QAS : QuickAppsServer, un script Bash basique pour vos serveurs web

Rédigé par citizenz - - Aucun commentaire
Je me suis amusé, en cette période de Noël, à me concocter un petit script Bash basique que j'utilise pour installer facilement tout ce dont j'ai besoin pour un serveur web Debian ou Ubuntu.

Ce que propose ce script :

  1. Installation de quelques appli basiques (vim, mc, screen, htop, git, curl, ntp, ntpdate, sudo, dnsutils)
  2. Installation de quelques appli web (Nginx, php-fpm, Mariadb, openssl, memcached)
  3. Installation de quelques appli pour la sécurité (ufw firewall, fail2ban)
  4. Installation de Letsencrypt certbot
  5. Ajout et configuration d'un user système (+ sudo)
  6. Configuration de /etc/hosts
  7. Configuration de /etc/hostname
  8. Reboot
Toutes les explications sont ici : https://github.com/citizenz7/QAS
Hope it helps :D

Proposez-vous des mentions légales sur votre site web ?

Rédigé par citizenz - - 10 commentaires
Suite aux déboires de l'association linuxfr, je me suis re-penché sur la question des mentions légales à faire figurer sur un site web et qui plus est, sur un blog.
Sur cette page (https://www.notuxedo.com ), on peut trouver son bonheur à propos de ce thème, avec nombre de détails et d'explications très claires (jargon juridique traduit) et des réponses aux questions les plus courantes :
- qui doit afficher des mentions légales ?
- quelles informations indiquer ?
- personne physique, personne morale, professionnel, amateur,...
- propriété intellectuelle
- données personnelles
- limitation de responsabilité
- commentaires sur un blog ?
- où faire figurer les mentions légales
- ...
Je ne vous ferai pas l'affront d'aller plus loin dans le détail n'ayant aucune compétence en la matière.

Après réflexion, je me suis rendu compte que je n'étais pas du tout dans les règles avec ce présent blog.
En cherchant un peu, je suis tombé sur un lien qui m'a "sauvé la vie" : un générateur de mentions légales, précis, complet.
Il suffit d'entrer ses informations : noms, adresse, adresse de l'hébergeur, etc. Vous recevrez gratuitement par e-mail votre texte (formaté en HTML avec titres et paragraphes).

Cela est fait pour moi depuis ce matin et en ligne sur ce site . Plutôt pratique.

Au final, cela m'a aussi permis une petite réflexion sur la licence d'utilisation du site et j'ai choisi de placer citizenz.info sous licence C.C. By-NC-SA 4.0  pour le site (sauf mentions contraires).

WebDAV, Nginx et XFCE : accéder à ses médias en ligne facilement

Rédigé par citizenz - - 2 commentaires

WebDAV c'est quoi ? Laissons faire les présentations par le Wiki Ubuntu :

WebDAV, en entier : Web-based Distributed Authoring and Versioning, est un protocole déjà ancien (1996) et curieusement peu connu. Il permet pourtant une chose essentielle : écrire sur le Web, au lieu de seulement surfer (c'est-à-dire seulement lire).
C'est un protocole ouvert, le W3C (organisme qui "normalise le web") en a confié le développement à l'IETF qui avait déjà normalisé HTTP.
Pour résumer, WebDAV est une extension du HTTP. Au delà des GET et POST bien connus, WebDAV rajoute les verbes PUT, DELETE, COPY, PROPFIND, etc. Pour les curieux, la norme est là : http://tools.ietf.org/html/rfc2518. Étant une simple extension au protocole HTTP, WebDAV fonctionne dans à peu près toutes les situations où la navigation n'est pas bloquée.

Ceci étant dit, j'avais besoin de configurer un accès web pour les fichiers vidéos situés sur mon serveur. Il existe pléthore de solutions de streaming etc. mais ça n'est pas ce que je souhaitais. L'idéal ? Ouvrir tous mes médias directement depuis mon "Explorateur de fichiers", Thunar en l’occurrence puisque je suis sous XFCE.

Je n'ai pas été chercher bien loin et je me suis souvenu de WebDAV, que j'avais déjà utilisé "rapidement" il y a quelques temps.

Objectifs ? Configurer Nginx avec WebDAV et pouvoir accéder tranquillement à mes fichiers depuis mon bureau. C'est parti.

NGINX

Pour configurer Nginx rien de bien compliqué. Il vous faut néanmoins et avant tout installer un nouveau paquet sur votre serveur afin d'utiliser WebDAV:

$ sudo apt install nginx-extras

Puis il faut créer l'hôte virtuel Nginx. J'ai choisi d'utiliser un domaine du type media.mondomaine.fr pour l'exemple. On va donc créer un fichier comme suit :

