Bon tout le monde n’utilise pas lighttpd et la tendance sur les petites configurations est plutôt à utiliser nginx. Pendant longtemps lighttpd était en sommeil mais les développements ont repris et franchement moi j’aime bien une partie de la performance de ce site vient justement de l’utilisation de lighttpd.
Lorsque l’on installe lighttpd on utilise souvent evhost pour pouvoir gérer des virtual host, et bien dans un article du blog pourtant ancien un autre voie est signalée qui me semble bien plus intéressante puisque permettant d’avoir une meilleur modularité et une grosse simplification des fichiers de configuration. Parfois le plus simple s’avère compliqué, la complexité étant poussé en aval.
Donc l’article éclairant est là
Des tonnes de SPAM
Bon je crois que je craque je reçois sur une adresse volée une tonne de spam issue d’une pondeuse « queryline.fr ». N’en pouvant plus devant ce flux « crétin » et pour prévenir les annonceurs qui se font aussi arnaquer en se faisant vendre des adresses pourries je vais tenir dans ce post la liste des sociétés promues par ce spameur.
Peut être que cela aura un impact peut être pas. En tout cas pour moi je boycotterai ad vitam aeternam les marques concernées.
Qui de toute manières utilisant des méthodes marketing minables et illégitimes ne peuvent proposer que des produits minables ou des arnaques.
Vu le peu d’effet de mes demandes de désinscription et que Signal Spam est totalement inefficace, cela laisse sous-entendre que l’adresse est revendues de manière systématique par quelqu’un au boite de télémarketing. Cette adresse « de service » n’a été fournie qu’à la BNP … ce qui est quand même étonnant.
Remarque pour lutter contre ces margoulins spamsignal ne sert à rien. Mais rassurons nous les plus arnaqués ce sont les annonceurs ils payent pour du vent.
(addendum … je suis sidéré que les sociétés en question ne fasse aussi peu attention au bad buzz).
Ouvrons le bal : [edit] le spam s’étant tari je n’ai plus de raison de laisser publique la liste, néanmoins les société en question peuvent être sur que je ne serai pas leur client.[/edit]
Avez vous rencontré des perturbations ?
Ce mois-ci j’ai procédé au basculement de mes sites sur un VPS en cumulant un changement d’hébergeur y compris pour les noms de domaine et les mails.
L’opération a été ma foi assez lourde et je ne suis pas sur que tout se soit passé « sans coupure ».
Les points les plus compliqués ont été par ordre chronologique :
le réglage de fail2ban (pas encore terminé)
la mise en place d’Https (à peaufiner à ce jour)
et les déménagements des mails là ça a a été un peu panique.
Donc je ne dirais qu’un mot mainteant : « Enjoy »
attention ne pas confondre – no-bot registration
Sur wordpress.org un nouveau plugin porte le nom de no-bot-registration mais ce n’est pas le mien, le fonctionnement est totalement différent. Ma version me donne en tout cas satisfaction.
Donc si vous utilisez ma version et que vous faites une mise à jour automatique il faut avoir en vue que vous changerez de code.
ma version : no-bot-registration l’original
celui présent sur wordpress.org : autre chose qui s’appelle no-bot-registration
Avant que le colis sera retourné
Pff il y en a marre des pings calls,
Mais d’une manière générale et pas uniquement sur ces entourloupes .. je trouve particulièrement impoli indécent insupportable que quelqu’un puisse avoir l’impolitesse de me faire appeler par un robot. Je ne suis pas sur terre pour répondre à des ordres des robots.
Et pour la madame enregistrée qui ne savait pas que faire de son colis et bien … j’espère pour elle qu’il n’est pas trop gros
Faites des économies d’énergies
par ce temps de grand froid ne faites pas comme moi « Arrêtez de dire des conneries »
Ce qu’il y a de pénible avec les offres d’hébergement mutualisées
Ce qui est pénible c’est de constater peu à peu que l’on a des performances qui plongent, de plus en plus de blocages, et d’être systématiquement relancés pour passer sur des offres supérieures (enfin soit-disant jusqu’au prochain effondrement). J’avais testés des offres de types VPS il y a quelque temps mais certaine notamment en openVZ n’offrait qu’une pauvre performance. Maintenant avec l’avancé du Cloud et des techniques associés on a des possibilités plus agréables : des VPS en KVM et des système de PassS (openshift par exemple) sur des containers.
Pour le boulot j’a i eu l »occasion d’utiliser les solution redhat l’ancienne que je trouvais facile à comprendre venant d’un monde Lamp et la nouvelle basées sur docker et kubernetes. Cette nouvelle et bien plus ardues à appréhender from scratch, mais certainement plus adaptés à des applications d’un certain volume. Je pense même que ça peut être jouissif à « administrer ». Franchement pour l’instant je ne suis pas mur. Et pourtant il faudra bien que je migre en interne une application (pour l’instant je bute sur la problématique des cron).
