Catégories
Divers

Firefox partout !

Mozilla, la fondation qui nous met a disposition Firefox, le navigateur qui nous permet de protéger notre vie privée, nous mets à disposition des outils bien utiles : Partage Synchroniser ses navigateurs avec Firefox Sync (accessible depuis les paramètres de Firefox), créer un compte permet de synchroniser entre les navigateurs installés sur différents PC, mobiles […]

Catégories
Devops Sécurité

sécurité des webapps

Serveurs web Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( ) […]

Catégories
Devops

Performances web

Vaste sujet, l’amélioration des performances web permet aux acteurs du web de se distinguer de leurs concurrents et d’améliorer le confort de navigation de leurs utilisateurs.La difficulté coté Front-End les mesures sont confrontés aux aléas de l’infrastructure et ressources. Pondération D’après le document de Lighthouse 🚨 expliquant le fonctionnement de son scoring, les métriques mesurées […]

Catégories
Wordpress

Sécuriser WordPress

WordPress est la plateforme la plus hackée dans le monde… Être à jour Conseil évident, mais tellement souvent mis de coté… il faut mettre à jour le plus possible son installation (PHP, PHP-FPM etc.), son infrastructure (Nginx, Firewall etc.) mais surtout son WordPress ainsi que les Plugins utilisés, tout simplement car des exploits sont régulièrement […]

Catégories
Productivité

Raccourcis claviers

Je vais compiler ici les keyboard shortcuts dont je n’arrive jamais à me rappeler 😅 WordPress L’éditeur de WordPress Gutenberg (versions > 5.0) a bien évolué et nombre de raccourcis claviers sont disponible : CTRL + ALT + X : permet de marquer le texte surligné en tant que « code » MAC OSX nous propose un […]

Catégories
Devops

DSM Synology

Gestion des services Synology a doté ses NAS d’un Linux avec des outils d’administration en CLI synoservicectl et synoservicectl. synoservicectl synoservicecfg Désinstaller Universal Search L’outil universal Search présent dans les NAS DSM de Synology peut être utile si on utilise l’interface de son NAS pour naviguer dans ses fichiers sauvegardés, sinon c’est un service qui […]

Catégories
Divers

Achat immobilier

DVF d’EtatLab dvf.etalab.gouv.fr La base de données DVF (Demandes de Valeur Foncière) projet OpenSource d’Etalab recense les mutations à titre onéreux (vente, vente en l’état futur d’achèvement, vente terrain à bâtir, échange, adjudication, expropriation) des 5 dernières années. Meilleursagents meilleursagents.com propose une carte des prix, un peu plus claire que celle de DVF avec coloration […]

Catégories
Devops

un CGI en shell script avec Nginx

Il est possible très simplement d’exécuter un script shell sur le serveur web hébergeant un Nginx avec fcgiwrap, cela permet d’accéder aux outils du système et d’afficher dans un page web les résultats traités. Etapes disposer d’un serveur web Nginx qui tourne (ou apt install nginx) installer le script fcgiwrap par apt install fcgiwrap (installé […]

Catégories
Devops

APT

apt l’Advanced Packaging Tool (outil de paquetage avancé) est un outil en CLI présent sur les systèmes à base de Linux Debian (Ubuntu, Raspbian, Kali etc.) qui permet de chercher, d’installer ou de mettre à jour des programmes/applications packagés (fichiers archives ou packages .deb) sur nos systèmes d’exploitations. apt succède à apt-get dont il reprend […]

Catégories
Devops

Rsyslog

Rsyslog est un outil de gestion des logs que l’on retrouve dans une grande partie des distributions Linux.L’avantage de ce système est qu’il permet de centraliser la gestion des logs en local ou sur le réseau sur un serveur de log car Rsyslog implémente RELP (protocole fiable de journalisation d’évènements).Un exemple d’application serait de centraliser […]