Archives pour l'étiquette configuration

Configuration de processus apache au poil …

salut à tous …

Aujourd’hui on va parler configuration de processus apache … J’ai eu l’occasion en 3-4 jours de connaitre des problèmes sur plusieurs serveurs différents liée à une surconsommation de mémoire due à apache et à sa gestion des processus faisant littéralement planter mon blog (ça swap mal un RPS! donc 2 crash de la machine en 24 heures … avec les nouveaux prix des serveurs dédiés de chez online.net … je risque probablement de migrer prochainement ;)).

Note 2016-02-20 : Cet article est à jeter … on NE PEUT PAS UTILISER un mpm_prefork en PROD !!! le prefork c’est pour du debug/dev sur apache, même pour du dev php, il faut préférer un mpm_event avec un fcgi.

je garde néanmoins cet article (histoire de me rappeler que l’on fait tous des erreurs ;)).

Continuer la lecture de Configuration de processus apache au poil …

Mettre en place un serveur TOR … qu’est-ce que ça bouffe ??

Bijour à vous cher internautes en manque de liberté …

Aujourd’hui, un truc tout bête, monter un serveur TOR, sans prétention vu qu’il y a beaucoups de tuto sur le net, je montrerais juste la config que j’ai mise sur mon dédié, ainsi que les statistiques concernant le CPU/BP/Connexion générées par la mise en place d’un tel serveur … attention, ça consomme pas mal de ressource surtout processeur, bande passante (encore que ce n’est que le nombre de connexion TCP simultanées qui monte).

Donc voilà, pour la configuration d’un relais Tor (ça signifie que mon serveur ne servira pas de noeud de sortie du traffic Tor, je ne suis donc que l’intermédiaire entre deux autres serveurs Tor), et j’ai aussi rajouté la config d’un « Directory Miror » qui consomme plus qu’un serveur Tor normal, j’ai de la BP à claquer … vive l’illimité ;).

SocksPort 9050 # what port to open for local application connections
SocksListenAddress 127.0.0.1 # accept connections only from localhost
Nickname MonNomDeMachine
Address mon.ip.a.moi
RelayBandwidthRate 1000 KBytes
RelayBandwidthBurst 1500 KBytes
ORPort 9001
DirPort 9030 # what port to advertise for directory connections
ExitPolicy reject *:* # no exits allowed

Les petits changements par rapport à un simple client Tor sont :

  • Le Nickname, qui sert juste à nommer la chose
  • l’Address, l’ip ou le ndd de la machine
  • Les Relay * qui permettent de limiter la bande passante, j’ai du 100 Mpbs, donc j’aurais pu mettre plus, mais j’ai pas envie de faire lagger mon site
  • ORPort, est le port utilisé par le relay
  • DirPort, est utile si l’on veut servir de mirroir au autres serveurs Tor (y parait que quand on à de la bande passante ça peut être utile).
  • ExitPolicy, permet de rejeter l’utilisation de certain port si l’on est en noeud, sinon il peut permettre d’interdire l’utilisation de notre serveur en noeud de sortie.

Voilà pour ma config, et donc la très attendu page de stats :
tor-server
Le jeu s’appel : « à quelle heures ais-je mis le serveur Tor en place ? » ^^ à noter qu’à 17 heures le serveur était configuré, il lui a donc fallu une bonne heure  pour créer les routes et être intégré au réseaux Tor. Donc voilà, si vous avez un ordi, ainsi qu’une bande passante à claquer, mettre en place un serveur Tor pourra surement vous convenir 😉

Primary Domain Controller sous Linux …

Bijour à tous …

Aujourd’hui juste un petit lien avec quelques petites explications ^^ (personnelles pour louer les mérites de l’article fournit en lien ;)).

Alors bon c’est quoi un Primary Domain Controller ?? (PDC pour les intimes) C’est un système qui permet plus ou moins de centraliser les authentifications sur les machines d’un réseaux et de permettre certains automatismes lors de la connexion des utilisateurs sur le réseaux (genre monter des lecteurs, lancer des services de monitoring, mettre à jour l’av, …), en utilisant divers services comme Samba et LDAP (je ne citerais pas les outils payant fournit par les p’tites boite d’informatique de quartier comme Microsoft ;)).

Pour faire court c’est grâce à ce genre de procéder qu’en entreprises, en universités, … on peut se logguer sur à peu près n’importe quel poste et avoir accès à son dossier personnel et … super utile quoi.;) (surtout sur mon réseau perso comprenant … 2 ordis ^^).

