nginx – Blob

Fixer l’erreur HTTP en cas d’upload WordPress avec un serveur Nginx

7 août 2016 by depmod Leave a Comment

Voici comment j’ai pu régler le problème lié à l’envoi des médias sur WordPress.

Dans le fichier /etc/php/7.0/fpm/php.ini

max_input_time = 120
memory_limit = 128M

// Pour augmenter la taille limite des médias
post_max_size = 8M
upload_max_filesize = 8M

1

2

3

4

5

6

max_input_time = 120

memory_limit = 128M

// Pour augmenter la taille limite des médias

post_max_size = 8M

upload_max_filesize = 8M

Dans le fichier /etc/nginx/nginx.conf

client_max_body_size 8m;

1	client_max_body_size 8m;

Après un redémarrage des services, tout fonctionnait parfaitement!

Ajoutez un filtre fail2ban contre les attaques w00tw00t avec nginx

22 juin 2014 by depmod 1 Comment

Les attaques w00tw00t sur votre serveur peuvent être très gênantes et utilisent des ressources inutilement. Il est pourtant très simple de les bloquer grâce à fail2ban.

Si vous n’avez pas encore fail2ban, empressez vous d’installer ce logiciel fantastique ( apt-get install fail2ban sous Debian / Ubuntu).

La première étape consiste à créer un filtre pour les logs nginx, commencez donc par créer un fichier /etc/fail2ban/filter.d/nginx-w00tw00t.conf avec le contenu suivant :

[Definition]
failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*

ignoreregex =

1

2

3

4

[Definition]

failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*

ignoreregex =

Editez ensuite votre fichier /etc/fail2ban/jail.conf et ajoutez

[nginx-w00tw00t]

enabled  = true
port     = http
filter   = nginx-w00tw00t
logpath  = /var/log/nginx/access.log
maxretry = 1
bantime  = 172800

1

2

3

4

5

6

7

8

[nginx-w00tw00t]

enabled = true

port = http

filter = nginx-w00tw00t

logpath = /var/log/nginx/access.log

maxretry = 1

bantime = 172800

Avec ces paramètres, fail2ban va bloquer chaque robot pendant 2 jours.

N’hésitez pas à tester votre configuration à l’aide de la commande fail2ban-regex : fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-w00tw00t.conf .

Vous pouvez consulter le résultat des bans dans le fichier /var/log/fail2ban.log.

Ajoutez un filtre fail2ban anti DDOS pour Nginx

11 mai 2014 by depmod Leave a Comment

Les attaques DDOS sur votre serveur peuvent être très gênantes et utilisent des ressources inutilement. Il est pourtant très simple de les bloquer grâce à fail2ban.

Si vous n’avez pas encore fail2ban, empressez vous d’installer ce logiciel fantastique ( apt-get install fail2ban sous Debian / Ubuntu).

La première étape consiste à créer un filtre pour les logs nginx, commencez donc par créer un fichier /etc/fail2ban/filter.d/nginx-dos.conf avec le contenu suivant :

# fail2ban filter configuration for nginx

[Definition]
failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"$

ignoreregex =

1

2

3

4

5

6

# fail2ban filter configuration for nginx

[Definition]

failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"$

ignoreregex =

Editez ensuite votre fichier /etc/fail2ban/jail.conf et ajoutez

[nginx-dos]

enabled  = true
port     = http
filter   = nginx-dos
logpath  = /var/log/nginx/access.log
findtime = 30
bantime  = 172800
maxretry = 120

1

2

3

4

5

6

7

8

9

[nginx-dos]

enabled = true

port = http

filter = nginx-dos

logpath = /var/log/nginx/access.log

findtime = 30

bantime = 172800

maxretry = 120

Avec ces paramètres, fail2ban va bloquer tous les robots qui lancent plus de 120 requêtes par tranche de 30 secondes pendant 2 jours. Par définition, un humain ne peut pas avoir autant de requêtes sur un laps de temps aussi court.

N’hésitez pas à tester votre configuration à l’aide de la commande fail2ban-regex : fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-dos.conf .

Vous pouvez consulter le résultat des bans dans le fichier /var/log/fail2ban.log.

WordPress URL rewriting with Nginx

20 avril 2014 by depmod Leave a Comment

location /wp/ {
  try_files $uri $uri/ /wp/index.php?$args;
}

1

2

3

location /wp/ {

try_files $uri $uri/ /wp/index.php?$args;

}