Une semaine à Rome : la fontaine de Trevi, le Panthéon, la place Navone

29 January 202430 avril 2015 by Matt Biscay · Lecture: 4 minutes

Aujourd’hui, nous décidons d’aller au Vatican. Le problème, c’est que l’on s’est couché tard et que l’on a levé le camp un peu tard aussi…

Arrivés au Vatican vers 11h du matin, nous sommes manifestement tombés au pire moment de la journée: une queue des 600 diables s’étend sur plusieurs centaines de mètres et des racoleurs vous harcèlent à tout bout de champ pour vous proposer de l’éviter : “skip the line, skip the line…”

L’offre est la suivante: moyennant 48 euros par tête de pipe, plus 5 euros de frais si on règle par carte bancaire (soit un total de 53 euros par personne au lieu des 16 euros pour une entrée simple), vous pouvez passer devant tout le monde… bref, nous jetons l’éponge et décidons de revenir le lendemain en nous réorganisant mieux pour arriver plus tôt.

La Fontaine de Trévi

Nous sommes allés voir la fontaine de Trévi, mais quelle n’est pas notre surprise lorsque nous constatons qu’elle est asséchée pour cause de restauration. Comme la tradition est de jeter une pièce pour faire un vœu, la ville a mis en place un bac d’eau ridicule destiné à recueillir l’obole des touristes !

Nous poursuivons notre promenade dans les ruelles romaines pour nous rendre au Panthéon. Nous en profitons pour entrer visiter quelques églises qui se trouvent sur notre chemin et trouvons un petit restaurant où nous faisons halte pour déjeuner.

L’endroit est fréquenté par des italiens de tous horizons et en particulier par des prêtres. Le repas est délicieux : gnocchis al pomodoro, caprese (mozzarella di buffala accompagnée d’une insalata di pomodoro), et un excellent plat d’épinards mêlé à du chou-fleur (Cécile qui déteste les épinards et n’est pas fan de chou fleur s’est régalée!). Le tout, arrosé d’un petit Montepulcciano.

Serveur dédié : la mise à jour vers Debian 8 Jessie

28 December 202329 avril 2015 by Matt Biscay · Lecture: 4 minutes

Hier soir, j’ai mis à jour le serveur : nous passons de Debian 7.8 (wheezy) à 8.0 (jessie).

Tout s’est plutôt bien passé, il y a eu environ 10 minutes de downtime, le temps que je comprenne ce qui avait changé, notamment dans la configuration Apache et celle de Postfix.

Voici un petit compte-rendu de la mise à jour.

Mise à jour des dépôts

On édite notre fichier source APT :

nano /etc/apt/sources.listCode language: PHP (php)

et on remplace toutes les occurences de wheezy par jessie.

Chez moi, cela donne :

# DEBIAN
deb http://mirror.ovh.net/debian/ stable main contrib non-free
deb-src http://mirror.ovh.net/debian/ stable main contrib non-free

deb http://security.debian.org/ stable/updates main contrib non-free
deb-src http://security.debian.org/ stable/updates main contrib non-free

# mod security
deb http://ftp.debian.org/debian/ jessie-backports mainCode language: PHP (php)

Préparation à la mise à jour de Debian

J’ai commencé par vérifier qu’aucun paquet n’était à moitié installé :

dpkg --audit

ou en attente :

dpkg --get-selections | grep 'holdCode language: JavaScript (javascript)

Rien? Tout va bien, on continue et on simule une installation avec :

apt-get -o APT::Get::Trivial-Only=true dist-upgradeCode language: PHP (php)

Le résultat est une longue liste de paquets, suivie du message suivant:

439 upgraded, 192 newly installed, 5 to remove and 1 not upgraded.
Need to get 275 MB of archives.
After this operation, 259 MB of additional disk space will be used.
E: Trivial Only specified but this is not a trivial operation.Code language: JavaScript (javascript)

Nos sauvegardes sont faites, on se lance.

Mise à jour Debian

On rafraichit les dépôts et on lance l’installation:

apt-get update && apt-get upgradeCode language: JavaScript (javascript)

On obtient un laïus avec ce qui change. J’aperçois plusieurs pages sur Apache, on y reviendra. Cela dure à peu près une dizaine de minutes, bien que je n’ai pas vraiment minuté.

Une fois l’installation terminée, on résout les dépendances et les paquets manquants avec :

apt-get dist-upgradeCode language: JavaScript (javascript)

Je lance le site pour voir : paf, erreur 403.

Résoudre les lightbox vides dans l’administration WordPress

6 November 202426 avril 2015 by Matt Biscay · Lecture: 3 minutes

Le problème : des iframes entièrement vides dans l’interface d’administration WordPress

Depuis mon passage à HTTPS, j’ai constaté que lorsqu’un plugin possédait une mise à jour et que l’on cliquait sur le lien “voir les détails de la version x.x”, j’avais droit à une jolie lightbox (ThickBox sous WordPress) toute vide.

C’était également le cas lors de la mise à jour des plugins, des thèmes ou de WordPress même : je n’obtenais jamais la ligne qui confirmait que le plugin avait bel et bien été réactivé.

Cette situation a duré des mois : j’ai d’abord soupçonné une mise à jour de WordPress qui aurait abimé un fichier donc j’ai ré-uploadé tous les fichiers, procédé à de multiples mises à jour mineures puis majeures.

J’ai ensuite jeté un œil aux plugins, en désactivant quelques uns pour essayer de trouver celui qui perturbait le système. Rien. Et visiblement, personne n’a jamais été confronté à ce problème sur la toile.

Et puis cette semaine, eurêka !

La solution : la configuration Apache du serveur

J’ai trouvé la solution un jour que je travaillais sur autre chose, en analysant les messages de l’inspecteur de code. Ce dernier me renvoyait de multiples avertissements lorsqu’un message a attiré mon attention :

Load denied by X-Frame-Options.... X-Frame-Options does not permit framing.

Et là, banco, j’ai immédiatement compris ce qui clochait. Lors de la bascule vers la version chiffrée du site, j’avais effectivement ajouté un nouvel entête X-Frame-Options comme ceci :

Header always set X-Frame-Options DENYCode language: JavaScript (javascript)

Cela est bien trop restrictif puisque la valeur DENY empêche l’affichage du site dans un cadre (frame).

Or le back-office de WordPress charge effectivement les messages relatifs aux mises à jour dans un cadre, sous la forme d’une lightbox: il faut donc utiliser la valeur SAMEORIGIN.

← Précédent Suivant →