Nouveau Kernel OVH 3.2.37
OVH vient de sortir aujourd'hui, à minuit un nouveau Kernel 3.2.37. D'après Germain, qui a donné l'information sur la Mailing List:
Un apport de performances significatif
Pour mettre à jour votre Kernel, rien de plus simple, commencez par choisir si vous souhaitez utiliser la version STD ou GRS (généralement, la STD).
Procédure de mise à jour sous Debian:
cd /boot/ wget ftp://ftp.ovh.net/made-in-ovh/bzImage/linux-3.2.37/bzImage-3.2.37-xxxx-std-ipv6-64 update-grub reboot
Vous pouvez vérifier que le nouveau Kernel est en place grâce à la commande "uname" lorsque votre serveur aura fini son reboot.
# uname -a Linux front1.smtp.fr 3.2.37-xxxx-std-ipv6-64 #1 SMP Mon Jan 21 14:03:02 CET 2013 x86_64 GNU/Linux
Debian host: dst_lib_init: openssl failure
Lors d'une mise à jour en version testing de Debian, ma fonction host ne fonctionnait plus et me renvoyait l'erreur suivante:
host -t NS admin-serv.net host: dst_lib_init: openssl failure
Après plusieurs recherches infructueuses au niveau de OpenSSL, j'ai fini par trouvé le paquet responsable. Il s'agissait de LibSSL.
apt-get install libssl1.0.0
Le soucis est dorénavant fixé.
Créer et Installer un certificat SSL sous NGinx
Installer un certificat SSL sur NGinx est l'affaire de quelques minutes. Dans cet exemple, j'ai choisi NameCheap comme fournisseur de Certificat SSL. Les certificats SSL de type GeoTrust RapidSSL sont au prix de 10.95 USD (~7.95 €uros au moment de ce billet).
Préparation des certificats SSL
Rendez-vous sur votre serveur:
cd /etc/nginx/ # Création d'un dossier ssl pour y mettre les certificats mkdir ssl cd ssl/
NGinx: Fixer les erreurs 405 "Not Allowed" lors des POSTs sur fichiers statiques
Si vous obtenez l'erreur nginx habituelle "405 Not Allowed" lorsque vous ou un autre site effectue une requête de type POST sur du contenu statique (fichier .html, .js, .css par exemple) ceci est tout à fait normal et est dû à la configuration normale de NGinx.
FaceBook par exemple, si vous affichez une publicité en html par le biais d'une iframe effectuera des POSTs, et ainsi, vos publicités ne s'afficheront pas.
Exemple :
curl -d "blabla=3" http://site 405 Not Allowed 405 Not Allowed nginx/0.8.32
La solution est simple :
nano /etc/nginx/sites-enabled/default location / { root /home/users/www/; index index.html index.htm; # Ajoutez simplement ceci : error_page 405 = $uri; } # Relancez ensuite NGinx : /etc/init.d/nginx restart
Résoudre l'alerte : kernel: IPv6 addrconf: prefix with wrong length 56

Dec 12 14:39:34 angy kernel: IPv6 addrconf: prefix with wrong length 56
Cette alerte se produit fréquemment sur le réseau d'OVH dû à une configuration IPv6 un peu spéciale (si vous avez suivi les guides OVH, vous risquez de l'avoir: OVH annonçant un /56 et vous un /64).
Vous pouvez simplement résoudre cette alerte en supprimant l'autoconf de l'IPv6.
Cache des données avec MemCache

## Le démon: apt-get install memcached ## L'extension PHP 5 apt-get install php5-memcache
OVH Release 2, Portage cassé: Mise à jour de PHPMyAdmin

