Tag: tuto | Page 27 | SkyMinds.Net

Serveur dédié : configurer la limite mémoire pour PHP et Suhosin

5 April 202217 décembre 2011 by Matt Biscay · Lecture: 2 minutes

Aujourd’hui, je vous livre la solution à un problème auquel vous avez peut-être été confronté lors de la configuration de votre serveur dédié – il s’agit d’une erreur que l’on peut trouver dans les fichiers logs d’Apache :

Dec 12 16:19:26 mail suhosin[22860]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '82.83.84.85', file '/home/skyminds/public_html/wp-admin/admin.php', line 96)Code language: JavaScript (javascript)

Etape 1 : paramétrage de memory_limit dans php.ini

On édite notre fichier php.ini :

nano /etc/php5/apache2/php.ini

On recherche la variable memory_limit et on l’augmente à 256MB :

; Maximum amount of memory a script may consume (128MB)
; http://php.net/manual/en/ini.core.php#ini.memory-limit
memory_limit = 256MCode language: JavaScript (javascript)

Note : vérifiez que vous éditez bien le bon fichier php.ini ! Je me suis aperçu après quelques essais que celui qui correspondait à mon installation était en fait /etc/php5/apache2filter/php.ini.

Lancez un phpinfo();pour être sûr du fichier à éditer.

Un écran d'ordinateur avec un fond bleu et violet présentant le navigateur Opera.

Installer des scripts JavaScript utilisateur sous Opera

9 March 202409 décembre 2011 by Matt Biscay · Lecture: 1 minute

Il est possible d’ajouter des scripts JavaScript utilisateur (ou userscripts) sous Opera pour ajouter des fonctions supplémentaires au navigateur.

Cependant, ce code ne peut être lancé directement, il y a quelques réglages à effectuer.

Voici comment configurer Opera pour y lancer nos scripts JavaScript en quelques étapes.

Réglages du dossier des scripts JavaScript sous Opéra

Allez dans Tools –> Preferences (Outils –> Préférences) ou faîtes Ctrl + F12 au clavier.

Naviguez dans Advanced –> Content –> JavaScript Options (Avancé –> Contenu –> Options JavaScript).

Dans la nouvelle fenêtre, cliquez sur le bouton Choose et sélectionnez le dossier qui contient les fichiers JS.

Linux : résoudre les erreurs communes de clé GPG dans APT

30 September 202116 novembre 2011 by Matt Biscay · Lecture: 3 minutes

De temps en temps, il arrive qu’en faisant un apt update, on obtienne quelques erreurs de clés GPG, soit parce qu’elles ont changé, soit parce qu’elle n’ont pas été ajoutées en même temps que les dépôts auxquels elles sont associées.

Voici une petite compilation des situations que j’ai connu jusqu’à présent.

La clé publique n’est pas disponible : NO_PUBKEY

Le message d’erreur habituel, dont voici un exemple :

W: GPG error: http://ppa.launchpad.net maverick Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 632D16BB0C713DA6Code language: JavaScript (javascript)

Edit : voici une simple commande Shell qui permet de récupérer la clé et l’ajouter au trousseau directement, en une seule ligne de code:

sudo apt-get update 2>&1 | 
sed -ne 's?^.*NO_PUBKEY ??p' |
xargs -r -- sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keysCode language: JavaScript (javascript)

Si vous souhaitez faire cela manuellement, voici la méthode manuelle :

Ce qui est important ici, c’est le code de la clé : 632D16BB0C713DA6. Nous avons besoin des 8 derniers caractères de cette clé pour taper notre commande. Ces 8 caractères sont 0C713DA6 donc dans le terminal, on entre :

gpg --keyserver hkp://keyserver.ubuntu.com:11371 --recv-key 0C713DA6Code language: JavaScript (javascript)

puis:

gpg -a --export 0C713DA6 | sudo apt-key add -Code language: JavaScript (javascript)

On relance enfin la mise à jour :

apt-get updateCode language: JavaScript (javascript)

La clé ayant été ajoutée, le message d’erreur disparaît.

Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde OVH

5 April 202228 octobre 2011 by Matt Biscay · Lecture: 6 minutes

Aujourd’hui, nous abordons la sauvegarde des fichiers essentiels du serveur.

Backup Manager permet d’effectuer des sauvegardes quotidiennes du système : il crée des archives dans plusieurs formats de compression (tar, gzip, bzip2, lzma, dar, zip) et peut les exporter vers un serveur FTP.

Dans notre cas, nous allons l’installer et le configurer pour envoyer tout ce qui est important sur notre serveur sur le serveur FTP externe de sauvegarde fourni gratuitement par OVH (100 Go).

Etape 1 : installation de Backup Manager

C’est classique :

apt-get install backup-managerCode language: JavaScript (javascript)

A la fin de l’installation, un assistant se lance et vous permet de configurer des options par défaut. Ou vous pouvez configurer à la main, comme indiqué dans l’étape suivante.

