Bien que désactivé par défaut, la réécriture d’URL se met en place très facilement, via l’activation du « Mod_rewrite » d’Apache.

Tout d’abord, commencez par exécuter Wamp. Puis, via un clic gauche sur l’icône Wamp dans la barre des tâches ouvrez le fichier « httpd.conf » qui se trouve dans le dossier « Apache ».

Dans ce fichier recherchez la ligne

LoadModule rewrite_module modules/mod_rewrite.so

Et décommettez la en enlevant le « # » (dièse) qui se trouve devant, sauvegardez puis fermez le fichier.

Il faut maintenant redémarrer les services, via clic gauche sur l’icône de Wamp dans la barre des tâches puis « Restart all services », et ce, afin que la modification soit prise en compte.

La dernière étape est de s’assurer que le module « mod_rewrite » est bien chargé.Pour ce faire cliquez gauche sur l’icône de Wamp dans la barre des tâches et se rendre dans le menu « Apache » puis « Apache Modules ».

Descendez en bas de la liste, et si « Rewrite Module » n’est pas coché, cliquez dessus pour l’activer, puis redémarrer tous les services de Wamp.

Afin d’indiquer à Apache que nous souhaitons utiliser la réécriture d’URL sur un site, la ligne suivante doit être ajouté dans le .htaccess présent à la racine de ce dernier :

RewriteEngine on

La réécriture d’URL peux maintenant être utilisée sur vos différents projets web tournant sous Wamp Server.

L’objectif est ici de trier un tableau suivant la valeur d’une clé, cela s’adresse donc à un tableau multidimensionnel (deux dimensions pour être précis), pour ce faire nous utiliserons la fonction usort.

Prenons par exemple ce tableau et admettons que nous souhaitons le tirer par rapport aux valeurs de la clé « val »

$a = array(
'0' => array('val' => 10, 'text' => 'mon texte 10'),
'1' => array('val' => 1, 'text' => 'mon texte 1'),
'2' => array('val' => 3, 'text' => 'mon texte 3'),
'3' => array('val' => -2, 'text' => 'mon texte -2'),
'4' => array('val' => 8, 'text' => 'mon texte 8'),
'5' => array('val' => 50, 'text' => 'mon texte 50'),
'6' => array('val' => 5, 'text' => 'mon texte 5'),
);

Nous allons donc utiliser la fonction usort qui permet de trier un tableau suivant une fonction que l’on définit. Nous allons donc créer une fonction comparant les clés.

	function fonctionComparaison($a, $b){
		return $a['val'] > $b['val'];
	}

Puis nous l’appelons de la manière suivante :

usort($a, 'fonctionComparaison');

Pour la même utilisation au sein d’une classe (si « fonctionComparaison » était une des méthodes de la classe), le second paramètre est alors un tableau :

usort($a, array($this,'fonctionComparaison'));

Et voici le résultat :

A noter que les clés originales ont été remplacées par de nouvelles. Pour conserver les clés, il aurait fallu utiliser la fonction uasort qui fonctionne exactement de la même manière, mais qui conserve les clés.

Photo

Ce petit mémo réalisé par Gosquared.com, résume très bien les principaux raccourcis clavier de Vi/Vim

Un petit oubli, il manque les raccourcis permettant de copier/coller (ou dupliquer) des lignes :

• Y or yy : Copie la ligne en cours
• nY : Copie n lignes (5Y copiera 5 lignes)
• yG : Copie du curseur jusqu’à la fin du fichier
• P : Copie après le curseur (ligne en dessous)
• p : Colle avant le curseur (ligne du dessus)

(Cliquez pour agrandir)

Vous pourrez bien entendu trouver sur Internet d’autres mémos plus ou moins complets.

Une version PDF est disponible ici.

Source et photo

Cet outil sera aussi très pratique pour suivre les soucis de surconsommation de mémoire ainsi que les scripts demandant trop de ressources. Dans ce petit tutoriel, nous allons voir comment activer, configurer et comprendre la page server-status.

1 – Activation

Par défaut sous les distributions basées sur Red Hat (CentOS, Fedora, RHEL), le module mod_status est chargé par défaut, pour activer l’affichage de la page server-status, il suffit d’éditer le fichier de configuration d’Apache pour décommenter certaines lignes.

Éditer le fichier de configuration d’Apache (le fichier peut se trouver à un autre emplacement suivant la distribution)

vi /etc/httpd/conf/httpd.conf

Rechercher et décommenter la ligne (qui permet d’afficher un rapport détaillé)

ExtendedStatus On

Puis rechercher le bloc, pour décommenter certaines lignes

<Location /server-status>
     SetHandler server-status
     Order deny,allow
     Deny from all
     Allow from 127.0.0.1 92.XXX.XX.XX
</Location>

La ligne Deny from all permet de refuser l’accès à tout le monde et Allow from 127.0.0.1 92.XXX.XX.XX permet d’autoriser l’accès à certaines IP. Il est bien entendu possible de supprimer ces deux lignes, l’accès sera alors autorisé pour tout le monde.

