Richard Dern a écrit 198 commentaires

Pas de dépôt de source ?

J'aime bien la notion de "sous-ordinateur". Je peux réutiliser ? :)

J'avais envie de bien séparer mes sites de prod de mes sites de dev, histoire de pas polluer l'environnement de prod avec des outils utilisés qu'en dev (genre gulp). Je me suis donc dis que Docker devait répondre à ce besoin. Mais comme ce journal l'a évoqué, un conteneur pour le serveur web et un pour la bdd, rien que ça, c'est chiant à mettre en place.

Surtout qu'apparemment, Docker c'est vachement plus simple et vachement mieux avec Ansible.

Donc pour faire les choses bien, il faut maitriser Docker, Ansible, et accepter d'avoir 36 000 conteneurs par application.

Donc, je me suis monté deux chroots sous ma Debian fétiche: un pour le dev, un pour la prod, l'hôte faisant du reverse-proxy pour les deux. C'est propre, y'a du logging, du ssh, tout ce dont on a besoin, et je peux fracasser le dev sans toucher à la prod.

Franchement, ces tools de hipsters me gavent… Donc je rejoins l'avis du journal (un poil à la bourre).

La réponse D: je n'ai pas de smartphone/tablette.

Je ne peux que plussoyer: moi aussi je déteste le 1er avril…

Oui mais ça c'était tellement évident qu'il était inutile de le mentionner !

Tiens d'ailleurs à propos de démo, petit sondage: quels sites, selon vous, serait-il pertinent de proposer par défaut, tant côté signets que côté flux ?

Je pensais personnellement à reddit, arstechnica, 2-3 quotidiens, 1-2 podcasts (pour la démo de la gestion à venir des médias joints).

Je suis d'accord avec toi. La mise en place d'une démo est déjà prévue, j'étudie juste comment m'y prendre pour ne pas avoir à trop m'en soucier une fois en place (synchro avec le repo git, purge des données à intervalle régulier, etc.).

Par contre la feuille de style est vide sur la page de ton tuto. Page toute rouge du coup :)

Merci pour le relais, et le test par la même occasion !

Ceci dit, il est vrai que ça peut rebuter, j'en ai conscience. Ta remarque est pertinente évidemment.

Mon site n'a pas été piraté, Athaliasoft est "l'entité virtuelle" sous laquelle je fédère mes projets. Quant au certificat, il est auto-signé, d'où l'apparition de ce message.

Note: je n'envisage pas de me fournir en certificats ailleurs que chez moi-même. Je trouve ça bien que ce message apparaisse, et je trouverai normal qu'il apparaisse même si le certificat est signé par une autorité racine. Ça éviterait dans une certaine mesure les pépins du genre SuperFish…

Je teste, ça me semble pas mal. Merci !

En plus ta comparaison est quelque peu hasardeuse. Dans le même ordre d'idée, tu ne prends jamais les transports en commun ? Tu fabrique toi-même ton soda ou ta bière ? Tu créé tes propres émissions de TV ? As-tu au moins confiance dans les cellules qui composent ton corps ? :)

On parle d'auto-hébergement, concept créé justement parce qu'on ne fait pas confiance aux hébergeurs de contenu. On ne remet pas non plus tout en question…

Parce que de toute façon j'ai moins l'intérêt de maitriser un avion que mes données ?

Pour piwigo, c'est effectivement l'abandon du plugin LDAP qui m'a chiffonné. Par ailleurs, tu décris mieux que moi ce que je cherche à faire (albums physiques). Du coup, synchroniser deux répertoires… A la limite, un mount -o bind pour éviter la dupplication mais c'est sale…

Pour owncloud (que j'utilise), en effet ça fait mieux que ce que j'ai vu jusqu'à maintenant et je pense que je vais rester là dessus, mais si j'ai tendance à me plaindre de sa relative lenteur…

Parce que je n'ai pas les compétences techniques pour piloter un 737 ?
:)

Il resterait toujours la question de la confiance envers l'hébergeur… Mais comme on est en mode "idéaliste"…

Je vais faire mon idéaliste, mais si on abandonnait tous GMail et consorts, et qu'on hébergeait tous notre propre serveur mail, on n'aurait peut être pas ce soucis.

Quels sont les inconvénients et les efforts dont tu parle ?

En effet, la mise en place est un peu pénible quand on fait tout soi-même. Mais une solution tout intégrée (postfix + dovecot/cyrus par exemple) a l'avantage d'éviter l'angoisse de l'édition des fichiers de configuration. Zimbra (et sans aucun doute les autre solutions mentionnées à l'exception peut être de Kolab) offre par ailleurs une interface d'administration facile à prendre en main.

Enfin, à l'usage, le webmail et ses autres composants (calendriers, contacts, etc.) est aussi très facile à utiliser et offre tout sous la main. Bien sûr, les clients "lourds" offrent aussi ces fonctionnalités, mais je ne crois pas qu'il y ait tant "d'efforts/inconvénients" à gérer soi même son serveur mail :)

Et/ou en faisant du DKIM + SPF. Personnellement je ne passe plus par le smarthost de free.

Je rajoute que le serveur postfix, il est bien là.

Tu parle "des gens". Or dans le cas de l'auto-hébergement, on ne part pas du principe qu'on fourni un service à des gens externes, le webmail est fait pour notre usage à nous (la famille quoi).

Et il se trouve que le webmail, et plus particulièrement celui de Zimbra dans notre cas, nous convient bien mieux que les clients "natifs" des systèmes qu'on utilise.

Je n'ai malheureusement pas été convaincu par Piwigo pour l'usage que je souhaite faire, mais je me trompe peut être. Je ne l'ai testé que superficiellement.

Par exemple, pas vu de gestion de LDAP, et je crois qu'il n'est pas possible d'utiliser une arborescence située en dehors du serveur web. Je classe mes photos par année, puis par mois puis par jour dans mon système de fichiers. Je ne tiens pas à devoir créer d'autres dossiers "virtuels" dans l'appli qui gère mes photos, alors que tout est déjà classé comme je le souhaite.

Choix personnel pour le coup. Tant que possible, j'utilise des applis web. Je n'ai pratiquement aucune application "lourde" sur mes clients, qu'ils soient PC, tablette ou smartphone.

Via le navigateur, c'est le fonctionnement de SMIME pour autant que je sache.

Pour GPG, on parle bien d'auto-hébergement, donc a fortiori, le webmail est sur un host en https. Donc normalement, pas possible d'intercepter les mots de passe (en théorie…)