Forrestalite

Vous ne connaissez peut être pas l’histoire de James Forrestal, illustre secrétaire à la Marine US du début de la guerre froide… Il a fini par se jeter dans le vide en criant « Ils arrivent » (les Russes bien sûr) du haut d’un hôpital militaire.

A voir les bots qui circulent et butent sur Fail2ban, on pourrait avoir cette maladie. Là dedans, il y a les spamers à la recherche d’hebergement facile (mais qui achète sur pub spamée???), les agences d’état??? (au cas ou le mot de passe root est admin le gain est facile), les scripts kiddies en mode automatique… Ce monde d’IP anonymes (j’en ai repérés du Brésil, du Japon, d’Italie, ce qui ne signifie pas que les Italiens attaquent 🙂 ) est particulier.

 

Par ailleurs, pour ce qui est des risques d’interception des données entre le navigateur et mon serveur, pour ceux qui n’auraient pas fait attention, le site est en https et le s est là pour dire sécurisé (chiffré) comme le sont les sites de transaction banquaires. Cela bien sûr ne sécurise pas plus mon serveur vis à vis de failles logicielles ou humaines (mot de passe trivial)

Premiere tentative

D’utiliser ma maigre ligne pour du spam grâce aux commentaires.

Le système est efficace pour filtrer. J’ai au moins eu un visiteur étranger. Enfin, efficace…j’ai d’emblée fermé la possibilité de commentaire…sauf sur le premier post.

Je peux les réouvrir seulement pour les personnes enregistrées et empêcher les spameurs de poster.

Ici on peut voir les bots qui essaient de perçer mon serveur:

 

Y’en a du monde en 5 heures…

Il y a un auteur de plus sur wordpress…

Il se dédouble car il est en Chine.

Bien sûr il lui faut un mot de passe pour écrire et elle ne peut supprimer mes articles…

Mais l’admin peut sucrer! 😉

Il y a plein de fonctionalité, par exemple, en cliquant sur l’auteur, on séléctionne les articles de cet auteur.

Tiens, il y a un onglet « visibilité » de wordpress

Bonsoir,

C’est donc que je peux rendre accessible ce site qu’a des connaissances ayant un mot de passe…

Pratique, on peut éviter la surcharge de ma ligne ADSL (snif, 100-120Ko/s en upload) en attendant d’avoir la fibre. (miam; 10Mo en up…mais pt’et dans 5 ans…) et aussi éviter les curieux et faire du plus perso.

L’ajout de contributeurs, auteurs et abonnés se fait facilement.

Yunohost et wordpress

Je teste de manière plus approfondie Yunohost et wordpress.

Je n’aime pas trop blogger (société de Google) bien que ce soit « gratuit » (ie payé par du temps de cerveau disponible) donc je m’autoheberge derrière de l’ADSL. Le principe consiste à contrôler l’intégralité du système (le blog et le serveur mail associé) Pas besoin de google plus ou même d’un compte google.

Pour ce faire, il faut maitriser (un peu) les grands principes d’une distribution Linux. Par exemple, ce blog tourne sous une debian Jessie installée en mode minimal avec ensuite ajout des paquets logiciels Yunohost https://yunohost.org/#/

En ce qui concerne WordPress, les skin de base ont l’avantage d’être clairs et aérés, facilitant la lecture. L’écriture des articles est aisée. Je compte éventuellement laisser à des membres de ma famille un accès en écriture et je teste immédiatement si ça passe en Chinois: 鱼 Ça semble être accessible en écriture.

En image:

test de yunohost

Après 1 nuit blanche et un massacre à la perceuse d’une beebox n3000 je me suis lancé dans la réalisation d’un microsite oueb.

Roundcube fonctionne également émission et réception de mail testé.

Le serveur: celeron N3000 avec 2 Go RAM et SSD de 120Go de récup. Le forage du capot supérieur pour laisser sortir ce radiateur était nécessaire sinon la bête chauffe (82°c sous cpuburn + glxgears) Là dans la cave elle est à 33°c.

 

Carte mère a poil avec son radiateur supplémentaire vissé.