diff --git a/blog/feed.xml b/blog/feed.xml
index 126fab8..b7538d6 100644
--- a/blog/feed.xml
+++ b/blog/feed.xml
@@ -7,6 +7,428 @@
Gitea est un logiciel très complet mais une des fonctionnalités qui peut manquer à certain⋅e⋅s est la publication pages web statiques via la forge. Codeberg a développé Codeberg/pages-server, un projet écrit en GO qui permet de réaliser cette fonctionnalité. Il lance un serveur web et sert les fichiers qui sont récupérés via l'API. Après l'avoir forké pour le personnalisé, il est à présent déployé sur Gitnet Pages.
+ +Pour commencer à publier, vous devez créer un dépot pages
dans lequel vous déposerez y vos fichiers. Le contenu sera accessible via https://votre-login.gitnet.page/{fichier}
.
Dans le cas où vous souhaitez intégrer des pages à un dépot existant, ajoutez une branche pages
puis accédez à votre contenu via https://votre-login.gitnet.page/le-depot/{fichier}
:
dev@project $ git switch --orphan pages
+# Si vous avez des fichiers ignorés par git qui existent :
+dev@project $ git rm --cached -r .
+
+
+Et si vous désirez accéder à du contenu qui se trouve sur une autre branche, il faudra la spécifier de cette façon : https://votre-login.gitnet.page/le-depot/@la-branche/{fichier}
.
Vous pouvez utiliser un générateur de site static mais il faudra ajouter un CI/CD. J'ai réalisé des tests avec Hugo + Woordpecker et ça marche bien ! On build la branche ou se trouve les sources, on copie le résultat dans la branche pages
et on pousse le code sur Gitnet. Voici la configuration utilisée.
Si toutefois le service venait à être pas mal utilisé, alors j'intégrerai des fonctionnalités plus avancées comme le nom de domaine personnalité. Tel qu'il est déployé actuellement, ce n'est pas possible.
+ + +]]> +Dès la version 1.17, il sera possible d'utiliser Gitea comme registre de paquets. Ce registre est compatible avec les principaux gestionnaires de paquets du marché : composer, npm, pip, gem, conan, nuget, …
+ +Cette nouvelle fonctionnalié est géniale car elle permet d'avoir un seul et unique outil qui fait office de registre, quelque soit le type de langage. Les paquets et le code source sont au même endroit donc on se disperse moins. Enfin, on contribue à décentraliser l'hébergement de paquets, ce qui peut radicalement réduire le coût énergétique et les ressources réseaux nécessaires pour tester/builder/installer/déployer un logiciel.
+Dans mon cas d'usage, j'ai des projets avec une CI/CD qui repose sur docker et des images persos. Pendant un build, les images seront téléchargées depuis mon réseau local donc ça sera bien plus vite.
J'ai testé plusieurs types de paquets et ça fonctionne très bien ! La documentation est disponible ici.
+ + + +Bravo aux développeur⋅euses de Gitea qui font un boulot monstrueux 💚
+]]>Sur l'ensemble de mes périphériques (ordinateurs, smartphones, serveurs), j'apporte une grande attention à la protection de ma vie privée. Mon informatique n'est pas parfaite mais j'essaye de faire de mon mieux en ajustant la sécurité des services, la protection des données et le confort des outils.
+À ce titre, j'utilisais Blockada sur mon smartphone. Cette application permet (principalement) de modifier les DNS utilisés sur votre smartphone. Si on choisi un DNS qui opère du filtrage, alors on peut réduire l'affichage des publicités ou bloquer l'accès à des services malveillants. Mais je devais nécessairement passer par un DNS public que je ne peux pas configurer.
Lors de la configuration d'un accès via Wireguard, on peut spécifier un DNS à attribuer au périphérique. J'ai donc mis en place un DNS redondant dans mon réseau privé, accessible aussi via mon réseau VPN Wireguard. J'ai choisi d'utiliser l'application AdGuard et j'ai ajouté quelques listes pour réaliser du filtrage. Tout mon réseau privé et mes périphériques connectés au VPN bénéficient de ces DNS privés. Que je sois chez moi ou en itinérance, mes filtres DNS sont appliqués et mon traffic mobile passe systématiquement dans mon VPN.
+ +En complément de ce DNS, j'utilise l'extension uBlock Origin et je dois dire que la combo est vraiment efficace. C'est extrèment rare de voir de la publicité et ma navigation est selon moi plus sécurisée. Si toutefois uBlock ne bloque pas une requête, alors le DNS prend le relais et fait le reste du ménage.
+ +Sur les 30 dernières jours, le DNS principal a réalisé 1,3 millions de résolutions et en a bloqué près de 43 milles. En moyenne, 3 à 5% des requêtes DNS sont filtrées, ce qui représente environ 500 domaines qui délivrent majoritairement de la publicité et de la télémétrie.
+ + +]]>Cet article fait partie d'une série de tutoriaux pour présenter les fonctionnalités de Murph.
