http://www.serveur-rps.fr/apache-mysql/installation_configuration_et_optimisation_d_apache2_et_des_modules

http://forum.ovh.com/showthread.php?t=30332

http://forums.ovh.net/showthread.php?t=34573

http://alexdfr.wordpress.com/2007/11/02/optimiser-les-reglages-dun-serveur-apache-2/

http://wiki.goldzoneweb.info/doku.php?id=configuration_et_optimisations_du_serveur_web

Penser à modifier votre MaxClients (150 -> 800 par exemple : à voir selon la capacité de votre serveur) et pour les sites avec très peu de contenu statiques on désactive KeepAlive

Modifier le fichier logrotate.conf et mettre daily au lieu de weekly et rotate 2 au lieu de 4 (on ne garde les logs que sur 2 semaines et non 4)

Pour éviter les problèmes de compatibilités entre Debian 32 et 64 :

apt-get intall ia32-libs

Il m’arrive souvent que PECL ne fonctionne pas à cause du phpize malgré le php5-dev, voici la solution que je préconise :

wget http://pecl.php.net/get/monExtension.tgz

tar zxvf monExtension.tgz

cd monExtension

phpize

./configure

make

make install

/usr/local/psa/admin/bin/keymng –install –source-file=/usr/local/psa/tmp/psa.key

Penser à ouvrir les ports de votre firewall pour Plesk

iptables -t filter -A OUTPUT -d ka.swsoft.com -p tcp --dport 5224 -j ACCEPT
iptables -t filter -A INPUT -d ka.swsoft.com -p tcp --dport 5224 -j ACCEPT

Vous ne rêvez pas

IETester est là et vous permet de bénéficier sur une même plateforme des différentes version d’Internet Explorer (et ça marche sous Vista)

Je vous invite à télécharger ce super outils : http://www.my-debugbar.com/wiki/IETester/HomePage

On se rend compte de plusieurs dès lors où on a un peu d’expérience dans le domaine du Web : personne n’est protégé du serveur à l’application Web, tout ce qui fonctionne ne rime pas forcément avec protection.

C’est d’autant plus vrai qu’il n’existe pas de méthode pour rendre son serveur 100% protégé dans le temps. Toutefois, je vais tâcher de vous proposer un certains nombre d’actions qui devrait limiter au maximum ce genre de menace.

Commençons par le commencement

1. On va auditer votre configuration php grâce à phpsecinfo
2. On va auditer le serveur avec rkhunter : apt-get install rkhunter (tout simplement pour l’installer) et pour éxécuter un audit il suffit de taper : rkhunter
3. Vérifier la version de votre kernel : uname -r > 2.6.24.1
4. Vérifier également avec la commandes history (que c’est bien vous qui avez rentré les dernière commandes ssh)
5. Pour éviter les attaques Brutes Force on va modifier le port par défaut de SSH et ne plus autoriser à se connecter avec le root (plus d’informations ici)
1. adduser yourusername
2. Dans le fichier /etc/ssh/sshd_config, on modifie PermitRootLogin yes en PermitRootLogin no
6. On installe fail2ban
7. On installe mod_security pour Apache2

Bien entendu je rappelle des choses élémentaires :

1. Éviter les mots de passe courts et trop simple (pour éviter de rentrer dans le cas d’une attaque par dictionnaire)
2. Veuillez à mettre des mots de passe différents pour chacun des comptes : FTP, SSH, SQL, etc…
3. Veuillez à ne pas communiquer les codes root ou les laisser à la portée de n’importe qui
4. Pour SQL, créer des utilisateurs sur mesure par rapport a votre besoin (SELECT, UPDATE, INSERT)

Pour gérer les .fr sous Plesk, c’est facile quand on sait ce qu’il faut faire ^^

Alors voyons ça dans le détail :

1. Plesk > Serveur > Paramètre DNS > ACL Commun : on ajoute l’adresse IP du serveur DNS Secondaire
2. Modifions le template : Plesk > Serveur > Paramètre DNS
1. On modifie le NS primaire avec l’adresse physique de son serveur (OVH : nsXXXX.ovh.net, Dedibox: sd-XXXX.dedibox.fr)
2. On crée le NS pour le serveur DNS Secondaire (OVH : sdns1.ovh.net, Dedibox: nssec.dedibox.fr)
3. On édite le fichier /etc/named.conf et on décommente la ligne
1. // query-source address * port 53;
4. RIPE conseille d’utiliser le format AAAAMMJJNN, où AAAA est l’année (quatre chiffres), MM est le mois (deux chiffres), JJ est le jour du mois (deux chiffres) et nn est la version par jour (deux chiffres).
1. Connectez-vous à la base de données de Plesk (psa).
2. Lancez l’interrogation suivante :
3. insert into misc (param,val) values (’SOA_SERIAL_MODE’, ‘AAAAMMJJnn’)

PS : si un domaine a été créé avant la modification du template, il vous faudra modifier manuellement les NS.

