Pour lutter contre le spam dans les commentaires du blog, j’ai opté pour la simplicité dès le début parce que l’audience est restreinte, que je ne veux pas compliquer la vie des lecteurs avec des systèmes de captchas (de plus en plus illisibles d’ailleurs) et que je veux préserver l’accès au blog sans JavaScript pour les durs, les vrais, les tatoués ;-)
Ma naïve défense est basée sur un pot de miel : un champ caché dans le formulaire de saisie de commentaire, invisible pour l’humain normalement constitué, qui ne peut donc être rempli que par un bot qui analyse les pages HTML.
Spam des commentaires
Proxmox, NAT et DHCP
J’ai eu beaucoup de retours à mon dernier article qui ont alimenté ma réflexion et m’ont permis de clarifier mon objectif avec mon serveur Proxmox. J’ai décidé de pousser plus loin avec les containers LXC, de ne pas utiliser Docker sur le serveur mais d’améliorer certains aspects de mon installation : containeriser ce que j’ai installé directement sur l’hyperviseur (que ce soit par flemme, pour aller vite ou par manque de connaissances) et automatiser le déploiement de certains containers pour faciliter une éventuelle migration et me permettre d’installer un environnement de test local.
Hébergement et taille de containers
Dans le prolongement de mon article “Choix du système pour s’auto-héberger”, je peux faire un bilan des 6 mois écoulés avec mon hébergement à base de containers LXC avec la distribution Proxmox.
Commençons par les avantages Le passage d’une installation monolithique à une installation containerisée avec des services répartis dans une dizaine de containers donne la flexibilité de choisir le meilleur outil pour chaque tâche :
les micro-services Python se contentent de containers Alpine ultra-légers (64 Mo de RAM).
Les mots de passe
J’ai été sensible assez tôt à l’importance de la sécurité des mots de passe. Aujourd’hui, plus qu’hier, on ouvre quantité de comptes sur des sites de commerce, de banque ou d’assurance, de santé. J’avais choisi le logiciel KeePassX, un coffre fort numérique protégé par un mot de passe unique, et suivi les bonnes pratiques : associer un mot de passe costaud et différent pour chaque site. Tout avait bien démarré avec de la bonne volonté, mais l’informatique des nuages et la mobilité ont progressivement compliqué les choses.
Travailler sous Windows
Depuis presque une année, je suis revenu à un poste de travail professionnel sur Ms Windows 7, pour me conformer à la politique de l’entreprise qui m’emploie. La réadaptation a été un peu douloureuse (doux euphémisme…) après 6 années de bonheur avec des distributions comme Fedora et Debian.
Le premier point qui m’a vraiment gêné c’est l’installation de logiciels :
trop de sources pour installer un programme : le site officiel, des sites alternatifs, c’est une jungle dont les prédateurs sont le spyware et le malware.
Surveiller l'état du serveur
J’ai un peu compliqué l’installation de mon serveur en répartissant les services dans des conteneurs. J’ai un serveur HTTP NginX en frontal qui distribue les requêtes vers les bon conteneurs en fonction du nom DNS (un reverse proxy). Je me retrouve donc avec une dizaine de conteneurs, partageant un même plan d’adressage IP, et presque autant de serveurs HTTP. J’ai eu besoin d’un outil qui me donne une vision globale de l’état du serveur et soit capable de m’alerter en cas d’incident.
Choix du système pour s'auto-héberger
Suite à un échange intéressant sur le choix d’une distribution dans Diaspora, j’ai eu envie de developper le sujet dans un article. je restreins au choix d’un système d’exploitation pour de l’auto-hébergement (à la maison ou chez un hébergeur avec une offre de serveur physique dédié) car je ne me sens plus assez qualifié pour parler de choix d’entreprise, m’étant recentré sur le développement ; bon je glisserai quand même quelques avis et les adminsys en activité commenteront.
Mes notes sur RabbitMQ
RabbitMQ est un bus de messages Open Source qui implémente le protocole Advanced Message Queuing (AMQP). Sa fonction est de faire communiquer entre eux des programmes différents, potentiellement écrits dans différents langages. Le serveur RabbitMQ est lui-même écrit dans le langage de programmation Erlang, ce qui est plutôt atypique. Aucune connaissance de Erlang n’est nécessaire pour l’utiliser. C’est un produit édité par Pivotal, un spin-off de VMWare et EMC, connu de tous les développeurs JAVA pour son fabuleux framework Spring.
Yax
Des articles autour du système et de la programmation par un développeur fan de Logiciel Libre, d'Open source et de standards ouverts.
