Reprise du message précédent :

Testé pourri ou c'est juste un préjugé ?

préjugé    
j'ai lu ça dans un test du boitier

Bon les perfs sont bonne en fait
 
ça fait du 8Mo/s, bien mieux que FTP    
 
je vais garder ça

Cette loose, mon hébergeur à migré un de mes espaces sur un nouveau serveur et bien entendu, ça merde, mes pages PHP ne fonctionnent plus correctement...
 
Putain, vivement que j'ai la bande passante pour me rehéberger !

Tiens je reviens avec ça parce que je galère comme un chien .

A votre avis, c'est d'où un soucis de thumbnails générées en noir via un script PHP? http://www.smeuldersfx.be/test/ les miniatures sont générées en noir sans aucune logique alors que ce matin le script tournait impeccablement (le voici sur un autre serveur, http://www.cleanmania.be/test/ ).
La seul chose qui à changé c'est une migration de mon domaine. Hors avec le tech, ils me certifient que rien n'a changé de leur coté niveau config PHP.

J'avoue être paumé, j'ai testé le script chez moi sur un rapsberry configuré à l'arrache, il marche impeccablement... Donc c'est mon hébergeur qui a branlé sa config php avec sa bite ?

Ou c'est mon code mal branlé , mais alors, pourquoi ça passe partout sauf sur mon domaine ?

Bordel de merde, vivement que je me m'auto-héberge

tu as comparé les phpinfo ?

Non mais là je patauge comme un malade  

En fait, les images de bases, si je les passe dans un simple ouvrir sauver (sans rien changer, pas de profile) dans Photoshop et que je les re-upload, ça marche... Là les miniatures se génèrent correctement !
C'est quoi ce binz ??? Il se passe quoi sur ce serveur pour que je sois obligé de repasser par Photoshop toute mes images ? Alors que partout ailleurs ça marche normalement sans rien faire aux images...

Est-il possible que ce soit un bon gros bug, je ne vois pas en quoi PHP pourrait posé un soucis de ce type, c'est clairement la merde, je ne vois pas comment expliquer ça au service technique, parce que je ne peux pas garder dans les pattes un serveur qui fait à ce point de la merde .

Je ne pige rien !

Edit, en fait, je dois obligatoirement inclure un profile SRGB pour les images sinon les miniatures ne se font pas autrement qu'en noir... Bordel c'est quoi ce délire ??? Est-ce un comportement normal ? Sachant que bon, je n'ai jamais inclus de profile pour des img à la con prises à gauche ou à droite. Et c'est le premier domaine qui me fait ça...

Voici le PHPINFO au cas ou,

http://www.smeuldersfx.be/phpinfos.php

question bete je souhaite faire un serveur web at home dans une vm je me suis pas encore decide wamp ou lamp mais comment est mettre en place la securite necessaire en dehors de iptable failtoban et uniquement redirection du port 80?
je souhaite pas qu on puisse rentrer dans cettz vm pour ensuite accéder a mes equipement lan et recuperer les donnees

tu la mets dans une dmz que tu isoles de ton lan

donc le wan rentre dans la dmz
le lan rentre dans la dmz selon certaines règles
la dmz sort sur le wan
la dmz ne rentre pas dans le lan

merci pour l info.
je passe en fibre dans 2 semaine la box orange permet de faire une dmz ?  
fin un truc que je comprends pas c est physiquement comment je vais faire ?
ma box va falloir que je lui rajoute un cable non ?
dsl connaissance en reseau assez faible mais je vais me retrouver avec un nouveau reseau du cou et sans vlan pas possible de faire passer 2 reseaux sur le meme cable si ?
j ai un g7 avec des vms de l autre cote et une seule carte reseau donc est ce que je vais pouvoir m en sortir avec si peu ?
je sais que c est vraiment con comme question...
 
niveau instal en fait j ai un switch 8 ports sur lequel tout est branche aujourd hui box y compris.

Salut les serveurs attirent bcp ma curiosité depuis quelques temps, je me demandais, avant de commencer quelconque projet si c'est quelque chose de rentable?
 
