Une erreur de configuration empêchait l’upload de fichiers via php. En étaient affectés les utilisateurs de CMS tels WordPress ou Joomla…
Bug des formulaires d’inscription et de contact
Je viens de corriger un problème concernant les formulaires d’inscription et de contact qui ne fonctionnaient plus.
Je ne le signale pas forcément car je le fais systématiquement, mais j’en ai profité pour faire une mise à jour de WordPress et de ses plugins.
correction faille de sécurité
J’ai corrigé une erreur dans la configuration du serveur. Cette erreur rendait possible la lecture de fichiers sensibles.
Merci à metline de me l’avoir signalé.
Pour info, ce problème n’a rien à voir avec le problème précédent (surcharge du 6 novembre).
Serveur en surcharge
Ce matin, le serveur a été indisponible vers 10h30 – 10h45. Je venais de valider plusieurs demandes d’ouvertures de compte et un petit malin a cru bon se servir de son espace pour y exécuter un script php visant à surcharger et faire tomber le serveur.
J’ai son IP, j’ai son script php, les logs ont fait leur boulot. Je vais m’occuper de lui.
Correction de la configuration du serveur FTP
En utilisant le WebFTP, je me suis aperçu d’une erreur de configuration du serveur FTP. Les fichiers uploadés n’avaient pas les bons droits par défaut (600 au lieu de 644). Par contre, tout fonctionnait normalement avec des logiciels comme FileZilla ou gFTP.
C’est désormais corrigé.
Statistiques
Depuis la modification de la configuration du serveur web, les statistiques n’étaient plus mises à jour. Le problème est corrigé. désolé pour le dérangement.
Correction de bugs
Suite à la modification hier de la configuration du serveur web Apache, les webmails roundcube et squirrelmail ainsi que phpmyadmin n’étaient plus accessibles. C’est désormais réparé.
Modification de la configuration du serveur web Apache
Je viens de procéder à une grosse modification de la configuration du serveur web Apache. Celui-ci est désormais beaucoup plus sécurisé qu’avant. Le temps que je fasse la modif, quelques dysfonctionnements ont pu être observés (sites redirigés vers d’autres).
En fait, je ne tenais pas à réouvrir les inscriptions avant d’avoir fait cette modification. Pour faire simple, il était possible auparavant pour un hébergé d’accéder aux fichiers d’un autre hébergé et même d’effacer tous les sites d’Open-web.fr.
J’avoue avoir un peu galéré pour mettre tout ça en place « proprement » sous Debian Etch. Ce que j’appelle proprement est par l’installation de paquets Debian et non une compilation hasardeuse à coups de « make, make install ». Car les rares tutos que j’ai trouvé sont soit incomplets, soit datant de mathusalem, donc non applicables à Debian Etch. De plus, aucun tuto expliquant la mise en place d’un serveur d’hébergement ne soulève ce problème.
Je prépare donc un tuto clair et complet sur la mise en place de tout ceci qui trouvera sa place dans la catégorie « Créer son serveur web« .
J’ai profité également de ce remaniement pour remplacer le système de cache php eAccelerator par apc. Apc est plus performant ce qui conduit à un traitement plus rapide des scripts php et donc une réactivité améliorée pour les sites utilisant des CMS (comme WordPress ou Guppy par exemple).
La prochaine modification sera le serveur FTP.
Travaux
Le nombre d’hébergés étant en constante évolution (1 à 2 demande d’hébergement par jour avant la migration du serveur), je n’ai pas encore réouvert les inscriptions ceci afin d’effectuer quelques modifications internes au serveur.
La configuration actuelle n’est plus adaptée et afin d’accroître la sécurité de vos sites et une gestion plus facile de mon côté, je vais effectuer dans les jours qui suivent quelques travaux. Je ne vais pas faire ça à l’arrache, j’ai un serveur de test à la maison que j’éprouve avant de faire les changements définitifs. Les modifications ne devraient pas entraîner de coupures des services.
Les services concernés par cette modification sont :
- Apache le serveur web
- Postfix le serveur mail
- vsftpd le serveur FTP
Les changements visibles prochainement devraient être :
- Le forum que je vais réorganiser
- Le site principal d’Open-web.fr
- Enfin, la création d’une interface d’administration pour les hébergés
Bon eh bien j’ai du boulot. Je vous tiens au courant de l’avancement.
PS : je n’en avais pas reparlé depuis mais le serveur mail refonctionne normalement.
Serveur mail et accélérateur PHP
Après avoir passé mon dimanche perdu dans la configuration de Postfix, le serveur mail est je pense en partie réparé. J’écris je pense car avant de crier victoire, j’attends de voir. J’ai en tout cas commencé à recevoir des mails venant de domaines extérieurs.
Il y a une chose qui a changé également, c’est lors de la connexion, il faut obligatoirement ajouter @open-web.fr au login sous peine d’avoir l’accès refusé. Si votre pseudo est toto, il faut indiquer toto@open-web.fr.
Vos mails envoyés depuis 2 jours devraient commencer à arriver.
J’ai profité également de cette journée de config pour réactiver le système de mise en cache PHP eAccelerator. Je l’avais désactivé lors de la migration. C’est un accelerateur et un encodeur de scripts PHP. Il augmente la vitesse d’execution/interprétation des pages PHP en ‘cachant’ en mémoire RAM les scripts sous la forme de résultat pré-compilés. La traduction pour les non-informaticiens : les pages en php s’affichent plus vite ! Il suffit pour ça d’observer la vitesse d’execution des requètes en bas de la page. Avant : ~0,500 secondes. Après : ~0,250 secondes.