Sinon, plus sérieusement, la plupart des petites entreprises qui tentent « d’uniformiser » leurs réseaux, veulent au minimum un PDC (donc si vous cherchez du boulot ;)). Mais pourquoi j’en parle maintenant ?

<partie explication personnelle du pourquoi l’article est super bien expliqué, car sans lui, on peut perdre pas mal de temps>
Dernièrement, chez Advisa, l’apprenti-admin qui est dans la boite a dû mettre en place un PDC … pendant 2 à 3 semaines il s’est battu avec son serveur pour mettre en place le LDAP, le « synchroniser » avec Samba et permettre de se logguer.
</partie explication personnelle du pourquoi l’article est super bien expliqué, car sans lui, on peut perdre pas mal de temps>

Mais aujourd’hui (et ouai … we de geek!!), avec un peu de courage, j’ai tenté de monter la bête sur un réseaux virtuel (avec une machine debian en PDC et une machine windows pour l’authentification), après quelques recherches sur google, je suis tombé sur le lien plus haut … et en 1 heure c’était bouclé ^^ comme quoi, c’est super simple de monter un PDC!!

Le petit screen pour fêter ça :

pdc-sambaEnsuite, iI suffit juste d’utiliser la commande : (clin d’oeil à l’apprenti-admin en question … fan de caméra-café)

smbldap-useradd -a -c "Jean-Claude Convenant" -m -P jcconvenant

Pour créer un nouvel utilisateur ici jcconvenant (…), lui fournir un dossier personnel et l’autoriser à ce connecter sur une machine du réseaux. (Bien sûr, ensuite il faut créer des groupes, pour mieux gérer les droits, et … mais ça c’est fait en 2secs ou pas ;)).

Donc voilà, tous ce speech pour rien …

Sinon, quelque petites astuces pour rajouter son ordi au domaine :

Tout d’abord il faut modifier une ou deux clé(s) du registre de windows :
Celle-ci (parce que tous les sites qui parlent de PDC disent qu’il faut le mettre, mais ça n’a rien changé pour moi)

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices etlogonparameters “RequireSignOrSeal”=dword:00000000

et celle-ci pour avoir accès à ce panneau à l’écran de login :

ok-logintype

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon "LogonType"=dword:00000000

Mais avant d’obtenir cet écran, il faut ajouter son ordinateur au domaine :

Il faut donc aller dans les propriétés système :

ok-propriete-system

Il faut donc cocher « Membre de Domaine », en renseignant le domaine (ici PERSO.LAN).

Pour le Nom d’utilisateur, (ici j’ai filé le login et pass de l’admin du domaine … root ?)

ok-pajout-domaine

Après un redémarrage : (j’ai du changé le nom de l’ordinateur … conflit :p).

ok-ajout-domaineComme vous l’aurez remarqué, mon nom de domaine est PERSO.LAN … et si vous avez lu le tuto de damstux, il ne faut pas mettre de point dans le workgroup (allez savoir pourquoi … ^^), et pourtant ça marche … (grâce à la ligne ) :

ok-ajout-sambaet voilà… terminé 😉

Réduire la consommation de bande passante (Apache mod_deflate)

Rapide mémo sur la configuration du mod_deflate de apache qui permet de réduite pas mal la consommation de bande passante en compressant les données à la volée avec gzip avant de l’envoyer au client :

Tous d’abord, on charge le module dans la config :

Debian : a2enmod deflate

Ubuntu : sudo a2enmod deflate

Ensuite :

on ouvre le fichier apache2.conf ou httpd.conf, et l’on met l’une de ces lignes :

Si l’on veut seulement compresser les fichiers html, xml, et texte plein …

AddOutputFilterByType DEFLATE text/html text/plain text/xml

ou si l’on veut tous compresser par défaut

SetOutputFilter DEFLATE
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ \
no-gzip dont-vary
SetEnvIfNoCase Request_URI \
\.(?:exe|t?gz|zip|bz2|sit|rar)$ \
no-gzip dont-vary
SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary

ou pour compresser suivant le navigateur :

BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

Pour avoir des logs :

DeflateFilterNote Input input_info
DeflateFilterNote Output output_info
DeflateFilterNote Ratio ratio_info
LogFormat ‘ »%r » %{output_info}n/%{input_info}n (%{ratio_info}n%%)’ deflate
CustomLog /var/log/apache2/deflate_log deflate