Blog #Système

CentOS 7 vs Debian 9 : Quelle distribution choisir pour son serveur

Ah, cette compétition intemporelle pour savoir quelle distrib est la meilleure, ou en tout cas, la plus adaptée a ces besoins.

Le match est sérré, les concurrents nombreux, mais si on se concentre sur les distributions adaptées à un serveur et gratuite, il y a deux concurrents qui sortent largement du lot : Debian et CentOS.

Voici donc un tableau comparatif sur de nombreux points, pour moi, qui suis un développeur web et non un développeur système, linux ni un sysadmin. Si par contre vous l’êtes, je serais ravi d’avoir vos retours !

Lire la suite

Protéger votre vie privée, des alternatives à Google & co

Le propos de cet article n’est pas de te sensibiliser sur le fait que donner toutes tes informations personnelles à des gouvernements, compagnies ou publicitaires + ou – éthiques, c’est mauvais pour toi.

Je vais quand même te donner quelques exemples :
– Quand tu utilises Google, Facebook et même maintenant Microsoft, tu ne paie pas car TU es leur produit commercial. Pourquoi crois-tu que Microsoft a quasi-obligé ses utilisateurs à faire gratuitement la mise-à-jour de leur PC sous Windows 10, truffé de leurs propres spywares et backdoors ?
– Google Europe fait des dizaines milliards de bénéfices, et pourtant siège à Dublin pour ne payer pratiquement aucun impôts
– Les USA, qui ne sont plus vraiment une démocratie tant que le le Patriot Act ne sera pas aboli, contrôlent toutes les données passant par les compagnies américaines via le programmes PRISM. Ce même pays, s’apprêtent à élire Trump ou Hillary, tous deux étant totalement contre la liberté d’information ou même d’expression sous prétexte de « sécurité » ou lutte anti-terroriste . Julian Assange ou Edward Snowden, au lieu d’être acclamés en héros pour avoir révélés les abus de leurs gouvernements, sont déclarés ennemis d’état par leur pays (Hillary a récemment parler de « droner » Assange).

La liste est longue, et il y a suffisamment d’articles et de vidéos sur le net pour cela, et si depuis le temps que tu dois en entendre parler si tu n’es pas convaincu que donner à-qui-le veut toute ta vie privée, je peux plus rien pour toi. Garde juste en tête juste qu’un jour ou l’autre, une inévitable guerre mondiale éclatera (à moins qu’on arrête d’être humain ?), et l’information y jouera un rôle crucial. Soit pour contrôler les gens, soit pour écarter toute résistance.

Mais ce que je peux faire, c’est te donner des alternatives aux services de Google et autres compagnies pour lesquels tes données privés sont leur fond de commerce. Des services ayant comme priorité le respect de la vie privé de ses utilisateurs, un modèle économique non basé sur la publicité ciblée, voir des organismes a but non lucratifs, et si possibles, français au au moins européens. Car je prends en compte que les compagnies françaises on des lois à respecter et des organismes sur le dos pour protéger la confidentialité de nos données personnelles ; aux USA c’est une autre histoire.

Lire la suite!

Tuto : Installation d’IceScrum R6#13.3 sur un serveur Linux

IceScrum est un gestionnaire de projet suivant le cadre de travail Scrum (voir mon tableau explicatif des process Scrum), qui commence à se démarquer un peu du lot.

C’est un projet Open-Source, et son modèle économique est basé sur une version hébergée chez l’éditeur (gratuite pour 1 seul projet avec 1 seul utilisateur, sinon c’est entre 9,90 et 199 € par mois) et une version Pro à télécharger. Qui elle rajoute des features pratiques mais non indispensables : création d’users à la volée, gestion de ratio de disponibilité jour-par-jour pour chaque user…
Mais son prix (2000 € par an !) le destine aux grandes entreprises.

Heureusement pour les start-ups et les particuliers, ils fournissent un setup permettant d’installer la version de base sur son poste ou un serveur. Seulement voilà, ils ont bien compris que c’est pas vraiment dans leur intérêts de faciliter la tâche aux gens qui n’ont pas beaucoup de connaissances en administration système pour l’installer sur leurs petits serveurs dédiés. Et comme l’application est en Java, c’est assez compliqué sans documentation digne de ce nom. Et justement tiens, leur doc est pas claire du tout en plus d’être très  incomplète, et leur support sur les forums tourne au minimum. Comme par hasard 🙂

Pour ne rien arranger, à chaque release majeure, la manière de l’installer semble différer. De même qu’on peut l’installer de plein de façons différentes…. J’ai passé des heures à chercher sur internet des guides d’installation sur des blogs, faite par des gens qui se sont contenté de prendre des morceaux un peu partout sans vraiment comprendre ce qu’ils faisaient.

Et je n’ai pas réussi à faire fonctionner une seule de ces méthodes. J’ai donc tâtonné, fais beaucoup d’essais, et te livre ici mon guide d’installation d’iceScrum realease R6. Qui fonctionne ! (dans mon cas, hein. Mais je vois pas pourquoi ca le ferais pas pour vous, si vous avez un environment système standard)

Je reparlerais – je l’espère – d’IceScrum et quelques un de ces concurrents dans un prochain article. J’envisage aussi de parler de Scrum, Kanban et autres méthodes Agiles si j’en ai le temps !

Voir le tuto

Shellshock 1 et 2, les mégafailles de sécurité découvertes sur Linux et Mac OS

Une série de failles de sécurité de niveau maximal vient d’être découverte aujourd’hui et fait trembler le web – enfin, surtout ses admins système. Le truc cocasse, c’est que ces failles existeraient depuis 22 ans ; j’imagine donc que depuis tout ce temps quelques hackers ont bien du se régaler depuis un moment tout en la gardant sous silence… Un peu comme pour la faille heartbleed qui touchait les certificats SSL

Plus d’info ici. Les attaques de pirates sur les serveurs web vulnérables ont bien sûr déjà commencées…

Continuer la lecture de Shellshock 1 et 2, les mégafailles de sécurité découvertes sur Linux et Mac OS

Tuto : Installation d’un serveur LEMP – Debian, Nginx, MariaDB, PHP 5 FPM, APC-cache

Attention : si vous lisez cet article après 2017, il risque d’être obsolète.

Voici un petit tuto sur comment installer un serveur web sur une machine Debian server 7 (Wheezy, mais vu la stabilité de la distro, ca devrait fonctionner aussi pour les futures releases) 64bits.

Au lieu d’utiliser le classique Apache/MySQL (architecture LAMP), je préfère utiliser Nginx/Mariadb, beaucoup plus performant selon moi. Par contre, avec nginx, fini les .htaccess compliqués, cette config se fait au niveau des vhost (et est beaucoup plus intuitive, même si ca nécessite un réapprentissage !).

Suis le guide…