Accélérer le démarrage et l’arrêt d’Ubuntu

27 March 202406 septembre 2011 by Matt Biscay · Lecture: 3 minutes

Cela fait quelques années que mon système tourne sous Ubuntu et je n’ai jamais eu à réinstaller l’OS.

Et pourtant, on peut dire que je ne le ménage : j’installe des applications, teste tout ce que je trouve sous la main, désinstalle…

Avec le temps, j’ai remarqué qu’Ubuntu mettait de plus en plus de temps à démarrer donc je me suis penché sur l’optimisation du démarrage du système.

Désactiver les services inutiles

Mon PC principal est un desktop donc certains services ne sont pas vraiment utiles : laptop-mode (permet de gérer la fermeture de l’écran), les hotkeys (touches en bleu sur les portables) :

sudo update-rc.d -f laptop-mode remove
sudo update-rc.d -f hotkey-setup remove Code language: CSS (css)

Je n’ai ni lecteur de carte PCMCIA, ni Bluetooth :

sudo update-rc.d -f pcmcia remove
sudo update-rc.d -f pcmciautils remove 
sudo update-rc.d -f bluetooth remove
sudo update-rc.d -f bluez-utils removeCode language: CSS (css)

Si vous avez une connexion ADSL, les services pppd-dns et dns-clean ne vous serviront à rien.

Ces derniers permettent surtout de gérer les connexions de type dial-up (ancien modem RTC).

sudo update-rc.d -f dns-clean remove
sudo update-rc.d -f pppd-dns remove Code language: CSS (css)

Note : pour rétablir un service, tapez:

sudo update-rc.d [nom du service] defaultsCode language: CSS (css)

Serveur dédié : mettre à jour le noyau Debian de la Kimsufi

27 September 202411 août 2011 by Matt Biscay · Lecture: 2 minutes

Aujourd’hui, on met à jour le noyau linux de notre installation Debian sur notre Kimsufi.

Un noyau à jour, c’est toujours mieux pour bénéficier des derniers patchs/améliorations/correctifs de sécurité du noyau.

OVH compile ses propres noyaux, offrant différentes options. Nous choisirons le noyau avec GRS : grsecurity est un correctif de sécurité pour le noyau incluant PaX, un système de contrôle d’accès à base de rôles et différents moyen de renforcer la sécurité générale du noyau.

Téléchargement du dernier noyau linux chez OVH

Une fois loggés en SSH, on se place dans le répertoire /boot :

cd /boot

On regarde ensuite la liste des noyaux linux modifiés par OVH pour les Kimsufi : ftp://ftp.ovh.net/made-in-ovh/bzImage/.

On récupère 2 fichiers : le fichier bzImage et le fichier System.map associé. Pour mon serveur, je prends les versions -grs-ipv6-64 : certaines mesures de sécurité sont incluses dans le noyau made in OVH (-grs), avec support de l’ipv6 sur un système 64 bits.

Nous prenons donc la dernière version du noyau ici : ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-experimental/:

wget http://ftp.ovh.net/made-in-ovh/bzImage/latest-experimental/System.map-4.1.7-xxxx-grs-ipv6-64
wget http://ftp.ovh.net/made-in-ovh/bzImage/latest-experimental/bzImage-4.1.7-xxxx-grs-ipv6-64
wget http://ftp.ovh.net/made-in-ovh/bzImage/latest-experimental/config-4.1.7-xxxx-grs-ipv6-64Code language: JavaScript (javascript)

MySQL : résoudre le message "Warning: Using a password on the command line interface can be insecure." photo

Résoudre le non-redémarrage du serveur MySQL : le manque d’espace sur une partition disque

5 April 202210 juillet 2011 by Matt Biscay · Lecture: 2 minutes

Il y a quelques temps, j’ai eu la surprise de constater que le site était down au niveau de la base de données, dont le service refusait catégoriquement de redémarrer. En regardant les logs du serveur, voici ce que j’ai découvert :

/etc/init.d/mysql: ERROR: The partition with /var/lib/mysql is too full! failed!Code language: JavaScript (javascript)

La partition sur laquelle se trouvent les bases de données SQL était pleine ! Effectivement, un petit

df -h

m’a appris que la partition /dev/sda1 était pleine à 100% :

Sys. de fich.         Tail.       Occ.       Disp.       %Occ.       Monté sur
/dev/sda1            9,7G       9,3G          0        100%         /
tmpfs                  984M         0        984M          0%        /lib/init/rw
udev                   10M        2,7M       7,4M         27%       /dev
tmpfs                 984M          0        984M           0%       /dev/shm
/dev/sda2            452G       648M      429G          1%       /home

Serveur dédié : analyse des performances du serveur

9 April 202230 juin 2011 by Matt Biscay · Lecture: 2 minutes

Cela fait quelques mois que le nouveau serveur est en place et il est temps de faire un petit bilan au niveau des performances.

