Vous l’avez sans doute remarqué, ce blog a bien changé depuis quelques jours. En effet, j’ai (avec MrKooky) entamé une phase de migration de notre serveur virtuel chez OVH vers un chez Pulseheberg, plus intéressants et moins chers. Pour l’instant, je n’ai pas du tout à me plaindre, l’installation est très rapide et facile, le support immédiat et sympathique, alors qu’OVH, du fait de sa taille fait beaucoup plus opaque.

Ces considérations commerciales laissées de côté, j’obtiens surtout des performances bien plus intéressantes que lorsque que j’étais hébergé par Octave Klaba, du fait d’un matériel bien supérieur. Cela m’a permis de quitter Blogotext, le gestionnaire de blog très light, pour le CMS que j’ai passé quelques mois années à troller, WordPress.

En effet, le temps de chargement reste sensiblement le même malgré la lourdeur du bouzin, et surtout WordPress possède un certain nombre d’avantages non négligeables, parmis lesquels 5 décisifs pour moi :

• Un système d’export et d’import complet et compatible avec d’autres systèmes, comparé à BlogoText (BT) qui est assez mal pourvu de ce côté là. D’ailleurs lors de ma migration j’ai perdu ainsi tous les commentaires. Je ne me voyais pas vraiment les réécrire à votre place.
• Un support très riche. WordPress est tellement utilisé qu’il est d’une part très stable, mais aussi très documenté, et sera donc plus facile de jouer avec, contrairement à BT où il fallait souvent échanger des mails avec Timo et comprendre plusieurs pages de code, avant de pouvoir faire ce que je voulais, malgré la relative simplicité de l’application.
• Des thèmes de partout. Bon, il suffit d’entrer « thèmes WordPress » dans un moteur de recherche pour comprendre de quoi je parle, j’ai vraiment le choix. Celui que j’ai actuellement (thème WP par défaut 2014) me sied plutôt pas mal, une fois que j’aurai modifié un peu le jeu de couleurs, mais de toute manière, j’ai le choix. J’ajoute que ce thème passe super bien sur un mobile.
• Il y a une application WordPress pour Windows Phone 7. Et pour cela, ils ont ma reconnaissance éternelle, car c’est pas courant sous Windows Phone, encore moins sous sa version 7. En plus, elle est vraiment bien pratique et je compte l’utiliser à fond et écrire des articles en mobilité. J’écris d’ailleurs ce billet grâce à elle.
• Enfin, si je décide de les regarder un jour, il y a une multitude d’extensions pour obtenir des statistiques. Évidemment, je ne mettrai jamais (faut jamais dire jamais !) de traqueurs externes sur ce site, mais soyez prévenus qu’il y aura peur-être des cookies un jour.

Allez, puisqu’il faut bien un désavantage, avouons que la partie des commentaires qui recoupe les mails avec la BDD de gravatar me fait chier, mais je n’ai pas encore regardé ça.

Et les flux RSS ont changé d’adresse aussi, faut que je fasse une redirection.

Sinon, je dois avouer que j’ai jeté un œil sur Ghost qui me semblait tentant au début, mais quand j’ai vu qu’il tournait sur Node.js et avec son propre serveur, j’ai vite changé d’avis. Je ne pense d’ailleurs pas qu’il est la révolution que certains annoncent. Vu qu’il est bien plus difficile à mettre en place en mode « production » qu’un WordPress, son seul avantage reste son interface simpliste et accessible, mais la plupart des gens qui le prendront iront sur un endroit préconfiguré comme ghost.org ou un hébergement mutualisé si il vient à être disponible. Mais peu de gens, malgré cet engouement pour Node.js vont le faire tourner sur leur propre serveur. Tout cet aparté pour dire pas Ghost, donc.

Parlons d’autre chose. J’ai enfin réussi à configurer à minima un serveur mail et suis en train de migrer tous mes comptes divers vers ma nouvelle adresse de messagerie monndd@monndd.tld. Je garde l’ancien compte Google pour l’instant surtout pour la synchronisation de l’agenda avec Active Sync, puisque c’est ma seule option avec mon Windows Phone (oui, moquez-vous !). Évidemment, je pourrais partir chez Outlook, mais c’est tomber de Charybde en Scylla, donc non. Évidemment, si mon téléphone ouvrait directement les fichiers .ics que je récupère de mon emploi du temps en ligne, ça m’éviterait tous ces tracas, mais bon, c’est ainsi.

A propos de ce serveur mail, cependant, je me suis vite rendu compte qu’il n’a pas vraiment de documentation complète et à jour sur l’administration d’un tel serveur. A vrai dire, le mieux que j’aie trouvé reste encore la page de documentation de postfix sur le wiki ubuntu-fr. Si (vous l’avez peut-être remarqué) mon serveur Web Apache est sécurisé par un certificat (gratuit) de chez StartSSL pris en charge par tous les navigateurs sans avertissement, ce n’est pas le cas de mon serveur mail qui fait encore passer mes mails en clair. Pour autant, j’utilise systématiquement PGP avec cette nouvelle adresse de courriel. Et je mettrai SSL bientôt.

Update : C’est fait, j’ai TLS sur mon serveur SMTP ET sur mon serveur IMAP et POP3. \o/

Spamassassin me prémunit du spam à venir sur cette nouvelle adresse (il est d’ailleurs un peu trop sensible), mais de toute manière le serveur sert surtout à rediriger le courrier venant de mon ancienne adresse chez Google, le temps que je migre mes 2 millions de comptes en ligne divers qui m’envoient des mails régulièrement. Je compte aussi du coup limiter le nombre de sites ayant cette adresse, et créer des alias pour les sites douteux.

La migration de mes autres applications Web s’est déroulée sans trop de problèmes, j’ai remis une nouvelle poche avec l’ancien fichier de données et ça roule niquel. Pour les flux RSS, j’aime toujours autant Leed, bien que ce soit du MySQL MariaDB inside. J’ai également remis shaarli, qui n’a rien de changé. Il y a également transmission qui tourne en webUI pour les quelques torrents que j’aide à survivre. Enfin, je mettrai peut-être OwnCloud/CozyCloud un de ces jours, maintenant que nous avons un espace disque plus confortable.

Enfin, je voulais achever cette configuration de mon serveur par l’installation d’un VPN pour mon utilisation personnelle. Si le panneau d’administration propose bien l’option TUN/TAP pour créer un VPN nécessaire à OpenVPN, je n’ai pas directement réussi à créer une bonne configuration iptables pour utiliser le serveur en mode production, j’entends sécurisé. Je reste donc avec l’offre super intéressante de C-Crypto pour le moment.

Pour conclure : beaucoup de nouveautés, des remises à plat, et des trucs qu’il me reste à mettre en place.