On m'a demandé de mettre en place un site web pour partager des créations diverses : boucles d'oreilles, bijoux, bricolages... Le tout doit rester humain, et si des visiteurs veulent acheter un objet, tout se passe par un formulaire de contact et un échange de messages. Pas de e-boutique donc, on n'est pas des machines.

J'ai tout d'abord hésité à proposer blogotext, moteur de ce blog que j'adore utiliser. Pour rappel, il utilise SQlite pour enregistrer les informations, propose plusieurs petits outils très pratique : lecteur de flux RSS, upload très simple de fichiers, prise de notes, enregistrement de liens...

Cependant, devant les contraintes posées pour le site, je me suis tourné vers PluXML, qui lui enregistre toutes les données au format XML (du texte). Je ne suis pourtant pas convaincu de l'efficacité à long terme de ce genre de site sans aucune base de données du point de vue performances. Cependant, sa simplicité prends le dessus pour quelques ms de chargement supplémentaires.

Pourquoi PluXML alors? :

• Nul besoin de commentaires, ce n'est pas exactement un blog même si les entrées sont ajoutées de la même façon;
• Je voulais proposer seulement le minimum, histoire de ne pas perdre en route l'utilisateur qui n'est pas habitué au web;
• Facilité d'ajout d'une page de contact, puisque les réalisations pourront être vendues;
• Il existe heureusement un plugin pour la recherche sur le site. Sinon, PluXML aurait été exclu;
• Simplicité d'écriture. De ce côté, blogotext est meilleur, en particulier pour l'upload de fichiers. Sinon, pour les deux moteurs, il manque le redimensionnement/rotation d'image lors de la création d'un article.

En somme, blogotext est parfait pour un blog, et PluXML propose plusieurs touches qui en font plutôt un bon CMS.

J'ai donc pu travailler sur un thème. Le framework PluCSS est sympa, et pourtant n'a pas été très pratique pour faire ce que je voulais : une galerie de photos qui se redimensionne selon la taille de la fenêtre. Il me fallait les flexbox, que PluCSS n'a pas. Enfin comme tous ces outils, il faut d'abord se l'approprier et connaitre un chouilla le code du moteur pour réussir à faire un thème valable. Ça m'a donné envie de reprendre mes thèmes de blogotext d'ailleurs plutôt que de me contenter de celui par défaut. Le CSS de Timo est très élaboré et loin de mon niveau ce qui me freine un peu pour l'instant, je n'arriverai pas à faire mieux.

Quoi qu'il en soit, le site est en ligne, et j'en suis assez content. J'espère qu'il répondra aux besoins. En attendant, je fais un peu de pub pour le site qui se trouve à l'adresse suivante : http://aufildemesenvieshebdos.yeuxdelibad.net/

ps : après avoir bricolé un thème pour mon propre blog, blogotext s'avère nettement plus simple à configurer au niveau de l'apparence.

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Pour la 33ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• On recause de Cozy Cloud ?
• Firefox 48 : API WebExtensions, Electrolysis et sécurité
• Des empreintes PGP frauduleuses révèlent une attaque contre des figures de l’hacktivisme
• 1 an sous Ubuntu Phone
• Le projet Tor se dote d’un contrat social

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Dans le but de savoir si les utilisateurs du client de messagerie Geary préfèrent la recherche instantanée ou les raccourcis clavier mono touche (single keystroke command), les développeurs ont récemment lancé un formulaire sur Google Forms (oui, je sais, les framabidules ne sont pas encore arrivés jusqu’à eux :p)

Pour rappel, la recherche instantanée permet d’effectuer une recherche dès les premières frappes clavier, sans avoir besoin de cliquer sur une quelconque fonction de recherche. C’est par exemple le comportement par défaut de Fichiers ou Musique. Quant aux raccourcis clavier mono touche, ils permettent, comme leur nom l’indique, d’effectuer des actions en appuyant sur une seule touche (par exemple, n pour écrire un nouveau message, r pour répondre à un message…), sans avoir besoin d’utiliser des combinaisons de touches à l’aide de Ctrl.

Les deux sont utiles, mais entrent malheureusement en conflit l’un avec l’autre. Les développeurs devront donc faire un choix.

