Archives pour la catégorie ‘ Serveurs Dédiés’

Tester la qualité des emails envoyés par votre serveur

Voici un outil pratique pour tester la qualité des emails qui sont envoyés par votre serveur : https://www.mail-tester.com/

Mail tester

Cet outil teste les différents paramètres dont :

  • SPF
  • Sender ID
  • DKIM
  • Blacklists les + connues

Et il donne également les solutions pour corriger les différents problèmes de manière rapide.
Pour ma part je suis passé de 2.1 à 9 🙂…

Pas de commentaires

Optimisez vos connaissances en serveurs dédiés avec AWS

Un petit post rapide pour parler de l’offre actuellement en cours chez Amazon Web Services ( AWS ) qui offre des ressources gratuites pendant un an.
L’offre est disponible pendant un an : https://aws.amazon.com/fr/free/

Ce n’est certes pas suffisant pour héberger gratuitement un site internet, mais en revanche c’est vraiment pratique si vous souhaitez parfaire vos connaissances en administration serveur, et mettre un pied dans le cloud.

Cette offre comprends entre autre un accès aux services suivants :

  • Amazon EC2
  • Amazon S3
  • Amazon RDS

J’ai souscris à cette offre il y’a quelques jours , j’essayerais de faire quelques retours si je rencontre des problématiques intéressantes.…

Pas de commentaires

Alternative à wampserver : windows bash

La sortie de la mise à jour Anniversary pour windows 10 au début du mois d’aout, apporte une nouveauté majeure pour les développeur webs ( sous windows bien sur ^^), à savoir l’apparition d’un sous-système linux directement intégré dans windows.

Je ne vais pas vous détailler comment l’activer vous pouvez trouver comment faire cela sur google.

La distribution proposée est Ubuntu 14.04.

Pour pouvoir développer en local il est donc nécessaire d’installer le stack lamp (Apache/Mysql,Php) , les instructions sont donc exactement les mêmes que sur un ubuntu classique, je vous renvoie donc
vers mon article sur le sujet : Ubuntu Server 14.04 « Trusty Tahr » : Installation d’apache, php et mysql ( lamp)

L’unique point à retenir est que les partitions windows sont montées dans /mnt/x/votre-dossier ( ou x correspond à la lettre de votre disque dur)
Il faut donc faire pointer vos vhosts apache vers ces dossiers.

A noter également que j’ai voulu installer nginx sans succès, pour l’instant cela ne fonctionne pas.…

Pas de commentaires

Serveur dédiés : Créer un disque réseau via un tunnel ssh

Nous allons voir ensemble comment mettre en place un disque dur réseau sur votre serveur dédié.
C’est à dire monter un dossier d’un serveur distant (SD) , vers notre serveur de travail (ST)
Ceci peut être pratique si vous souhaitez partager facilement des informations entre plusieurs serveurs, ou pour ajouter facilement de l’espace de stockage sur des serveur VPS.

Au préalable pour faciliter les échanges il sera nécessaire de mettre en place un accès via une clé ssh du serveur de travail vers le serveur, ceci évitera la saisie de mots de passe.

Pour rappel vous pouvez générer la clé via la commande suivante

ssh-keygen -t rsa -b 4096 -C "Cle disque reseau"

Insérez ensuite le contenu de votre clé publique dans le fichier authorized_keys sur le SD.

Installer sshfs ensuite sur le serveur sur lequel vous souhaitez monter le disque reseau

sudo apt-get install sshfs

Puis créer le dossier de votre point de montage , nous l’appellerons ici « share »

sudo mkdir /mnt/share

Puis créer le point de montage :

sudo sshfs -o allow_other,,IdentityFile=~/.ssh/id_rsa user@xxx.xxx.xxx.xxx:/ /mnt/share

Et voila votre disque réseau est en place ( jusqu’au prochain redémarrage)

Si vous souhaitez arrêter le partage réseau il faut saisir la commande suivante :

 

Monter le disque de manière permanente

Si vous souhaitez ajouter ce montage de manière permanente, il faut éditer le fichier /etc/fstab et rajouter la ligne suivante :

sshfs#[email protected]:/ /mnt/share

Le changement sera pris en compte lors du prochain redémarrage de votre serveur.…

1 commentaire

Autoriser un utilisateur à redémarrer apache ou nginx

Dans le cadre de l’hébergement de sites web, il peut être intéressant de donner la possibilité à l’utilisateur de recharger la configuration ou de redémarrer le serveur web.
Ceci lui permets d’être autonome dans l’ajout ou le changement de ses noms de domaines.

La procédure est relativement simple, voici comment procéder avec Ubuntu pour autoriser par exemple l’utilisateur herve a éxécuter ces commandes.

