Matt Biscay

Matt Biscay est développeur WordPress et WooCommerce certifié chez Codeable, ainsi que sysadmin qualifié et enseignant-chercheur. Passionné par le code performant et les solutions sécurisées, je m'efforce d'offrir une expérience utilisateur exceptionnelle sur chaque projet. Vous avez aimé cet article ? Vous avez un projet en tête et vous pensez que je pourrais vous aider à le concrétiser ? N'hésitez pas à me contacter, je serais ravi de discuter avec vous de votre projet !

Serveur High Availability : créer un load balancer avec une IP flottante

3 October 202119 avril 2017 by Matt Biscay · Lecture: 6 minutes

Après la réplication des bases de données et la réplication des fichiers, passons maintenant à la mise en place d’un load balancer avec keepalived et une IP flottante.

Voici le principe général de ce que nous cherchons à accomplir, avec une petite animation:

Voici ce dont vous avez besoin pour ce tutoriel:

deux serveurs, VPS, ou Droplets si chez Digital Ocean;
une IP flottante (gratuite chez DO).

Installation et paramétrage de keepalived

Keepalived est une application de routage qui permet de fournir un moyen simple et robuste de mettre en place des solutions de load balancing et de haute disponibilité sur des systèmes Linux. Cela se passe au niveau de la couche 4 du modèle OSI :

Serveur High Availability : créer un load balancer avec une IP flottante photo

Concrètement, keepalived va vérifier toutes les quelques secondes que notre serveur de fichier est bien actif sur notre serveur MASTER. Si jamais le serveur est down, l’IP flottante sera assignée au serveur BACKUP. L’enregistrement DNS A du site doit pointer vers l’IP flottante. Cela permet de rediriger le trafic automatiquement et de manière transparente sur le serveur BACKUP.

Sur le serveur MASTER

1. On installe donc keepalived:

apt-get install keepalivedCode language: JavaScript (javascript)

et on édite sa configuration init:

nano /etc/init/keepalived.conf

On y ajoute :

description "load-balancing and high-availability service"

start on runlevel [2345]
stop on runlevel [!2345]

respawn
exec /usr/local/sbin/keepalived --dont-forkCode language: JavaScript (javascript)

2. On obtient l’adresse IP privée du serveur:

curl http://169.254.169.254/metadata/v1/interfaces/private/0/ipv4/address && echoCode language: JavaScript (javascript)

Résultat:

10.134.23.164Code language: CSS (css)

Hébergement OVH : passer à TLS 1.2+ pour WooCommerce et PayPal

22 October 202116 avril 2017 by Matt Biscay · Lecture: 3 minutes

Si vous possédez une boutique en ligne et que vous acceptez PayPal comme moyen de paiement, vous n’êtes pas sans savoir qu’à partir du 30 juin, PayPal exigera une connexion TLS version 1.2 pour gérer la transaction entre votre boutique et PayPal.

Concrètement, votre serveur ou votre hébergement doit être configuré pour servir les pages en HTTPS (certificat SSL obligatoire) et avec une version d’OpenSSL qui donne la priorité au protocole TLS version 1.2+.

Chez OVH, la version d’OpenSSL dépend de la version de PHP configurée pour votre hébergement et surtout du mode utilisé. Pour avoir la dernière version d’OpenSSL, il faut absolument être en mode Stable.

Cela ne prend que quelques minutes à configurer.

TLS sur un serveur dédié

Dans le cas de votre serveur dédié, il suffit de mettre à jour OpenSSL et d’éditer la configuration du serveur (Apache / nginx) pour désactiver les protocoles SSL, TLSv1, TLS v1.1 pour ne garder que TLS v1.2 et TLS v1.3.

TLS sur un hébergement mutualisé OVH

Dans le cadre d’un hébergement mutualisé OVH voici la marche à suivre. Commencez par vous rendre dans le Manager OVH puis :

activer le certificat SSL Let’s Encrypt.
choisir une version de PHP récente en mode Stable.
passer l’intégralité de votre WordPress / Woocommerce en https (si ce n’est déjà fait mais si vous avez une boutique en ligne, ce devrait être le cas depuis longtemps).

En image, voici ce que cela donne :

Hébergement OVH : passer à TLS 1.2 pour WooCommerce et PayPal photo

C’est l’étape 2 qui est primordiale pour activer TLS 1.2 : cela permet de passer d’OpenSSL 0.9.8 à OpenSSL 1.0.1t à l’heure où j’écris ces lignes.