+ +Contrairement à pas mal de CMS, une page permet de rassembler des contenus qui pourront être réutilisés plusieurs fois dans une arborescence, là où certains CMS lient définitivement une page à un élément du menu.
+ +Par ailleurs, une page ne contient que des données qui pourront être présentées comme on le veut. Autrement dit, la manière de rendre une page est indépendante de la façon de rédiger les contenus.
+ +On va créer une nouvelle page ExamplePage
avec ces contenus :
title
qui sera un champ textecontent
avec l'éditeur TinyMCEOn va ensuite enregistrer la page dans Murph et lui donner le nom Page d'exemple
.
core:
+ site:
+ # ...
+ pages:
+ App\Entity\Page\ExamplePage:
+ name: "Page d'exemple"
+ templates:
+ - {name: "Default", file: "page/example/default.html.twig"}
+
+
+Quand une page est créée, un template par défaut l'est aussi. Une page peut avoir autant de templates qu'on souhaite.
+ +Éditons le template par défaut pour afficher simplement nos contenus :
+ +{% extends 'base.html.twig' %}
+
+{% block page %}
+ <h1>{{ _page.title.value }}</h1>
+
+ {{ _page.content.value|raw }}
+{% endblock %}
+
+
+On peut à présent créer un nouvel élément dans le menu, lui attribuer une nouvelle page et commencer à saisir le contenu.
+ + + +La documentation complète est disponible sur doc.murph-project.org.
+]]>Je vais entamer une série de tutoriaux pour présenter les fonctionnalités de Murph.
+ +Cet article va pour expliquer comment utiliser Murph et générer des interfaces de CRUD afin de créer, voir, mettre à jour et supprimer des entités.
+ +Dans un premier temps, il faut créer une nouvelle entité Example
. Si vous avez déjà réaliser cette opération, vous pouvez passer à l'étape suivante.
dev@project $ php bin/console make:entity Example
+
+
+j'ai décidé d'ajouter ces attributs :
+ +label
de type string
obligatoirecontent
de type text
obligatoireOn doit maintenant éditer App\Entity\Example
et implémenter l'interface App\Core\Entity\EntityInterface
:
<?php
+
+namespace App\Entity;
+
+use App\Core\Entity\EntityInterface;
+use App\Repository\ExampleRepository;
+use Doctrine\ORM\Mapping as ORM;
+
+/**
+ * @ORM\Entity(repositoryClass=ExampleRepository::class)
+ */
+class Example implements EntityInterface
+{
+
+
+Puis il faut mettre à jour la base de données :
+ +dev@project $ make doctrine-migration
+
+
+Ensuite on va générer :
+ +App\Repository\ExampleRepositoryQuery
App\Factory\ExampleFactory
App\Form\ExampleType
dev@project $ php bin/console make:repository-query ExampleRepository
+dev@project $ php bin/console make:factory ExampleFactory Example
+dev@project $ php bin/console make:form ExampleType Example
+
+
+Générons à présent le CRUD :
+ +dev@project $ php bin/console make:crud-controller \
+ ExampleAdminController \
+ Example \
+ ExampleRepositoryQuery \
+ ExampleFactory \
+ ExampleType
+
+
+Enfin, ajoutons le lien dans le menu du backoffice :
+ +{{ include('@Core/admin/module/_menu_section.html.twig', {label: 'My section'}) }}
+
+<ul class="nav flex-column">
+ {{ include('@Core/admin/module/_menu_item.html.twig', {
+ id: 'example',
+ label: 'Examples',
+ route: path('admin_example_index'),
+ icon: 'fa fa-pen'
+ }) }}
+</ul>
+
+
+…et c'est terminé !
+ +Vous pouvez commencer à personnaliser le CRUD en modifiant ExampleAdminController
et sa methode getConfiguration
. La documentation est ici.
Le décret du fichier TAJ (traitement des antécédents judiciaires) autorise la police à utiliser la reconnaissance faciale (RF) pour comparer les 9 millions de visages qu'il contient aux images captées par vidéosurveillance, smartphone ou sur internet.
+]]>Ce début d’année a été un véritable virage pour l’association. En +effet, nous avons décidé de renforcer notre équipe d’intervenants et d’employer une coordinatrice et nous en sommes très fiers !
Cela a été notamment possible grâce à un projet monté conjointement avec le département. Plus de 150 interventions + ont été planifiées ce premier semestre dans de nombreux collèges et +lycées. Nous abordons quatre grandes thématiques avec les élèves : la cyberdépendance, le cyberharcèlement, la désinformation et l'identité numérique.
C’est un projet fort, portant sur des sujets compliqués et nous +espérons accompagner à nouveau le département dès la rentrée prochaine, +mais aussi créer et travailler sur de nouveaux projets et partenariats +toujours plus utiles et efficaces.
