Aller au contenu
Vie du geek le forum entre geek

Inscrivez-vous maintenant pour accéder à toutes nos fonctionnalités. Une fois inscrit et connecté, vous pourrez créer des sujets, publier des réponses aux discussions existantes, donner de la réputation à vos collègues, obtenir votre propre messager privé, publier des mises à jour de statut, gérer votre profil et bien plus encore. Si vous avez déjà un compte, connectez-vous ICI autrement Inscription un compte gratuit aujourd'hui!

Phobos

Geek Admin
  • Compteur de contenus

    254
  • Inscription

  • Dernière visite

  • Jours gagnés

    6

Messages posté(e)s par Phobos


  1.  

    Une bonne vidéo pour déprimer et apprendre que l'heure n'est plus à voter du Macron ....

    La croissance économique à trop en vouloir, on finira par ne plus rien avoir merci à la bourse a world Street aux Cryptomonnaie aux macroniste , aux banques.
    la liste est tellement longue, mais voilà le pourquoi du comment on finira par détruire notre civilisation.


  2. Bon, j'ai fait une mise à jour du forum après pas mal d'absence, j'ai viré les spammeurs, ajouter des balises pour le référencement, et la, je tente une future migration sur un serveur dédier héberger sur online avec le panel ispconfig et le protocole Https en installant letsencrypts. 

    Bref un gros travaille pour moi qui à pas souvent le temps de tous gérer, je recherche toujours des modérateurs, un admin, et une personne qui à les compétences nécessaire en rédaction pour des articles à publier. 

    Inscrivez-vous avec une présentation et je pourrais valider vos demandes :)

     


  3. Une liste de mouchard avec  régie pub connu utilisé par le célèbre forum blackhatworld

     

    Google Adsense


    Nous fournissons aux éditeurs et aux annonceurs un excellent logiciel de diffusion des annonces pour les aider à optimiser leurs revenus publicitaires en ligne ... La création de rapports en temps réel complète l'analyse sur place nécessaire pour optimiser les campagnes afin d'obtenir un meilleur retour sur investissement.

     

    Renegade Internet

    AdvertServe 


    Nous fournissons aux éditeurs et aux annonceurs un excellent logiciel de diffusion d'annonces pour les aider à optimiser leurs revenus publicitaires en ligne ... La création de rapports en temps réel complète l'analyse sur place nécessaire pour optimiser     les campagnes afin d'obtenir un meilleur retour sur investissement.

    Facebook Pixel 

    Facebook donne aux gens le pouvoir de partager et rend le monde plus ouvert et connecté. Des millions de personnes utilisent Facebook tous les jours pour rester en contact avec leurs amis, télécharger un nombre illimité de photos, partager des liens et des vidéos, et en apprendre davantage sur les personnes qu'ils rencontrent

    Full Circle Studies:  ScoreCard Research Beacon

    Full Circle Studies est un chef de file dans l'industrie de l'étude de marché Internet. Les entreprises d'une grande variété d'industries se tournent vers les études Full Circle pour mener des recherches afin de mieux comprendre les goûts et les aversions des consommateurs. Les rapports qui sont compilés à partir de ces projets aident ces entreprises à améliorer leurs produits et services. Les entreprises emploient Full Circle Studies pour mener des études de marché au niveau du recensement. Dans le cadre de cette recherche, les fournisseurs de contenu Web et les distributeurs ajoutent une balise Web et un cookie à leurs sites, ce qui permet à Full Circle Studies de recueillir des informations anonymes sur les habitudes générales de visite de ces sites.

    Voila gagner de l'argent avec de grosse entreprise si ont à le traffic qui vas avec sa peut rapporter pas mal 


  4.  D'abord Meltdown et Spectre, et ensuite la découverte d'une nouvelle faille dans le service AMT

     

    La faille en question ne concerne toutefois pas tous les processeurs de la marque, mais uniquement le dispositif AMT (Active Management Technology) dédié à la maintenance à distance des PC pour les parcs professionnels.