Vérification TLS v1.2

Pour connaître la version d’OpenSSL en vigueur sur votre serveur :

openssl version

Enfin, pour savoir si la connexion entre votre serveur et les serveurs de PayPal se fait bien à l’aide du chiffrement TLS 1.2, lancez cette commande sur votre serveur/hébergement dans un terminal :

php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'Code language: JavaScript (javascript)

Si la connexion est bien servie en TLS 1.2, le résultat devrait être :

PayPal_Connection_OKbool(true)
string(0) ""Code language: JavaScript (javascript)

Voilà, en espérant que cela puisse vous servir. C’est simple à mettre en place et ne prend que quelques minutes pour retrouver un chiffrement plus sécurisé.

Si vous avez besoin d’un développeur WooCommerce professionel pour mettre tout cela en place, contactez-moi.

Bonne mise à jour.

Prison Break saison 5 : Resurrection

24 March 202213 avril 2017 by Matt Biscay · Lecture: 2 minutes

La cinquième saison de Prison Break, sous-titrée “Prison Break: Resurrection”, continue la série originale de Paul Scheuring qui a été diffusée sur la Fox de 2005 à 2009.

Au niveau des acteurs, Wentworth Miller est toujours Michael Scofield, Dominic Purcell est Lincoln Burrows, et Sarah Wayne Callies, Amaury Nolasco, Paul Adelstein, Robert Knepper et Rockmond Dunbar font toujours partie du casting.

Au début de cette saison, T-Bag sort de prison et reçoit une photo de Michael qui semble être dans une nouvelle prison. T-Bag montre cette image à Lincoln, qui trouve le mot caché, “Ogygia”, qui est un établissement pénitentier situé à Sana’a, au Yemen.

Lincoln informe Sara, qui élève Mike, le fils qu’elle a eu avec Michael, en compagnie de son mari Jacob. Elle refuse d’y croire. Lincoln part au Yemen avec C-Note, qui s’est converti à l’Islam. Lincoln échange son passeport contre la promesse de voir Michael en prison mais ce dernier fait semblant de ne pas le reconnaitre.

Pendant ce temps, T-Bag est contacté par un chirurgien qui lui propose une main bionique aussi fonctionnelle qu’une main naturelle. T-Bag apprend qu’une personne anonyme appelée Outis (“Personne” en grec) a financé l’opération et a insisté pour que ce soit uniquement lui qui en bénéficie.

Personnellement, revoir Prison Break sur les écrans, cela me fait un peu étrange : il y eu énormément de séries de qualité depuis et ce n’est pas une série qui brille par son intrigue ou ses dialogues.

C’est même la série type que je conseillais aux élèves et parents pour montrer que l’on pouvait très bien suivre une série en anglais sans sous-titres :)

Créer un serveur High Availability : la réplication des fichiers

12 March 202210 avril 2017 by Matt Biscay · Lecture: 4 minutes

Nous avons vu il y a quelques jours comment répliquer nos bases de données à la volée d’un serveur à l’autre.

Voyons aujourd’hui comment répliquer les fichiers en temps réel avec lsyncd.

Pour les besoins de ce tutoriel, vous avez besoin:

deux serveurs, VPS, ou Droplets si chez Digital Ocean;
d’une connexion SSH par clé, sans mot de passe, entre les deux serveurs.

Mon serveur principal s’appelle MASTER. Le serveur de sauvegarde s’appelle BACKUP.

Copier tous les fichiers d’un serveur à l’autre avec rsync

rsync est le moyen le plus simple de copier tous les fichiers d’un répertoire sur votre serveur de sauvegarde.

Nous copions donc tous les fichiers qui se trouvent dans /var/www/html de notre serveur MASTER vers BACKUP :

rsync --progress -av --delete --stats --checksum --human-readable /var/www/html/* root@10.134.4.220:/var/www/html/Code language: JavaScript (javascript)

Cela permet d’avoir deux copies identiques très rapidement, surtout si vos deux VPS sont dans le même datacenter : vous pouvez alors utiliser l’IP interne du serveur – vitesse décuplée assurée (et cela ne compte pas dans la bande passante allouée).

La réplication des fichiers du site avec lsyncd

Je choisis d’utiliser lsyncd pour assurer la réplication des fichiers du site. C’est un petit service qui surveille le contenu d’un répertoire et qui fait un rsync toutes les 20 secondes vers votre autre VPS.

1. Sur le serveur MASTER, on installe lsyncd:

apt-get install lsyncdCode language: JavaScript (javascript)

2. Et on crée ses répertoires et son fichier de configuration :

mkdir /etc/lsyncd
mkdir /var/log/lsyncd
nano /etc/lsyncd/lsyncd.conf.luaCode language: JavaScript (javascript)

Billions saison 2

30 March 202422 mars 2017 by Matt Biscay · Lecture: 2 minutes

La seconde saison de Billions, diffusée sur Showtime, commence par le bureau de Chuck qui fait l’objet d’une enquête de la part du procureur général.

