diff --git a/blog/feed.xml b/blog/feed.xml index 26e4aa2..126fab8 100644 --- a/blog/feed.xml +++ b/blog/feed.xml @@ -7,6 +7,189 @@ fr + <![CDATA[Installer un proxy SMTP transparent]]> + https://www.deblan.io/post/609/installer-un-proxy-smtp-transparent + + Il y a quelques temps. j'expliquais que des applications métiers qui envoient du mail n'arrivaient plus à ouvrir de connexion vers les serveurs SMTP de Microsoft : Microsoft 365 - Problème de connexion aux serveurs SMTP.
+La solution de contournement avait été de placer en liste verte la plage IP des serveurs qui hébergent ces applications.

+ +

Deux mois et demi sont passés et ça ne fonctionne plus. Évidemment, toujours pas d'explication du pourquoi du comment. Je travaille avec Microsoft depuis 5 ans et je ne m'y suis toujours pas habitué 🤬

+ +

Après quelques heures de tests et de bidouilles, j'ai décidé d'installer un proxy qui fera l'intermédiaire entre les applications bloquées et Microsoft. Pour ne pas avoir à gérer d'avantages d'accès, ce proxy sera totalement transparent.

+ +

Il n'existe (à priori) pas beaucoup de logiciels qui font ça et s'ils le font, ils ne sont plus maintenus. On retrouve beaucoup d'articles sur Nginx et Haproxy mais ils ne conviennent pas. Nginx n'est pas un proxy SMTP transparent et mes tests avec Haproxy ont échoués.
+J'ai réussi à dénicher tuck1s/go-smtpproxy. Bien qu'il n'est pas reçu de mise à jour depuis 2 ans, il ne fait qu'utiliser une librairie qui elle a un développement actif : emersion/go-smtp.

+ +

Contexte / Prérequis :

+ + + +

Pour compiler le projet, il suffit d'installer Go, récupérer les sources et lancer le build. À l'issue du build, le binaire proxy sera généré dans le répertoire go/src/github.com/tuck1s/go-smtpproxy.

+ +
apt update
+apt install golang
+go get github.com/emersion/go-smtp-proxy
+go get gopkg.in/natefinch/lumberjack.v2
+go get github.com/tuck1s/go-smtpproxy
+cd go/src/github.com/tuck1s/go-smtpproxy
+./build.sh
+
+ +

Il ne reste plus qu'à lancer le proxy :

+ +
./proxy
+  -certfile /etc/letsencrypt/live/relais-smtp.exemple.com/fullchain.pem \
+  -privkeyfile /etc/letsencrypt/live/relais-smtp.exemple.com/privkey.pem \
+  -in_hostport 0.0.0.0:587 \
+  -insecure_skip_verify \
+  -out_hostport smtp.office365.com:587 \
+  -verbose
+
+ +

Coté application, le serveur SMTP change de smtp.office365.com à relais-smtp.exemple.com. Si on envoie un mail, le proxy va afficher du log et on pourra s'assurer que ça fonctionne. +Il faut également améliorer tout ça avec un compte utilisateur dédié au proxy, gérer son démarrage avec un service Systemd/SysvInit/OpenRC/Whatever, etc.

+ +

On verra combien de temps ça dure 🧐

+]]> + 609 + Thu, 03 Feb 2022 18:50:00 +0100 + + + + <![CDATA[Jouer à Motus dans Matrix]]> + https://www.deblan.io/post/608/jouer-motus-matrix + + Je reconnais que ce titre peut générer un gros mind fuck mais laissez moi vous expliquer !

+ +

Depuis quelques temps, je joue quotidiennement à Sutom, une copie du jeu vieux jeu télévisé Motus. Le principe du jeu est simple : nous devons découvrir un mot avec comme indices sa taille et la première lettre qui le compose. On peut faire maximum 6 propositions qui permettent de découvrir les lettres. Une lettre découverte sera affichée dans un carré rouge, une lettre découverte mais mal placée sera dans un rond jaune. Les autres lettres resteront en bleu. Seuls des mots du dictionnaire peuvent être proposés.

+ +

Sutom est addictif...mais pas tant que ça car il n'y a qu'un seul mot à découvrir par jour !

+ +

Cela m'a donné un bon prétexte pour monter un nouveau projet : écrire un bot avec lequel je pourrai jouer via Matrix, ma messagerie instantanée. Le bot se connecte avec un compte utilisateur créé pour l'occasion puis accepte les invitations à rejoindre une conversation. Le bot va ensuite lire les messages qu'on envoit et va réagir quand c'est nécessaire. Ainsi on peut lancer ou relancer une partie et tester des mots. À chaque proposition, on retrouve un affichage comme dans Motus 🥸

+ +

Le code source du projet est dispo ici, c'est vraiment sans prétention !

+ +

Motus sur Matrix

+]]> + 608 + Tue, 01 Feb 2022 17:45:00 +0100 + + + + + <![CDATA[Murph, la version v1.0 est publiée]]> + https://www.deblan.io/post/607/murph-la-version-v1-est-publiee + + Murph est un framework open-source pour construire des CMS. Il est développé à l'aide de Symfony et permet de gérer des sites web avec plusieurs noms de domaines et en plusieurs langues. Il possède un gestionnaire de navigations et de menus, il met à diposition un générateur de CRUD et intègre quelques outils indispensables comme un gestionnaire de fichiers, un gestionnaire de tâches, un panneau de configuration, la double authentification, etc.

+ +

La procédure d'installation est simple et rapide. Toutes les informations essentielles sont sur la documentation et les sources sont sur gitnet.

+ +
composer create-project murph/murph-skeleton MonProjet ^1 # Installation du projet
+cp .env .env.local
+vim .env.local 
+make doctrine-migration # Configuration de la base de données
+make asset # Création des assets
+php bin/console murph:user:create # Création d'un compte
+symfony server:start -d # On lance le serveur web de dev
+
+ +

À partir de là, Murph est opérationnel. L'interface d'administration est accessible sur https://127.0.0.1:8080.
+Tout le reste du travail s'articule dans la conception de votre CMS via du code. Je vous invite à lire la documentation du projet.

+ +

L'idée générale de Murph se résume dans ces quelques points :

+ + + +

Beaucoup de travail a été mené et Murph peut couvrir beaucoup de cas d'usages rencontrés par les développeurs de sites web sur-mesure. J'ai par exemple réalisé mon blog, un site de recrutement, un outil pour s'inscrire à un évènement et un site qui présente les services d'un hôtel dont voici quelques images du backoffice :

+ +

Murph

+]]> + 607 + Wed, 26 Jan 2022 08:25:00 +0100 + + + + <![CDATA[Les drones policiers autorisés par le Conseil constitutionnel]]> + https://www.deblan.io/post/606/les-drones-policiers-autorises-par-le-conseil-constitutionnel + + Le Conseil constitutionnel vient de rendre sa décision sur la loi « responsabilité pénale et sécurité intérieure ». Ce texte, adopté le 18 novembre 2021 par le Parlement, prévoyait notamment de ré-autoriser les drones policiers. Si les drones avaient été interdits à quatre reprises depuis 2020 (deux fois par le Conseil d’État, une fois par la CNIL et une fois par le Conseil constitutionnel), l’entêtement du gouvernement a porté ses fruits. Après deux années d’illégalité, les drones vont ré-occuper le ciel et restaurer la surveillance de masse.

