J'avais envie de bien séparer mes sites de prod de mes sites de dev, histoire de pas polluer l'environnement de prod avec des outils utilisés qu'en dev (genre gulp). Je me suis donc dis que Docker devait répondre à ce besoin. Mais comme ce journal l'a évoqué, un conteneur pour le serveur web et un pour la bdd, rien que ça, c'est chiant à mettre en place.
Surtout qu'apparemment, Docker c'est vachement plus simple et vachement mieux avec Ansible.
Donc pour faire les choses bien, il faut maitriser Docker, Ansible, et accepter d'avoir 36 000 conteneurs par application.
Donc, je me suis monté deux chroots sous ma Debian fétiche: un pour le dev, un pour la prod, l'hôte faisant du reverse-proxy pour les deux. C'est propre, y'a du logging, du ssh, tout ce dont on a besoin, et je peux fracasser le dev sans toucher à la prod.
Franchement, ces tools de hipsters me gavent… Donc je rejoins l'avis du journal (un poil à la bourre).
Tiens d'ailleurs à propos de démo, petit sondage: quels sites, selon vous, serait-il pertinent de proposer par défaut, tant côté signets que côté flux ?
Je pensais personnellement à reddit, arstechnica, 2-3 quotidiens, 1-2 podcasts (pour la démo de la gestion à venir des médias joints).
Je suis d'accord avec toi. La mise en place d'une démo est déjà prévue, j'étudie juste comment m'y prendre pour ne pas avoir à trop m'en soucier une fois en place (synchro avec le repo git, purge des données à intervalle régulier, etc.).
Mon site n'a pas été piraté, Athaliasoft est "l'entité virtuelle" sous laquelle je fédère mes projets. Quant au certificat, il est auto-signé, d'où l'apparition de ce message.
Note: je n'envisage pas de me fournir en certificats ailleurs que chez moi-même. Je trouve ça bien que ce message apparaisse, et je trouverai normal qu'il apparaisse même si le certificat est signé par une autorité racine. Ça éviterait dans une certaine mesure les pépins du genre SuperFish…
En plus ta comparaison est quelque peu hasardeuse. Dans le même ordre d'idée, tu ne prends jamais les transports en commun ? Tu fabrique toi-même ton soda ou ta bière ? Tu créé tes propres émissions de TV ? As-tu au moins confiance dans les cellules qui composent ton corps ? :)
On parle d'auto-hébergement, concept créé justement parce qu'on ne fait pas confiance aux hébergeurs de contenu. On ne remet pas non plus tout en question…
Pour piwigo, c'est effectivement l'abandon du plugin LDAP qui m'a chiffonné. Par ailleurs, tu décris mieux que moi ce que je cherche à faire (albums physiques). Du coup, synchroniser deux répertoires… A la limite, un mount -o bind pour éviter la dupplication mais c'est sale…
Pour owncloud (que j'utilise), en effet ça fait mieux que ce que j'ai vu jusqu'à maintenant et je pense que je vais rester là dessus, mais si j'ai tendance à me plaindre de sa relative lenteur…
Je vais faire mon idéaliste, mais si on abandonnait tous GMail et consorts, et qu'on hébergeait tous notre propre serveur mail, on n'aurait peut être pas ce soucis.
Quels sont les inconvénients et les efforts dont tu parle ?
En effet, la mise en place est un peu pénible quand on fait tout soi-même. Mais une solution tout intégrée (postfix + dovecot/cyrus par exemple) a l'avantage d'éviter l'angoisse de l'édition des fichiers de configuration. Zimbra (et sans aucun doute les autre solutions mentionnées à l'exception peut être de Kolab) offre par ailleurs une interface d'administration facile à prendre en main.
Enfin, à l'usage, le webmail et ses autres composants (calendriers, contacts, etc.) est aussi très facile à utiliser et offre tout sous la main. Bien sûr, les clients "lourds" offrent aussi ces fonctionnalités, mais je ne crois pas qu'il y ait tant "d'efforts/inconvénients" à gérer soi même son serveur mail :)
Je rajoute que le serveur postfix, il est bien là.
Tu parle "des gens". Or dans le cas de l'auto-hébergement, on ne part pas du principe qu'on fourni un service à des gens externes, le webmail est fait pour notre usage à nous (la famille quoi).
Et il se trouve que le webmail, et plus particulièrement celui de Zimbra dans notre cas, nous convient bien mieux que les clients "natifs" des systèmes qu'on utilise.
Je n'ai malheureusement pas été convaincu par Piwigo pour l'usage que je souhaite faire, mais je me trompe peut être. Je ne l'ai testé que superficiellement.
Par exemple, pas vu de gestion de LDAP, et je crois qu'il n'est pas possible d'utiliser une arborescence située en dehors du serveur web. Je classe mes photos par année, puis par mois puis par jour dans mon système de fichiers. Je ne tiens pas à devoir créer d'autres dossiers "virtuels" dans l'appli qui gère mes photos, alors que tout est déjà classé comme je le souhaite.
