Si vous voulez restreindre l’accès à certaines parties de vos sites Web en forçant un logon (mot de passe), c’est possible avec Apache2 en créant un fichier .htaccess et un fichier contenant les utilisateurs autorisés et leurs mots de passe.

Les fichiers .htaccess permettent plein de choses. Je ne m’intéresse ici qu’au contrôle d’accès à un dossier. Je vais définir dans .htaccess l’accès par un mot de passe.
Plus…
J’ai cherché longtemps sur cette erreur qui survenait lors de certaines réponses à des mails depuis le Webmail Squirrelmail.

Fatal error: strtotime() [<a href='function.strtotime'>function.strtotime</a>]:
Timezone database is corrupt - this should *never* happen!
in /home/didier/www/monsite.be/mail/functions/date.php on line 428
Cela ressemble à un bug PHP. Plusieurs messages sur Google en parlent… mais pourtant… Plus…
J’avais eu, il y a quelques jours, de nombreux messages d’erreur en Drupal (mais pas uniquement avec Drupal) : « failed to open dir: Too many open files« .

Je pensais avoir résolu ce problème (voir mon billet failed to open dir: Too many open files) en augmentant les valeurs « ulimit » dans /etc/security/limits ». Ca va mieux oui… mais ce n’est pas fini !
J’ai encore des messages d’erreur en Drupal, mais j’ai aussi eu un plantage d’Apache2 avec dans le log des messages d’erreurs :
[Sat Jul 18 07:38:12 2009] [crit] [client ::1] (24)Too many open files: /.htaccess pcfg_openfile: unable to check htaccess file, ensure it is
readable
[Sat Jul 18 07:38:12 2009] [crit] [client ::1] (24)Too many open files: /.htaccess pcfg_openfile: unable to check htaccess file, ensure it is
readable
[Sat Jul 18 07:38:12 2009] [error] (24)Too many open files: could not open mime types config file /etc/mime.types.
Configuration Failed
Je dois continuer mes recherches, et pour cela analyser ce qu’utilise réellement mon Apache2 ! Plus…
Sur un serveur Debian, je veux faire les mises à jour de plusieurs serveurs Drupal, mais j’obtiens très régulièrement de nombreux messages d’erreur :
warning: opendir(sites/all/modules/dfgallery/dfgallery/resources/themes/standard/skins) [function.opendir]: failed to open dir: Too many open files in /home/didier/www/drupal/includes/file.inc on line 888.
warning: opendir(sites/all/modules/tinymce/tinymce_3.0.6.1/jscripts/tiny_mce/plugins/preview) [function.opendir]: failed to open dir: Too many open files in /home/didier/www/drupal/includes/file.inc on line 888.
warning: opendir(sites/all/modules/tinymce/tinymce_3.0.6.1/jscripts/tiny_mce/plugins/example) [function.opendir]: failed to open dir: Too many open files in /home/didier/www/drupal/includes/file.inc on line 888.
Les noms des modules changent, mais ça revient.

Plus…
Pour un site, j’ai plusieurs noms de domaine (.be, .com, .eu…).
Sur un serveur Apache, je veux rediriger tout le trafic utilisateurs vers le nom de domaine principal, ici le .be.
De plus, je veux rediriger tous les accès vers ces domaines avec des URL en « www. » vers le nom court sans « www. ».

Des solutions existent avec des .htaccess et le module Apache « rewrite », mais une autre solution me semble plus simple : directement inclure cette redirection permanente dans le VirtualHost de ce site. Il parait qu’elle est un rien plus performante aussi, alors pourquoi s’en priver ?
Plus…
Un outil d’attaque DOS vient de faire son apparition. Son but est de saturer un serveur Apache par de TRES nombreuses connexions simultanées, ce qui finalement fait tomber votre serveur…

On peut espérer des corrections de sécurité très bientôt. Sont concernés Apache 1.x et 2.x, Lighttpd, Squid, et … pas les serveurs Ms IIS (pour une fois).
L’article écrit par Sébastien Bilbeau, sur Tux-Planet.
Vous gérez un superbe (évidemment) site e-commerce, ou un Webmail ou un accès phpMyAdmin où vous (ou vos visiteurs) entrez des données confidentielles ou simplement votre mot de passe. Ce serait quand même plus prudent que ces données ou ce mot de passe ne circule pas en clair sur le Net…

C’est évidemment possible. Apache (par exemple) peut chiffrer les communications. Mais pour cela, vos visiteurs doivent accéder à votre site en tapant « https« , ce qu’ils ne font pas toujours !
Comment forcer l’utilisation de « https » au lieu de http » ?
Mais avec un fichier « .htaccess » bien sur !
Plus…
Munin est un outil assez pratique pour monitorer un serveur.

Mais par défaut, le monitoring Apache n’est pas activé.
Un peu de configuration est nécessaire.

Plus…
S’il est assez facile de mettre plusieurs sites Web sur un seul serveur Apache en http, càd sans sécuriser la connexion, ce l’est nettement moins si l’on désire mettre plusieurs domaines en https sur le même serveur !
Ce billet vous expliquera donc comment gérer plusieurs sites HTTPS sur un serveur Web avec une seul adresse IP.
Plus…
Vous l’avez peut-être déjà lu, mais une faille de sécurité assez critique affecte OpenSSL dans les distributions Debian et dérivés (Ubuntu par exemple). OpenSSL est utilisé pour les connexions « sécurisées » en SSH et les certificats SSL des sites web. Ce sont les applications les plus connues, mais d’autres utilisent également OpenSSL, comme OpenVPN, IMAPS, POPS…

dessin en licence CC by nc du site Xkcd
Plus…
Catégorie : Linux, Serveurs
|
Tags : Apache, Debian, Exim, Internet, Linux, Sécurisation, Serveur, SSH, SSL, Ubuntu |
Laisser un commentaire