Matt Biscay

Matt Biscay est développeur WordPress et WooCommerce certifié chez Codeable, ainsi que sysadmin qualifié et enseignant-chercheur. Passionné par le code performant et les solutions sécurisées, je m'efforce d'offrir une expérience utilisateur exceptionnelle sur chaque projet. 🔗 En savoir plus sur mes services: 🌐 Mon Portfolio 📧 Me Contacter Vous avez aimé cet article ? Vous avez un projet en tête et vous pensez que je pourrais vous aider ? N'hésitez pas à me contacter, je serais ravi de discuter avec vous de votre projet !

Postfix : résoudre l’erreur “Untrusted TLS connection established to Gmail”

8 April 202206 mai 2015 by Matt Biscay · Lecture: 2 minutes

En vérifiant les logs de mon serveur mail, je me suis aperçu que, malgré mon certificat, la connexion du serveur à un serveur sortant n’était pas entièrement chiffrée.

Voici comment remédier à ce problème.

Postfix : “untrusted connection SMTP”

Concrètement, voici la transcription du log d’une connexion SMTP dite “untrusted connection SMTP” :

postfix/cleanup: message-id=<9@mail.example.com>
opendkim: DKIM-Signature field added (s=mail, d=example.com)
postfix/qmgr: from=<user@example.com>, size=483, nrcpt=1 (queue active)
postfix/smtp: Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtp: to=<user@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25, delay=1.5, delays=0.12/0.06/0.55/0.73, dsn=2.0.0, status=sent (250 2.0.0 OK 1430771763 z16si1523612wjr.190 - gsmtp)
postfix/qmgr: removed</user@gmail.com></user@example.com>Code language: HTTP (http)

Comme on peut le constater, notre connexion TLS n’est pas chiffrée de bout en bout :

Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)Code language: JavaScript (javascript)

Solution : ajouter la directive smtp_tls_CAfile

J’ai pour habitude de mettre les mêmes valeurs pour les directives smtp_* et smtpd_* mais dans ce cas précis, il faut modifier la valeur de la directive smtp_tls_CAfile.

On édite le fichier de configuration de Postfix :

nano /etc/postfix/main.cf

On modifie smtp_tls_CAfile pour pointer vers le fichier /etc/ssl/certs/ca-certificates.crt:

###
# Trusted TLS connection to gmail-smtp
# by Matt 
# https://www.skyminds.net
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
###Code language: PHP (php)

et on redémarre Postfix :

service postfix restart

Trusted TLS connection established

Après un envoi de test, voici ce que nous donnent les logs:

postfix/cleanup: message-id=<a@mail.example.com>
opendkim: DKIM-Signature field added (s=mail, d=example.com)
postfix/qmgr: from=<user@example.com>, size=483, nrcpt=1 (queue active)
postfix/smtp: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.136.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtp: to=<user@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.136.27]:25, delay=1.1, delays=0.12/0.07/0.31/0.58, dsn=2.0.0, status=sent (250 2.0.0 OK 1430772064 jt5si24487408wjc.48 - gsmtp)
postfix/qmgr: removed</user@gmail.com></user@example.com></a@mail.example.com>Code language: HTML, XML (xml)

Et voilà, connexion vers les serveurs SMTP chiffrée et validée comme trusted!

Une semaine à Rome : la Basilique Saint Pierre, le Vatican et la Chapelle Sixtine, les jardins de la Villa Borghese

20 November 202302 mai 2015 by Matt Biscay · Lecture: 5 minutes

Ce matin, il est 7h30, il tombe quelques gouttes et nous sommes parmi les premiers dans la queue pour la visite de la Basilique Saint Pierre. La file d’attente est due au portique de sécurité semblable à ceux des aéroports.

La Basilique Saint Pierre

Vers 8h, nous entrons dans la Basilique et pouvons admirer la grandeur et les richesses de ce sanctuaire chrétien. Tout y est démesuré et on se sent comme un lilliputien dans le monde de Gulliver.