+ +

Cette mauvaise nouvelle ne vient pas seule : le Conseil constitutionnel valide aussi les caméras embarquées sur les véhicules de police (hélicoptères, voitures…) ainsi que la vidéosurveillance des cellules de garde-à-vue.

+]]> + 606 + Fri, 21 Jan 2022 16:00:00 +0100 + + + + <![CDATA[Nouvelle version majeure de Custom Menu]]> + https://www.deblan.io/post/605/nouvelle-version-majeure-de-custom-menu + + La version v2.3.2 de Custom Menu a été publiée il y a quelques jours. Cette version contient des mises à jours importantes qui rendent l'application à présent très complète.

+ +

+ +

Pour rappel, Custom Menu est une application qu'on installe dans Nextcloud. Elle permet de corriger un manque cruel de la mise en page du menu de navigation de Nextcloud. L'application permet de paramétrer 4 modes d'affichage du menu avec, à ce jour, une 40ène de de paramètres.

+ +

Parmis les dernières mises à jour, on retrouve la capacité de l'application à s'adapter aux couleurs de Nextcloud dès son installation. Mais le plus gros du travail s'est concentré autour la gestion des catégories. En effet, les applications sont organisées dans des catégories gérées par les développeurs Nextcloud. Custom Menu permet maintenant de créer de nouvelles catégories (dans toutes les langues utilisées dans votre Nextcloud) et de les affecter aux applications qui sont installées.

+ +

+]]> + 605 + Fri, 14 Jan 2022 20:45:00 +0100 + + + + + <![CDATA[Microsoft 365 - Problème de connexion aux serveurs SMTP]]> + https://www.deblan.io/post/604/microsoft-365-probleme-connexion-smtp + + Quand Microsoft change de nom (Office 365 → Microsoft 365), les devops doivent aussi en profiter pour la changer configuration de leurs serveurs de mail…et rien de plus normal que de bloquer les connexions des applicatifs qui ne sont pas estampiller Microsoft.

+ +

Depuis plusieurs semaines, j'ai en effet détecté de grandes difficultés à émettre des mails depuis des applicatifs non Microsoft. Les connexions vers les serveurs SMTP d'Office 365 (smtp.office365.com) échouaient très souvent jusqu'à être complétement bloquées sur une 40ène de bureaux à distance où se trouve une application métier.

+ +

Pour contourner ce problème (intolérable selon moi), une des solutions est de placer en liste verte les IP depuis lesquelles on se connecte. C'est stupide mais rien de surprenant venant de Microsoft.

+ +

Pour réaliser cette opération, je me suis dirigé vers le Centre d'administration Exchange accessible depuis le portail d'administration.

+ +

Centre d'administration Exchange

+ +

J'ai complété cette configuration par l'édition de la Stratégie de filtre de connexion qu'on retrouve dans les Paramètres anti-courrier indésirable.

+ +

Stratégie de filtre de connexion

+ +

Après un moment, les envois de mail on pu reprendre et je n'ai pas encore eu de retour qui indiqueraient de nouvelles difficultés de connexion.

+]]> + 604 + Wed, 10 Nov 2021 10:30:00 +0100 + + + + <![CDATA[Repars avec ton Claude]]> + https://www.deblan.io/post/603/repars-avec-ton-claude + + Les membres de l'association Tinternet & Cie te proposent une journée conviviale et créative le samedi 6 décembre 2021, au FabLab à Besançon ! Le but ? Fabriquer et repartir avec ton serveur personnel basé sur un RaspberryPi pour héberger et partager tes données. Pourquoi ? Car l'auto-hébergement de nos données et l'un des enjeux majeurs liés à notre usage des outils numériques.

+ +

En plus de la création personnalisé de ton serveur, la journée sera rythmée par des conférences/discussions sur le fonctionnement de l’internet, l’auto-hébergement, logiciels et licences libres...

+]]> + 603 + Sat, 06 Nov 2021 14:00:00 +0100 + + + + + + <![CDATA[Supprimer les mots de passe d'un fichier Excel]]> https://www.deblan.io/post/602/supprimer-les-mots-de-passes-dun-fichier-excel @@ -518,197 +701,5 @@ imposer son idéologie.

Sat, 17 Oct 2020 15:13:52 +0200 - - <![CDATA[Menu personnalisé dans Nextcloud 🎨]]> - https://www.deblan.io/post/588/menu-personnalise-dans-nextcloud - - Depuis avril dernier, l'application Custom menu (anciennement Side menu) -a beaucoup évoluée et pas moins de 46 versions ont déjà été publiées. -Custom menu est complet et très stable.

- -

Nextcloud est une plateforme web qui se compose d'applications -pour faire tout et n'importe quoi. On peut héberger et partager des documents, -gérer ses calendriers et ses contacts, enregistrer ses marque-pages, lire des flux -RSS, réaliser des sondages, etc.

- -

Selon moi, quand on active beaucoup d'applications, un des problèmes principaux -est le menu qui n'est pas du tout adapté.

- -

Nextcloud

- -

Pour résoudre ce problème, j'ai entrepris le développement d'une application -dédiée à la gestion de ce menu et j'ai publiées les premières versions -pendant le confinement du début d'année.

- -

Custom menu est totalement personnalisable. On peut modifier l'emplacement du menu -selon trois dispositions : dans un panneau latéral, affiché en -permanance comme le menu d'Ubuntu ou via un panneau qui s'ouvre sur le dessus. Vous pouvez -bien sur choisir les couleurs de tous les éléments, afficher votre logo, la photo -de profil de l'utilisateur ou rien du tout, choisir la taille du texte celle des -icônes, etc.

- -

On peut aussi désigner des applications qui doivent rester affichées dans le menu original, -choisir lesquelles doivent s'ouvrir dans un nouvel onglet et si l'administrateur -le permet, alors chaque utilisateur pourra faire sa propre organisation.

- -

Custom menu est compatible avec AppOrder de manière à pouvoir choisir l'ordre -d'affichage des applications.

- -

Custom menu

- -

Si vous êtes curieux, n'hésitez pas à tester Custom menu et si vous avez des idées -pour faire évoluer l'application ou que vous rencontrez un bug alors je vous invite -à ouvrir un ticket sur le dépot du projet.

- -

Enfin, si vous désirez soutenir mon travail, vous avez la possibilité de -m'offrir un café 😀

-]]> - 588 - Wed, 14 Oct 2020 19:14:20 +0200 - - - - <![CDATA[Tinternet & cie vous recommande le documentaire "Derrière nos écrans de fumée"]]> - https://www.deblan.io/post/587/tinternet-cie-vous-recommande-le-documentaire-derriere-nos-ecrans-de-fumee - - Entre documentaire et drame, ce film donne la parole à des experts qui nous -mettent en garde contre leurs inventions et décrient l'impact dangereux des -réseaux sociaux.

- -

Ce film réalisé par Jeff Orlowski et produit par Larissa Rhodes a pour objectif -de nous faire prendre conscience que derrière un post Facebook ou Instagram, -qu'autour d'un e-mail affiché sur Gmail ou pendant que vous regardez un contenu -sur YouTube, des algorithmes font leur possible pour accaparer votre temps.

