MattMatt Biscay

Développeur certifié WordPress & WooCommerce chez Codeable, administrateur système et enseignant-chercheur, je mets mon expertise au service de vos projets web. Ma priorité : des sites performants, fiables et sécurisés, pensés pour offrir la meilleure expérience utilisateur. J’accompagne chaque client avec écoute et pédagogie, pour transformer vos idées en solutions concrètes et durables. Profitez de solutions WordPress et WooCommerce sur-mesure, pensées pour optimiser durablement votre site. Explorez les leviers pour booster l’impact de votre site web.
Hébergement OVH : passer à TLS 1.2 pour WooCommerce et PayPal photo 1

Hébergement OVH : passer à TLS 1.2+ pour WooCommerce et PayPal

by · Lecture: 3 minutes

Si vous possédez une boutique en ligne et que vous acceptez PayPal comme moyen de paiement, vous n’êtes pas sans savoir qu’à partir du 30 juin, PayPal exigera une connexion TLS version 1.2 pour gérer la transaction entre votre boutique et PayPal.

Concrètement, votre serveur ou votre hébergement doit être configuré pour servir les pages en HTTPS (certificat SSL obligatoire) et avec une version d’OpenSSL qui donne la priorité au protocole TLS version 1.2+.

Hébergement OVH : passer à TLS 1.2 pour WooCommerce et PayPal photo 1

Chez OVH, la version d’OpenSSL dépend de la version de PHP configurée pour votre hébergement et surtout du mode utilisé. Pour avoir la dernière version d’OpenSSL, il faut absolument être en mode Stable.

Cela ne prend que quelques minutes à configurer.

TLS sur un serveur dédié

Dans le cas de votre serveur dédié, il suffit de mettre à jour OpenSSL et d’éditer la configuration du serveur (Apache / nginx) pour désactiver les protocoles SSL, TLSv1, TLS v1.1 pour ne garder que TLS v1.2 et TLS v1.3.

TLS sur un hébergement mutualisé OVH

Dans le cadre d’un hébergement mutualisé OVH voici la marche à suivre. Commencez par vous rendre dans le Manager OVH puis :

  1. activer le certificat SSL Let’s Encrypt.
  2. choisir une version de PHP récente en mode Stable.
  3. passer l’intégralité de votre WordPress / Woocommerce en https (si ce n’est déjà fait mais si vous avez une boutique en ligne, ce devrait être le cas depuis longtemps).

En image, voici ce que cela donne :

Hébergement OVH : passer à TLS 1.2 pour WooCommerce et PayPal photo

C’est l’étape 2 qui est primordiale pour activer TLS 1.2 : cela permet de passer d’OpenSSL 0.9.8 à OpenSSL 1.0.1t à l’heure où j’écris ces lignes.

Vérification TLS v1.2

Pour connaître la version d’OpenSSL en vigueur sur votre serveur :

openssl version

Enfin, pour savoir si la connexion entre votre serveur et les serveurs de PayPal se fait bien à l’aide du chiffrement TLS 1.2, lancez cette commande sur votre serveur/hébergement dans un terminal :

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'Code language: JavaScript (javascript)

Si la connexion est bien servie en TLS 1.2, le résultat devrait être :

PayPal_Connection_OKbool(true)
string(0) ""Code language: JavaScript (javascript)

Voilà, en espérant que cela puisse vous servir. C’est simple à mettre en place et ne prend que quelques minutes pour retrouver un chiffrement plus sécurisé.

Si vous avez besoin d’un développeur WooCommerce professionel pour mettre tout cela en place, contactez-moi.

Bonne mise à jour.

Prison Break saison 5 : Resurrection photo

Prison Break saison 5 : Resurrection

by · Lecture: 2 minutes

La cinquième saison de Prison Break, sous-titrée “Prison Break: Resurrection”, continue la série originale de Paul Scheuring qui a été diffusée sur la Fox de 2005 à 2009.