Charge processeur

Tout d’abord, bien que le serveur soit équipé des mêmes caractéristiques techniques (même CPU, même quantité de RAM), il s’avère qu’il est beaucoup plus réactif que l’ancien.

Le processeur n’est plus surchargé en permanence et lorsque l’on lance un top, la charge du processeur est le plus souvent entre 0.05 et 0.20, ce qui est idéal.

A titre de comparaison, l’ancien serveur avait une charge souvent supérieure à 2.

Analyse du temps de chargement des pages via Google Webmaster Tools

Il y a quelques semaines, je me suis connecté sur Google Webmaster Tools et lorsque j’ai atteint le graphique du temps de chargement des pages du site, j’ai eu l’agréable surprise de découvrir ceci :

Serveur dédié : installer la dernière version d’APC par SVN

9 April 202220 juin 2011 by Matt Biscay · Lecture: 1 minute

Notre serveur ayant besoin de mettre les données en cache pour plus d’efficacité, il peut s’avérer intéressant de maintenir APC à jour via SVN, histoire d’être sous une version “bleeding-edge”.

Méthode automatique : installation d’APC via Dotdeb

Commencez par ajouter les dépôts Dotdeb à la configuration APT.

Ensuite, il suffit d’installer APC avec :

apt-get install php-apcCode language: JavaScript (javascript)

Configuration d’APC

J’ai un peu tweaké ma configuration d’APC par rapport au précédent article. Éditez apc.ini :

nano /etc/php/7.4/conf.d/apc.ini

et ajoutez-y :

extension=apc.so
apc.enabled=1
apc.shm_size=128M
apc.stat=0
apc.ttl=7200
apc.user_ttl=7200
apc.enable_cli=1
apc.max_file_size=10M
apc.rfc1867 = On

Et on relance Apache :

/etc/init.d/apache2 restart

Voilà, vous possédez la dernière version d’APC sur votre serveur. L’opération est à renouveler de temps à autre, histoire d’être toujours à jour.

Installation de CyanogenMod (Android Gingerbread) sur le Samsung Galaxy S

4 March 202410 juin 2011 by Matt Biscay · Lecture: 5 minutes

Aujourd’hui, j’installe CyanogenMod sur mon Galaxy S. Parce qu’il le vaut bien.

CyanogenMod

Contrairement à l’expérience précédente, le CyanogenMod est écrit depuis le code source d’Android et ne se sert pas de la version de Samsung.

Le code est écrit par des développeurs de génie qui essaient de créer un firmware unifié, utilisable sur différents modèles et marques de smartphones.

C’est aussi _le_ mod pour tout ce qui est customisation, thèmes etc donc je me suis dit que j’allais tenter l’expérience. De toute manière, il fallait bien que je reflashe mon SGS suite à la corruption du bootloader.

Dans ce petit tutoriel, je vous montre comment j’ai procédé. Cela prend à peu près une demi-heure.

Android : résoudre la corruption graphique et remise à zéro des APN

27 September 202405 juin 2011 by Matt Biscay · Lecture: 3 minutes

Après avoir planté mon Galaxy S avec Kies puis réussi à rebooter grâce au mode recovery, je me suis dit qu’il était temps que je m’amuse un peu avec les firmwares.

Quand le téléphone ne contient pas beaucoup de données, autant en profiter. Je me suis donc mis en tête d’installer Android Gingerbread (2.3.x). J’ai mis mon Galaxy – qui ne bootait plus – en mode download et j’ai flashé Gingerbread par dessus avec Odin.

Bug 2 : perte de la 3G

Pour une raison étrange, l’APN (Access Point Name) a été renommé lors de la mise à jour et je n’avais plus accès à la 3G. Etant chez Virgin Mobile, j’ai dû modifier les APN.

Pour internet en 3G, il faut mettre :

APN : ofnew.fr
Username : orange
Password : orange
MCC : 208
MNC : 01
APN Type : defaultCode language: JavaScript (javascript)

Android : les modes Recovery et Download sur le Samsung Galaxy S

27 February 202428 mai 2011 by Matt Biscay · Lecture: 2 minutes

Voici la suite de mes mésaventures avec KIES. Lorsque l’on flashe le firmware de son téléphone et que celui-ci ne répond plus, on peut utiliser deux modes distincts : le mode Recovery (R) et le mode Download (D).

Un SGS briqué

Juste pour vous donner une petite idée, voici ce qu’affiche le Galaxy S lorsqu’il est “briqué” :

C’est le Black Screen Of Death ou phone-!-pc. Lorsque vous voyez cette image, l’appareil est inutilisable : il ne démarre plus et n’affiche plus l’image de chargement lorsque vous le branchez sur secteur.

Le seul moyen d’en sortir, c’est d’enlever la batterie pendant une minute puis de passer en mode Download pour reflasher l’appareil.

← Précédent Suivant →