Pour les plus anglophobes, voici la traduction des quelques questions :

Utilisez-vous Geary ? (Are you a Geary user?)

• Oui, je l’ai utilisé récemment (Yep, I have used it recently)
• Non, mais je l’ai utilisé par le passé (No, but I was in the past)
• Non, mais j’y pense (No, but I’m thinking about it)
• Non (Nah)

Que pensez-vous de la recherche instantanée ? (What do you think about Instant Search?)

• J’aime (I like it)
• Je n’aime pas (I dislike it)
• Je n’y accorde aucune importance (I don’t care either way)
• Ça dépend (It depends)

Que pensez-vous des raccourcis clavier mono touche ? (What do you think about single-keystroke commands?)

• J’aime (I like them)
• Je n’aime pas (I dislike them)
• Je n’y accorde aucune importance (I don’t care either way)
• Ça dépend (It depends)

Avez-vous déjà déclenché une action accidentellement avec les raccourcis clavier mono touche ? (Have you ever accidentally activated a single-keystroke command?)

• Oui (Yes)
• Non (No)

Comment vous sentiriez-vous si la recherche instantanée venait à remplacer les raccourcis clavier mono touche dans Geary ? (How would you feel if instant search replaced single-key commands in Geary?)

• Choix d’un petit smiley heureux, neutre ou malheureux

Et hop, plus qu’à envoyer.

Original post of Okki.Votez pour ce billet sur Planet Libre.

Dans le but de savoir si les utilisateurs du client de messagerie Geary préfèrent la recherche instantanée ou les raccourcis clavier mono touche (single keystroke command), les développeurs ont récemment lancé un formulaire sur Google Forms (oui, je sais, les framabidules ne sont pas encore arrivés jusqu’à eux :p)

Pour rappel, la recherche instantanée permet d’effectuer une recherche dès les premières frappes clavier, sans avoir besoin de cliquer sur une quelconque fonction de recherche. C’est par exemple le comportement par défaut de Fichiers ou Musique. Quant aux raccourcis clavier mono touche, ils permettent, comme leur nom l’indique, d’effectuer des actions en appuyant sur une seule touche (par exemple, n pour écrire un nouveau message, r pour répondre à un message…), sans avoir besoin d’utiliser des combinaisons de touches à l’aide de Ctrl.

Les deux sont utiles, mais entrent malheureusement en conflit l’un avec l’autre. Les développeurs devront donc faire un choix.

Pour les plus anglophobes, voici la traduction des quelques questions :

Utilisez-vous Geary ? (Are you a Geary user?)

• Oui, je l’ai utilisé récemment (Yep, I have used it recently)
• Non, mais je l’ai utilisé par le passé (No, but I was in the past)
• Non, mais j’y pense (No, but I’m thinking about it)
• Non (Nah)

Que pensez-vous de la recherche instantanée ? (What do you think about Instant Search?)

• J’aime (I like it)
• Je n’aime pas (I dislike it)
• Je n’y accorde aucune importance (I don’t care either way)
• Ça dépend (It depends)

Que pensez-vous des raccourcis clavier mono touche ? (What do you think about single-keystroke commands?)

• J’aime (I like them)
• Je n’aime pas (I dislike them)
• Je n’y accorde aucune importance (I don’t care either way)
• Ça dépend (It depends)

Avez-vous déjà déclenché une action accidentellement avec les raccourcis clavier mono touche ? (Have you ever accidentally activated a single-keystroke command?)

• Oui (Yes)
• Non (No)

Comment vous sentiriez-vous si la recherche instantanée venait à remplacer les raccourcis clavier mono touche dans Geary ? (How would you feel if instant search replaced single-key commands in Geary?)

• Choix d’un petit smiley heureux, neutre ou malheureux

Et hop, plus qu’à envoyer.

Original post of Okki.Votez pour ce billet sur Planet Libre.

BorgBackup (borg) est un logiciel de sauvegarde par déduplication supportant la compression et le chiffrement. Il est sous licence BSD 3-Clause, disponible sur GitHub et activement maintenu (dernière version 1.0.7 du 18/08/2016). C’est un fork d’Attic (dernier commit 24/05/2015).

Chaque fichier est découpé en blocs de X octets (chunk), chacun disposant de sa propre signature. Les fichiers ne sont donc pas lisibles directement car stockés sous forme de chunks.

