Présentation de VaultPress : La sécurité vue par Automattic

16 août 2010 § 2

Il y a quelque temps, Matt et Automattic ont annoncé le lancement de VaultPress, un plugin permettant de sécuriser une installation WordPress. On me demande régulièrement, la meilleure méthode pour sécuriser un site web fonctionnant avec WordPress, et ma réponse est la suivante : « Backup journalière des fichiers et de la base de données sur 2 points de stockage ». Et oui la meilleure sécurité, c’est la sauvegarde !

Alors, lorsque j’ai appris le lancement de VaultPress, je me suis dit dans un premier temps : chouette un plugin améliorant la sécurité de WordPress, mais après avoir lu et visionner la vidéo de présentation, j’ai compris qu’il ne s’agissait que d’un plugin de backup automatique des données, alors effectivement on peut se poser la question de l’intérêt de ce service pour les personnes ayant un serveur dédié, mais sur un mutualisé milieu/haut de gamme et/ou pour un blog sensible le service peut s’avérer intéressant.

J’ai donc décidé de postuler à l’inscription de la béta, une première fois pour mon blog perso, sans réussite. Et une seconde fois, pour le site WordPress Francophone, et bingo, 5 jours après je reçois la fameuse invitation permettant de s’inscrire au service !

Lors de l’inscription au service, on vous propose 3 niveaux de service, le basique qui comprend toutes les fonctionnalités de backup, le niveau premium qui offre du support technique en plus et enfin un niveau entreprise disponible après contact pour des services plus personnalisés, audit du code, etc. Le service basique est facturé 15$/mois, tandis que le service premium est facturé 40€/mois.

Dans le cadre de WordPress Francophone, j’ai choisi l’abonnement à 15$/mois afin de tester à moindre coût le service.

Le plugin

Une fois payé, on vous propose de télécharger une extension à installer sur le blog WordPress de votre choix. Une fois, le plugin installé et activé, un menu VaulPress apparait dans le menu de la console d’administration et permet de voir l’avancement de la sauvegarde du blog sur les serveurs de VaultPress.

Le backup se fait en arrière-plan, il n’est pas nécessaire de se connecter à WordPress ou de laisser une fenêtre du navigateur pour que le transfert se fasse. Le transfert initial est assez long, tout dépendra du nombre d’articles et de commentaires, mais surtout tout dépendra de la quantité de pièces jointes.

Dans le cadre de WordPress Francophone, j’ai activé le plugin le soir à 21h, le lendemain tous les fichiers avaient été synchronisés.

Une fois les fichiers complètement synchronisés, on peut observer un tableau de bord VaultPress qui nous affiche les informations principales, nombres d’articles, commentaires, termes, révisions, médias, etc. On peut également trouver le nombre de copies du blog. (ici 40)

Le service

Maintenant que nous avons passé en revue les pages du plugin sur l’admin WordPress, nous allons voir les fonctionnalités du site VaultPress.com. La page de connexion, bien que stylé VaultPress nous rappelle que WordPress n’est jamais très loin…

Pour se connecter à VaultPress, il faut posséder un compte WordPress.com, ce dernier vous sera demandé lors de l’inscription initiale, vous devez alors saisir vos identifiants WordPress.com.
Une fois connecté, on tombe sur un tableau de bord qui contient tous les sites protégés par VaultPress, ici il n’y a que WordPress Francophone.

Le statut affiche la dernière mise à jour de la base WordPress avec VaultPress, ici on peut voir qu’il s’agit du plugin du compteur de vues utilisées sur WordPress Francophones. Le menu propose de voir l’intégralité des backups de votre site, le log d’activité des sauvegardes ainsi qu’un formulaire de contact.

La page « Backups » nous propose de compacter, d’archiver et de télécharger l’ensemble des fichiers et la base de données de WordPress pour chaque backup réalisé. Ainsi, il est possible de télécharger n’importe quel backup de votre blog, l’intérêt majeur, c’est qu’en cas de pertes de données sur votre serveur, vous pouvez récupérer les fichiers à toutes les dates, et surtout les dernières données grâce à la synchronisation en temps réel.

