Mon article précédent sur l’optimisation WordPress m’avait laissé un gout de défi dans la bouche avec un “Page Speed Grade” à 95%. Et si on tentait de s’approcher encore un peu plus des 100%. Mon passage sur un OVH Pro m’a motivé à améliorer ce pourcentage. Voici mes résultats.

Extensions WordPress

YARPP

Utilisant YARPP, pour proposer à mes lecteurs des articles similaires à celui qu’ils viennent de lire, je me suis aperçu que cette extension chargeait un fichier CSS non utilisé.

J’ai donc ajouté une action WordPress dans le thème du site :

add_action('wp_print_styles','yarpp_dequeue_header_styles');
function yarpp_dequeue_header_styles() {
  wp_dequeue_style('yarppWidgetCss');
}

Et voilà, le fichier n’est plus chargé.

Crayon Syntax Highlighter

Dans le cas de Crayon Syntax Highlighter, c’est un fichier CSS qui correspond à la police utilisée dans les blocs de code.

L’astuce a été de supprimer le fichier CSS de la boucle principale, et d’ajouter le code au style du thème.
Dans mon cas, j’utilise la police Monaco :

add_action('wp_enqueue_scripts', 'crayon_deregister_style');
function crayon_deregister_style() {
  wp_deregister_style('crayon-font-monaco');
}

Optimisation des images

Dans mon cas, mon utilisation des images : je les uploade et je ne regarde pas leur taille, ni si elles sont optimisées. Et comme le rapport GTMetrix me le dit, il faut que j’optimise ce point. Comment ? Tout simplement en utilisant un plugin WordPress d’optimisation d’images. Il en existe plusieurs WP-Smushit (Merci @tonyarchambeau) ou Tiny Compress Images. Dans mon cas, je gagne entre 30 à 40% sur le poids des images.

Cache des fonts WOFF

Pour cela, il faut ajouter dans le .htaccess du blog pour que les polices au format WOFF soient mises en cache :

  ExpiresActive On
  ### Fonts
  AddType application/x-font-woff .woff
  ExpiresByType application/x-font-woff "access plus 1 month"

Conclusion

J’ai atteint les 97% :

Que reste-t-il à faire pour atteindre les 100% ?
Plusieurs points sont à étudier :

• Utilisation d’un CDN ;
• Tenter de supprimer le CSS inline ;
• Optimiser les images au format GIF ;
• Minifier les fichiers statiques (HTML / JS / CSS) tout en étant compatible avec WP Super Cache.

Avec tout cela, on devrait atteindre les 100%.

Cet article Optimiser son site WordPress toujours plus est apparu en premier sur RootsLabs.

Original post of Progi1984.Votez pour ce billet sur Planet Libre.

C’est en début d’été que l’annonce a été faite sur le site du projet GLPI. Le titre de la brève est énigmatique : Une nouvelle vie pour GLPI.

Je suis utilisateur de ce logiciel de gestion de parc informatique depuis de nombreuses années. Tout d’abord alors que j’étais responsable informatique et aujourd’hui encore pour gérer le support de mes clients.

C’est désormais, l’entreprise TECLIB qui va assurer la vie et l’évolution du projet GLPI. Partenaire historique du projet, TECLIB est le plus à même techniquement et philosophiquement de garantir la croissance du projet GLPI tout en préservant sa communauté d’utilisateurs et son modèle sous licence libre.

Une nouvelle passée relativement inaperçue il me semble durant l’été. Pourtant elle devrait susciter quelques réflexions et débats. Tout d’abord les raisons qui ont motivé cette passation :

Toutefois alors que la communauté d’utilisateurs grandissait de façon exponentielle, l’équipe des contributeurs est restée stable et s’est même réduite au fil des nouvelles aspirations légitimes de ses membres. De la même manière, les ressources dont dispose l’association sont restées trop limitées pour permettre la professionnalisation/salarisation des développeurs que nous espérions.

Ce changement ne pouvait manquer de m’interpeller et pour bien en comprendre les tenants et aboutissants. J’ai contacté Pascal Aubry qui dirige la société de services informatique spécialisée en logiciels libres et open source TECLIB.