Pendant ce temps, Axe reconsolide Axe Capital et se demande quoi faire ensuite pour rendre à Chuck la monnaie de sa pièce. Le fonds d’investissement se bat contre une situation économique précaire qui menace l’existence même d’Axe Cap.

Quant à Wendy, elle accepte l’offre d’un fond de capital rival tandis que Lara se porte volontaire en urgence pour travailler à l’école de ses enfants.

Axe affronte publiquement le dirigeant d’un hedge fund concurrent et, grâce à l’aide précieuse d’un stagiaire très talentueux, lance un plan financier qui cherche à faire mal à la compétition. Chuck déploie son équipe sur le terrain afin de trouver rapidement une affaire importante qui pourrait le sortir de sa mauvaise passe – il doit impérativement faire ses preuves pour ne pas être mis à pied.

Wendy doit répondre à une série de questions embarrassantes qui pourraient bien faire tomber Chuck, qui vit au Yale Club le temps de leur séparation.

La série redémarre bien, les personnages sont vraiment construits avec intelligence et réalisme.

Billions a d’ores et déjà été renouvelée pour une troisième saison, qui sera diffusée l’année prochaine, au début de l’année 2018.

Créer une clé SSH pour ouvrir une session distante sans mot de passe

13 October 202119 mars 2017 by Matt Biscay · Lecture: 3 minutes

Il est idéal de pouvoir s’identifier sur un serveur distant, à l’aide d’une clé SSH, sans avoir à taper son mot de passe à chaque fois.

Pas seulement pour un gain de temps mais pour, par exemple, transférer des données ou avoir un cron qui lance une sauvegarde planifiée automatiquement, sans que vous ayez à taper le mot de passe SSH.

Et puis, c’est un degré de sécurité supplémentaire puisque personne ne pourra deviner votre clé RSA, à moins d’avoir eu main mise sur votre machine.

Ce tutoriel est très rapide à mettre en œuvre, quelques minutes à peine suffisent pour créer votre clé et la placer sur le serveur distant.

Voici le principe de fonctionnement en image:

Créer une clé SSH pour ouvrir une session distante sans mot de passe photo 1

Concrètement, au lieu d’utiliser un nom d’utilisateur et un mot de passe en mode interactif (l’invite de commande vous demande d’entrer votre mot de passe), il suffit de donner le nom d’utilisateur et le serveur reconnaît votre machine grâce à votre clé SSH.

Créer un répertoire `.ssh` pour l’utilisateur

Normalement, votre utilisateur possède déjà un répertoire .ssh mais si ce n’est pas le cas, il faut le créer. Vous pouvez passer à l’étape suivante si vous disposez déjà de ce répertoire.

On se rend dans le répertoire de l’utilisateur:

cd ~/

On crée le répertoire .ssh:

mkdir .sshCode language: CSS (css)

On s’assure que les permissions de fichiers permettent de lire, écrire et exécuter uniquement pour notre utilisateur:

chmod go-rwx .sshCode language: CSS (css)

Créer une clé SSH

Nous allons maintenant créer une clé SSH, ou plutôt 2 clés : une clé privée et une clé publique.

Les guillemets à la fin de la commande indiquent que la clé privée n’a pas de mot de passe, ce qui permet de s’identifier sans mot de passe.

On se place dans le répertoire .ssh:

cd .sshCode language: CSS (css)

Nous créons une clé de 4096 bits, sans mot de passe :

ssh-keygen -b 4096 -t ed25519 -f id_rsa -P ""Code language: JavaScript (javascript)

Nous obtenons deux fichiers :

id_rsa : notre clé privée
id_rsa.pub : notre clé publique

Créer un serveur High Availability : la réplication des bases de données

30 September 202109 mars 2017 by Matt Biscay · Lecture: 6 minutes

Ce tutoriel aborde la réplication des données d’un VPS ou serveur dédié : les bases de données seront répliquées d’un serveur principal (master) sur un autre serveur auxiliaire (backup).

En cas de défaillance du serveur principal, le serveur auxiliaire prendra le relais automatiquement.

Ce guide considère que vous avez :

deux VPS ou Droplets chez Digital Ocean dans le même datacenter;
une IP flottante qui peut être assignée à l’un ou l’autre des serveurs, à la demande;
le même système d’exploitation sur les deux serveurs, pour des raisons de compatibilité.

