Privé

Isso – a commenting server similar to Disqus https://isso-comments.de

J'en parlais dans une bulle passée...
https://liens.vincent-bonnefille.fr/?OMKCTA
Isso génère un espace de commentaire

Testez Isso, en bas de page, dans {cette} bulle :
https://liens.vincent-bonnefille.fr/?vbm_vg#comments

Page du projet/app
https://github.com/posativ/isso/
https://isso-comments.de {cette bulle}

. . .

Je voulais rendre cet espace 2.0
: qu'on puisse commenter, surligner.
... sans être surveillé.e/tracké.e

Je cherchais...
une alternative à /Disqus/
-> https://alternativeto.net/software/disqus/

J'ai des clients / amix...
qui me demandent ce genre d'outil, essentiel pour avoir un #feedback !

. . .

J'ai finalement opté pour isso

crédit image : https://linuxhandbook.com/deploy-isso-comment/

Limitation
~~Marche uniquement avec des URL (permaliens) avec un /sous-chemin/~~
~~{ici}, avec des parameters (.. .fr/?...) chaque page est considérée comme aillant le même thread (sujet/fil de conversation)~~
-> https://isso-comments.de/docs/reference/client-config/
-> data-isso-id="https://votre_url_ou_permalien"

Source complète

https://omicx.cc/posts/2021-04-16-create-a-hugo-blog/

Tuto résumé

on crée un user restreint isso
quelques dep. dont virtualenv

ensuite

on passe en user isso sudo su isso
on installe pip3 install isso
on passe en virt.
virtualenv ~/venv/isso
source ~/venv/isso/bin/activate
on crée une config
( avec un autre port que 8080 + password + CORS / hosts(*) + etc )
nano ~/etc/comments.cfg cf.tuto d'omicx.cc
on démarre isso
isso -c ~/etc/comments.cfg run
. . .

Pour le service je me suis inspiré de :

https://sweetohm.net/article/isso-alternative-disqus.html

[Unit]
Description=Isso
After=network-online.target

[Service]
Type=simple

User=isso
Group=isso
UMask=007

ExecStart=/var/www/pip/venv/bin/isso -c /home/isso/etc/comments.cfg

Restart=on-failure

# Configures the time to wait before service is stopped forcefully.
TimeoutStopSec=300

[Install]
WantedBy=multi-user.target

Le tuto nous explique ensuite comment gérer un Reverse_proxy #Nginx
et créer un service qui démarrera avec le serveur...

(*) CORS test
https://cors-test.codehappy.dev/?url=https%3A%2F%2Fisso.bonnebulle.xyz&origin=https%3A%2F%2Fcors-test.codehappy.dev&method=get NOT
https://cors-test.codehappy.dev/?url=https%3A%2F%2Fisso.bonnebulle.xyz&origin=https%3A%2F%2Fliens.vincent-bonnefille.fr&method=get OK

todo FIX: SMTP mail notifications !

Autres pistes

https://isso-comments.de/docs/guides/quickstart/
https://stanislas.blog/2018/02/add-comments-to-your-blog-with-isso/
https://www.hallada.net/2017/11/15/isso-comments.html
https://confluence.jaytaala.com/display/TKB/Installing%2C+configuring%2C+and+integrating+isso+(commenting+web+app)+into+Confluence

admin + comment + config_install + hypothesis + log + log_perso + login + tuto + veille_blog_actu + web_master +

Com.