Au niveau des acteurs, Wentworth Miller est toujours Michael Scofield, Dominic Purcell est Lincoln Burrows, et Sarah Wayne Callies, Amaury Nolasco, Paul Adelstein, Robert Knepper et Rockmond Dunbar font toujours partie du casting.

Au début de cette saison, T-Bag sort de prison et reçoit une photo de Michael qui semble être dans une nouvelle prison. T-Bag montre cette image à Lincoln, qui trouve le mot caché, “Ogygia”, qui est un établissement pénitentier situé à Sana’a, au Yemen.

Lincoln informe Sara, qui élève Mike, le fils qu’elle a eu avec Michael, en compagnie de son mari Jacob. Elle refuse d’y croire. Lincoln part au Yemen avec C-Note, qui s’est converti à l’Islam. Lincoln échange son passeport contre la promesse de voir Michael en prison mais ce dernier fait semblant de ne pas le reconnaitre.

Pendant ce temps, T-Bag est contacté par un chirurgien qui lui propose une main bionique aussi fonctionnelle qu’une main naturelle. T-Bag apprend qu’une personne anonyme appelée Outis (“Personne” en grec) a financé l’opération et a insisté pour que ce soit uniquement lui qui en bénéficie.

Personnellement, revoir Prison Break sur les écrans, cela me fait un peu étrange : il y eu énormément de séries de qualité depuis et ce n’est pas une série qui brille par son intrigue ou ses dialogues.

C’est même la série type que je conseillais aux élèves et parents pour montrer que l’on pouvait très bien suivre une série en anglais sans sous-titres :)

Lire la suite

Créer un serveur High Availability : la réplication des fichiers photo

Créer un serveur High Availability : la réplication des fichiers

by · Lecture: 4 minutes

Nous avons vu il y a quelques jours comment répliquer nos bases de données à la volée d’un serveur à l’autre.

Voyons aujourd’hui comment répliquer les fichiers en temps réel avec lsyncd.

Créer un serveur High Availability : la réplication des fichiers photo

Pour les besoins de ce tutoriel, vous avez besoin:

Mon serveur principal s’appelle MASTER. Le serveur de sauvegarde s’appelle BACKUP.

Copier tous les fichiers d’un serveur à l’autre avec rsync

rsync est le moyen le plus simple de copier tous les fichiers d’un répertoire sur votre serveur de sauvegarde.

Nous copions donc tous les fichiers qui se trouvent dans /var/www/html de notre serveur MASTER vers BACKUP :

rsync --progress -av --delete --stats --checksum --human-readable /var/www/html/* root@10.134.4.220:/var/www/html/Code language: JavaScript (javascript)

Cela permet d’avoir deux copies identiques très rapidement, surtout si vos deux VPS sont dans le même datacenter : vous pouvez alors utiliser l’IP interne du serveur – vitesse décuplée assurée (et cela ne compte pas dans la bande passante allouée).

La réplication des fichiers du site avec lsyncd

Je choisis d’utiliser lsyncd pour assurer la réplication des fichiers du site. C’est un petit service qui surveille le contenu d’un répertoire et qui fait un rsync toutes les 20 secondes vers votre autre VPS.

1. Sur le serveur MASTER, on installe lsyncd:

apt-get install lsyncdCode language: JavaScript (javascript)

2. Et on crée ses répertoires et son fichier de configuration :

mkdir /etc/lsyncd
mkdir /var/log/lsyncd
nano /etc/lsyncd/lsyncd.conf.luaCode language: JavaScript (javascript)

Lire la suite

Billions saison 2 photo

Billions saison 2

by · Lecture: 2 minutes

La seconde saison de Billions, diffusée sur Showtime, commence par le bureau de Chuck qui fait l’objet d’une enquête de la part du procureur général.

Pendant ce temps, Axe reconsolide Axe Capital et se demande quoi faire ensuite pour rendre à Chuck la monnaie de sa pièce. Le fonds d’investissement se bat contre une situation économique précaire qui menace l’existence même d’Axe Cap.

Quant à Wendy, elle accepte l’offre d’un fond de capital rival tandis que Lara se porte volontaire en urgence pour travailler à l’école de ses enfants.

