Menu principal

Statut de la page

Activation du HTTP Strict Transport Security HSTS

hsts.jpg

Strict Transport Security

Le HTTP Strict Transport Security HSTS est une instruction donnée par un serveur Web aux navigateurs Web sur la façon dont ils doivent interagir avec lui, directive communiquée au travers d’une en-tête.

Cette règle force les connexions HTTPS, sans tenir compte des appels de scripts pour charger des ressources en HTTP.

A tester avant de faire des bêtises :p selon le site vous risquez des ennuis...

Pour activer le HSTS il suffit de rajouter ceci dans un fichier .htaccess à la racine de votre site :

# Use HTTP Strict Transport Security to force client to use secure connections only
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Commande pour vérification :

#  curl -s -D- https://www.system-linux.eu/ | grep -i Strict
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Vus : 195
Publié par System Linux : 184

Analyse memoire, SWAP et Swapiness

Quel processus quelle application swap ? et configuration swapiness Swappiness : vm.swappiness = 0 > Le noyau ne va utiliser le swap que pour éviter les erreurs de manque de mémoire. vm.swappiness = 1 > Noyau version 3.5 et plus: quantité minimale de swap sans le désactiver. vm.swappiness = 10 > Cette valeur est souvent recommandée quand il y a suffisamment de mémoire dans le système. vm.swappiness = 60 > La valeur par défaut. vm.swappiness = 100 > Le noyau va maximiser l'utilisation du swap. Modifier temporaire de la valeur avec la commande sysctl : # cat /proc/sys/vm/swappiness # sysctl -w vm.swappiness=1 # cat [...]
Lire la suite
Vus : 271
Publié par System Linux : 184

Debian : Jessie to Stretch

Mise à jour du jour ! Après 26 mois de développement, le projet Debian est fier d'annoncer sa nouvelle version stable numéro 9, son nom de code : Stretch Debian Stretch est dédiée à Ian Murdock fondateur du projet Debian, disparu le 28 décembre 2015. Quelques changements notables : Les paquets de MySQL 5.5 et 5.6 sont remplacés par MariaDB 10.1 La gestion des PowerPC 32 bits Motorola/IBM (powerpc) a été supprimée Pour plus d'infos : https://www.debian.org/releases/stretch/releasenotes  [...]
Lire la suite
Vus : 290
Publié par System Linux : 184
Vus : 188
Publié par System Linux : 184

MariaDB Créer un utilisateur ayant les droits minimum juste pour de la sauvegarde

mysql jpg

Pour éviter d'utiliser le compte root

Avec ces trois commandes sql que ce soit du myisam ou du inodb ça fonctionnera :

CREATE USER 'botbackup'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT, SHOW VIEW, RELOAD, REPLICATION CLIENT, EVENT, TRIGGER ON *.* TO 'botbackup'@'localhost';
GRANT LOCK TABLES ON *.* TO 'botbackup'@'localhost';
Vus : 127
Publié par System Linux : 184

Erreur 144 avec mysqldump

ça arrive.... Si vous rencontrez ce genre d'erreur lors d'un mysqldump : mysqldump: Got error: 144: "Table './wordpress/wp_statpress' is marked as crashed and last (automatic?) repair failed" when using LOCK TABLES Voila comment réparer la chose : # mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \\g. Your MariaDB connection id is 5294544 Server version: 5.9.2-MariaDB MariaDB Server  [...]
Lire la suite
Vus : 125
Publié par System Linux : 184

Convertir un fichier pfx en crt et key

openssl.png

Convertir c'est bien pendant le Carême...

Extraire la clef :

openssl pkcs12 -in ''votre.pfx'' -nocerts -out ''votre.key''

Extraire le certificat :

openssl pkcs12 -in ''votre.pfx'' -clcerts -nokeys -out ''votre.crt''
Vus : 187
Publié par System Linux : 184

Modification /etc/sudoers commande de vérification

sudo.png

Bon à savoir...

La moindre connerie quand on modifie le fichier suivant

/etc/sudoers

peut être catastrophique...

voici la commande pour vérifier la syntaxe de ce fichier ou d'un autre d'ailleurs selon votre utilisation :

vsudo -c

Qui devrait vous renvoyer ceci ou un truc dans le genre :

/etc/sudoers: parsed OK
/etc/sudoers.d/README: parsed OK
Vus : 165
Publié par System Linux : 184

-bash: /bin/rm: Argument list too long

rm.jpg

ça arrive...

Si vous arrivez à faire ramer votre serveur avec un ls

[...]                                                                                      
00626E49525_0_20130109172140_7991.jpg
00626E49525_0_20130109172140_7992.jpg
00626E49525_0_20130109172140_7993.jpg
00626E49525_0_20130109172140_7994.jpg
00626E49525_0_20130109172140_7995.jpg
00626E49525_0_20130109172140_7996.jpg
00626E49525_0_20130109172140_7997.jpg
00626E49525_0_20130109172140_7998.jpg
[...]

Des milliers de fichiers plus ou moins gras...

$ tintin@VM8-ovh:/surveillage/kamera3 # rm -rf *.jpg
-bash: /bin/rm: Argument list too long

ou

$ tintin@VM8-ovh:/surveillage # rm -rf kamera3
rm: cannot remove ‘Kamera3’: Directory not empty

du coup la solution simple :

$ tintin@VM8-ovh:/surveillage # rm -R -f kamera3
Vus : 262
Publié par System Linux : 184

Test de temps de reponse dns

dig jpeg

Avec Dig

# dig @ipduserveurdns domaine | grep "time"

Exemple :

[root@DIMO-CENTREON ~]# dig @8.8.4.4 system-linux.eu| grep "time"
;; Query time: 43 msec
Vus : 113
Publié par System Linux : 184
Powered by BilboPlanet