Le fait de migrer les domaines, messageries et les mails suffisant déjà à mon bonheur j’ai décidé de tout regrouper chez un seul hébergeur me proposant un vps suffisant approximativement pour le prix d’un hébergement web. Finalement ce fut assez ardu mais en grande partie du fait du passage d’apache à lighttpd et au réglage de fail2ban. Mis au final tout refonctionne (plus letsencrypt) et avec un gain sensible de performance. Uptime (installé sur openshift) me donne un passage de 1000ms pour la page d’accueil de mon blog à 400ms. Sympa.
Le jeu en vaut il la chandelle ? pas sur (en tout cas financièrement c’est une opération blanche) j’aurai forcément plus d’administration, mais d’un autre côté avoir des hébergements partout en déshérence n’est pas non plus une situation souhaitable. Donc mettre un peu de cohérence et s’accorder 1 heure par semaine pour administrer, améliorer … regarder les zolis attaques …
A défaut si on n’est pas prêt à assumer ce travail baaah il y a les réseaux sociaux et les plateforme de blog.
Résolution des problèmes d’affichage des icones sur la page d’orange avec firefox
Super bizarre, depuis en gros un moisje n’avais plus les icônes mais des caractères bizarre sur la page www.orange.fr.
Le problème après analyse était un problème de chargement de fontes de caractères. Après avoir éliminé un effet du bloqueur de pub, de cache vérolé, avoir investigué sur les cross-origin et ssame-origin finalement j’ai trouvé et c’est tout simple.
En fait firefox gère des délais sur le téléchargement et visiblement dans la version 64bits le temps passe plus vite il a donc fallu changer les valeurs de gfx.downloadable_fonts.fallback_delay et gfx.downloadable_fonts.fallback_delay_short en multipliant par 10 les valeurs de départs.
Bon ce n’est pas que c’est indispensable mais c’est quand même plus agréable.
Lighttpd ne servir que les domaines autorisés
Ayant pris possession d’un VPS chez ovh, peu de temps après avoir installé lighttpd je me suis aperçu que le serveur faisait l’objet d’attaques répétées (voir plus loin la liste des cibles)
pour me prémunir de ces attaque j’ai chercher à ne servir que les domaines autorisés. Pour ce faire après moults tâtonnements je suis arrivé à la conclusion que la documentation de lighttpd mod_access était incomplète. Il ne filtrait pas les tentative d’accès sur la racine et donc exposait l’index.html par défaut.
Je suis arrivé à cete solution :
# deny the access to domain other than www.example.org or example.org to all users $HTTP["host"] !~ "^(example.org|www.example.org)$" { url.access-deny = ("") url.access-allow = ("") }</pre lang="bash"> la liste des cibles de ce scan intempestif : <pre lang="bash">Cible /w00tw00t.at.blackhats.romanian.anti-sec:) /language/Swedish${IFS}&&echo${IFS}610cker>qt&&tar${IFS}/string.js /xmlrpc.php /wp-content/plugins/cherry-plugin/cherry-plugin.php /mysql/admin/ /mysql/dbadmin/ /mysql/sqlmanager/ /mysql/mysqlmanager/ /2phpmyadmin/ /phpmy/ /phppma/ /shopdb/ /dbadmin/ /db/ /admin/ /mysql/ /database/ /sqlmanager/ /mysqlmanager/ /php-myadmin/ /phpmy-admin/ /mysqladmin/ /mysql-admin/ /admin/sysadmin/ /admin/sqladmin/ /admin/db/ /admin/web/ /admin/pMA/ /mysql/db/ /mysql/web/ /sql/phpmanager/ /sql/php-myadmin/ /sql/phpmy-admin/ /sql/sql/ /sql/myadmin/ /sql/webadmin/ /sql/sqlweb/ /sql/websql/ /sql/webdb/ /sql/sqladmin/ /sql/sql-admin/ /sql/phpMyAdmin/ /db/myadmin/ /db/webadmin/ /db/dbweb/ /db/websql/ /db/webdb/ /db/dbadmin/ /db/db-admin/ /db/phpMyAdmin-3/ /administrator/db/ /administrator/web/ /administrator/admin/ /phpMyAdmin-3/ /php-my-admin/ /PMA2011/ /phpmanager/ /cgi/common.cgi /stssys.htm /mnt/mtd/qt /index.php /zabbix/index.php /nagiosxi/login.php /etc/lib/pChart2/examples/imageMap/index.php /http:/www.google.com /common/js/elfinder_2.0/elfinder.html /test.html /muieblackcat |
Installer un nouvel ordinateur vendu avec Windows 8.1 en Windows10
Juste pour confirmer une information parue ailleurs sur le web, il est effectivement possible sur un ordinateur neuf sur lequel la version de windows8.1 n’a pas été activée d’installer directement windows 10.
Pour réaliser cette installation j’ai préalablement créé à partir du site de Microsoft une clé usb bootable, modiifé les paramètres du bios pour permettre le boot (suppression du secure boot pour moi) et booté sur la clé.
Pas plus compliqué que celà il faut juste être sûr que windows n’a jamais été installé sur la machine.