Borg s’appuie sur Python 3.4 et est disponible pour Linux, FreeBSD/OpenBSD/NetBSD, Mac OS X. Ses principales qualités :

• Il est simple à utiliser et puissant
• Il fait de la déduplication (réduction importante de l’espace occupé par les sauvegardes), de la compression (lz4 très rapide mais compression faible, zlib rapidité et compression moyenne, lzma lent mais compression élevée) et du chiffrement (AES-256)
• La documentation est simple et claire (mais en Anglais), la page Usage fournit des exemples et l’explication de chaque commande

Installation

Les commandes suivantes sont exécutées sur une Debian 8. Si vous souhaitez utiliser la commande borg mount, il faudra installer le support de FUSE.

borg extract permet d’extraire le contenu d’une sauvegarde dans le dossier courant donc Attention ! borg mount permet de « monter » une sauvegarde (système de fichiers en lecture seule) afin de consulter son contenu. On pourra alors se déplacer dedans et éventuellement copier les fichiers/dossiers qu’on souhaite récupérer. Je recommande borg mount. Cela évite une restauration complète d’une sauvegarde (via borg extract) avec le nécessaire nettoyage que ça implique derrière si on n’a pas besoin de récupérer tous les fichiers/dossiers.

aptitude install python3 python3-dev python3-pip python-virtualenv libssl-dev openssl libacl1-dev libacl1 liblz4-dev liblz4-1 build-essential # Les prérequis nécessaires pour installer Borg
aptitude install libfuse-dev fuse pkg-config # Optionnel : Pour le support de FUSE permettant l'utilisation de la commande borg mount
pip3 install borgbackup ou pip3 install borgbackup[fuse] # C'est la seconde commande que j'utilise, elle installe borg et le support de FUSE permettant l'utilisation de la commande borg mount

Voilà Borg est installé. On va créer deux dossiers : mkdir -p /home/babar/borg_backup /home/babar/tests. Le premier sera le repository Borg et le second un dossier pour faire nos tests de restauration.

borg init

borg init va initialiser un repository pour Borg où seront stockées les sauvegardes. Il est fortement recommandé de stocker ce dossier/repository à plusieurs endroits (sur un disque dur externe, dans le cloud, à l’extérieur de votre domicile par exemple). Pour rappel la règle des 3-2-1 de la sauvegarde.

La première commande à lancer est borg init /home/babar/borg_backup signifiant la même chose que borg init --encryption=repokey /home/babar/borg_backup. Les choix proposés pour le chiffrement du repository sont --encryption {none,keyfile,repokey}, le choix par défaut étant repokey, none signifiant pas de chiffrement.

--encryption repokey correspond au mode mot de passe uniquement. La clé est stockée dans le repository (le fichier /home/babar/borg_backup/config). Si un attaquant/vilain récupère votre repository, il a la clé mais pas le mot de passe, il ne peut pas déchiffrer les sauvegardes.

--encryption keyfile correspond au mode mot de passe et clé. La clé est stockée dans votre home (dans /home/babar/.config/borg/keys). Si un attaquant/vilain récupère votre repository, il n’a ni la clé ni le mot de passe, il ne peut pas déchiffrer les sauvegardes.

Il est vital de sauvegarder le fichier /home/babar/borg_backup/config dans le mode repokey et le dossier /home/babar/.config/borg/keys dans le mode keyfile car si vous les perdez vous ne pourrez pas déchiffrer vos sauvegardes.

borg create et borg prune

borg create est la commande la plus importante car c’est elle qui effectue la sauvegarde. Évidemment la première sauvegarde est la plus longue.

borg create -v --stats /home/babar/borg_backup::{hostname}_{now:%d.%m.%Y} /home/babar/syncthing /etc /var/www

