Matt Biscay 
Voici un petit mashup rock de DJ Schmolli qui s’appelle Rock Of Ages et qui fleure bon le rock et hard-rock de notre jeunesse :
Pas mal de chansons des années 60, 70 et 80.
Allez, petit blind test musical : quels artistes êtes-vous capables de reconnaitre, à l’oreille comme à l’écran ?
Donnez vos réponses en commentaires (avec timer si vous le souhaitez).
Après la réplication des bases de données et la réplication des fichiers, passons maintenant à la mise en place d’un load balancer avec keepalived et une IP flottante.
Voici le principe général de ce que nous cherchons à accomplir, avec une petite animation:
Voici ce dont vous avez besoin pour ce tutoriel:
Keepalived est une application de routage qui permet de fournir un moyen simple et robuste de mettre en place des solutions de load balancing et de haute disponibilité sur des systèmes Linux. Cela se passe au niveau de la couche 4 du modèle OSI :
Concrètement, keepalived va vérifier toutes les quelques secondes que notre serveur de fichier est bien actif sur notre serveur MASTER. Si jamais le serveur est down, l’IP flottante sera assignée au serveur BACKUP. L’enregistrement DNS A du site doit pointer vers l’IP flottante. Cela permet de rediriger le trafic automatiquement et de manière transparente sur le serveur BACKUP.
1. On installe donc keepalived:
apt-get install keepalivedCode language: JavaScript (javascript)et on édite sa configuration init:
nano /etc/init/keepalived.confOn y ajoute :
description "load-balancing and high-availability service"
start on runlevel [2345]
stop on runlevel [!2345]
respawn
exec /usr/local/sbin/keepalived --dont-forkCode language: JavaScript (javascript)2. On obtient l’adresse IP privée du serveur:
curl http://169.254.169.254/metadata/v1/interfaces/private/0/ipv4/address && echoCode language: JavaScript (javascript)Résultat:
10.134.23.164Code language: CSS (css)
Si vous possédez une boutique en ligne et que vous acceptez PayPal comme moyen de paiement, vous n’êtes pas sans savoir qu’à partir du 30 juin, PayPal exigera une connexion TLS version 1.2 pour gérer la transaction entre votre boutique et PayPal.
Concrètement, votre serveur ou votre hébergement doit être configuré pour servir les pages en HTTPS (certificat SSL obligatoire) et avec une version d’OpenSSL qui donne la priorité au protocole TLS version 1.2+.
Chez OVH, la version d’OpenSSL dépend de la version de PHP configurée pour votre hébergement et surtout du mode utilisé. Pour avoir la dernière version d’OpenSSL, il faut absolument être en mode Stable.
Cela ne prend que quelques minutes à configurer.
Dans le cas de votre serveur dédié, il suffit de mettre à jour OpenSSL et d’éditer la configuration du serveur (Apache / nginx) pour désactiver les protocoles SSL, TLSv1, TLS v1.1 pour ne garder que TLS v1.2 et TLS v1.3.
Dans le cadre d’un hébergement mutualisé OVH voici la marche à suivre. Commencez par vous rendre dans le Manager OVH puis :
En image, voici ce que cela donne :
C’est l’étape 2 qui est primordiale pour activer TLS 1.2 : cela permet de passer d’OpenSSL 0.9.8 à OpenSSL 1.0.1t à l’heure où j’écris ces lignes.
Pour connaître la version d’OpenSSL en vigueur sur votre serveur :
openssl versionEnfin, pour savoir si la connexion entre votre serveur et les serveurs de PayPal se fait bien à l’aide du chiffrement TLS 1.2, lancez cette commande sur votre serveur/hébergement dans un terminal :
php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'Code language: JavaScript (javascript)Si la connexion est bien servie en TLS 1.2, le résultat devrait être :
PayPal_Connection_OKbool(true)
string(0) ""Code language: JavaScript (javascript)Voilà, en espérant que cela puisse vous servir. C’est simple à mettre en place et ne prend que quelques minutes pour retrouver un chiffrement plus sécurisé.
Si vous avez besoin d’un développeur WooCommerce professionel pour mettre tout cela en place, contactez-moi.
Bonne mise à jour.
La cinquième saison de Prison Break, sous-titrée “Prison Break: Resurrection”, continue la série originale de Paul Scheuring qui a été diffusée sur la Fox de 2005 à 2009.
