Matt Biscay

Développeur certifié WordPress & WooCommerce chez Codeable, administrateur système et enseignant-chercheur, je mets mon expertise au service de vos projets web. Ma priorité : des sites performants, fiables et sécurisés, pensés pour offrir la meilleure expérience utilisateur. J’accompagne chaque client avec écoute et pédagogie, pour transformer vos idées en solutions concrètes et durables. Profitez de solutions WordPress et WooCommerce sur-mesure, pensées pour optimiser durablement votre site. Explorez les leviers pour booster l’impact de votre site web.

Jekyll saison 1

9 April 202221 mars 2011 by Matt Biscay · Lecture: 1 minute

Aujourd’hui, je vous propose une séance de rattrapage avec Jekill, une série diffusée en 2007 sur la BBC.

Le docteur Tom Jackman est marié, deux enfants. Une infirmière psychiatrique, Katherine Reimer, est employée à son service pour s’occuper de lui.

Abandonné par sa mère à sa naissance, Jackman s’éloigne de plus en plus de sa femme, Claire.

Dans le premier épisode, Jackman se ceinture dans une chaise et Reimer l’observe alors que survient une transformation physique subtile.

Alors que Hyde et Jackman sont presque physiquement identiques, leur caractère et leur identité sont bien distinctes et chacun essaie de prendre le contrôle de l’autre.

Of Monsters And Men – Little Talks

6 March 202419 mars 2011 by Matt Biscay · Lecture: 1 minute

Aujourd’hui je vous présente une autre petite gemme folk, jouée par Of Monsters and Men, composé de Nanna Bryndís Hilmarsdóttir, Ragnar Þórhallsson, Brynjar Leifsson, Arnar Rósenkranz Hilmarsson, Kristján Páll Kristjánsson et Árni Guðjónsson.

Ce groupe islandais a été découvert sur YouTube avec leurs vidéos tournées live dans leur salon. Voici Little Talks :

Serveur dédié : création d’un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d’utilisateurs/domaines virtuels

9 April 202217 mars 2011 by Matt Biscay · Lecture: 17 minutes

Aujourd’hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur du serveur, je ne voyais pas trop l’intérêt de créer des comptes utilisateurs sur le serveur juste pour pouvoir bénéficier d’un serveur mail.

J’ai donc opté pour la solution suivante : un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et un serveur Courier (accès POP et IMAP) qui utilisent MySQL (utilisateurs et domaines virtuels) pour la redirection des messages des utilsateurs/domaines.

Le tutoriel est certainement le plus long de la série, j’estime que cela prend à peu près 50 minutes à compléter (en 15 étapes!). Attention au niveau des copier/coller, une simple erreur peut vous faire perdre pas mal de temps !

Etape 1 : configurer le hostname

Le hostname est le nom du serveur en général. Mon domaine est skyminds.net donc mon serveur s’appelle mail.skyminds.net

Il est également important que ce nom soit présent dans la configuration bind du serveur.

Pour connaitre le nom de votre machine, tapez :

hostname -f

Pour le modifiez, il faut éditer /etc/hostname :

nano /etc/hostname

Remplacez ce qui s’y trouve avec le nom de votre serveur. J’y mets ‘mail.skyminds.net’.

Ensuite, éditez /etc/hosts:

nano /etc/hosts

On ne touche pas à la première ligne mais on ajoute l’adresse IP du serveur suivie de notre nom de machine :

127.0.0.1       localhost.localdomain localhost
xxx.xxx.xxx.xxx  mail.skyminds.netCode language: CSS (css)

Il ne vous reste plus qu’à rebooter le serveur pour que les modifications soient prises en compte :

/sbin/reboot

Vérifiez bien que le nouveau nom a bien changé :

hostname -f

J’obtiens bien :

mail.skyminds.netCode language: CSS (css)

Si vous obtenez une erreur du style “name or service not found”, vérifiez que les enregistrements DNS du serveur sont bien corrects.

Hurghada : Église copte orthodoxe, Mosquée et marina

18 September 202214 mars 2011 by Matt Biscay · Lecture: 4 minutes

Cinquième journée de l’Egyptian Summer Trip 2010. Aujourd’hui, c’est ma journée off : piscine, plage, spa… c’est les vacances et on se relaxe à fond !

Hurghada : Église copte orthodoxe, Mosquée et marina photo 4

C’est un peu la journée qui fait le pont entre deux journées de bus donc on en profite : lézardage à la piscine, bronzage sur la plage, plongée en apnée au bout du ponton, dernier massage au spa…

Edward Sharpe And The Magnetic Zeros – Home

23 April 202409 mars 2011 by Matt Biscay · Lecture: 4 minutes

Edward Sharpe and the Magnetic Zeros est un groupe américain formé par Alex Ebert (vocals, guitare, percussion, piano) et Jade Castrinos (vocals, guitare).

Après avoir quitté sa petite amie de toujours et quitté un programme contre l’addiction, Alex Ebert a commencé l’écriture d’un livre sur un personnage messianique appelé Edward Sharpe. Ce dernier “a été envoyé sur Terre pour soigner et sauver l’humanité” mais il est sans cesse distrait par les filles et tombe amoureux.

Le groupe se forme lorsque Alex Ebert rencontre la chanteuse Jade Castrinos en sortant d’un café de Los Angeles. Leur musique est folk, post-hippie, anti-conformiste et ça reste bien dans les oreilles.

