Yann "Bug" Dubois

Dans le cadre d’un projet pour un client, j’ai dû optimiser un site marchand qui donnait accès à des chargement de fichiers mp3 après paiement. Suite à un audit technique rapide du site (développé par un tiers), je m’étais rendu compte qu’il était assez facile pour des utilisateurs de trouver un accès direct aux fichiers mp3 dans l’arborescence du site, et donc de télécharger gratuitement tous les morceaux disponibles ! Il fallait donc remédier à ce problème. Voici ma solution qui utilise l’URL-Rewriting d’Apache, et une classe PHP sur mesure. Une version développée en procédural est également proposée pour les allergiques aux objets.

Le projet d’un système de type UNIX librement réutilisable et modifiable, sans contrainte pour les hackers, et n’étant pas frappé de limitations dues au copyright ou à des brevets logiciels est né plusieurs années avant la contribution de Linus Torvalds.

Dans ma série d’articles sur l’optimisation et l’accélération de WordPress, j’ai souligné les gains de performance obtenus en installant le compilateur d’opcode eAccelerator. Par ailleurs, dans mon tutoriel résumant la configuration rapide d’un serveur LAMP type OVH/Kimsufi, j’ai détaillé l’installation d’eAccelerator. Sur une installation régulièrement mise à jour de GNU/Linux (Debian par exemple), il faut recompiler le moduile eAccelerator avec chaque mise à jour du PHP. Voici un guide détaillé pas-à-pas sur cette procédure.

Les imprimantes multi-fonction d’entrée de gamme de marque Epson de la série SX100 / SX105 / NX100 / TX100 / TX101 / TX105 / TX106 et ME300 fonctionnent parfaitement sous Ubuntu GNU/Linux, et leur scanner est complètement utilisable en natif par de très nombreuses applications graphiques ou bureautiques et par les utilitaires systèmes fournis avec la distribution standard. Voici un petit tuto pas-à-pas pour installer les pilotes.

Une particularité des systèmes UNIX supportant les connexions ssh sécurisées est la possibilité d’utiliser une paire de clés cryptées pour ne pas avoir à taper de mot de passe quand on se connecte d’une machine à une autre. Nous expliquons ci-dessous comment automatiser ce type de connexion entre deux machines sous GNU/Linux (par exemple entre un poste de travail local sous Ubuntu et un serveur distant sous Debian du type des hébergement OVH).

Je retranscris ici un petit memento que je me suis fait pour “remonter” rapidement une configuration opérationnelle sous Debian 5 / Apache2 / PHP5 / Mysql pour héberger des sites sur un serveur dédié GNU/Linux type OVH ou Kimsufi. Cette configuration, qui inclut également eAccelerator et des outils de supervision et d’administration de base (Munin, phpsysinfo, mtop, PhpmyAdmin, AWStats) est opérationnelle et suffisamment sécurisée pour une installation standard (à condition de faire régulièrement toutes les mises à jour des packages). En tout cas pour moi c’est bon©®™.