Au dehors, le ciel est chargé mais nous en profitons pour nous placer à l’endroit idoine depuis lequel il est possible d’aligner toutes les colonnes pour n’en voir qu’une rangée.

Nous filons et faisons tout le tour du mur d’enceinte pour faire la queue pour entrer dans les musées du Vatican. Il est 8h30, soit une demi-heure avant l’ouverture officielle du musée.

Nous sommes bien mieux placés dans la file qu’hier. Il commence à pleuvoir et les vendeurs de babioles troquent leurs porte-clés décapsuleurs contre des parapluies, s’adaptant ainsi à toute inconstance du ciel en temps réel.

Une heure et dix minutes de queue plus tard – le temps de prendre nos tickets (16 euros la place) – nous entrons au musée. Nous suivons le conseil du Routard et filons directement à la Chapelle Sixtine admirer l’œuvre de Michel-Ange : pour y accéder, il faut déambuler dans les couloirs et passer par les chambres de Raphaël, qui sont vraiment magnifiques.

Les chambres de Raphaël

On voit notamment la fresque connue sous le nom d’École des Philosophes, qui ravit Cécile, étant donné qu’elle l’étudie chaque année avec ses élèves. C’est quand même formidable de pouvoir l’admirer en vrai.

La Chapelle Sixtine

Le parcours vers la Chapelle Sixtine se poursuit par une exposition d’œuvres chrétiennes modernes, toutes plus surprenantes et inhabituelles les unes que les autres. Puis, nous pénétrons sous la voûte et nous laissons envoûter par ces magnifiques peintures.

Une semaine à Rome : la fontaine de Trevi, le Panthéon, la place Navone

29 January 202430 avril 2015 by Matt Biscay · Lecture: 4 minutes

Aujourd’hui, nous décidons d’aller au Vatican. Le problème, c’est que l’on s’est couché tard et que l’on a levé le camp un peu tard aussi…

Arrivés au Vatican vers 11h du matin, nous sommes manifestement tombés au pire moment de la journée: une queue des 600 diables s’étend sur plusieurs centaines de mètres et des racoleurs vous harcèlent à tout bout de champ pour vous proposer de l’éviter : “skip the line, skip the line…”

L’offre est la suivante: moyennant 48 euros par tête de pipe, plus 5 euros de frais si on règle par carte bancaire (soit un total de 53 euros par personne au lieu des 16 euros pour une entrée simple), vous pouvez passer devant tout le monde… bref, nous jetons l’éponge et décidons de revenir le lendemain en nous réorganisant mieux pour arriver plus tôt.

La Fontaine de Trévi

Nous sommes allés voir la fontaine de Trévi, mais quelle n’est pas notre surprise lorsque nous constatons qu’elle est asséchée pour cause de restauration. Comme la tradition est de jeter une pièce pour faire un vœu, la ville a mis en place un bac d’eau ridicule destiné à recueillir l’obole des touristes !

Nous poursuivons notre promenade dans les ruelles romaines pour nous rendre au Panthéon. Nous en profitons pour entrer visiter quelques églises qui se trouvent sur notre chemin et trouvons un petit restaurant où nous faisons halte pour déjeuner.

L’endroit est fréquenté par des italiens de tous horizons et en particulier par des prêtres. Le repas est délicieux : gnocchis al pomodoro, caprese (mozzarella di buffala accompagnée d’une insalata di pomodoro), et un excellent plat d’épinards mêlé à du chou-fleur (Cécile qui déteste les épinards et n’est pas fan de chou fleur s’est régalée!). Le tout, arrosé d’un petit Montepulcciano.

Serveur dédié : la mise à jour vers Debian 8 Jessie

28 December 202329 avril 2015 by Matt Biscay · Lecture: 4 minutes

Hier soir, j’ai mis à jour le serveur : nous passons de Debian 7.8 (wheezy) à 8.0 (jessie).

Tout s’est plutôt bien passé, il y a eu environ 10 minutes de downtime, le temps que je comprenne ce qui avait changé, notamment dans la configuration Apache et celle de Postfix.

Voici un petit compte-rendu de la mise à jour.

