Debian 8 Jessie : booster les sessions PHP en utilisant la mémoire RAM avec tmpfs

Si vous avez suivi les articles précédents, votre PHP utilise le répertoire /var/lib/php/sessions pour stocker les variables de session de PHP : $_SESSION

Pour éviter de faire des accès aux disques durs à chaque utilisation des variables de sessions, j'ai décidé d'utiliser un RAM Disk (tmpfs).
Pour faire simple, j'alloue une partie de la mémoire RAM de mon serveur à une partition virtuelle qui sera utilisée comme un disque dur "normal".
Attention par contre, lors d'un redémarrage du serveur, le contenu de ce RAM Disk est définitivement perdu.

Mais bon, pour stocker les variables de sessions, ce n'est pas réellement un problème.

Nginx : améliorer la sécurité et la rapidité de votre site HTTPS

Vous avez suivi mes 2 article précédents expliquant comment passer votre site en HTTPS gratuitement avec Let’s Encrypt et vous avez désormais un site HTTPS smiley.
C'est bien mais il est possible d'aller plus loin en améliorant la rapidité des connexions HTTPS et en améliorant la sécurité de ces connexions.

Pour voir comment se situe votre site, je vous invite à utiliser Qualsys SSL Labs test
Geek17.com a la note maximale A+, ce n'est certainement pas la note de votre site aura par défaut et je vous explique dans la suite de cet article comment obtenir ce A+ yes

Tags: 

Nginx : rediriger toutes vos url vers votre site HTTPS

Dans la continuité de l'article Nginx : passer votre site en HTTPS gratuitement avec Let’s Encrypt, je vous propose de rediriger toutes les url non sécurisées de votre site vers les pages HTTPS sécurisées.

Tags: 

Nginx : prolonger automatiquement la durée des certificats Let’s Encrypt

Vous avez suivi l'article Nginx : passer votre site en HTTPS gratuitement avec Let’s Encrypt et vous avez maintenant un site sécurisé.

Oui mais voilà, les certificats Let’s Encrypt ne sont valides que 90 jours.
A moins que vous vouliez manuellement re-générer un certificat tous les 89 jours, je vous propose avec cet article de programmer une tache qui le fera automatiquement pour vous smiley.

Tags: 

Nginx : passer votre site en HTTPS gratuitement avec Let’s Encrypt

Je vous propose dans cet article de passer votre site, propulsé par nginx, en version sécurisé HTTPS, le tout gratuitement grace à Let’s Encrypt.
Let’s Encrypt propose en effet des certificats gratuits et un outil de mise en oeuvre.

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

Les données transitant entre le site web et l'utilisateur sont ainsi chiffrées et ne sont plus transmissent en claire sur internet (comme les mots de passe sur un formulaire de connexion non sécurisé...).

Tags: 

Debian 8 Jessie : Mettre à jour automatiquement l'heure de votre serveur

Avoir un serveur à la bonne heure et synchronisé avec les autres serveurs Internet est très important.
Cela permet d'avoir une référence de temps commune à tout le monde.

Imaginez que vous devez analyser les erreurs dans les fichiers de log de plusieurs serveurs et qu'ils ont un décalage de serait-ce que de quelques minutes... Difficile de suivre les actions d'un serveur à un autre dans ce cas angry

On utilise pour cela le protocole NTP (Network Time Protocol) qui permet à un ordinateur de synchroniser son horloge sur d'autres ordinateurs de référence via internet.
Si vous souhaitez en savoir plus sur le protocole NTP, je vous invite à lire le très bon article en Français sur Wikipedia.

Debian 8 Jessie : monitorer Nginx et MySQL grace à Munin

Dans la continuité des 2 articles précédents sur l'installation et l'optimisation de Munin, nous allons à présent configurer 2 plugins pour monitorer :

  • les trafics nginx
  • les transactions MySQL

Debian 8 Jessie : configurer Munin avec Spawn-fgci sous nginx

Nous avons vu dans l'article précédent comment installer Munin pour monitorer les performances de son serveur.

Dans cet article, nous allons configurer Munin pour qu'il ne génére plus les images des graphiques à chaque lecture des données monitorées.
Il utilisera à la place des scripts FCGI pour les générer en live losque l'on consultera les données.
Cela permet de limiter la charge CPU du serveur qui ne sera plus solliciter toutes les 5 minutes pour raffraichir les graphiques.

Debian 8 Jessie : monitorer votre serveur avec Munin sous nginx

Munin est un système de monitoring permettant de suivre l'utilisation des ressources et des services d'un serveur :

  • charge du processeur
  • utilisation de la mémoire RAM
  • utilisation des disques : temps d'accès, débit...
  • nombre de connexions sur une base MySQL
  • nombre de connexions simultanées sur votre serveur web : apache ou nginx
  • réseau...

Munin est une application client/serveur, elle est donc décomposée en deux paquets principaux munin et munin-node :

  • munin (le serveur) : il récupère les données issues de la ou des machines surveillées, il génère les pages web de consultation et les graphiques associés.
  • munin-node (le client) : il collecte les mesures et les informations sur le serveur à surveiller.

Dans cet article, nous installons installer les 2 paquets sur notre serveur.

Nginx : comment protéger un dossier ou une page par un mot de passe

A la création d'un site ou d'un serveur web, on souhaite souvent protéger une partie du site, qui ne doit être accessible qu'aux administrateurs uniquement.
Dans cette partie, on protégera notamment les pages d'administrations, d'accès à la base de données (PHPmyAdmin...) et tous les scripts qui ne doivent être accessibles que par les personnes autorisées.

Tags: 

Pages

S'abonner à Geek17.com RSS