Créée le : December 12, 2023 at 14:17:29 GMT+1 *

Privé

Aurore - association inforamtique Paris-Saclay https://auro.re/fr/

Des Services web...
encore des #CHATONS
" Aurore est une association à but non lucratif gérée par des bénévoles étudiants de l'université Paris-Saclay. Nous nous efforçons de fournir une couverture Internet filaire et Wi-Fi très haut débit aux étudiants pour 50€ par an, ainsi que l'accès à de nombreux services Web. "

Proposent une ma fois bonne documentation #tuto
(par là que je les ai découvert.es)

https://wiki.auro.re/fr/tech

" Documentation technique
Bienvenue sur la documentation technique d'Aurore.
Ce wiki est fait pour documenter tout ce qui fait partie de l'infrastructure technique (hardware et software) à Aurore. Il sert à s'autoformer et à avoir accès à toutes les informations concernant notre infrastructure rapidement et clairement "

Au programme :

Sites géographiques (Accès restreint) Sites où Aurore est implantée

Serveurs Liste des serveurs d'Aurore et de leurs fonctions

Services Liste des services d'Aurore

Plan IP Les adresses IP d'Aurore et leurs répartitions

VM Toutes les VM d'Aurore

Monitoring Installation et utilisation Prometheus / Grafana

Les VLAN Virtual Local Area Network

VPN OVH Documentation du tunnel entre OVH et Saclay

Les onduleurs Liste et documentation des onduleurs

Bornes dans les chambres Bornes installées dans les chambres d'adhérents en résidence

Reserve Proxy Nginx en tant que RP et un peu plus

Ansible Système de configuration et de gestion de parc

Liaisons optiques Les liaisons optiques utilisées par Aurore

Fait partie du réseau inter-universitaire :
https://federez.net
et aussi
https://viarezo.fr
https://www.rezel.net

@CHATONS + app_tools + apprendre + association + Docker + FAI + français + hop + informatique + langage_progra + Nginx + ping + proto + réseau + self_host_hébergement + tcp_ip + tuto + VM + vpn_proxy +

Com.

Créée le : March 1, 2023 at 21:53:13 GMT+1 *

Privé

HedgeDoc - Notes collaboratives en markdown https://pad.vincent-bonnefille.fr

"Le meilleur moyen d'écrire et partager votre savoir en markdown." HedgeDoc

--> Demo : https://demo.hedgedoc.org

Un nouveau petit "service" / #projet_perso en #self_host_hébergement
Pour remplacer vos frampad !
Une bonne #alternativeto aux google.docs et powerpoints...
L'occasion surtout de vous mettre à l'écriture #md_markdown

... Je voulais vérifier mes acquis de la veille au sujet de #Docker
... Merci linuxserver.io pour l'image Armhf #raspberrypi et configs

MAJ

Après une perte de données ( inodes deffectueux ) j'ai décidé de tout reprendre à zerro
: de réinstaller "à la mano"

Objectif :
Refaire sans /Portainer qui, par design... invisibilise des process
: les GUI c'est youpi mais ça ne nous dit pas tout ( c'est moins verbeux )

/PostgreSQL plutôt que /MYSQL

Le premier charge la base depuis un fichier...
il est beaucoup plus facile à mettre en place !

L'intéret ici c'est qu'on lance les deux services d'afilée
: la base de donnée puis /HedgeDoc

Source :
https://github.com/linuxserver/docker-hedgedoc/issues/7
mixée avec
https://docs.linuxserver.io/images/docker-hedgedoc

CONFIG

On lance avec :
docker-compose up --remove-orphans

Dans le dossier contenant docker-compose.yml :

--
version: "2.1"
services:
  database:
    image: postgres:latest
    container_name: hedgedoc_db
    restart: unless-stopped
    volumes:
      - <PATH>/data:/var/lib/postgresql/data
    environment:
      - POSTGRES_USER=hedgedoc
      - POSTGRES_DB=hedgedoc
      - POSTGRES_PASSWORD=<PASSWORD>
  hedgedoc:
    image: lscr.io/linuxserver/hedgedoc:latest
    container_name: hedgedoc
    environment:
      - PUID=1000
      - PGID=1000
      - CMD_DB_URL=postgres://hedgedoc:<PASSWORD>@hedgedoc_db:5432/hedgedoc
      - TZ=Europe/Paris
      - CMD_DOMAIN=<HOST>
      - CMD_URL_ADDPORT=false
      - CMD_PROTOCOL_USESSL=true
      - CMD_PORT=3999 #optional
      - CMD_ALLOW_ORIGIN=['localhost','<IP_ALT>','<HOST>']
    volumes:
      - <PATH>:/config
    ports:
      - 3999:3999
    restart: unless-stopped