En plus de cela, l'association a mis en place et continue d'animer une permanence numérique les 2ème et 4ème mercredis de chaque mois au bar Le Pixel à Besançon. C'est un moment privilégié pour échanger sur un Internet plus ouvert, éthique et respectueux de la vie privée. Un véritable laboratoire, où la pratique de l’éducation populaire est plus que jamais de mise. +À ces occasions, un travail de fond est mené et permet d’ores et déjà de + répondre à bon nombre de questions au sujet des outils qui, selon nous, + peuvent répondre aux besoins communs des Internautes, quels qu’ils +soient.
Enfin, vous le savez, le mois dernier, nous vous avions invité à suivre une conférence très particulière au sujet du Web 2.0. L'évènement était organisé à l'occasion du festival « D'Autres formes + » réalisé par La Rodia. La conférence a rencontré un réel succès. Nous +avons eu l'occasion de travailler avec des gens formidables et répondre à + de vrai challenges techniques. La conférence mêlait des séquences +vidéos enregistrées et du live sur fond vert dans le but de faire naitre + une interaction insoupçonnée avec le public. +Si vous avez loupé l'évènement, voici une courte vidéo avec les moments forts.
Bon visionnage !
Pour permettre d'éditer du contenu de la même façon, GrapesJS est maintenant nativement intégré dans Murph depuis la version v1.13. Les blocs permettent de créer n'importe quel contenu en s'appuyant sur les composants Bootstrap 4. La version de développement de Murph intègre d'ores et déjà d'autres outils comme les presets webpage et newsletter pour se passer de Bootstrap.
+ +Si vous voulez essayer, un site de démo a été mis en ligne 😏
+ + + +Pour mettre à jour Murph, rien de plus simple :
+ +$ composer update
+$ yarn upgrade
+$ make build
+
+]]>Cette performance est ouverte au public et se tiendra le dimanche 3 avril à 14h.
+Pour réserver, rien de plus simple puisqu'il faut juste envoyer un mail à info@larodia.com.
On compte sur vous pour venir nombreuses et nombreux !
]]>Voici un aperçu des changements depuis la version 1.7 pour laquelle j'avais réalisé un article.
+Dans un premier temps et c'est sans doute le changement le plus important, le core du projet a été migré vers un dépôt dédié. Par conséquent, le moteur de Murph peut être installée comme une dépendance classique via composer.
Ainsi, le fichier composer.json
du projet murph/murph-skeleton
a été réduit au strict nécessaire et permet de mettre à jour facilement Murph.
Dans cette même démarche à faciliter le développement et surtout la mise à jour des dépendances javascript, toutes les dépendances du fichiers package.json
ont été migré vers un package node dédié.
À la suite de ces changements, mettre à jour une instance de Murph est très simple :
+ composer update
+yarn upgrade
+make build
+
Globalement, pas mal de petites corrections ont été apportées. Voici les fonctionnalités implémentées depuis la v1.7.
Le gestionnaire de fichiers permet à présent de renommer un fichier. Seule l'extension du fichier ne peut pas être modifiée pour des questions de sécurité.
Son affichage est également mieux géré dans le cas où plusieurs modales sont affichées (ajout d'un flou sur les modales du dessus).
Il est possible d'indiquer des rôles dans la configuration de Murph afin de définir des permissions sur des éléments d'un menu. Ainsi, une page pourra être restreinte à des utilisateur⋅trices spécifiques.
Afin de réaliser des liens dans un template Twig vers des éléments de la navigation, quatre nouvelles fonctions twig ont été ajoutées : code_url
, code_path
. Pour gérer les cas d'exceptions, vous pouvez également utiliser : safe_code_url
et safe_code_path
.
Ces fonctions prennent en paramètres le code du menu et le code du nœud. Le moteur va détecter la navigation courante pour générer le lien. Cette fonctionnalité est très pratique quand plusieurs navigations partagent une arborescence commune et qu'on souhaite faciliter le développement des templates.
Un nouveau maker symfony a été créé pour générer facilement une nouvelle page. Au même titre que pour générer une entité en ligne de commande, vous pourrez créer et paramétrer une page avec php bin/console make:page
.
L'éditeur EditorJS a été ajouté dans Murph et ajoute approche complémentaire à TinyMce pour rédiger du contenu. Comme cet éditeur s'appuie sur l'idée de blocs, un nouvelle fonction twig permet de rendre un contenu édité avec EditorJS : editorjs_to_html
. Cette fonction peut prendre un tableau de blocs autorisés à être rendus. Par ailleurs, bien que des vues par défaut existent pour rendre chaque bloc, vous pourrez paramétrer des vues spécifiques pour vos blocs. Cet article est d'ailleurs rédigé avec EditorJS.
La gestion du menu de l'administration de Murph a été simplifiée par l'utilisation de vues pour créer des sections et des éléments de menu.
Enfin, la version de Murph a été ajoutée dans l'interface d'administration en haut à droite.
Pour installer et Murph et commencer à développer son CMS, le processus est ultra simple :
+ composer create-project murph/murph-skeleton MonProjet # Installation du projet
+cd MonProjet
+cp .env .env.local
+vim .env.local
+make build # On génère les données du CMF (base de données, assets, etc.)