$ sudo vim /etc/nginx/conf.d/media.mondomaine.fr.conf

Dans ce fichier, nous allons placer les éléments suivants :

server {
        listen 80;
        server_name media.mondomaine.fr;
        root /CHEMIN/MONREPERTOIRE/FICHIERS; # ----> A CHANGER avec le bon chemin de votre répertoire
        index index.php index.html index.htm;
        access_log /var/log/media-access.log combined;
        error_log /var/log/media-error.log error;

        location / {
                try_files $uri $uri/ /index.html;
                client_body_temp_path   /temp;
                dav_methods             PUT DELETE MKCOL COPY MOVE;
                dav_ext_methods         PROPFIND OPTIONS;
                create_full_put_path    on;
                dav_access              user:rw group:rw all:rw;
                autoindex               on;
                auth_basic "Mot de passe :";
                auth_basic_user_file "/etc/nginx/passwd/media_pass";
         }

        # PARTIE HTTPS
        listen 443 ssl http2; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/media.mondomaine.fr/fullchain.pem; # managed by Certbot ---> MONDOMAINE.FR A CHANGER
        ssl_certificate_key /etc/letsencrypt/live/media.mondomaine.fr/privkey.pem; # managed by Certbot ---> MONDOMAINE.FR A CHANGER
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

        if ($scheme != "https") {
                return 301 https://$host$request_uri;
        } # managed by Certbot

}

La première partie du fichier est "traditionnelle...

La deuxième partie Location / est plus spécifique. On peut y voir la configuration propre à WebDAV : dav_methods, dav_ext_methods, dav_access , ...

J'ai de plus protégé l'accès à mon répertoire avec un accès restreint, tout simple et très traditionnel, en créant premièrement un nouveau répertoire /et/nginx/passwd :

$ sudo mkdir -p /etc/nginx/passwd

... puis :

$ sudo htpasswd -c /etc/nginx/passwd/media_pass mumbly

Il n'y a plus qu'à rentrer le mot de passe associé à l'utilisateur mumbly. Si httpasswd ne fonctionne pas, installer le paquet suivant :

$ sudo apt install apache2-utils

Puis j'ai configuré une partie HTTPS avec certbot et le plugin --nginx. Je vous renvoie à mon post à ce sujet .

Une fois fait, on teste d'abord la config de Nginx avec :

$ nginx -t
Si tout est ok, on redémarre Nginx : 
$ sudo /etc/init.d/nginx restart

Reste la partie "Bureau" sous XFCE et Thunar et ici rien de difficile. J'ai configuré cet accès sur un PC équipé de Xubuntu. Peut-être y aura t-il une "autre config" sous un autre système, je n'ai pas testé ailleurs.

Avec Thunar, on peut rentrer directement - dans la barre d'adresse - l'adresse de notre répertoire WebDAV de la manière suivante :

davs://mumbly@media.mondomaine.fr/FICHIERS # à adapter avec votre VRAI chemin ...

Voila ce que ça donne en "réel" sur mon PC :

Minage de cryptomonnaie sur site web grâce au script de Coinhive.com : premiers retours

Rédigé par citizenz - - 12 commentaires
Voici quelques retours après 5 jours de "minage" sur mes 2 sites web : https://www.freetorrent.fr et https://www.citizenz.info.

Le moins que l'on puisse dire, c'est que je ne partirai pas tout de suite à Tahiti avec le résultat obtenu.
Voyez par vous même sur l'image : 


Calculons ensembles (avec un cours du MONERO à 79,787223 € ce matin) : 
0.00328 XMR x 79,787223 = 0,261702 euros

Oui, oui : 26 cts en 5 jours... Soit un peu plus d'1 euro par mois.
C'est très peu, ridicule, ...etc. Employez l'adjectif qui vous conviendra.

On voit bien ici que ce type de "revenu" (!??) est particulièrement réservé aux TRÈS GROS sites qui font beaucoup de visites.(Je ne fais "que" +/- 50 000 pages vues par mois en moyenne sur chacun des 2 sites web...).
D'autant plus que je laisse le choix aux visiteurs d’activer ou non le minage. Je pense qu'environ 99 % des visiteurs de minent pas.

Je vais continuer à "surveiller" l'évolution de cette "idée" et estimer si cela en vaut la peine ou pas...

Générer de la cryptomonnaie à partir de son site web : test sur freetorrent.fr

Rédigé par citizenz - - 11 commentaires
Voila : j'ai franchi le Rubicon !
J'ai mis en test sur freetorrent.fr  et ici même un script de chez Coinhive pour générer de la cryptomonnaie à partir du site web.
En gros, à chaque fois qu'un visiteur se connecte, il a la possibilité - ou non - de cliquer sur un bouton (en haut de la sidebar) qui va lancer un petit script de minage depuis le site web. Avec la possibilité de régler le nombre de threads processeur attribués à la tâche et la vitesse ou la "puissance" attribuée.
Comme évoqué sur un excellent article de Korben  (comme toujours...) il s'agit d'une nouvelle idée pour financer les différents projets du Net. En effet "pour financer la production d'un contenu proposé gratuitement aux internautes, la grande majorité des sites affichent des espaces publicitaires".
"Miner des cryptomonnaies via un script (comme le fait The Pirate Bay) est à mon sens moins problématique que d'afficher de la pub".
Sur ce point, je suis  à 1 000 % d'accord et l'idée me taraudait depuis un moment.
A suivre donc pour faire un premier bilan des "retombées" de ce script...
Fil RSS des articles de ce mot clé