NOTES

Mon domaine = <HOST>
pad.vincent-bonnefille.fr ( à remplacer )
Mon Volume (chemin d'accès) = <PATH> ( idem )
On peut autoriser certains domaines à afficher les contenus
.... utilise si on dev' ( ex: <IP_ALT> )
NB : J'uitilise le port 3999 ( 3000 est pris par #nodejs )

AJOUTS

J'ai aussi ajouté une connexion avec l'API de /Github + /Nexcloud

NB: pour github j'ai du ajouter ( Source ) :
CMD_URL_ADDPORT=false
CMD_PROTOCOL_USESSL=true
( sinon j'avais un "mismatch" d'URL de /callback/ )

Et une un "code/id" de session
( pour reprendre après reboot )

CMD_SESSION_SECRET

RESSOURCES

Postg / mysql / service / tips ( <3 ) :
https://deleteonerror.com/2021/04/how-to-install-hedgedoc/
Doc Officielles, config options
https://docs.hedgedoc.org/configuration/

app_tools + config_install + Docker + EtherPad + md_markdown + Nginx + projet_perso + self_host_hébergement + text_image + écrire +

Com.

Créée le : April 26, 2022 at 14:39:19 GMT+2 *

Privé

Savoir d'où tu viens, ton adresse IP https://node.vincent-bonnefille.fr/geo_ip

[EDIT] ca prenait trop de ressources, arrété

Je tends à plus d'autonomie logicielle pour récupérer les adresses IP de mes visiteurs (sans passer par un service tiers, souvent payant) . Cela me sert (en dehors de la surveillance.défense.log) à afficher un thème alternatif sur mon site principale https://vincent-bonnefille.fr
. Les arrivants sur mon site avec une connexion passant par Tor sont récompensé.e.s par un habillage-décoration spéciale . Une sorte de easter egg ...

Sur mon serveur {ici} j'ai enfin réussi à comprendre comment récupérer l'entête du serveur ( #Nginx ) contenant l'adresse IP des ordinateurs.clients connectés
. pour tester : suivez le lien de cette {bulle}
. . Le module x-real-ip était bien installé
. . mais #nodejs ne pouvait pas le récupérer
. . J'ai trouvé un bout de solution ici :
https://stackoverflow.com/.../get-ip-user-with-nginx-and-node
. La prochaine étape... implémenter cet outil ( ici ou ailleurs, ready to go #todo )

Du côté de mon site mutualisé petite màj. vers PHP 8.0 presque sans douleur...
Je récupère leur IP avec PHP en fait ( qui est ensuite filtrée.cherchée dans la liste officielle des points de sortie de Tor )
J'en ai profité pour ré.arranger le contenu de mon site, mettre en avant les contenus côté serveur et les éléments liés au DN...

.onion + dn_lokinet + log_perso + Nginx + nodejs + projet_perso + proto + réparation_maintenance + tcp_ip +

Com.

Créée le : March 20, 2022 at 21:38:18 GMT+1 *

Privé

Why PM2 is the process manager you're missing https://daily-dev-tips.com/posts/why-pm2-is-the-process-manager-youre-missing/

#nodejs ... et son gestionnaire / watcher de dossiers : : /nodemon/
( sont dans un bateau )

Je découvre /PM2/ comme gestionnaire multi-apps (et logger)
( sans doute mille ans après tout le monde )

J'aime bien, je vois le potentiel de gestion...
et puis surtout quand ca plante, ca repousse
( redémarre tout seul )