    À condition de pouvoir accéder physiquement à un ordinateur, un pirate pourrait ainsi mettre en place une prise de contrôle pour un accès distant, et ce, en moins d'une minute d'après F-Secure.

    Le service miserait ainsi sa sécurité sur un mot de passe faible "admin" configuré par défaut et trop rarement changé par les utilisateurs. Une fois connecté au service à distance, le pirate pourra espionner l'affichage de l'écran et récupérer des données.

    F-Secure recommande ainsi de modifier le mot de passe AMT même si l'on n'envisage pas d'utiliser le service en question, ou à défaut, de ne jamais laisser son PC sans surveillance ou d'en verrouiller l'accès en cas d'absence.

     

    Source: Generation NT


  5. Mon petit add on Ghostery sur opera ma trouver la regie de pornhub le plus gros site de cul qui à racheté youporn redtube et je passe :)

     

    Bref je pense la tester pour un de mes futurs projets sur un serveur, pour l'instant je suis sur online à voir si hetzner offre d'avantage de ressource pour un prix identique, j'ai vue un dédier sur processeur amd vue le carnage avec intel en ce moment sa donne envie !

     

    Trafficjunky


  6. Je viens de tester Fiscal Kombat il est super marrant et tellement vrais :ç

    Je suis passer level 32 et je pense aller encore plus loin à la fin vous avez un bonus avec ce que vous avez gagner

    Un jeu fait par des bénévoles , grâce à la communauté discord les insoumis !

    Attention aux milliardaire , sa deviens vite dur surtout quand sa marche sur de la radioactivité :P

    Voici ma capture d'ecran

    6KLMeVm.png

     

    Le site pour lancer le jeu: fiscal kombat

    Il faut utiliser Chrome

    Firefox est pas bien optimisé j'ai eu pas mal de problème d'affichage par rapport aux texte des infobulles


  7. J'ai effectué des analyses sur divers sites

    Comme tu utilises wordpress l'optimisation vas être simple

    Gtmetrix le rapport : Gtmetrix.com/reports/www.domaingus.com/B0RiCwcZ

    W3c valisator : Validator.w3.org

    Ta une erreur impossible de le valider, dommage car google adore de plus en plus les sites valide corrige ton lien facebook
     

    Line 399, Column 172: Bad value https://www.facebook.com/tr?ev=6022941947182&cd[value]=0.01&cd[currency]=EUR&noscript=1 for attribute src on element img: Illegal character in query: not a URL code point.
    
    ...941947182&cd[value]=0.01&cd[currency]=EUR&noscript=1" />
    
    Syntax of URL:
    Any URL. For example: /hello, #canvas, or http://example.org/. Characters should be represented in NFC and spaces should be escaped as %20

    Quantcast : c'est comme alexa.com, c'est une obligation pour ce booster d'ailleurs n'oublie pas de télécharger une toolbar alexa avec ton site que tu vas partager, tu peux le faire facilement si tu te fait un compte cher eux

    T'aimes l'anglais ?

    Webnots.com un site sur wordpress pleins de tutoriel sur le référencement savoir comment ajouter sont site sur baidu analytic par exemple

    Ton site est en anglais alors ne t'inscrit pas trop sur des sites français la géolocalisation à une place primordiale dans le référencement

    Tu veux un backlink gratuit en dur qui analyse ton site à la perfection utilise woorank attention, c'est gratuit que pour 1 jour woorank.com

     

    Ajoute un message privé si ta besoin d'aide à distance ;)


  8. Aider moi à atteindre les 100 000 dans le Top Classement Alexa

    J'améliore la visibilité de vie du geek sur les moteurs de recherche et si vous ajoutez vos sites ça va bien m'aider :)

    Participer à la construction d'un forum communautaire geek installer la Toolbar pour avoir le forum à chaque démarrage du navigateur

     

     

    412 117 je suis proche http://www.alexa.com/siteinfo/www.viedugeek.eu

     

     

    Pour télécharger : http://s3.amazonaws....nload/index.htm


  9. monstervps.png

     

     

     

    Des prix vraiments pas cher utilisé sur OVH

     

    Protection DDOS

     

    PayPal est le seul moyen de paiement accepté à cette époque. Aucun remboursement ne sera donné, comme vous avez la possibilité d'utiliser le VPS de première instance pendant 24 heures. Pour tous les détails, lisez se il vous plaît leurs modalités de service avant de commander.

