Voici une petite astuce permettant de bloquer une adresse IP à accéder à un certain contenu avec des régles de réécriture Apache

Je vais prendre ici l’exemple d’un flux, que je souhaiterai bloquer l’accès à un flux rss pour une adresse ip donnée

Voici les régles à placer dans le Vhost ou le .htaccess dans la partie liée aux réécritures :

RewriteCond %{REMOTE_ADDR} ^192\.0\.2\.59$
RewriteCond %{REQUEST_URI}  ^/feed.php?type=rss*
RewriteRule .* /erreur.html [R,L]

En gros, ça fait :
Si l’adresse IP est égale à 192.0.2.59
ET
Si la page demandée est /feed.php?type=rss
Alors je redirige vers la page /erreur.html

Voilà cette astuce peut être pratique si une personne se sert par exemple de votre flux pour se créer un « blog » sans respecter la licence de votre contenu.

Note :

Les images utilisées, hors plumes du logo Apache qui provient du site officiel, proviennent de la bibliothèque libre openClipart 1 et 2 :

WampServer est une plate-forme de développement de site Web visant à fournir une architecture de type Apache-Mysql-Php aux utilisateurs sous Windows.

Après environ un an et demi sans nouvelle version (2.0-i — 11/07/2009), voici donc une nouvelle version qui contient bien sur son lot de nouveautés, de portage en 64 bits et de corrections de bug.

Voici la liste des nouveautés par version depuis la nouvelle 2.1 par ordre chronologique :

2.1-a — 24/12/2010 (Sympa le cadeau de Noël)

• passage à Apache 2.2.17
• passage à Php 5.3.3
• Mysql 5.1.53 (version 64 bits)
• Mysql 5.5.8 (version 32 bits)
• passage à PhpMyadmin 3.2.0.1
• passage à SQLBuddy 1.3.2

2.1-b — 27/12/2010

• réduction de la taille des executables
• modification des .iss pour permettre le passage de 2.0 à 2.1
• Pour la version 64 bits
• La version est 100% 64 bits
• Utilisation de VC9 PHP 5.3.4 et Apache 64 2.2.17

2.1-c — 28/12/2010

• Intégration de la librairie Xdebug pour les versions 32 et 64 bits
• Modification des Menus d’Aestran
• Intégration de l’outil webgrind 1.0
• Intégration du client Windows XDC 1.5

2.1-d — 07/01/2011

• Passage à PHPMyAdmin 3.3.9

2.1-e — 08/01/2011

• Passage à PHP 5.3.5

J’ai choisi de laisser la liste des nouveautés au format Changelog pour vous montrer à quelle fréquences évolue WampServer actuellement

Autant dire que le développement est de nouveau très actif.

Il est à noter que désormais il existe une version portable de WampServer nommé Wampee qui est destinée aux support amovible type Clef USB.

Il est d’ailleurs supporté par le groupe Alter Way pour ceux qui ne le sauraient pas encore.

Liens utiles :

Site Officiel de WampServer

Télécharger WampServer

htop permet de monitorer l’activité de son serveur comme top, mais avec une interface plus ergonomqie et amélioré.

Il liste les processus, le load average, l’utilisation RAM / SWAP…

atop permet également de monitorer l’activité de se serveur linux.

atop permet de monitorer les processus, l’activité des disques, la charge processeur, l’utilisation du réseau ou de la mémoire (vive et swap).

LinuxPedia a fait un article très complet sur htop et atop. Je vous le conseille vraiment il est très complet.

apachetop fonctionne sur le même principe que top, mais lui concerne le serveur web apache

Il permet de voir les requêtes par seconde, les bytes par seconde l’url la plus populaire… sur un serveur web.

mytop permet de surveiller les requêtes et la performance MySQL

Il supporte les serveurs aux versions 3.22.x, 3.23.x, 4.x et 5.x

mtop permet de tracer et de diagnostiquer des requêtes en cours et leur déroulement, ce qui aidera à la résolution d’éventuelles requêtes mal écrites.

Il semblerait que mytop et mtop soit abandonné…

ptop ou pg_top est similaire à top pour postgresql. Il va permettre de voir les requêtes en cours, voir le plan d’exécution des requêtes SQL, voir les locks, voir les statistiques

dnstop permet de visualiser le trafic de son serveur dns, il permet notamment d’identifier les requêtes indésirables.

iftop permet de visualiser l’état de la bande passante sur une interface réseau.

Il y a de quoi trouver son bonheur je pense, il est à remarquer que l’application top aura suscité bien des possibilités.

Si vous en voyez d’autres, n’hésitez pas à me les soumettre.

Tsung est un outils de test de performances permettant de réaliser des benchmark massif.

Initialement créé par IDEALX sous le nom IDX-Tsunami par Nicolas Niclausse en 2000 pour stresser les serveur Jabber, ce projet à ensuite changé de nom en 2005 pour s’appeler Tsung (Pour Tsunami Next Generation).

