Attrapons les vilains

A la fin de mon article sur le blocage des attaques de brute force, j’étais resté sur l’envoi quotidien d’un e-mail avec le log des attaques de la journée, histoire d’avoir une idée de ce qui s’est passé. Pour rappel, mon serveur tourne sous OpenBSD et l’outil de protection contre les attaques est Vilain, un équivalent de Fail2ban sous Linux. Le log de la journée est fastidieux à lire et j’ai eu envie de construire un rapport avec les informations suivantes :

Sécurité des données, focus sur Nextcloud

En 2007, j’ai ouvert un compte Dropbox avec l’offre gratuite de 2 Go. J’avais parrainé des collègues et des amis pour gagner de l’espace de stockage. Oui je le reconnais, j’avais vendu des amis au GAFAM contre quelques octets : mes parrainages compromissions m’avaient permis d’atteindre 6 Go de stockage… Vertigineux ;-) A cette époque, ma fibre libriste était encore latente, j’étais fier d’avoir autant d’espace et je m’en servais pour partager des photos avec la famille.

Performance Python Web

J’ai terminé l’article précédent en évoquant le système de gestion des commentaires Stacosys et sa mise en place sur le blog propulsé par Hugo. Il est installé sur le même serveur que le blog mais il pourrait tout à fait être déporté car le blog statique interagit avec lui par du code JavaScript qui envoit des requêtes RESTful afin de : récupérer le nombre de commentaires d’un article récupérer les commentaires d’un article soumettre un nouveau commentaire Avant de migrer vers Hugo, les commentaires étaient visibles seulement à l’intérieur des articles.

Deux installations de OpenBSD

Déjà un peu évoqué sur Diaspora, j’ai migré mon serveur vers OpenBSD depuis deux mois à une période où les planètes étaient alignées : j’avais du temps et l’envie, et aussi une revanche à prendre suite à une installation ratée l’année dernière sur mon portable. Les BSD m’intriguaient depuis longtemps, plus spécialement OpenBSD et j’avais commencé à regarder et apprécier la qualité de la documentation et j’avais l’image d’une petite communauté qui prend le temps de réfléchir, de bien faire les choses sans céder aux sirènes de la mode, en maintenant un cap : la sécurité avant tout et le KISS.

Ne pas couper la branche

Je continue à héberger mes services personnels sur un serveur Dedibox propulsé par une Debian. En 2016, j’ai rajouté deux services : mon instance de Wallbag et le serveur de mail du domaine madyanne.fr à ceux existants : mon lecteur de flux RSS (Tiny Tiny RSS), mon cloud (NextCloud) et ce blog. La reprise en main des e-mails a été une très bonne idée, c’est formateur et on décide des limites : le nombre de comptes et d’alias, l’espace de stockage alloué à chaque compte.

Peu de neuf

Déjà Halloween ! Le temps à filé depuis mon dernier article sur ce blog. J’écris surtout des articles techniques à propos d’expérimentations système ou de projets personnels en programmation. Et visiblement je suis plus fainéant depuis le printemps dernier. Une autre excuse est que mon activité sur le réseau social Diaspora, par mon compte sur Framasphère (déjà 2 ans, merci encore Framasoft) est devenue plus régulière, mais pas encore chronophage. Parfois je balance une idée et un lien et cela aurait pu donner un vrai article sur le blog avec un peu d’effort.

Histoire d'hébergement

Dans la continuité de mon article précédent je continue à mettre de l’ordre dans mon informatique. Après le renoncement de confier à Hubic mes 70 Go de photos familiales j’ai recherché une solution classique : un hébergement de serveur avec suffisamment d’espace disque qui puisse à la fois accueillir mes photos (synchronisées en rsync) et mes services (blog, cloud) pour ne pas exploser ma facture d’hébergement. L’hébergement c’est une belle jungle avec :

Mon informatique personnelle

C’est une période de réflexion et de mise en ordre de mon informatique personnelle. Après un hiver rigolo à changer de distribution toutes les deux semaines sur mon fidèle portable, l’occasion de découvrir quelques distributions peu connues et sympathiques comme la NuTyX, de faire mon test annuel de BSD et en conclure que ce n’est pas (encore) pour moi ou que je n’aime toujours pas KDE, avant de revenir à ma distribution de départ : une Debian Jessie avec Mate Desktop, l’environnement de bureau qui progressivement uniformise l’ensemble de mes machines.