     

    Tos

     

    https://www.monstervps.de/tos.php

     

    Le Site : https://www.monstervps.de

     

     

    OVH – Gravelines, France
    Test IPv4: 178.33.220.81
    Test file: https://www.monstervps.de/100MB.dat


  10. Pour changer sont adresse mac sur Fedora, il suffit de taper dans le terminal
     


    ifconfig
    

     
    Et trouver l'adresse qui devrait être comme ceci
     

    ether 0c:84:dc:9d:53:1d
    

    Ensuite, vous pouvez changer l'adresse avec le dernier caractère

    Il faut changer déconnecter sont réseau pour pouvoir effectué l'opération
     

    ifconfig eth0 hw ether 0c:84:dc:9d:53:1O
    

    Si vous avez un serveur DHCP qui distribue les adresses automatiquement, demander une nouvelle adresse pour votre interface eth0
     

    dhclient eth0
    

  11. Kibardin présente un nouveau produit - lévitation souris d'ordinateur sans fil

     

     

    souris-ultime-en-levitation.jpg

     

    The Bat est un ensemble qui se compose d'une base - tapis de souris et la souris flottant avec bague magnétique.

     

    L'un des objectifs de ce produit - pour prévenir et traiter le syndrome du canal carpien de la maladie contemporaine (nerf médian dysfonction ).

     

     

     

    Beaucoup utilisateurs d'ordinateurs actifs peuvent être sujettes à cette maladie.

     

     

    Syndrome du canal carpien est une condition dans laquelle il y a une pression sur le nerf médian - le nerf dans le poignet qui alimente le sentiment et le mouvement à des parties de la main. Elle peut conduire à des engourdissements, des picotements, une faiblesse ou une lésion musculaire dans la main et les doigts.

     

    Le Site: http://www.kibardindesign.com/en/collection/collection-17/levitating-wireless-computer-mouse-bat.aspx


  12. Addurl.nu c'est un site qui est bien classé qui offre 100 liens dans son annuaire et c'est gratuit contre l'échange d'un lien un petit code à mettre sur votre index

     

     

     

    Description :

     

    Améliorer la visibilité et le référencement dans les principaux moteurs de recherche.

     

    AddUrl.nu est âgé de plus de 9 ans.

    AddUrl.nu a un Alexa de 7 071 et l'amélioration! (25,000+ visiteurs quotidiens) Approbation dans les 24 heures, vous recevrez une confirmation par courriel. Il ne coûte rien, est 100 % gratuit.

     

     

     

    addurl.png

     

    Le Site :  Addurl


  13. Pour signaler un site dangereux en rapport avec le terrorisme ou une attaque comme le hacking de votre site internet pour passer des messages de haine ou pour demander de l'argent est punis en France

    La solution est de signaler à tout administrateur de site comme twitter , facebook afin de fermer les pages et par la suite de prévenir le gouvernement avec leur site https://www.internet-signalement.gouv.fr

    Voilà, c'est super simple et si ça peut aider à avoir le web plus sécurisé autant le faire non ?

     

     

    pharos.png


  14. Apache, est un logiciel de serveur HTTP produit par l'Apache Software Foundation. C'est le serveur HTTP le plus populaire du Web (Apache représente 50,93% des parts de marché). C'est un logiciel libre avec un type spécifique de licence, nommée licence Apache.