Je m'explique brièvement, si je décide de me prendre une baie avec quelques serveurs (bi xéon quelques 10aines de gigots de ram etc..) pour héberger et louer des serveur type minecraft/cs voir sites internet ou autres j'y connais rien..  
A condition d'avoir la fibre, ça vaut le coup d'investir pour ce que ça rapporte?  
 
Je me doute que ça doit dépendre de pas mal de choses mais vous avez une expérience personnelle a propos de ça ?
 
merci

Si t'y connaît rien, non.
Et même quand t'y connaît quelque chose, c'est pas un hobby rentable.

Ça dépend, OVH ça a commencé comme ça.    
 
Mais c'était une toute autre époque.    
 
Aujourd'hui vouloir faire du business avec du @home c'est impossible. Encore plus pour du JV où la clientèle est majoritairement constituée de gamins capricieux.

hum... alors deux choses, soit faire des vlans, mais ton switch le permet-il?
soit ajouter une carte réseau à ton serveur (une carte dual gigabit ne coute pas si cher, voir une simple gigabit)
 
Bon maintenant je ne sais pas comment les box gèrent les DMZ, moi j'ai un barebone quad gigabit (https://www.amazon.fr/QOTOM-Q190G4-S02-OEM-Barebone-J1900-Mini/dp/B01LEVCUII) sur lequel un des ports fais le wan (vers ma box), un fait le lan et un la dmz, j'ai donc un cable qui part de la (port dmz) vers un des port réseau de mon microserver gen8 (j'ai ajouté un carte quadgigabit).
Ce port est reservé à ma DMZ qui contient actuellement uns erver web (debian) et un server de download (turnkey debian)

plus un, faut penser au cout de consommation électrique, le matos, la haute disponibilité (si tu loues ça tu dois assurer un servive à 99,95% minimum), la maintenance (qui va gèrer une panne ne pleine journée quand tu sera en vacances ou au boulot?), la redondance des connexion internet, des routeurs...

Et quand on voit le coût des VPS/dédiés, faut en plus faire ça pour un coût dérisoire.

Sans compter les compétences pour sécuriser ça, le dégagement de chaleur en été, les CGU de ton opérateur qui interdisent les utilisations pros...

le mieux serait qu'on loue à plusieurs une baie dans un DC.
On serait bien avec un rack srvhfrteam@DC, non ?

J ai ca http://www.tp-link.fr/products/det [...] G108E.html donc ca a l air jouable.
Je trunk le port je tag le vlan de la dmz et au niveau du serveur faut que je dise a proxmox que telle vm est syr le vlan x.
Ca devrait marche comme ca je suppose?

Je veux absolument pas qu'en cas de piratage on soit capable de communiquer avec les autres postes du réseau en fait ^^. Je m'amuse à stocker des données que je ne devrai pas (codes de sites) et je veux donc pas me retrouver embeter...

Donc la si je comprends bien, je change rien au niveau physique pour les branchement des cables, par contre, au niveau du switch il faut que je gère un vlan et tout cela en partant du principe que la livebox4 pourra communiquer avec... Ce que je n'ai jamais fais donc faut que je vois ca quand je l'aurai.
En attendant je vais regarder avec la bbox si c'est faisable.

mouais, en cherchant un peu, les box font une dmz mais c'est pas vraiment une DMZ j'ai l'impression xD
le message est clair : redirige tous le trafic provenant d'internet vers la machine que l'on configure.
Concrètement, pas besoin d'un autre subnet pour utiliser cette fonctionnalité, par contre, je vois qu'aucune isolation n'est réalisé car la machine peut toujours pingé mon lan. DMZ du pauvre ... pas du tout ce que je souhaite la à moins qu'on puisse me confirmer que via le port 80 on pourra pas récupérer mes données derrière ^^.
Qu'on me foute le serveur en vrac, à la limite je m'en moque, mais je veux pas qu'on puisse naviguer dans mes machines (une explcation sur ce qui est faisable et ce qui ne l'est pas ne serait pas de refus )

Merci

Tu peux louer chez ovh par exemple et t'y envoies ton matos ? Comment se passe la maintenance ?
Edit : ah je viens de voir les prix chez ovh  

chez OVH je ne sais pas si c'est possible.
Le principe c'est que tu as accès à ta baie. Tu y installes le matos que tu veux et quand il y a un problème matériel il faut te déplacer.

