Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

B2D

Message de service

Rédigé par dada / 13 août 2017 / 1 commentaire


Coucou les gens,

J'ai enfin pris le temps de nettoyer la pile de redirections foireuses que je trainais sur la machine faisant tourner ce blog. Pour info, c'est une vingtaine de lignes pleines de conditions à la mord moi le nœud qui essayait tant bien que mal de garder debout un gros passif.

Dans les trucs que je devais vraiment faire : dégager le /blog qui ne servait plus à rien et corriger mes URL pour qu'elles rentrent dans Wallabag.

C'est fait !

Notez que je n'ai pas fait grand chose pour la compatibilité avec Wallabag, j'ai simplement activé cette option dans PluXML :

PluXML dégage de slash dans la query (Eh ouais, je parle technique !) et ça décoince l'ajout au plus beau pour des Read-It-Later. En plus, ça ne casse pas les anciennes URL, ce qui doit être une nouveauté de la version 5.6 du CMS !

Je m'inquiète pour le RSS. J'ai, normalement fait attention mais n'hésitez pas à me prévenir si quelque chose de loufoque apparait sous vos yeux.

Bonne soirée par chez vous !

ownCloud 9 disponible et fin de vie de ownCloud 7

Rédigé par dada / 09 mars 2016 / 2 commentaires




Trois mois environ après la dernière salve de mises à jours, ownCloud enchaîne avec une version 9 (y'a des images derrière ce lien, pas dans ce billet). Pour une logiciel qui a soufflé ses 6 ans le 1 janvier 2016, c'est franchement pas mal. Un petit tour de la liste des nouveautés est de rigueur !

Une fédération améliorée

Quand je parle de fédération, j'ai l'habitude d’enchaîner sur diaspora* alors qu'ownCloud le fait tout aussi bien. On pouvait déjà incorporer l'installation d'un ami ou d'une entité quelconque à sa propre instance pour pouvoir accéder, en quelques cliques, à ses fichiers partagés. Maintenant, on peut interagir avec ses propres utilisateurs. Du coup, on pourra facilement partager son cloud avec le cloud du voisin et de ses amis.

Une installation certifiée

Là, c'est le truc assez cool de cette version 9 : la mise à jour ou l'installation de son instance va déclencher le contrôle des fichiers utilisés. Pour ceux qui ne savent pas trop comment fonctionne une installation d'ownCloud sur un serveur, c'est assez simple : on copie/colle un paquet de fichiers dans le répertoire qui va bien et, avec un peu de magie, ça roule tout seul. Ce procéder est efficace, mais pas mal de monde, moi le premier, ne pensent pas à vérifier si ce qu'on dépose sur son serveur est bien le résultat du travail des développeurs. L'histoire de Linux Mint rappelle que ce genre de négligence peut entraîner un drame. Avec cette version 9, la vérification de l’authenticité des sources est automatique. Si ça vous intéresse, vous pouvez aller plus loin par ici (en anglais).

Un système de tags, de commentaires et des mises à jours d'application enfin visible

Dans les dernières nouveautés notables, on peut parler de l'ajout d'un système de commentaire. Vous allez pouvoir commenter vos répertoires et vos fichiers. Dans mon cas, l’intérêt est limite puisque je suis le seul à me servir de mon instance mais je me vois déjà hacker le système pour ajouter des notes par-ci, par-là pour ne pas oublier de modifier un répertoire ou de faire un truc important. Pour les tags, c'est à peu prêt la même conclusion personnelle, mais nul doute que des plus gros utilisateurs seront les apprécier.
Un dernier truc important, c'est l'ajout, enfin, de notifications lorsqu'une mise à jour d'une application est disponible. Avant ça, j'allais un peu au petit bonheur la chance, et pas très souvent, regarder si des màj étaient à faire. Les notifi', c'est toujours cool !


Pour finir, et je l'ai mis dans le titre parce que c'est important et parce que personne ne pensera à regarder : avec la sortie de ownCloud 9, c'est la version 7 qui est poussée vers la sortie. Ce 8 mars 2016 est sortie la dernière mise à jour de la branche 7 d'ownCloud et il est maintenant conseillé de passer à la version 8, ou 9 !

Si vous vous servez déjà d'ownCloud, n'attendez pas tout de suite la notification de mise à jour de l'Update Center. Comme d'habitude, il faudra encore attendre quelques jours avant de profiter de cette nouvelle version.

