multiport --dports 25,110,143,993,995 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m multiport --dports 25,110,143,993,995 -m state --state ESTABLISHED -j LOG_ACCEPT # # Autoriser les

Re: Partitionnement d'un serveur web

bonjour, Le lun. 21 janv. 2019 à 10:53, Daniel Caillibaud a écrit : > > Le 17/01/19 à 23:44, Pascal Hambourg a écrit : > > > Je suis pas tout à fait d'accord, on peut vouloir du raid1 pour la > > > sécurité des datas > > > > Le RAID ne sert pas à ça. Ce n'est pas une sauvegarde. > > Tu as

Re: Partitionnement d'un serveur web

Le 17/01/19 à 20:51, Pascal Hambourg a écrit : > >> il faut exécuter update-grub pour mettre à > >> jour le menu de démarrage et pouvoir démarrer avec ce noyau. > > > > Tu es sûr ? > > Plutôt, oui. grub.cfg ne se met pas à jour tout seul. Évidemment, toutes mes confuses, j'ai lu install et

Re: Partitionnement d'un serveur web

Le 17/01/19 à 23:44, Pascal Hambourg a écrit : > > Je suis pas tout à fait d'accord, on peut vouloir du raid1 pour la > > sécurité des datas > > Le RAID ne sert pas à ça. Ce n'est pas une sauvegarde. Tu as raison, je me suis mal exprimé et ne pensais pas déclencher ce qui a suivi, je voulais

Re: Partitionnement d'un serveur web

Le 19/01/2019 à 09:48, Eric Degenetais a écrit : C'est bien de paraphraser ce que je dis... le raid mirroring ne remplace pas une sauvegarde externe Ni externe ni interne. Le RAID ne remplace pas une sauvegarde. Point. Exemple : le RAID ne protège pas contre la perte de données résultant d'un

Re: Partitionnement d'un serveur web

C'est bien de paraphraser ce que je dis... le raid mirroring ne remplace pas une sauvegarde externe mais il réduit la perte de données provoquée par la perte d'un disque. Donc il participe bien à la protection des données, même s'il faut appliquer d'autres solutions complémentaires. PS : j'avais

Re: Partitionnement d'un serveur web

Le 18/01/2019 à 23:37, Eric Degenetais a écrit : Le miroring ne serait pas une sauvegarde ? J'avoue avoir du mal à comprendre. Un peu de lecture : Qu'il ne remplace pas une sauvegarde externe,

Re: Partitionnement d'un serveur web

Le jeu. 17 janv. 2019 23:44, Pascal Hambourg a écrit : > Le 17/01/2019 à 11:00, Daniel Caillibaud a écrit : > > Le 16/01/19 à 22:10, Pascal Hambourg a écrit : > >> Quand on met de la redondance, ce n'est pas pour la vitesse. C'est pour > >> la disponibilité. Si l'objectif est que le système

Re: Partitionnement d'un serveur web

Bonsoir, Pascal Hambourg, au 2019-01-18 : > Le 17/01/2019 à 11:00, Daniel Caillibaud a écrit : > > C'est d'ailleurs un argument pour ne pas mettre de swap du tout, pour que > > les oomkill arrivent dès que ça sature sans attendre l'agonie du système > > (même si ça devrait jamais arriver, avec un

Re: Partitionnement d'un serveur web

Le 17/01/2019 à 17:22, Stephane Ascoet a écrit : Le 16/01/2019 à 22:10, Pascal Hambourg a écrit : Attention : par défaut, le noyau attribue des priorités décroissantes aux différents swaps et remplit entièrement chaque swap par ordre de priorité. Pour distribuer les allocations entre plusieurs

Re: Partitionnement d'un serveur web

Le 17/01/2019 à 11:00, Daniel Caillibaud a écrit : Le 16/01/19 à 22:10, Pascal Hambourg a écrit : Quand on met de la redondance, ce n'est pas pour la vitesse. C'est pour la disponibilité. Si l'objectif est que le système continue à fonctionner malgré la perte d'un disque, alors un swap sans

Re: Partitionnement d'un serveur web

Le 17/01/2019 à 10:44, Daniel Caillibaud a écrit : Le 16/01/19 à 20:47, Pascal Hambourg a écrit : Si cela installe un nouveau noyau, cela ne correspond pas à une mise à jour d'un noyau existant et il faut exécuter update-grub pour mettre à jour le menu de démarrage et pouvoir démarrer avec ce