+php bin/console murph:user:create # Création d'un compte
+symfony server:start -d # On lance le serveur web de dev
+
J'espère que ça vous plaira ☺️
]]>Depuis la version v1.0 publiée fin janvier 2022, pas mal de mises à jour sont arrivées. Certains sont visibles dans l'interface d'administration, d'autres sont ancrées dans le moteur du CMS. En voici quelques-unes :
+ +node-sass
est remplacé par sass
et il est nécessaire d'avoir une version de NodeJS >= 16Conjoitement à tout ça, des dépendances ont été mises à jour ou remplacées et des bugs ont été corrigés !
+ + +]]>Je suis intervenu au nom de l'association Tinternet & Cie au du projet de loi pour imposer aux fabriquant de matériels connectés l'installation d'un contrôle parental.
+ +Si le contrôle parental est un outil plébiscité par l'association, les parents doivent être conscients des usages et doivent les comprendre pour mieux agir.
+]]>Afin d'administrer ces serveurs, j'avais besoin d'une interface web qui peut me permettre de réguler les accès. Synapse-Admin a complétement répondu à mon besoin. Cette interface n'est composées que de fichiers statics et se greffe sur les API des serveurs.
+ +Avant d'installer Synapse-Admin, il faut s'assurer d'être administreur sur le serveur Matrix. Si vous travaillez avec SQLite, il suffira de faire comme suit mais la requête SQL sera la même si vous utilisez PostgreSQL.
+ +# su - matrix-synapse -s /bin/bash
+$ sqlite3 /var/lib/matrix-synapse/homeserver.db
+sqlite> UPDATE users SET admin = 1 WHERE name = '@identifiant:example.com';
+sqlite> .exit
+
+
+Ensuite, vous avez juste à récupérer l'archive de Synapse-Admin depuis Github et de la rendre accessible derrière un serveur HTTP local ou en ligne.
+ + + +Une fois identifié⋅e, vous pourrez administrer l'ensemble des comptes du serveurs, avoir une visibilité sur les salons créés et les médias. Bien sur, il n'est pas possible d'accéder aux données qui restent totalement chiffrées même pour l'administrateur.
+ + +]]>Pour compiler le projet, il suffit d'installer Go, récupérer les sources et lancer le build. À l'issue du build, le binaire proxy
sera généré dans le répertoire go/src/github.com/tuck1s/go-smtpproxy
.
-apt update
+apt update
apt install golang
go get github.com/emersion/go-smtp-proxy
go get gopkg.in/natefinch/lumberjack.v2
@@ -42,7 +464,7 @@ cd go/src/github.com/tuck1s/go-smtpproxy
Il ne reste plus qu'à lancer le proxy :
-./proxy
+./proxy
-certfile /etc/letsencrypt/live/relais-smtp.exemple.com/fullchain.pem \
-privkeyfile /etc/letsencrypt/live/relais-smtp.exemple.com/privkey.pem \
-in_hostport 0.0.0.0:587 \
@@ -78,8 +500,8 @@ Il faut également améliorer tout ça avec un compte utilisateur dédié au pro
]]>
608
Tue, 01 Feb 2022 17:45:00 +0100
-
-
+
+
La procédure d'installation est simple et rapide. Toutes les informations essentielles sont sur la documentation et les sources sont sur gitnet.
-composer create-project murph/murph-skeleton MonProjet ^1 # Installation du projet
+composer create-project murph/murph-skeleton MonProjet ^1 # Installation du projet
cp .env .env.local
vim .env.local
make doctrine-migration # Configuration de la base de données
@@ -118,6 +540,8 @@ Tout le reste du travail s'articule dans la conception de votre CMS via du code.
607
Wed, 26 Jan 2022 08:25:00 +0100
+
+
Pour rappel, Custom Menu est une application qu'on installe dans Nextcloud. Elle permet de corriger un manque cruel de la mise en page du menu de navigation de Nextcloud. L'application permet de paramétrer 4 modes d'affichage du menu avec, à ce jour, une 40ène de de paramètres.
+Pour rappel, Custom Menu est une application qu'on installe dans Nextcloud. Elle permet de corriger un manque cruel de mise en page dans le menu de navigation de Nextcloud. L'application permet de paramétrer 4 modes d'affichage du menu avec, à ce jour, une 40ène de paramètres.
Parmis les dernières mises à jour, on retrouve la capacité de l'application à s'adapter aux couleurs de Nextcloud dès son installation. Mais le plus gros du travail s'est concentré autour la gestion des catégories. En effet, les applications sont organisées dans des catégories gérées par les développeurs Nextcloud. Custom Menu permet maintenant de créer de nouvelles catégories (dans toutes les langues utilisées dans votre Nextcloud) et de les affecter aux applications qui sont installées.
