Le fourre tout des commandes utiles
Compter le nombre de fichers présents dans chaque répertoire de l'emplacement courant ( lien origine ) :
find -maxdepth 1 -type d | while read -r dir; do printf "%s:\t" "$dir"; find "$dir" -type f | wc -l; done
linux pour le passionné
Compter le nombre de fichers présents dans chaque répertoire de l'emplacement courant ( lien origine ) :
find -maxdepth 1 -type d | while read -r dir; do printf "%s:\t" "$dir"; find "$dir" -type f | wc -l; done
Après s'être attelé à avoir un apache 2.4 fonctionnel sur notre serveur debian, on peut pousser un peu plus loin la configuration, notamment sur deux points:
Je considère ici que vous avez déjà un site opérationnel et que le mode SSL est déjà actif.
Afin d'assurer une sécurité correcte de votre site, il est nécessaire d'autoriser/interdire certains protocoles devenus obsolètes/dangeureux ainsi que certains cryptages. Dans votre
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCompression off
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
Il est également possible d'ajouter deux commandes supplémentaires, tout en n'oubliant pas d'activer le module header
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Header always set X-Frame-Options DENY
La bonne nouvelle, c'est qu'OPcache est activé par défaut par debian lors de l'installation d'apache 2.4 / php 5.6.
Pour le vérifier je me suis inspiré d'un lien dans l'article de ce site pour le vérifier:
cd /var/www
wget https://raw.githubusercontent.com/rlerdorf/opcache-status/master/opcache.php
Il ne vous reste plus qu'à aller sur l'adresse suivante
On peut encore améliorer les choses en ajoutant les lignes suivantes au fichier
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.max_wasted_percentage=5
opcache.use_cwd=1
opcache.validate_timestamps=1
opcache.revalidate_freq=1
opcache.fast_shutdown=1
opcache.enable_cli=1
Ne pas oublier de relancer le service lié:
Si ce n'est déjà fait, installez les paquets suivants:
apt-get install memcached php5-memcached
On peut maintenant éditer le fichier
-m 128
# Custom – decrease wasted slab space
-f 1.05 -I 128k
Reste à redémarrer le serveur apache, service apache2 restart
Sources:
Les permaliens correspondent à une réécriture d'adresse internet rendant plus facile la gestion des liens d'un site.
Wordpress gère les permaliens et permet plusieurs choix de "présentation" pour l'utilisateur.
Si votre site wordpress est situé dans le dossier /var/www/blog, il suffit d'ajouter dans la section virtualhost de votre site (N'oubliez pas la partie ssl si vous l'utilisez aussi !)
<Directory /var/www/blog>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
Si toutefois votre wordpress est à la racine (/var/www), il faut alors modifier votre configuration de site apache
<Directory />
Options FollowSymLinks Indexes
AllowOverride FileInfo
</Directory>
Il vous suffit ensuite de recharger apache:
service apache2 reload
Enfin, dans l'interface d'administration de wordpress (Réglages – Permaliens), vous n'avez plus qu'à choisir le permalien qui vous convient le mieux, et le tour est joué.
Voilà un sujet brûlant et qui demande un peu de concentration et de patience. En effet, il ne s'agit pas que d'effectuer une mise à jour des packages pour que tout fonctionne.
En effet, les modifications sont telles que certains autres packages comme munin, owncloud, et plus généralement le php ne fonctionneront pas nativement.
De plus, vous devez savoir que:
Allez, maintenant que l'on sait cela, passons aux choses sérieuses. Et comme je n'ai peur de rien, voici comment j'ai procédé:
deb http://ftp.fr.debian.org/debian/ testing main contrib non-free
apt-get -t testing install apache2 openssl libapache2-mod-fastcgi php5-fpm libssl1.0.0 openssl-blacklist openssl-blacklist-extra memcached php5-memcached
Vous pourrez remarquer qu'un bon nombre de paquets seront mis à jour, de façon à satisfaire les dépendances, le plus important est de constater que
Vérifiez que tout se passe bien lors du processus de mise à jour, notamment si vous n'avez pas des messages du genre:
dpkg: warning: unable to delete old directory '/etc/php5/conf.d': Directory not empty
[warn] The apache2 configtest failed (ce qui est normal vu que pas mal de fichiers de configuration sont encore écrits pour apache 2.2, munin, phpmyadmin …)
listen = /var/run/php5-fpm.sock
Si ce n'est pas le cas, modifiez le fichier en conséquence, et redémarrez le service:
<IfModule mod_fastcgi.c>
AddType application/x-httpd-fastphp5 .php
Action application/x-httpd-fastphp5 /php5-fcgi
Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -socket /var/run/php5-fpm.sock -pass-header Authorization
<Directory /usr/lib/cgi-bin>
Require all granted
</Directory>
</IfModule>
On avance bien, non ?
cd /etc/apache2/sites-available
mv 01mysite 01mysite.conf
mv 01mysite-ssl 01mysite-ssl.conf
rm /etc/apache2/sites-enabled/*
a2ensite 01mysite.conf
a2ensite 01mysite-ssl.conf
cd /etc/apache2/conf.d
cp cp backuppc.conf ../conf-available/
cp munin.conf ../conf-available/
cp phpmyadmin.conf ../conf-available/
cp phpsysinfo ../conf-available/phpsysinfo.conf
a2enconf backuppc munin phpmyadmin phpsysinfo
Il nous restera à adapter ces fichiers pour pouvoir accéder aux services concernés.
a2enmod actions
<?php
phpinfo();
?>
Maintenant dans un navigateur, il suffit de taper:
http://ip_de_mon_serveur/phpinfo.php
Order allow,deny
Allow from localhost 127.0.0.0/8 ::1 192.168.x.x/24
Par:
Require local
Require ip 127.0.0.0/8 ::1 192.168.x.x/24
Recharger la nouvelle configuration par
a2dismod mpm-prefork
a2dismod mpm-worker
a2enmod mpm-event
service apache2 restart
Cà y est, on a un apache 2.4 fonctionnel ! Une migration toute simple, non ?
sources: https://www.linode.com/docs/websites/apache/running-fastcgi-php-fpm-on-debian-7-with-apache
Objectif: toutes les demandes qui arrivent sur mondomaine.com sont redirigées vers le répertoire « blog ».
Pour cela, rien de plus simple, il suffit:
RedirectMatch ^/$ /blog/
Voilà le tour est joué !
Cette manipulation consiste à rendre disponible au web un serveur owncloud présent sur une machine en local, qui n’est pas le serveur web par défaut.
Exemple de Configuration:
Serveur A: serveur web, avec apache accessible depuis internet. Adresse locale: 192.168.x.1
Serveur B: serveur web, apache uniquement accessible en intranet, avec owncloud fonctionnel. Adresse locale: 192.168.x.2
ProxyRequests off
ProxyPreserveHost On
ProxyPass /owncloud http://192.168.x.2/owncloud
ProxyPassReverse /owncloud http://192.168.x.2/owncloud
SetOutputFilter INFLATE;proxy-html;DEFLATE
ProxyHTMLURLMap http://192.168.x.2/owncloud /owncloud
Après pas mal de temps en sommeil, je me suis enfin décidé à remettre un blog en route, destiné notamment à l’environnement linux, mais aussi d’autres sujets qui pourraient vous intéresser.