    Pour l'installer vous devez vous connecter à votre serveur en utilisant La console de gestion, et taper cette commande :

    apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert

    Pour plus d'informations sur l'installation de logiciels sur votre serveur, consultez : Installation et la désinstallation facile de paquets

    Ensuite, nous allons installer PHP5 :

    apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

    Il vous sera demandé la question suivante :

    Question Réponse

    Continue installing libc-client without Maildir support? ............................ YES

    Maintenant nous allons éditer le fichier /etc/apache2/mods-available/dir.conf Ce fichier peut être modifié avec un éditeur. Par exemple, si vous utilisez nano, tapez :

    nano /etc/apache2/mods-available/dir.conf

    Et ajoutez les lignes manquantes :

    <IfModule mod_dir.c>

    DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.pl index.xhtml

    </IfModule>

    Nous allons configurer Apache à l'écoute aussi sur le port 443 pour les connexions sécurisées HTTPS, allons éditer le fichier /etc/apache2/ports.conf :

    nano /etc/apache2/ports.conf

    Et ajoutez les lignes manquantes :

    Listen 80

    Listen 443

    Finalement nous habiliterons quelques modules nécessaires d'Apache :

    a2enmod ssl

    a2enmod rewrite

    a2enmod suexec

    a2enmod include

    Redémarrer Apache

    Pour que Apache accepte les modifications dans la configuration, nous allons redémarrer le service :

    /etc/init.d/apache2 force-reload

    Créer son site

    On configure ssl :

    cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

    ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl

    Éditez le fichier de configuration /etc/apache2/sites-enabled/ssl pour qu'il accepte les connections sur le port 443 :

    NameVirtualHost *:443

    <VirtualHost *:443>

    SSLEngine on

    SSLCertificateFile /etc/apache2/apache.pem

    (...les répertoires et autres configurations...)

    Créez votre propre certificat SSL pour les connexions HTTPS :

    openssl req $@ -new -x509 -days 3650 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pemchmod 600 /etc/apache2/apache.pem

    Éditez le fichier de configuration /etc/apache2/sites-available/default pour qu'il accepte les connections sur le port 80 :

    NameVirtualHost *:80

    <VirtualHost *:80>

    (...les répertoires et autres configurations...)

    Puis redémarrez apache :

    /etc/init.d/apache2 restart

    Finalement placez vos fichiers .php ou .html dans /var/www pour qu'ils deviennent le site de votre machine (celui disponible à l'adresse http://www.votreserveur.com/ ).

    Problème d'encodage d'apache2

    Si vous rencontrez un problème d'encodage des caractères de vos pages, par exemple les caractères accentués apparaissant sous la forme "�" (<?>), c'est probablement parce qu'Apache2 déclare dans les en-têtes HTTP qui accompagnent les pages visionnées un encodage par défaut en Unicode (UTF-8) :

    Content-Type: text/html; charset=UTF-8

    Tandis que les pages visionnées utilisent un autre encodage des caractères, comme par exemple Latin1 (ISO-8859-1). Même si vos documents indiquent le jeu de caractères utilisé, le paramètre donné par le serveur dans les en-têtes HTTP est prioritaire !

    Pour corriger ce problème, il faudra éditer /etc/apache2/apache2.conf :

    nano /etc/apache2/apache2.conf

    Encodage par défaut en Latin1 (ISO-8859-1)

    Cherchez la ligne suivante :

    #AddDefaultCharset    ISO-8859-1

    Décommentez-la en enlevant le # :

    AddDefaultCharset    ISO-8859-1

    Pour ceux qui ont la locale iso-8859-15 (sinon vous pouvez faire "sudo dpkg-reconfigure locales" pour l'ajouter) et qui désirent l'utiliser par défaut, ajoutez un 5 en fin de ligne :

    AddDefaultCharset    ISO-8859-15

    ainsi que la ligne suivante dans le paragraphe en-dessous :

    AddCharset ISO-8859-15 .iso8859-15 .latin15 .fr

    Il ne vous reste plus qu'à mettre "fr" en première position dans la ligne LanguagePriority (juste au-dessus), et à demander à apache de relire sa configuration :

