Google : « ne plus être soumis à la loi des USA serait génial »

« La liberté sur Internet est en danger ». Cette déclaration alarmiste ne vient pas du Parti Pirate ou de l’Electronic Frontier Foundation mais d’un acteur beaucoup plus étonnant : Sergey Brin, un des deux co-fondateurs de Google.

[ source : Lire la suite FR / Lire l'article original EN ]

Pourquoi ne pas migrer vers PHP 5.4 ?

Jusqu’à maintenant, j’ai donné des raisons expliquant pourquoi il est pertinent de migrer aujourd’hui vers PHP 5.4.

Aujourd’hui, suite à une discussion sur twitter avec Jean-Marc Fontaine, j’aborde ce thème sous un angle radicalement différent, puisque je vais vous dire pourquoi il n’est peut être pas pertinent de mettre en œuvre immédiatement PHP 5.4 dans le cadre d’un environnement de production.

[source : lire la suite]

Ajouter les nouveaux fichiers dans un dépôt subversion

Pour versionner les fichiers non versionner, placer vous a la racine de votre « dépôt » puis procéder de la manière suivante :

svn status | grep -v "^.[ \t]*\..*" | grep "^?" | awk '{print $2}' | xargs svn add
svn commit

Centralisation des logs Nginx avec Rsyslog

Configuration de rsyslog coté nginx

Créer le fichier de configuration /etc/rsyslog.d/nginx.conf pour y placer

$ModLoad imfile

$InputFileName          /var/log/nginx/access.log
$InputFileTag           nginx_access_log:
$InputFileStateFile     nginx_access_log
$InputFileSeverity      info
$InputFileFacility      user
$InputRunFileMonitor

$InputFileName          /var/log/nginx/error.log
$InputFileTag           nginx_error_log:
$InputFileStateFile     nginx_error_log
$InputFileSeverity      info
$InputFileFacility      user
$InputRunFileMonitor

# lit le fichier de log toutes les deux secondes
$InputFilePollingInterval 2

#envoie les logs en tcp a 192.1.2.3 port 514
if $syslogtag == 'nginx_access_log:' then @@(z9)192.1.2.3:514
if $syslogtag == 'nginx_error_log:' then @@(z9)192.1.2.3:514

#ne log pas ce qui est taggé nginx (pour ne pas logger en double)
:syslogtag, contains, "nginx" ~

Configuration de rsyslog coté serveur de log

Créer de la même manière le fichier /etc/rsyslog.d/nginx.conf pour y insérer :

# Définition du template
$template nginx_access_log,"/var/log/distant/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/nginx.access.log"
$template nginx_error_log,"/var/log/distant/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/nginx.error.log"

# Mise en place du log en fonction du tag défini sur le client rsyslog
if $syslogtag == 'nginx_access_log:'         then ?nginx_access_log
if $syslogtag == 'nginx_access_log:'         then ~

if $syslogtag == 'nginx_error_log:'                   then ?nginx_error_log
if $syslogtag == 'nginx_error_log:'                   then ~

Assurez vous que dans /etc/rsyslog.conf vous avez bien ces parametres :

# Configuration réseau et ACL réseau
$ModLoad imtcp
$InputTCPServerRun 514
$AllowedSender TCP, 127.0.0.1, 192.1.2.0/24

# Droits par défaut pour la création des dossiers/fichiers
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$CreateDirs on

Dangereux hackers d’intérêt public

Depuis jeudi et jusqu’à samedi soir, en plein Paris, le festival Hackito Ergo Sum réunit la crème des hackers sur les questions de sécurité. Un enjeu fondamental. Mais que ne semble pas saisir le législateur. Un projet de loi européen étend les sanctions contre les hackers, sans véritable débat sur le contre-pouvoir qu’ils représentent à l’heure où les États étendent leurs contrôles sur les réseaux.

[ Source : Lire la suite ]