7

mercredi 14 novembre 2012

Apache2 et ssh, mini memo

Il y a de cela 8mois, j'avais entamé la configuration de mon nouveau serveur dédié sous debian. Il y a peu, j'eus besoin de modifications très simples, mais pas moyen de me rappeler comment les effectuer. Profitons en pour realiser un memo qui me servira aussi dans le futur.

 

Compiler Apache :

 

A la compilation d'apache j'ajoute quelques options:

$ ./configure -enable-modules=all \
> --with-included-apr \
> --with-mpm=event \
> --enable-rewrite \
> --enable-headers \
> --enable-deflate \
> --enable-fcgid 

$ make

# make install

Puis editer apache2.conf pour ajouter :

AddHandler fcgid-script .php
FCGIWrapper /usr/lib/cgi-bin/php5 .php
Options ExecCGI

 

Désactiver l’auto-index : 

 

Le désactiver de façons général dans apache2
  • # a2dismod autoindex
"a2dismod" est la commande pour désactiver un mod, pour le réactiver il faut utiliser "a2enmod". Il faut ensuite reboot apache.
  •  /etc/init.d/apache2 restart

Le désactiver dans une racine virtual host.
  • $ nano .htaccess
  • ajouter Options -Indexes

 

Sécuriser ssh :

 

Changer le port (par défaut, port 22)
On vérifie si le port que l'on veux pour ssh est utilisé, ici le port 4012.
  • # netstat -tulnp | grep 4012
Puis modifier le port.
  • # nano /etc/ssh/sshd_config

Contrôle Des logins
On ouvre le fichier de configuration où l'on ajouteras les options.
  • # nano /etc/ssh/sshd_config
Pour limiter les tentatives de connection au user autorisé.
  • AllowUsers toto tata
Desactiver root et n'utiliser que "su" est très important.
  • PermitRootLogin no
Par défaut "PermitEmptyPasswords no" et le protocole ssh2 devrait êtres défini correctement. Reload de ssh.
  • # /etc/init.d/ssh restart

 

Définir la page d'index

 

Il peut arriver que l'on ne veuille pas utiliser la traditionnelle page index.* comme accueil par défaut. Dans ce cas je vous conseil de ne pas modifier ceci directement dans la conf de apache, mais dans un .htaccess a la racine du virtual host ciblé.
  • $ nano .htaccess
  • DirectoryIndex monindexperso.ty

Gérer les virtual host


Pour créer un host, il suffit d'un simple fichier de conf dans sites-available. Il existe déjà un exemple qu'il suffit de copier.
  • # cd /etc/apache2/sites-available
  • # cp default monsitedeblabla
Il n'y a plus qu'a éditer ce fichier pour notre host, l'activer et redémarrer apache.
  • # nano monsitedeblabla
  • # a2ensite monsitedeblabla
  • # apache2ctl restart
Le fichier de conf pas défaut est "compliqué" pour rien, il est possible d'avoir son host en 3lignes (bien qu'il manque des options). Pour désactiver un site utilisez a2dissite, vous pouvez le supprimer en suite de sites-available ou le garder pour plus tard. Si vous n'accéder pas au bon répertoire c'est la ligne "RedirectMatch ^/$ /apache2-default/" qui est présente dans la conf du host. A commenter ou supprimer ...

Mettre en place un firewall, ou un script d'intrusion n'est pas une mauvaise idée.


éa, les amis.

vendredi 9 novembre 2012

L'informatique c'est pas si cher [Partie 2]

L'optimisation pour l'infographie.

Mettons les points sur les "I". Que vous ayez l'argent ou pas, faire de l'infographie sur un ordinateur portable est une erreur ! Acheter un ordinateur dit d'infographie dans le commerce en est une autre.

Je vais vous parler ici des optimisations préférables pour l'infographie, que ce soit pour de la 3D, de la retouche, création 2D, etc ... Pour illustrer mes propos je vais utiliser les noms de logiciels connus comme Photoshop ou encore maya, mais ces optimisations sont valables pour tout logiciel du même genre.

Une piqûre de rappel !

GPU : Le gpu est le "processeur graphique", il effectue les opérations de rendu/calcule de l'affichage. Il est l'un des composant d'une carte graphique.

CPU : Le processeur est le composant de l'ordinateur qui exécute les programmes et effectue divers calculs.

"Photoshop" : Photoshop est un logiciel de création et retouche d'images. il a besoin essentiellement de mémoire vive. Mais depuis sa version CS6 il utilise aussi le GPU pour la majorité de ses fonctionnalités.

"Maya" : Maya est un logiciel de création et d'animation 3D. Il regroupe deux besoins que ce soit pour les rendus ou l'affichage TR.

