Mémo Debian & VDR

lftp - Erreur fatale : Certificate verification : Not trusted

michael — 2012-10-28T20:54:24Z

Lors de l'utilisation de lftp avec des sites utilisant le SSL dont le certificat n'a pas été certifié par une autorité reconnue, on peut rencontrer le message suivant :

Erreur fatale: Certificate verification: Not trusted

Si vous êtes sûr du site auquel vous souhaitez accéder, vous pouvez désactiver la vérification du certificat via la commande :

lftp> set ssl:verify-certificate no

Par contre, cette commande n'est pas définitive, elle ne concerne que la session en cours de lftp.

Il est possible de rendre cette configuration en ajoutant l'information dans le fichier /etc/lftp.conf ou dans /.lftprc qui n'impactera que votre utilisateur.

Installation du module Apache rpaf

michael — 2012-09-25T20:20:43Z

Pour diverses raisons, il peut être nécessaire dans son architecture de mettre en place un reverse proxy. La contre-partie de cette mise en place, c'est que le serveur apache final ne verra plus l'adresse IP réelle de l'utilisateur, mais celle du reverse proxy et donc toujours la même adresse IP. Pareil les variables telles que REMOTE_ADDR contiendra toujours l'adresse IP du proxy cela pourrait vous poser problème pour faire de la géolocalisation par exemple ou encore relevé l'adresse IP des dernières connexions d'un forum.

Pour toutes ces raisons, nous pouvons donc être amené à installer ce module qui nous permettra d'obtenir l'IP réelle de nos visiteurs.

Toutes les commandes seront réalisées avec le compte root.

Installation du module :
aptitude install libapache2-mod-rpaf

L'installation a automatiquement activé le module, mais si vous souhaitez être sûr ou suite à une désactivation, vous pouvez taper la commande suivante :
a2enmod rpaf

Si le module est déjà actif, vous obtiendrez l'information suivante :

Module rpaf already enabled

Après installation, le module a été automatiquement configuré avec l'adresse IP comme adresse de reverse proxy, vous souhaiterez peut-être modifier cette valeur. Cette valeur est à modifier dans le fichier : /etc/apache2/mods-enabled/rpaf.conf. Il suffit de remplacer devant RPAFproxy_ips le 127.0.0.1 par l'adresse IP de votre reverse proxy. Dans le cas, où il y aurait plusieurs adresses IP de reverse proxy, vous devez séparer les adresses IP par un espace.

Vous pouvez aussi utiliser la commande "sed" suivante, vous permettant de réécrire la ligne avec les valeurs souhaitées (remplacer IP_RP par votre/vos mod' title="Il faut mettre un espace devant la parenthèse.">mod' title="Il faut mettre un espace devant la parenthèse.">mod' title="Il faut mettre une espace devant la parenthèse.">adresse(s) IP) :
sed 's/^$RPAFproxy_ips$.*$/\1 IP_RP/'g /etc/apache2/mods-enabled/rpaf.conf

Suite à cette modification, il est nécessaire de rédémarrer Apache, vous pouvez utiliser le graceful qui est suffisant dans ce cadre :
/etc/init.d/apache2 graceful

Vous pouvez contrôler le bon fonctionnement en consultant vos logs Apache où vous devriez voir apparaître les IP réelles de vos utilisateurs et non celle du reverse proxy. Vous pouvez aussi contrôler le fonctionnement en construisant une page PHP, si votre serveur est capable de l'interpretter, qui vous renverra un certain nombre d'information dont REMOTE_ADDR. Pour ce faire créer un fichier phpinfo.php, par exemple, et coller le contenu ci-dessous dans le fichier :

<? phpinfo() ?>

Vous pouvez à présent via votre navigateur appeler la page suivante : http:/adresse_reverse_proxy/phpinfo.php Rechercher le mot clé REMOTE_ADDR, vous devriez voir votre adresse IP et non celle du reverse proxy.

Supprimer le fichier phpinfo.php qui donne un peu trop d'information.

Installation de Lighttpd et MySQL

michael — 2009-04-20T07:18:03Z

Installation d'un serveur web léger (lighttpd) avec support de php5 et de MySQL.

lighttpd (ou « lighty ») est un logiciel de serveur Web (ou HTTP) sécurisé, rapide et flexible.
Le principal désavantage de lighttpd face à son concurrent Apache est de ne pas supporter les fichiers .htaccess : les directives ne sont évaluées qu'une seule fois, au démarrage du serveur, et nécessitent de le redémarrer afin d'être prises en compte.
Wikipedia

Installation de lighttpd avec support de PHP

aptitude install lighttpd php5-cgi

Si vous n'êtes pas en IPv6, commenter :

include_shell "/usr/share/lighttpd/use-ipv6.pl" dans /etc/lighttpd/lighttpd.conf en rajoutant un # devant la ligne

Activer le support de PHP5

ln -s /etc/lighttpd/conf-available/10-fastcgi.conf /etc/lighttpd/conf-enabled/

– Redémarrer lighttpd pour prendre en compte les modifications :

/etc/init.d/lighttpd restart

Pour tester le bon support de PHP créer un fichier info.php dans /var/www/ avec le contenu suivant :

Appelé maintenant le fichier via votre browser : http://127.0.0.1/info.php

Vous devriez arriver sur une page donnant des infos sur le PHP supporté par votre système.

Voici le début de la page que vous devriez avoir :

Vous pouvez maintenant supprimer le fichier /var/www/info.php

Installation du serveur MySQL et de phpmyadmin

aptitude install php5-gd mysql-server phpmyadmin

Saisissez un mot de passe root pour MySQL

Confirmer le mot de passe pour MySQL

Sélectionner lighttpd (pour le serveur à reconfigurer pour phpmyadmin)

Vous avez maintenant accès à phpmyadmin via l'adresse : http://127.0.0.1/phpmyadmin/

Pour rentrer dans l'interface, vous devez saisir root en utilisateur et le mot de passe que vous avez définit pour MySQL lors de l'installation.

Vous avez maintenant un serveur Web leger avec un serveur MySQL opérationnel.