Pour ce dernier joint par téléphone, il n’y a pas de changement dans la gouvernance du projet qui reste communautaire. Le logiciel reste sous sa licence actuelle et le restera. C’est cependant TECLIB qui assurera désormais le pilotage du projet en remplacement de l’association Indepnet. TECLIB compte investir de façon significative dans le développement de GLPI et proposer une offre de support. L’objectif est clairement de faire de GLPI un projet d’envergure internationale. De fait TECLIB se positionne comme un éditeur de logiciel libre vis-à-vis de GLPI.

Ce modèle économique de l’éditeur est devenu incontournable aujourd’hui dans le monde du logiciel libre professionnel. Il complète les fondations de type industriel comme Linux, Apache, Eclipse, The Document Foundation ou OpenStack par exemple. Il reste bien sûr encore des logiciels libres dont la gouvernance est et le pilotage est assuré par une association. Je donnerais comme exemple type Dolibarr. J’ai longtemps tenu à défendre cette approche. Force est de constater que le comportement des utilisateurs professionnels et leur utilisation souvent « à sens unique » ne permet pas à ce modèle de se développer efficacement.

Pour avoir une vision « de l’intérieur » du projet, Jean-Mathieu Doléans et Julien Dombre, respectivement fondateur du projet GLPI et responsable du développement, ont bien voulu répondre à quelques questions :

Philippe : Ma principale question est la suivante. J’ai bien compris qu’il y avait un problème sur la contribution autour du projet et sur la capacité à transformer GLPI en un projet d’envergure internationale. Le passage du projet ente les mains d’une entreprise prenant le statut d’éditeur était-il le seul scénario envisageable ?

Jean-Mathieu et Julien : Sans doute non. Maintenant c’est celui qui nous a paru le plus viable à terme. Nous ne souhaitions pas conserver le modèle associatif. A l’issu de ces 13 années de labeurs, même si nous ne regrettons rien, nous sommes totalement épuisés par cette expérience.

Par ailleurs, nous souhaitions donner à GLPI  toutes les chances de se développer à la hauteur des attentes de ses utilisateurs et des ambitions que nous avions pour ce projet.

Teclib n’aurait-il pas pu assurer cette position tout en conservant la gestion de GLPI au sein de l’association ?

J-M et J : Cela semble difficilement viable avec l’association actuelle. Il aurait fallu changer complètement les statuts et par ailleurs GLPI n’est pas le seul objet de l’association.
Mais l’un n’empêche pas l’autre. Selon nous, Teclib peut tout à fait organiser une nouvelle gouvernance sur la base d’une association ou d’un consortium. Cela dépendra de l’implication des contributeurs.

Ou bien était-ce nécessaire pour assurer la « crédibilité » de GLPI vis-à-vis des entreprises utilisatrices ?

J-M et J : Ce n’est pas qu’une question de crédibilité, c’est d’abord une question d’objet et par extension de moyens. Le véhicule associatif nous semble difficile à faire vivre sur le long terme pour un logiciel métier qui n’est pas grand public.

Le véhicule associatif ne permet pas de réaliser de prestations et donc ne permet pas d’obtenir des moyens proportionnels. Le niveau de financement est limité aux cotisations et aux dons.

Question sous-jacente, le modèle associatif est-il encore crédible pour développer le logiciel libre et le promouvoir auprès des acteurs professionnels ? En dehors d’exemple comme Dolibarr, The Document Foundation ou Mozilla, ils sont de plus en plus rares et parfois en difficulté (je pense à Mozilla qui annonce repartir de zéro…).

J-M et J : Nous pensons que le modèle est viable si le logiciel est grand public, si l’applicatif est suffisamment attractif techniquement et fonctionnellement pour mobiliser des développeurs bénévoles et pour obtenir suffisamment de dons pour financer des développeurs salariés.