Créer une image du VPS principal pour le VPS de sauvegarde

Commençons par la base du système : le système d’exploitation (OS). Lorsque j’ai pris le projet en main, le site était déjà en production et tournait sur la dernière version d’Ubuntu Server, avec NginX, MariaDB et SSL activé.

On aurait pu tout réinstaller sur le nouveau VPS mais autant gagner du temps : Digital Ocean permet de faire une image du VPS existant et de l’installer sur un nouveau droplet. C’est quelques heures d’installation et de configuration d’économisées.

Voici les données de mes deux VPS :

MASTER

ipv4: 104.xxx.xxx.133
Private IP:  10.134.23.164Code language: CSS (css)

BACKUP

ipv4: 104.xxx.xxx.186
Private IP:  10.134.4.220Code language: CSS (css)

Floating IP

Floating IP:  138.xxx.xxx.177Code language: CSS (css)

Je masque les IP publiques puisque mes serveurs sont en production mais ces IP serviront pour le tuto : l’IP qui se termine en .133 est le Master, l’IP qui se termine en .186 est le Backup, et l’IP qui se termine en .177 est l’IP flottante.

Réplication de la base de données

Les deux serveurs LEMP sont maintenant identiques, même les fichiers et bases de données. Mais nous avons besoin d’avoir une base de données synchronisée en temps réel, dans les deux sens, master-master.

Si un serveur tombe, l’autre prend le relais. Lorsque le serveur Master revient à lui, le serveur Backup lui redonne les données SQL manquantes.

1. Configuration du serveur `MASTER`

On édite la configuration MariaDB:

nano /etc/mysql/my.cnf

On édite et remplace/ajoute :

# MATT - skyminds.net : MariaDB replication instructions.
# https://www.skyminds.net/?p=28739

# 1. bind-adress : replace 127.0.0.1 with Internal IP.
# bind-address          = 127.0.0.1
bind-address            = 10.134.23.164

# 2. enable log_bin
log_bin                 = /var/log/mysql/mariadb-bin
log_bin_index           = /var/log/mysql/mariadb-bin.index

# 3. add server-id AND binlog_do_db
# NOTE : server-id is a way to identify this server in MariaDB configs.
# NOTE : binlog_do_db contains the names of the databases to replicate
server-id               = 1
binlog_format=mixed
# first DB
binlog_do_db            = first_wpdb
# second DB
binlog_do_db            = second_wp

# /MATTCode language: PHP (php)

Nous allons maintenant lancer quelques commandes sur le serveur SQL:

mysql -u root -p

NAS Synology : télécharger automatiquement les sous-titres avec Subliminal

16 August 202428 février 2017 by Matt Biscay · Lecture: 4 minutes

Quoi de plus normal que de regarder des séries et films en VO ? Et si vos sous-titres étaient automatiquement téléchargés sur votre NAS tous les soirs ?

Regarder des séries et films en version originale, c’est ce que je passe mon temps ~~à faire~~ à recommander à mes élèves – et à leurs parents lors des réunions parents-professeurs.

On s’affranchit souvent de ces petits fichiers textes mais il peut arriver de tomber sur une série un peu plus coriace, qui demande de bien tout comprendre si on veut vraiment saisir le fin mot de l’histoire. Bref, parfois, les sous-titres, ça peut servir.

Voici donc un petit tutoriel pour récupérer automatiquement les bons sous-titres pour vos fichiers, avec en script en ligne de commande ou exécutable par votre NAS.

Jacob Raagaard – Steel Blues

27 September 202425 février 2017 by Matt Biscay · Lecture: 1 minute

Jacob Raagaard est un musicien danois qui a débuté la guitare à 11 ans et commencé le fingerpicking à l’âge de 14 ans…

Et voici le résultat aujourd’hui :

“Steel Blues” est une composition originale de Jacob, qui joue sur une guitare Weissenborn.

J’adore ces tonalités blues et métalliques. On peut y reconnaître quelques accents Bonamassiens je trouve.

PoEdit : mettre à jour les fichiers de traduction de vos thèmes et plugins WordPress

12 March 202217 février 2017 by Matt Biscay · Lecture: 2 minutes

Sous WordPress, il est très simple de traduire les thèmes et plugins grâce au logiciel PoEdit et à un fichier de langue au format .pot ou .po – mais qu’advient-il de vos traductions lorsque le plugin ou thème est mis à jour avec de nouvelles chaînes?

Mettre à jour votre fichier de traduction avec PoEdit

Et bien, il suffit tout simplement de resynchroniser votre fichier de traduction avec le fichier de traduction modèle, généralement au format .pot pour ajouter à votre fichier les chaines manquantes.