Re: Partitionnement d'un serveur web

Le 17/01/2019 à 07:02, Jean-Michel OLTRA a écrit : Le mardi 15 janvier 2019, Pascal Hambourg a écrit... Par défaut depuis GRUB 2.x le noyau de version la plus élevée est dans le menu principal et les autres sont dans un sous-menu "options avancées". Il est possible de revenir au comportement

Re: Partitionnement d'un serveur web

Le 16/01/2019 à 22:10, Pascal Hambourg a écrit : Attention : par défaut, le noyau attribue des priorités décroissantes aux différents swaps et remplit entièrement chaque swap par ordre de priorité. Pour distribuer les allocations entre plusieurs swaps, il faut leur attribuer explicitement la

Re: Partitionnement d'un serveur web

Le 16/01/19 à 22:10, Pascal Hambourg a écrit : > Quand on met de la redondance, ce n'est pas pour la vitesse. C'est pour > la disponibilité. Si l'objectif est que le système continue à > fonctionner malgré la perte d'un disque, alors un swap sans redondance > ne garantit pas cette

Re: Partitionnement d'un serveur web

Le 16/01/19 à 20:47, Pascal Hambourg a écrit : > > par ex > >apt install linux-image-4.9.0-4-grsec-amd64 > > va t'installer ce noyau (4.9 dans sa version grsec) > > Si cela installe un nouveau noyau, cela ne correspond pas à une mise à > jour d'un noyau existant et il faut exécuter

Re: Partitionnement d'un serveur web

Bonjour, Le mardi 15 janvier 2019, Pascal Hambourg a écrit... > Par défaut depuis GRUB 2.x le noyau de version la plus élevée est dans le > menu principal et les autres sont dans un sous-menu "options avancées". Il > est possible de revenir au comportement sans sous-menu des versions >

Re: Partitionnement d'un serveur web

Le 16/01/2019 à 10:27, Daniel Caillibaud a écrit : - certains préfèrent mettre le swap en raid1, deux fois moins rapide mais plus sûr, à toi de voir. En ce qui me concerne c'est tout vu : si le système est en redondance, alors tout doit l'être, y compris et surtout le swap. Amha le

Re: Partitionnement d'un serveur web

Le 16/01/2019 à 14:07, Daniel Caillibaud a écrit : Le 16/01/19 à 11:44, Stephane Ascoet a écrit : Bonjour, parce qu'il est possible de mettre a jour un noyau sans monter de version, hors cas d'une recompilation a la main??? Oui car la version qui compte pour GRUB est la version "visible"

Re: Partitionnement d'un serveur web

Le 16/01/19 à 11:44, Stephane Ascoet a écrit : > Bonjour, parce qu'il est possible de mettre a jour un noyau sans monter > de version, hors cas d'une recompilation a la main??? oui, debian te propose plein de noyaux aptitude search linux-image remonte 62 noyaux chez moi ;-) par ex apt

Re: Partitionnement d'un serveur web

Le 15/01/2019 à 20:33, Pascal Hambourg a écrit : En principe ce n'est pas nécessaire en cas de simple mise à jour de noyau, mais les scripts de post-installation du noyau le font quand même. Bonjour, parce qu'il est possible de mettre a jour un noyau sans monter de version, hors cas d'une

Re: Partitionnement d'un serveur web

on des vg (man vgcreate pour la syntaxe, ça permet d'avoir certains lv en raid1 et d'autres en raid0). - si tu veux chiffrer les partitions (en général on s'en passe sur un serveur web car on préfère qu'il reboot tout seul sans devoir se connecter pour saisir la passphrase), la logique est di

Re: Partitionnement d'un serveur web

Le 15/01/2019 à 20:33, Pascal Hambourg a écrit : >> En gros, si c'est GRUB2 qui est sur /dev/sda qui a lancé Debian, cette >> commande ne mettra pas à jour l'amorçage dans /dev/sdb > > update-grub se contente de générer le fichier de configuration > /boot/grub/grub.cfg et se moque bien de savoir

Re: Partitionnement d'un serveur web

Le 15/01/2019 à 08:52, Pierre L. a écrit : Humm, j'ai cette impression que la commande update-grub, suite à mise à jour de kernel par exemple, ne mettra à jour que celui sur lequel la machine a booté ? Pas du tout. update-grub se moque bien de savoir quel noyau est mis à jour. Il recense

Re: Partitionnement d'un serveur web

"dpkg-reconfigure grub-pc" merci c'est juste parfait Le mar. 15 janv. 2019 à 10:55, Florian Blanc a écrit : > ah yes my /boot is in raid1 sorry :/ > > root@ams1:/home/panpansh# lsblk > NAMEMAJ:MIN RM SIZE RO TYPE MOUNTPOINT > loop0 7:00 100G 0 loop > loop1