La nouvelle organisation positionne Teclib en quasi-situation de monopole sur le support même si dans les faits rien n’empêche qui que ce soit de proposer une offre de support concurrente. Si je prends ma casquette d’intégrateur de solutions à base de logiciel libre, cela est intéressant de pouvoir se reposer sur un support de niveau 2 afin de se concentrer sur la mise en place de l’outil et son paramétrage sans pour autant connaître GLPI de façon approfondie. Je suppose que ce point a été « accepté » par la communauté ?

J-M et J : Il n’y a pas de monopole en logiciel libre. Chacun peut s’il le souhaite forker et maintenir sa propre version, et ce pour des raisons techniques, idéologiques, financières, commerciales ou autre. Maintenant, nous avons souhaité éviter les dispersions des forces alors que c’est la cause même du changement de véhicule en signalant clairement notre soutien à une structure qui d’une part possède un véritable historique sur le projet et d’autre part nous semble réunir les conditions techniques, philosophiques, etc. pour prendre soin du projet et de sa communauté.

Teclib souhaite se recentrer sur une fonction d’éditeur et donc de support niveau 3 mais elle a la volonté de conserver une logique communautaire au développement de la solution. En parallèle, elle souhaite développer fortement un réseau de partenaires intégrateurs. Le développement reste ouvert et il y a du travail pour tout le monde.

Sur l’acceptation par la communauté de cette situation, la très grande majorité a d’abord salué notre travail et notre implication et a respecté notre choix. Nous n’avons eu que deux réactions négatives d’anciens partenaires. Ces réactions étaient plus liées à une démarche irréfléchie qu’à une opposition de principe. Nous avons rappelé que le projet a d’abord des utilisateurs et non des clients et que les problématiques de stratégie commerciale n’entraient pas en ligne de compte.

Encore merci pour le temps consacré à mes questions !

---

Réagir à cet article

Article original écrit par Philippe Scoffoni le 14/09/2015. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

Original post of Philippe Scoffoni.Votez pour ce billet sur Planet Libre.

Aujourd’hui, nous allons nous intéresser à MySQL et plus précisément à comment activer la connexion à distance à la base, c’est à dire depuis une autre machine non connectée à notre Raspberry Pi.
La connexion à distance peut être très utilise si vous disposez d’un serveur sans base de données interne.
En effet, vous pouvez choisir de séparer ces deux parties afin d’alléger votre serveur en terme de requête. C’est notamment ce que font les hébergeurs, sur certains serveurs mutualisés.
De plus, ouvrir la connexion à distance permet de se connecter au service MySQL depuis une autre IP (si celle-ci en à l’autorisation) et ainsi gérer sa base de données sans passer par SSH ou autre.
Pour ce tutoriel nous considérons que vous avez déjà une Raspberry Pi avec un serveur MySQL installé.

Création d’un utilisateur MySQL dédié

Nous allons devoir dans un premier temps nous connecter à la Raspberry Pi et ensuite nous connecter à MySQL afin de pouvoir créer un nouvel utilisateur destiné à gérer une base à distance.
Nous tenons toutefois à vous mettre en garde, créer un connexion à distance augmente les risques d’attaques, utilisez donc un nom d’utilisateur et un mot de passe compliqué et évitez de donner à un utilisateur les droits sur toutes vos tables (préférez la création d’un utilisateur dédié par base), les serveurs sont bien trop souvent la victime d’attaque tel que le brut-force.
Ici nous allons créer un nouvel utilisateur « user » avec le mot de passe « mot_de_passe ». Nous lui donnerons les droits sur la base « exemple » et aucune autre.
Pour cela, nous devons nous connecter à MySQL en root avec la commande suivante :

mysql -u root –p

Votre mot de passe « root » de MySQL va vous être demandé, mot de passe que vous avez renseigné à l’installation de MySQL sur la Raspberry Pi.
Maintenant que nous sommes connectés, nous allons créer la base « exemple » :

CREATE DATABASE exemple;

Nous allons utiliser l’ordre « GRANT » afin de définir les privilèges d’un utilisateur.
Ici, il pourra effectuer toutes les actions de son choix, depuis n’importe quel ordinateur, mais uniquement sur la base « exemple ».