Il est ensuite nécessaire de recharger la configuration d’Apache

service httpd reload

Vous pouvez maintenant accéder à la page server-status via l’adresse :

http://votre-server/server-status

Pour une actualisation automatique de la page, il faut utiliser le paramètre refresh (en seconde), ici la page sera automatiquement rechargée toutes les 10 secondes :

http://votre-server/server-status?refresh=10

2 – Rapport

Voici un exemple de rapport :

Dans la première partie du rapport on peut voir (outre la date) :

• Que le serveur a été redémarré il y a 13 minutes
• L’utilisation du processeur (moins de 1%)
• Qu’il y a en moyenne sur le serveur 0,172 requêtes/seconde
• Que le trafic est de 975 octets/seconde
• Une requête fait en moyenne 5,5Ko
•  Une requête en cours de traitement et 8 slots sont libres (pour des connexions futures).

Nous pourrons ici détecter sur le serveur est surchargé.

Ensuite, dans une deuxième partie, nous pouvons voir un tableau de caractère, chaque caractère représente l’état d’un slot Apache, soit :

• « _ » : Slot en attente de connexion (prête à recevoir un client)
• « S » : Slot en cours de démarrage
• « R » : Le slot lit la requête du client
• « W » : Le slot envoie le résultat de la requête au client
• « K » : Le slot est en attente d’une requête du même client (Keepalive)
• « D » : Le slot effectue une requête DNS
• « C » : Le slot ferme la connexion avec le client
• « L » : Le slot écrit dans les fichiers de log (journaux)
• « G » : Le slot « meurt » car inutile
• « I » : Idle cleanup of worker
• « . » : Aucune activité

La dernière partie du rapport contient la liste des tâches effectuées par les slots Apache, la correspondance des colonnes est la suivante (seul  les plus importantes seront détaillées) :

• « PID » : Le PID système du processus Apache
• « M » : Le statut du slot (Voir précédemment).
• « CPU » : Le temps d’utilisation processeur pour exécuter la requête (en seconde)
• « SS » : Le temps d’inactivité du slot depuis la dernière requête (en seconde)
• « Req » : Le temps d’exécution de la dernière requête (en milliseconde)
• « Slot » : Le nombre de Ko transféré par ce slot
• « Client » : L’adresse IP du client (visiteur)
• « VHost » : L’adresse du site Internet pour lequel la requête est exécutée
• « Request » : La requête exécutée

Nous pourrons ici cibler précisément quel script tourne en boucle, connait des soucis de surconsommation de ressources, etc.

3 – Configurations supplémentaires

Pour aller plus loin dans la configuration de server-status :

Il est aussi possible de changer l’adresse de la page en modifiant la ligne

<Location /server-status>

En

<Location /nouvelle-adresse>

Ainsi le rapport sera accessible via l’adresse : http://votre-server/nouvelle-adresse

Si vous ne souhaitez pas mettre en place de filtrage IP pour l’accès à la page (ou en complément), il est possible de protéger la page via un mot de passe en utilisant un htpasswd. Pour ce faire, il faut ajouter les lignes suivantes avant </Location>

AuthUserFile "/var/www/.htpasswd"
AuthName "Veuillez vous identifier"
AuthType Basic
Require valid-user

Ensuite pour le contenu du fichier .htpasswd, vous pouvez utiliser un générateur.

OOM-Killer va donc être appelé lorsque le RAM et le SWAP sont entièrement utilisés et que le système n’a plus assez de mémoire à allouer aux processus. Ensuite OOM-Killer déterminera quel processus tuer suivant des heuristiques et ne terminera donc pas des processus système vitaux.

Les appels à OOM-Killer sont enregistrés dans les journaux systèmes (/var/log/messages) :

httpd invoked oom-killer: gfp_mask=[...], order=[...], oomkilladj=[...]

[suivis de quelques ligne de debug "Call Tace"]

Pour trouver tous les processus tués par OOM-Killer nous pourrons utiliser la commande suivante :

grep oom-killer /var/log/messages

Ici nous voyons qu’OOM-Killer a terminé le processus httpd (soit Apache). Dans certains cas, par exemple lors de l’utilisation d’un moteur de base de données contenant beaucoup d’enregistrements, ou si OOM-Killer à tendance à terminer les processus SSH, base de données, serveur web (ou autre), il sera utile de modifier le comportement de Linux avec la mémoire disponible.

