Menu principal

Statut de la page

Spam des commentaires

Pour lutter contre le spam dans les commentaires du blog, j’ai opté pour la simplicité dès le début parce que l’audience est restreinte, que je ne veux pas compliquer la vie des lecteurs avec des systèmes de captchas (de plus en plus illisibles d’ailleurs) et que je veux préserver l’accès au blog sans JavaScript pour les durs, les vrais, les tatoués ;-) Ma naïve défense est basée sur un pot de miel : un champ caché dans le formulaire de saisie de commentaire, invisible pour l’humain normalement constitué, qui ne peut donc être rempli que par un bot qui analyse les pages HTML. Ces commentaires sont jetés directement par mon gestionnaire de commentaires Stacosys. Pendant longtemps, ce fut une [...]
Lire la suite
Vus : 19
Publié par Yannic Arnoux : 145

Proxmox, NAT et DHCP

J’ai eu beaucoup de retours à mon dernier article qui ont alimenté ma réflexion et m’ont permis de clarifier mon objectif avec mon serveur Proxmox. J’ai décidé de pousser plus loin avec les containers LXC, de ne pas utiliser Docker sur le serveur mais d’améliorer certains aspects de mon installation : containeriser ce que j’ai installé directement sur l’hyperviseur (que ce soit par flemme, pour aller vite ou par manque de connaissances) et automatiser le déploiement de certains containers pour faciliter une éventuelle migration et me permettre d’installer un environnement de test local. Voici un diagramme à gros grain de l’architecture actuelle :  [...]
Lire la suite
Vus : 31
Publié par Yannic Arnoux : 145

Hébergement et taille de containers

Dans le prolongement de mon article “Choix du système pour s’auto-héberger”, je peux faire un bilan des 6 mois écoulés avec mon hébergement à base de containers LXC avec la distribution Proxmox. Commençons par les avantages Le passage d’une installation monolithique à une installation containerisée avec des services répartis dans une dizaine de containers donne la flexibilité de choisir le meilleur outil pour chaque tâche : les micro-services Python se contentent de containers Alpine ultra-légers (64 Mo de RAM). le service Nextcloud a migré d’un container Alpine à un container ArchLinux. Je n’aurais jamais pensé utiliser Arch sur un serveur mais c’est une bonne solution [...]
Lire la suite
Vus : 230
Publié par Yannic Arnoux : 145

Les mots de passe

J’ai été sensible assez tôt à l’importance de la sécurité des mots de passe. Aujourd’hui, plus qu’hier, on ouvre quantité de comptes sur des sites de commerce, de banque ou d’assurance, de santé. J’avais choisi le logiciel KeePassX, un coffre fort numérique protégé par un mot de passe unique, et suivi les bonnes pratiques : associer un mot de passe costaud et différent pour chaque site. Tout avait bien démarré avec de la bonne volonté, mais l’informatique des nuages et la mobilité ont progressivement compliqué les choses. Au début, c’était simple car on avait une machine familiale dans la maison. Puis au fil des ans, j’ai acquis un portable, puis une tablette et un smartphone, et le casse-tête de la synchronisation entre les périphériques s’est [...]
Lire la suite
Vus : 212
Publié par Yannic Arnoux : 145

Surveiller l'état du serveur

J’ai un peu compliqué l’installation de mon serveur en répartissant les services dans des conteneurs. J’ai un serveur HTTP NginX en frontal qui distribue les requêtes vers les bon conteneurs en fonction du nom DNS (un reverse proxy). Je me retrouve donc avec une dizaine de conteneurs, partageant un même plan d’adressage IP, et presque autant de serveurs HTTP. J’ai eu besoin d’un outil qui me donne une vision globale de l’état du serveur et soit capable de m’alerter en cas d’incident. J’aurais pu m’orienter vers des solutions de supervision (Nagios et autres), surtout vu mon background sur le sujet, mais le besoin est simple et les ressources de mon serveur sont limitées. Je n’ai pas jugé utile de dégainer la grosse artillerie. J’avais noté l’existence de Cachet, utilisé, notamment,  [...]
Lire la suite
Vus : 466
Publié par Yannic Arnoux : 145