GRANT ALL PRIVILEGES ON exemple.* TO user@'%' IDENTIFIED BY 'mot_de_passe';

Cette commande comporte de nombreuses informations que nous allons analyser. Notez qu’il n’est pas nécessaire d’avoir un utilisateur déjà créé, si celui donné n’existe pas, il sera créé automatiquement.
En français, cette commande se lis :
Donner tous les droits sur la base exemple et ses tables à l’utilisateur « user » pouvant se connecter depuis n’importe où, avec le mot de passe « mot_de_passe ».

Détaillions un peu cette commande :

• « exemple.* » permet de stipuler que nous utilisons la base exemple, et « .* » signifie que cela s’applique à toutes les tables.
• « user » signifie que l’attribution des privilèges va se faire pour l’utilisateur nommé « user »
• @’%’ correspond à l’adresse IP du serveur distant auquel vous donnez les droits d’accès. Ici « % » équivaut à dire « toutes les adresses ». Une adresse précise peut être utilisée !

Une fois ceci fait, vous devez dire à MySQL de prendre en compte les changements effectués, avec l’ordre FLUSH :

flush privileges;

Vous pouvez maintenant quitter MySQL avec la commande « exit ».

Configurer MySQL pour accepter les connexions externes à la Raspberry Pi

Maintenant que les droits ont été donnés, nous allons devoir préciser à MySQL que nous souhaitons accepter des connexions externes à la Raspberry Pi.
Pour cela, nous allons éditer le fichier de configuration de MySQL situé dans le dossier « /etc/mysql » :

sudo nano /etc/mysql/my.cnf

Nous avons juste à commenter la ligne bind-address, pour commenter une ligne, ajoutez un ‘#’ au début de la ligne.

bind-address = 127.0.0.1

devient donc

#bind-address = 127.0.0.1

Par défaut, MySQL n’écoute que les connexions locales (127.0.0.1). Le fait de commenter cette ligne permet de supprimer cette sécurité et ainsi, récupérer les connexions externes !
Afin d’appliquer ces changements, redémarrez MySQL avec la ligne suivante :

/etc/init.d/mysql restart

 

Modifier le port de MySQL (facultatif)

Comme nous l’avons dit au début de l’article, les serveurs activant la connexion à distance à MySQL sont souvent victimes d’attaques.

Afin de réduire très fortement le nombre de ces attaques, nous vous conseillons de modifier le port de MySQL.
Par défaut, MySQL est configuré pour écouter sur le port 3306, choisissez un port libre, de notre coté nous avons choisi le port 8457, port non utilisé par d’autres logiciels ou protocoles majeurs.
Le changement se fait en modifiant le fichier « my.conf » situé dans le dossier « /etc/mysql ».

sudo nano /etc/mysql/my.cnf

Ce fichier contient deux parties, une partie destinée au client et l’autre à MySQL Server, c’est cette seconde partie qui nous intéresse.
Dans la partie suivant la ligne « [mysqld] » modifiez la ligne :

port = 3306

En la remplaçant par

port = 8457

Ici nous choisissons le port 8457, mais vous pouvez en choisir un autre, en faisant bien attention au fait qu’il ne soit pas utilisé par un autre programme/protocole.
Pour finir, redémarrez MySQL pour appliquer les changements :

sudo service mysql restart

Conclusion

N’oubliez pas d’ouvrir les ports TCP de votre box, afin de rediriger le flux vers votre Raspberry Pi. Vous pouvez visiter notre tutoriel mettre en ligne serveur web raspbian dydns port forwarding qui explique parfaitement comment procéder.
Si vous souhaitez monter un serveur de base de données efficace, choisissez une carte SD de qualité, et éventuellement un disque dur si votre but est de créer de très grosses bases. Vous trouverez des conseils sur notre article sur les accessoires.
Enfin, n’oubliez pas que vous pouvez installer d’autres services en plus de votre serveur MySQL, comme par exemple un media-center !

Cet article Activer la connexion à distance de MySQL sur votre Raspberry Pi est apparu en premier sur Raspbian-France.

Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 6,5 heures de travail sur Debian LTS qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

• J’ai préparé et publié la DLA-301-1, corrigeant 2 vulnérabilités CVE dans python-django;
• J’ai effectué une semaine de « guichet LTS », triant les vulnérabilités CVE. J’ai poussé 11 commits vers le suiveur de sécurité.

En plus de ces activités, j’ai également présenté Debian LTS à la DebConf 15 de Heidelberg, et coordonné une session de travail concernant nos plans pour Wheezy. Jetez un œil aux enregistrements vidéo :

• Debian Long Term Support : passé, présent et futur (diapos)
• Préparer Wheezy LTS

DebConf 15

C’est avec grand plaisir que j’ai participé à la DebConf 15, après avoir manqué la DebConf 14 l’année dernière. Je n’ai pas spécialement beaucoup travaillé là-bas, mais j’ai participé à beaucoup de discussions et c’est avec une motivation renouvelée pour travailler sur Debian que j’en suis revenu, ce qui est toujours bien.

En ce qui concerne le travail réalisé durant la DebConf, je ne peux revendiquer que deux uploads de schroot pour corriger l’absence de support du nouveau système de fichier overlay qui remplace « aufs » dans le noyau Debian officiel, et un peu d’activités sur le Distro Tracker (notamment la correction d’un bogue que certaines personnes rencontraient lorsqu’elles étaient connectées via le SSO Debian).

Bien que les nombreuses discussions auxquelles j’ai participé durant la DebConf ne puissent être qualifiées de « travail », elles contribuent de manière certaine à ébaucher la structure des activités à mener dans le futur :

En tant que développeur Kali, j’ai participé à de multiples sessions concernant les distributions dérivées (notamment le panel des dérivés de Debian).

Je me suis également intéressé à la discussion concernant « Debian dans l’informatique professionnelle », animée par Michael Meskes (Directeur Général de Credativ). Il a exposé un certain nombre de problèmes auxquels les utilisateurs peuvent être confrontés lorsqu’ils envisagent d’utiliser Debian, et nous allons essayer de faire quelque chose pour y remédier. Attendez-vous à de prochaines nouvelles et discussions à ce sujet.

Martin Krafft, Luca Filipozzi, et moi avons eu une discussion avec le Chef de Projet Debian (Neil) au sujet de la transformation/réanimation du programme des partenaires Debian. Rien n’est encore arrêté, mais au moins la dynamique initiée par le précédent Chef de Projet (Lucas) est relancée.

Travaux Debian divers

Parrainage J’ai parrainé un envoi (NMU) pour Daniel Stender concernant pep8, comme il s’agissait d’un prérequis pour prospector…que j’ai également parrainé, étant donné que toutes les dépendances requises étaient enfin disponibles dans Debian ! \\o/

Empaquetage Autre envoi en tant que non-mainteneur (NMU) : libxml2 2.9.2+really2.9.1+dfsg1-0.1 corrigeant trois problèmes de sécurité et un bogue critique pour la publication, affectant publican.
Dans la mesure où il n’y a plus eu de correctifs amont depuis plus de 8 mois, je suis revenu à la version 2.9.1. Ce qui est conforme aux nouvelles contraintes édictées par les responsables de la publication… un paquet dans unstable devrait migrer vers testing relativement rapidement, il n’est pas acceptable de le garder non corrigé pendant des mois.

Maintenant que ce bogue ennuyeux a été corrigé, je peux de nouveau envoyer une nouvelle version amont de publican. J’ai donc préparé et envoyé la version 4.3.2-1, ce qui constitue mon premier envoi constitué des sources uniquement (« source only upload »). Cette publication a demandé plus de travail que je ne prévoyais, et ce ne sont pas moins de trois bogues que j’ai remontés à l’amont (nouveau chemin d’installation pour la complétion Bash, une demande de mise à disposition des sources d’un fichier javascript « minifié », et la suppression d’un fichier .po pour un code langue invalide).

