J'ai fait pipis

Commençons par dire que je suis assez fière de mon titre :-D Continuons en expliquant ce qu’est pipis. Que’est-ce que pipis ? « pipis » signifie « pip isolated » je trouvais le nom marrant, mais pipi était déjà pris… Pipis est un wrapper autour de venv et pip qui installe les paquets python dans des venvs séparés. Ça permet d’éviter de potentiellement pourrir votre système avec les paquets que vous installez, et ça permet également d’éviter les problèmes de conflit de dépendances entre les différents paquets. [Voir plus]

Utiliser Ansible pour déployer sa clé SSH et installer Python

Si vous commencez à utiliser Ansible, vous pouvez vous retrouver dans ce genre de situation :

Standing up Ansible to help manage my 30+ VPS’ and couldn’t help thinking…. “I really wish I had a tool like Ansible to deploy this SSH key to these 30+ systems…” /irony — Eric Capuano (@eric_capuano) December 30, 2017

Vous avez un paquet de machines sur lesquels :

  • votre clé SSH n’est pas déployée
  • l’authentification se fait par mot de passe
  • vous n’utilisez pas le même utilisateur
  • Python n’est pas installé

À ce moment là, vous vous dîtes que ce serait pas mal d’avoir un outil comme Ansible pour normaliser tout ça. Eh bien bonne nouvelle ! Je connais un outil qui s’appelle Ansible et qui permet de faire tout ça 🙂

[Voir plus]

Pourquoi TLS 1.3 n'est-il pas encore disponible ?

Traduction de : Bulletproof TLS Newsletter #33

Le déploiement de TLS 1.3 est actuellement bloqué par des périphériques middlebox défectueux. En théorie, le protocole a est prêt ; la dernière version 21 de TLS 1.3 a été publiée en juillet, et elle est dans l’état « Last Call » depuis un certain temps.

[Voir plus]

Monter un serveur de sauvegardes avec BorgBackup

Un petit mémo/tutoriel sur le mise en place d’un serveur de sauvegarde avec BorgBackup. Il s’agit d’un logiciel de sauvegarde avec déduplication, qui supporte la compression et le chiffrement. Si vous voulez en savoir davantage je vous invite à aller jeter un coup d’œil à la documentation, ou à l’article de Cascador sur le sujet. Merci à lui, au passage, de m’avoir fait découvrir cet outil :-)

[Voir plus]

Un serveur de messagerie en moins de 30 minutes avec Modoboa

Un court article pour vous présenter une solution que j’ai découvert très recemment alors que je cherchais simplement une alternative à PostfixAdmin (qui vient de paraître en version 3.0 soit dit en passant). Il s’agit de Modoboa, dont voici ce qu’en dit le site de présentation :

[Voir plus]

Benchmark de Apache, NGINX et PHP

À la suite d’un commentaire de schizorn soulevant qu’il se dit un peu tout et son contraire au sujet des performances de PHP sous Apache avec mod_php ou PHP-FPM, chose que j’avais également constaté lors de ma rédaction des articles sur le sujet. Je me suis décidé à faire moi-même un benchmark de l’un et l’autre, puis avec NGINX également au passage histoire d’être complet.

[Voir plus]

Utiliser PHP-FPM sous Apache

Comme promis dans l’article précédent « Oublions mod_php », voici la mise à jour de celui sur Apache, son mode Event et PHP-FPM. Vous pouvez toujours vous reporter à la partie « Explications » de ce dernier si vous voulez en savoir plus sur le fonctionnement de Apache avec PHP-FPM.

Pour ce qui est de la partie pratique, en somme on remplace l’obsolète mod_fastcgi par mod_fcgid avec quelques bricoles dans la configuration.

[Voir plus]