-]]> - 587 - Sun, 04 Oct 2020 11:34:46 +0200 - - - - <![CDATA[J'ai essayé de migrer de Firefox]]> - https://www.deblan.io/post/586/j-ai-essaye-de-migrer-de-firefox - - Mozilla Corporation, la société filiale de la fondation Mozilla ne se porte pas -très bien. Il y a eu pas mal de licenciements et l’équipe de réponse aux incidents -de sécurité a volé en éclats. C'est problématique car mon navigateur joue un rôle -centrale dans mon informatique. J'ai alors commencé à réfléchir à une migration -vers un nouveau navigateur.

- -

Avant tout, cela fait un moment que j'ai intégré la gestion de mes mots de passes en dehors -du navigateur en m'appuyant sur passwords. -Mes marques pages sont duppliqués vers bookmarks. -et mes lectures différées sont gérées avec wallabag. -Tous ces outils possèdent des extensions compatibles avec les "autres" navigateurs.

- -

Passons maintenant au "choix" du potentiel remplaçant. En dehors de -Firefox, tous s'appuient sur chromium, le Internet Explorer du 21ème siècle. Je n'ai pas -voulu faire le mec ultra borné donc j'ai fais un choix dans la maigre liste des -navigateurs qui tiennent la route. Je me suis arrêté sur Vivaldi : il est possible -de synchroniser son profil avec un compte Vivaldi et les données sont chiffrées. Les extensions -que j'utilise tous les jours fonctionnent avec et Vivaldi ne semble pas collecter mes données. -En terme de licence, le code de l'interface n'est pas accessible mais le moteur et les modifications -le sont (source).

- -

Donc j'ai installé Vivaldi, j'ai synchronisé mes marques pages, -j'ai retrouvé mes mes mots de passe et mes extensions favorites sont paramétrées. Chouette.

- -

Vivaldi

- -

…mais en navigant à tout casser 3 minutes, je me suis posé cette question : où sont -mes conteneurs comme chez Firefox ? -Spoiler : ils n'existent pas et aucun navigateur ne le propose. Donc j'ai ravalé ma salive -et je me suis demandé s'il y avait un Master Password -pour sécuriser les mots de passe collectés ? Spoiler : il n'existe pas non plus…

- -

Du coup, je suis revenu sur Firefox et j'ai fais un don à Mozilla, en espérant que d'autres -feront comme moi et que Firefox survivra encore longtemps.

-]]> - 586 - Mon, 24 Aug 2020 11:07:42 +0200 - - - - <![CDATA[Festival Le 1er jour d'après - Le numérique]]> - https://www.deblan.io/post/585/festival-le-1er-jour-d-apres-le-numerique - - Le "Festival 100% local et virtuel pour inventer Le 1er jour d'après", c’est -réfléchir ensemble, imaginer et inventer un autre monde ainsi que recenser ce -qui existe déjà, à notre échelle locale. C’est trouver et valoriser des solutions -collectives, adaptées, à développer et mettre en place sans attendre. Événement -organisé par l'association La Furiseuse, gérante du café-resto associatif et -culturel Le Pixel à Besançon.

- -

Festival 100% local et virtuel pour inventer Le 1er jour d'après - Organisé par La Furiseuse et Le Pixel

- -

Le numérique est un enjeu sociétal important. Nous réalisons plusieurs constats -qui doivent mener à une prise de conscience collective et permettre de changer -en profondeur notre compréhension et nos usages du numérique.
-Nous proposons quelques pistes de réflexions pour créer un numérique plus éthique -et plus juste.

- -

Participants : Alexis Gabry, Benjamin Lavigne, Fabien Normand, Simon Vieille

- -

L'ensemble du festival est disponible sur Youtube.

-]]> - 585 - Tue, 05 May 2020 15:13:01 +0200 - - - <![CDATA[L'association La Furieuse lance un "Festival 100% local et virtuel pour inventer Le 1er jour d'après"]]> - https://www.deblan.io/post/584/l-association-la-furieuse-lance-un-festival-100-local-et-virtuel-pour-inventer-le-1er-jour-d-apres - - -

Le "Festival 100% local et virtuel pour inventer Le 1er jour d'après", - c’est réfléchir ensemble, imaginer et inventer un autre monde ainsi - que recenser ce qui existe déjà, à notre échelle. C’est trouver et - valoriser des solutions collectives, adaptées, à développer et mettre en - place sans attendre.

- - -

J'interviendrai à 19h25 pour parler du numérique 😊

-]]> - 584 - Mon, 27 Apr 2020 00:50:00 +0200 - - - <![CDATA[Application Nextcloud : nouvel emplacement pour le menu]]> - https://www.deblan.io/post/581/application-nextcloud-nouvel-emplacement-pour-le-menu - - En ces temps de confinement, j'essaye de travailler sur les quelques idées de projet -de ma todo list 📘

- -

Aujourd'hui j'ai publié une application destinée à Nextcloud et qui permet de -modifier l'affichage du menu principal pour en faire un panneau qui s'ouvre sur la -gauche de l'interface : Side menu. -Cette application est plutôt adaptée aux instances qui activent beaucoup d'outils 🔨

- -

Pour l'installer, vous pouvez passer par le gestionnaire d'application de Nextcloud -ou vous pouvez l'installer manuellement en suivant les instructions (en anglais) -disponibles dans le dépot du projet 🧪

- -

Une fois installée, la liste des applications du menu supérieur sera masquées et -une bouton va apparaître à gauche du logo. C'est depuis ce bouton que vous pourrez -afficher le menu. Fonctionne sur bureau, tablette et mobile 📱

- -

Application side_menu Nextcloud

-]]> - 581 - Tue, 07 Apr 2020 13:53:45 +0200 - - - - <![CDATA["On est en pleine guerre informatique" : après le coronavirus, faut-il s'attendre à une autre crise ?]]> - https://www.deblan.io/post/583/on-est-en-pleine-guerre-informatique-apres-le-coronavirus-faut-il-s-attendre-a-une-autre-crise - - -

La "guerre" contre le coronavirus Covid-19 met le système de santé et les - institutions à l'épreuve et paralyse l'économie. Mais au-delà de la crise sanitaire, - doit-on également craindre une crise informatique ? Réponses et réflexions, - avec des spécialistes.