Au niveau des acteurs, Wentworth Miller est toujours Michael Scofield, Dominic Purcell est Lincoln Burrows, et Sarah Wayne Callies, Amaury Nolasco, Paul Adelstein, Robert Knepper et Rockmond Dunbar font toujours partie du casting.
Au début de cette saison, T-Bag sort de prison et reçoit une photo de Michael qui semble être dans une nouvelle prison. T-Bag montre cette image à Lincoln, qui trouve le mot caché, “Ogygia”, qui est un établissement pénitentier situé à Sana’a, au Yemen.
Lincoln informe Sara, qui élève Mike, le fils qu’elle a eu avec Michael, en compagnie de son mari Jacob. Elle refuse d’y croire. Lincoln part au Yemen avec C-Note, qui s’est converti à l’Islam. Lincoln échange son passeport contre la promesse de voir Michael en prison mais ce dernier fait semblant de ne pas le reconnaitre.
Pendant ce temps, T-Bag est contacté par un chirurgien qui lui propose une main bionique aussi fonctionnelle qu’une main naturelle. T-Bag apprend qu’une personne anonyme appelée Outis (“Personne” en grec) a financé l’opération et a insisté pour que ce soit uniquement lui qui en bénéficie.
Personnellement, revoir Prison Break sur les écrans, cela me fait un peu étrange : il y eu énormément de séries de qualité depuis et ce n’est pas une série qui brille par son intrigue ou ses dialogues.
C’est même la série type que je conseillais aux élèves et parents pour montrer que l’on pouvait très bien suivre une série en anglais sans sous-titres :)
Nous avons vu il y a quelques jours comment répliquer nos bases de données à la volée d’un serveur à l’autre.
Voyons aujourd’hui comment répliquer les fichiers en temps réel avec lsyncd.
Pour les besoins de ce tutoriel, vous avez besoin:
Mon serveur principal s’appelle MASTER. Le serveur de sauvegarde s’appelle BACKUP.
rsync est le moyen le plus simple de copier tous les fichiers d’un répertoire sur votre serveur de sauvegarde.
Nous copions donc tous les fichiers qui se trouvent dans /var/www/html de notre serveur MASTER vers BACKUP :
rsync --progress -av --delete --stats --checksum --human-readable /var/www/html/* root@10.134.4.220:/var/www/html/Code language: JavaScript (javascript)Cela permet d’avoir deux copies identiques très rapidement, surtout si vos deux VPS sont dans le même datacenter : vous pouvez alors utiliser l’IP interne du serveur – vitesse décuplée assurée (et cela ne compte pas dans la bande passante allouée).
Je choisis d’utiliser lsyncd pour assurer la réplication des fichiers du site. C’est un petit service qui surveille le contenu d’un répertoire et qui fait un rsync toutes les 20 secondes vers votre autre VPS.
1. Sur le serveur MASTER, on installe lsyncd:
apt-get install lsyncdCode language: JavaScript (javascript)2. Et on crée ses répertoires et son fichier de configuration :
mkdir /etc/lsyncd
mkdir /var/log/lsyncd
nano /etc/lsyncd/lsyncd.conf.luaCode language: JavaScript (javascript)
La seconde saison de Billions, diffusée sur Showtime, commence par le bureau de Chuck qui fait l’objet d’une enquête de la part du procureur général.
Pendant ce temps, Axe reconsolide Axe Capital et se demande quoi faire ensuite pour rendre à Chuck la monnaie de sa pièce. Le fonds d’investissement se bat contre une situation économique précaire qui menace l’existence même d’Axe Cap.
Quant à Wendy, elle accepte l’offre d’un fond de capital rival tandis que Lara se porte volontaire en urgence pour travailler à l’école de ses enfants.
Axe affronte publiquement le dirigeant d’un hedge fund concurrent et, grâce à l’aide précieuse d’un stagiaire très talentueux, lance un plan financier qui cherche à faire mal à la compétition. Chuck déploie son équipe sur le terrain afin de trouver rapidement une affaire importante qui pourrait le sortir de sa mauvaise passe – il doit impérativement faire ses preuves pour ne pas être mis à pied.
Wendy doit répondre à une série de questions embarrassantes qui pourraient bien faire tomber Chuck, qui vit au Yale Club le temps de leur séparation.
La série redémarre bien, les personnages sont vraiment construits avec intelligence et réalisme.