Axe affronte publiquement le dirigeant d’un hedge fund concurrent et, grâce à l’aide précieuse d’un stagiaire très talentueux, lance un plan financier qui cherche à faire mal à la compétition. Chuck déploie son équipe sur le terrain afin de trouver rapidement une affaire importante qui pourrait le sortir de sa mauvaise passe – il doit impérativement faire ses preuves pour ne pas être mis à pied.

Wendy doit répondre à une série de questions embarrassantes qui pourraient bien faire tomber Chuck, qui vit au Yale Club le temps de leur séparation.

La série redémarre bien, les personnages sont vraiment construits avec intelligence et réalisme.

Billions a d’ores et déjà été renouvelée pour une troisième saison, qui sera diffusée l’année prochaine, au début de l’année 2018.

Lire la suite

Créer une clé SSH pour ouvrir une session distante sans mot de passe photo

Créer une clé SSH pour ouvrir une session distante sans mot de passe

by · Lecture: 3 minutes

Il est idéal de pouvoir s’identifier sur un serveur distant, à l’aide d’une clé SSH, sans avoir à taper son mot de passe à chaque fois.

Pas seulement pour un gain de temps mais pour, par exemple, transférer des données ou avoir un cron qui lance une sauvegarde planifiée automatiquement, sans que vous ayez à taper le mot de passe SSH.

Et puis, c’est un degré de sécurité supplémentaire puisque personne ne pourra deviner votre clé RSA, à moins d’avoir eu main mise sur votre machine.

Ce tutoriel est très rapide à mettre en œuvre, quelques minutes à peine suffisent pour créer votre clé et la placer sur le serveur distant.

Voici le principe de fonctionnement en image:

Créer une clé SSH pour ouvrir une session distante sans mot de passe photo 1

Concrètement, au lieu d’utiliser un nom d’utilisateur et un mot de passe en mode interactif (l’invite de commande vous demande d’entrer votre mot de passe), il suffit de donner le nom d’utilisateur et le serveur reconnaît votre machine grâce à votre clé SSH.

Créer un répertoire .ssh pour l’utilisateur

Normalement, votre utilisateur possède déjà un répertoire .ssh mais si ce n’est pas le cas, il faut le créer. Vous pouvez passer à l’étape suivante si vous disposez déjà de ce répertoire.

On se rend dans le répertoire de l’utilisateur:

cd ~/

On crée le répertoire .ssh:

mkdir .sshCode language: CSS (css)

On s’assure que les permissions de fichiers permettent de lire, écrire et exécuter uniquement pour notre utilisateur:

chmod go-rwx .sshCode language: CSS (css)

Créer une clé SSH

Nous allons maintenant créer une clé SSH, ou plutôt 2 clés : une clé privée et une clé publique.

Les guillemets à la fin de la commande indiquent que la clé privée n’a pas de mot de passe, ce qui permet de s’identifier sans mot de passe.

On se place dans le répertoire .ssh:

cd .sshCode language: CSS (css)

Nous créons une clé de 4096 bits, sans mot de passe :

ssh-keygen -b 4096 -t ed25519 -f id_rsa -P ""Code language: JavaScript (javascript)

Nous obtenons deux fichiers :

  • id_rsa : notre clé privée
  • id_rsa.pub : notre clé publique

Lire la suite

Créer un serveur High Availability : la réplication des bases de données photo

Créer un serveur High Availability : la réplication des bases de données

by · Lecture: 6 minutes

Ce tutoriel aborde la réplication des données d’un VPS ou serveur dédié : les bases de données seront répliquées d’un serveur principal (master) sur un autre serveur auxiliaire (backup).

En cas de défaillance du serveur principal, le serveur auxiliaire prendra le relais automatiquement.

Ce guide considère que vous avez :

  • deux VPS ou Droplets chez Digital Ocean dans le même datacenter;
  • une IP flottante qui peut être assignée à l’un ou l’autre des serveurs, à la demande;
  • le même système d’exploitation sur les deux serveurs, pour des raisons de compatibilité.

