L’ANSI et Aeris conseillent de sécuriser SSH avec une authentification par clé Ed25519 lorsque c’est possible (votre version d’OpenSSH doit etre ≥ 6.5). Ubuntu precise et Debian 7 utilisant OpenSSH en version 5 il vous est conseillé d’utiliser des clés ECDSA.
A noter que pour vous connecter, sous Windows, à un serveur SSH avec une authentification par clé Ed25519 ou EDSCA vous devrez utiliser la version development snapshot de PuTTY
Par défaut lorsque vous compilez NGinx vous utilisez l’une des versions 1.0.1 d’OpenSSL cependant les librairies OpenSSL ne supportent le protocole ALPN que depuis les versions 1.0.2. C’est l’extension TLS NPN qui est alors utilisée ce qui se révélera problématique puisque Google a annoncé le 11 Février 2016 que Chrome ne supporterait plus le protocole NPN à partir du 15 Mai 2016. Je vais donc dans ce billet vous expliquer comment vous pouvez activer le support du protocole ALPN sur NGinx.
Après plusieurs articles consacré à l’installation de modules NGinx vous permettant de doper les performances de votre site (PageSpeed et PageSpeed + HTTP2) je vous propose un nouveau billet vous expliquant comment compiler puis installer NGinx avec Brotli.
Dans le billet précédent j’ai expliqué qu’il était assez simple, c’est à dire sans compilation, d’installer NGinx avec pagespeed. Cependant NGinx depuis la version 1.9.5 (à l’heure ou j’ecris ce billet nous en sommes à la 1.9.12) prend en charge HTTP 2. Cependant je souhaitais installer NGinx avec PageSpeed et HTTP 2 puisque les gains de performances avec cette nouvelle performance du procotole HTTP semblent assez bluffants.
Malheureusement ici le dépot dotdeb ne nous sera d’aucune utilité puisque celui-ci ne permet que l’installation de NGinx 1.8.1. Nous allons donc devoir compiler NGinx afin d’ajouter le support du module pagespeed, la procédure est donc plus compliquée qu’une installation basique mais reste acceptable.
Avant de commencer je vous conseille d’effectuer ces opérations sur votre ordinateur (via une machine virtuelle si vous êtes sous Windows)
NGinx contrairement à Apache ne prend pas en charge l’ajout de modules à chaud, cela signifie que si vous souhaitez ajouter un nouveau module à votre instance NGinx vous devez télécharger les sources de NGinx et le compiler avec votre nouveau module. Il existe cependant plusieurs versions du paquet NGinx dans les dépôts Debian, malheureusement aucune d’entre elles ne vous permettra d’installer NGinx avec PageSpeed.
J’avais déjà fait un article sur l’installation du driver Intel 82579V sous Windows Server 2012, ici meme chose mais avec le driver Intel l217-V sous Windows Server 2012 et Windows Server 2012 R2. Installer le driver Intel l217-V sous Windows Server 2012 Il faudra encore une fois commencer par désinstaller Lire la suite…
Aujourd’hui je me suis amusé à regarder si il était possible de configurer un DNS failover pour Cloudflare (je sais j’ai des passe-temps peu courant) hé bien oui c’est possible !
Comment sauvegarder un site et sa base sql ? Qui ne s’est jamais posé la question, moi la première fois que j’en ai ouvert un et je me suis rapidement rendu compte que j’aurais du (j’étais beaucoup plus jeune donc cela peut peut être se comprendre).
Quand l’hébergeur a fermé sans préavis (si si ça arrive) j’étais un peu dégoutté mais dans un sens j’étais aussi coupable que lui était honnête. Même si depuis je choisis un peu plus consciencieusement mon hébergeur, il reste très important de pouvoir sauvegarder un site et sa base sql parce que :
Si votre site est basé sur un CMS vous devriez pouvoir trouver votre bonheur via un plugin, cependant si comme moi votre site est hébergé sur un vps / serveur dédié (aussi possible si votre hébergeur met à votre disposition un accès ssh) je préfère utiliser un petit script qui tourne quotidiennement via cron.
Je ne sais pas pourquoi mais la dernière fois que j’ai voulu installer Archlinux j’avais rencontré quelques difficultés. J’ai enfin réussi en me basant sur plusieurs documentations. Donc voilà un petit mémo tout beau tout chaud. Si vous souhaitez y ajouter un environnement graphique ou installer archlinux avec un Lire la suite…
Trakt.tv est un service vous permettant de gérer en ligne votre collection de films et séries tv. Vous pouvez aussi indiquer les éléments déjà visionnés, cela peut se faire manuellement ou automatiquement.