@@ -147,8 +571,8 @@ Tout le reste du travail s'articule dans la conception de votre CMS via du code. ]]>Un fichier Excel, ainsi que n'importe quel type de fichier généré par la suite Office, est ni plus ni moins qu'une archive Zip contenant des répertoires et des fichiers XML. Les mots de passe ne chiffrent aucune donnée dans le cas d'une protection simple (le comportement par défaut). Par conséquant, et uniquement dans ce cas de figure, le mot de passe est un artifice pour bloquer l'accès à du contenu. Dans le cas d'un chiffrement des données, il n'est pas possible de supprimer le mot de passe comme je vais le faire. -Les données sont stockées au format XML, il est donc très simple de retirer les mots de passe d'un classeur et de ses feuilles.
- -Afin d'industrialiser les modifications, j'ai écris un script qui fait toutes les modifications automatiquement : Excel password terminator.
- -Pour l'installer, il suffit simplement de clôner le projet ou de télécharger une archive de dépots. Les dépendances sont très peu nombreuses : zip, unzip, grep et sed.
- - -]]>La France est un état policier qui braque sa législation contre son peuple et le droit Européen.
-]]>Il existe tout un tas de solutions pour réaliser son VPN. La plus connue est certainement OpenVPN mais je lui préfère Wireguard pour sa très grande simplicité d'installation.
- -Dans mon cas d'usage, j'ai un serveur Wireguard sous Debian et des clients qui tournent principalement sur Debian mais aussi Windows et Android.
- -Sous Debian 10, il est nécessaire d'utiliser les dépots backports pour insaller Wireguard.
- -echo "deb http://deb.debian.org/debian buster-backports main contrib non-free" \
- | sudo tee /etc/apt/sources.list.d/buster-backports.list
-
-
-Une fois le dépot ajouté, il suffit de mettre à jour la liste des paquets et d'installer Wireguard.
- -sudo apt update && sudo apt install wireguard
-
-
-Sur d'autres distributions, il faudra installer wireguard-tools
mais je vous laisse vous référer à la page d'installation pour plus d'informations.
En complément de Wireguard, je vous invite à installer iptables
et resolvconf
sur le serveur 1 et uniquement resolvconf
sur vos clients 1 linux. iptables
va permettre de realiser le routage des paquets tandis que resolvconf
va permettre de gérer les DNS via la connexion VPN.
Une fois l'installation terminée, on va générer un couple de clés sur le serveur.
- -cd /etc/wireguard
-umask 077
-wg genkey | tee privateKey | wg pubkey > publicKey
-
-
-Suite à ces commandes, 2 nouveaux fichiers ont été générés : privateKey
contient la clé privée et publicKey
contient la clé publique. Il faudra conserver la clé privée secrète tandis que la clé publique va permettre d'identifier le serveur auprès des clients. Son contenu sera donc partagé sur d'autres machines. Vous pouvez réaliser la même opération sur vos machines clientes qui seront elles aussi identifiées avec leur clé publique. Les interfaces graphiques de Wireguard réaliseront la générations des clés automatiquement. Bien sur, vous pouvez créer autant de clés que vous le désirez. Je recommande de créer un couple de clé par serveur VPN.
Nous allons ensuite générer le fichier /etc/wireguard/wg0.conf
où wg0
désigne le nom de l'interface réseau qui sera créée par wireguard. Selon vos besoins, vous pourrez en ajouter autant que vous le désirez.
[Interface]
-Address = 10.0.0.1/24
-SaveConfig = false
-PostUp = sysctl -w net.ipv4.ip_forward=1; iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.0.0.1/24 -o eth0 -j MASQUERADE
-PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -s 10.0.0.1/24 -o eth0 -j MASQUERADE
-ListenPort = 51820
-PrivateKey = clé_privée_du_serveur
-
-
-Dans cette configuration, je définie la page IP du réseau (10.0.0.1/24
) et l'IP du serveur (10.0.0.1
). Veillez à modifier le nom de l'interface connectée à Internet (ici eth0
). Insérer également le contenu de la clé privée à la dernière ligne. SaveConfig
à false
indique que le fichier pourra être modifié pendant que le serveur est lancé. Enfin, on indique que le serveur écoute sur le port 51820
.
-Vous pourrez répéter cette opération sur vos client mais vous devrez omettre les lignes avec PostUp
, PostDown
et ListenPort
. Vous devrez également changer Address
en incrémentant l'ip et en fixant la page à 32 (exemple : 10.0.0.2/32
, 10.0.0.3/32
, etc.).
Enfin, il faudra renseigner la liste des clients du réseau VPN en utilisant leur clé publique et l'adresse IP qu'ils auront configurée.
- -[Interface]
-...
-
-[Peer]
-PublicKey = clé_publique_du_client_1
-AllowedIPs = 10.0.0.2/32
-
-[Peer]
-PublicKey = clé_publique_du_client_2
-AllowedIPs = 10.0.0.3/32
-
-
-Coté client, il faudra renseigner le serveur :
- -[Interface]
-...