- -]]> - 583 - Mon, 06 Apr 2020 03:04:00 +0200 - diff --git a/blog/index.gmi b/blog/index.gmi index 0f665a8..2362698 100644 --- a/blog/index.gmi +++ b/blog/index.gmi @@ -15,6 +15,13 @@ Derniers articles | Latest posts ──────────────────────────────── +=> posts/609.gmi [FR] Installer un proxy SMTP transparent (2022-02-03 18:50:00) +=> posts/608.gmi [FR] Jouer à Motus dans Matrix (2022-02-01 17:45:00) +=> posts/607.gmi [FR] Murph, la version v1.0 est publiée (2022-01-26 08:25:00) +=> posts/606.gmi [FR] Les drones policiers autorisés par le Conseil constitutionnel (2022-01-21 16:00:00) +=> posts/605.gmi [FR] Nouvelle version majeure de Custom Menu (2022-01-14 20:45:00) +=> posts/604.gmi [FR] Microsoft 365 - Problème de connexion aux serveurs SMTP (2021-11-10 10:30:00) +=> posts/603.gmi [FR] Repars avec ton Claude (2021-11-06 14:00:00) => posts/602.gmi [FR] Supprimer les mots de passe d'un fichier Excel (2021-04-27 00:00:00) => posts/601.gmi [FR] Le Conseil d'État valide durablement la surveillance de masse (2021-04-21 04:00:00) => posts/600.gmi [FR] Loi sécurité globale adoptée : résumons (2021-04-18 10:20:00) @@ -38,13 +45,6 @@ Derniers articles | Latest posts => posts/582.gmi [FR] Tous surveillés - 7 milliards de suspects | ARTE (2020-04-01 00:46:00) => posts/580.gmi [FR] Monitoring d'un terrarium (2020-03-25 02:00:56) => posts/579.gmi [FR] Réseaux sociaux : flux à lier - #DATAGUEULE 95 (2020-02-26 08:31:00) -=> posts/578.gmi [FR] Analyser efficacement un fichier CSV (2020-02-20 15:17:02) -=> posts/577.gmi [FR] Je suis critique pour moi-même (2020-01-31 21:21:49) -=> posts/576.gmi [FR] Bilan de l’année 2019 (2020-01-09 10:30:54) -=> posts/575.gmi [FR] Expiration de certificats SSL (2019-12-09 13:34:12) -=> posts/574.gmi [FR] Contourner les trackers de YouTube (2019-08-21 11:44:53) -=> posts/573.gmi [FR] Outil de création d’un espace web Apache et PHP (2019-08-01 13:25:45) -=> posts/571.gmi [FR] *.deblan.org censuré sur Facebook (2019-07-18 09:35:45) ─────────────────────────────────────────────────── Je soutiens Tinternet & cie, les Chatons et l'April diff --git a/blog/posts/571.gmi b/blog/posts/571.gmi deleted file mode 100644 index f88972f..0000000 --- a/blog/posts/571.gmi +++ /dev/null @@ -1,26 +0,0 @@ -# *.deblan.org censuré sur Facebook - -* 2019-07-18 09:35:45 -* Informatique - -Hier, en partageant un lien vers un dossier Nextcloud dans une conversation Messenger, Facebook m'a affiché un message qui indique que `deblan.org` ne suit pas les "Standards de la communauté". - -=> https://upload.deblan.org/u/2019-07/5d30238a.png capture d'écran [IMG] - -En fouillant un peu plus, il s'avère que **tous les domaines de `deblan.org` sont concernés**. Il semble également que le mot `deblan.org` est aussi en liste noire. - -=> https://www.deblan.io/uploads/post//c971a876a320eacdf8b1e6af6d7b49ff.jpeg capture d'écran [IMG] - -En fouillant encore un peu plus, Facebook a décidé que le partage de l'article vers mon projet -=> https://www.deblan.io/post/569/generer-un-rapport-d-un-serveur-en-html-texte-dans-fichier-et-ou-un-mail `deblan/deblan-report` -était lui aussi contraire à ces fameux "Standards de la communauté" (cf la -=> https://upload.deblan.org/u/2019-07/5d301ae6.jpg capture d'écran -) alors que je suis l'auteur d'absolument tous les contenus du dit article. - -Alors, on peut se demander pourquoi une telle décision ? Aucune idée. Mais si de mon coté ça ne me pose pas plus de soucis que ça, les quelques personnes qui hébergent du contenu sur mon serveur seront peut-être un peu plus contrariées. - -Voici un bel exemple de censure, sans fondement et sans explication. Il faut rappeler que Facebook n'est pas qu'un simple hébergeur de contenus, c'est avant tout un site éditorialiste qui décide de ce qui doit apparaître ou pas dans ses pages, en dehors de tout cadre juridique. - -Ce web égo-centré est de l'ancien monde et ça me pousse encore plus vers les services du -=> https://fr.wikipedia.org/wiki/Fediverse Fediverse -, loins de ces sociétés nauséabondes qui crachent à la gueule de tout le monde et qui continueront à le faire car la majorité des gens s'en tapent. diff --git a/blog/posts/573.gmi b/blog/posts/573.gmi deleted file mode 100644 index 62aed4a..0000000 --- a/blog/posts/573.gmi +++ /dev/null @@ -1,17 +0,0 @@ -# Outil de création d’un espace web Apache et PHP - -* 2019-08-01 13:25:45 -* Développement, Informatique - -Dans mon activité personnelle et professionnelle, je suis amené à créer des espaces d’hébergement de sites web principalement écrits en PHP. - -Il y a quelques années, j’ai écris un script en shell qui posait des questions et générait des fichiers de configuration pour Apache et PHP puis relançait ces services. Il a ensuite évolué et générait également les utilisateurs unix et affinait les permissions. Le principal problème du script est que d’un serveur à l’autre, il fallait mettre des coups de hache dans le code pour l’adapter. - -Cette semaine, j’ai entamé une refonte complète du code. Au fur et à mesure du développement, j’ai rendu pas mal de choses configurables et je pense qu’il est fonctionnel sur des environnements relativement différents des miens. - -Je vous présente donc `vhost-manager`, c'est un projet libre et est toujours orienté vers la génération de vhost Apache et de pools PHP FPM. Il faut `make`, `gcc`, `wget` pour l'installer et `sh`, `whiptail` et `php` sont nécessaires à son utilisation. - -=> https://www.deblan.io/~simon/vhost-manager/vhost-manager2.gif vhost-manager [IMG] - -=> https://gitnet.fr/deblan/vhost-manager Le code source est disponible ici -. Le projet se configure via un fichier de variables et j'ai conservé le principe des questions/réponses pour générer les fichiers. diff --git a/blog/posts/574.gmi b/blog/posts/574.gmi deleted file mode 100644 index a224ebc..0000000 --- a/blog/posts/574.gmi +++ /dev/null @@ -1,34 +0,0 @@ -# Contourner les trackers de YouTube - -* 2019-08-21 11:44:53 -* Informatique - -Lors des échanges sur la protection de la vie privée et la décentralisation des données, la question de YouTube est un sujet qui fait débat. En effet, je peux créer une instance PeerTube ou en choisir une des nombreuses disponibles pour **publier** une vidéo mais qu'est est-il de la **consultation** ? Si des créateurs font le choix de déposer leurs vidéos sur plusieurs plateformes, d’autres se contentent de ne publier que sur YouTube. Dès lors, on est contraint de passer par YouTube pour accéder à ses contenus et cela implique de subir le tracking publicitaire de Google. - -**Invidious** est un projet libre sous licence AGPLv3 qui permet ne plus charger l’interface très obèse de YouTube et par effet de bord, de ne plus charger les