Aller au contenu

The Jedi

Actif
  • Compteur de contenus

    28
  • Inscrit(e) le

  • Dernière visite

Tout ce qui a été posté par The Jedi

  1. Personne n'a d'idée sur la question ou bien je me suis mal exprimé ?
  2. Bonjour, je suis en train de paraméter mon IPtables pour bloquer à la source une liste d'IP (spam, hacking etc.) mais j'ai une questions sur les plages d'IP. De ce que j'en ai compris 123.123.123.0/32 bloque de 123.123.123.0 à 123.123.123.255 123.123.0.0/16 bloque de 123.123.0.0 à 123.123.255.255 Seulement voilà, je voulais bloquer la plage 218.11.0.0 - 218.12.255.255 et le logiciel m'a ressorti le tout comme étant la règle 218.11.0.0/15 . Or le firewall n'a rien bloqué quand un spam a posté avec 218.11.207.244. Merci de m'éclairer la lanterne car j'ai du mal à piger la signification des /?? (mis à part les /16 et /32).
  3. J'utilise Horde (en HTTPS), un site maison en rewriting avec sources fermées et rewriting intégral sans paramètre d'URL (bétonné au maximum mais pas infaillible surement), IPB (dernière version 2.1.7) et Webmin. A ce niveau je suis régulièrement les mises à jour et je les applique très souvent le jour même. Maintenant j'ai quelques sites hébergés dont un qui avait une vieille version d'IPB (1.3.1). Bizarrement j'ai navigué dessus et il ne semble pas avoir été affecté. Apache tourne avec suPHP donc je ne sais pas trop si c'est faisable un tel débordement :/
  4. Une faille PHP ? Hm peut-être sachant que les fichiers incriminés appartiennent au groupe "users" mais ils ont tous été supprimés dans des répertoires différents (forums, webmail etc.). J'ai changé tous mes mots de passe (root compris) au cas où. J'analyserai les logs demain, sachant que c'est arrivé vers 19h30, vu que comme de par hasard, je ne suis pas disponible demain matin
  5. Bonjour, je viens de remarquer un problème sur mon serveur dédié : de nombreux fichiers ont été effacés. Je remarque qu'il s'agit de tous les contenus des répertoires en chmod 0777 ou les fichiers en chmod 0666. J'aimerais savoir comment est-ce possible ? J'imagine que j'ai été piraté mais comment ? Je suis sur un serveur OVH et je faisais toutes les mises à jour :/ j'avais désactivé les accès FTP pour être sûr qu'aucun pass ne transite en clair ... j'ai les glandes profond :/
  6. Effectivement tu sembles avoir vu juste ! total used free shared buffers cached Mem: 2003 1951 52 0 32 1484 -/+ buffers/cache: 434 1569 Swap: 509 0 509 Il semble avoir mis 1,5Go en cache. Le bourrin Ca se règle où ? Car sur mon précédent serveur il ne mettait pas autant en cache (enfin il ne me semble pas). A moins que ça soit dû au trafic plus important. Merci pour l'info très pertinente
  7. Non j'ai aucun ralentissement. Sinon devait y avoir 200 ou 300 visiteurs à ce moment là. Ca vient peut-être de la config d'Apache en effet car j'ai un autre dédié (mais pro) et j'ai que 500Mo d'utilisés sur les 2Go.
  8. Bonjour, je sais que sous Linux, le maximum de RAM est utilisé pour moins solliciter le disque dur. Bien. Bon le truc c'est que là, sur mon serveur dédié, j'ai mes 2Go qui sont sytématiquement utilisés : bash-2.05$ top 11:26am up 2 days, 3:11, 1 user, load average: 0,01, 0,04, 0,06 3 processes: 1 sleeping, 2 running, 0 zombie, 0 stopped CPU0 states: 1,0% user, 3,0% system, 0,0% nice, 96,0% idle CPU1 states: 1,2% user, 1,0% system, 0,0% nice, 97,3% idle Mem: 2051896K av, 2001808K used, 50088K free, 0K shrd, 65240K buff Swap: 522104K av, 0K used, 522104K free 1605524K cached Ca swap pas c'est l'essentiel. Mais est-ce que c'est normal que tant de mémoire soit utilisée ? J'ai pourtant que 3 serveurs types sollicités : mysqld, httpd et proftpd ...
  9. Copie-colle le contenu de ta zone BIND ici en nous précisant le nom du sous-domaine. Puis copie-colle également le VirtualHost déclaré dans Apache. Mais normalement, juste avec BIND, ton sous-domaine est censé répondre au ping.
  10. Pas mieux, faut attendre la propagation des DNS. Si dans 2 jours par contre ça répond toujours pas au ping, faudra t'inquiéter.
  11. Je réponds peut-être un peu tard mais tu as options : * passer par la base utilisateur de ton serveur FTP (dans ce cas regarde la doc pour ajouter un utilisateur) * passer par la gestion utilisateur de ton système man adduser Te servira à choisir l'utilisateur, son mot de passe, son répertoire perso (peut différer du /home donc) Tu peux très bien faire ça sur ton serveur perso mais c'est à toi d'assurer le coup en faisant attention à ce que ces comptes ne puissent pas accéder à d'autres parties du serveur (ne serait-ce qu'en lecture). Tu peux faire ça soit en passant par les droits utilisateurs soit par chroot.
  12. Merci pour l'information. En l'occurence, comme j'avais l'habitude de proFTPd auparavant et qu'il est simple à configurer (même si la doc n'est pas des plus à jour), ça me va bien ;-)
  13. OK bon ben j'ai trouvé tout seul comme un grand. On peut donc bien utiliser proFTPd sans gêner le reste : suffit de désactiver ncftpd (lancé au démarrage dans le fichier /etc/inittab). J'ai aussi trouvé un tutorial rapide sur comment compiler proFTPd avec MySQL ce qui répond donc à une grande partie de mes questions.
