Création des certificats et gestion des clés (serveur Apache)

-Générer une clé privée # openssl genrsa -out domaine.tld.key 2048 (algorithme RSA 2048 bits) -Générer une clé privée et une demande de certificat CSR # openssl req -new -newkey rsa:2048 -sha256 -nodes -out domaine.tld.csr -keyout domaine.tld.key -sha256 : signer le CSR avec SHA-2 -newkey rsa:2048 : clé privée de 2048 bits, générée à l’aide de l’algorithme RSA -nodes : la clé privée ne doit pas être cryptée avec une pharse de passe -new : génération d’un fichier csr Pour ajouter […]

Plus

Debian: Nginx, php5-fpm et varnish6

Installer nginx: apt-get install nginx installer php5-fpm apt-get install php5-fpm installer apache2-mpm-worker apt-get install apache2-mpm-worker Télécharger Varnish wget http://varnish-cache.org/_downloads/varnish-6.0.0.tgz tar xvzf varnish-6.0.0.tgz Accéder au répertoire  varnish-6.0.0 et lancer les commandes: cd varnish-6.0.0 sh autogen.sh sh configure make make install Créer le répertoire varnish mkdir /etc/varnish mv varnish-6.0.0/etc/example.vcl /etc/varnish/default.vcl Configuration nginx: Modifier le fichier /etc/nginx/sites-available/default Modifier la ligne server { listen 8080; ## listen for ipv4; this line is default and implied par server { listen 80; ## listen for ipv4; this line is default […]

Plus

Debian: installer et configurer Varnish6 avec apache

Installer les paquets nécessaires pour compiler Varnish apt-get install make automake autotools-dev libedit-dev libjemalloc-dev libncurses-dev libpcre3-dev libtool pkg-config python-docutils python-sphinx Télécharger Varnish wget http://varnish-cache.org/_downloads/varnish-6.0.0.tgz Extraire les fichiers tar xvzf varnish-6.0.0.tgz Accéder au répertoire  varnish-6.0.0 et lancer les commandes: cd varnish-6.0.0 sh autogen.sh sh configure make make install Créer le répertoire varnish mkdir /etc/varnish mv varnish-6.0.0/etc/example.vcl /etc/varnish/default.vcl Configuration Apache: Modifier le port 80 par 8080: nano /etc/apache2/ports.conf Ajouter: Listen *:8080 NameVirtualHost *:8080 Modifier les vhost configurés avec le port 80 Ajouter: <VirtualHost *:8080> au […]

Plus

Debian: apache2 php5-fpm

installer php5-fpm apt-get install php5-fpm installer libapache2-mod-fastcgi apt-get install libapache2-mod-fastcgi installer apache2-mpm-worker apt-get install apache2-mpm-worker activer les modules php5-fpm fastcgi actions a2enmod php5-fpm fastcgi actions désactiver le module php5 a2dismod php5 Configuration php5-fpm: Modifier le fichier /etc/php5/fpm/php.ini Ajouter: cgi.fix_pathinfo=0 Modifier le fichier /etc/php5/fpm/pool.d/www.conf Modifier la ligne listen = 127.0.0.1:9000 par listen = /var/run/php5-fpm.sock Modifier le fichier /etc/apache2/mods-available/fastcgi.con Ajouter les lignes: <IfModule mod_fastcgi.c> AddType application/x-httpd-fastphp5 .php Action application/x-httpd-fastphp5 /php5-fcgi Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -socket /var/run/php5-fpm.sock -pass-header Authorization </IfModule> relancer apache2 et php5-fpm service apache2 restart service php5-fpm restart   […]

Plus

Snoopy: surveiller les commandes exécutées sur un système Linux

Télécharger le script d’installation: wget -O snoopy-install.sh  https://raw.githubusercontent.com/a2o/snoopy/install/doc/install/bin/snoopy-install.sh Lancer l’installation: chmod +x snoopy-install.sh Modes d’installation: – ‘stable’ ; installs latest stable version– ‘preview’ ; installs latest preview version (defaults to git-master most of the time)– ‘X.Y.Z’ ; installs specific version from release package– ‘git-REF’ ; install directly from git, where REF is either:– branch name,– tag,– commit SHA hash.– ‘path/to/snoopy-X.Y.Z.tar.gz’ ; installs specific pre-downloaded Snoopy release package– ‘download’ ; only downloads latest Snoopy release package Pour installer  la dernière version stable […]

Plus