C'est un outil pro et ça se sent !
Un peu l'impression d'une usine à gaz
( d'ailleurs leur /monitoring ne manque pas de /fees...) #not_free

PM2 permet de créer des "écosystèmes"
( Un fichiers qui indique les environnements des app )

Pour test j'ai "découpé" les applis_services de mon serveur
( qui jusque là étaient dans le même fichier server.js )
( puis j'ai associé chaque app à un port, #nginx a fait le reste en reverse proxy )

Un tuto complet step-by-step (en anglais) : https://blog.tericcabrel.com/deploy-a-node-js-application-with-pm2-and-nginx/ #nginx
Un petit tuto sur https://futurestud.io/tutorials/pm2-use-npm-to-start-your-app (en anglais), j'aime bien le rythme pas-à-pas, l'interface...

#cheatsheet :
https://devhints.io/pm2

app_tools + config_install + installation + log_perso + nodejs + réparation_maintenance + web_master +

Com.

Créée le : December 27, 2021 at 23:37:35 GMT+1 *

Privé

Trouver ton Adress IP - Nginx https://support.fasterize.com/fr/support/solutions/articles/43000456860-comment-r%C3%A9cup%C3%A9rer-l-adresse-ip-client-des-requ%C3%AAtes-de-mes-utilisateurs-

Mes usages actuels
https://vincent-bonnefille.fr/index/torcheck/index.php
< utilisé là, pour mon "tor_easter_egg" > #dn_tor_onion
https://vincent-bonnefille.fr/#tor

Je passe en fait par un service tiers...
qui récupère votre adresse IP de client distant
Surtout qu'il est restrictif et limites les accès avec CORS
Bon, c'est bof...

Par moi même j'y arrive pas
Quand j'utilise #nodejs avec des modules pensés pour récupérer les adresses ip,... ce que j'ai en /output/... c'est ma propre IP #loopback
= #error_échec

L'adresse IP du client reste insaisissable...

L'état de ma recherche
Il me semble que cela vient avant tout du reverse-proxy #Nginx
( qui sert.envoie.affiche les pages produites par #nodejs (et Express) )
( #Nginx gêre les transactions entre ma #machine et la votre (client) )

Si j'ai bien compris je dois configurer X-Forwarded-For
Du coup #Nginx doit être installé avec un module spécifique :
[ ngx_http_realip_module ] #todo

PS : sur mon site principale hébergé chez OVH (pour le moment) les contenus sont distribués par #Apache

config_install + distance_séparation + id.entité + internet + LAN_loopback + log_perso + Nginx + tcp_ip + traceroute + web_master +

Com.

Créée le : November 26, 2021 at 13:47:27 GMT+1 *

Privé

MàJ du Weekend https://bulle.vincent-bonnefille.fr/

Hello, dear #log_perso
Mise à jours en cascades...

D'abord #linux #debian passé de /Buster/ à /Bullseye/
avec ce tuto : https://pimylifeup.com/upgrade-raspberry-pi-os-bullseye/
. J'avais fait plusieurs fois le test (avec échec/erreurs)
. Le kernel passe entièrement en 64bit
. . Je ne mettais pas à jour ce paramettre crutial de démarrage
. La màj est longue mais le résultat est trop frais.
= interface revu, corrigé, des rapidités
= une meilleure convivialité ( /xfce/ et #lxde )
. . Dont le bureau et son menu customisable ( "applets"/"plugins" )
. . Plus souple et libre que sur Mac / Windows (bien entendu)

Biensûre des ajustements ont été nécessaires...
La réinstallation / configuration de pi_Bluethooth + Python . . .

Ensuite, dans la foulée...
Paramétrage de #Nginx et prise en compte de l'up' de /PHP7.4/
. Basculement (et maj) de #Nextcloud en 100% #Nginx

C'est déjà noel et je suis bien retombé sur mes pieds...
ou presque...

