Minio is an object storage server released under Apache License v2.0. It is compatible with Amazon S3 cloud storage service. It is best suited for storing unstructured data such as photos, videos, log files, backups and container / VM images. Size of an object can range from a few KBs to a maximum of 5TB.

Minio server is light enough to be bundled with the application stack, similar to NodeJS, Redis and MySQL.

https://minio.io/features.html
https://github.com/minio/minio

You can do this within the directive

Example:

ProxyPass /mytomcatapp http://localhost:8080/app1

<Location /mytomcatapp>
AuthType Basic
AuthName "Wrapper auth"
AuthBasicProvider file
AuthUserFile "/path/to/users.htpasswd"
Require valid-user

This will give you HTTP Basic Auth when hitting yoursite.com/mytomcatapp

a2enmod rewrite
a2enmod proxy
a2enmod proxy_http

===

ProxyPreserveHost On

<Directory /var/www/cherrypy/>
RewriteEngine On
RewriteRule ^(.*)$ http://IP_CHERRYPY:PORT_CHERRYPY/$1 [proxy]

===

sudo service apache2 restart

===
(pratique quand on virtualise.../Mutualise...)

echo "deb http://deb.goaccess.io/ jessie main" > /etc/apt/sources.list.d/goaccess.list
wget -O - http://deb.goaccess.io/gnugpg.key | apt-key add -
apt update
apt install -y goaccess

goaccess -f access.log

via eijebong

SUPER PUISSANT ;) merci !!

empêcher de lister les répertoires,
empêcher de récupérer directement les images

etc...

très intéressant, merci Seb
(http://sebsauvage.net/links/?sSmbYg)

Idée d'un nouveau module pour Apache.

mod_gpg_protocol

qui définit une requête / réponse encrypté par GPG.

comment fonctionne le module ?

Création d'un nouveau protocole dans les navigateurs Gpg Over Server: GOS
lorsque vous allez sur l'adresse gos://www.memiks.fr/

le navigateur va crypter votre demande en GPG avec la clé publique que vous avez spécifié sur le serveur (j'en reparlerai).

puis la requête est envoyée au serveur un simple header http qui contient un type d'application text/gpg
et le serveur "sait" qu'il doit décrypter la demande avant de l'interpréter.

la le serveur peux fonctionner comme d'habitude, via les autres modules, php, asp, proxy etc...
quand la réponse est récupérée, alors on la crypte avec la clé publique et une fois reçu le navigateur la décrypte.

Pourquoi ?

• fournir un niveau plus élevé de cryptage (plus que https qui repose sur la confiance des instances)
• permettre l'envoie de données sensible dans des réseaux qui sont publique (notamment wifi, entreprise, proxy)
• rendre impossible le man in the middle (si il n'y a pas eu compromission du client ou du serveur)
• lutter contre les formes d'écoute gouvernementale.

maintenant les points qui fache:

• comment fournir la clé publique/privé sans passer par internet ? je vois plusieurs possibilités
  1) on passe par une clé temporaire qui crypte la clé finale, et qui est fourni par un autre canal, mail, https, ssh, lettre
  2) vous êtes maitre du serveur et donc maitre de la publication / génération de la clé (ssh, sftp etc...)
  3) l'instance (par exemple la banque) vous fourni les clés par lettre ou physiquement

• comment crypter coté client ?
  1) ajout du module directement dans les navigateurs (firefox, chromium)
  2) passage par une extension
  3) passage par un proxy qui s'occupe de tout crypter suivant les serveurs (via une liste blanche)

• que faire lorsqu'il y a perte de l'intégrité du client et/ou du serveur ?
  1) client volé, ou compromis, demandé la dévalidation de la clé au serveur (par tél, mail, chat, etc on s'en moque même en clair, la clé est invalidée POINT!)
  2) serveur non fiable, invalidér la clé correspondante sur le client.
  3) NE PAS UTILISER DEUX FOIS LA MEME CLE C'EST COMME LES MOTS DE PASSES !!

Qu'en pensez vous ?
J'ai ouvert la discussion sur zerobin
http://sebsauvage.net/paste/?3b0e29b95f7a3b01#lKn5Db6+znQlj7QPmwyuDo2/2NbbsOh46CzoycvA3ds=

Mêmiks

Je suis un peu d'accord avec Lui...

sur mon NAS j'ai lighthttpd d'origine pour la connection à l'interface de DLINK.
J'ai cherokee pour mes projets web (comme owncloud, les flux rss etc...)
et j'ai nginx pour mes scripts de compilation à distance...

pourquoi 3 différents ? car ils n'ont pas tous les mêmes avantages / inconvénients.

c'est comme la technologie Java à toutes les sauces en entreprises.... y compris pour des sites web "semi" statique (je dis semi car c'est "juste" des CMS... :/)

je trouve cela "débile"...

L'informatique est hétérogène ET avec une centaine de solutions à chaque problème...
ne vous demandez pas quelle est LA meilleure mais Pourquoi il y en a 100... et vous reverrez peut être vos besoins...

Fréd (coup de gueule du lundi :x)

J'ai installé depuis longtemps un Piwik sur mon environnement.

Pourquoi ? tout simplement car j'ai plusieurs sites et que je voulais voir si certains changement avait des impactes sur la fréquentation des bots, et également voir qui sont les visiteurs de mes sites.

Mais je me suis posé plusieurs questions:

• déjà est ce légitime... je n'aime pas que l'on prenne mes informations sans me le dire, et je n'aime pas ce que propage comme information mon navigateur.
• comment mettre en place un "tracking" qui ne soit pas intrusif ni trop importants en terme de données (ben oui il faut traiter tout cela ensuite).

Au début j'ai choisi piwik car on a accès aux sources, que c'est "libre" et que c'était une technologie PHP/MySQL que je connait bien.

J'ai également fait le choix délibérés de ne prendre que le tracking via image sur mes sites (celui ci est beaucoup moins intrusif que la grosse reqûete javascript qui va presque me dire si l'utilisateur à une webcam ou pas oO).

et tout récemment je me suis posé la question de savoir comment "voir" les utilisateurs qui ne passe pas par mes service web / HTML (par exemple mes paquets fun_plug : http://ffp.memiks.fr/ )
et j'ai trouvé une chose assez sympa avec Piwik, on peut importer ses logs à la manière de awstats via une petite commande :

python2.6 repertoire_de_piwik/misc/log-analytics/import_logs.py --url=http://url_du_piwik ~/fichier_de_log --idsite id_du_site_sur_lequel_ajouter_les_hits

l'Id étant le même que celui de l'url de l'image ou du script javascript ;)

voila de quoi "suivre" vos utilisateurs SANS garder d'informations "critiques"

Comment déchargé votre serveur applicatif d'une partie de son traffic ?

Grâce à traffic serveur, ce serveur gère le cache et sert de proxy entre vos utilisateurs et votre serveur applicatif.
Si vous avez de gros débits et besoin en ressource, cela pourrait être très utile ;)

(via http://linuxfr.org/news/breves-apaches-delta-cloud-et-trafic-server)

Resume, Java, Servlet, JSP, XML, XSL, Wireless, Palm, WML, WAP, Perl, Online Trading, Financial Applications, C/C++, JavaScript, Unix, Solaris, Linux, Sybase, Oracle, DB2, MySQL, CGI, Apache, mod_perl, HTML, DHTML, CSS, SSL, CORBA, RMI, WebLogic, WebSphere, Apache/Stronghold, Netscape Enterprise Server, Dreamweaver, Adobe Photoshop