Mise à jour des dépôts

On édite notre fichier source APT :

nano /etc/apt/sources.listCode language: PHP (php)

et on remplace toutes les occurences de wheezy par jessie.

Chez moi, cela donne :

# DEBIAN
deb http://mirror.ovh.net/debian/ stable main contrib non-free
deb-src http://mirror.ovh.net/debian/ stable main contrib non-free

deb http://security.debian.org/ stable/updates main contrib non-free
deb-src http://security.debian.org/ stable/updates main contrib non-free

# mod security
deb http://ftp.debian.org/debian/ jessie-backports mainCode language: PHP (php)

Préparation à la mise à jour de Debian

J’ai commencé par vérifier qu’aucun paquet n’était à moitié installé :

dpkg --audit

ou en attente :

dpkg --get-selections | grep 'holdCode language: JavaScript (javascript)

Rien? Tout va bien, on continue et on simule une installation avec :

apt-get -o APT::Get::Trivial-Only=true dist-upgradeCode language: PHP (php)

Le résultat est une longue liste de paquets, suivie du message suivant:

439 upgraded, 192 newly installed, 5 to remove and 1 not upgraded.
Need to get 275 MB of archives.
After this operation, 259 MB of additional disk space will be used.
E: Trivial Only specified but this is not a trivial operation.Code language: JavaScript (javascript)

Nos sauvegardes sont faites, on se lance.

Mise à jour Debian

On rafraichit les dépôts et on lance l’installation:

apt-get update && apt-get upgradeCode language: JavaScript (javascript)

On obtient un laïus avec ce qui change. J’aperçois plusieurs pages sur Apache, on y reviendra. Cela dure à peu près une dizaine de minutes, bien que je n’ai pas vraiment minuté.

Une fois l’installation terminée, on résout les dépendances et les paquets manquants avec :

apt-get dist-upgradeCode language: JavaScript (javascript)

Je lance le site pour voir : paf, erreur 403.

Résoudre les lightbox vides dans l’administration WordPress

29 March 202226 avril 2015 by Matt Biscay · Lecture: 3 minutes

Le problème : des iframes entièrement vides dans l’interface d’administration WordPress

Depuis mon passage à HTTPS, j’ai constaté que lorsqu’un plugin possédait une mise à jour et que l’on cliquait sur le lien “voir les détails de la version x.x”, j’avais droit à une jolie lightbox (ThickBox sous WordPress) toute vide.

C’était également le cas lors de la mise à jour des plugins, des thèmes ou de WordPress même : je n’obtenais jamais la ligne qui confirmait que le plugin avait bel et bien été réactivé.

Cette situation a duré des mois : j’ai d’abord soupçonné une mise à jour de WordPress qui aurait abimé un fichier donc j’ai ré-uploadé tous les fichiers, procédé à de multiples mises à jour mineures puis majeures.

J’ai ensuite jeté un œil aux plugins, en désactivant quelques uns pour essayer de trouver celui qui perturbait le système. Rien. Et visiblement, personne n’a jamais été confronté à ce problème sur la toile.

Et puis cette semaine, eurêka !

La solution : la configuration Apache du serveur

J’ai trouvé la solution un jour que je travaillais sur autre chose, en analysant les messages de l’inspecteur de code. Ce dernier me renvoyait de multiples avertissements lorsqu’un message a attiré mon attention :

[quote class=”center”]Load denied by X-Frame-Options…. X-Frame-Options does not permit framing.[/quote]

Et là, banco, j’ai immédiatement compris ce qui clochait. Lors de la bascule vers la version chiffrée du site, j’avais effectivement ajouté un nouvel entête X-Frame-Options comme ceci :

Header always set X-Frame-Options DENYCode language: JavaScript (javascript)

Cela est bien trop restrictif puisque la valeur DENY empêche l’affichage du site dans un cadre (frame).

Or le back-office de WordPress charge effectivement les messages relatifs aux mises à jour dans un cadre, sous la forme d’une lightbox: il faut donc utiliser la valeur SAMEORIGIN.

