Mot-clé - CentOS

Certificat Let's Encrypt configuré au top

Dernièrement j'ai dû, pour le compte d'un client, faire une étude pour rendre un site compatible ATS au niveau de la sécurité. Il en est ressorti plusieurs problèmes :

  • La CVE-2016-2107 pour cause de lib-openssl pas à jour.
  • Des Ciphers et des protocoles pas top...
  • Pas de  PFS.

Le bilan : une note de "F".

Du coup, j'ai regardé un de mes domaines SSL et je me suis rendu compte que moi aussi je n'étais pas au top... Du coup une petite correction s'imposée.

Lire la suite

Nouveau serveur et stack LAMP propulsée par Docker !

Afin de réduire les coûts d'hébergement de Scenario-PaintBall, site/forums qui partagent le même serveur que ce blog, nous avons étudié le remplacement de notre vieux Kimsufi 16G à 49€ TTC / mois. En effet, changer de serveur permet (presque) toujours d'avoir un serveur plus récent mais surtout tout aussi voir plus puissant que l'ancien et le tout pour moins cher. Après une rapide étude des solutions du marché, nous avons retenu une Dedibox XC 2016 à 19€20 TTC / mois.

Pour l'occasion j'en ai profité pour refondre complètement l'architecture d'hébergement :

Lire la suite

Fedora & l'assurance qualité sur les projets php

La qualité est un problème récurent dans les applications php. En effet, le php est un langage hautement permissif et très facile d’accès. Ceci donne certains codes disponibles sur la toile de bien piètre qualité voir carrément nocifs pour ceux ayant un tant soit peu de trafique sur leur serveur. Lors de ma participation aux derniers eZ Day, j’ai eu la chance d'assister à une conférence donnée par Sebastian Bergmann le Mr de qualité en php et j'ai trouvé ses initiatives plutôt intéressantes.

Sur le plan professionnel, nous avons également fait le choix de mettre en avant la qualité dans la réalisation de nos projets et c’est donc tout naturellement que nous nous sommes tournés vers une solution d’intégration continue et la suite d’utilitaire phpUnit.

Lire la suite

fr.CentOS.org ne répondra plus !

Depuis quelques temps, fr.CentOS.org ne répond plus. Je suis resté assez (trop ?) discret là dessus mais il est temps de dire le pourquoi, ce que j'en pense et pourquoi se qui se fera (s'il se fait quelque chose), se fera sans moi !

Le serveur qui hébergeait fr.centos.org ainsi que le serveur de backup ne sont plus accessibles pour des raisons que je n'évoquerais même pas. Ce qui compte, c'est que le travail graphique de Titax, mon travail technique ainsi que toutes les contributions communautaires sont perdus.

Pour rappel, lors du début de l'aventure fr.CentOS, j'ai voulu me la jouer tout seul en achetant CentOS-fr.org et en hébergeant le site sur mes propres machines qui contrairement à celles de l'infrastructure de CentOS (du moins la partie où se trouvait fr.centos.org) sont hébergés dans data-center et sauvegardées dans un autre... A l'époque, la team CentOS m'a demandé de ne pas me la jouer perso et de faire un fr.centos.org avec leur soutient et sur leurs machines. J'ai accepté et j'ai fait confiance maintenant mon travail ainsi que le votre est perdu.

Lire la suite

RPM d'eZ Components pour RHEL5

J'ai déjà packagé une petite quinzaine d'eZ Components pour Fedora. En tant que contributeur Fedoara et EPEL, il serait donc normal que je les propose pour RHEL. Malheureusement, eZ Components nécessite php 5.2.1 ou supérieur qui n'est pas disponible en standard pour RHEL. Pour avoir du php 5.2 sous RHEL5 il faut passer, soit par remi, soit par  RHWAS (Web Application Stack). Ces 2 dépôts ne figurant pas dans les dépendances d'EPEL, je ne pourrai donc pas proposer d'eZ Components pour RHEL avant l'opus 6 attendu pour Q1 2010...

En attendant pour ceux qui utilisent remi ou RHWAS, je vous ai fait la série des Components de Fedora pour RHEL 5 (SPEC).

Lire la suite

Attribution - Partage dans les Mêmes Conditions 4.0 International