Surveiller l'état du serveur

J’ai un peu compliqué l’installation de mon serveur en répartissant les services dans des conteneurs. J’ai un serveur HTTP NginX en frontal qui distribue les requêtes vers les bon conteneurs en fonction du nom DNS (un reverse proxy). Je me retrouve donc avec une dizaine de conteneurs, partageant un même plan d’adressage IP, et presque autant de serveurs HTTP. J’ai eu besoin d’un outil qui me donne une vision globale de l’état du serveur et soit capable de m’alerter en cas d’incident.

Choix du système pour s'auto-héberger

Suite à un échange intéressant sur le choix d’une distribution dans Diaspora, j’ai eu envie de developper le sujet dans un article. je restreins au choix d’un système d’exploitation pour de l’auto-hébergement (à la maison ou chez un hébergeur avec une offre de serveur physique dédié) car je ne me sens plus assez qualifié pour parler de choix d’entreprise, m’étant recentré sur le développement ; bon je glisserai quand même quelques avis et les adminsys en activité commenteront.

Mes notes sur RabbitMQ

RabbitMQ est un bus de messages Open Source qui implémente le protocole Advanced Message Queuing (AMQP). Sa fonction est de faire communiquer entre eux des programmes différents, potentiellement écrits dans différents langages. Le serveur RabbitMQ est lui-même écrit dans le langage de programmation Erlang, ce qui est plutôt atypique. Aucune connaissance de Erlang n’est nécessaire pour l’utiliser. C’est un produit édité par Pivotal, un spin-off de VMWare et EMC, connu de tous les développeurs JAVA pour son fabuleux framework Spring.

Un blog plus respectueux

Je suis allé plus loin dans le respect de la vie privée sur le blog. Quand on laisse un commentaire, l’adresse e-mail a toujours été optionnelle. Elle sert à retrouver un avatar sur Gravatar et à informer les abonnés de la parution d’un nouveau commentaire pour un article. J’ai ajouté à mon gestionnaire de commentaires un mode privé qui désactive la fonction d’abonnement et se passe de l’e-mail. En fait, l’e-mail est résolu en avatar dans le navigateur avec quelques lignes de JavaScript et il n’est pas pas envoyé au serveur, donc jamais stocké.

Mon kif pour les microservices

Je m’intéresse aux microservices depuis un bout de temps. Comme pour beaucoup de sujets de fond, je suis à maturation lente : j’engrange les concepts, je lis les retours d’expérience, je pèse les avantages et les inconvénients. Quand on a commencé à parler d’architecture microservices, l’engouement était tel qu’on confrontait souvent l’architecture orientés services (SOA) et on présentait les microservices comme la réponse adéquate pour tout type d’application. Aujourd’hui, les esprits sont plus calmes, l’opinion commune décrit l’architecture à base de microservices comme une version plus granulaire que le SOA, qui suit les mêmes principes (séparation des responsabilités, interface de communication formalisée entre les composants) afin d’atteindre les mêmes objectifs : maintenabilite du code, indépendance entre le code et le déploiement (localisation, redondance).

Un blog plus statique

Un échange avec Bruno Adelé, qui fut l’initiateur du projet CaCause à une époque (déjà 5 ans) où les blogs statiques n’avaient pas d’autre alternative que Disqus, a titillé mon intellect. Bruno envisage de migrer son blog vers Hugo et d’utiliser le gestionnaire de commentaires staticman dont la particularité est de soumettre les commentaires par des pull-request GIT. Cela m’a rappelé le projet Pecosys qui avait une approche similaire : les commentaires étaient partie intégrante du blog, publiés dans GIT sous forme de fichiers au format Markdown et convertis en HTML par le moteur de blog Pelican.

Attrapons les vilains

A la fin de mon article sur le blocage des attaques de brute force, j’étais resté sur l’envoi quotidien d’un e-mail avec le log des attaques de la journée, histoire d’avoir une idée de ce qui s’est passé. Pour rappel, mon serveur tourne sous OpenBSD et l’outil de protection contre les attaques est Vilain, un équivalent de Fail2ban sous Linux. Le log de la journée est fastidieux à lire et j’ai eu envie de construire un rapport avec les informations suivantes :

Protégeons notre vie privée

Framasoft fête les 3 ans de sa campagne Dégooglisons Internet. Le nombre de services alternatifs aux GAFAM, libres et respectueux de la vie privée, a grossi ainsi que le nombre d’utilisateurs. Comme ils l’expliquent eux-mêmes, le but n’est pas de devenir un hébergeur professionnel mais plutôt de servir de catalyseur pour que les gens prennent conscience qu’il y a une autre voie, décident de se libérer et auto-hébergent leurs services s’ils le peuvent ou aient recours au tissu associatif à travers le collectif des Chatons par exemple.