Nginx pour les document statique et comme reverse proxy

Depuis quelque mois, j’expérimente diverse solutions afin de rendre l’hébergement web plus performant tout en restant le plus flexible possible pour les clients. C’est beau laisser tomber Apache et le remplacer par nginx. Il y a moyen d’exécuter des script cgi python ruby ou php mais ces méthodes restent moins intéressante quand on héberge beaucoup de sites différents. La plus part des CMS ont des procédures pour migrera a nginx mais il faut souvent faire beaucoup de config pour simuler les fameux .htaccess.  Quand on lis des résultats sur les ban d’essai, on remarque que nginx est en feu pour servir du contenu statique mais pour ce qui est du contenu généré, il est un peu plus lent que apache. Lire la suite

Répartir la charge d’un site web sur plusieurs serveurs.

Dernièrement avec un de mes Smart Server, j’ai pu faire un tas de tests, j’ai installé plusieurs webmail, testé le relaying de courriel via le réseau privé. J’ai aussi fait du reverse proxy et du load balancing avec lighttpd, nginx et varnish-cache. J’ai bien aimé expérimenter avec mod_security et memcached. J’ai aussi regardé les solutions pour les graphiques et monitoring via divers logiciel tels que mrtg, cacti, monit, munin et nagios. Parmi tous ces sujets intéressants, décider sur quoi j’allais blogger est devenu une lourde tâche! J’ai vraiment aimé jouer avec mod_proxy et le réseau privé relié aux Smart Server alors allons-y avec cela. Mon scénario est très simple: j’ai un client qui de temps à autre utilise trop de ressources pour être seul Lire la suite

Php et ca compatibilité entre ses versions

Depuis que je suis sur le marché du travail, je vois énormément de gens déployer des choses sur Fedora core X, Y, Z ou ubuntu version desktop car ils veulent des version de software très récente de tout les soft sans trop savoir s’ils en ont vraiment besoin. C’est bien le fun pour tester et développer à l’interne mais il faut garder en tête que qu’une entreprise ne voudra pas updater son code à tout les quelque mois car une mise à jour a brisé quelquechose dans leur site. Been there done that et depuis je ne jure que par des os qui garentisse leur niveau de fonctionalités pendant plusieurs années. Je savais qu’il y avait plusieurs initiatives pour motiver Lire la suite

Serveur Smart: avec ou sans l’option SuperSmart?

Depuis quelques mois j’utilise les fameux Smart Servers d’iWeb et je peux dire que je suis très agréablement surpris, le prix est bon, ils sont fiable et l’interface pour gérer son parc de serveurs est assez jolie. On a accès a une console virtuelle pour faire des shutdown si le serveur ne répond plus, etc. Dernièrement iWeb a lancé une série de fonctionnalités supplémentaires qu’ils appellent l’option SuperSmart. C’est toujours intéressant de voir ce qu’ils nous proposent: Une mise à jour transfert de données de 10 000go à 20 000go. Un Firewall externe à votre serveur. Un Réseau local de 1 Gigabit, intéressant si on a plusieurs Smart Servers. Pour le surplus de bande passant, si un jour je pousse Lire la suite

2 Factor authentication avec google-authenticator

Quand je suis allé au CloudCamp il y a quelque semaines, je jasias avec un gars de google en lui disant que j’avais hâte qu’il existe une implentation de 2factor auth gratuite! J’avais regardé le Blizzard authenticator, mais c’est difficile à intégre. C’est la qu’il s’est mit a me parler d’un petit projet que google ont relaché dernièrement: Google-Authenticator Vraiment génial comme petit authenticator pour son compte google. Ils ont aussi relaché un module PAM, donc à peu prèt tout ce qui est sur unix/linux peux être accroché avec ce petit module. Il y a un autre projet que je n’ai pas testé encore pour faire du web based 2 factorauthentication sous apache! Je me suis amusé avec le module PAM, Lire la suite

Comment sécuriser son smart serveur 1er partie

Depuis environ 2 semaines je me suis procuré un smart server chez iWeb je voulais enlever la couche « hardware » de ma responsabilité et avec les SmartServers c’est exactement ça qui se passe. Ils peuvent déplacer ton image sur une autre machine sans avoir a ré-instaler. Juste qu’a présent tout semble très bien fonctionner, j’en suis agréablement surpris. Je me suis dit tanqu’a ré-installer et migrer mes clients sur un nouveau serveur, essayons de garder un contexte ou la sécurité une prioritée. Première chose que j’ai fait c’est de lire attentivement ce document: [RHEL5 Guide|http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf]. Je sais qu’il est très long mais il couvre énormément de choses et c’est un très bon point de départ pour partir du bon pied comme Lire la suite

Méfiez-vous des accès sans-fil… Fire Sheep vol vos cookies

J’ai récament entendu parler de FireSheep. C’est un petit addon de firefox qui permet à un peu tout le monde de faire ce que les hackers faisaient déjà depuis longtemps. Je trouvais cela rigolo car dernièrement j’ai écrit un article sur mon petit coté parano et mon obsession de chiffrer tout les connexions entre moi et le réseau auquel je suis physiquement connecté. Ceci n’est qu’un exemple de ce qui peut arriver car sur la plus part des sites web, il y a une authentification qui se fait dans un canal sécurisé et une fois que le site sais qui tu es, il te donne un espèce de jeton appelé cookie que tu lui transmet à chaque requête. Cela permet Lire la suite

Comment utiliser les réseaux sans-fil de façon un peu parano!

Il y a quelques années, quand j’ai acheté mon premier portable, les réseau sans-fil était tout neuf. Personne ne les sécurisait, le wardrivin’ était à la mode dans mon entourage. J’avais même volontairement laissé mon wifi ouvert afin d’espionner mes voisins qui décidaient d’utiliser ma connexion internet. En faisant cela, j’ai réalisé ce qui se passe quand on ne contrôle pas notre dhcp et/ou notre gateway vers internet. C’est à ce moment que j’ai décidé d’encapsuler mes communications dans un tunnel VPN. J’ai essayé plusieurs technologies: IPSEC, CIPE, pptp, des tunnel SSH bidon, mais rien n’était satisfaisant, souvent trop de manipulations à faire à chaque fois qu’on se connecte. J’ai longtemps utilisé CIPE ( Crypto IP Encapsulation ) un logiciel Lire la suite