-
-[Peer]
-PublicKey = clé_publique_du_server
-AllowedIPs = 10.0.0.0/24
-Endpoint = ip.du.serveur.vpn:51820
-PersistentKeepalive = 20
-
-
-Dans cet exemple, j'ai définie que seuls les paquets à destination du réseau VPN seront routés dans le VPN : AllowedIPs = 10.0.0.0/24
. Si vous voulez router tout votre traffic, saisissez AllowedIPs = 0.0.0.0/0
2. Pour ajouter plusieurs plages, il suffit de les séparer par des virgules.
-Dans le bloc [Interface]
des clients, vous avez la possibilté d'ajouter une propriété DNS
afin de paramétrer un ou plusieurs serveurs DNS. Les serveurs DNS devront être accessibles par le serveur VPN ou le client selon le paramétrage de AllowedIPs
. Attention, les DNS seront paramétrés comme des DNS classiques et ils seront sollicités pour résoudre tous les noms.
Une fois les configuration effectuée, vous pourrez démarrer ou arrêter la connexion VPN avec sudo wg-quick up wg0
et wg-quick down wg0
sur le serveur et sur les clients. Vous pourrez monitorer les connexions avec la commande sudo wg
.
Techniquement, chaque pair (ou peer) est à la fois client et serveur. Quand je parle de "serveur", je fais référence à la machine qui va jouer le rôle de routeur pour les différents pairs du VPN. Techniquement, un pair peut s'interconnecter à autant d'autres pairs qui lui est possible de joindre (cf la doc officielle et la doc Archlinux). ↩︎ ↩︎
-Que ce soit sur un "serveur" ou un "client", AllowedIPs
indique pour quelle(s) plage(s) IP le pair sera emprunté pour router les paquets. Sur le serveur, on souhaite que chaque pair reçoivent exclusement les paquets qui leur sont destinés (IP du pair/32) tandis que sur le client, 2 cas d'usages classiques seront généralement retenus : soit on utilise le serveur pour router que le traffic du réseau VPN (10.0.0.0/24
) soit on veut que le serveur serve de proxy et tout le traffic réseau passera par lui (0.0.0.0/0
). ↩︎
Beaucoup de versions ont été réalisées car elles suivent mon évolution et les technologies que j'utilise. La précédente mouture était basée sur Trinity, un CMF basé sur Symfony 2, développé par web&design et sur lequel j'ai beaucoup travaillé. Trinity est puissant mais la conception n'est plus d'actualité et la migration vers une version récente de Symfony est impossible.
-Je travaille sur la refonte du site web de l'association Tinternet & cie et s'est rapidement posée la question du CMS. Cela m'a permis d'entreprendre l'écriture de Murph, un CMF qui repose sur Symfony 5 et qui reprend les bonnes idées de Trinity avec une conception qui tient plus la route.
Tandis que Trinity
était un hommage à Matrix, Murph
est tout droit tiré d'Interstellar, un film pour lequel j'ai une affection très particulière. Voici quelques images du backoffice.
Si le projet vous intéresse, le code source du blog est disponible ici et celui du squelette de Murph se trouve là.
-]]>J'ai harmonisé l'ensemble des configurations sur mes différents accès. Pour ce faire, -j'ai principalement travaillé sur le prompt et je publie aujourd'hui le code de mon thème.
- -Voici une capture d'écran qui décrit l'ensemble des fonctionnalités de mon thème :
- -Le code source est disponible sur cette page -et il est totalement libre.
-]]>Le déploiement précipité d'algorithmes très dangereux sans aucune audit interne -ni externe, sur les téléphones de milliards d'humains, me semble absolument terrifiant. -Mais le plus effrayant, c'est que cette histoire est complètement ignorée par le grand -public, les médias, l'industrie de la tech et le monde académique...
-]]>Mes efforts se sont naturellement dirigés vers les outils que j'utilise et c'est -Nextcloud et son écosystème sur lesquels je me suis concentré.
- -Mon plus gros projet de 2020 est Custom menu, une application pour Nextcloud qui -permet de modifier le menu par défaut en proposant d'autres affichages. Je suis -très content du résultat et beaucoup d'administrateurs ont décidé de l'installer -sur leur instance. En effet, toutes versions confondues, Custom menu a été -téléchargé plus de 102 mille fois et les dernières versions sont installées sur -environ 9000 instances.
- -J'ai réalisé du code pour faire évoluer l'application Forms on y ajoutant de -nouveaux types de champ. Cela n'a pas du tout été évident d'échanger avec -l'équipe de développement mais j'espère voir arriver ces évolutions dans une -prochaine version.
- -Ensuite, j'ai traduis Analytics en français même si je ne suis pas satisfait. -Je vais faire de nouvelles traductions l'année prochaine ! Cette application -permet de mettre en graphique des données stockées sur Nextcloud ou accessibles -depuis une API. C'est encore relativement basique mais c'est tout de même très pratique.