Une semaine à Rome : le Mont Palatin, le Cirque Maxime et le Forum Trajan

29 March 202225 avril 2015 by Matt Biscay · Lecture: 7 minutes

Notre billet Colisée – Forum -Palatin n’est valable que 48 heures. Notre programme pour la journée est donc établi: nous commencerons par le Mont Palatin.

Petit coup de stress à l’entrée: le mont Palatin et le forum doivent être visités le même jour, dans la foulée. Or nous avons visité le forum la veille, ce qui bloque le portique de l’entrée. Heureusement, la dame a été gentille et nous a autorisés à rentrer grâce à son pass.

Devant le forum romain, depuis le Palatin

Le Mont Palatin

Le Mont Palatin est la célèbre colline sur laquelle le sort de Rome a été décidé : Romulus et Remus, deux frères jumeaux, recueillis puis allaités par la louve, se disputaient le pouvoir de la ville qu’ils s’apprêtaient à fonder. Pour se départager, rien de plus simple que d’observer le vol des oiseaux!

Les deux jumeaux allaités par la louve, Musée du Capitole, Rome

Romulus se plaça donc sur le Mont Palatin et Rémus grimpa sur la colline en face et les deux frères attendirent le passage de volatiles, signe divin par excellence. Romulus vit douze vautours alors que Rémus n’en vit que six. C’est donc Romulus qui l’emporta : il devint donc le premier Roi de Rome.

Mais Rémus eut la mauvaise idée de franchir les murailles, malgré l’interdiction de son frère. Alors, Romulus le transperça illico d’un coup d’épée. Entre les vautours et le fratricide, le Mont Palatin porte une riche histoire sur ses versants !

Bien sûr, il s’agit d’une légende et de tout cela, on ne voit plus rien. C’est aussi le lieu que l’empereur Auguste choisit pour faire construire un palais à son épouse Livie, détruit par le temps au fil des années.

Bon nombre d’empereurs tels que Tibère ou Dioclétien se firent à leur tour construire un palais sur le Mont Palatin (le nom même de “Palatin” est construit sur le terme “palais” et désigne ainsi les palais qui s’y succédèrent).

A la Renaissance, Alexandre Farnese réaménagea le site en de somptueux jardins, appelés “jardins du farnese”. La promenade y est très agréable car elle est propice à la rêverie et éveille l’imaginaire sur ces siècles d’histoire, et ce, dans un doux parfum d’orangers.

Au détour du chemin, les arbres et les fleurs laissent place à une vue magnifique et imprenable sur le forum romain.

Nous passons ensuite devant le Lupercal, une grotte ornée de mosaïques et de coquillages, qui serait la hutte de Romulus. On s’ imaginerait presque retrouver sa carte d’identité au pied d’un arbre!

Bien évidemment, il ne s’agit certainement pas de la maison de Romulus, mais d’un témoignage inestimable des premiers habitants du site au 8ème siècle avant Jésus Christ.

Le Cirque Maxime (Circus Maximus)

Du Mont Palatin, il est possible de voir le Cirque Maxime, qui a brûlé lors de l’incendie de Rome causé par Néron en 64. Il a été reconstruit à plusieurs reprises après mais il tomba en ruines et fut pillé pour la reconstruction des diverses églises et palais.

Le Cirque Maxime servait aux courses de chars, tirés par des chevaux comme dans le film “Ben Hur”. Les courses se déroulaient sur une piste ovale, autour d’une spina centrale.

Les auriges se tenaient sur des chars tirés par quatre chevaux, et concouraient les uns contre les autres. Tous les coups étaient permis pour terminer le premier ! Les naufragia (accidents de chars) étaient fréquents et provoquaient très souvent la mort de l’aurige.

Quatre équipes s’affrontaient sur la piste, distinguées par leurs couleurs : les verts, les rouges, les bleus et les blancs. Le public était extrêmement friand de ces courses, au point de parier des sommes d’argent pour son équipe favorite.

Imaginez l’ambiance survoltée parmi les 350 000 spectateurs qui se tenaient dans la cavea ! C’est en fait l’ancêtre un peu plus violent de nos courses de PMU.