-v : verbose
--stats : Montrer les statistiques de la sauvegarde créée
/home/babar/borg_backup : Notre repository
{hostname}_{now:%d.%m.%Y} : Mon serveur s’appelant Jessie, ça donnera Jessie_20.08.2016. Il s’agit du nom de la sauvegarde que nous allons créer. On aurait tout aussi bien pu écrire directement Sauvegarde_20.08. Voir la documentation à propos de {hostname} et {now}
/home/babar/syncthing /etc /var/www : Nous sauvegardons les dossiers /home/babar/syncthing, /etc et /var/www

borg prune va s’occuper de ce qu’on appelle la rotation c’est-à-dire de respecter les règles de conservation/suppression de nos sauvegardes. J’ai choisi une règle un peu compliquée à comprendre (je m’en excuse) mais c’est pour mieux illustrer les possibilités offertes.

borg prune -v --keep-within=10d --keep-weekly=4 --keep-monthly=-1 /home/babar/borg_backup

--keep-within=10d : Conserver toutes les sauvegardes effectuées durant le temps indiqué (ici 10 jours)
--keep-weekly=4 : Nombre de sauvegardes hebdomadaires à conserver
--keep-monthly=-1 : Nombre de sauvegardes mensuelles à conserver. Vous remarquerez le -, spécifier un nombre négatif de sauvegardes signifie qu’on conserve une sauvegarde indéfiniment ici la mensuelle
/home/babar/borg_backup : Notre repository

borg list et borg delete

borg list permet de lister le contenu d’un repository ou d’une sauvegarde.

borg list /home/babar/borg_backup # Va lister toutes les sauvegardes du repository
borg list /home/babar/borg_backup::Jessie_17.08.2016 # Va lister tous les fichiers de la sauvegarde du 17/08
borg list /home/babar/borg_backup::Jessie_19.08.2016 | grep 2016-08-18 # On liste tous les fichiers de la sauvegarde du 19/08 puis on affiche les lignes avec le motif 2016-08-18. Va nous permettre de voir facilement les fichiers ajoutés/modifiés entre le 18/08 et le 19/08

borg delete permet de supprimer une sauvegarde ou un repository entier.

borg delete /home/babar/borg_backup # Va supprimer le repository et donc toutes les sauvegardes contenues dedans
borg delete /home/babar/borg_backup::Jessie_19.08.2016 # Va supprimer la sauvegarde du 19/08

borg extract et borg mount

borg extract permet d’extraire le contenu d’une sauvegarde.

borg extract /home/babar/borg_backup::Jessie_17.08.2016 # Va extraire tous les fichiers de la sauvegarde du 17/08 dans le dossier courant

borg mount permet de monter une sauvegarde comme un système de fichier FUSE.

borg mount /home/babar/borg_backup::Jessie_17.08.2016 /home/babar/tests # Va monter en lecture seule tous les fichiers de la sauvegarde du 17/08 dans le dossier /home/babar/tests, ce dossier doit être vide
fusermount -u /home/babar/tests # Va démonter /home/babar/tests, je le fais souvent précéder de la commande cd pour éviter le message Device or resource busy

Quelques détails supplémentaires

Je l’ai mis en place sur mon server@home et en test sur 3 serveurs au boulot, je ferai un retour dans quelques semaines/mois. La société SysNove a fait un article dessus pour expliquer comment ils s’en servent.

Je n’ai pas parlé de compression ni de sauvegarde distante afin de rester accessible. Le Quick Start vous apportera les réponses nécessaires.

Borg utilise un cache pour faire son travail (/home/babar/.cache/borg) dont la taille grandit rapidement. Voir la FAQ.

Concernant les sauvegardes automatiques, on utilisera export BORG_PASSPHRASE='monjolimotdepasse'. On peut également choisir le mode keyfile et renseigner un mot de passe vide. Voici le script de sauvegarde borg_backup.sh que j’utilise actuellement. J’ai créé une tâche cron pour le lancer chaque jour.

#!/bin/bash

export BORG_PASSPHRASE='monjolimotdepasse'
REPOSITORY='/home/babar/borg_backup'

/usr/local/bin/borg create -v --stats $REPOSITORY::{hostname}_{now:%d.%m.%Y} /home/babar/syncthing /etc /var/www
/usr/local/bin/borg prune -v --keep-within=10d --keep-weekly=4 --keep-monthly=-1 $REPOSITORY

Borg amène tous les raffinements qu’on peut désirer pour ses sauvegardes : rotation, chiffrement, déduplication, compression, clarté et simplicité.

Borg c’est de la balle.

Original post of blog-libre.Votez pour ce billet sur Planet Libre.