http://www.presse-citron.net/?2008/02/07/3048-faites-le-menage-dans-vos-favoris-firefox-internet-explorer-et-opera-avec-am-deadlink

http://www.presse-citron.net/?2007/12/10/2831-gonein60s-evite-les-fermetures-intempestives-de-logiciels

http://www.presse-citron.net/?2007/11/28/2784-imprimez-a-distance-avec-printeranywhere

http://www.presse-citron.net/?2007/11/23/2762-testez-le-design-de-votre-site-dans-differents-navigateurs

http://www.presse-citron.net/?2007/11/13/2712-construisez-vos-widgets-a-partir-de-n-importe-quelle-page-web-avec-snippage

http://www.presse-citron.net/?2007/09/10/2445-animez-en-3d-n-importe-quel-portrait-avec-motionportrait

http://www.presse-citron.net/?2007/08/28/2389-spongestats-un-nouvel-outil-gratuit-et-open-source-de-statistiques

http://www.presse-citron.net/?2007/08/30/2400-freecorder-une-extension-firefox-ie-pour-enregistrer-facilement-tous-les-sons-diffuses-par-votre-pc

http://www.presse-citron.net/?2007/05/29/2077-un-logiciel-genial-pour-renommer-a-la-volee-les-fichiers-d-un-repertoire-d-un-clic

http://www.presse-citron.net/?2007/04/25/1971-proposez-une-barre-d-outils-personnalisee-pour-vos-visiteurs

http://www.presse-citron.net/?2007/03/29/1916-c-est-la-foire-aux-freewares-et-aux-sharewares

http://www.presse-citron.net/?2007/03/09/1841-gsyncit-synchronise-votre-agenda-outlook-avec-google-calendar

http://www.presse-citron.net/?2007/01/27/1723-urlfixer-l-extension-firefox-qui-vous-flanque-une-bonne-correction

Grand utilisateur du logiciel libre depuis de nombreuses années, j’ai pu testé bon nombre de logiciels gratuits, au final juste une poignée me semble vraiment indispensable, et je vais vous les lister ci-dessous :

1 - IZArc

IZArc est un logiciel de compression/décompression gratuit et en français (freeware) semblable à Winzip et à winrar.

Comment simplement zipper ses fichiers ? Ce petit utilitaire créé par Ivan Zahariev permet de traiter de nombreux formats d’archives (7-ZIP, ACE, ARC, BZ2, CAB, GZ, JAR, RAR, TAR, TBZ, TZ, UUE, XXE, YZ1, ZIP, ZOO, etc…)

Vous pourrez, via son interface claire et personnalisable, compresser et décompresser à loisir vos archives, mais aussi les convertir d’un format à l’autre, les envoyer par e-mail, etc.

Particularités très intéressantes de ce freeware :

• Prise en charge du multi-volume et des archives auto-extractibles
• lecture et la conversion des images CD/DVD (ISO, BIN, MDF, NRG, IMG, C2D, PDI, CDI).

2 - Putty

PuTTY est un client SSH, Telnet,Serial Link, rlogin, et TCP. Il était à l’origine disponible uniquement pour Windows, mais il est à présent porté sur diverses plate-formes Unix (et non-officiellement sur d’autres plate-formes). PuTTY est écrit et maintenu principalement par Simon Tatham.

Il est open source, sous une licence de type MIT.

Il existe un addon à Putty, ExtraPutty,  qui permet d’automatiser des ensemble de commandes par un simple clique (création de scénarios de commandes etc).

3 - WinSCP

WinSCP est un client SFTP graphique pour Windows. Il utilise SSH et est open source. Le protocole SCP est également supporté. Le but de ce programme est de permettre la copie sécurisée de fichiers entre un ordinateur local et un ordinateur distant.

4 - The KMPlayer

Après avoir utilisé durant de nombreuses années VLC, j’ai découvert ce player, depuis je peux plus m’en séparer !

The KMPlayer (à ne pas confondre avec KMPlayer) est un lecteur multimédia graticiel pour Windows qui lit un grand nombre de formats comme VCD, DVD, AVI, MKV, Ogg Theora, OGM, 3gp, MPEG-1/2/4, WMV, RealMedia, Flash Video et QuickTime parmi d’autres (Il est basé sur une librairie de FFmpeg).

Il gère un grand nombre de sous-titres et permet aussi de capturer de l’audio, de la vidéo, et de faire des capture d’écran. Il lit aussi les fichiers contenus dans des archives RAR et ZIP et les fichiers incomplets ou n’ayant pas la bonne extension de fichiers. Il supporte certains plugins Winamp.

5 - FileZilla

FileZilla est un logiciel permettant de se connecter à distance sur un serveur pour y télécharger des fichiers. Un gestionnaire de site est disponible permettant de répertorier l’ensemble des adresses auxquelles vous êtes amenés à vous connecter régulièrement. Pour les besoins de sécurité, FileZilla propose un mode dans lequel il ne conserve aucune trace des mots de passe sur votre ordinateur et une authentification est nécessaire à chaque connexion aux serveurs, même en utilisant les favoris du gestionnaire de site. Le programme permet bien sûr de se connecter aux machines distantes sécurisées utilisant le protocole SSH.