Mais le lieu a aussi été le théâtre d’évènements bien différents : Néron y a organisé des courses de dromadaires et Genesis a donné un concert réunissant 500 000 spectateurs en 2007 !

Aujourd’hui, du Cirque Maxime, on ne peut que deviner la forme ovale et la spina sur laquelle se tenait le compte-tours, le reste ressemblant à un immense terrain vague.

Une semaine à Rome : le Colisée et le Forum Romain

29 January 202423 avril 2015 by Matt Biscay · Lecture: 5 minutes

Nous nous réveillons, les oreilles encore vrillées par le tintamarre tonitruant des klaxons et des sirènes: la nuit prochaine, boules quiès de rigueur !

Affamés, nous découvrons que notre petit déjeuner est composé de croissants ensachés et d’une capsule de café chacun, de laquelle nous obtenons trois centilitres de café ! On est loin de l’hospitalité que nous connaissons habituellement dans les B&B. Il nous en faudra plus pour nous décourager!

C’est donc le ventre vide mais heureux, que nous partons à la découverte de la Rome Antique.

Nous visitons une petite église de quartier que nous croisons sur notre chemin, nous recueillons un moment, puis attrapons un tram qui nous conduit vers le centre historique de Rome.

Au détour de notre trajet, se dresse soudain devant nos yeux le majestueux Colisée. Pleins d’excitation, nous descendons illico du tram pour finir notre itinéraire à pieds et laisser le colosse se dévoiler petit à petit à notre regard.

Pour prendre de la hauteur, nous empruntons les jardins de la Domus Aurea, palais que s’est construit l’empereur Néron après l’incendie de Rome, en 64. Elle est en restauration actuellement mais nous profitons du calme des jardins et de la vue sur Rome.

Nous arrivons au pied du Colisée, et sommes surpris par la foule ! Touristes en masse, vendeurs de pacotille en tous genres (le produit star est le selfie stick), légionnaires romains papillonnent tout autour. Une ambiance sans doute peu différente de l’animation qui régnait à l’époque les jours de spectacle !

Une semaine à Rome : Nantes – Rome

29 January 202421 avril 2015 by Matt Biscay · Lecture: 3 minutes

Aujourd’hui, grand départ pour Rome !

Notre avion décolle à 15h30: cette année, une fois n’est pas coutume, nous décidons de ne prendre qu’une seule valise cabine chacun!

Nos bras se souviennent encore de notre chemin de croix a travers les méandres du métro parisien charges de trois énormes valises et de deux sacs a dos lors de notre dernier voyage en avion vers la Thaïlande.

Cela nous permettra aussi de gagner du temps puisque nous echapperons a la longue formalité de l’enregistrement des bagages en soute. Comme c’est agréable de voyager léger!

Notre vol se déroule très sereinement, à tel point que nous arrivons avec 20 minutes d’avance à l’aéroport de Roma Fiumicino. Dès que nous sortons de l’avion, débarrassés des bagages à récupérer, nous filons vers la gare pour emprunter le train Leonardo, à destination de Termini, la gare située en plein centre de Rome.

Nous sommes frappés par la ressemblance entre les paysages qui défilent sous nos yeux avec ceux que nous avons déjà pu voir en Espagne.

Nous arrivons à la station Termini après 35 minutes de voyage et nous jetons dans le trafic du métro romain. C’est l’heure de pointe, il est bondé, il faut donc lutter pour entrer.

Game of Thrones saison 5

29 March 202213 avril 2015 by Matt Biscay · Lecture: 1 minute

La cinquième saison de la série de fantasy épique Game of Thrones vient de commencer sur HBO.

Cette saison adapte ce qui se passe dans A Feast for Crows and A Dance with Dragons, les quatrième et cinquième volumes de la série A Song of Ice and Fire de George R. R. Martin.