1. Dans PoEdit, ouvrez votre fichier de traduction au format .po

2. Ouvrez le menu Catalog > Update from POT file et sélectionnez le fichier POT de votre thème ou plugin mis à jour.

Cela ajoute toutes les nouvelles chaines à traduire dans votre fichier de traduction et retire les chaines obsolètes.

3. Traduisez les nouvelles chaines qui viennent d’être ajoutées.

4. Sauvegardez votre fichier et pensez à exporter vos traductions en .mo également. Vous devriez toujours avoir vos traductions en .po et .mo

5. Pour ne pas que vos traductions soient écrasées à la prochaine mise à jour du thème ou plugin, elles sont à placer dans le dossier :

wp-content/languages/themes pour les thèmes
wp-content/languages/plugins pour les plugins

Voilà, les traductions de votre thème ou plugin sont maintenant à jour.

Westworld saison 1

27 September 202415 février 2017 by Matt Biscay · Lecture: 2 minutes

Westworld est une série de science-fiction créée par Jonathan Nolan et Lisa Joy, produite par J. J. Abrams et Bryan Burk, et diffusée sur HBO. C’est l’adaptation télévisée du film Mondwest (Westworld) écrit et réalisé par Michael Crichton en 1973.

Westworld est un parc d’attractions futuriste recréant l’univers de l’Ouest américain (le Far West) du XIXe siècle.

Il est peuplé d’androïdes, appelés « hôtes » (hosts), réinitialisés à la fin de chaque boucle narrative. Les visiteurs, appelés « arrivants » (newcomers), peuvent y faire ce qu’ils veulent sans aucune conséquence. Mais à la suite d’une mise à jour du programme des androïdes, les dirigeants du parc devront faire face à plusieurs bugs dans leur comportement.

Au casting, nous avons Anthony Hopkins, Ed Harris, Evan Rachel Wood, Thandie Newton… pas mal du tout.

Le générique d’ouverture est conçu par le studio Elastic, déjà à l’origine de celui de Game of Thrones.

En novembre 2016, au vu des très bonnes audiences et des excellentes critiques, HBO commande officiellement une seconde saison de dix épisodes.

Cependant, la diffusion ne devrait être programmée que courant 2018 à cause de la taille du projet et du fait que les scénaristes veulent avoir fini d’écrire tous les épisodes avant de commencer à tourner.

Concert d’Ana Popovic au Triskell de Pont l’Abbé

10 October 202109 février 2017 by Matt Biscay · Lecture: 3 minutes

Dimanche 18 décembre 2016, je me suis rendu au Triskell de Pont-l’Abbé avec Jack pour assister au concert d’Ana Popović.

Le concert commence à 17h, ce qui est tôt mais vraiment bien car cela laisse toute latitude à profiter de la soirée ensuite.

Concert d'Ana Popović au Triskell de Pont l'Abbé photo

La queue est déjà formée lorsque nous arrivons. A l’ouverture des portes de la salle, nous nous trouvons deux places au milieu d’une rangée déjà presque remplie. En quelques minutes, toutes les places trouvent preneurs et les retardataires peinent à trouver où s’asseoir. C’est très impressionnant de voir une salle se remplir aussi vite.

Ana Popović est serbe (née en mai 1976) et a été initiée au blues très tôt par son père. En 1999, Ana déménage aux Pays-Bas pour étudier la guitare jazz. Elle devient rapidement un pilier de la scène du blues hollandais et s’aventure également dans l’Allemagne voisine.

Avec l’album Comfort to the Soul (2003), Ana propulse sa carrière à un niveau supérieur, elle jongle avec diverses formes de blues, de rock de soul et de jazz.

Cet album montre une idée claire : Ana Popović ne se contente pas de clichés usagés.

Ana Popović est une véritable exception de la scène du blues, dans les milieux professionnels, on la surnomme souvent la “Jimi Hendrix au féminin”.

Vêtue d’une jupe en cuir et de chaussures montantes lacées, Ana fait chanter sa guitare six cordes comme les meilleurs. Son blues est frais, positif et ouvert aux autres genres et sa voix rauque et féline.

Concert d'Ana Popović au Triskell de Pont l'Abbé photo 2

Avec 11 albums au compteur, 5 nominations au Blues Music Awards et de multiples collaborations de prestige (elle a notamment joué aux côtés de Buddy Guy, Joe Bonamassa, Taj Mahal, Lucky Peterson et Maceo Parker), Ana Popović est LA star internationale du blues féminin.