Trucs et Conseils de Michel

Accueil Agregateur Catégories Liens Sites Recherche Flux RSS fil rss

Bienvenue

Vous trouverez ici des conseils et des trucs pour votre PC sous Debian ou Ubuntu. Tous ces trucs sont opérationnels et ont été testés sur mes ordinateurs sous Debian et/ou Ubuntu.

La plupart d'entre eux ont été écrits suite à des dépannages que j'ai effectués sur différents forums sous le pseudo de "figaro" et donc ont été testés en exploitation sur différents PC et configurations. Vous pouvez les suivre sans craintes.

La plupart devrait fonctionner sur d'autres distributions GNU/inux sous réserve que les fichiers de configuration soient semblabes.

Bonne lecture.

Nota: Ce blog est sous licence Creative Commons ce qui signifie que vous pouvez utiliser les tutoriels mais que si vous les recopiez vous devez les publier à l'identique et citer l'auteur initial.

posté le lundi 23 janvier 2012

Améliorer Awstats

Par figaro, lundi 23 janvier 2012 à 17:42 :: GNU/Linux

Nous allons supprimer des logs d'apache2 les logs sans intérêt correspondants aux appels internes du site à lui-même qui font gonfler les logs inutilement, ainsi que les fichiers sans intérêts pour les stats, vos statistiques awstats s'en porteront mieux. Cela concerne les appels de deux sortes Pour les Ip :

  • 127.0.0.1
  • ::1 ( internal dummy connection)
  • xxx.xxx.xxx.xxx ( oùles xxx correspondent à l'Ip du site lui même)

Pour les fichiers sans intérêt :

  • les scripts perl avec l'extension .pl
  • les fichiers ico avec l'extension .ico
  • etc …..

Pour cela on va rajouter dans le fichier de configuration d'apache (/etc/apache2/apache2.conf) des filtres plaçant ces extensions inutiles dans un environnement que l'on appelle nolog ou tout autre nom que vous souhaitez. On place cela en fin de fichier.

# Filters pour les logs

# pour les Ip

SetEnvIf Remote_Addr "127.0.0.1" nolog #l'hote local

SetEnvIf Remote_Addr "::1" nolog # les internal dummy connection

SetEnvIf Remote_Addr "xxx.xxx.xxx.xxx" nolog #l'Ip du site

#pour les fichiers

SetEnvIf Request_URI "\.pl$" nolog #les scripts perl

SetEnvIf Request_URI "\.ico$" nolog #les fichiers ico comme les favicons

ou en cas de nombreuses extensions de fichiers :

SetEnvIf Request_URI "\.(pl|ico|txt)$" nolog

Ensuite il va falloir modifier les fichiers (virtualhosts) des différents sites-available en rajoutant la directive env=!nolog en fin de ligne

CustomLog /var/log/apache2/access.log combined env=!nolog

Ceci fait il faut relancer apache2 pour qu'il prennent en compte ces nouveaux parmètres

/etc/init.d/apache2 restart

Le tuto en pdf

aucun commentaire

posté le mercredi 16 novembre 2011

Firewall en connexion RTC

Par figaro, mercredi 16 novembre 2011 à 12:41 :: GNU/Linux

On peut avoir besoin d'une connexion internet de secours avec un modem classique RTC en cas de défaillance de votre connexion eth0, ou plus simplement lors de déplacement s'il n'y a pas de réseau (Wifi ou autre) disponible accessible mais que vous disposez malgré tout d'une prise téléphonique et d'un modem RTC opérationnel.

Il vous faut premièrement disposer d'un abonnement en RTC chez un FAI. Beaucoup en fournissent un gratuitement (Free, Orange, ..)

Il va falloir ensuite configurer la connexion PPP par modem téléphonique. Cela se fait sous Debian à l'aide de l'utilitaire pppconfig qu'il faut lancer en root. Il faudra renseigner le port du modem et les paramètres de connexion (numéro, identifiant et password). Conservez le nom de connexion provider et le protocole PAP proposés par défaut.

Vous aurez aussi à paramètrer un firewall car n'étant plus derrière le modem/routeur ADSL et son firewall intégré vous seriez alors totalement à découvert connecté au web par votre connexion ppp.

J'ai précédemment expliqué comment faire si vous utilisez Firestarter comme interface graphique d'iptables, mais si voulez utiliser directement iptables il va falloir vous configurer un firewall avec iptables, modifier la configuration du resolv.conf pour avoir des DNS de votre choix comme OpenDns, modifier la configuration du fichier interfaces pour conserver l'accès au réseau local par la carte ethernet.

Le tuto complet au format pdf

Bibliographie : Le site du Zéro et le man d'iptables.

aucun commentaire

posté le mercredi 19 octobre 2011

Site intranet

Par figaro, mercredi 19 octobre 2011 à 15:55 :: GNU/Linux

Voici comment créer sur un serveur Apache, un site Web intranet à accès limité depuis le Web par login et mot de pass mais à accès libre depuis le réseau interne.



    

  • depuis l'intérieur de l’établissement par le réseau local ( adresses réseau 192.168.1.0 par exemple) le serveur apache ne proposera pas d'authentification par login et mot de passe, la connexion se fera directement.
    • 

  • depuis l'extérieur par internet, les utilisateurs peuvent avoir accès au site intranet (le port 80 est ouvert sur la machine) en tapant les http://adresse_site mais cela avec authentification par login et mot de passe obligatoire.
    • 




Comment faire ? C'est très simple :




On va utiliser la directive Satisfy qui s’applique sur les conditions Require et Allow.




Dans le fichier /etc/apache2/httpd.conf  créer pour le directory concerné en l’occurrence la racine du site les deux directives d'authentification souhaitées et la directive Satisfy avec l'option Any (autrement dit soit l'un soit l'autre) :





<Directory /var/www>



 AuthType Basic
 AuthName "Acces restreint par login et password"
 # (La ligne suivante est facultative)
 AuthBasicProvider file
 AuthUserFile "/path to/passwd"
 Require valid-user
 
Require  192.168.1
 
 Satisfy Any
 </Directory>




Nota Le Require pour l'Ip est à adapter en fonction des adresses réseaux que l'on autorise.
Ne pas oublier de relancer le serveur apache après toute modification des fichiers de configuration.
		

		
		
aucun commentaire