Dans un flashback, une jeune Cersei rend visite à une diseuse de bonne aventure qui lui prédit qu’elle deviendra reine puis sera remplacée par une autre…

Chuck Mangione – Children Of Sanchez (Overture)

29 March 202212 avril 2015 by Matt Biscay · Lecture: 1 minute

Chuck Mangione est un bugliste et trompettiste de jazz américain né le 29 novembre 1940 à Rochester dans l’État de New York.

Depuis le début des années 1960, il a sorti plus de 30 albums et joué avec les plus grands noms du jazz.

En 1978, Chuck Mangione compose la musique du film The Children of Sanchez, avec Anthony Quinn dans le rôle principal.

Voici Children Of Sanchez (Overture):

Magnifique.

HPLIP : résoudre l’erreur “no system tray detected on this system”

29 March 202209 avril 2015 by Matt Biscay · Lecture: 1 minute

Lors du démarrage de ma machine, sous Ubuntu, il n’est pas rare que j’obtienne le message d’erreur “no system tray detected on this system”. Le message exact se présente sous cette forme :

Voici comment remédier à ce problème en quelques secondes.

HPLIP et la barre des tâches

HPLIP est le petit gestionnaire d’imprimante HP qui se loge dans la barre des tâches et permet d’avoir un accès rapide aux options de l’imprimante.

Si le chargement du système n’est pas assez rapide et qu’HPLIP se lance avant que la barre des tâches n’ait été créé, le message s’affiche.

Ajout d’un délai pour charger HPLIP

Ma solution est toute simple : il suffit de retarder le chargement d’HPLIP. Pour cela, direction Applications > Outils système > Préférences > Applications au démarrage.

Sélectionnez ensuite HP System Tray Service puis cliquez sur le bouton modifier.

Remplacez la commande d’origine (hp-systray -x) par:

sh -c "sleep 45; exec hp-systray"Code language: JavaScript (javascript)

Voici ce que cela donne en image:

Et voilà, problème réglé.

Serveur dédié : mise à jour vers PHP 5.6

29 March 202205 avril 2015 by Matt Biscay · Lecture: 2 minutes

Je viens de mettre à jour la version de PHP sur le serveur, histoire de tourner sur une version plus récente et bénéficiant des dernières nouveautés.

En moins de 3 minutes, je suis passé de PHP 5.4.39 à PHP 5.6.7 sur ma Debian, tout en douceur.

Voici la marche à suivre.

Ajout des dépôts Dotdeb

Si vous ne l’avez déjà fait, ajoutez les dépôts Dotdeb de Guillaume Plessis:

nano /etc/apt/sources.listCode language: PHP (php)

et ajoutez-y:

# Dotdeb default
deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all
# PHP 5.6 on Debian 7 (without Zend thread safety)
deb http://packages.dotdeb.org wheezy-php56 all
deb-src http://packages.dotdeb.org wheezy-php56 allCode language: PHP (php)

Mise à jour de PHP

On met à jour nos dépôts :

apt-get updateCode language: JavaScript (javascript)

et on met à jour notre version de PHP-FPM avec:

apt-get install php5-fpm php5-ssh2 php-pear php5 php5-devCode language: JavaScript (javascript)

Résultat :

The following packages will be REMOVED:
  libssh2-php
The following NEW packages will be installed:
  libvpx1 php5-ssh2
The following packages will be upgraded:
  php5-cli php5-common php5-curl php5-fpm php5-gd php5-mcrypt php5-mysqlnd php-pear php5 php5-devCode language: PHP (php)

Cela met à jour les paquets PHP qui dépendent de la nouvelle version.

Bientôt PHP7!

Au passage, l’installation demande quoi faire avec les fichiers de configuration : j’ai choisi de garder les miens, pour ne pas avoir à tout reconfigurer.

Je pense que je partirai sur une configuration de base lorsque l’on passera à PHP7, qui devrait enfin faire décoller les performances et dont la sortie est prévue le 15 novembre 2015.

Il ne reste plus qu’à redémarrer Apache et PHP :

service apache2 restart && service php5-fpm restart

Et voilà! Une mise à jour toute en douceur et sans accrocs.

← Précédent Suivant →