Archivage de mon script de build NGINX (et comment repasser sous nginx-extras)

Par Nicolas Simond
2 commentaires
21 mai 2022
Dans GNU/Linux
1/52/53/54/55/5 (2 votes, moyenne: 3,00 sur 5)
Loading...
A

Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.


Bonjour à tous,

Si vous utilisiez mon script de build NGINX présent ici, je vous informe que je le maintiendrais plus.

Les raisons de l’arrêt de la maintenance

Deux raisons font que j’arrête de maintenir le script :

  • Le paquet nginx-extras de Debian 11 inclus déjà tout sauf NAXSI et Brotli
  • Crowdsec est maintenant mature et je pense que cela peut fournir une protection aussi efficace que NAXSI avec moins de maintenance.

Ce que je maintiens toujours activement en revanche, c’est ma configuration sécurisée de NGINX qui évolue au fil du temps et supporte maintenant Crowdsec justement : https://github.com/stylersnico/nginx-secure-config

 

Repasser sous le paquet nginx-extras

Si vous utilisez mon script et que vous souhaitez repasser sous le paquet nginx-extras voici comment faire.

Stoppez le service NGINX :

systemctl stop nginx

 

Supprimez tous les fichiers de l’application mis en place par mon build :

rm -rf /usr/local/etc/nginx/
rm /usr/sbin/nginx
rm /etc/nginx/naxsi_core.rules
rm /etc/init.d/nginx && rm /etc/init.d/nginx-debug
rm /lib/systemd/system/nginx.service

 

Installez le paquet nginx-extras en écrasant les configurations existantes :

apt -o Dpkg::Options::="--force-confnew" install nginx-extras -y

 

Récupérez ma dernière version du fichier de configuration principal de NGINX et redémarrez :

cd /etc/nginx/
rm nginx.conf && wget https://raw.githubusercontent.com/stylersnico/nginx-secure-config/master/nginx.conf
systemctl restart nginx

 

Je sortirai les ressources sur la mise en place de Crowdsec d’ici peu sur le wiki.

 

FacebookXRedditLinkedInWhatsApp

A propos de l'auteur

Nicolas Simond

Ingénieur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

Autres articles
Subscribe
Notify of
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

2 Commentaires
Plus récents
Plus anciens Populaires
Inline Feedbacks
View all comments
Lionel Schinckus
Lionel Schinckus
1 année plus tôt

J’utilisais ton script pour ajouter un module pour sécuriser certains liens via ngx_http_hmac_secure_link_module. Donc, grand merci pour ton script.

Aussi non, j’utilise les paquets deb sury en mainline avec Lua,… qui permet d’ajouter un peu de Prometheus dans Nginx. Et qui a l’avantage d’être plus à jour que celle de nos chers distributions.

En effet, je pensais passer certains de nos sites sous CrowdSec, notamment ceux qui utilisent WordPress.

0
Répondre
Nicolas Simond
Nicolas Simond
Auteur
Reply to  Lionel Schinckus
1 année plus tôt

Hello,

Merci pour le retour

Maintenant il y a aussi le LUA d’intégrer dans ma config pour Crowdsec, donc cela doit surement marcher avec Prometheus aussi 🙂

J’ai rajouté le plugin WordPress pour ce site, ça prends 5 minutes, c’est très simple à faire.

0
Répondre

Lire plus

Par Nicolas Simond 21 mai 2022
2 commentaires