• Contact
  • Politique de confidentialité

Blob

im.inmymind.fr

nginx

Fixer l’erreur HTTP en cas d’upload WordPress avec un serveur Nginx

7 août 2016 by depmod Leave a Comment

Voici comment j’ai pu régler le problème lié à l’envoi des médias sur WordPress.

Dans le fichier  /etc/php/7.0/fpm/php.ini

Shell
1
2
3
4
5
6
max_input_time = 120
memory_limit = 128M
 
// Pour augmenter la taille limite des médias
post_max_size = 8M
upload_max_filesize = 8M

Dans le fichier  /etc/nginx/nginx.conf

Shell
1
client_max_body_size 8m;

Après un redémarrage des services, tout fonctionnait parfaitement!

Posted in: Sysadmin Tagged: nginx, php, wordpress

Ajoutez un filtre fail2ban contre les attaques w00tw00t avec nginx

22 juin 2014 by depmod 1 Comment

Les attaques w00tw00t sur votre serveur peuvent être très gênantes et utilisent des ressources inutilement. Il est pourtant très simple de les bloquer grâce à fail2ban.

Si vous n’avez pas encore fail2ban, empressez vous d’installer ce logiciel fantastique ( apt-get install fail2ban  sous Debian / Ubuntu).

La première étape consiste à créer un filtre pour les logs nginx, commencez donc par créer un fichier /etc/fail2ban/filter.d/nginx-w00tw00t.conf avec le contenu suivant :

Shell
1
2
3
4
[Definition]
failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*
 
ignoreregex =

Editez ensuite votre fichier /etc/fail2ban/jail.conf et ajoutez

Shell
1
2
3
4
5
6
7
8
[nginx-w00tw00t]
 
enabled  = true
port     = http
filter   = nginx-w00tw00t
logpath  = /var/log/nginx/access.log
maxretry = 1
bantime  = 172800

Avec ces paramètres, fail2ban va bloquer chaque robot pendant 2 jours.

N’hésitez pas à tester votre configuration à l’aide de la commande fail2ban-regex :  fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-w00tw00t.conf .

Vous pouvez consulter le résultat des bans dans le fichier /var/log/fail2ban.log.

Posted in: Sysadmin Tagged: fail2ban, nginx, w00tw00t

Ajoutez un filtre fail2ban anti DDOS pour Nginx

11 mai 2014 by depmod Leave a Comment

Les attaques DDOS sur votre serveur peuvent être très gênantes et utilisent des ressources inutilement. Il est pourtant très simple de les bloquer grâce à fail2ban.

Si vous n’avez pas encore fail2ban, empressez vous d’installer ce logiciel fantastique ( apt-get install fail2ban  sous Debian / Ubuntu).

La première étape consiste à créer un filtre pour les logs nginx, commencez donc par créer un fichier /etc/fail2ban/filter.d/nginx-dos.conf avec le contenu suivant :

Shell
1
2
3
4
5
6
# fail2ban filter configuration for nginx
 
[Definition]
failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"$
 
ignoreregex =

Editez ensuite votre fichier /etc/fail2ban/jail.conf et ajoutez

Shell
1
2
3
4
5
6
7
8
9
[nginx-dos]
 
enabled  = true
port     = http
filter   = nginx-dos
logpath  = /var/log/nginx/access.log
findtime = 30
bantime  = 172800
maxretry = 120

Avec ces paramètres, fail2ban va bloquer tous les robots qui lancent plus de 120 requêtes par tranche de 30 secondes pendant 2 jours. Par définition, un humain ne peut pas avoir autant de requêtes sur un laps de temps aussi court.

N’hésitez pas à tester votre configuration à l’aide de la commande fail2ban-regex :  fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-dos.conf .

Vous pouvez consulter le résultat des bans dans le fichier /var/log/fail2ban.log.

Posted in: Sysadmin Tagged: ddos, fail2ban, nginx

WordPress URL rewriting with Nginx

20 avril 2014 by depmod Leave a Comment

1
2
3
location /wp/ {
  try_files $uri $uri/ /wp/index.php?$args;
}

 

Posted in: Sysadmin Tagged: nginx, rewriting, wordpress

Recherche

Archives

  • août 2020
  • janvier 2020
  • février 2019
  • février 2018
  • avril 2017
  • février 2017
  • novembre 2016
  • octobre 2016
  • septembre 2016
  • août 2016
  • mars 2016
  • janvier 2016
  • septembre 2014
  • juin 2014
  • mai 2014
  • avril 2014

Tags

alps api apticron aravis comptabilité course ddos DEC diplôme dog fail2ban kernel landscape love marche mineral mrtg nginx ovh photo php plage plaisir PS4 rewriting running snow sunshine ubuntu Uncharted vacances vtt w00tw00t wedding wordpress

Catégories

  • Coding
  • Life
  • Running
  • Sysadmin

Méta

  • Connexion
  • Flux des publications
  • Flux des commentaires
  • Site de WordPress-FR

wö.Ôt

Copyright © 2021 Blob.

Omega WordPress Theme by ThemeHall

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.Ok