La page « logs » retrace toutes les modifications apportées sur votre installation WordPress, ajout d’un article, d’un commentaire, d’un méta via un plugin, etc. bref tout est enregistré !

Conclusion

La conclusion est difficile. Le service est efficace et fonctionne très bien sur un serveur mutualisé comme Infomaniak. Pour les personnes possédant un dédié, un backup automatique et incrémentiel de la base de données et des fichiers sur 2 lieux de stockage me paraissent largement suffisant…

Alors, je ne sais pas trop… Pour qui ?

Les personnes ayant de « gros blogs » sont bien souvent sur des serveurs dédiés et/ou infogérés, dans un tel cas la backup serveur me parait suffisante…
Les personnes sur des hébergements mutualisés seront-elles prêtes à mettre de l’argent pour un service de backup ? Au prix proposé, on n’est pas loin d’un serveur virtualisé de base…

Mon avis est partagé sur l’intérêt d’un tel service… et vous ? pour qui ? quel contexte ?

Un paquet WordPress Mu pour Fedora. Bonne ou mauvaise idée ?

4 septembre 2008 § 2

Au premier abord, avoir créé un paquet WordPress Mu pour Fedora 10 peut s’apparenter à une bonne idée.

Un paquet, c’est pratique pour les raisons suivantes :

  • Gestion des dépendances
  • Simplicité d’installation
  • Mise à jour du paquet en 1 ligne de commande

Cela permet de démocratiser un peu plus l’installation de WordPress Mu. Cependant, je ne suis pas persuadé que ça soit une bonne solution.

Cette simplicité, elle n’est pas recherchée par les utilisateurs avertis et les développeurs, elle est recherchée par les utilisateurs sans trop de connaissances et souhaitant installer WordPress Mu.

Ce qui me pose problème, ça n’est pas l’installation, c’est la procédure de mise à jour… Dans le cadre d’une plateforme de blogs, la stabilité, la sécurité, l’intégrité et la fiabilité sont des critères très importants. (plus que WordPress en tout cas)

Raisons pour lesquelles, on clone généralement son installation de production pour faire un site de test.

En voulant trop simplifier, on risque de se retrouver avec des plateformes de blogs administrés par des *newbies*, mettant à jour à coup de « apt-get update » et « yum upgrade« …

Où sont les tests de mise à jour ? Les sauvegardes ?

5 bonnes raisons d’aller au Linux Tour 2008 de Novell/SUPINFO !

8 avril 2008 § 2

En début de semaine dernière, j’ai eu l’occasion d’assister à la première des 8 sessions Entreprise Linux Tour 2008.

Cet événement est co-organise par l’entreprise Novell (bien connu du monde Linux et Netware) et l’école SUPINFO (bien connu grâce aux spots TV).

Quelles sont donc les 5 bonnes raisons d’assister à cette journée ?

  1. Une bonne piqûre de rappel sur ce qu’est, les avantages et les enjeux de la virtualisation.
  2. Une présentation des grands acteurs industriels du marché, et comment interopérer entre ces technologies de façon efficace.
  3. En quoi Linux est une excellente plateforme pour virtualiser "à moindre coup ".
  4. La qualité des intervenants, ni trop corporate, ni trop brouillon… La matinée passe un peu vite :)
  5. Les goodies pour les participants !

En effet, les personnes participant à ces conférences auront droit de repartir avec une jolie clé USB Novell de 1 Go ! (chose qui peut être pratique…)

IMGP7260

Les plus puristes ne manqueront pas de dire que ces conférences ont également un objectif d’évangélisation, et qu’il y a un discours commercial derrière tout ça… C’est vrai, mais pas que… A vous de trier les informations :)

Il ne reste plus que 6 dates, dépêchez-vous inscrire :)

Bug avec les paquets MySQL 5 de dotdeb ?!