Re: Partitionnement d'un serveur web

ah yes my /boot is in raid1 sorry :/ root@ams1:/home/panpansh# lsblk NAMEMAJ:MIN RM SIZE RO TYPE MOUNTPOINT loop0 7:00 100G 0 loop loop1 7:1030G 0 loop loop2 7:2030G 0 loop loop3 7:3030G 0 loop loop4

Re: Partitionnement d'un serveur web

Oui effectivement, c'était sous-entendu dans mes propos ! Un /boot en miroir devra être identique sur chaque disque. La vision dans sa globalité est donc celle-ci, à noter donc ! Oui j'avais un vague souvenir que la chose qui pouvait poser problème en RAID1 était justement l'amorçage, ici géré

Re: Partitionnement d'un serveur web

Le 15/01/2019 à 08:52, Pierre L. a écrit : [...] Bonjour à tous, Secundo, l'exécution de grub-install sur d'autres disques lors d'une mise à jour du paquet grub-pc peut être automatisée dans la configuration du paquet avec dpkg-reconfigure. C'est donc ici qu'il serait intéressant de cocher les

Re: Partitionnement d'un serveur web

Bonjour à tous, Le 15/01/2019 à 07:29, Pascal Hambourg a écrit : > Le 15/01/2019 à 00:46, Florian Blanc a écrit : >> à chaque mise à jour du kernel "grub-install /dev/sda1" "grub-install >> /dev/sdb1" (corrigé) c'est pas la mort. > > Je suppose que cela répond à l'objection que j'ai formulée à >

Re: Partitionnement d'un serveur web

Le 15/01/2019 à 00:46, Florian Blanc a écrit : à chaque mise à jour du kernel "grub-install /dev/sda1" "grub-install /dev/sdb1" (corrigé) c'est pas la mort. Je suppose que cela répond à l'objection que j'ai formulée à l'encontre de ton précédent message. Primo, il n'est pas nécessaire

Re: Partitionnement d'un serveur web

à chaque mise à jour du kernel "grub-install /dev/sda1" "grub-install /dev/sdb1" (corrigé) c'est pas la mort. mais as you want fais toi plaisir mon ami. Le lun. 14 janv. 2019 à 20:59, Pascal Hambourg a écrit : > Le 14/01/2019 à 06:24, Fabrice Delvallée a écrit : > > > > faut-il mettre aussi

Re: Partitionnement d'un serveur web

Le 14/01/2019 à 06:24, Fabrice Delvallée a écrit : faut-il mettre aussi LVM sur les SSD ? Oui, j'utiliserais LVM sur les SSD pour le système, mais dans un VG distinct des disques durs. On ne mélange pas les torchons et les serviettes. Mieux vaut utiliser LVM et ne pas en avoir besoin que

Re: Partitionnement d'un serveur web

Le 14/01/2019 à 13:09, Florian Blanc a écrit : 3 partitions primaire : (même taille sur les deux disques) Une de environs 500Mo pour ( /boot ) Une de environs 4096Mo pour ( swap ) Le reste pour ( / ) Tu configure seulement le swap et / en raid1 Pourquoi pas /boot ? Tu encrypt ton swap et /

Re: Partitionnement d'un serveur web

Bonjour, Premièrement je te conseillerais d'utiliser Proxmox tu installer le kernel sans problème à partir de Debian : https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Stretch Avant çà pour ce qui est de ton partitionnement : Concernant les SSD 3 partitions primaire : (même taille sur

Partitionnement d'un serveur web

Bonjour J'ai le projet d'installer un serveur dans mon lycée pour : - héberger une plate-forme d'apprentissage en ligne (moodle) - créer à la volée des images dockers contenant des notebooks python je partirai sur : - 2x256GO SSD en raid1 pour l'os - 2x1TO SATA en raid1+LVM pour les

Re: 2 serveur web sur la même IP

Le 08/10/2016 à 00:16, daniel huhardeaux a écrit : Ce sont 2 machines distinctes qui sont annoncées par l'OP, donc 2 serveurs, Oui. donc 2 IP différentes forcément derrière l'IP publique. Non, pas forcément. Cf. les deux exemples que j'ai mentionnés.