    /etc/init.d/apache2 reload

    Aucun encodage par défaut

    Il est également possible de s'affranchir detout encodage par défaut, de la manière suivante :

    Cherchez la directive AddDefaultCharset :

    AddDefaultCharset    ISO-8859-1

    Remplacez l'attribut par la valeur Off :

    AddDefaultCharset    Off

    Là encore, on demandera à Apache de relire sa configuration :

    /etc/init.d/apache2 reload

    Maintenant, les en-têtes HTTP ne contiendront plus d'indication d'encodage des caractères. Attention : il faudra alors que chaque page indique l'encodage utilisé, car s'en remettre à la détection automatique par les navigateurs peut s'avérer assez aléatoire !

    Modules d'Apache

     

    Mod Rewriting

    Le module Rewriting est très important pour le référencement Google.

    Par exemple, au lieu d'avoir votre-site.com/voir_photos.php?id=1234 vous allez pouvoir formater l'URL de cette manière votre-site.com/voir_photos_superbe_motos_650_KLR,1234. Lorsqu'un internaute cliquera sur votre lien, Apache2 effectuera un remplacement, et récupèrera l'ID 1234 pour afficher correctement la page.

    Par défaut, le mod_rewrite est livré avec Apache2. Il suffit juste de l'activer avec la commande :

    a2enmod rewrite

    Il faut maintenant éditer le fichier des VirtualHosts pour l'activer sur les sites.

    nano /etc/apache2/sites-enabled/000-default

    Puis ajouter la directive

    AllowOverride all

    Exemple :

    <Directory /var/www/>

    # activation url rewriting

    AllowOverride all

    Options FollowSymLinks MultiViews

    Order allow,deny

    allow from all

    # This directive allows us to have apache2's default start page

    # in /apache2-default/, but still have / go to the right place

    RedirectMatch ^/$ /index.html

    </Directory>

    Ainsi, dès qu'un site se situe dans le dossier ”/var/www” il sera possible de jouer avec les fichier .htaccess !

    Mod SuPHP

    Le module SUPHP permet à Apache de se faire passer pour le propriétaire du fichier. Cela est très utile lorsque vous hébergez plusieurs sites et que chaque site appartient à un utilisateur Linux. Sans l'utilisation de ce module, il faut donner au groupe Apache les droits sur le dossier de l'utilisateur pour que la création d'un dossier avec la fonction mkdir sous PHP ne génère pas un erreur de type : permission denied !

    Ainsi, votre dossier appartient à toto et lorsque toto se connecte par FTP, il transfère ses fichiers dans le dossier géré par Apache et lors des modifications telles que l'envoi d'images de vos internautes, les dossiers et fichiers seront la propriété de toto donc il n'y aura pas de soucis de permissions.

    Par contre, SuPHP ne peut pas fonctionner avec le module PHP5, il faut utiliser PHP5 en CGI.

    Pour l'installer tapez :

    apt-get install libapache2-mod-suphp php5-cgi

    Pour configurer les options de PHP, il faut modifier le fichier CGI :

    nano /etc/php5/cgi/php.ini

    Sous Apache2 il faut autoriser le VirtualHost du site Internet

    nano /etc/apache2/sites-enabled/000-default

    Options ExecCGI

    On vérifie la bonne description du module :

    nano /etc/apache2/mods-enabled/suphp.conf<IfModule mod_suphp.c>

    AddHandler x-httpd-php .php .php3 .php4 .php5 .phtml

    suPHP_AddHandler x-httpd-php

    suPHP_Engine on

    # # Use a specific php config file (a dir which contains a php.ini file)

    # suPHP_ConfigPath /etc/php4/cgi/suphp/

    # # Tells mod_suphp NOT to handle requests with the type <mime-type>.

    # suPHP_RemoveHandler <mime-type>

    </IfModule>

    Ensuite on configure le module avec son fichier de configuration :

    nano /etc/suphp/suphp.conf

    [global]