- -Même si le développement n'est pas très actif, j'utilise l'application Printer -et j'ai proposé du code pour gérer les permissions et réduire les risques -d'injection de code.
- -Dans un contexte très différent de Nextcloud, j'ai apporté un correctif au -projet PDNS Manager, une interface web qui permet de gérer les enregistrements -d'un serveur Powerdns.
- -J'ai récemment publié Mail RSS, une application pour transformer des -emails en flux RSS. Enfin, un peu plus tôt cette année, j'ai mis en ligne les sources du -site web qui permet de monitorer le terrarium de la maison.
- -Je crois avoir fait le tour de mon activité en espérant poursuivre en 2021 !
-]]>Après la loi sécurité globale et la loi séparatisme, le gouvernement poursuit - son offensive généralisée visant à museler toute opposition politique. - Mercredi dernier, les trois fichiers de « sécurité publique » (PASP, GIPASP et EASP) - ont été largement étendus par trois décrets (ici, ici et là). Ils
- - -On y est, on peut maintenant être fiché pour nos opinions politiques, -nos convictions philosophiques, religieuses ou notre appartenance syndicale.
- -Alors pour reprendre un vieux débat sur la protection des données où on me répondait "je n'ai rien à cacher", -ma réponse était systématiquement :
- -Ce futur est maintenant le présent.
- -En dehors de toute activité, nos simples opinions seront inscrites dans un fichier -d'état. C'est très grave et nous avons avançons encore vers un état totalitaire. -Je pense que le point de non retour à été atteint.
-]]>L'idée est assez simple : en utilisant les alias de mail dans Postfix, -on peut faire en sorte qu'un mail qui arrive sur le serveur soit traité par une commande. -J'ai décidé de rediriger les mails dans un répertoire précis du serveur et je -demande à Mail RSS de les lire et de les importer.
- -Prenons la newsletter de TechTrash comme exemple.
- -Il faut ajouter un alias qui va générer des fichiers.
- -techtrash: "| cat > /var/lib/mailrss/techtrash-$(date +%s) && chmod o+rw /var/lib/mailrss/techtrash-$(date +%s)"
-
-
-Au préalable, j'ai créé le répertoire /var/lib/mailrss
et je me suis assuré que mon application
-pouvait lire et écrire dedans, de même que Postfix (nobody:nogroup
).
On doit générer un mailing pour TechTrash. Quand on va importer les mails de TechTrash,
-on pourra les associer au mailing via son identifiant (ID
). On pourra ensuite
-accéder au flux RSS via le lien généré à sa création. Évidement, on peut créer
-autant de mailing que l'on veut, les modifier et les supprimer.
$ php bin/console mailing:new "TechTrash"
-$ php bin/console mailing:list
- ------------ -------------------------------------- ------------------------------------------------------------------------ --------------------- ---------------------
- Label ID Feed Created at Updated at
- ------------ -------------------------------------- ------------------------------------------------------------------------ --------------------- ---------------------
- Tech Trash xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx https://exemple.fr/mailing/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/rss 2020-11-12 13:37:00 2020-11-12 13:37:00
- ------------ -------------------------------------- ------------------------------------------------------------------------ --------------------- ---------------------
-
-
-
-Enfin, il faut un script qui va traiter les fichiers de /var/lib/mailrss
en les important
-dans le mailing correspondant et qui les supprime du serveur.
#!/bin/sh
-
-cd "/path/to/exemple.fr"
-
-import_mails() {
- LABEL="$1"
- MAILING_ID="$2"
-
- find /var/lib/mailrss -name "${LABEL}-*" | while read MAIL; do
- php bin/console mail:import "${MAILING_ID}" -f "$MAIL" && rm "$MAIL"
- done
-}
-
-import_mails "techtrash" "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
-
-
-Quand un mail est importé, les données récupérées sont :
- -Toutes ces données seront accessibles à la consultation.
- -L'application s'appuie sur Symfony (en version de développement) et le code est -totalement libre 😄
-]]>L'an passé, j'utilisais exclusivement OnlyOffice via -son connecteur Nextcloud et une instance -installée sur un serveur dédié. Puis, lors d'un déboire au sujet de l'édition -depuis un terminal mobile, j'ai décidé -de migrer vers Collabora Online via -son connecteur Nextcloud et une instance -installée sur un serveur (presque) dédié.
- -Le problème est que si Collabora Online sait très bien traiter les fichiers ODF, -il galère un peu plus avec les fichiers Open XML. Aussi, force est de constater que -OnlyOffice reste très performant pour jouer avec Open XML. J'ai donc -décidé de les installer ensemble. Collabora Online est donc l'éditeur ouvert pour -les documents ODF tandis que OnlyOffice le sera pour les fichiers Open XML.
- - - -Afin de les discerner dans le menu pour créer un nouveau document, j'ai développé -un bout de javascript que vous pouvez injecter via JSLoader. -Je pense d'ailleurs que cela sera une bonne idée de forker cette application -afin d'en reprendre la maintenance.