Problèmes GPG avec les cartes à puces De retour de la DebConf, lorsque j’ai voulu signer des clés, j’ai de nouveau été confronté à un problème rendant impossible l’usage de mes deux smartcards l’une après l’autre, sans tout d’abord supprimer les amorces de la clé privée. Ce n’est pas un problème nouveau, mais j’ai décidé qu’il était temps de le remonter à l’amont. Ce qui fut fait via le ticket n°2079 sur bugs.gnupg.org.

Après quelques recherches, j’ai trouvé un moyen de contourner le problème. Un peu plus tard dans le mois, après un dist-upgrade suivi d’un redémarrage, je ne pouvais plus utiliser mes cartes comme clé d’authentification SSH… c’était également un problème déjà remonté mais sans analyse claire. J’ai donc décidé de procéder à la mienne, et communiqué le résultat dans le n°795368.
Il semble que la racine du problème soit pinentry-gnome3, qui ne fonctionne pas lorsqu’il est lancé par gpg-agent, lui-même lancé avant la session DBUS. Une solution simple consiste à relancer gpg-agent au cours de la session… mais je n’ai encore aucune idée sur ce que pourrait être une solution propre (laisser systemd gérer la session graphique utilisateur et démarrer gpg-agent serait ma première réponse, mais cela ne solutionne nullement le problème pour les utilisateurs d’autres systèmes d’init. Ce n’est donc pas satisfaisant).

Distro Tracker J’ai intégré deux patchs d’Orestis Ioannou, corrigeant quelques bogues marqués « pour les nouveaux contributeurs ». Il y en a d’autres (et j’en ai même créé deux : le n°797096 et le n°797223). Piochez dans la liste et contribuez pour la première fois à Distro Tracker, comme vient juste de le faire Orestis ! J’ai également intégré une modification de Christophe Siraut, qui a présenté Distro Tracker à la DebConf.

J’ai également implémenté dans Distro Tracker la nouvelle méthode d’authentification basée sur les certificats client SSL, récemment annoncée par Enrico Zini. Cela marche bien, et cette procédure d’authentification est bien plus simple à supporter. Beau boulot, Enrico !

tracker.debian.org a cessé de fonctionner durant la DebConf, et n’a plus été mis à jour avec de nouvelles données. En analysant les causes de cette défaillance, j’en suis arrivé à incriminer un problème dans l’archive (cf. le n°796892). Ansgar Burchardt aurait apparemment changé l’ensemble d’outils de compression utilisé sur certains dépôts jessie, remplaçant bz2 par xz. Il a supprimé les anciens Packages.bz2 mais a oublié certains Sources.bz2 qui étaient donc « périmés »… et APT a remonté une incohérence de somme de contrôle concernant le contenu décompressé.

Divers J’ai poussé de petites améliorations de mes formules Salt : schroot-formula et sbuild-formula. Elles détecteront maintenant automatiquement quel système de fichiers overlay est disponible avec le noyau utilisé (« aufs » était auparavant codé en dur).

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in August 2015 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

Original post of Raphaël Hertzog.Votez pour ce billet sur Planet Libre.

Ce post s'inscrit dans la série des dons pour vous donner envie de contribuer même très modestement à des logiciels libres. Les petites pierres font les grands édifices.

Ce mois-ci n'est pas vraiment un don, mais une cotisation. Sur la résultat, ça reste assez proche. FFDN qui est une fédération qui regroupe un ensemble d'association afin de développer des FAI locaux qui fournissent des services et des accès internet propres. FDN est l'association historique de ce mouvement créé par Benjamin Bayard. Au coté d'autres associations comme la quadrature, FFDN s'est mobilisée sur les récentes décisions politiques. Pour ces raisons, j'ai décidé d'adhérer à cette association pour soutenir le développement d'idées permettant aux gens d'avoir une indépendance numérique. Par la même occasion, j'ai décidé de prendre un accès VPN chez eux.

Enfin, entre FFDN et Yunohost est né la brique internet, objet d'un prochain billet. Ce fût aussi une motivation.

Original post of François Boulogne.Votez pour ce billet sur Planet Libre.