Créer une image du VPS principal pour le VPS de sauvegarde

Commençons par la base du système : le système d’exploitation (OS). Lorsque j’ai pris le projet en main, le site était déjà en production et tournait sur la dernière version d’Ubuntu Server, avec NginX, MariaDB et SSL activé.

On aurait pu tout réinstaller sur le nouveau VPS mais autant gagner du temps : Digital Ocean permet de faire une image du VPS existant et de l’installer sur un nouveau droplet. C’est quelques heures d’installation et de configuration d’économisées.

Voici les données de mes deux VPS :

MASTER

ipv4: 104.xxx.xxx.133
Private IP:  10.134.23.164Code language: CSS (css)

BACKUP

ipv4: 104.xxx.xxx.186
Private IP:  10.134.4.220Code language: CSS (css)

Floating IP

Floating IP:  138.xxx.xxx.177Code language: CSS (css)

Je masque les IP publiques puisque mes serveurs sont en production mais ces IP serviront pour le tuto : l’IP qui se termine en .133 est le Master, l’IP qui se termine en .186 est le Backup, et l’IP qui se termine en .177 est l’IP flottante.

Réplication de la base de données

Les deux serveurs LEMP sont maintenant identiques, même les fichiers et bases de données. Mais nous avons besoin d’avoir une base de données synchronisée en temps réel, dans les deux sens, master-master.

Si un serveur tombe, l’autre prend le relais. Lorsque le serveur Master revient à lui, le serveur Backup lui redonne les données SQL manquantes.

1. Configuration du serveur MASTER

On édite la configuration MariaDB:

nano /etc/mysql/my.cnf

On édite et remplace/ajoute :

# MATT - skyminds.net : MariaDB replication instructions.
# https://www.skyminds.net/?p=28739

# 1. bind-adress : replace 127.0.0.1 with Internal IP.
# bind-address          = 127.0.0.1
bind-address            = 10.134.23.164

# 2. enable log_bin
log_bin                 = /var/log/mysql/mariadb-bin
log_bin_index           = /var/log/mysql/mariadb-bin.index

# 3. add server-id AND binlog_do_db
# NOTE : server-id is a way to identify this server in MariaDB configs.
# NOTE : binlog_do_db contains the names of the databases to replicate
server-id               = 1
binlog_format=mixed
# first DB
binlog_do_db            = first_wpdb
# second DB
binlog_do_db            = second_wp

# /MATTCode language: PHP (php)

Nous allons maintenant lancer quelques commandes sur le serveur SQL:

mysql -u root -p

Lire la suite

NAS Synology : télécharger automatiquement les sous-titres avec Subliminal photo 3

NAS Synology : télécharger automatiquement les sous-titres avec Subliminal

by · Lecture: 4 minutes

Quoi de plus normal que de regarder des séries et films en VO ? Et si vos sous-titres étaient automatiquement téléchargés sur votre NAS tous les soirs ?

Regarder des séries et films en version originale, c’est ce que je passe mon temps à faire à recommander à mes élèves – et à leurs parents lors des réunions parents-professeurs.

On s’affranchit souvent de ces petits fichiers textes mais il peut arriver de tomber sur une série un peu plus coriace, qui demande de bien tout comprendre si on veut vraiment saisir le fin mot de l’histoire. Bref, parfois, les sous-titres, ça peut servir.

Voici donc un petit tutoriel pour récupérer automatiquement les bons sous-titres pour vos fichiers, avec en script en ligne de commande ou exécutable par votre NAS.

Lire la suite

Jacob Raagaard - Steel Blues photo

Jacob Raagaard – Steel Blues

by · Lecture: 1 minute

Jacob Raagaard est un musicien danois qui a débuté la guitare à 11 ans et commencé le fingerpicking à l’âge de 14 ans…

Et voici le résultat aujourd’hui :

“Steel Blues” est une composition originale de Jacob, qui joue sur une guitare Weissenborn.