Services HS, fix à venir #todo #error_échec
Motioneye eye.vb ... piste FIXED
Wallabag walla.vb piste piste1 ... PHP7.4 pris pour cible... FIXED
GRRRR... piste1+
FIXED... une semaine +plus tard ... avec réinstallation complète...
. L'occasion de remettre le nez dans /rabbit_mq/ et /Redis/ ( et de le sortir aussi vite )...
. . et d'installer...
. . une nouvelle mouture #wallabag (+plus fluide et /design/ revu)
. . . Une occasion pour déplacer ma base de données #Mysql ...
. Ajout d'un RSS_reader_parser en #nodejs par ici
( l'ancien en PHP dysfonctionne, je fais au plus simple #maintenance )

Nouveau venu : un /RSS finder/ ::
https://node.vincent-bonnefille.fr/rss_finder
bulle de contexte ( c'est quoi un RSS déjà ? )

app_tools + config_install + fichiers + linux + log_perso + lxde + Nginx + projet_perso + raspberrypi + réparation_maintenance + web + web_master +

Com.

Créée le : November 21, 2021 at 11:14:08 GMT+1 *

Privé

Un acces FTP +1 https://ftp.vincent-bonnefille.fr/#

Dernier ajout du weekend :
un accès FTP pour mes ami.e.s partageant mon NextCloud...
Parce que ya rien de plus efficace pour consulter des fichiers qu'un accès #ftp
( en tout cas l'interface NextCloud ram malgré ma config de mise en cache, etc. )
J'en ai profité pour me mettre au point sur la sécurisation d'index avec /htpasswd/
J'ai ajouté à #Nginx un joli habillage de dossiers : visez moi ça

+ Ajout d'un accès sFTP sécurisé (ssh) + Samba (smb) pour le local

fichiers + ftp + internet + log_perso + Nginx + projet_perso + self_host_hébergement + todo_done +

Com.

Créée le : November 15, 2021 at 05:34:27 GMT+1 *

Privé

Notifications privées · Gotify https://letsfoss.com/setting-up-gotify-in-raspberry-pi/

Push

Cet outil sert à notifier d'un incident, à faire de la #veille sur une activité spécifique.
Ce n'est pas une messagerie mais plutôt de feedbacks programmables.

https://push.vincent-bonnefille.fr

MAJ

( pour un usage public avec comptes/users + mutli cannaux + plateformes )
https://ntfy.vincent-bonnefille.fr/

Une alternative :)

https://ntfy.sh
https://ntfy.readthedocs.io/en/latest
( found via https://alternativeto.net/software/gotify/about/ ) #alternativeto
Mais on est sur du push !
Le serveur qui gère les abonnements est maître, c'est lui qui envoie !
Gotify est pensé sur le même model.

une multiplication des protocoles/app/canaux qui pose problème, le projet https://unifiedpush.org tache de répondre à cette diversité ( unifiée grâce à #Fédivers )

Concept, principe général ( Gotify )

Un serveur (écrit en Go) centralise des messages envoyés entre des clients (d'autres machines / écrans) qui connaissent son adresse (au serveur) (ici push.vin... mais ça peut être une adresse IP).
Ces clients interrogent courament ce serveur de micro messagerie pour s'actualiser, savoir s'il ya de nouveaux messages...
Serveur et clients peuvent ainsi s'envoyer des messages courts, des "pushs" / notifications entre eux #p2p !
Le serveur vérifie que les clients destinataires sont autorisés (par un /token.jetton/ ou /login.connexion/ renseigné au préalable).
La base de donnés se fait du côté du serveur.