1400€ HT/mois la baie chez ovh

 
À ce tarif t'as l'électricité et la clim minimum.  
 
À voir pour le réseau.

1/4 de baie @ 300HT ailleurs
Tu as clim, électricité et 20aine d'IPv4.

Dédirack sur DC3 ça doit le faire
 
XaT

 
Je préfère louer quand même, ou avoir une baie @ home (j'ai mais pas de fibre..) à cause de la maintenance hardware et de la distance avec les DCs (je suis à Toulouse et les DC dans le nord ou le 92 ou je ne sais où bien loin ) ainsi que le prix de départ pour mettre du bon matos en rack
 
XaT

au final, si on est 10 ça fait 40€/personne et 100Mbps chacun.
 

T’inquiète je suis sur place. Et puis ça tombe pas en panne tous les jours non plus. Enfin si vous prenez du bon matos  

 
Certains appellent ça "ferme de serveurs" mais c'est pas pour autant que ça se trouve à la campagne    

une vraie dmz  a son propre cable physique et est isolée (autre réseau ex 192.168.1.0 pour ton lan et 192.168.10.0 pour la dmz)
on évite aussi d'y mettre du dhcp, et on gère depuis le firewall les accès du lan vers la dmz si besoin, mais pas depuis la dmz vers le lan !

OK, donc concrétement ma seule solution la va être de gérer avec ma box et de faire du NAT et au niveau du serveur faire un iptable pour n'autoriser que le 80 en entré depuis le reseau extérieur.
Ma question est, à quel risque je m'expose en laissant le port 80 ouvert depuis l'extérieur sur un site du style wordpress

Non mais bon quand ça claque faut y aller, donc trouver le temps, avec du spare, etc..
 
XaT

déjà passe en 443
ensuite pourquoi ne pas ajouter une carte réseau à ton serveur?

443 au lieu de 80 pourquoi pas mais pour quel intéret ?
J'ai pas de pki chez moi, et je compte surtout pas en monter une xD ni payer un certif ^^
Si j'ajoute une carte réseau, il faut aussi que j'achette un nouveau switch. Je n'ai qu'une prise réseau dans la chambre. Ca va finir que je vais rester avec mon wordpress pourri en ligne xD.

Mais de toute facon, si je veux pouvoir ouvrir depuis l'extérieur certaines choses, il faut être sur un réseau dédié oui pour avoir de la sécurité... Aujourd'hui je trouve un peu lourd de mettre tout ca en place juste pour ca...

pourquoi 443? pour être en https, pour la sécurité des transactions des données, pour le référencement, et parce qu'avec let's encrypt les certifs sont gratuits
Et oui si tu veux une vraie DMZ faut un réseau à part.
Après j'ai tourné pendant des années avec mon webserver dans mon LAN sur mon nas, je ne l'ai mis en vm dans la DMZ qu'il y a quelques mois, Rome ne s'est pas faite en un jour, j'ai investi petit à petit, et surtout appris !
Si tu veux ouvrir certaines choses pourquoi ne pas utiliser open vpn? il existe une appliance clé en main
https://openvpn.net/index.php/acces [...] as-vm.html tout est prêt il suffit de la configurer, de mettre le client sur la machine depuis laquelle tu veux te connecter vers chez toi, importer le profil et puis .... roule ma poule

StartSSL fait des certifs gratos (sousdomaine) sinon, et osef du 443 tu peux SSLisé ce que tu veux
 
L'essentiel c'est de chiffrer et de pas faire nawak
 
XaT

StartSSL dont la CA root n'est plus reconnue dans la moitiés des navigateurs parcequ'ils ont antidaté des certifs en SHA1 ?

C'est finit le SHA1
 
XaT

et oui sha2 obligatoire maintenant
par contre je comprends pas https =443 = certificat non ?
et je m en fou que les echanges soient chiffres vu le contenu du site wzb. ce que je veux pas c est qu on puisse acceder a autre chose que ce site web c est la ma SEULE exigeance je veux pas qu on puisse acceder a quoi que ce soit d autre que ce site web

Bon j'avais pas vu les news WoSign & autres
Merci pour la précision
 
Y'a qui qui file des certifs gratos ?
 
XaT