J’adore ces tonalités blues et métalliques. On peut y reconnaître quelques accents Bonamassiens je trouve.

PoEdit : mettre à jour les fichiers de traduction de vos thèmes et plugins WordPress photo

PoEdit : mettre à jour les fichiers de traduction de vos thèmes et plugins WordPress

by · Lecture: 2 minutes

Sous WordPress, il est très simple de traduire les thèmes et plugins grâce au logiciel PoEdit et à un fichier de langue au format .pot ou .po – mais qu’advient-il de vos traductions lorsque le plugin ou thème est mis à jour avec de nouvelles chaînes?

Mettre à jour votre fichier de traduction avec PoEdit

Et bien, il suffit tout simplement de resynchroniser votre fichier de traduction avec le fichier de traduction modèle, généralement au format .pot pour ajouter à votre fichier les chaines manquantes.

1. Dans PoEdit, ouvrez votre fichier de traduction au format .po

2. Ouvrez le menu Catalog > Update from POT file et sélectionnez le fichier POT de votre thème ou plugin mis à jour.

Cela ajoute toutes les nouvelles chaines à traduire dans votre fichier de traduction et retire les chaines obsolètes.

3. Traduisez les nouvelles chaines qui viennent d’être ajoutées.

4. Sauvegardez votre fichier et pensez à exporter vos traductions en .mo également. Vous devriez toujours avoir vos traductions en .po et .mo

5. Pour ne pas que vos traductions soient écrasées à la prochaine mise à jour du thème ou plugin, elles sont à placer dans le dossier :

  • wp-content/languages/themes pour les thèmes
  • wp-content/languages/plugins pour les plugins

Voilà, les traductions de votre thème ou plugin sont maintenant à jour.

Westworld saison 1 photo

Westworld saison 1

by · Lecture: 2 minutes

Westworld est une série de science-fiction créée par Jonathan Nolan et Lisa Joy, produite par J. J. Abrams et Bryan Burk, et diffusée sur HBO. C’est l’adaptation télévisée du film Mondwest (Westworld) écrit et réalisé par Michael Crichton en 1973.

Westworld est un parc d’attractions futuriste recréant l’univers de l’Ouest américain (le Far West) du XIXe siècle.

Il est peuplé d’androïdes, appelés « hôtes » (hosts), réinitialisés à la fin de chaque boucle narrative. Les visiteurs, appelés « arrivants » (newcomers), peuvent y faire ce qu’ils veulent sans aucune conséquence. Mais à la suite d’une mise à jour du programme des androïdes, les dirigeants du parc devront faire face à plusieurs bugs dans leur comportement.

Au casting, nous avons Anthony Hopkins, Ed Harris, Evan Rachel Wood, Thandie Newton… pas mal du tout.

Le générique d’ouverture est conçu par le studio Elastic, déjà à l’origine de celui de Game of Thrones.

En novembre 2016, au vu des très bonnes audiences et des excellentes critiques, HBO commande officiellement une seconde saison de dix épisodes.

Cependant, la diffusion ne devrait être programmée que courant 2018 à cause de la taille du projet et du fait que les scénaristes veulent avoir fini d’écrire tous les épisodes avant de commencer à tourner.

Lire la suite

Concert d'Ana Popovic au Triskell de Pont l'Abbé photo

Concert d’Ana Popovic au Triskell de Pont l’Abbé

by · Lecture: 3 minutes

Dimanche 18 décembre 2016, je me suis rendu au Triskell de Pont-l’Abbé avec Jack pour assister au concert d’Ana Popović.

Le concert commence à 17h, ce qui est tôt mais vraiment bien car cela laisse toute latitude à profiter de la soirée ensuite.

Concert d'Ana Popović au Triskell de Pont l'Abbé photo

La queue est déjà formée lorsque nous arrivons. A l’ouverture des portes de la salle, nous nous trouvons deux places au milieu d’une rangée déjà presque remplie. En quelques minutes, toutes les places trouvent preneurs et les retardataires peinent à trouver où s’asseoir. C’est très impressionnant de voir une salle se remplir aussi vite.