trackers qu’on peut y trouver. Invidious est assez complet car il permet également de gérer des comptes utilisateurs **sans compte Google**, de faire des recherches, de s’abonner à des chaînes et de faire l'intermédiaire entre vous et les serveurs vidéos de Google. - -=> https://upload.deblan.org/u/2019-08/5d5d0729.jpg Invidious [IMG] - -Pour autant, ce n’est pas totalement suffisant car si vous consultez une page qui affiche une vidéo YouTube ou que quelqu’un vous partage un lien vers YouTube, vous allez à nouveau afficher des pages obèses et pleines de trackers. Le développeur -=> https://gitlab.com/Booteille Booteille -a réalisé une -=> https://addons.mozilla.org/fr/firefox/addon/invidition/ extension Firefox -destinée à résoudre cela. Une fois installée et activée, l’extension va automatiquement remplacer l’Iframe de YouTube par un encart Invidious et rediriger les pages YouTube vers une instance Invidious de votre choix. Voici à quoi ressemble une vidéo affichée depuis une instance Invidious. - -```html -
-``` - -Après plusieurs semaines d’utilisation, retourner sur le site YouTube est presque un calvaire car c’est vraiment lent. Invidious charge et affiche les contenus plus rapidement et le lecteur fait extrêmement bien son boulot. Cependant, si l’interface de YouTube vous manque un peu, vous pouvez installer le logiciel ** -=> https://freetubeapp.io/ FreeTube -** qui reprend ses codes et permet de s’interfacer avec une instance Invidious. - -=> https://upload.deblan.org/u/2019-08/5d5d0cc5.jpg FreeTube [IMG] - -Si vous avez envie de tester Invidious, vous pouvez accéder à -=> https://invidio.us/ l'instance officielle -et les -=> https://github.com/omarroth/invidious/wiki/Invidious-Instances instances publiques -voire de -=> https://github.com/omarroth/invidious#installation l'installer - localement ou sur votre serveur. diff --git a/blog/posts/575.gmi b/blog/posts/575.gmi deleted file mode 100644 index b5697dd..0000000 --- a/blog/posts/575.gmi +++ /dev/null @@ -1,54 +0,0 @@ -# Expiration de certificats SSL - -* 2019-12-09 13:34:12 -* Informatique - -Fin avril dernier, j'ai publié un projet qui génère un -=> https://www.deblan.io/post/565/verifier-la-date-d-expiration-de-noms-de-domaine récapitulatif de la date d'expiration d'un ou plusieurs nom de domaines -. - -Je publie aujourd'hui une mise à jour qui intègre un outil pour avoir un récapitulatif des **dates d'expirations des certificats SSL**. C'est sur le même principe que pour les noms de domaines avec une uniformisation des affichages. - -Pour l'installation, rien ne change si ce n'est une dépendance à `openssl` : - -```{.language-bash data-title="Installation"} -$ git clone --recurse-submodules https://gitnet.fr/deblan/domain-expiration.git -$ cd domain-expiration -$ composer install -``` - -Les commandes varient un petit peu mais rien de bien méchant. Pour tester les noms de domaines : - -```{.language-bash data-title="Exemple sans couleur"} -./check domains google.com amazon.com facebook.com apple.com microsoft.com -+---------------+------+---------------------+ -| Domain | Days | Date | -+---------------+------+---------------------+ -| apple.com | 438 | 2021-02-20 05:00:00 | -| microsoft.com | 510 | 2021-05-03 04:00:00 | -| amazon.com | 1787 | 2024-10-31 04:00:00 | -| facebook.com | 3033 | 2028-03-30 04:00:00 | -| google.com | 3201 | 2028-09-14 04:00:00 | -+---------------+------+---------------------+ -``` - -Pour tester les certificats : - -```{.language-bash data-title="Exemple sans couleur"} -./check https-certificates google.com amazon.com facebook.com apple.com microsoft.com -+---------------+------+---------------------+ -| Domain | Days | Date | -+---------------+------+---------------------+ -| google.com | 49 | 2020-01-27 13:25:53 | -| facebook.com | 56 | 2020-02-03 13:25:52 | -| amazon.com | 112 | 2020-03-31 13:25:52 | -| apple.com | 222 | 2020-07-19 13:25:52 | -| microsoft.com | 543 | 2021-06-05 13:25:50 | -+---------------+------+---------------------+ -``` - -Des options peuvent être ajoutées pour modifier le retour en simplifiant le tableau, pour générer du JSON et pour ralentir le programme entre chaque test (très pratique pour récupérer les `whois` sans être bloqué). - -C'est toujours libre et le code est disponible sur -=> https://gitnet.fr/deblan/domain-expiration Gitnet -. diff --git a/blog/posts/576.gmi b/blog/posts/576.gmi deleted file mode 100644 index 7c87a5d..0000000 --- a/blog/posts/576.gmi +++ /dev/null @@ -1,42 +0,0 @@ -# Bilan de l’année 2019 - -* 2020-01-09 10:30:54 -* Divers - -On est arrivé en 2020 depuis plusieurs jours et j’avais envie de faire le bilan de 2019. Cette année a été assez productive du coté des logiciels libres. J’ai pu contribuer avec la réalisation de quelques projets : - -* -=> https://www.deblan.io/post/565/verifier-la-date-d-expiration-de-noms-de-domaine Un outil pour récapituler les dates d’expirations de nom de domaines - -et sa -=> https://www.deblan.io/post/575/expiration-de-certificats-ssl mise à jour pour récapituler les dates d’expirations de certificats SSL - -* -=> https://www.deblan.io/post/569/generer-un-rapport-d-un-serveur-en-html-texte-dans-fichier-et-ou-un-mail Une refonte et la publication du code pour générer des rapports serveur -* -=> https://www.deblan.io/post/570/api-pour-recuperer-le-contenu-open-graph-d-une-page-web Une API pour récupérer les informations OpenGraph et les données générées par Graby -* -=> https://www.deblan.io/post/573/outil-de-creation-d-un-espace-web-apache-et-php Un générateur de configuration de vhost pour Apache - -J’ai également publié d’autres projets sans en parler sur mon blog : - -* -=> https://gitnet.fr/deblan/sms-sender Un script pour envoyer des SMS depuis un shell en s’appuyant sur KDEConnect -* -=> https://gitnet.fr/deblan/mattermost-bot Un outil de publication sur Mattermost de liens provenants de flux RSS - -En enfin, j’ai maintenu des projets existants comme -=> https://gitnet.fr/deblan/gist Gist -et -=> https://gitnet.fr/deblan/office365-oauth2-authenticator l’outil pour s’identifier sur Office 365 -(je cherche d’ailleurs des contributions pour implémenter la double authentification). Du côté de l’auto-hébergement, j’ai ajouté quelques services comme -=> https://wallabag.org/fr wallabag -et -=> https://github.com/gchq/CyberChef cyberchef -. Au 31 décembre, 15 services étaient proposés gratuitement avec un accès libre ou sur inscription et 36 personnes m’ont fait une demande d’accès à un service restreint (hébergement web, service mail, Nextcloud, …). - -Cela fait maintenant plus de 10 ans que je m’auto-héberge et j’héberge maintenant pas mal de monde. Ça tourne super bien et je suis très content que