Voici Home :

Serveur dédié : sécurisation de la couche TCP/IP

4 August 202107 mars 2011 by Matt Biscay · Lecture: 2 minutes

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives.

Normalement, le réseau de l’hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6.

Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l’intérieur des paquets et finalement désactiver l’autoconf IPV6.

Ce tutoriel prend à peine 10 minutes.

Configuration du fichier /etc/sysctl.conf

Il existe pas mal d’options dans le fichier sysctl.conf liées à la sécurité. Commençons par éditer le fichier :

nano /etc/sysctl.conf

The Chicago Code saison 1

9 April 202204 mars 2011 by Matt Biscay · Lecture: 1 minute

The Chicago Code est une nouvelle série policière de Shawn Ryan (The Shield) diffusée sur FOX.

Teresa Colvin, la première femme superintendant de la police de Chicago, milite pour la création d’une équipe dédiée à la corruption de la ville pour enquêter sur Alderman Ronin Gibbons, un magnat du bâtiment qui se tourne vers la politique.

Pendant ce temps, l’ex-équipier de Colvin et l’un des vétérans du département de police de Chicago, Jarek Wysocki, enquête sur un meurtre mystérieux dans Grant Park avec sa nouvelle équipière Caleb Evers.

Sous la protection de Jarek, il y a aussi sa nièce Vonda Wysocki, son équipier Isaac Joiner et Liam Hennessey, un malfrat irlandais qui se mèle au monde gris du crime local.

Serveur dédié : sécurisation des services avec iptables et fail2ban

5 April 202203 mars 2011 by Matt Biscay · Lecture: 5 minutes

Notre serveur est maintenant opérationnel et sert les pages du site. Il faut toutefois penser à le sécuriser un peu contre les attaques les plus communes.

Nous utilisons donc iptables – un firewall qui filtre activement nos ports utilisés et qui bloque les autres – et fail2ban qui scanne vos fichiers logs à la recherche de requêtes étranges pour bloquer les intrus à la porte lorsqu’ils deviennent trop insistants.

Installation et configuration d’iptables

Si ce n’est déjà fait, on installe iptables :

apt-get install iptablesCode language: JavaScript (javascript)

Les règles peuvent porter sur 3 chaînes :

INPUT en entrée,
FORWARD dans le cas d’un routage réseau,
OUPUT en sortie.

et les actions à entreprendre sont ACCEPT (accepter le paquet), DROP (le jeter), QUEUE et RETURN. Les arguments utilisés sont :

i : interface d’entrée (input)
o : interface de sortie (output)
t : table (par défaut filter contenant les chaînes INPUT, FORWARD, OUTPUT)
j : règle à appliquer (Jump)
A : ajoute la règle à la fin de la chaîne (Append)
I : insère la règle au début de la chaîne (Insert)
R : remplace une règle dans la chaîne (Replace)
D : efface une règle (Delete)
F : efface toutes les règles (Flush)
X : efface la chaîne
P : règle par défaut (Policy)
lo : localhost (ou 127.0.0.1, machine locale)

Stefano Barone – Batman – Alexander Supertramp

30 July 201202 mars 2011 by Matt Biscay · Lecture: 1 minute

Stefano Barone – né en 1978 à Naples, Italie – a commencé à jouer au piano tout petit avant de se lancer à la guitare. A Rome en 2001, il décide de s’adonner complètement à la guitare acoustique solo :

“When I first listened to Michael Hedges’s striking album Aerial Boundaries, in 2003, I started studying technique and composition with Pino Forastiere and approached contemporary music, in particular American Minimalism (Steve Reich).”

Au passage, je vous conseille tous les albums de Michael Hedges. Si vous aimez le tapping et le fingerpicking, vous allez adorer ! Voici Batman – Alexander Supertramp par Stefano Barone :

The Asteroids Galaxy Tour – The Sun Ain’t Shining No More

27 September 202425 février 2011 by Matt Biscay · Lecture: 1 minute

Après Around the Bend, voici un autre titre de The Asteroids Galaxy Tour avec The Sun Ain’t Shining No More :

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

9 April 202224 février 2011 by Matt Biscay · Lecture: 4 minutes

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu’à faire pointer notre nom de domaine vers l’IP de notre serveur. Pour cela, nous devons changer l’adresse des serveurs DNS du domaine.

Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois.

Changer les serveurs DNS du nom de domaine

Cette opération s’effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon cas, il s’agit de GANDI.

Après s’être identifié sur le site, il suffit de cocher le domaine à modifier et de sélectionner l’option “changer/modifier les DNS” :

Le fond vert au cinéma ou comment les films et séries s’arrangent avec la réalité

9 April 202222 février 2011 by Matt Biscay · Lecture: 1 minute

Ce n’est peut-être pas de notoriété publique mais toutes les scènes que l’on peut voir dans les films et séries ne sont pas vraies au niveau des décors, lieux ou paysages.

Les studios Stargate, basés à Los Angeles et Vancouver, sont spécialistes du fond vert:

Le fond vert est un procédé qui permet d’incruster n’importe quel effet visuel à une scène ou d’incruster des acteurs dans des décors virtuels ou bien impossibles à filmer.

C’est l’effet utilisé régulièrement à la télévision lors des bulletins météo. Cela permet également de renforcer l’effet spectaculaire d’une séquence tournée en studio (tempête de neige, concert géant, explosion, crash, accident…) – à moindre coût.

← Précédent Suivant →