Pour cela nous allons modifier le paramètre noyau overcommit_memory, ce paramètre peut prendre trois valeurs différentes :

• 0 : Il s’agit du comportement par défaut, les réservations de mémoire seront acceptées ou refusées selon un heuristique
• 1 : Toujours accepter
• 2 : Accepter les demandes, si elle ne dépasse pas la quantité de ressource déterminée dans le paramètre overcommit_ratio

Le paramètre overcommit_ratio (par défaut 50) détermine le pourcentage de mémoire physique que l’on autorise à allouer en plus du swap. Pour connaitre la quantité de mémoire que l’on autorise à allouer, le calcul est le suivant :  SWAP + ((RAM*overcommit_ratio)/100)

Pour éviter les dépassements de mémoire nous allons donc modifier les deux paramètres noyaux en mettant overcommit_memory à 2 et overcommit_ratio à 95 (Certains préconisent des valeurs plus basses telles que 75 ou 85, voir plus hautes). Les manipulations sont à effectuer en tant que root.

Pour modifier de façon temporaire (annulée au prochain redémarrage) :

echo 2 > /proc/sys/vm/overcommit_memory
echo 95 > /proc/sys/vm/overcommit_ratio

Pour une modification définitive, il faut éditer le fichier /etc/sysctl.conf

vi /etc/sysctl.conf

Et ajouter/modifier les lignes suivantes :

vm.overcommit_memory = 2
vm.overcommit_ratio = 95

Photo et Référence

Parmi les chiffres intéressants, on apprend par exemple que chaque jour, plus de 850 000 téléphones sous Linux sont activés, que 9 super-ordinateurs sur 10 tournent sur Linux, ou encore que Google, Twitter, Facebook et Amazon utilisent Linux.

Dans cette infographie réalisée par Smarttouch, nous apprendrons par exemple qu’en 30 secondes :

• 1 millions de recherches seront effectuées sur Google
• 15 heures de vidéos seront partagées sur Youtube
• Plus de 320 000 Go de données transiteront
• 12 personnes seront victimes d’usurpation d’identité
• Et bien plus encore …

(Cliquez pour agrandir)

Photo

Il est en effet important de divulguer le moins d’informations possible à un éventuel pirate, en effet ce dernier pourrait se servir de ces informations pour mieux cibler son attaque.

Pour ce faire nous allons utiliser les directives Apache ServerSignature et ServerTokens.

La première directive que nous allons modifier est ServerSignature, qui par défaut (On) affiche sur chacune des pages d’erreur générée les informations concernant le serveur.

Une fois la directive ServerSignature à Off, le serveur n’affiche plus aucune information sur les pages d’erreur.

La seconde directive est ServerTokens permet de modifier le contenu du champ « Server » qui se situe dans l’entête de chaque réponse envoyée par le serveur. Nous pouvons voir très simplement cette réponse grâce à la commande Telnet. Nous voyons ici qu’il s’agit d’un serveur Apache en version 2.2.15 installé sur une CentOS.

Une fois la directive ServerTokens à Prod (Pour Product Only), le champ « Server » contiendra uniquement le nom du serveur web utilisé.

Pour modifier ces deux directives, il suffit d’éditer le fichier httpd.conf

vi /etc/httpd/conf/httpd.conf

De rechercher les lignes contenant ServerSignature et ServerTokens pour les remplacer par

ServerSignature Off

Et

ServerTokens Prod

Pour valider le changement de configuration, il suffit de recharger la configuration d’Apache

service httpd reload

Photo

Une remarque avant de commencer, selon votre version d’Apache les chemins vers les différents fichiers/dossiers peuvent changer. Cette documentation a été écrite avec Apache2.2.21.

Les premières étapes sont des commandes DOS, la première chose est donc d’ouvrir une invite de commande (Démarrer -> Exécuter -> cmd -> OK)

1 – Se rendre dans le répertoire de d’apache

cd C:\wamp\bin\apache\Apache2.2.21\bin

2 – Générer le la clef privé

On va commencer par générer la clé privée, elle se trouvera dans le fichier « private.key » ici le chiffrage est de 2048bits.

openssl genrsa -aes256 -out private.key 2048

Si vous rencontrez l’erreur « L’ordinal 296 …. SSLEAY32.dll » :

La solution est de se rendre sur cette page : http://slproweb.com/products/Win32OpenSSL.html et de télécharger Win32 OpenSSL v1.0.0k Light une fois installé il faut se déplacer dans le répertoire/sous-répertoires d’installation afin de copier les fichiers suivants :

• ssleay32.dll
• libeay32.dll
• openssl.exe

Pour les coller dans le dossier C:\wamp\bin\apache\Apache2.2.21\bin (en confirmant les remplacements). Le problème devrait alors être corrigé et la commande précédente s’exécuter correctement.

