Mysql Encryption Database

Article initialement publie en 2017, mis a jour en juin 2026 : versions recentes, composants keyring de MySQL 8.x, rotation des cles, gestionnaires de cles externes (Vault / KMS) et limitations actualisees. Pour chiffrer une base de donnees, il existe au moins 3 approches : Chiffrement du disque (LUKS, dm-crypt, chiffrement du volume cloud) ;…

Loguer les connexions mysql

Pour des besoins spécifiques, j’ai eu besoin de conserver pendant une période précise toutes les connexions faites sur mon serveur mysql. Par défaut, aucun log ne le permet dans mysql. On peut, à un moment T, extraire la liste des users connectée grâce à la commande suivante : Nous allons donc lancer cette requête à…

Recharger la configuration de Varnish à chaud

Lorsque que l’on a des sites en production, il est souvent difficile de provoquer une interruption de services pour appliquer une nouvelle configuration. Dans le cas de Varnish, il est possible d’utiliser le CLI de Varnish via la commande varnishadm. Il faudra que vous ayez, au préalable, mis la configuration suivante au lancement de Varnish…

Astuces WordPress : securite, durcissement et SSL offload (logo WordPress, cadenas, bouclier, reverse proxy)

Astuces pour WordPress

Voici une sélection d’astuces pratiques pour WordPress, revues et mises à jour pour les versions récentes (WordPress 6.x). Sauf indication contraire, le code PHP se place dans le fichier functions.php de votre thème — idéalement un thème enfant, afin de ne pas perdre vos modifications à chaque mise à jour du thème. Cacher la barre…

SFTP Chrooté

Voici un tutoriel pour la mise en place sur un serveur Debian : Tout d’abord on créait notre user de la manière suivante : Ensuite on créait notre environnement chrooté avec les bons droits et le dossier de notre user : Le paramétrage initial est terminé, on passe au paramétrage d’openssh : On édite le…