Ana Popović est serbe (née en mai 1976) et a été initiée au blues très tôt par son père. En 1999, Ana déménage aux Pays-Bas pour étudier la guitare jazz. Elle devient rapidement un pilier de la scène du blues hollandais et s’aventure également dans l’Allemagne voisine.

Avec l’album Comfort to the Soul (2003), Ana propulse sa carrière à un niveau supérieur, elle jongle avec diverses formes de blues, de rock de soul et de jazz.

Cet album montre une idée claire : Ana Popović ne se contente pas de clichés usagés.

Ana Popović est une véritable exception de la scène du blues, dans les milieux professionnels, on la surnomme souvent la “Jimi Hendrix au féminin”.

Vêtue d’une jupe en cuir et de chaussures montantes lacées, Ana fait chanter sa guitare six cordes comme les meilleurs. Son blues est frais, positif et ouvert aux autres genres et sa voix rauque et féline.

Concert d'Ana Popović au Triskell de Pont l'Abbé photo 2

Avec 11 albums au compteur, 5 nominations au Blues Music Awards et de multiples collaborations de prestige (elle a notamment joué aux côtés de Buddy Guy, Joe Bonamassa, Taj Mahal, Lucky Peterson et Maceo Parker), Ana Popović est LA star internationale du blues féminin.

Concert d'Ana Popović au Triskell de Pont l'Abbé photo 3

Lire la suite

Happy Birthday Matt : 36 photo

Happy Birthday Matt : 36

by · Lecture: 2 minutes

Aujourd’hui, je fête mes 36 ans et j’ai envie de partager avec vous les réflexions que ce passage m’inspire.

Happy Birthday Matt : 36 photo

Bon, pour moi, avoir trente-six ans, c’est comme si je passais à l’âge adulte. Cela commence à devenir sérieux, je ne vais plus pouvoir faire les mêmes blagues qu’avant !

Je me suis fait quelques petites résolutions pour cette année : écrire un peu plus (Num verum illud nouum ), lire un peu plus de vrais livres avec une couverture et en papier (et pas uniquement des versions numériques sur un écran) et aller sur la mer.

Le nombre 36 en mathématiques

Trente-six est :

  • le 6e nombre carré (carré de 6) et le 8e nombre triangulaire (somme des entiers de 1 à 8), ce qui en fait un nombre carré triangulaire,
  • la somme de deux nombres premiers jumeaux (17 + 19)
  • la somme des cubes des entiers 1, 2 et 3,
  • l’indice du nombre triangulaire 666 (somme des entiers de 1 à 36), le nombre de la Bête.

Trivia sur le nombre 36

Le nombre 36 est :

  • en astrologie, le nombre de décans (soit 3 × 12 mois),
  • une subdivision du compas euclidien ; la première division est constituée en douze parties égales, chacune divisées en trois parties formant 36 parties,
  • le nombre de colonnes historiées du temple d’Artémis à Éphèse,
  • un nombre assimilé à la tétraktys.
  • le numéro atomique du krypton,
  • le nombre de touches noires sur un piano,
  • le nombre d’années de mariage des noces de mousseline,
  • sur un serveur, le chmod 666 signifie que tous les utilisateurs peuvent lire et écrire les fichiers mais ne peuvent pas les exécuter.
  • le nombre dans l’expression française : En voir 36 chandelles. Ce nombre est parfois synonyme de ‘beaucoup’ : « il n’y a pas 36 solutions » et marque l’impossibilité dans l’expression « ce n’est pas tous les 36 du mois »,
  • le nombre de passagers à bord victimes du zeppelin LZ 129 Hindenburg le 6 mai 1937, catastrophe qui a influencé Led Zeppelin (l’image est d’ailleurs la pochette de Led Zeppelin I).
  • l’âge auquel Bob Marley, Marilyn Monroe ou Lady Diana sont décédés.

Bon, j’aime le métal et je ne suis pas hexakosioihexekontahexaphobe donc normalement, tout devrait bien se passer :-)

← PrécédentSuivant →