Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
logiciel:internet:lighty:start [2022/02/13 14:38] adminlogiciel:internet:lighty:start [2022/08/13 21:57] (Version actuelle) – modification externe 127.0.0.1
Ligne 23: Ligne 23:
  
 Lisez également [[http://fb1.in/flower.php?u=czovL2NhbG9tZWwub3JnL25naW54Lmh0bWw%3D&b=0|Nginx web server "how to"]]. Il est plus rapide que Lighttpd, offre plus d'options de configuration et dispose d'une équipe de développement très active. Tout ce qui peut être fait avec Lighty peut être fait plus efficacement avec Nginx. Lisez également [[http://fb1.in/flower.php?u=czovL2NhbG9tZWwub3JnL25naW54Lmh0bWw%3D&b=0|Nginx web server "how to"]]. Il est plus rapide que Lighttpd, offre plus d'options de configuration et dispose d'une équipe de développement très active. Tout ce qui peut être fait avec Lighty peut être fait plus efficacement avec Nginx.
-</subnumberlist>+</WRAP>
  
 Dans l'exemple suivant, nous allons mettre en place un serveur web simple, expliquer les bases et vous aider à démarrer avec un serveur de travail. Le démon charge quelques modules pour compresser les données et limiter la durée de validité pour réduire la bande passante. La journalisation complète est active, au format par défaut d'Apache et la page interne de rapports générés est active. Le module de sécurité "evasive" sera utilisé pour limiter l'accès par adresse IP pour éviter une attaque DDOS multi-connexion. Enfin, nous allons mettre en place des filtres de restriction par IP pour limiter l'accès à la structure de répertoire «hidden_dir" où vous pourriez mettre des données non publiques plus sensibles. Dans l'exemple suivant, nous allons mettre en place un serveur web simple, expliquer les bases et vous aider à démarrer avec un serveur de travail. Le démon charge quelques modules pour compresser les données et limiter la durée de validité pour réduire la bande passante. La journalisation complète est active, au format par défaut d'Apache et la page interne de rapports générés est active. Le module de sécurité "evasive" sera utilisé pour limiter l'accès par adresse IP pour éviter une attaque DDOS multi-connexion. Enfin, nous allons mettre en place des filtres de restriction par IP pour limiter l'accès à la structure de répertoire «hidden_dir" où vous pourriez mettre des données non publiques plus sensibles.
Ligne 311: Ligne 311:
   * **stop referer spam** :   Referer spam is more of an annoyance than a problem. A web site will connect to your server with the referer field referencing their web site. The idea is that if you publish your web logs or statistics then their hostname will show up on your page. When a search bot like Google comes by it will see the link from your site to theirs and give them more PageRank credit. First, never make your weblogs public. Second, block access to referer spammers with these lines.   * **stop referer spam** :   Referer spam is more of an annoyance than a problem. A web site will connect to your server with the referer field referencing their web site. The idea is that if you publish your web logs or statistics then their hostname will show up on your page. When a search bot like Google comes by it will see the link from your site to theirs and give them more PageRank credit. First, never make your weblogs public. Second, block access to referer spammers with these lines.
   * **mimetype.assign** :   These directive simply allow our server to send the the proper file type and application type to the clients. The list in the example is the same as the default lighttpd config options.   * **mimetype.assign** :   These directive simply allow our server to send the the proper file type and application type to the clients. The list in the example is the same as the default lighttpd config options.
-</subnumberlist>+</WRAP>
  
 ===== Utilisation ===== ===== Utilisation =====
Ligne 332: Ligne 332:
 <WRAP center round important 60%> <WRAP center round important 60%>
 SECURITY NOTE: We highly recommend using a reverse proxy like Pound to front end your web servers. Pound offers an added layer of security and can be used to filter most malicious requests from ever hitting the web server. Use Pound to stop the bad bots and allow your web server to focus on good clients. For a complete explanation and examples check out the Calomel.org Pound reverse proxy "how to". SECURITY NOTE: We highly recommend using a reverse proxy like Pound to front end your web servers. Pound offers an added layer of security and can be used to filter most malicious requests from ever hitting the web server. Use Pound to stop the bad bots and allow your web server to focus on good clients. For a complete explanation and examples check out the Calomel.org Pound reverse proxy "how to".
-</subnumberlist>+</WRAP>
  
 ===== Désinstallation ===== ===== Désinstallation =====