17 mars 2008 § 1

96_picto_dotdeb Étrangement, si j’utilise les paquets MySQL 5 des depots dotdeb, j’ai un bug au niveau des requêtes SQL.

Le couple : ORDER BY et GROUP BY inverse les résultats…

Conclusion, lors de l’utilisation de la fonction query_posts ou get_posts, je me retrouve avec l’ordre inverse des articles… Donc les plus anciens, en lieu et place des plus récents…

Quelqu’un a déjà rencontre ce problème ?

Je pense à un problème entre Debian 64 bits et MySQL 5. Du coup, je repars sur la version des dépôts officiels…

Techdays 2008 – Jour 2

13 février 2008 § 4

Pour cette deuxième journée, et dernière pour moi, j’ai eu l’occasion d’assister 2 sessions.  Que 2 sessions sur 6 possibles ? Eh oui, que 2 sessions ! Pour plusieurs raisons…

  1. Je n’ai pas fait la plénière de ce mardi (véritable perte de temps pour les personnes connaissant un peu leur sujet)
  2. Le temps où je suivai le maximum de session est révolu. Si c’est pour avoir oublié de quoi parler la première session de la journée à 18 heures, je ne vois pas trop l’intérêt…
  3. Mes critères de choix de session sont assez draconiens. (les sessions level 100 et découverte sans moi… bye bye également les sessions PHP, VB et C#. Sans oublier les retours d’entreprise, les sessions pour décideur, et CRM/ERM, etc.)

Bref, les 2 élues sont :

  1. Windows Server 2008 : nouveautés de sécurité
  2. [Recherche] Singularity: un Operating System révolutionnaire

Rentrons dès maintenant dans le vif du sujet !

1. Windows Server 2008 : nouveautés de sécurité

microsoft Boxe_0201407 013 Cette session consacrée a la sécurité dans Windows Server 2008, était animée par 2 excellents speakers Stanislas Quastana et Cyril Voisin. Ces 2 messieurs ont découpé la session en 4 points importants:

  • La sécurité du système lors de la conception du système
    • Le nouveau cycle de développement de MS, mise en place la première fois dans Windows Vista et dont Windows Server 2008 utilise et améliore. (Vista SP1 et Server 2008 partagent le même noyau)
  • La sécurité système
    • Nouvelles techniques de cryptage (composant enfichable)
    • Plusieurs stratégies de sécurité sur un même domaine
    • Windows Server Core 2008 (je vais en reparler)
  • La sécurité du réseau
  • La sécurité des données

La révélation de ce nouveau système est sans aucun doute, Core Server, qui donne la possibilité d’installer un système minimal (sans explorateur Windows, sans ie, sans bureau). Juste un Shell Windows !

Intérêt ?

  1. Consommation mémoire réduite
  2. Surface d’exposition moindre (moins de possibilités de failles)
  3. Geeks heureux…

Tout en sachant qu’il est tout à fait possible d’administrer le serveur à distance. Bientôt le retour de Windows Server 2008 dans le coeur des administrateurs Linux ?

Première réflexion de Seb une fois le chapitre sur Core Server, y’a un APT GET ? :D ! Comprendra qui pourra….

2. [Recherche] Singularity: un Operating System révolutionnaire

Cette session, un peu particulière, vue qu’elle traite d’un projet de Microsoft Research, et non un produit de Microsoft Corp. Elle a été présente par Bernard Ourghanlian, CTSO France de Microsoft. (Chief Technical and Security Officer) Du costaud autrement dit !

C’est quoi Singularity ?

Bonne question… Singularity est un système d’exploitation révolutionnaire ! Enfin pas vraiment, ce projet n’a pas pour but de réinventer la roue, son objectif n’est pas non plus d’améliorer les performances.

Son objectif est toute autre… Son objectif est de développer un système d’exploitation prenant compte de l’environnement matériel d’aujourd’hui.

