Deblan blog

Informatique

Nouvelle version de Gist

Je viens de publier une nouvelle version de Gist, une application en ligne qui permet de publier du code en ligne et de le versionner. Les modifications apportées concernent la page qui liste ses gists quand on a un compte. Elle contient à présent une pagination et il est possible de filtrer et supprimer les gists. Cette suppression n'est cependant pas complète : seul l'enregistrement en base de données disparaît. Comme le répertoire de gists est un dépôt git, il n'est pas possible de supprimer définitivement le gist et ses clônes.

Gist

Si vous souhaitez mettre à jour votre instance, rien de bien compliqué :

La documentation est disponible sur mon Gitnet et Github.


Validation de fichier CSV en PHP

Je publie aujourd'hui une première version fonctionnelle et presque totalement testée d'un validateur de fichier CSV : deblan/csv-validator. J'ai décidé de m'appuyer sur les contraintes de validation proposées dans Symfony.

Pour installer ce composant, il faut passer par composer :

composer require deblan/csv-validator dev-master

Voici un exemple simple et concret :

C'est sous lience BSD donc éclatez-vous avec !


t411-console : plugin Oh My Zsh

Un court article pour publier un plugin qui permet d'auto-compléter les commandes de t411-console dans ZSH via Oh My Zsh.

Il faut à présent l'activer en modifiant la liste des plugins dans votre .zshrc : plugins=(... t411)

Enjoy :)


[TIPS] Postfix - Blacklister des emails

Si vous hébergez vos emails, l'arrivée massives de SPAM sera est très vite une réalité.

J'utilise plusieurs outils pour filtrer la majorité des mails indésirables :

  • système de greylist
  • SpamAssassin
  • Test SPF

Malgré tout ce n'est pas suffisant et j'ai décidé de blacklister manuellement une série d'emails, domaines et même un tld. Postfix permet de gérer ça très facilement. Il faut éditer /etc/postfix/main.cf et ajouter ces lignes :

smtpd_sender_restrictions =
    reject_unknown_sender_domain
    check_sender_access hash:/etc/postfix/sender_access regexp:/etc/postfix/sender_access_regexp

Il s'agit maintenant d'alimenter /etc/postfix/sender_access et /etc/postfix/sender_access_regexp. Voici un contenu type pour les 2 fichiers :

# /etc/postfix/sender_access
waukyne.com REJECT
welcome.aexp.com REJECT
womenstrapparfum.com REJECT
yourluxuryguide.com REJECT
zichoster.com REJECT
boyduj.com REJECT
asseight.com REJECT
mail184.wdc02.mcdlv.net REJECT

# /etc/postfix/sender_access_regexp
/\.biz$/ REJECT

Quand vous modifiez l'un des fichiers, il est nécessaire d'utiliser postmap :

# postmap /etc/postfix/sender_access
# service postfix reload

Il est maintenant rapide et simple de blacklister efficacement des expéditeurs.

Si des gens sont intéressés par mes listes, voici mes 2 configurations actuelles :


Service d'hébergement web

Je suis membre du Collectif des Hébergeurs Alternatifs,Transparents, Ouverts, Neutres et Solidaires : Chatons.org. Ce collectif rassemble des structures souhaitant éviter la collecte et la centralisation des données personnelles au sein de silos numériques du type de ceux proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

Ainsi, je propose de partager mon serveur auto-hébergé depuis une dizaine d'années.

Offre :

Elle est assez similaire à ce que vous pourriez trouver plus ou moins gratuitement :

  • Un serveur web configuré aux petits oignons
  • Frontend NGINX avec cache des assets (proxy sur demande)
  • Backend Apache2
  • PHP 7.3 (FPM), autres langages sur demande
  • MySQL 5.5, PostgreSQL* 9.4
  • Un espace de stockage fonction de l'espace disque disponible
  • Système de backup

Accès au serveur :

  • Accès SSH avec shell ZSH par défaut, sans restriction
  • SFTP

Les plus :

Infrastructure :

  • Derrière une ligne VDSL2 chez Free (80Mb/s descendant, 20Mb/s montant)
  • Core i5, 16Go de RAM ECC, système Debian GNU/Linux 9
  • Système et bases de données sur SSD
  • Data sur HDisk
  • Aucun panel : je réalise l'ensemble des configurations

À qui est destinée l'offre ?

Tout le monde peut bénéficier de cette offre. Cependant, je privilégie les projets dont l'objectif est de promouvoir le logiciel libre, par quelque moyen que ce soit, les personnes avec des revenus ne permettant pas l'accès à l'hébergement facile et enfin les étudiants. Pour faire une demande, contactez moi via ce formulaire. Prenez le temps d'expliquer votre projet :)

Les termes étoilés indiquent que ce sont des services non délivrés par défaut. J'analyse le coût et accepte ou pas la demande.

Conditions générales d'utilisation

Les CGU doivent être lues et acceptées pour bénéficier d'un ou plusieurs des services proposés. Cet engagement sera fera par e-mail.