Introduction au traffic shaping – Partie 1
by g_l on Sep.29, 2011, under Réseau, Système
Une petite présentation sur la manière de limiter le trafic réseau sous linux: Il s’agit là d’un domaine très complexe qui fait intervenir des algorithmes de gestion de file d’attente très pointus, c’est pourquoi je vais me limiter aux concepts généraux de mise en place. De plus, ce tuto va se limiter aux flux sortants [...]
Compilation d’un kernel debianisé
by g_l on Sep.21, 2011, under debian
Comment faire pour utiliser le dernier kernel linux sur son serveur tout en conservant l’avantage du packaging debian? La réponse est fournie par l’outil make-kpkg . On commence par l’installer ainsi que les outils de compilation standards: # apt-get install kernel-package build-essential On télécharge un kernel: # cd /usr/src/ # wget http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.0.tar.bz2 # tar xvjf [...]
Nginx en tant que proxy cache
by g_l on Sep.20, 2011, under Système
Cet article explique comment mettre en place en frontal d’un serveur (Apache) un serveur Nginx configuré en tant que reverse proxy cache. Le but recherché ici est d’isoler la partie traitement de connexions des clients de la partie exécution des requêtes. Cette séparation permet d’économiser des ressources au niveau du serveur web, chaque connexion d’un [...]
[Mémo] Mise en place de mod_rpaf
by g_l on Sep.20, 2011, under Système
Un petit post pour expliquer à quoi sert le module RPAF de Apache. ( http://stderr.net/apache/rpaf/ ) Dans le cadre d’un serveur Apache placé derrière un reverse proxy et sans configuration spécifique, l’adresse ip “vue” depuis le serveur Apache est l’adresse du serveur proxy, ce qui entraîne des conséquences au niveau des outils de stats et [...]
Push mail sur auto-hébergement
by g_l on Jun.20, 2011, under xfiles
Un petit post pour pouvoir bénéficier de la technologie push-mail sans être dépendant d’un gmail ou autre. Les pré-requis sont: -Avoir un serveur imap configuré et fonctionnel. -Avoir un nom de domaine qui pointe sur le serveur local avec un vhost apache confguré Tout est basé sur z-push qui est une implémentation open source d’ActiveSync [...]
[système] Optimisation php
by g_l on Jun.17, 2011, under Système
Un post pour expliquer une optimisation simple à mettre en place mais plutôt efficace sur un serveur LAMP: Il s’agit de mettre en place un “accélérateur” php, il s’agit en fait d’un module apache qui va permettre d’économiser des ressources cpu sur les requêtes sur les fichiers php. Dans un fonctionnement apache2/php classique, à chaque [...]
[virtualisation] Introduction à Xen
by g_l on May.20, 2011, under Système
Un post sur Xen pour la mise en œuvre rapide de machine virtuelle avec une debian squeeze: Installation de l’hyperviseur: # apt-get unstall xen-hypervisor-4.0-i386 Installation du kernel dom0: # apt-get install linux-image-xen-686 Installation des outils de gestion: # apt-get install xen-tools xen-utils-4.0 Une fois l’hyperviseur installé, il faut faire une modification au niveau de la [...]
[mémo] la commande find
by g_l on May.01, 2011, under Système, xfiles
La commande find permet à la fois de rechercher(bizarre hein…) des fichiers selon un nombre conséquent de critères, elle permet aussi d’agir sur ces fichiers, ce qui en fait un commande à classer dans la catégorie indispensable, exemples: Rechercher un fichier d’après son nom: Tout les fichiers et répertoire ayant pour extension .mpeg a partir [...]
[mémo] Recompilation d’un paquet debian
by g_l on Apr.02, 2011, under debian
J’ai eu l’occasion récemment de modifier les sources d’un soft packagé en paquet debian(en l’occurence le paquet illustrant cette procédure n’est dispo que chez oubountou), la procédure utilisée est la suivante: On télécharge les sources du paquet: # apt-get source command-not-found Une fois les modification faites sur le code, on re-package tout ça: Installation des [...]
[sécurité] – rkhunter
by g_l on Mar.02, 2011, under debian, Système
Avoir un système compromis, c’est mal, avoir un système compromis sans le savoir c’est la défaite totale… Un début de réponse à ce problème est rkhunter, qui permet de rechercher sur le système de fichier du serveur des empreintes d’exploit connus et de remonter les changements qu’il considère comme anormal sur le système. Après quelques [...]