Peut être que vous ne le savez pas, mais Windows XP, Mac OS X, Linux sont développés sur des concepts élaborés selon les ressources matérielles des années 75/80.

Des années lumières par rapport aux configurations de nos jours… (Pour l’anecdote j’ai commencé avec un Pentium 75 disposants de 32 Mo de RAM et d’un disque dur de 800 Mo ! Un téléphone de nos jours peut disposer de bien plus de puissance…)

Singularity est là pour changer la donne, et permettre d’exploiter à 100% le matériel de notre époque, tout en profitant des langages de développement moderne, tels que le C#.

Pour cela il porte de grandes modifications dans l’utilisation de la mémoire, la gestion des processus, etc.

Je ne vais pas m’attarder plus sur le sujet pour le moment. Je vous conseille de lire les ressources suivantes, tout en sachant que je vais peut-être m’amuser à tester le projet à l’état actuel, et probablement écrire (ou co écrire avec Sebastien) un article sur la chose…

Pour aller plus loin:

Quelques photos des slides de la presentation:

S7300172 S7300173 S7300174 S7300175 S7300176 S7300177 S7300178 S7300179 S7300149 S7300150 S7300151 S7300152 S7300153 S7300154 S7300155 S7300156 S7300157 S7300158 S7300159 S7300160 S7300161 S7300162 S7300163 S7300164 S7300165 S7300166 S7300167 S7300168 S7300169 S7300170 S7300171

La tabulation lors d’une copie avec l’éditeur de texte VIM ! Solution…

24 janvier 2008 § 2

200px-Vim-(logiciel)-Logo Vous avez déjà essayé de copier un code indenté via l’éditeur VIM ? (par le biais de Putty par exemple)

C’est l’enfer non ?

Pour ceux qui n’ont jamais expérimenté, Vim a tout simplement l’habitude de rajouter des espaces aléatoires sur chaque ligne du texte copiés, bref c’est illisible…

J’ai donc effectué quelque recherche sur le Web et j’ai trouvé la modification à effectuer sur la configuration de VIM.

Pour cela, il vous faut éditer le fichier: (pour Debian Etch)

vim /etc/vim/vimrc

Pour ajouter à la fin du fichier le code suivant:

set paste

C’est déjà terminé ! Vous également décommenter la ligne:

syntax on

Pour profiter de la coloration syntaxique dans VIM ;)

Et les copier/coller redeviennent un jeu d’enfant ;)

Here With Me sur son nouveau serveur !

2 décembre 2007 § 2

debian-logo-portrait Si vous lisez ce message, c’est que vous consultez mon blog depuis le nouveau serveur !

Parlons un peu du nouveau serveur…

C’est un dédié OVH dont voici quelques caractéristiques techniques:

  • Intel Core2Duo E6550
  • 64 bits
  • 2 Go DDR2
  • 2x 250 Go SATA2 RAID 0/1
  • 100 Mbps

Logiciellement parlant… nous avons fait une configuration exotique:

  • Debian Etch 64 bits
  • MySQL 5
  • PHP5 via FastCGI
  • Bind 9
  • Serveur HTTP Nginx
  • Ruby 1.8
  • Mongrel
  • Python 2.4
  • Postfix
  • Courier (POP, IMAP)
  • Spamassassin
  • Amavis
  • Pure FTPD

Voilà pour le gros des logiciels.

Ci-dessous les guides utilisés pour arriver à nos fins:

Si vous avez des suggestions ou des questions… ;)

Perturbation en vue… ou pas !

2 décembre 2007 § 0

Je change de serveur… Passage d’une toute petite dedibox à un gros serveur OVH.

Avian-migration-Swans

Bien que théoriquement ça devrait se déroulerait sans problème…Il y aura peut-être quelques perturbations (voir coupure)…

À bientôt !

Where Am I?

You are currently browsing entries tagged with Linux at Here With Me.