Alban's Home

10/10/2014

Sécuriser WordPress – L'installation – Korben

Avant toute chose, sachez que rien n’est in-piratable. Le hacker arrivera toujours à ses fins s’il est motivé et qu’il en a les moyens. Le but de la manoeuvre est donc de le ralentir au maximum afin qu’il se décourage rapidement. Pour cela, il existe des paramétrages simples à mettre en oeuvre pour sécuriser au maximum votre installation WordPress sans avoir besoin de connaissances pointues en administration système.
Si vous êtes négligent, vous pouvez perdre en un claquement de doigts le travail de plusieurs années à cause d’un piratage (et d’une politique de sauvegarde mal fichue). Au contraire, en respectant les quelques règles de base que je vais vous apprendre dans ces articles, vous pouvez dormir sur vos 2 oreilles.

via Sécuriser WordPress – L’installation – Korben.
Tiens merci pour le partage, faudra que je regarde celà.

16/07/2014

Nouveaux serveurs 2014 et guide

J’ai terminé la migration sur mes nouveaux serveurs. Donc si vous voyez des choses bizarres sur mes sites ce serait bien urbain de me le signaler.
Sinon, associé à cela, j’ai terminé une première version finale du guide d’installation de cette architecture (vous pouvez le récupérer en PDF, une 50aine de pages tout de même).
Pareil, si vous voulez contribuer à ce guide (le corriger ou autre) vous pouvez aussi me contacter.

16/07/2014

Piwik la solution de stat à autohéberger qu'elle est bien (mais plus pour moi)

Suite à la migration de mes serveurs, Piwik ne marchait plus très bien. Après une longue enquête, je n’ai pas trouvé pourquoi (le genre de problème avec aucun log d’erreur).
Faute de temps pour creuser, j’ai donc réfléchi à l’utilité de la chose. Mon site à un faible trafic, il n’est pas à vocation commerciale et je me fiche un peu de tout ça en fait. Donc pourquoi consacrer des ressources serveur à auditer un trafic ?
Résultat des courses, j’ai supprimé mon Piwik autohébegé définitivement de mes sites.
Depuis j’ai trouvé un bug de configuration sur mon serveur qui aurait pu expliquer le dysfonctionnement de Piwik mais je reste sur ma position 🙂
Cela dit, je tenais à dire que ce produit est excellent et vaut bien un google analytics ! Si vous avez absolument besoin de suivre votre trafic, je vous le recommande vivement. Après un an d’utilisation je ne lui ai pas trouvé de réels défauts (sauf l’alourdissement inutile de mes sites pour mon cas d’usage). Et franchement, se passer de google et garder la maitrise de ses propres données, c’est un avantage indéniable !
Pour ma part, je verrai si je prends un truc plus simple qui se contente de lire mes logs serveurs comme AwStats et non pas de coller un tracker sur mes sites (bien que Piwik sache prendre des logs aussi, mais c’est vraiment trop luxueux) ou rien parce qu’après tout pourquoi se fatiguer pour un truc qui ne me sert pas tant que ça et qui consomme des ressources.

29/06/2014

C'est moi ou installer un serveur node.js et y faire tourner une appli c'est la guerre ?

Puré j’essaye d’installer nunux reader mais sérieusement node js et ses applis pour installer tout ça wow !!
Voilà en vrac tous les problèmes et solutions que j’ai eu en partant des pb avec github qui t’interdit de récup le code sans compte en allant jusqu’à certains soucis d’install de node…

http://stackoverflow.com/questions/23581188/error-in-installing-hiredis-throgh-npm et oui on le dit pas mais il faut installer de quoi compiler (d’où le lien qui suit) ..
http://stackoverflow.com/questions/11934997/how-to-install-make-in-ubuntu histoire de savoir quoi installer si vous ne vous souveniez plus comme moi
http://stackoverflow.com/questions/18136746/npm-install-failed-with-cannot-run-in-wd dès qu’on essaye de lancer des trucs avec du sudo c’est le bordel
http://doc.ubuntu-fr.org/nodejs installer node js avec un ppa car évidemment la version de base est juste trop périmée
https://help.github.com/articles/error-permission-denied-publickey ah oui j’oubliais impossible de récup de code sur github sans se créer un compte (du coup j’ai un compte github maintenant, le google du git quoi…)
https://help.github.com/articles/generating-ssh-keys et évidemment toujours impossible de récupérer le code, il faut générer une clé et l’enregistrer sur github
http://stackoverflow.com/questions/22285659/first-nodejs-app-it-is-saying-to-update-your-less-middleware-usage et dans le code de nunux reader visiblement un truc qui va pas avec une librairie…

Tout CA pour lancer l’ampli a la main avec un script roulé sous les aisselles qui évidemment écoute en mode développement sur un port maison qui va m’obliger a revoir ma config firewall ou mon serveur front ou mon nginx…
Sans doute moyen de faire mieux mais plus le courage de creuser pour ce soir, m’enfin chépa tout ça pour faire tourner vaguement une appli…

29/06/2014

php5-fpm.sock failed (13: Permission denied) error

I recently upgraded some PHP packages on an Cloud VPS server and since that I noticed some errors on the hosted websites. The first thing I noticed was a 502 Gateway timeout error. And after reviewing the logs I found this:

via php5-fpm.sock failed (13: Permission denied) error.
Mise à jour foireuse sur mon serveur avec la dernière upgrade de php-fpm qui m’a planté la communication entre nginx et php fpm. GRRRRRRR !
Merci pour la solution 🙂