Billions a d’ores et déjà été renouvelée pour une troisième saison, qui sera diffusée l’année prochaine, au début de l’année 2018.
Il est idéal de pouvoir s’identifier sur un serveur distant, à l’aide d’une clé SSH, sans avoir à taper son mot de passe à chaque fois.
Pas seulement pour un gain de temps mais pour, par exemple, transférer des données ou avoir un cron qui lance une sauvegarde planifiée automatiquement, sans que vous ayez à taper le mot de passe SSH.
Et puis, c’est un degré de sécurité supplémentaire puisque personne ne pourra deviner votre clé RSA, à moins d’avoir eu main mise sur votre machine.
Ce tutoriel est très rapide à mettre en œuvre, quelques minutes à peine suffisent pour créer votre clé et la placer sur le serveur distant.
Voici le principe de fonctionnement en image:
Concrètement, au lieu d’utiliser un nom d’utilisateur et un mot de passe en mode interactif (l’invite de commande vous demande d’entrer votre mot de passe), il suffit de donner le nom d’utilisateur et le serveur reconnaît votre machine grâce à votre clé SSH.
.ssh pour l’utilisateurNormalement, votre utilisateur possède déjà un répertoire .ssh mais si ce n’est pas le cas, il faut le créer. Vous pouvez passer à l’étape suivante si vous disposez déjà de ce répertoire.
On se rend dans le répertoire de l’utilisateur:
cd ~/On crée le répertoire .ssh:
mkdir .sshCode language: CSS (css)On s’assure que les permissions de fichiers permettent de lire, écrire et exécuter uniquement pour notre utilisateur:
chmod go-rwx .sshCode language: CSS (css)Nous allons maintenant créer une clé SSH, ou plutôt 2 clés : une clé privée et une clé publique.
Les guillemets à la fin de la commande indiquent que la clé privée n’a pas de mot de passe, ce qui permet de s’identifier sans mot de passe.
On se place dans le répertoire .ssh:
cd .sshCode language: CSS (css)Nous créons une clé de 4096 bits, sans mot de passe :
ssh-keygen -b 4096 -t ed25519 -f id_rsa -P ""Code language: JavaScript (javascript)Nous obtenons deux fichiers :
id_rsa : notre clé privéeid_rsa.pub : notre clé publique
Ce tutoriel aborde la réplication des données d’un VPS ou serveur dédié : les bases de données seront répliquées d’un serveur principal (master) sur un autre serveur auxiliaire (backup).
En cas de défaillance du serveur principal, le serveur auxiliaire prendra le relais automatiquement.
Ce guide considère que vous avez :
Commençons par la base du système : le système d’exploitation (OS). Lorsque j’ai pris le projet en main, le site était déjà en production et tournait sur la dernière version d’Ubuntu Server, avec NginX, MariaDB et SSL activé.
On aurait pu tout réinstaller sur le nouveau VPS mais autant gagner du temps : Digital Ocean permet de faire une image du VPS existant et de l’installer sur un nouveau droplet. C’est quelques heures d’installation et de configuration d’économisées.
Voici les données de mes deux VPS :
MASTER
ipv4: 104.xxx.xxx.133
Private IP: 10.134.23.164Code language: CSS (css)BACKUP
ipv4: 104.xxx.xxx.186
Private IP: 10.134.4.220Code language: CSS (css)Floating IP
Floating IP: 138.xxx.xxx.177Code language: CSS (css)Je masque les IP publiques puisque mes serveurs sont en production mais ces IP serviront pour le tuto : l’IP qui se termine en .133 est le Master, l’IP qui se termine en .186 est le Backup, et l’IP qui se termine en .177 est l’IP flottante.
Les deux serveurs LEMP sont maintenant identiques, même les fichiers et bases de données. Mais nous avons besoin d’avoir une base de données synchronisée en temps réel, dans les deux sens, master-master.
Si un serveur tombe, l’autre prend le relais. Lorsque le serveur Master revient à lui, le serveur Backup lui redonne les données SQL manquantes.
