Dernièrement, j'ai développé un nouveau site WordPress pour une cliente dont l'hébergement ne prévoit pas de staging site, ce qui est un peu ballot. Plutôt que d'utiliser son hébergeur, je me suis dit que j'allais travailler sur la nouvelle version depuis un répertoire sous SkyMinds. Le problème s'est assez rapidement posé : les diverses règles de configuration de SkyMinds (à la racine du domaine) entrent en conflit avec le nouveau site qui se trouve dans un répertoire. Il est donc […]
Dernièrement, le script python que j'ai écrit pour télécharger les sous-titres automatiquement avec Subliminal a renvoyé le message d'erreur suivant : AttributeError: 'list' object has no attribute 'lower' Il se trouve que l'attribut lower ne peut-être appliqué qu'à des variables (type string) et non pour des objets (type array). Nous allons donc éditer le code source de subliminal pour corriger le problème. Ajout de nouvelles directives à subtitle.py 1. On se connecte au Synology en SSH: ssh admin@SYNOLOGY 2. On […]
Sur un serveur qui héberge plusieurs sites WordPress différents, il est fort probable qu'il y ait quelques plugins en commun sur chaque installation. WordPress permet de mettre à jour les thèmes et plugins en quelques clics mais cela suppose de s'identifier sur chaque site ou alors de donner permission à une application tierce comme JetPack pour vous faciliter la tâche. Cela suppose toutefois de bien vouloir rassembler toutes les autorisations sur un seul compte, ce qui n'est pas optimal puisqu'il […]
A la maison, je galère un peu avec les taux de transfert des fichiers entre ma machine fixe (The Reaper) et le NAS Synology. Lors des transferts via le navigateur, la vitesse arrive à peu près à 2MB/s, ce qui, excusez-moi du peu, sonne comme une douce plaisanterie. Pour pallier ce problème, nous allons donc "mapper" un des répertoires du NAS directement dans un répertoire local de ma machine. Comme cette dernière tourne sous Ubuntu, il suffira dans Nautilus de […]
Au début du mois de février, l'université de Graz et Google Project Zero ont annoncé avoir découvert deux failles de sécurité importantes s'appuyant sur les mécanismes de fonctionnement interne des processeurs. Trois vulnérabilités permettant d'accéder à de la mémoire privilégiée ont été publiées, qui ont pour point commun d'exploiter les mécanismes d'exécution spéculative et les timings des caches mémoires. Meltdown La première faille, Meltdown (CVE-2017-5754), permet de bypasser les mécanismes d'isolation mémoire entre mémoire classique (utilisée par les applications) et […]
Cela fait quelques jours que Backup Manager, qui me sert à sauvegarder automatiquement les fichiers et bases de données du site sur le serveur de sauvegarde, renvoie une erreur lors de la création d'un de mes fichiers de sauvegarde, alors que tout se passait sans encombres jusqu'alors. C'est gênant dans le sens où on ne sait pas vraiment ce qui a empêché la bonne création du fichier et on ne peut vraiment être certain de l'intégrité du fichier de sauvegarde, […]
Aujourd'hui, nous allons voir comment héberger un nouveau domaine sur le serveur, en simplifiant au maximum les procédures. Le nom de domaine sera réservé chez OVH et le site hébergé sur notre serveur Debian. Nous allons servir le site avec NginX en HTTPS grâce à un certificat SSL fourni gratuitement par Let's Encrypt. Enfin, on utilisera le serveur email existant et on ajoutera la configuration OpenDKIM pour signer et authentifier tous les emails sortants du domaine. Nom de domaine J'achète […]
Aujourd'hui, le serveur passe à PHP 7.2 ! PHP 7.2 accroît fortement les performances des versions précédentes, notamment au travers de plusieurs améliorations en matière de sécurité. Ainsi, l'algorithme Argon2 qui sert au hachage sécurisé des mots de passe corrige les défauts des algorithmes actuels. Celui-ci permet notamment un taux de remplissage plus élevé de la mémoire. PHP 7.2 intègre désormais dans son noyau la bibliothèque de cryptographie Sodium, utilisée pour le chiffrement authentifié, est désormais une extension de base […]
La plupart des sites modernes font appel à des polices de caractères qui ne sont pas installées sur les systèmes d'exploitation de leurs visiteurs. L'utilisation de Google Fonts est très largement répandue mais cela ajoute un délai de traitement dans le chargement des pages car cela nécessite autant de requêtes externes. Il est également possible de placer les fichiers dans le répertoire du thème graphique et de les servir directement depuis le serveur de fichier, comme Apache ou NginX. Tout […]
Aujourd'hui, je vous montre comment j'ai mis en place un certificat ECDSA avec Let's Encrypt, que j'utilise depuis l'année dernière. Let's Encrypt a annoncé il y a quelques mois qu'il sera possible au courant de l'année 2018 de créer des certificats ECDSA, pour plus de sécurité et de rapidité. L'algorithme ECDSA L'algorithme ECDSA (abbréviation d'Elliptic Curve Digital Signature Algorithm) a été proposé pour la première fois par Scott Vanstone en 1992. Les signatures basées sur l'algorithme d'ECS, l'ancêtre de ECDSA, […]
Ce matin, je me suis aperçu que le serveur était un peu moins réactif que d'habitude. Ni une, ni deux, je lance le terminal et commence par vérifier les fichiers log. Un message attire alors mon attention : tail: inotify cannot be used, reverting to polling: Too many open files C'est bien étrange puisque très peu de services sont censés lancer des tail. Nous allons donc lancer quelques commandes pour savoir qui est responsable de cet état. Hotfix : à […]
Aujourd'hui, nouvelle étape dans l'automatisation de nos téléchargements : au lieu d'uploader un fichier .torrent ou magnet sous Transmission, nous allons installer FlexgGet qui va nous permettre de surveiller un flux RSS pour télécharger automatiquement les fichiers bittorent. Une fois le fichier graine téléchargé, Transmission se chargera de télécharger les fichiers immédiatement. Tout sera donc automatisé ! En pré-requis, je vous conseille d'avoir Transmission installé et configuré sur votre serveur ou machine, cela vous fera gagner pas mal de temps. […]
Carte Visa Premier gratuite à vie, pas de frais de tenue de compte et 130 euros offerts à l'ouverture.
Code promo: QJ8E