    ;Path to logfile

    logfile=/var/log/suphp/suphp.log

    ;Loglevel

    loglevel=info

    ;User Apache is running as

    webserver_user=www-data

    ;Path all scripts have to be in

    ;docroot=/var/www

    docroot=/home/sites

    ;Path to chroot() to before executing script

    ;chroot=/mychroot

    ; Security options

    allow_file_group_writeable=false

    allow_file_others_writeable=false

    allow_directory_group_writeable=false

    allow_directory_others_writeable=false

    ;Check wheter script is within DOCUMENT_ROOT

    check_vhost_docroot=true

    ;Send minor error messages to browser

    errors_to_browser=false

    ;PATH environment variable

    env_path=/bin:/usr/bin

    ;Umask to set, specify in octal notation

    ;umask=0077

    umask=0002

    ; Minimum UID

    min_uid=1000

    ; Minimum GID

    min_gid=1000

    [handlers]

    ;Handler for php-scripts

    x-httpd-php=php:/usr/bin/php-cgi

    ;Handler for CGI-scripts

    x-suphp-cgi=execute:!self

    On active le module SuPHP et on redémarre Apache2 :

    a2enmod suphp

    /etc/init.d/apache2 restart

    Mod Evasive

    Ce module va empêcher / limiter les attaques DDOS en bloquant l'IP qui tente d'effectuer des milliers de requêtes sur le serveur pour mettre à genoux le serveur.

    Le module sera téléchargé puis compilé avec “APXS2” :

    cd /tmp

    wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz

    tar xzf mod_evasive_1.10.1.tar.gz

    cd mod_evasive

    apt-get install apache2-prefork-dev

    apxs2 -i -a -c mod_evasive20.c

    Nous allons maintenant créer un fichier qui contient le lien vers le module compilé pour qu'Apache2 puisse l'activer :

    nano /etc/apache2/mods-available/mod_evasive.load

    # dans le nouveau fichier, coller cette ligne :

    LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so

    Puis nous l'activons :

    a2enmod mod_evasive

    Pour qu'Apache2 prenne en compte ce nouveau module, il va falloir le paramétrer :

    nano /etc/apache2/apache2.conf<IfModule mod_evasive20.c>

    DOSHashTableSize 3097

    # Nbre d'affichage de la même page par IP : X

    DOSPageCount 2

    # Nbre d'affichage du même site par IP : X

    DOSSiteCount 50

    # Interval d'affichage de la même page par IP : X

    DOSPageInterval 1

    # Interval d'affichage du même site par IP : X

    DOSSiteInterval 1

    # Durée du blocus (exprimé en secondes)

    DOSBlockingPeriod 10

    # Notification par adresse email pour être prévenu

    DOSEmailNotify adresse@email.com

    # nouveau dossier pour y placer le logs du module

    DOSLogDir "/var/log/apache2/evasive/"

        # Utlisation de iptables pour bannier l'IP qui tente de saturer le serveur

    #DOSSystemCommand "/sbin/iptables -I INPUT -s %s -j DROP"

    # Liste blanche permettant à une IP d'effecuer un nombre illimité de requètes

    #DOSWhiteLt 127.0.0.1

    </IfModule># création du dossier pour les logs du mod Evasive

    mkdir /var/log/apache2/evasive

    # pensez à bien donner les droits au dossier sinon Apache2 nous pourra écrire dedans

    chown -R www-data:www-data /var/log/apache2/evasive

    # on relance Apache2 et aucune erreur ne doit apparaitre

    /etc/init.d/apache2 reload

    Test du bon fonctionnement du module Evasive avec un fichier PERL : ce script va effectuer une cinquantaine de requêtes sur notre serveur Internet.

    nano test_mod_evasive.pl

    #!/usr/bin/perl

    # test.pl: small script to test mod_dosevasive's effectiveness

    use IO::Socket;

    use strict;

    for(0..50) {

    my($response);

    my($SOCKET) = new IO::Socket::INET( Proto => "tcp",

    PeerAddr=> "127.0.0.1:80");

    if (! defined $SOCKET) { die $!; }

    print $SOCKET "GET /?$_ HTTP/1.0nn";

