Sécuriser un serveur Ubuntu 20.04 et bannir les IP avec iptables

Temps de lecture estimé: 2 minutes

J’ai récemment décidé de regarder les logs d’accès sur mes différents domaines et sous-domaines hébergés sur mon serveur. J’ai récupéré tous les journaux qui étaient disponibles pour mes virtualhost apache (/var/log/apache2).

Je n’étais pas vraiment surpris de voir, entre les robots de Google, Bing et autres,  d’autres tentatives d’accès à des fichiers sensibles, existant ou non.

Continuer la lecture de Sécuriser un serveur Ubuntu 20.04 et bannir les IP avec iptables
Partagez l'article:
FacebookTwitterEmailLinkedIn

Perte d’IP v4 sous Ubuntu 20.04 (apparmor et dhclient)

Temps de lecture estimé: Moins d'une minute

Ça fait quelques jours (depuis une mise à jour je ne sais quand… ) que je me réveille et que je constate que mon serveur est offline. Je perdais sans raison apparente l’adresse ip (seulement l’ipv4 puisque l’ipv6 restait).

Tous les jours j’allais sur l’interface web d’Esxi pour avoir un accès direct à la machine virtuelle (heureusement que ce n’était pas un serveur physique) pour lancer manuellement la commande:

dhclient -4 -v

Pour demander le bail d’une ipv4 au serveur DHCP.

Il m’a fallu un peu de temps avant que je me décide à régler le problème à la source et pour de bon. En regardant dans les logs j’ai trouvé qu’apparmor empêchait dhclient de s’exécuter correctement:

[61607.045817] audit: type=1400 audit(1589264421.828:46): apparmor="DENIED" operation="open" profile="/{,usr/}sbin/dhclient" name="/proc/365954/task/365955/comm" pid=365954 comm="dhclient" requested_mask="wr" denied_mask="wr" fsuid=0 ouid=0

Ce n’est peut être pas la solution la plus clean, mais j’ai tout simplement désactivé dhclient de apparmor. Tout simplement en créant un lien symbolique et en plaçant le script apparmor de dhclient dans le dossier disable:

ln -s /etc/apparmor.d/sbin.dhclient /etc/apparmor.d/disable/sbin.dhclient
Partagez l'article:
FacebookTwitterEmailLinkedIn

Installer un disque dur SSD et configurer un Datastore Vmware Esxi

Temps de lecture estimé: 4 minutes

Comme annoncé précédemment dans mon article pour améliorer les performances de mon serveur web, j’avais dans ma todo la mise en place d’un disque dur SSD dans mon serveur Vmware Esxi pour faire tourner la machine virtuelle du serveur web.

Continuer la lecture de Installer un disque dur SSD et configurer un Datastore Vmware Esxi
Partagez l'article:
FacebookTwitterEmailLinkedIn

Améliorer les performances de son blog WordPress

Temps de lecture estimé: 5 minutes

J’ai récemment installé le plugin Google Site Kit sur ce blog wordpress.
Il intègre les Analytics google, la search console et un module que je ne connaissais pas, Google PageSpeed Insights qui analyse la performance (principalement le chargement) du site web.

Je sais que ce n’est pas en auto hébergeant mon site avec un petit serveur dans mon salon que je vais concurrencer l’architecture et les temps de réponse d’un hébergeur comme OVH mais là j’étais quand même surpris de voir le score lamentable que j’avais….

Screenshot de la page PageSpeed Insights avec un score de 11 pour le desktop
Au vu des analyses de PageSpeed Insights, ce n’est vraiment pas top top!!

Bon.. Je l’ai dit, l’auto hébergement doit y avoir sa part, mais j’ai quand même cherché les moyens que je pouvais mettre en œuvre pour améliorer ce score.

Je détaille dans cet article les étapes, plus ou moins simples et plus ou moins techniques.

Continuer la lecture de Améliorer les performances de son blog WordPress

Partagez l'article:
FacebookTwitterEmailLinkedIn

Compiler le module Brotli Apache et l’extension Brotli PHP pour Ubuntu 18.04

Temps de lecture estimé: 2 minutes

Comme je le disais dans l’autre article, je me suis pencher sur les performances du blog.

Un d’entre eux était l’activation de la compression Brotli, qui permet de compresser les données entre le serveur et le client / navigateur.

Il n’y a malheureusement pas de paquet tout fait pour activer cette compression avec le serveur web Apache sur Ubuntu 18.04.
Il faut passer par la case compilation…

Je détaille dans cet article les étapes que j’ai suivies.

Continuer la lecture de Compiler le module Brotli Apache et l’extension Brotli PHP pour Ubuntu 18.04

Partagez l'article:
FacebookTwitterEmailLinkedIn