Accueil > Docs

Docs

  • Nettoyer un site SPIP piraté
    11 septembre, par b_b

    Supprimer tous les fichiers "dist" du site : rm -rf plugins-dist/ prive/ ecrire/ squelettes-dist/ local/ tmp/ vendor/
    Le dossier plugins pourraient aussi être supprimé après avoir noté les plugins actifs sur le site (voir le fichier local/config.txt pour les réinstaller une fois le nettoyage terminé.
    Vérifier le contenu des fichiers PHP à la racine : index.php & spip.php.
    Si d’autres fichiers PHP sont présents à la racine, les analyser aussi.
    Réinstaller SPIP à l’aide de (…)

  • Porter un plugin pour SPIP 4
    29 mars 2023, par b_b

    phpcbf
    coding standards https://www.spip.net/fr_article6677.html vendor/bin/phpcbf plugins/spip_hal —ignore=lang/*
    rector composer require rector/rector —dev vendor/bin/rector process plugins/spip_hal
    phpstan
    https://git.spip.net/spip-contrib-extensions/gis/issues/32 # phpstan.neon.dist parameters : paths : - . excludePaths : analyseAndScan : - lang level : 0 vendor/bin/phpstan —configuration=plugins/spip_hal/phpstan.neon.dist (…)

  • Mettre à jour un SPIP 3 vers SPIP 4
    12 janvier 2023, par b_b

    Une recette courte pour qu’une mise à jour de SPIP 3 vers SPIP 4 se passe bien. mettre à jour tous les plugins utilisés par le site supprimer les répertoires squelettes-dist, plugins-dist, ecrire et prive (étape optionnelle, mais elle permet de gagner du temps en évitant à spip_loader de scanner tous les fichiers pour mettre de côté ceux qui sont obsolètes) lancer la mise à jour avec spip_loader supprimer le fichier .htaccess et le remplacer par la nouvelle version livrée avec SPIP se (…)

  • SSL shitstorm since Addtrust expiration
    23 décembre 2020, par b_b

    Le ticket à propos du bug original dans le paquet ca-certificates https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=961907
    Liens en vrac à propos de l’expiration du cert root addtrust
    https://www.agwa.name/blog/post/fixing_the_addtrust_root_expiration https://news.gandi.net/fr/2020/06/un-certificat-root-a-expire-le-30-mai-2020/ https://whatsmychaincert.com/?mail.insiteinternet.fr (…)

  • Nextcloud sur un hébergement mutualisé ?
    23 janvier 2020, par b_b

    Quelques notes en vrac à propos de l’installation de nextcloud sur un mutu OVH & sur un simple hosting chez GANDI.
    Chez GANDI
    Le test a été effectué sur une instance simple hosting d’entrée de gamme, l’option S+.
    Configuration de base
    La page settings/admin/overview affiche quelques avertissements qu’on peut corriger pour certains, mais pas tous : La limite de mémoire PHP est inférieure à la valeur recommandée de 512 Mo. L’en-tête HTTP "Strict-Transport-Security" n’est pas (…)

  • Bloquer un flood Apache avec fail2ban et iptables
    2 avril 2017, par b_b

    En regardant les logs apache défiler on repère qu’une plage d’IPs flood le site cible. Vu qu’il y a plus de 500 IPs différentes qui envoient des requêtes par paquets, on ne va pas tenter de bloquer par IP. Par contre, le user-agent est toujours le même :

    Apache-HttpClient/4.5 (Java/1.8.0-jdk8u76-b00)

    On commence donc par calmer le jeu en bloquant toutes les connections de cet user agent :

    iptables -A INPUT -p tcp —dport 80 -m string —algo bm —string "Apache-HttpClient/4.5 (Java/1.8.0-jdk8u76-b00)" (...)

  • Mise à jour Ubuntu 16.04
    1er août 2016, par b_b

    Comme d’habitude, quelques petites choses à fixer après la mise à jour vers Ubuntu 16.04.
    ppa ubuntu-toolchain-r
    Si comme moi vous utilisiez le ppa en question avant la mise à jour, vous risquez de rencontrer pas mal d’erreurs après la mise à jour. Dans mon cas, après le boot, la fenêtre de login ne s’affichait jamais, coincé dans une boucle infinie entre l’écran de démarrage et un écran noir... De plus, aucune connexion réseau n’était activable, et apt générait des erreurs ce qui (…)

  • À la pêche à l’AIS
    10 mai 2016, par b_b

    En vrac pour l’instant...
    brancher http://marine.kupaia.fr sur une autre source de données que marinetraffic ? monter une station AIS ? trouver des flux ouverts ?
    data
    Repo collaboratif AIS http://www.aishub.net/aiscoverage.php
    Site de la station de réception AIS de l’UBS à Vannes http://ais.univ-ubs.fr
    Geographic Information Systems for the Monitoring of Maritime Traffic http://www.itst2007.eurecom.fr/site/var/html/h1053/file1208.pdf
    Un AIS Hub pour la Bretagne (…)

  • Backup simple du VPS des tydebs
    22 juillet 2015, par b_b

    La machine en question ne dispose que de 40Go d’espace disque, du coup on est trop juste pour appliquer nos scripts de backup habituels.
    Le nouvelle méthode se base sur un script unique qui reprend le fonctionnement du script précédent pour la sauvegardes des bases SQL et qui utilise rsync pour la sauvegarde des fichiers des sites.
    Les sauvegardes sont effectuées sur un hébergement mutualisé d’OVH.
    Mise en place des clés SSH
    Afin de permettre à rsync de se connecter au serveur de (…)

  • bigfoot, le pied dans le plat
    15 juin 2015, par b_b

    SPIP 2.0 avait apporté les fonctionnalités permettant de l’utiliser comme un « framework » pour le développement d’applications Web, au-delà de sa vocation initiale de simple outil de publication.
    SPIP 3 pousse la logique du « framework » jusqu’à se l’appliquer à lui-même : l’ensemble de l’espace privé de SPIP a été recodé en squelettes, sur la base des outils et fonctions proposés par le langage de squelettes de SPIP.
    Cette remise à plat de l’espace privé a été l’occasion de repenser (…)