    $response = <$SOCKET>;

    print $response;

    close($SOCKET);

    }# rendre le script exécutable

    chmod +x test_mod_evasive.pl

    # exécution du script

    ./test_mod_evasive.pl

    Le résultat s'affichera dans la fenêtre et au bout d'une dizaine de ligne, il devrait y avoir d'écrit “HTTP/1.1 403 Forbidden” ou “HTTP/1.1 404 Not Found” preuve que le module fonctionne. Bien évidemment, sans le module activé, toutes les lignes auraient été “HTTP/1.1 200 OK” monopolisant les ressources de tout le serveur pour ce script !

    Mod Cband

    Le module Cband est très pratique, surtout pour un site qui contient des vidéos ou des fichiers à télécharger : en effet, ce module va permettre de limiter la bande passante allouée par IP (donc pour chaque internaute) mais aussi par VirtualHost (donc par site Internet hébergé).

    Par exemple, je peux allouer seulement 50 Mbits de bande passante pour toute ma plateforme Web, laissant ainsi de la marge pour les autres applications. Sans ce module, si une personne mal intentionnée lancent 1 ou plusieurs gros téléchargements de mes fichiers à partir d'un autre serveur dédié, il y a de fortes chances pour que ma plateforme soit saturée, or si la limite globale est de 50 MBits, cette personne plafonnera à 50 Mbits et mon serveur devrait rester en activité sans trop souffrir.

    Installation du module en utilisant les paquets :

    apt-get install libapache2-mod-cband

    Activons le module avec

    a2enmod cband

    Il faut ensuite le référer dans le fichier de configuration d'Apache2 (par exemple tout en bas du fichier) :

    nano /etc/apache2/apache2.conf

    Il faut ajouter les 2 lignes suivantes :

    CBandScoreFlushPeriod 1

    CBandRandomPulse On

    Puis redémarrer Apache2 :

    /etc/init.d/apache2 force-reload

    Nous allons éditer le fichier de configuration des VirtualHosts gérés par Apache2 :

    nano /etc/apache2/sites-enabled/000-default

    Voici un exemple de VirtualHost avec une limitation de la bande passante par client et globalement pour un site. Notre site est par exemple situé dans le dossier ”/var/www/lespotes”

    ServerAdmin webmaster@localhost

    ServerName rxxxxx.ovh.net

    DocumentRoot /var/www/

    # 90 Mbps pour Apache - 200 requetes/sec - 20 connexions simultanees

    CBandSpeed 90Mbps 200 20

    # Par personne : 7 Mbps - 35 requetes/sec - 3 connexions simultanees

    CBandRemoteSpeed 7096 35 3

    # affichage des stats de Cband

    # les stats seront visibles dans le dossier /var/www/administration/mod_cband_stats

    <Location /administration/mod_cband_stats>

    SetHandler cband-status

    </Location>

    # dossier sites

    <Directory /var/www/sites>

    # activation url rewriting

    AllowOverride all

    Options FollowSymLinks MultiViews

    Order allow,deny

    allow from all

    # This directive allows us to have apache2's default start page

    # in /apache2-default/, but still have / go to the right place

    RedirectMatch ^/$ /index.html

    </Directory>

    Voici la liste des unités de mesures disponibles et comprises par le module Cband :

    Vitesses de transfert:

    • kbps
    • Mbps
    • Gbps
    • La valeur par défaut est kbps.

    Dans cet exemple, tous les sites Internet stockés dans le dossier ”/var/www” ne pourront pas dépasser les 90 Mbps de bande passante, les 200 requêtes par secondes et les 20 connexions simultanées. Lorsqu'un internaute ira sur votre site, il ne pourra pas télécharger à plus de 7 Mbps, 35 requêtes par secondes et les 3 connexions simultannées.

×
×
  • Créer...