de plus en plus de gens s'y intéressent. Je suis sollicité par des associations qui veulent d'affranchir des GAFAM et c'est bien ! - -Tout cela demande de l'investissement mais c’est essentiel pour ne pas laisser ses données n’importe où. - -On verra comment 2020 va se passer 😉 diff --git a/blog/posts/577.gmi b/blog/posts/577.gmi deleted file mode 100644 index 14d5976..0000000 --- a/blog/posts/577.gmi +++ /dev/null @@ -1,24 +0,0 @@ -# Je suis critique pour moi-même - -* 2020-01-31 21:21:49 -* Futilités de Geek - -La semaine dernière, mon quartier a subi une coupure électrique qui a rendu inaccessible mon serveur auto-hébergé pendant 2 heures. - -Il m'a fallu seulement quelques petites minutes pour me rendre compte qu'il y avait un problème et pendant tout le temps de la panne, je me suis rendu compte que la très grande majorité de mes outils étaient indisponibles : - -* Mes mails -* Mes calendriers -* Mon gestionnaire de tâches -* Mes contacts téléphoniques -* Mes fichiers et mes partages -* Mes dépôts pour mes projets -* Mon lecteur de flux RSS et mon instance Wallabag qui m'aide aussi à partager ma veille -* Des outils de monitoring -* Et encore d'autres services… - -C'est pénible mais ce n'est pas insurmontable quand on sait que rien n'est cassé et que c'est juste un problème de courant. Cette une grosse centralisation de données et services que j'aurais largement critiquée dans un autre contexte. Cependant, comme tout est hébergé à la maison, ça ne me pose véritablement aucun problème et il faut accepter des coupures de temps en temps. - -Je crois que c'est une étape importante qui a été franchie avec la reprise en main de toutes les données numériques qui m'appartiennent qui et ne devraient pas stockées ailleurs. - -=> https://upload.deblan.org/u/2020-01/5e348a49.jpg Not bad [IMG] diff --git a/blog/posts/578.gmi b/blog/posts/578.gmi deleted file mode 100644 index 50eac89..0000000 --- a/blog/posts/578.gmi +++ /dev/null @@ -1,53 +0,0 @@ -# Analyser efficacement un fichier CSV - -* 2020-02-20 15:17:02 -* Développement - -Je travaille régulièrement sur des traitements de fichiers CSV. J'apprécie beaucoup ce format de fichier car il se génère et se lit facilement, qu'on soit informaticien ou non. J'ai d'ailleur écrit 2 librairies PHP pour lire, générer et valider des CSV : -=> https://gitnet.fr/deblan/csv deblan/csv -et -=> https://gitnet.fr/deblan/csv-validator deblan/csv-validator -. - -Lors des mes analyses, je me confronte parfois à des fichiers qui comportent beaucoup de colonnes et c'est un enfer d'utiliser un tableur pour visualiser et filtrer ces tableaux très larges. - -Après quelques recherches, j'ai découvert deux projets qui se complètent à merveille ! Le premier est un outil qui transforme un fichier CSV en une base de données SQLite : -=> https://pypi.org/project/csvs-to-sqlite/ csvs-to-sqlite -. Le second génère une interface web (avec un serveur web intégré) pour faire des requêtes SQL sur une base de données SQLite : -=> https://pypi.org/project/datasette/ datasette -. - -Ce sont des outils écrits en Python qui s'installent et s'utilisent en une poignée de secondes. - -```{.language-bash data-title="Installation"} -$ sudo pip3 install csvs-to-sqlite datasette -``` - -Pour illustrer, je vais traiter le fichier CSV de la base officielle des codes postaux disponible sur -=> https://www.data.gouv.fr/fr/datasets/base-officielle-des-codes-postaux/ data.gouv.fr -. - -```{.language-bash data-title="Installation"} -$ wget -O codes_postaux.csv https://datanova.legroupe.laposte.fr/explore/dataset/laposte_hexasmal/download/\?format\=csv\&timezone\=Europe/Berlin\&use_labels_for_header\=true -$ csvs-to-sqlite -s ";" codes_postaux.csv codes_postaux.db -$ datasette serve codes_postaux.db -Serve! files=('codes_postaux.db',) (immutables=()) on port 8001 -INFO: Started server process [8550] -INFO: Waiting for application startup. -INFO: Application startup complete. -INFO: Uvicorn running on http://127.0.0.1:8001 (Press CTRL+C to quit) -``` - -On peut maintenant accéder à -=> http://127.0.0.1:8001 -depuis un navigateur et commencer à analyer et traiter les données : - -=> https://upload.deblan.org/u/2020-02/5e4e93b5.png datasette [IMG] - -Et le plus intéressant pour moi, c'est de pouvoir écrire des requêtes SQL affiner vraiment les données affichées : - -=> https://upload.deblan.org/u/2020-02/5e4e93c1.png datasette [IMG] - -Enfin, on peut générer un nouveau fichier CSV (ou JSON) avec les données filtrées. - -Simple, rapide et efficace ! diff --git a/blog/posts/583.gmi b/blog/posts/583.gmi index 771edd5..62963f2 100644 --- a/blog/posts/583.gmi +++ b/blog/posts/583.gmi @@ -3,4 +3,5 @@ * 2020-04-06 03:04:00 > La "guerre" contre le coronavirus Covid-19 met le système de santé et les + institutions à l'épreuve et paralyse l'économie. Mais au-delà de la crise sanitaire, doit-on également craindre une crise informatique ? Réponses et réflexions, avec des spécialistes. diff --git a/blog/posts/584.gmi b/blog/posts/584.gmi index fa2157d..36e67cb 100644 --- a/blog/posts/584.gmi +++ b/blog/posts/584.gmi @@ -7,4 +7,5 @@ > que recenser ce qui existe déjà, à notre échelle. C’est trouver et > valoriser des solutions collectives, adaptées, à développer et mettre en > place sans attendre. + J'interviendrai à 19h25 pour parler du numérique 😊 diff --git a/blog/posts/588.gmi b/blog/posts/588.gmi index 3d51d5b..a2f3db5 100644 --- a/blog/posts/588.gmi +++ b/blog/posts/588.gmi @@ -40,4 +40,4 @@ et si vous avez des idées pour faire évoluer l'application ou que vous rencont Enfin, si vous désirez soutenir mon travail, vous avez la possibilité de => https://www.buymeacoffee.com/deblan m'offrir un café - 😀 +😀 diff --git a/blog/posts/590.gmi b/blog/posts/590.gmi index 97790e5..93e022f 100644 --- a/blog/posts/590.gmi +++ b/blog/posts/590.gmi @@ -4,6 +4,7 @@ * Divers > Ou comment instrumentaliser à des fins politiques un événement tragique qui n'a aucun rapport pour relancer une loi anticonstitutionnelle : La loi AVIA + ### Pourquoi la loi Avia est liberticide et inutile ? L'appareil législatif contient déjà tous les outils pour lutter contre les contenus manifestement illicites tels que les incitations à la haine, les injures à caractère raciste ou anti-religieuses. diff --git a/blog/posts/591.gmi b/blog/posts/591.gmi index 8fa8589..c959058 100644 --- a/blog/posts/591.gmi +++ b/blog/posts/591.gmi @@ -75,4 +75,4 @@ Toutes ces données seront accessibles à la consultation. => https://gitnet.fr/deblan/mail-rss L'application s'appuie sur Symfony (en version de développement) et => https://gitnet.fr/deblan/mail-rss le code - est totalement libre 😄 +est totalement libre 😄 diff --git a/blog/posts/593.gmi b/blog/posts/593.gmi