Voici la liste de ses fonctionnalités principales :

• La charge peut être distribué sur un cluster permettant à chaque noeud de générer sa propre charge

• Multi-protocoles utilisant un système de plugin (HTTP, WebDAV, SOAP, PostgreSQL, MySQL, LDAP, SSL et XMPP/Jabber)

• De nombreuses adresses IP peuvent être utilisée en faisant de l’IP aliasing (eth0, eth0:1, eth0:2…)

• Support du snmp pour la supervision.

• Système de configuration via XML. De nombreuses sessions peuvent être utilisées pour simuler différents types d’utilisateur.

• Afin de générer un trafic réaliste, l’activité de l’utilisateur et le taux d’arrivée peut être aléatoire en utilisant une notion de probabilité.

• Des rapports HTML peuvent être générés en temps réel pour voir les temps de réponse, la charge CPU…

Je n’ai pas encore eu l’occasion de tester, mais ça m’a l’air assez impressionnant !!!

A noter qu’une nouvelle version vient de sortir le 28 septembre qui est la 1.3.1.

Cette version apporte le support de Pubsub (Publish-Subscribe) et MUC (Multi-User Chat) et améliore les performances (million d’utilisateurs). Ajout du support d’ajout Munin pour la supervision. Cette version apporte de nombreuses améliorations et corrections de bugs.

Pour avoir la liste complète vous pouvez consulter le changelog

J’essaieraie d’en faire un test prochainement et j’en ferait donc bien sur un retour plus complet et j’espère didactique ici

Liens utiles :

Site Officiel de Tsung

Quelques screenshots

La revue de presse sur les sorties de logiciels libres est de retour après plusieurs reports suite à la migration de ce blog et à la naissance de mon petit garçon.

Je  n’ai pas trouvé énormément de sortie dont j’avais envie de parler, mais voici ce que j’ai trouvé de sympathique :

Siege, l’outils permettant de faire des benchmarks de performances pour une application web, vient de sortir une nouvelle version qui est la 2.70 beta 1 corrigeant un certains nombre de bug.

Liens utiles :

Site Officiel

ModSecurity est un système de prévention et de détection d’intrusion pour applications web, souvent appelé Web Application Firewall.

ModSecurity vient de sortir la première version de correction de bug de sa version précédente qui était la 2.5.9. Cette nouvelle version est la 2.5.10-dev1

J’ai déjà eu l’occasion de tester ModSecurity et je le conseille vivement, ça marche très bien, et j’ai eu la surprise lors de sa mise en place de me rendre contre réellement du nombre d’attaque que je recevais chaque jour.

A noter qu’il existe une console web d’administration de ModSecurity qui est très bien faite, et très pratique, seul bémole, cette console n’est pas opensource, mais il est possible tout de même de l’utiliser avec 3 instances de mod-security.

Lien utile :

Site Officiel

Cacti, solution de supervision opensource orientée gestion de performance vient de sortir la version 0.8.7e

De nombreuses corrections de bugs ont été réalisées, notamment avec la gestion des mots de passes SNMPv3 dans Firefox 3 et des problèmes survenant après la modification de graphe.

Lien utile :

Site Officiel

Liferea (Linux Feed Reader) est un agrégateur de flux fonctionnant sous GTK / Gnome. Il supporte les formats de syndiaction Atom, RSS, and OPML. Liferea permet de lire ses flux en mode hors-ligne.

Cette nouvelle version corrige principalement des bugs et améliore les performances.

Lien utile :

Site Officiel

NanoBlogger est un système de création de blog écrit en bash. Je vous en parle ici, car j’ai trouvé cela très original que de créer un moteur de blog en Bash. Cet application utilise des outils Unix comme cat, grep et sed pour créer du contenu HTML statique. Ça ne concurrencera bien sur pas un moteur de blog type WordPress ou Dotclear, mais j’ai trouvé l’initiative sympa

Liens utiles :

Site Officiel et démonstration

Aujourd’hui est un jour particulier pour les administrateurs systèmes, c’est le sysadminday !!!

J’ai vu ça grace à une news sur le site de Korben, je me devais donc d’en parler et de souhaiter une très bonne fête à tous les admin sys

Je prends la plume (et oui ça arrive aussi…) pour attirer l’attention sur un soft que je viens de découvrir et qui me plait beaucoup (en dehors du fait qu’il est écrit en python…) : MoinMoinwiki

A la recherche d’un wiki autre que mediawiki, je me suis d’abord penché sur les softs écrits en python. C’est ainsi que je l’ai découvert.

Après deux jours d’utilisation, il s’avère simple de prise en main et d’utilisation. Il recèle pas mal de fonctionnalité que je n’ai pas encore testées. Je vous en reparlerai un peu plus tard.

Comme l’installation n’est pas triviale, je vous ai fait un petit howto (certains vont croire que c’est noël …).