Linux : GNU/Linux est un système d'exploitation libre fonctionnent par distributions utilisant toutes un noyaux Linux. Ex : Ubuntu, ArchLinux, Slackware, RedHat ...

L'optimisation ...

De la retouche d'image :
Pour la retouche de production, il vous faut au moins un processeur de deux cœurs à 2Ghz. Il n'y a pas besoin de plus de 4coeurs, ce serait une perte. Il y a des I5 2,6Ghz a 50€. En ce qui concerne la mémoire vive, sauf besoin bien spécifiques ne pas dépasser 8-16Go. On trouve de la DDR3 14400 pour 110€ les 32Go ... Minimum du prix d'un ordinateur de production en retouche ~250€.  
Spécial pour logiciel utilisant le GPU (comme CS6), Compter une carte graphique et une bonne. Les Gainward 560 Ti sont trouvables a 130€.

De la création 3D :
En ce qui concerne la 3D, le primordiale c'est le rendu vous en conviendrez ?
Avec un Renderer classique c'est le CPU qui prime un I7 a 250-300€ ou une carte mère équipé de deux xeon (dual ou quad) a 3Ghz ~1500€ Neuf / ~200€ d’occase. Ne pas oublier que l'interface de création 3D, est lui générée avec la carte graphique, mais une nvidia 8800 ou 9800 fera très bien le boulot pour pas chère.
Avec un Renderer comme "octane" c'est le GPU. Un dual GTX560 Ti pour ~260€ ou une carte pro comme les Quadro a ~600€, le tout avec un petit I3 (pas moins de 2Ghz) il n'y auras pas beaucoup de limites.
Au minimum sans oublier au moins 8Go de ram, 500€.

Fonctionnement : Dans la mesure du possible et pour un fonctionnement fluide il faut 2 disques durs, un pour le système d'exploitation, un pour les logiciels + un pour la production.

De l'accélération : Je ne serai me retenir de vous conseiller un SSD (128Go ~60€) pour pour la production (travailler/calculer) et stoker les projets une fois rendu sur un disque classique.

Des couleurs : Pour les travaux numériques il est un point essentiel que l'on oubli souvent. L'affichage, un écran de mauvaise qualité ne donneras pas les ombres et les couleurs que vous vouliez utiliser. Et une saturation ou un contraste faux ne ferais pas très ... "Pro". Il y a de très bon écran a ~250€ (en 1920*1200). Cependant je vous conseil l'achat ou la location d'une sonde de calibrage.

Du système d'exploitation : Les principaux "OS" sont windows, MacOs, Linux. Je déconseille fortement windows pour faire de la production et ne suis pas un fan du MacOs ... Un linux est pour moi de loin le plus fiable. Maya, Blender, Calligra suite, gimp, Houdini... Sont tous disponible sous linux. Pour photoshop, j'utilise la CS6 sous mon Linux avec wine sans problème.

---------- ---------- ----------
Comme toujours le matériel pour un travail professionnel doit vous "convenir", et ce qui est dit n'est qu'une indication qui ne dispense pas de faire ses recherches. 
N'oubliez pas qu'il existe un bon nombre de logiciel dans chaque domaines et qu'il peuvent utiliser des technologies peu communes et donc ne pas avoir les même besoins pour la production.

éa, les amis !

KDE, un démarrage digne de windows.

Depuis quelques jours, j'ai réinstallé mon Archnunux. Le SSD en place, je boot en 0,4s depuis le chargement de GRUB2 à KDM, mais la connexion a KDE prend 10-12s.

A son passage en version 4, KDE c'est tout à coup pris de lenteur et bien que ce soit optimisé sur les dernières versions, le problème persiste.

Jugeant inacceptable que KDE soit presque aussi long qu'un boot sur Win, je suis parti en quête d'optimisation.

En cherchant dans les options KDE (ce que je n'avais jamais vraiment fait), "Démarrage et arrêt" m'a sauté aux yeux comme révélateur et j'y est effectué la désactivation de tout ce que je n'utilisais pas.
Au login : démarrer une nouvelle session.
Services au démarrage : "Gestion de l'énergie (j'ai un fichier de conf maison)", "Notificateur url...", "Notification d'espace libre", "Service Nepomuk".

Mais je n'ai que très peu gagné ... c'est insignifiant.
Questionnant donc google, une piste m'est révélé "Nepomuk" serait là depuis la V.4 de KDE et plusieurs forum indique cette cause. Wikipedia me souffle que c'est un énorme projet de 17 millions d' euros auquel je ne comprends rien.

Je n'ai pas envie d'en savoir plus et ne pense pas l'utiliser un jour. Ni une, ni deux. Je le désactive. Magie, ma session KDE démarre en 2s.