Re: 2 serveur web sur la même IP

Le 07/10/2016 à 21:44, Pascal Hambourg a écrit : Le 07/10/2016 à 19:04, daniel huhardeaux a écrit : Le 07/10/2016 à 17:58, bernard schoenacker a écrit : Le 07/10/2016 à 17:21, bernard schoenacker a écrit : je souhaiterai employer 2 serveur web sur la même IP publique ... comment y

Re: 2 serveur web sur la même IP

t'aide un peu plus à creusé ... Le 7 octobre 2016 à 17:21, bernard schoenacker <bernard.schoenac...@free.fr> a écrit : > bonjour, > > je souhaiterai employer 2 serveur web sur la même IP publique ... > comment y arriver ? > > slt > bernard >

Re: 2 serveur web sur la même IP

Le 07/10/2016 à 19:04, daniel huhardeaux a écrit : Le 07/10/2016 à 17:58, bernard schoenacker a écrit : Le 07/10/2016 à 17:21, bernard schoenacker a écrit : je souhaiterai employer 2 serveur web sur la même IP publique ... comment y arriver ? Utiliser les VirtualHosts, peu importe

Re: 2 serveur web sur la même IP

On Friday 07 October 2016 17:58:01 bernard schoenacker wrote: > ce sont 2 machines distinctes et donc je ne sais pas si virtualhost > est efficient ... Ou sont hébergés les 2 serveurs ? (chez toi ?) Leur IP est-il public (internet) ou privé (intranet) ? Si privé, ça peut être possible par la

Re: 2 serveur web sur la même IP

On 07/10/2016 17:58, bernard schoenacker wrote: > On Fri, 7 Oct 2016 17:35:47 +0200 > Daniel Huhardeaux <no-s...@tootai.net> wrote: > >> Le 07/10/2016 à 17:21, bernard schoenacker a écrit : >>> bonjour, >> >> Bonjour >> >>> >

Re: 2 serveur web sur la même IP

Le 07/10/2016 à 17:58, bernard schoenacker a écrit : On Fri, 7 Oct 2016 17:35:47 +0200 Daniel Huhardeaux <no-s...@tootai.net> wrote: Le 07/10/2016 à 17:21, bernard schoenacker a écrit : bonjour, Bonjour je souhaiterai employer 2 serveur web sur la même IP publique ... com

Re: 2 serveur web sur la même IP

On Fri, 7 Oct 2016 17:35:47 +0200 Daniel Huhardeaux <no-s...@tootai.net> wrote: > Le 07/10/2016 à 17:21, bernard schoenacker a écrit : > > bonjour, > > Bonjour > > > > > je souhaiterai employer 2 serveur web sur la même IP > > publique ... comment

Re: 2 serveur web sur la même IP

Le 07/10/2016 à 17:21, bernard schoenacker a écrit : bonjour, Bonjour je souhaiterai employer 2 serveur web sur la même IP publique ... comment y arriver ? Utiliser les VirtualHosts, peu importe apache, nginx ou lighttp. -- Daniel

Re: 2 serveur web sur la même IP

rote on Fri, Oct 07, 2016 at 05:21:37PM +0200 > > bonjour, > > > > je souhaiterai employer 2 serveur web sur la même IP publique ... > > comment y arriver ? > > On suppose que les requêtes sont différenciés par des hostnames > différents ? Auquel cas un se

Re: 2 serveur web sur la même IP

bernard schoenacker wrote on Fri, Oct 07, 2016 at 05:21:37PM +0200 > bonjour, > > je souhaiterai employer 2 serveur web sur la même IP publique ... > comment y arriver ? On suppose que les requêtes sont différenciés par des hostnames différents ? Auquel cas un seul serve

2 serveur web sur la même IP

bonjour, je souhaiterai employer 2 serveur web sur la même IP publique ... comment y arriver ? slt bernard -- bernard schoenacker <bernard.schoenac...@free.fr>

Re: Message alarmant serveur Web Apache2

Le mardi 29 octobre 2013 à 22:30, andre_deb...@numericable.fr a écrit : Il n'y a pas de paradoxes : Il faut bien savoir si c'est le serveur intrinsèquement qui manque de sécurité et/ou à cause de la présence d'un CMS réputé insécurisé. Et maintenant que tu sais, tu dors mieux ? Pourtant ton

Re: Message alarmant serveur Web Apache2

Merci, ces liens indiquent qu'il ne faut pas trop s'alarmer ... Sans doute la présence des CMS Wordpress et phpBB en sont pour quelque chose, surtout ce dernier réputé pour son insécurité. andré Je trouve ces deux phrases un peu paradoxales… Soit tu te préoccupes de la sécurité de ta

  1   2   3   >