  14. aaah misère tu utilisais les magic_quotes. Les solutions données plus haut faisaient comme si elles étaient désactivées (et il faudra à terme faire en sorte que cette directive le soit).
  15. Bonjour, la question du jour concernera les serveurs FTP et l'identification SQL. En effet actuellement je fais passer mes téléchargement via FTP mais par un accès anonyme ce qui permet à n'importe qui de faire du hotlink. Etant chez OVH, le serveur FTP par défaut est ncFTP (ncftpd). J'ai lu dans la doc qu'on pouvait passer par un processus d'identification externe ... mais en utilisant une API et leur SDK qui est tout sauf clair (pour moi, n'ayant pas l'habitude de ce serveur). Existe-t-il une doc' compréhensible pour mettre en place une identification SQL via ncftpd ? Sinon, je songeais à désactiver ce serveur (le laisser de côté, au cas où, autant ne pas perdre la licence) pour utiliser proFTPd à la place. Or j'ai lu qu'il n'était pas forcément le plus sécurisé des serveurs FTP, vrai ou pas vrai ? Pour lui, j'ai de la doc sur comment mettre en place une identification via MySQL (mod_sql). Mais je me demande par contre comment ça va fonctionner pour la création de comptes via OVHM : est-ce que proFTPd saura accéder à la table des utilisateurs (j'imagine que c'est /etc/shadow qu'il lit) ? Merci d'avance
  16. Les modules non mais on peut télécharger les différentes classes sous forme de fichiers PHP à inclure directement dans ses scripts.
  17. OK, suite et fin de l'épisode : il s'agissait d'un problème de routage chez OVH. Tout était bien configuré de mon côté ...
  18. Question bête, par défaut, quand tu arrives sur le site, ce n'est pas index.php qui est appelé ? Je sais que j'avais un problème similaire et je m'étais résolu à faire une bidouille mais en PHP, dans le fichier appelé par tous mes scripts (mon index.php est appelé systématiquement, je fais des include après, plus simple à gérer). if( preg_match('/index.php/siU', $_SERVER['REQUEST_URI']) ) { header("HTTP/1.1 301 Redirect Permanent"); location("/"); }
  19. En théorie, un site ne devrait jamais avoir besoin de recourir au SiteMap s'il est correctement construit. Les forums sont problématiques car généralement leur développement initial est vieux et ils ne tiennent que rarement compte du crawl. Les meilleurs à ce niveau ce sont les forums vBulletin et PunBB : pas de fioriture, compatible XHTML et pas de 36 000 liens permettant d'arriver sur la même URL.
  20. Ok pour le DNS primaire. Ce qui m'embête avec le DNS secondaire OVH c'est qu'il faut déclarer les domaines pointant dessus. Si j'ai pas le choix tant pis. C'est juste pour éviter de faire des manips si je veux faire pointer des domaines extérieurs (vu que je compte héberger quelques sites à titre gracieux). J'ai bien lancé l'interface eth0:0 justement.Et l'IP, pour être sûr, j'ai fait du copier/coller du mail reçu d'OVH. Ifconfig me donne ceci : eth0 Lien encap:Ethernet HWaddr 00:15:F2:90:50:8E inet adr:213.251.173.65 Bcast:213.251.173.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:98079 errors:0 dropped:0 overruns:0 frame:110 TX packets:83382 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:9595968 (9.1 Mb) TX bytes:12587925 (12.0 Mb) Interruption:23 Adresse de base:0xe000 eth0:0 Lien encap:Ethernet HWaddr 00:15:F2:90:50:8E inet adr:87.98.170.10 Bcast:87.98.170.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interruption:23 Adresse de base:0xe000 A noter aussi que j'ai pas (encore) de firewall donc ça peut pas venir de là. EDIT : en fait j'arrive à pinguer eth0:0 ... mais pas depuis chez moi, seulement en étant en SSH sur la machine :/ quel intérêt d'avoir des IP sup' alors ?
  21. Chez OVH ça te fait quoi justement, une erreur ? Si tu as accès au log (error_log), tu peux identifier la ligne de l'erreur ? En général il te dit ce qui déconne (chemin introuvable etc.).
  22. OK merci pour cet éclaircissement ! Tout se faisait tout seul sur mon vieux Plesk 6 donc je suis un peu débutant même après 2 ans sur un dédié (déjà aussi). Pour faire mon serveur DNS, j'imagine que je dois déclarer 2 enregistrement dans la zone du domaine qui fera "serveur" avec par exemple : ns1.mondomaine.com A IPns1 ns2.mondomaine.com A IPns2 Par contre tu as une idée pour cette IP qui ne semble pas fonctionner à l'ajout ?
  23. Perso j'ai dû passer en dédié après avoir passé le cap des 3000 visiteurs uniques quotidiens. Et encore, c'est mon forum qui pompait le plus de ressources (Invision Power Board v2) donc si t'en as un plus light, tu peux à mon avis être tranquille jusqu'à 3500/4000 visiteurs. Mon site ne consommait pas plus de 4 ou 5 requêtes par page (cache SQL et HTML) et utilisait (déjà) beaucoup les CSS pour la mise en page (donc les images de présentation sont chargées une fois en cache sur le poste client et après c'est du rapide).
  24. Si le caractère ' est encodé dans la base ça va poser soucis. Tu peux donner le contenu (copier/coller) du "champ" contenant "aujourd'hui" ? Avec un peu de bol tu comprendras même tout seul pourquoi ça ne retourne pas de ligne.
×
×
  • Créer...