Notes !

Pour en finir avec subsonic, j’ai décidé de ne plus utiliser l’url avec le numéro de port mais avec un sous domaine de mon domaine principal. Pour cela rien de plus simple, nginx est aussi un proxy très performant.

Pour cela, il suffit d’ajouter au paramétrage de nginx la configuration de serveur suivante :

 server {
        listen  80;
        listen  443;
        server_name subsonic.xxx.xx;

        location / {
                proxy_pass      https://127.0.0.1:8443;
                proxy_redirect  off;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }
   }

Juste pour information, j’ai ajouté le port https (443) car j’ai paramétré subsonic via https.

Et voilà, l’accès à subsonic se fait désormais via nginx via un sous domaine de mon domaine principal. Plus besoin de se souvenir du port.

Pour ne pas l’oublier :

Activer (ou désactiver) le log dans le syslog des requêtes dns :

rndc querylog

Pour vérifier l’état des options de bind :

rndc status

En me basant sur le fichier de configuration que j’utilise, j’ai ajouté un accès https daans la configuration de nginx.

Pour cela, j’ai du créer les certificats (auto-signés hein) en utilisant les commandes suivantes (il faut le package openssl) :

openssl genrsa -des3 -out server.key 1024 puis  openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt.

J’ai créer un répertoire ssl dans /etc/nginx. Je sais qu’il faudrait normalement installer le certificat et la clef  dans les répertoires idoines dans /etc/openssl mais comme ça toute ma configuration est au même endroit.

J’ai modifié le fichier nginx.conf existant en créant un fichier spécifique à mon blog wordpress que j’inclue dans la configuration , et finalement cela donne

    server {
        listen       80;
        include /etc/nginx/buddla.conf;
    }
    server {
        listen 443  ssl;
        ssl_certificate      /etc/nginx/ssl/ca.crt;
        ssl_certificate_key  /etc/nginx/ssl/ca.key;

        include /etc/nginx/buddla.conf;
    }

Je redémarre nginx et là, il me demande de saisir la phrase secrète de ma clef (Restarting nginx: Enter PEM pass phrase: ). Vu que je n’ai pas envie de saisir cette clef à chaque fois que je redémarre nginx ou mon eeepc, j’effectue une petite recherche sur Internet et je découvre qu’il faut retirer la phrase secrète du fichier clef en utilisant cette commande :

openssl rsa -in ca.key -out newca.key

Il suffit donc de modifier le paramètre ssl_certificate_key du fichier de configuration et de remplacer ca.key par newca.key et de redémarrer nginx pour vérifier que la phrase secrète n’est plus demandé lors d’un redémarrage.

Soucieux de remplacer apache qui commençait vraiment à être gourmand sur mon petit EeePc qui me sert de serveur pour mon auto-hébergement, je me suis naturellement tourné vers Nginx qui est de plus en plus populaire.

Pour commencer, j’ai installé PHP5-FPM qui est une implémentation de PHP-FastCGI qui permet d’accélérer le traitement des scripts php; L’interpréteur est déjà instancié en mémoire. NGinx interprète les pages écrites en php en dialoguant  avec les services php-fpm via une socket. Lire la suite »

Pour surveiller et envoyer un mail lors d’une connexion sur son serveur, il suffit d’utiliser ce bout de script dans le fichier /etc/ssh/sshrc :

DATE=`date "+%d.%m.%Y--%Hh%Mm"`
IP=`echo $SSH_CONNECTION | awk '{print $1}'`
echo "Connexion de $USER sur $HOSTNAME
IP: $IP
Date: $DATE
" | mail -s "Connexion de $USER sur $HOSTNAME" monadresse@mail.com

Les commandes écrites dans le fichier sshrc sont exécutées lorsque l’utilisateur se connecte.