Petite précision, pour les puristes, MoinMoin n’a pas beaucoup été testé sur python2.6. Il est conseillé de l’installer avec python2.5

HOWTO DEBIAN :

apt-get install python2.5 python2.5-dev
wget http://static.moinmo.in/files/moin-1.8.3.tar.gz
tar zxf moin-1.8.3.tar.gz
cd moin-1.8.3
python setup.py install –record=install.log

pour vérifier :
#python2.5
>>> import MoinMoin
>>>

Si aucune erreur, c’est bon.

Création d’un wiki

Il vous faut récupérer le fichier createinstance.sh ici :

http://master18.moinmo.in/HelpOnInstalling/WikiInstanceCreation?action=AttachFile&do=get&target=createinstance.sh

chmod 755 createinstance.sh

./createinstance.sh /path/tomywiki

cd /path/tomywiki

mkdir cgi-bin

cp /usr/share/moin/server/moin.cgi cgi-bin/.

Pour mon cas, www-data est le user d’apache. A modifier selon besoin.

chown -R www-data:www-data cgi-bin
chmod -R ug+rx cgi-bin
chmod -R o-rwx cgi-bin

cp -r /usr/share/moin/htdocs htdocs
chown -R www-data:www-data htdocs

Modifier le wikiconfig.py :

Compléter le fichier wikiconfig.py ainsi :

vi /path/tomywiki/wikiconfig.py

data_dir = ‘/path/tomywiki/data/’
data_underlay_dir = ‘/path/tomywiki/underlay/’
url_prefix_static = ‘/moin_static183′
(à décommenter)

Modifier le moin.cgi :

vi /path/tomywiki/cgi-bin/moin.cgi
Ajouter les deux lignes suivantes :

sys.path.insert(0, ‘/usr/lib/python2.5/site-packages’)
sys.path.insert(0, ‘/opt/mywiki’)

Configuration Apache :

A placer dans le vhost :

Alias /moin_static183/ « /opt/mywiki/htdocs/ »
ScriptAlias /mywiki « /opt/mywiki/cgi-bin/moin.cgi »

Si besoin, n’hésitez pas.

Bref, je n’ai pas encore eu l’occasion de tester se produit, mais il m’a l’air plutôt séduisant
Sachant qu’en plus il peut s’interfacer avec Nagios, je vous laisse imaginer les possibilités

Comme on dit quelques screenshot valent mieux qu’un long discours :

Liens utiles :
Site Officiel
Téléchargement

A noter que la fondation Apache propose son propre outils de Benchmark nommé ab
Il y a aussi OpenSTA, avec environnement graphique, très complet, mais ne fonctionne que sous Windows.

Liens Utiles :
Site Officiel
Changelog
Article de Tux-Planet expliquant l’installation et l’utilisation

Voici un petit howto qui explique comment installer apc sur une debian avec un php4.
D’abord il faut avoir installé PEAR
apt-get install apache2
apt-get install libapache2-mod-php4
apt-get install php-pear
apt-get install php4-dev
apt-get install make
pecl install apc

Il faut installer le mod pré-fork également.
apache2-prefork-dev is necessary for not having the
« Sorry, I was not able to successfully run APXS. »
error

Ensuite il faut copier le fichier /usr/share/php/apc.php et le rendre disponible via une interface web, par exemple dans /var/www/htdocs/
Et il faut éditer le fichier pour y intégrer un mot de passe
vi /var/www/apache2-default/apc.php
Pour modifier ce mot de passe il faut modifier ces valeurs :
defaults(‘ADMIN_USERNAME’,'user’); // Admin Username
defaults(‘ADMIN_PASSWORD’,'password’); // Admin Password – CHANGE THIS TO ENABLE!!!

Ensuite il faut modifier le fichier php.ini et ajouter cela :
extension=apc.so
apc.enabled=1
apc.shm_segments=1
apc.shm_size=1024
apc.max_file_size=1024000

apc.enabled permet d’activer ou désactiver APC. Il est à 1 par défaut
apc.shm_segments est le nombre de ségments mémoire à allouer pour le cache. Il est à 1 par défaut.
apc.shm_size est la taille de chaque segment de mémoire partagé en MB. Ceci est à régler selon les capacités machines et vos besoins.
apc.max_file_size empêche les gros fichiers d’être mis en cache.

Pour consulter l’état du cache, il suffit d’aller à cette url

http://IP-DU-SERVEUR/apc.php

Il est possible de vider le cache en s’authentifiant et en cliquant sur ‘Clear opcode Cache »

Et par expérience, les performances sont largement améliorées

Lien vers APC
Benchmark entre APC, Eaccelerator, et du PHP seul

C’était apparemment dû à une génération de nombre aléatoire trop lente.

On a eu aussi le même problème avec apache2, qui mettait dix plombes à démarrer. C’était aussi lié à la génération de nombre aléatoire, mais cette fois on l’a résolu en installant rng-tools :
emerge -av rng-tools