Matt Biscay: développeur WordPress et WooCommerce pour SkyMinds
ubuntu 2204 jammy jellyfish

Serveur: migration d’Ubuntu 20.04 à 22.04 LTS

Aujourd’hui, nous mettons le serveur à jour et passons d’Ubuntu Server 20.04 (Focal Fossa) à la version 22.04 LTS (Jammy Jellyfish).

Chaque nouvelle mise à jour d’Ubuntu en version LTS (Long Time Support) permet de bénéficier des mises à jour de sécurité et de maintenance pendant 5 ans, c’est à dire jusqu’en 2027 pour la version Jammy Jellyfish.

Lecture des changements apportés

Je vous conseille fortement de lire le changelog de la version 22.04 pour avoir un aperçu des changements apportés au niveau du kernel, openSSL, certains services.

Sont maintenant disponibles:

  • Apache 2.4.52
  • BIND 9.18
  • Linux kernel v5.15.0-25
  • MySQL 8.0.28
  • NetworkManager 1.36
  • nftables est le backend par défaut pour le parefeu
  • Perl v5.34.0
  • PHP 8.1.2
  • PostgreSQL 14.2
  • Python 3.10.4
  • Ruby 3.0
  • ssh-rsa est maintenant désactivé par défaut dans OpenSSH.

Cela donne aussi une idée des potentielles complications qui pourraient subvenir à la suite de la mise à jour, ainsi que leur remédiation.

Sauvegarde des données du serveur

Je ne vous apprends rien : il va falloir sauvegarder les données importantes du serveur avant de commencer la mise à jour de l’OS.

Pensez-donc au dossier /home et /var/www mais aussi aux fichiers de configuration dans /etc et /root.

Vérification des pré-requis

Vérification de la version actuelle

On vérifie notre noyau actuel:

uname -mrs

> Linux 5.4.0-109-generic x86_64

On vérifie notre version actuelle:

lsb_release -a


No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 20.04.4 LTS
Release:	20.04
Codename:	focal

Mise à jour des paquets de la version actuelle

On met à jour la version actuelle avec les derniers paquets et les derniers noyaux:

apt update && apt upgrade

Redémarrage du serveur

On redémarre le serveur pour appliquer les changements et partir sur une base propre:

shutdown -r now

Lire la suite

bac oral epreuve de specialite llcer anglais

Bac : épreuve orale de spécialité LLCER Anglais

Nature de l’épreuve orale de LLCER Anglais au bac

La partie orale de l’épreuve de spécialité compte pour 50% de la note finale et se tient en mars (en mai pour la session 2022). L’épreuve dure 20 minutes, sans temps de préparation.

Le support autorisé est le « dossier personnel présenté par le candidat et visé par son professeur de l’année de terminale ». Le dossier n’est pas évalué, il sert d’appui à la prise de parole.

Le candidat remet un exemplaire de son dossier à l’examinateur au début de sa prise de parole et en conserve un qu’il utilise selon ses besoins durant l’évaluation.

Le candidat présente son dossier dans la langue cible pendant 10 minutes au plus pour en justifier les choix et en exprimer la logique interne, puis interagit avec l’examinateur dans la langue cible pendant 10 minutes.

Rappel de la structure de l’épreuve orale :

  • Expression Orale en Continu (EOC) : présentation du dossier et de sa logique interne (maximum 10 minutes)
  • Expression Orale en Interaction (EOI) : interaction avec l’examinateur (maximum 10 minutes)

Le niveau attendu est B2/C1 (C1 pour LLCER anglais, monde contemporain).

Si le candidat ne présente pas de dossier, l’examinateur lui remet trois documents de natures différentes en lien avec une des thématiques du programme de première. Le candidat commente ces documents.

Le portfolio pour l’épreuve de LLCER Anglais du bac

Le dossier à présenter doit être construit en lien avec une ou plusieurs des thématiques des programmes de première et de terminale.

Il ne s’agit pas simplement de présenter les documents les uns après les autres, il faut les relier par une problématique.

Afin de formuler la problématique, vous devez prendre appui sur vos connaissances. Votre problématique évoluera au fur et mesure de la constitution du dossier.

Attention, le nombre de documents a changé depuis le BO du 13 juillet 2021, il faut maintenant 4 à 6 documents en Anglais LLCER (ce changement ne concerne pas Anglais Monde Contemporain).

Lire la suite

Group photo of all devs at Cloudfest Hackathon 2022

Le Hackathon du CloudFest 2022

Cette année, j’ai eu la chance et le grand honneur d’être invité au CloudFest 2022 pour le hackathon: 3 jours de code sur un projet web en mode open-source pour faire avancer les choses.

Le Cloudfest

Le Cloudfest est une convention de développeurs et d’acteurs du web qui peuvent être extrêmement variés: cela va des hébergeurs web aux plateformes comme Codeable mais aussi avec de gros acteurs comme Airbus, Intel, Automattic, HP, Cpanel, Plesk…

Les conférences sont très variées: intelligence artificielle, business… et il est très facile de rencontrer des gens très connus sur le web pour se faire un réseau.

Le Cloudfest se tient à Rust, en Allemagne, à l’Europa Park.

Le Hackathon

Cette année le hackathon proposait plusieurs projets mais j’ai opté pour travailler sur wp-cli pour ajouter une nouvelle commande qui permettre de sécuriser 80% des attaques contre les instances WordPress, en appliquant simplement les meilleures pratiques de sécurité courantes.

Les devs du Hackathon 2022
Les devs du Hackathon 2022

Concrètement, nous avons identifié les problèmes de sécurité courants et nous avons développé une extension de l’interface de ligne de commande WordPress (wp-cli) pour offrir une alternative sécurisée et facile à utiliser aux plugins de sécurité WordPress généralement non sécurisés.

Avec la simple commande wp secure all, les meilleures pratiques courantes sont appliquées automatiquement à votre instance WordPress, et en moins de 60 secondes, vous attenuez la grande majorité des vecteurs d’attaque WordPress actuels : permissions de fichiers et de dossiers, entêtes de sécurité, bloquer l’accès aux fichiers sensibles…

Lire la suite