» Journal » Passage à Jekyll

[ GIMP ] Sauvegarder les métadonnées d'une photo ❯❯

Passage à Jekyll

16 septembre 2014 • Catégories : généralités

http://www.benoitvarret.fr

Le site vient de connaître une profonde refonte. Ce n’est pas très visible en apparence mais sous le capot plus rien n’est pareil. J’ai en effet abandonné ZenPhoto au profit de Jekyll.

Le logo du projet jekyll

Pourquoi passer à un site statique ?

Passer à un site statique permet de s’affranchir du code côté serveur et du serveur de base de données. Cela offre plusieurs bénéfices :

  • légèreté : un simple serveur web léger fait l’affaire !
  • rapidité : la page est immédiatement diffusée. Plus besoin d’attendre l’exécution du code php et des échanges entre le serveur web et le serveur de base de données.
  • robustesse : adieu les injections SQL et autres tentatives d’exploitation de failles.
  • simplicité : (re)monter un serveur est bien plus rapide : un serveur open-ssh et un serveur web suivi d’un envoi des fichiers en sFTP et enfin un coup de chmod.

Quand je regardais dans les logs de d’Apache ou de ZenPhoto on ne peut qu’être stupéfait des nombreuses tentatives ( parfois réussie ) pour vous dérober des données ou simplement mettre à plat votre serveur :

37.229.127.85  - - [29/Nov/2013:20:18:11 +0100] "3E\x93Q\xcc\x1f\xbe\xd9\xebBO,A\x9a\xdeR\xd24\xd1\xa0we\xa7" 403 202 "-" "-"
54.241.7.7     - - [29/Nov/2013:23:56:35 +0100] "GET //web/phpMyAdmin/scripts/setup.php HTTP/1.1" 403 411 "-" "-"
54.241.7.7     - - [29/Nov/2013:23:56:35 +0100] "GET //web/scripts/setup.php HTTP/1.1" 403 404 "-" "-"
54.241.7.7     - - [29/Nov/2013:23:56:36 +0100] "GET //websql/scripts/setup.php HTTP/1.1" 403 405 "-" "-"
62.116.178.196 - - [15/Feb/2014:09:00:12 +0100] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 403 408 "-" "ZmEu"
62.116.178.196 - - [15/Feb/2014:09:00:12 +0100] "GET /pma/scripts/setup.php HTTP/1.1" 403 404 "-" "ZmEu"
190.57.148.194 - - [14/Sep/2014:09:54:57 +0200] "GET //pma/scripts/setup.php HTTP/1.1" 403 404 "-" "-"
190.57.148.194 - - [14/Sep/2014:09:58:39 +0200] "GET //pma/scripts/setup.php HTTP/1.1" 403 404 "-" "-"
… 

Extraits de mes logs apache

date                    IP du visiteur  type                            identifiant                                     provenance  autorité    
2014-05-24 19:19:04     117.18.73.66    Connexion comme administrateur  ')or('a'='a                                     Échec       ')or('a'='a
2014-05-24 19:19:09     117.18.73.66    Connexion comme administrateur  or 1=1--                                        Échec       or 1=1--
2014-05-24 19:19:10     117.18.73.66    Connexion comme administrateur  "or 1=1--                                       Échec       "or 1=1--
2014-05-24 19:19:11     117.18.73.66    Connexion comme administrateur  "or 1=1                                         Échec       "or 1=1
2014-05-24 19:19:12     117.18.73.66    Connexion comme administrateur  'xor                                            Échec       'xor
2014-05-24 19:19:13     117.18.73.66    Connexion comme administrateur  1 or '1'='1'=1                                  Échec       1 or '1'='1'=1
2014-05-24 19:19:14     117.18.73.66    Connexion comme administrateur  1 or '1'='1' or 1=1                             Échec       1 or '1'='1' or 1=1
2014-05-24 19:19:15     117.18.73.66    Connexion comme administrateur  ' UNION Select 1,1,1 FROM admin Where ''='      Échec       1 Username=-1' union select 1,1,1 as password,1,1,1 # Password=1
2014-05-24 19:19:16     117.18.73.66    Connexion comme administrateur  1 or 1=1                                        Échec       1 or 1=1
2014-05-24 19:21:52     117.18.73.66    Connexion comme administrateur  admin                                           Échec       root
2014-05-24 19:21:54     117.18.73.66    Connexion comme administrateur  benoitvarret                                    Échec       admin
2014-05-24 19:21:55     117.18.73.66    Connexion comme administrateur  benoitvarret                                    Échec       system
2014-05-24 19:21:56     117.18.73.66    Connexion comme administrateur  benoitvarret                                    Échec       test
2014-05-24 19:21:57     117.18.73.66    Connexion comme administrateur  benoitvarret                                    Échec       password
…

Extraits de mes logs ZenPhoto

Qu’y perd-t-on ?

Rien en ce qui concerne le contenu, même si j’en ai profité pour faire un tri dans la galerie et si certains articles sont encore en cours de transcription (du html vers le markdown).

En revanche on perd un peu en fonctionnalités. L’interactivité (les commentaires, la recherche,… ) par exemple n’est plus possible avec un site statique.

Les URL des pages changent et se termine désormais part un *.html. Les URL des flux RSS changent également.

Jekyll enfin n’est vraiment pas destiné à la gestion de contenu multimédia. Du coup je me suis limité à un unique album en fusionnant les deux anciennes galeries.

Qu’est-ce que j’y gagne

La première raison est que je n’ai quasiment plus temps de libre pour mes activités extra professionnelles et que c’est par anticipation des éventuels problèmes que je procède à cette migration. Le site était déjà en léthargie et cette situation va durer. Néanmoins, il y a toujours une centaine de visite par mois et il aurait été dommage de simplement éteindre la machine.

Enfin je réduis mon empreinte carbone en remplaçant le serveur par un Raspberry Pi (dont la consommation électrique moyenne est sous les 5 Watt) !

Le raspberry Pi

Un Raspberry Pi modèle B

Enfin et surtout, je récupère ainsi mon ancien HP mini ce qui m’évitera d’avoir à m’acheter une tablette.

[ GIMP ] Sauvegarder les métadonnées d'une photo ❯❯

Lister les articles par rubrique