- - - -Alors ce n'est sans doute pas le code le plus élégant mais il fonctionne bien.
- -try {
- setInterval(function() {
- var elements = {
- 'docx': 'onlyofficeDocx',
- 'xlsx': 'onlyofficeXlsx',
- 'pptx': 'onlyofficePpts',
- };
-
- for (var i in elements) {
- var selector = 'a.menuitem[data-action="' + elements[i] + '"] .displayname';
- var span = document.querySelector(selector);
-
- if (!span) {
- return;
- }
-
- if (span.innerHTML.indexOf(i) !== -1) {
- continue;
- }
-
- span.innerHTML = (i !== 'docx' ? 'Nouvelle ' : 'Nouveau ') + span.innerHTML.toLowerCase() + ' (' + i + ')';
- }
-
- elements = {
- 'odt': 'add-odt',
- 'ods': 'add-ods',
- 'odp': 'add-odp',
- };
-
- for (var i in elements) {
- var selector = 'a.menuitem[data-action="' + elements[i] + '"] .displayname';
- var span = document.querySelector(selector);
-
- if (!span) {
- return;
- }
-
- if (span.innerHTML.indexOf(i) !== -1) {
- continue;
- }
-
- span.innerHTML = span.innerHTML + ' (' + i + ')';
- }
- }, 100);
-} catch (e) {
-
-}
-
-]]>Ou comment instrumentaliser à des fins politiques un événement tragique qui n'a aucun rapport pour relancer une loi anticonstitutionnelle : La loi AVIA
- - -L'appareil législatif contient déjà tous les outils pour lutter contre les -contenus manifestement illicites tels que les incitations à la haine, -les injures à caractère raciste ou anti-religieuses.
- -Les contenus terroristes ou pédopornographiques doit être considérés comme tel
-par un juge et non par l'appréciation de l'administration. Les
-plateformes privées ne doivent pas jouer le rôle d'organe de censure et encore
-moins l'automatiser.
-Le conseil constitutionnel s'est déja prononcé en indiquant que
-« le législateur porte une atteinte à la liberté d'expression qui n'est ni adaptée,
-ni proportionnée au but poursuivi ». Il persiste « le risque que les opérateurs
-soient incités à retirer tous les contenus contestés, y compris ceux qui sont licites » [1].
Si un contenu devait être supprimé, cela veut donc dire qu'il a -été nécessairement publié donc le mal est déjà fait. Mais sous couvert de la -lutte contre l'anonyma sur Internet (qui n'est qu'une idée reçue), la loi Avia -va permettre de museler les personnes qui dérangent, ceux qui ont des idées en -marge, les mouvements contestataires, ceux qui militent pour un état de droit et -non pas pour un état policier en imposant une suppression pure et dure de leurs -contenus sans l'accord d'un juge.
- -Cette loi est la porte ouverte vers une énième derive totalitaire où l'état va nous -imposer son idéologie.
-]]>composer.json
du projet murph/murph-skeleton
a été réduit au strict nécessaire et permet de mettre à jour facilement Murph."}},{"id":"CuzrZ39k5n","type":"paragraph","data":{"text":"Dans cette même démarche à faciliter le développement et surtout la mise à jour des dépendances javascript, toutes les dépendances du fichiers package.json
ont été migré vers un package node dédié."}},{"id":"-GWIFyIJY3","type":"list","data":{"style":"unordered","items":["Projet squelette de Murph : murph/murph-skeleton","Core de Murph : murph/murph-core","Projet de dépendances NPM : murph/murph-npm"]}},{"id":"gtk1INFxJa","type":"paragraph","data":{"text":"À la suite de ces changements, mettre à jour une instance de Murph est très simple :"}},{"id":"YLgSCxvnWc","type":"code","data":{"code":"composer update\nyarn upgrade\nmake build"}},{"id":"N_tqOA05Om","type":"header","data":{"text":"Nouvelles fonctionnalités et correctifs","level":3}},{"id":"Tw0odSpRG6","type":"paragraph","data":{"text":"Globalement, pas mal de petites corrections ont été apportées. Voici les fonctionnalités implémentées depuis la v1.7.code_url
, code_path
. Pour gérer les cas d'exceptions, vous pouvez également utiliser : safe_code_url
et safe_code_path
.php bin/console make:page
.editorjs_to_html
. Cette fonction peut prendre un tableau de blocs autorisés à être rendus. Par ailleurs, bien que des vues par défaut existent pour rendre chaque bloc, vous pourrez paramétrer des vues spécifiques pour vos blocs. Cet article est d'ailleurs rédigé avec EditorJS."}},{"id":"K_n2foA7GY","type":"paragraph","data":{"text":"La gestion du menu de l'administration de Murph a été simplifiée par l'utilisation de vues pour créer des sections et des éléments de menu."}},{"id":"YFR7wNy0Zs","type":"paragraph","data":{"text":"Enfin, la version de Murph a été ajoutée dans l'interface d'administration en haut à droite.