CentOS

Docker pour ma stack LAMP

J’avais déjà décrit ma précédente stack LAMP sous Docker, mais, à nouveau serveur, nouvelle architecture ! Tout d’abord posons le décor : un serveur Scaleway VC1M avec dessus, ce blog WordPress et un GitLab (que je ne décrirais pas). On s’attend donc à une stack avec un serveur HTTP, un daemon…

Scaleway

Pourquoi Scaleway ?

Récemment ce blog a dû se trouver un nouvel hébergement. Pour cela, j'ai fait le choix de Scaleway comme fournisseur de VPS. Je vais pas chercher des arguments dans tous les sens, ce qui a fait mouche, c'est le prix ! Voici un petit compte rendu après 1 mois d'utilisation.

Déménagement

Le blog déménage !

Non, ce blog n’est pas mort ! Je vais bientôt le remettre en activité. Je commence déjà par le faire voler de ses propres ailles et par l’héberger sur son propre VPS. J’ai fais le choix pour ça d’un VC1M de chez Scaleway. Je reviendrais dans un prochain billet sur le choix de cet hébergement made in Online.fr a.k.a Free.fr mais également sur le pourquoi 4Go de RAM pour un simple blog (teaser: il n’y a pas que ça ;-)). Pour ce qui est de l’architecture, comme pour famas, je suis passé sur du…

Let's Encrypt

Let's Encrypt

Autorité de certification

Certificat Let’s Encrypt configuré au top

Dernièrement j’ai dû, pour le compte d’un client, faire une étude pour rendre un site compatible ATS au niveau de la sécurité. Il en est ressorti plusieurs problèmes : La CVE-2016-2107 pour cause de lib-openssl pas à jour. Des Ciphers et des protocoles pas top… Pas de  PFS. Le bilan : une note de « F ». Du coup, j’ai regardé un de mes domaines SSL et je me suis rendu compte que moi aussi je n’étais pas au top… Du coup une petite correction s’imposait. Première étape : mettre à jour le container apache Cette mise…

Docker

Docker

Logiciel libre qui automatise le déploiement d'applications dans des conteneurs logiciels.

Nouveau serveur et stack LAMP propulsée par Docker !

Afin de réduire les coûts d’hébergement de Scenario-PaintBall, site/forums qui partagent le même serveur que ce blog, nous avons étudié le remplacement de notre vieux Kimsufi 16G à 49€ TTC / mois. En effet, changer de serveur permet (presque) toujours d’avoir un serveur plus récent mais surtout tout aussi voir plus puissant que l’ancien et le tout pour moins cher. Après une rapide étude des solutions du marché, nous avons retenu une Dedibox XC 2016 à 19€20 TTC / mois. Pour l’occasion j’en ai profité pour refondre complètement l’architecture d’hébergement : Utilisation de CentOS 7 à la place de…

Fedora

Fedora

Fedora, la distribution Linux orientée grand publique.

Fedora & l’assurance qualité sur les projets php

La qualité est un problème récurent dans les applications php. En effet, le php est un langage hautement permissif et très facile d’accès. Ceci donne certains codes disponibles sur la toile de bien piètre qualité voir carrément nocifs pour ceux ayant un tant soit peu de trafique sur leur serveur. Lors de ma participation aux derniers eZ Day, j’ai eu la chance d'assister à une conférence donnée par Sebastian Bergmann le Mr de qualité en php et j'ai trouvé ses initiatives plutôt intéressantes. Sur le plan professionnel, nous avons également fait le choix de mettre en avant la qualité dans la réalisation de nos projets et c’est donc tout naturellement que nous nous sommes tournés vers une solution d’intégration continue et la suite d’utilitaire phpUnit.

CentOS

CentOS

CentOS, la distribution communautaire orientée entreprise.

php-ezc-Mail, php-ezc-Cache et d’autres

Pour des besoins professionnels, j’ai eu recours aux eZ Components Mail et Cache. Ce sont donc ces 2 components que j’ai soumis à review aujourd’hui (#497736 et #497735). Pour ceux qui sont sous RHEL5 (et php5.2). Sinon, l’ami Remi m’ayant approuvé plusieurs components, attendons nous pour bientôt (cette semaine normalement) à voir le nombre des eZ Components intégrés dans Fedora grandement augmenté. Comme cette semaine mon emploi du temps professionnel est orienté SNCF, je devrai enfin finir (dans le train) mes derniers tests QA du RPM d’eZ Publish.

CentOS

CentOS

CentOS, la distribution communautaire orientée entreprise.

CentOS 5.3 est sortie

Juste un petite billet entre 2 journées de Solutions Linux pour annoncer la sortie de CentOS 5.3. Pour faire une mise à jours de la 5.2 vers la 5.3 c’est juste un simple : yum clean all; yum upgrade Voila, je rentre de Solutions Linux et je fais ça ce week-end ;-).

htpdate pour remplacer ntpd derrière un proxy

Au travail, j’administre un serveur web (de recette et d’intégration) sous CentOS 5.2. Malheureusement, comme dans beaucoup de grandes entreprises, nos connexions sont filtrées par un proxy. Cela ne pose pas trop de problèmes pour une utilisation courante (yum, wget, etc…) mais dès qu’on veut utiliser ntpd pour tenir son serveur à l’heure, cela devient carrément impossible ! En effet, que ce soit dans la littérature (man) ou sur le web, je n’ai pas trouvé de solution pour faire passer ntpd par un proxy et le serveur continuait désespérément à se désynchroniser (7mn en 2 mois, c’est pas la mort mais…

Fedora

Fedora

Fedora, la distribution Linux orientée grand publique.

J’ai enfin obtenu mon sponsoring !

Après bientôt 6 mois de QA pour mon SPEC de backup-manager, j’ai enfin eu mon sponsoring (merci Aurélien) qui me permet de packager pour Fedora mais aussi RHEL via le dépôt EPEL. Donc très prochainement (j’en suis à la demande de module CVS) les RPMs de pidgin-privacy-please et backup-manager seront accessible sur Fedora directement depuis un yum install nom_du_paquet.