index 1c10696..aef7b6e 100644 --- a/blog/posts/593.gmi +++ b/blog/posts/593.gmi @@ -7,6 +7,7 @@ > son offensive généralisée visant à museler toute opposition politique. > Mercredi dernier, les trois fichiers de « sécurité publique » (PASP, GIPASP et EASP) > ont été largement étendus par trois décrets (ici, ici et là). Ils + On y est, on peut maintenant être fiché pour nos opinions politiques, nos convictions philosophiques, religieuses ou notre appartenance syndicale. Alors pour reprendre un vieux débat sur la protection des données où on me répondait "je n'ai rien à cacher", ma réponse était systématiquement : diff --git a/blog/posts/595.gmi b/blog/posts/595.gmi index 034294a..b425a4b 100644 --- a/blog/posts/595.gmi +++ b/blog/posts/595.gmi @@ -26,4 +26,4 @@ Voici une capture d'écran qui décrit l'ensemble des fonctionnalités de mon th Le code source est disponible sur => https://gitnet.fr/deblan/gists/src/branch/master/zsh/themes/deblan/deblan.zsh-theme cette page - et il est totalement libre. +et il est totalement libre. diff --git a/blog/posts/603.gmi b/blog/posts/603.gmi new file mode 100644 index 0000000..3f88b7b --- /dev/null +++ b/blog/posts/603.gmi @@ -0,0 +1,8 @@ +# Repars avec ton Claude + +* 2021-11-06 14:00:00 +* La toile, Divers, Informatique, Quick links + +Les membres de l'association Tinternet & Cie te proposent une journée conviviale et créative le samedi 6 décembre 2021, au FabLab à Besançon ! Le but ? Fabriquer et repartir avec ton serveur personnel basé sur un RaspberryPi pour héberger et partager tes données. Pourquoi ? Car l'auto-hébergement de nos données et l'un des enjeux majeurs liés à notre usage des outils numériques. + +En plus de la création personnalisé de ton serveur, la journée sera rythmée par des conférences/discussions sur le fonctionnement de l’internet, l’auto-hébergement, logiciels et licences libres... diff --git a/blog/posts/604.gmi b/blog/posts/604.gmi new file mode 100644 index 0000000..a6cc2b5 --- /dev/null +++ b/blog/posts/604.gmi @@ -0,0 +1,24 @@ +# Microsoft 365 - Problème de connexion aux serveurs SMTP + +* 2021-11-10 10:30:00 +* Informatique + +Quand Microsoft change de nom (Office 365 → Microsoft 365), les devops doivent aussi en profiter pour la changer configuration de leurs serveurs de mail…et rien de plus normal que de bloquer les connexions des applicatifs qui ne sont pas estampiller Microsoft. + +Depuis plusieurs semaines, j'ai en effet détecté de grandes difficultés à émettre des mails depuis des applicatifs non Microsoft. Les connexions vers les serveurs SMTP d'Office 365 (smtp.office365.com) échouaient très souvent jusqu'à être complétement bloquées sur une 40ène de bureaux à distance où se trouve une application métier. + +Pour contourner ce problème (intolérable selon moi), une des solutions est de placer en liste verte les IP depuis lesquelles on se connecte. C'est stupide mais rien de surprenant venant de Microsoft. + +Pour réaliser cette opération, je me suis dirigé vers le *Centre d'administration Exchange* accessible depuis le +=> https://admin.microsoft.com portail d'administration +. + +=> /uploads/content/604/screenshot_20211110.jpg Centre d'administration Exchange [IMG] + +J'ai complété cette configuration par l'édition de la *Stratégie de filtre de connexion* qu'on retrouve dans les * +=> https://security.microsoft.com/antispam Paramètres anti-courrier indésirable +*. + +=> /uploads/content/604/screenshot_20211110_2.jpg Stratégie de filtre de connexion [IMG] + +Après un moment, les envois de mail on pu reprendre et je n'ai pas encore eu de retour qui indiqueraient de nouvelles difficultés de connexion. diff --git a/blog/posts/605.gmi b/blog/posts/605.gmi new file mode 100644 index 0000000..96d3e7a --- /dev/null +++ b/blog/posts/605.gmi @@ -0,0 +1,16 @@ +# Nouvelle version majeure de Custom Menu + +* 2022-01-14 20:45:00 +* Développement, Informatique + +La version +=> https://gitnet.fr/deblan/side_menu/releases/tag/v2.3.2 v2.3.2 +de **Custom Menu** a été publiée il y a quelques jours. Cette version contient des **mises à jours importantes qui rendent l'application à présent très complète**. + +=> /uploads/content/605/nc2.png [IMG] + +Pour rappel, **Custom Menu** est une application qu'on installe dans **Nextcloud**. Elle permet de corriger un manque cruel de la mise en page du menu de navigation de Nextcloud. L'application permet de paramétrer 4 modes d'affichage du menu avec, à ce jour, une 40ène de de paramètres. + +Parmis les dernières mises à jour, on retrouve la capacité de l'application à s'adapter aux couleurs de Nextcloud dès son installation. Mais le plus gros du travail s'est concentré autour la gestion des catégories. En effet, les applications sont organisées dans des catégories gérées par les développeurs Nextcloud. **Custom Menu** permet maintenant de créer de nouvelles catégories (dans toutes les langues utilisées dans votre Nextcloud) et de les affecter aux applications qui sont installées. + +=> /uploads/content/605/nc.png [IMG] diff --git a/blog/posts/606.gmi b/blog/posts/606.gmi new file mode 100644 index 0000000..31f1343 --- /dev/null +++ b/blog/posts/606.gmi @@ -0,0 +1,8 @@ +# Les drones policiers autorisés par le Conseil constitutionnel + +* 2022-01-21 16:00:00 +* Quick links + +Le Conseil constitutionnel vient de rendre sa décision sur la loi « responsabilité pénale et sécurité intérieure ». Ce texte, adopté le 18 novembre 2021 par le Parlement, prévoyait notamment de ré-autoriser les drones policiers. Si les drones avaient été interdits à quatre reprises depuis 2020 (deux fois par le Conseil d’État, une fois par la CNIL et une fois par le Conseil constitutionnel), l’entêtement du gouvernement a porté ses fruits. Après deux années d’illégalité, les drones vont ré-occuper le ciel et restaurer la surveillance de masse. + +Cette mauvaise nouvelle ne vient pas seule : le Conseil constitutionnel valide aussi les caméras embarquées sur les véhicules de police (hélicoptères, voitures…) ainsi que la vidéosurveillance des cellules de garde-à-vue. diff --git a/blog/posts/607.gmi b/blog/posts/607.gmi new file mode 100644 index 0000000..91e9ead --- /dev/null +++ b/blog/posts/607.gmi @@ -0,0 +1,42 @@ +# Murph, la version v1.0 est publiée + +* 2022-01-26 08:25:00 +* Développement + +Murph est un **framework open-source pour construire des CMS**. Il est développé à l'aide de **Symfony** et permet de gérer des sites web avec **plusieurs noms de domaines et en plusieurs langues**. Il possède un gestionnaire de navigations et de menus, il met à diposition un générateur de CRUD et intègre quelques outils indispensables comme un gestionnaire de fichiers, un gestionnaire de tâches, un panneau de