6 - Firefox

Mozilla Firefox est un navigateur Internet disposant de nombreux avantages face à ses concurrents. C’est une solution alternative sérieuse à Internet Explorer, parfaitement adaptée à l’utilisation dans un cadre professionnel ou personnel.

7 - Remplacer votre Notepad par Notepad++

Notepad++ est un éditeur de code source qui supporte plusieurs langages. Ce programme, qui est codé en C++ avec 100% win32 api et STL, a pour but de fournir un éditeur de code source "petit" (de taille binaire) et efficace (performance d’exécution). Il est sous licence GPL.

Non seulement Notepad++ utilise une composante surpuissante Scintilla, mais en plus il est développé pour faciliter la vie des développer - une IHM entièrement configurable.

8 - Open Office

OpenOffice.org est une excellente alternative à Microsoft Office !
Cette suite bureautique de qualité professionnelle comporte tous les outils nécessaires à la plupart des utilisateurs, traitement de texte, tableur, présentation, base de données… et bien d’autres outils capables de rivaliser avec Word, Excel, PowerPoint ou Access !
La migration vers OpenOffice.org est totalement transparente puisque les documents créés avec la suite de Microsoft sont entièrement compatibles avec cette solution gratuite, même les fichiers les plus anciens ! Lorsque cela est nécessaire, il est possible d’enregistrer vos documents dans un formats Microsoft Office lisibles par vos collaborateurs qui n’auraient pas encore franchis le pas !

9 - Winamp

Winamp est un lecteur multimédia personnalisable, multi-formats et gratuit. Il permet de lire les flux vidéo, en direct ou enregistrés.

10 - ImgBurn

ImgBurn est un logiciel de gravure CD / DVD / HD DVD / Blu-ray ultra-léger que tout le monde devrait posséder dans sa boîte à outils!

ImgBurn prend en charge un grand nombre de formats de fichiers image - notamment BIN, DI, DVD, GI, IMG, ISO, MDS, NRG et PDI.

Il prend en charge les noms de fichiers/dossiers Unicode, ce qui vous évite tout problème si vous utilisez un jeu de caractères international.

11 - DeepBurner

DeepBurner est un outil de création de CD et de DVD. Il permet de réaliser des sauvegardes de vos données ou bien de créer des CD Audio. Le logiciel est en mesure de graver sur la plupart des formats existant : CD-R, CD-RW, DVD-R, DVD-RW, DVD-RAM, ou encore DVD+RW. DeepBurner gère convenablement les médias comportant plusieurs sessions et peut graver vos supports suivant différents modes, DAO, SAO et TAO. Il est également capable de gérer dynamiquement la taille du tampon sur le disque et de prévenir l’échec de vos gravures grâce à la compatibilité avec la technologie Burn-Proof. Enfin, l’application est en mesure de créer une image ISO de vos CD ou DVD.

12 - Alcohol 52%

Alcohol 52%, petit frère d’Alcohol 120 % est un logiciel d’émulation et de sauvegarde. Contrairement à son aîné, Alcohol 52 % permet de créer seulement 6 lecteurs virtuels. Pour bénéficier de la gratuité totale de ce logiciel, vous devrez installer la Protection Database Search Toolbar développée par Candeo Technologies. Cette barre des tâches concentre en fait une base de données qui identifie la plupart des systèmes de protection de disques.

13 - XNView

XnView supporte plus de 400 formats d’images (y compris Tiff, GIF animés et ICO animés) et permet de modifier leur taille ainsi que leur nombre de couleurs. Vous pourrez également leur appliquer différents filtres (flou, moyenne, emboss, etc.) et effets (lentille, vague, etc.). Vous serez également en mesure de créer des diaporamas, des vignettes, réaliser des captures d’écran, des conversions par lot, et beaucoup plus.

14 - Eraser

Eraser s’adresse principalement aux utilisateurs qui manipulent du contenu sensible. Ce logiciel permet en effet d’effacer des fichiers sans qu’il n’existe une quelconque manière d’en récupérer, même partiellement, les données.

Le logiciel utilise par défaut l’algorithme de Guttmann qui consiste (en gros) à écrire plusieurs fois des chaînes précises de données sur les données à détruire.

L’interface permet d’effacer ponctuellement un disque, un fichier ou un dossier ou bien d’en programmer l’effacement à intervalle régulier. Il est même possible d’ajouter un lien dans le menu contextuel de l’explorateur de Windows afin de pouvoir effacer un fichier sans accéder au logiciel.

15 - Sumatra PDF

Sumatra PDF est un lecteur de documents PDF on ne peut plus simple et très rapide ! Léger (il tient sur une clé USB) il ne nécessite aucune installation et permet de lire et imprimer vos fichiers PDF, tout simplement !

16 - Messenger Plus! Live

Messenger Plus! Live est l’évolution de MSN Messenger. L’application s’intègre entièrement à Windows Live Messenger afin de lui ajouter de nombreuses fonctionnalités.

Vous pourrez ainsi choisir de gérer vos conversations en cours par onglet (et non dans des fenêtres séparées), d’envoyer des émotisons (nécessite que l’autre personne ait Messenger Plus! Live), de cacher rapidement les fenêtres Live en cours d’utilisation, etc.