3 – Supprimer la passphrase

On va libérer la clé privée de la « passphrase » qui la protège.

openssl rsa -in private.key -out private.key

4 – Générer le certificat auto-signé

Nous allons ici générer le certificat auto-signé qui servira à certifier la connexion et à en chiffrer les échanges.

Ici le certificat sera valide 100 ans, remplacez donc 36500 par le nombre de jours de validité du certificat. Ensuite l’invite de commande vous demandera quelques informations libres à vous de les saisir. Notre certificat portera le nom : « certificat.crt »

openssl req -new -x509 -nodes -sha1 -key private.key
-out certificat.crt -days 36500
-config C:\wamp\bin\apache\apache2.2.21\conf\openssl.cnf

5 – Copier le certificat et la clef privée

Maintenant que notre certificat et notre clef privée sont générés il nous faut les stocker sur le serveur. Pour ce faire rendez-vous dans le dossier C:\wamp\bin\apache\Apache2.2.21\conf et créez deux dossiers « cert » et « key ».

• Copier certificat.crt dans le dossier « cert »
• Copier private.key dans le dossier « key »

6 – Édition des fichiers de configurations

Afin d’installer notre certificat, nous devons éditer trois fichiers de configuration, les deux premiers permettrons d’activer SSL pour Apache et PHP et le troisième permettra d’installer le certificat sur le serveur.

• Editer C:\wamp\bin\apache\Apache2.2.21\conf\httpd.conf

Dé-commenter les lignes (enlever le « # ») suivantes :

LoadModule ssl_module modules/mod_ssl.so

et

Include conf/extra/httpd-ssl.conf

• Editer C:\wamp\bin\php\php5.3.8\php.ini

Dé-commenter la ligne (enlever le « ; ») suivante

extension=php_openssl.dll

• Editer C:\wamp\bin\apache\Apache2.2.21\conf\extra\httpd-ssl.conf

Rechercher la ligne : <VirtualHost _default_:443>

Sous cette ligne, effectuer les recherche/remplacement suivant :

• Remplacer la ligne « DocumentRoot … » par :

DocumentRoot "c:/wamp/www/"

• Remplacer la ligne « ServerName … » par :

ServerName localhost:443

• Remplacer la ligne « ErrorLog … » par :

ErrorLog "c:/wamp/bin/apache/Apache2.2.21/logs/ssl_error.log"

• Remplacer la ligne « TransferLog … » par :

TransferLog "c:/wamp/bin/apache/Apache2.2.21/logs/ssl_access.log"

• Remplacer la ligne « SSLCertificateFile … » par :

SSLCertificateFile "c:/wamp/bin/apache/Apache2.2.21/conf/cert/certificat.crt"

• Remplacer la ligne « SSLCertificateKeyFile … » par :

SSLCertificateKeyFile "c:/wamp/bin/apache/Apache2.2.21/conf/key/private.key"

• Remplacer la ligne « <Directory …> » par :

<Directory "c:/wamp/www/">

• Remplacer la ligne « CustomLog … » par :

CustomLog "C:/wamp/bin/apache/Apache2.2.21/logs/ssl_request.log" \

Voici quelques explication concernant les paramètres que l’on viens de modifier :

• DocumentRoot : définit le dossier racine du serveur
• ServerName : définit le nom du serveur et son port d’écoute (443 étant le port SSL par défaut)
• ErrorLog : définit l’emplacement du journal d’erreur
• TransferLog : définit l’emplacement du journal des accès
• SSLCertificateFile : définit l’emplacement du certificat
• SSLCertificateKeyFile : définit l’emplacement de la clef privée
• <Directory …> : définit les propriétés sur dossier racine
• CustomLog : définit l’emplacement du journal des requêtes

7 – Vérifier la configuration

Dans une invite de commande tapez la commande suivante

httpd -t

Ce dernier doit retourner « Syntax OK », si tel n’est pas le cas, il doit y avoir une erreur dans le fichier « httpd-ssl.conf », il faut donc retourner à l’étape précédente et vérifier la configuration.

8 – Redémarrer Wamp

Il faut redémarrer Wamp afin que les différentes modifications soient prises en compte.

9 – L’accès à https://localhost/ doit être possible

Le message suivant nous indique que la connexion n’est pas certifiée, il faut accepter les risques, c’est normal puisque notre certificat est auto-signé. Cette erreur n’apparaîtrait pas si le certificat aurait été acheté auprès d’une autorité de certification.

Voilà, le certificat est installé avec succès.

Au menu dans cette infographie, des informations générales sur les membres et leurs habitudes, les pays les plus représentés et les pages, chaînes de télévisions, célébrités et marques les plus populaires. (Cliquez pour agrandir).

Source : SocialDon