Choix du système pour s'auto-héberger

Suite à un échange intéressant sur le choix d’une distribution dans Diaspora, j’ai eu envie de developper le sujet dans un article. je restreins au choix d’un système d’exploitation pour de l’auto-hébergement (à la maison ou chez un hébergeur avec une offre de serveur physique dédié) car je ne me sens plus assez qualifié pour parler de choix d’entreprise, m’étant recentré sur le développement ; bon je glisserai quand même quelques avis et les adminsys en activité commenteront. En une quinzaine d’années, le choix d’un système a traversé trois phases successives : de “le meilleur système c’est Gloup” (remplacez Gloup par votre système d’exploitation préféré), à “le meilleur système c’est [...]
Lire la suite
Vus : 522
Publié par Yannic Arnoux : 145

Un blog plus respectueux

Je suis allé plus loin dans le respect de la vie privée sur le blog. Quand on laisse un commentaire, l’adresse e-mail a toujours été optionnelle. Elle sert à retrouver un avatar sur Gravatar et à informer les abonnés de la parution d’un nouveau commentaire pour un article. J’ai ajouté à mon gestionnaire de commentaires un mode privé qui désactive la fonction d’abonnement et se passe de l’e-mail. En fait, l’e-mail est résolu en avatar dans le navigateur avec quelques lignes de JavaScript et il n’est pas pas envoyé au serveur, donc jamais stocké. Le nouveau formulaire de ressemble à ceci :  [...]
Lire la suite
Vus : 317
Publié par Yannic Arnoux : 145

Mon kif pour les microservices

Je m’intéresse aux microservices depuis un bout de temps. Comme pour beaucoup de sujets de fond, je suis à maturation lente : j’engrange les concepts, je lis les retours d’expérience, je pèse les avantages et les inconvénients. Quand on a commencé à parler d’architecture microservices, l’engouement était tel qu’on confrontait souvent l’architecture orientés services (SOA) et on présentait les microservices comme la réponse adéquate pour tout type d’application. Aujourd’hui, les esprits sont plus calmes, l’opinion commune décrit l’architecture à base de microservices comme une version plus granulaire que le SOA, qui suit les mêmes principes (séparation des responsabilités, interface de communication formalisée entre les composants) afin d’atteindre les mêmes objectifs : maintenabilite du code, indépendance entre le code et le [...]
Lire la suite
Vus : 343
Publié par Yannic Arnoux : 145

Un blog plus statique

Un échange avec Bruno Adelé, qui fut l’initiateur du projet CaCause à une époque (déjà 5 ans) où les blogs statiques n’avaient pas d’autre alternative que Disqus, a titillé mon intellect. Bruno envisage de migrer son blog vers Hugo et d’utiliser le gestionnaire de commentaires staticman dont la particularité est de soumettre les commentaires par des pull-request GIT. Cela m’a rappelé le projet Pecosys qui avait une approche similaire : les commentaires étaient partie intégrante du blog, publiés dans GIT sous forme de fichiers au format Markdown et convertis en HTML par le moteur de blog Pelican. La complexité de mise en oeuvre de Pecosys (un dépôt GIT [...]
Lire la suite
Vus : 131
Publié par Yannic Arnoux : 145

Attrapons les vilains

A la fin de mon article sur le blocage des attaques de brute force, j’étais resté sur l’envoi quotidien d’un e-mail avec le log des attaques de la journée, histoire d’avoir une idée de ce qui s’est passé. Pour rappel, mon serveur tourne sous OpenBSD et l’outil de protection contre les attaques est Vilain, un équivalent de Fail2ban sous Linux. Le log de la journée est fastidieux à lire et j’ai eu envie de construire un rapport avec les informations suivantes : liste des adresses IP bloquées répartition horaire des attaques top des adresses IP les plus agressives Après un échange avec Thuban, le créateur de Vilain, nous convenons que Vilain doit rester  [...]
Lire la suite
Vus : 225
Publié par Yannic Arnoux : 145
Powered by BilboPlanet