Choix personnel pour le coup. Tant que possible, j'utilise des applis web. Je n'ai pratiquement aucune application "lourde" sur mes clients, qu'ils soient PC, tablette ou smartphone.
Via le navigateur, c'est le fonctionnement de SMIME pour autant que je sache.
Pour GPG, on parle bien d'auto-hébergement, donc a fortiori, le webmail est sur un host en https. Donc normalement, pas possible d'intercepter les mots de passe (en théorie…)
# Et le code ?
Posté par Richard Dern . En réponse au journal Predeez vous permet de prouver au monde que vous avez toujours raison. Évalué à 4.
Pas de dépôt de source ?
[^] # Re: Pas de plateforme mobile
Posté par Richard Dern . En réponse au sondage Les notifications des applications sur mon téléphone. Évalué à 4.
J'aime bien la notion de "sous-ordinateur". Je peux réutiliser ? :)
# Back to the chroots
Posté par Richard Dern . En réponse au journal Docker, la plateforme à la mode. Évalué à 2.
J'avais envie de bien séparer mes sites de prod de mes sites de dev, histoire de pas polluer l'environnement de prod avec des outils utilisés qu'en dev (genre gulp). Je me suis donc dis que Docker devait répondre à ce besoin. Mais comme ce journal l'a évoqué, un conteneur pour le serveur web et un pour la bdd, rien que ça, c'est chiant à mettre en place.
Surtout qu'apparemment, Docker c'est vachement plus simple et vachement mieux avec Ansible.
Donc pour faire les choses bien, il faut maitriser Docker, Ansible, et accepter d'avoir 36 000 conteneurs par application.
Donc, je me suis monté deux chroots sous ma Debian fétiche: un pour le dev, un pour la prod, l'hôte faisant du reverse-proxy pour les deux. C'est propre, y'a du logging, du ssh, tout ce dont on a besoin, et je peux fracasser le dev sans toucher à la prod.
Franchement, ces tools de hipsters me gavent… Donc je rejoins l'avis du journal (un poil à la bourre).
# Pas de plateforme mobile
Posté par Richard Dern . En réponse au sondage Les notifications des applications sur mon téléphone. Évalué à 10.
La réponse D: je n'ai pas de smartphone/tablette.
# 100% d'accord
Posté par Richard Dern . En réponse au journal Je déteste le premier avril. Évalué à 3.
Je ne peux que plussoyer: moi aussi je déteste le 1er avril…
[^] # Re: version démo en ligne - Idées de sites par défaut
Posté par Richard Dern . En réponse au journal Cyca: gestionnaire de signets et de flux open-source. Évalué à 1.
Oui mais ça c'était tellement évident qu'il était inutile de le mentionner !
[^] # Re: version démo en ligne - Idées de sites par défaut
Posté par Richard Dern . En réponse au journal Cyca: gestionnaire de signets et de flux open-source. Évalué à 1.
Tiens d'ailleurs à propos de démo, petit sondage: quels sites, selon vous, serait-il pertinent de proposer par défaut, tant côté signets que côté flux ?
Je pensais personnellement à reddit, arstechnica, 2-3 quotidiens, 1-2 podcasts (pour la démo de la gestion à venir des médias joints).
[^] # Re: version démo en ligne
Posté par Richard Dern . En réponse au journal Cyca: gestionnaire de signets et de flux open-source. Évalué à 4.
Je suis d'accord avec toi. La mise en place d'une démo est déjà prévue, j'étudie juste comment m'y prendre pour ne pas avoir à trop m'en soucier une fois en place (synchro avec le repo git, purge des données à intervalle régulier, etc.).
[^] # Re: Tutorial pour install Cacy
Posté par Richard Dern . En réponse au journal Cyca: gestionnaire de signets et de flux open-source. Évalué à 1.
Par contre la feuille de style est vide sur la page de ton tuto. Page toute rouge du coup :)
[^] # Re: Tutorial pour install Cacy
Posté par Richard Dern . En réponse au journal Cyca: gestionnaire de signets et de flux open-source. Évalué à 2.
Merci pour le relais, et le test par la même occasion !
[^] # Re: pirate
Posté par Richard Dern . En réponse au journal Cyca: gestionnaire de signets et de flux open-source. Évalué à 3.
Ceci dit, il est vrai que ça peut rebuter, j'en ai conscience. Ta remarque est pertinente évidemment.
[^] # Re: pirate
Posté par Richard Dern . En réponse au journal Cyca: gestionnaire de signets et de flux open-source. Évalué à 7.
Mon site n'a pas été piraté, Athaliasoft est "l'entité virtuelle" sous laquelle je fédère mes projets. Quant au certificat, il est auto-signé, d'où l'apparition de ce message.