configuration, la double authentification, etc. + +La procédure d'installation est simple et rapide. Toutes les informations essentielles sont sur la +=> https://doc.murph-project.org/ documentation +et les +=> https://gitnet.fr/murph/murph-skeleton sources sont sur gitnet +. + +```.language-bash +composer create-project murph/murph-skeleton MonProjet ^1 # Installation du projet +cp .env .env.local +vim .env.local +make doctrine-migration # Configuration de la base de données +make asset # Création des assets +php bin/console murph:user:create # Création d'un compte +symfony server:start -d # On lance le serveur web de dev +``` + +À partir de là, Murph est opérationnel. L'interface d'administration est accessible sur +=> https://127.0.0.1:8080 +=> https://127.0.0.1:8080 +. +Tout le reste du travail s'articule dans la conception de votre CMS via du code. Je vous invite à lire la +=> https://doc.murph-project.org/ documentation du projet +. + +L'idée générale de Murph se résume dans ces quelques points : + +* Une installation de Murph contient une ou plusieurs navigations représentées par des noms de domaines et des langues +* Une navigation contient des menus dans lesquels on ajoute des nœuds +* Un nœud peut représenter une URL et peut s'associer à une page ou un autre nœud +* Une page contient des blocs de contenu +* À coté de ça, on peut générer des CRUD pour éditer des données métiers (exemple : les articles d'un blog) + +Beaucoup de travail a été mené et Murph peut couvrir beaucoup de cas d'usages rencontrés par les développeurs de sites web sur-mesure. J'ai par exemple réalisé mon blog, un site de recrutement, un outil pour s'inscrire à un évènement et un site qui présente les services d'un hôtel dont voici quelques images du backoffice : + +=> /uploads/content/607/murph_bo.gif Murph [IMG] diff --git a/blog/posts/608.gmi b/blog/posts/608.gmi new file mode 100644 index 0000000..364ce79 --- /dev/null +++ b/blog/posts/608.gmi @@ -0,0 +1,21 @@ +# Jouer à Motus dans Matrix + +* 2022-02-01 17:45:00 +* Développement, Futilités de Geek + +Je reconnais que ce titre peut générer un gros mind fuck mais laissez moi vous expliquer ! + +Depuis quelques temps, je joue quotidiennement à ** +=> https://sutom.nocle.fr/ Sutom +**, une copie du jeu vieux jeu télévisé **Motus**. Le principe du jeu est simple : nous devons découvrir un mot avec comme indices sa taille et la première lettre qui le compose. On peut faire maximum 6 propositions qui permettent de découvrir les lettres. Une lettre découverte sera affichée dans un carré rouge, une lettre découverte mais mal placée sera dans un rond jaune. Les autres lettres resteront en bleu. Seuls des mots du dictionnaire peuvent être proposés. + +** +=> https://sutom.nocle.fr/ Sutom +** est addictif...mais pas tant que ça car il n'y a qu'un seul mot à découvrir par jour ! + +Cela m'a donné un bon prétexte pour monter un nouveau projet : écrire un **bot** avec lequel je pourrai jouer via **Matrix**, ma messagerie instantanée. Le bot se connecte avec un compte utilisateur créé pour l'occasion puis accepte les invitations à rejoindre une conversation. Le bot va ensuite lire les messages qu'on envoit et va réagir quand c'est nécessaire. Ainsi on peut lancer ou relancer une partie et tester des mots. À chaque proposition, on retrouve un affichage comme dans Motus 🥸 + +=> https://gitnet.fr/deblan/matrix-motus-bot Le code source du projet est dispo ici +, c'est vraiment sans prétention ! + +=> /uploads/content/608/screenshot_20220201_1.png Motus sur Matrix [IMG] diff --git a/blog/posts/609.gmi b/blog/posts/609.gmi new file mode 100644 index 0000000..80382d3 --- /dev/null +++ b/blog/posts/609.gmi @@ -0,0 +1,59 @@ +# Installer un proxy SMTP transparent + +* 2022-02-03 18:50:00 +* Informatique + +Il y a quelques temps. j'expliquais que des applications métiers qui envoient du mail n'arrivaient plus à ouvrir de connexion vers les serveurs SMTP de Microsoft : ** +=> %7B%7Burl://blog_menu_post?post=604&slug=microsoft-365-probleme-connexion-smtp%7D%7D Microsoft 365 - Problème de connexion aux serveurs SMTP +**. +La solution de contournement avait été de placer en liste verte la plage IP des serveurs qui hébergent ces applications. + +Deux mois et demi sont passés et ça ne fonctionne plus. Évidemment, toujours pas d'explication du pourquoi du comment. Je travaille avec Microsoft depuis 5 ans et je ne m'y suis toujours pas habitué 🤬 + +Après quelques heures de tests et de bidouilles, j'ai décidé d'installer un proxy qui fera l'intermédiaire entre les applications bloquées et Microsoft. Pour ne pas avoir à gérer d'avantages d'accès, ce proxy sera totalement transparent. + +Il n'existe (à priori) pas beaucoup de logiciels qui font ça et s'ils le font, +=> https://github.com/jnorell/smtpprox ils ne sont plus maintenus +. On retrouve beaucoup d'articles sur Nginx et Haproxy mais ils ne conviennent pas. Nginx n'est pas un proxy SMTP transparent et mes tests avec Haproxy ont échoués. +J'ai réussi à dénicher +=> https://github.com/tuck1s/go-smtpproxy `tuck1s/go-smtpproxy` +. Bien qu'il n'est pas reçu de mise à jour depuis 2 ans, il ne fait qu'utiliser une librairie qui elle a un développement actif : +=> https://github.com/emersion/go-smtp `emersion/go-smtp` +. + +**Contexte / Prérequis :** + +* Le serveur tourne avec **Debian 11** +* Nom de domaine du proxy : **relais-smtp.exemple.com** +* Il y a un certificat SSL généré par **Let's Encrypt** +* Le serveur va écouter sur le port **587** avec la couche **STARTTLS** + +Pour compiler le projet, il suffit d'installer +=> https://go.dev/ Go +, récupérer les sources et lancer le build. À l'issue du build, le binaire `proxy` sera généré dans le répertoire `go/src/github.com/tuck1s/go-smtpproxy`. + +```{.language-bash} +apt update +apt install golang +go get github.com/emersion/go-smtp-proxy +go get gopkg.in/natefinch/lumberjack.v2 +go get github.com/tuck1s/go-smtpproxy +cd go/src/github.com/tuck1s/go-smtpproxy +./build.sh +``` + +Il ne reste plus qu'à lancer le proxy : + +```{.language-bash} +./proxy + -certfile /etc/letsencrypt/live/relais-smtp.exemple.com/fullchain.pem \ + -privkeyfile /etc/letsencrypt/live/relais-smtp.exemple.com/privkey.pem \ + -in_hostport 0.0.0.0:587 \ + -insecure_skip_verify \ + -out_hostport smtp.office365.com:587 \ + -verbose +``` + +Coté application, le serveur SMTP change de `smtp.office365.com` à `relais-smtp.exemple.com`. Si on envoie un mail, le proxy va afficher du log et on pourra s'assurer que ça fonctionne. Il faut également améliorer tout ça avec un compte utilisateur dédié au proxy, gérer son démarrage avec un service Systemd/SysvInit/OpenRC/Whatever, etc. + +On verra combien de temps ça dure 🧐