Quel bordel ces serveurs mails

Rédigé par dada / 08 octobre 2015 / 11 commentaires


L'installation d'un serveur mails, c'est quand même un sacré foutoir. La confiance s'emparant de moi depuis que je suis capable de m'auto-héberger, je m’étais lancé dans l'installation de mon adresse mail à moi. Après être passé par ownCloud, FreshRSS, différents CMS de blog, différentes solutions d’écoute de musique en ligne, c’était un peu l’étape ultime.

La première installation tournée avec Citadel, sur mon ancien serveur. C'est simple : on joue de l'apt-get, on configure le DNS et c'est terminé. Ça roule presque tout seul, au point que je me suis fais taper sur les doigts par mon hébergeur de l’époque parce que j’étais devenu un spammeur. Ça roulait bien, mais pas que pour moi.
Après cette histoire malencontreuse, je me suis relevé les manches et j'ai joué avec Postfix et Dovecot sans MySQL. Ça m'avait pris du temps, mais ça marchait. Pendant des mois, je me suis trimballé cette installation stable mais absolument pas sécurisée, ou alors si peu.

Avec ma migration chez mon tout nouvel hébergeur, la question du serveur s'est à nouveau posée. Quelle souffrance, je n'ai pas réussi à reprendre mon ancienne installation. Ce n'est pas plus mal, ça m'a forcé à remettre les mains dedans. Deux semaines avec les mains pleines de crasse, à m'arracher le peu de cheveux qu'il me reste au dessus du front, c'est le temps qu'il m'a fallu pour remettre en marche une installation propre et sécurisée, avec MySQL.

Je dis propre, mais il me reste encore à ne pas passer pour un spammeur auprès des grands de ce monde que sont Google, Yahoo, Orange et j'en passe. Parce que oui, sans la bonne configuration qui va bien, vous et votre adresse personnelle, vous finissez systématiquement dans les indésirables alors que le petit nouveau qui se fait une gmail en 3 cliques, il est tranquille.

Enfin, ça marche. On peut de nouveau me joindre avec mon adresse perso qui est reliée au formulaire de contact de ce blog.

Ceci-dit, un truc me chagrine, un truc dans l'air du temps. On peut lire de plus en plus d'articles traitant du danger de s'installer à son compte sur son serveur. Je ne cache pas que c'est une tache difficile pour un serveur web, mais le mail, c'est encore une toute autre affaire, bien plus critique. Si vous voulez une installation très sécurisée, vous finirez chauve.
Et ça, c'est sans parler de la pérennité des données qui pourront trop facilement disparaître lors d'un changement d’hébergeur et de l’impossibilité d’être contacté ou de recevoir vos mails de routine pendant la durée de l’opération.

Bref, c'est une belle aventure mais il faut savoir dans quoi on se lance : on peut se faire avoir bien plus facilement qu'en passant par un hébergeur dont c'est le cœur de métier.

Notes de service - Modération et diaspote

Rédigé par dada / 09 mai 2015 / 3 commentaires


La première note de service touche ce blog. Je dois malheureusement mettre en place une modération des commentaires. Trop de spam me pourrissent la vie. J’espère que ça sera temporaire.

La deuxième note de service est une indisponibilité malheureuse de diaspote pendant un peu moins de 24h suite à une mise à jour foireuse. On reste à la pointe de la nouveauté avec ce que cela entraine de petits problèmes ! :)
La remise en service a pris un peu de temps mais tout refonctionne maintenant. Notez qu'une mauvaise manipulation de ma part a entrainé une perte de fichiers images. Je suis tout désolé. Maintenant je sais qu'il ne faut pas utiliser la commande git clean sans réfléchir.

Voilà pour ce billet rapide. Bon weekend ! :)

Note de service : StartCom en rade

Rédigé par dada / 05 avril 2015 / Aucun commentaire


Mise à jour
, 06/04 : La situation est revenue à la normale. Une panne de courant est à l'origine de la panne.


Billet rapide pour vous confirmer que la vérification des certificats SSL provenant de StartCom ne s'effectue plus depuis ce weekend. Ils rencontrent des difficultés serveurs.

L'information est confirmée sur leur forum. Ce problème ne se manifeste que sous Mozilla Firefox puisqu'il semblerait que ce soit le seul navigateur à s’inquiéter en permanence de la validité de ces derniers. C'est assez choquant de voir IE, Chrome & co ne pas réagir.

Ce blog n'est pas concerné mais le pod diaspora* d'Augier et de moi-même, diaspote.org, se sert d'un de leur certificat. Il n'est donc plus accessible depuis Firefox.

Pour contourner le problème, vous pouvez temporairement vous passer de la vérification OCSP en décochant l'option dans les préférences / Avancé / Certificats de votre navigateur.