Note: je n'envisage pas de me fournir en certificats ailleurs que chez moi-même. Je trouve ça bien que ce message apparaisse, et je trouverai normal qu'il apparaisse même si le certificat est signé par une autorité racine. Ça éviterait dans une certaine mesure les pépins du genre SuperFish…
[^] # Re: Édition des informations personnelles : FusionDirectory
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 1.
Je teste, ça me semble pas mal. Merci !
[^] # Re: Pourquoi toujours le cas du mail ?
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 2.
En plus ta comparaison est quelque peu hasardeuse. Dans le même ordre d'idée, tu ne prends jamais les transports en commun ? Tu fabrique toi-même ton soda ou ta bière ? Tu créé tes propres émissions de TV ? As-tu au moins confiance dans les cellules qui composent ton corps ? :)
On parle d'auto-hébergement, concept créé justement parce qu'on ne fait pas confiance aux hébergeurs de contenu. On ne remet pas non plus tout en question…
[^] # Re: Pourquoi toujours le cas du mail ?
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 1.
Parce que de toute façon j'ai moins l'intérêt de maitriser un avion que mes données ?
[^] # Re: Piwigo
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 1.
Pour piwigo, c'est effectivement l'abandon du plugin LDAP qui m'a chiffonné. Par ailleurs, tu décris mieux que moi ce que je cherche à faire (albums physiques). Du coup, synchroniser deux répertoires… A la limite, un
mount -o bind
pour éviter la dupplication mais c'est sale…Pour owncloud (que j'utilise), en effet ça fait mieux que ce que j'ai vu jusqu'à maintenant et je pense que je vais rester là dessus, mais si j'ai tendance à me plaindre de sa relative lenteur…
[^] # Re: Pourquoi toujours le cas du mail ?
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 2.
Parce que je n'ai pas les compétences techniques pour piloter un 737 ?
:)
[^] # Re: Pourquoi toujours le cas du mail ?
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 2.
Il resterait toujours la question de la confiance envers l'hébergeur… Mais comme on est en mode "idéaliste"…
[^] # Re: Pourquoi toujours le cas du mail ?
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 7.
Je vais faire mon idéaliste, mais si on abandonnait tous GMail et consorts, et qu'on hébergeait tous notre propre serveur mail, on n'aurait peut être pas ce soucis.
[^] # Re: Pourquoi obligatoirement un webmail ?
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à -1.
Quels sont les inconvénients et les efforts dont tu parle ?
En effet, la mise en place est un peu pénible quand on fait tout soi-même. Mais une solution tout intégrée (postfix + dovecot/cyrus par exemple) a l'avantage d'éviter l'angoisse de l'édition des fichiers de configuration. Zimbra (et sans aucun doute les autre solutions mentionnées à l'exception peut être de Kolab) offre par ailleurs une interface d'administration facile à prendre en main.
Enfin, à l'usage, le webmail et ses autres composants (calendriers, contacts, etc.) est aussi très facile à utiliser et offre tout sous la main. Bien sûr, les clients "lourds" offrent aussi ces fonctionnalités, mais je ne crois pas qu'il y ait tant "d'efforts/inconvénients" à gérer soi même son serveur mail :)
[^] # Re: Pourquoi toujours le cas du mail ?
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 3.
Et/ou en faisant du DKIM + SPF. Personnellement je ne passe plus par le smarthost de free.
[^] # Re: Pourquoi obligatoirement un webmail ?
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 0.
Je rajoute que le serveur postfix, il est bien là.
Tu parle "des gens". Or dans le cas de l'auto-hébergement, on ne part pas du principe qu'on fourni un service à des gens externes, le webmail est fait pour notre usage à nous (la famille quoi).
Et il se trouve que le webmail, et plus particulièrement celui de Zimbra dans notre cas, nous convient bien mieux que les clients "natifs" des systèmes qu'on utilise.
[^] # Re: Piwigo
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 2.
Je n'ai malheureusement pas été convaincu par Piwigo pour l'usage que je souhaite faire, mais je me trompe peut être. Je ne l'ai testé que superficiellement.
Par exemple, pas vu de gestion de LDAP, et je crois qu'il n'est pas possible d'utiliser une arborescence située en dehors du serveur web. Je classe mes photos par année, puis par mois puis par jour dans mon système de fichiers. Je ne tiens pas à devoir créer d'autres dossiers "virtuels" dans l'appli qui gère mes photos, alors que tout est déjà classé comme je le souhaite.
[^] # Re: Pourquoi obligatoirement un webmail ?
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 2.
Choix personnel pour le coup. Tant que possible, j'utilise des applis web. Je n'ai pratiquement aucune application "lourde" sur mes clients, qu'ils soient PC, tablette ou smartphone.
[^] # Re: Webmails, GPG, toussa...
Posté par Richard Dern . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 0.
Via le navigateur, c'est le fonctionnement de SMIME pour autant que je sache.
Pour GPG, on parle bien d'auto-hébergement, donc a fortiori, le webmail est sur un host en https. Donc normalement, pas possible d'intercepter les mots de passe (en théorie…)