Haproxy pour serveur HTTP et SSH

Aujourd’hui je vais vous parler un peu de comment fonctionne le serveur HTTP de systemd.info, une configuration que j’avais envie de partager depuis quelque temps (l’idée originale vient de chmd). J’aime appliquer la philosophie Unix, utiliser des logiciels simples mais efficaces. J’ai donc entrepris il y a déjà quelques mois de confier le chiffrement TLS de mon site à haproxy. Ainsi, chacun son boulot, le serveur web (nginx ou autres) et haproxy pour le chiffrement.

Piwik, un tracker libre

Aujourd’hui j’ai décidé d’ajouter un tracker sur mes pages. Pourquoi ? Pour avoir une idée de la visibilité de mes pages sur le net. En fait je peux déjà regarder les logs du serveur web, mais ils sont difficiles à interpréter avec les outils que j’utilise pour mon organisation personnelle. En effet dans les logs de nginx, j’ai bien bien les logs de mes visiteurs, mais ils sont noyés dans mes propres logs que je génère lorsque que je synchronise mes agendas, mes bookmarks, mes flux rss, mes notes, mes todos, etc.

Séparation des applications avec PHP-FPM et Nginx

Voici un petit billet technique sur l’administration de serveur Web, plus précisément sur comment configurer PHP et Nginx en isolant les applications (j’utilise OpenBSD mais ça devrait fonctionner sur GNU/Linux également). L’idée consiste à créer une configuration PHP-FPM par application PHP. Cela apporte deux grands intérêts: Avec PHP-FPM il est possible de configurer +/- de ressource par application. Sécurité: Les applications ne partage pas le même espace mémoire, en cas de faille les risques sont réduit.