Debian 9 Stretch est disponible en version stable !

La voila enfin, après une trop longue attente, la version stable de Debian 9 Stretch est enfin disponible ! Depuis hier en fait, le 17 juin 2017..

Au programme :

  • Apache 2.4.25
  • nginx 1.10.3 (oui dommage, c'est pas la dernière version stable de nginx 1.12 sad, elle est sortie trop tard après la période de gel de Debian 9)
  • PHP 7.0 (version 7.0.19 exactement)
  • MariaDB 10.1 (plus de MySQL par défaut)
  • PostgreSQL 9.6
  • Open SSL passe en version 1.1.0f (enfin le restour du support de http/2.0 dans Chrome smiley)

Debian 8 Jessie : impossible de mettre à jour PHP 7.0.8 (The following packages have been kept back)

Impossible de mise à jour PHP vers PHP 7.0.8

Aujourd'hui, lorsque j'ai voulu mettre à jour la version de PHP 7.0.7 de mon serveur Debian, apt-get upgrade m'a indiqué que les paquets PHP étaient The following packages have been kept back

Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
  php7.0-cli php7.0-common php7.0-curl php7.0-fpm php7.0-gd php7.0-imap php7.0-json php7.0-mysql php7.0-opcache php7.0-readline

 

Linux : vider un fichier de son contenu sans le supprimer/recréer avec truncate

Vous cherchez une commande Linux simple pour vider un fichier de son contenu sans supprimer/recréer ce fichier : la commande truncate va vous plaire smiley.
Cette commande est particulièrement utile pour purger un fichier de log volumineux...

truncate -s 0 filename.txt

L’argument -s 0 indique que la taille du fichier sera réduite à 0.

 

Debian 8 Jessie : booster les sessions PHP en utilisant la mémoire RAM avec tmpfs

Si vous avez suivi les articles précédents, votre PHP utilise le répertoire /var/lib/php/sessions pour stocker les variables de session de PHP : $_SESSION

Pour éviter de faire des accès aux disques durs à chaque utilisation des variables de sessions, j'ai décidé d'utiliser un RAM Disk (tmpfs).
Pour faire simple, j'alloue une partie de la mémoire RAM de mon serveur à une partition virtuelle qui sera utilisée comme un disque dur "normal".
Attention par contre, lors d'un redémarrage du serveur, le contenu de ce RAM Disk est définitivement perdu.

Mais bon, pour stocker les variables de sessions, ce n'est pas réellement un problème.

Nginx : améliorer la sécurité et la rapidité de votre site HTTPS

Vous avez suivi mes 2 article précédents expliquant comment passer votre site en HTTPS gratuitement avec Let’s Encrypt et vous avez désormais un site HTTPS smiley.
C'est bien mais il est possible d'aller plus loin en améliorant la rapidité des connexions HTTPS et en améliorant la sécurité de ces connexions.

Pour voir comment se situe votre site, je vous invite à utiliser Qualsys SSL Labs test
Geek17.com a la note maximale A+, ce n'est certainement pas la note de votre site aura par défaut et je vous explique dans la suite de cet article comment obtenir ce A+ yes

Tags: 

Nginx : rediriger toutes vos url vers votre site HTTPS

Dans la continuité de l'article Nginx : passer votre site en HTTPS gratuitement avec Let’s Encrypt, je vous propose de rediriger toutes les url non sécurisées de votre site vers les pages HTTPS sécurisées.

Tags: 

Nginx : prolonger automatiquement la durée des certificats Let’s Encrypt

Vous avez suivi l'article Nginx : passer votre site en HTTPS gratuitement avec Let’s Encrypt et vous avez maintenant un site sécurisé.

Oui mais voilà, les certificats Let’s Encrypt ne sont valides que 90 jours.
A moins que vous vouliez manuellement re-générer un certificat tous les 89 jours, je vous propose avec cet article de programmer une tache qui le fera automatiquement pour vous smiley.

Tags: 

Nginx : passer votre site en HTTPS gratuitement avec Let’s Encrypt

Je vous propose dans cet article de passer votre site, propulsé par nginx, en version sécurisé HTTPS, le tout gratuitement grace à Let’s Encrypt.
Let’s Encrypt propose en effet des certificats gratuits et un outil de mise en oeuvre.

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

Les données transitant entre le site web et l'utilisateur sont ainsi chiffrées et ne sont plus transmissent en claire sur internet (comme les mots de passe sur un formulaire de connexion non sécurisé...).

Tags: 

Debian 8 Jessie : Mettre à jour automatiquement l'heure de votre serveur

Avoir un serveur à la bonne heure et synchronisé avec les autres serveurs Internet est très important.
Cela permet d'avoir une référence de temps commune à tout le monde.

Imaginez que vous devez analyser les erreurs dans les fichiers de log de plusieurs serveurs et qu'ils ont un décalage de serait-ce que de quelques minutes... Difficile de suivre les actions d'un serveur à un autre dans ce cas angry

On utilise pour cela le protocole NTP (Network Time Protocol) qui permet à un ordinateur de synchroniser son horloge sur d'autres ordinateurs de référence via internet.
Si vous souhaitez en savoir plus sur le protocole NTP, je vous invite à lire le très bon article en Français sur Wikipedia.

Debian 8 Jessie : monitorer Nginx et MySQL grace à Munin

Dans la continuité des 2 articles précédents sur l'installation et l'optimisation de Munin, nous allons à présent configurer 2 plugins pour monitorer :

  • les trafics nginx
  • les transactions MySQL

Pages

S'abonner à Geek17.com RSS