Va me servir...

pour ma #veille admin (les #log quotidiens, rapport de plantages)
de façon domestique (avec mes proches) de messagerie multi-canaux
. #chat_conversation

Libre de source

Le tout en open-source, multi-plateforme...
https://www.linux-magazine.com/Issues/2020/230/Gotify
https://www.scrample.xyz/gotify-service-de-notifications/
https://gotify.net/docs/install

Autre avantages

. On peut ajouter autant d'utilisateur.ice qu'on veut
. et de "canaux" / "chaine" / "salon" thématiques...
. Un plus+ par rapport à des services comme /Pushbullet/ #alternativto
. . API est hyper basique
. . Le fichier config permet facilement d'intégrer des certificats SSL (HTTPS)

Compatibilité

On trouve des clients (applications d'envoi et consultation)
sur Android / ~~iOS~~ / #Firefox / Chrome ...
: . . firefox oui, avec un seul canal-serveur
: . . Android on peut envoyer depuis l'UI
: . . iOS Non

Limites

Les "applications-interfaces" d'envoi sont fondamentalement.
Chacun de ces "terminaux" se voit attribué un ID client
Ce qui est Bizarre.pénible quand même c'est de ne pas pouvoir envoyer depuis l'UI (web.User.Interface) du serveur... qui gêre l'admin.users , canaux.tokens , affiche les messages , voit tout mais reste muet.
Lui donner la parole ça rendrait compatible sur tout écran...
(à tester, ajout d'un broadcast). . .
Cela oblige à installer des clients.UI.apps pour envoyer des push.messages...

Installation

Léger, (très) facile à installer / lancer / configurer
J'ai essayé avec #Docker
(mais c'est pas trop mon truc)
(ca cloisonne par environnements)
J'ai préféré un /reverse-proxy/ avec #Nginx !

La suite

https://github.com/atareao/gotify-indicator ( cool intégration #linux )
https://github.com/gotify/contrib - index
https://github.com/eternal-flame-AD/gotify-broadcast - #todo_done (:
https://github.com/schwma/gotify-push - PIP
https://awesomeopensource.com/project/gotify/cli - #cli_bash
https://teddit.ggc-project.de/r/selfhosted/comments/pv3sa5/how_do_you_use_gotify/
https://www.scrample.xyz/gotify-service-de-notifications/

attention + chat_conversation + config_install + LAN_loopback + linux + log + log_perso + notification + ntfy + ping + projet_perso + push + périphériques_devices + raspberrypi + recherche_outils + todo_done + veille +

Com.

Créée le : November 9, 2021 at 23:14:06 GMT+1 *

Privé

Mettez en place un reverse-proxy avec Nginx - Gérez votre serveur Linux et ses services - OpenClassrooms https://openclassrooms.com/fr/courses/1733551-gerez-votre-serveur-linux-et-ses-services/5236081-mettez-en-place-un-reverse-proxy-avec-nginx

Oui, je lâche un peu les apaches pour des contrées plus vertes...

+ https://blog.madrzejewski.com/offloader-ssl-nginx-reverse-proxy-apache/

config_install + linux + nginx + web_master +

Com.

Créée le : March 29, 2021 at 14:19:29 GMT+2 *

Privé

Promote your Onion site with the Onion-Location HTTP header https://www.ctrl.blog/entry/tor-onion-location-header.html

Until now, there hasn’t been a standard method to discover a website’s Onion site from the main website. That changed with the new release of Tor Browser version 9.5. It introduced a new Onion-Location HTTP response header. Websites can include this response header and have it include a link to the Onion site. The header should including the Onion site origin, plus the same path and query parameter as the current request.

The Tor Browser will display a “.onion available” button ( purple button ) in the address field for encrypted websites (HTTPS) that includes the new header. Clicking it will redirect the user to the same webpage on the Onion site

+ https://community.torproject.org/onion-services/advanced/onion-location/
+ https://github.com/alecmuffett/real-world-onion-sites/blob/master/README.md (cool list of UK+US onions)

annuaire_index + config_install + dn_tor_onion + défense_numérique + Nginx + tor + veille_blog_actu + web_master +

Com.

Créée le : March 23, 2021 at 11:29:25 GMT+1 *