MASTEROn édite la configuration MariaDB:
nano /etc/mysql/my.cnfOn édite et remplace/ajoute :
# MATT - skyminds.net : MariaDB replication instructions.
# https://www.skyminds.net/?p=28739
# 1. bind-adress : replace 127.0.0.1 with Internal IP.
# bind-address = 127.0.0.1
bind-address = 10.134.23.164
# 2. enable log_bin
log_bin = /var/log/mysql/mariadb-bin
log_bin_index = /var/log/mysql/mariadb-bin.index
# 3. add server-id AND binlog_do_db
# NOTE : server-id is a way to identify this server in MariaDB configs.
# NOTE : binlog_do_db contains the names of the databases to replicate
server-id = 1
binlog_format=mixed
# first DB
binlog_do_db = first_wpdb
# second DB
binlog_do_db = second_wp
# /MATTCode language: PHP (php)Nous allons maintenant lancer quelques commandes sur le serveur SQL:
mysql -u root -p
Quoi de plus normal que de regarder des séries et films en VO ? Et si vos sous-titres étaient automatiquement téléchargés sur votre NAS tous les soirs ?
Regarder des séries et films en version originale, c’est ce que je passe mon temps à faire à recommander à mes élèves – et à leurs parents lors des réunions parents-professeurs.
On s’affranchit souvent de ces petits fichiers textes mais il peut arriver de tomber sur une série un peu plus coriace, qui demande de bien tout comprendre si on veut vraiment saisir le fin mot de l’histoire. Bref, parfois, les sous-titres, ça peut servir.
Voici donc un petit tutoriel pour récupérer automatiquement les bons sous-titres pour vos fichiers, avec en script en ligne de commande ou exécutable par votre NAS.
Jacob Raagaard est un musicien danois qui a débuté la guitare à 11 ans et commencé le fingerpicking à l’âge de 14 ans…
Et voici le résultat aujourd’hui :
“Steel Blues” est une composition originale de Jacob, qui joue sur une guitare Weissenborn.
J’adore ces tonalités blues et métalliques. On peut y reconnaître quelques accents Bonamassiens je trouve.
Sous WordPress, il est très simple de traduire les thèmes et plugins grâce au logiciel PoEdit et à un fichier de langue au format .pot ou .po – mais qu’advient-il de vos traductions lorsque le plugin ou thème est mis à jour avec de nouvelles chaînes?
Et bien, il suffit tout simplement de resynchroniser votre fichier de traduction avec le fichier de traduction modèle, généralement au format .pot pour ajouter à votre fichier les chaines manquantes.
1. Dans PoEdit, ouvrez votre fichier de traduction au format .po
2. Ouvrez le menu Catalog > Update from POT file et sélectionnez le fichier POT de votre thème ou plugin mis à jour.
Cela ajoute toutes les nouvelles chaines à traduire dans votre fichier de traduction et retire les chaines obsolètes.
3. Traduisez les nouvelles chaines qui viennent d’être ajoutées.
4. Sauvegardez votre fichier et pensez à exporter vos traductions en .mo également. Vous devriez toujours avoir vos traductions en .po et .mo
5. Pour ne pas que vos traductions soient écrasées à la prochaine mise à jour du thème ou plugin, elles sont à placer dans le dossier :
wp-content/languages/themes pour les thèmeswp-content/languages/plugins pour les pluginsVoilà, les traductions de votre thème ou plugin sont maintenant à jour.
Westworld est une série de science-fiction créée par Jonathan Nolan et Lisa Joy, produite par J. J. Abrams et Bryan Burk, et diffusée sur HBO. C’est l’adaptation télévisée du film Mondwest (Westworld) écrit et réalisé par Michael Crichton en 1973.
Westworld est un parc d’attractions futuriste recréant l’univers de l’Ouest américain (le Far West) du XIXe siècle.
Il est peuplé d’androïdes, appelés « hôtes » (hosts), réinitialisés à la fin de chaque boucle narrative. Les visiteurs, appelés « arrivants » (newcomers), peuvent y faire ce qu’ils veulent sans aucune conséquence. Mais à la suite d’une mise à jour du programme des androïdes, les dirigeants du parc devront faire face à plusieurs bugs dans leur comportement.
Au casting, nous avons Anthony Hopkins, Ed Harris, Evan Rachel Wood, Thandie Newton… pas mal du tout.
Le générique d’ouverture est conçu par le studio Elastic, déjà à l’origine de celui de Game of Thrones.
En novembre 2016, au vu des très bonnes audiences et des excellentes critiques, HBO commande officiellement une seconde saison de dix épisodes.
Cependant, la diffusion ne devrait être programmée que courant 2018 à cause de la taille du projet et du fait que les scénaristes veulent avoir fini d’écrire tous les épisodes avant de commencer à tourner.