chmod 0 /home/ovh/www/Ces sources viennent de la mailing list OVH sd-basic.
ps auxw; killall -9 dtdss; killall -9 dtdss; killall -9 dtdss; chmod 0 /home/ovh/www; w; uptimeVoilà ce qu'OVH a effectué si votre PHPMyAdmin n'était pas à jour. Le patch-all d'OVH ne passe généralement pas si votre Release a quelques temps:
Testing OVH Release [ KO ]Si vous souhaitez mettre à jour votre PHPMyAdmin en passant dans une version plus récente (3.3.8 dans mon exemple), la démarche est assez simple, et vous n'avez pas à vous servir des commandes emerge ou autre. Rendez-vous dans le dossier ovh de votre serveur:
cd /home/ovh/www/ # Supprimez le lien symbolique ainsi que l'installation outdated: rm -rf phpMyAdmin-2.11.5-all-languages-utf-8-only rm phpMyAdminRendez-vous ensuite sur la page de téléchargement du site de PHPMyAdmin et téléchargez la dernière version dans ce même dossier:
cd /home/ovh/www/ wget "http://sourceforge.net/projects/phpmyadmin/files%2FphpMyAdmin%2F3.3.8%2FphpMyAdmin-3.3.8-all-languages.tar.gz" # On décompresse: tar -xf phpMyAdmin-3.3.8-all-languages.tar.gz # On recréé le lien symbolique: ln -s /home/ovh/www/phpMyAdmin-3.3.8-all-languages phpMyAdminIl ne nous reste plus qu'à appliquer le bon chmod sur le dossier /home/ovh/www Par défaut, le chmod sur ce dossier est 705.
chmod 705 /home/ovh/wwwRendez-vous ensuite à l'adresse de PHPMyAdmin de votre serveur, vous aurez très certainement un petit message d'avertissement vous disant :
Vous devez ajouter dans le fichier de configuration une phrase de passe secrète (blowfish_secret).Il vous faut créer le fichier de configuration :
cd /home/ovh/www/phpMyAdmin-3.3.8-all-languages/ cp -p config.sample.inc.php config.inc.php nano config.inc.php # trouvez : $cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */Mettez ce que vous souhaitez. Sauvegardez ensuite ce fichier et rendez-vous sur votre PHPMyAdmin. Le tour est joué :

PHP, passage en heure d'hiver

cd /etc/php5/apache2/ nano php.iniTrouvez :
;date.timezone =Remplacez par :
date.timezone = "Europe/Paris"Pour Lighttpd:
cd /etc/php5/cgi/ nano php.iniTrouvez :
;date.timezone =Remplacez par :
date.timezone = "Europe/Paris"Redémarrez ensuite votre serveur Web:
/etc/init.d/lighttpd restart Stopping web server: lighttpd. Starting web server: lighttpd.
/etc/init.d/apache2 restart Restarting web server: apache2 ... waiting .Vous pouvez vérifier la prise en compte des paramètres à l'aide d'un simple petit fichier php:
<?php echo date('H:i'); ?>
Posfix: fatal: dict_open: unsupported dictionary type: 2001:Is the postfix-2001 package installed?

mynetworks = 127.0.0.0/8 91.121.1.1 2001:41d0:1:febb::1par :
mynetworks = 127.0.0.0/8 91.121.1.1 [2001:41d0:1:febb::1] /etc/init.d/postfix restart
Postfix, spécifier une IP différente en fonction du domaine de l'émetteur

smtp_bind_addresssmtp
Il faut d'abord créer une nouvelle map. Les 2 domaines que j'ai à router sur des IPs différentes seront admin-serv.net ainsi que aserv.eu.
Le fichier sdd_transport_maps.regexp
cd /etc/postfix/ nano sdd_transport_maps.regexpInsérez les lignes correspondantes à votre domaine:
/@admin-serv\.net$/ adminserv_net: /@aserv\.eu$/ aserv_eu:Maintenant, dans notre master.cf, nous allons créer des nouvelles routes.
nano /etc/postfix/master.cf adminserv_net unix - - n - - smtp -o smtp_bind_address=IP1 -o smtp_helo_name=admin-serv.net -o syslog_name=postfix-adminserv_net aserv_eu unix - - n - - smtp -o smtp_bind_address=IP2 -o smtp_helo_name=aserv.eu -o syslog_name=postfix-aserv_euNote: Vous pouvez aussi en profiter pour binder une IPv6 à l'aide du paramètre smtp_bind_address6 de postfix. Maintenant, nous allons modifier le fichier main.cf pour ajouter notre fichier de map.
nano /etc/postfix/main.cf sender_dependent_default_transport_maps = regexp:/etc/postfix/sdd_transport_maps.regexpIl ne nous reste plus qu'à relancer Postfix
# Un reload a semblé fonctionner chez moi, n'hésitez pas à faire un restart /etc/init.d/postfix reload