Connectez vous en root et exécuter la commande suivante :

visudo

Dans le fichier édité rajouter la ligne suivante :

Pour apache :

herve ALL=(ALL) /usr/sbin/service apache2 reload,/usr/sbin/service apache2 restart

Pour nginx :

herve ALL=(ALL) /usr/sbin/service nginx reload,/usr/sbin/service nginx restart

Votre user peut à présent exécuter ces commandes directement depuis son compte sous la forme :

sudo service apache2 restart

Les autres commandes restent bien inaccessibles à l’utilisateur :

Sorry, user test is not allowed to execute '/bin/su'
Pas de commentaires

Créer des utilisateurs virtuels avec proftpd

Si vous hébergez plusieurs sites sur votre serveur, il peut être utile de créer des utilisateurs ftp spécifiques pour chacun d’entre eux.
Ces utilisateurs ne nécessitent pas d’avoir un compte user linux sur le serveur, nous allons donc utiliser la fonctionnalité de création d’user virtuel de proftpd.
( Tout en conservant l’authentification des users linux standard) avec ubuntu 14.04

Pour commencer il faut éditer le fichier /etc/proftpd/proftpd.conf

Rechercher la ligne Authorder et saisir les informations suivantes :

Authorder mod_auth_file.c mod_auth_unix.c #Connexion via fichier utilisateur et utilisateurs linux
AuthUserFile /etc/proftpd/ftpd.passwd #Nom du fichier des mots de passe

Nous allons ensuite créer ce fichier ftpd.passwd et lui mettre les droits adéquats

sudo touch /etc/proftpd/ftpd.passwd
sudo chmod 440 /etc/proftpd/ftpd.passwd
sudo chown proftpd:root /etc/proftpd/ftpd.passwd

Redémarer ensuite proftpd pour vérifier que tout est bon

sudo service proftpd restart

Voici ensuite comment créer un nouvel utilisateur

Dans mon cas pour des raisons de droits je souhaites qu’il appartienne au groupe www-data (apache)
Pour récupérer son id il faut saisir la commande suivante

id www-data

qui renvoie un resulat du type :

uid=33(www-data) gid=33(www-data) groupes=33(www-data)

L’identifiant du groupe www-data est donc 33

Voici la commande pour créer un compte :

sudo ftpasswd --passwd --name=webmaster --uid=33 --gid=33 --home=/var/www/my-website/ --shell=/bin/sh

Le mot de passe du compte vous sera ensuite demandé.…

2 commentaires

Nginx et Apache : redirection sans www vers www

Pour uniformiser les urls de votre site web et éviter les duplications de contenu  dans le référencement de votre site.
Voici des extrait de code pour ceux qui souhaitent rediriger le nom de domaine sans les www, vers les www avec les serveurs nginx et Apache.

Par exemple si nous souhaitons rediriger le domaine mysite.com vers www.mysite.com

Nginx :
Dans le fichier de configuration du nom de domaine

#Noeud serveur pour le domaine sans www
server {
    listen       80;
    server_name  mysite.com;
    return       301 $scheme://www.mysite.com$request_uri; #redirection 301 vers le domaine avec les www ( http et https gérés )
}
#Noeud serveur pour le domaine avec www
server {
    listen       80;
    server_name  www.mysite.com;
    ...
}
Pas de commentaires

Testez vos sites de développement en https

L’usage du https se généralise sur les sites web, lors du développement des sites, il devient donc important de vérifier que le passage du site en mode https ne renvoie pas d’erreur.

Pour mes développements j’utilise une machine virtuelle avec un stack lamp gérée via vagrant.
Nous allons voir comment rendre fonctionnel le https sur cette vm en moins de 5 minutes.

Sur votre vm saisissez les commandes suivantes :

#Activation du mode ssl apache
sudo a2enmod ssl
#Activation du site par défaut avec le ssl d'apache
a2ensite default-ssl

Si vos fichiers web sont situés à l’emplacement par défaut d’apache ( var/www/html ), il vous suffit de recharger apache

#Rechargement de la configuration d'apache
service apache2 reload

Et le https fonctionne 🙂

Si vous bossez dans un autre dossier, éditer le fichier de configuration du site default-sslsudo vim /etc/apache2/site-enabled/default-ssl.conf
et remplacer

DocumentRoot /var/www/public

par l’emplacement de vos fichiers web.…

Pas de commentaires

Serveur Dédiés : Surveillez vos logs avec Logwatch

En complément d’outils de suivi comme munin, il est possible de suivre l’état de votre serveur en analysant ses logs.

Pour cela il existe un outil de reporting très pratique : Logwatch.
Celui-ci va parcourir et analyser les fichiers de log des différents services, et vous enverra un rapport quotidien par courriel.

Pour l’installer c’est très simple :

sudo apt-get install logwatch

Pour le configurer ouvrez le fichier /usr/share/logwatch/default.conf/logwatch.conf

Rechercher la ligne :

MailTo = root

Et remplacer root par votre adresse email.

En conservant les options par défaut vous aurez à présent un email quotidien sur l’état de votre serveur 🙂…

Pas de commentaires

Serveur dédiés : Ajouter du swap

Voici un petit post rapide pour expliquer comment mettre en place du swap sur votre serveur dédié ( ou sur votre vm ) tournant sous linux.

Ceci vous permettra d’éviter toutes les problèmes du type :

  • ‘proc_open(): fork failed – Cannot allocate memory’ avec composer
  • lancements de tests phpunit

C’est parti pour le code.
Je pars du principe que vous avez assez de place sur votre filesystem /
Nous allons créer un fichier de swap « swapfile » d’une taille de 2 go
( vous pouvez le remplacer par la valeur de votre choix, sous réserve de disposer d’un espace suffisant )

#creation du fichier de swap
sudo fallocate -l 2G /swapfile
#mise a jour des droits du fichier
sudo chmod 600 /swapfile
#declaration du fichier swap
sudo mkswap /swapfile
#activation du fichier swap
sudo swapon /swapfile

Vous pouvez ensuite vérifier que tout a bien fonctionné en lançant la commande suivante :

sudo swapon -s
Pas de commentaires


Compte Github