J'en parlais dans une bulle passée...
https://liens.vincent-bonnefille.fr/?OMKCTA
Isso
génère un espace de commentaire
Testez Isso
, en bas de page, dans {cette} bulle :
https://liens.vincent-bonnefille.fr/?vbm_vg#comments
Page du projet/app
https://github.com/posativ/isso/
https://isso-comments.de {cette bulle}
. . .
Je voulais rendre cet espace 2.0
: qu'on puisse commenter, surligner.
... sans être surveillé.e/tracké.e
Je cherchais...
une alternative à /Disqus/
-> https://alternativeto.net/software/disqus/
J'ai des clients / amix...
qui me demandent ce genre d'outil, essentiel pour avoir un feedback !
. . .
J'ai finalement opté pour isso
crédit image : https://linuxhandbook.com/deploy-isso-comment/
Limitation
Marche uniquement avec des URL (permaliens) avec un /sous-chemin/
{ici}, avec des parameters (.. .fr/?...) chaque page est considérée comme aillant le même thread (sujet/fil de conversation)
-> https://isso-comments.de/docs/reference/client-config/
-> data-isso-id="https://votre_url_ou_permalien"
Source complète
https://omicx.cc/posts/2021-04-16-create-a-hugo-blog/
Tuto résumé
- on crée un user restreint isso
- quelques dep. dont
virtualenv
ensuite
- on passe en user isso
sudo su isso
- on installe
pip3 install isso
- on passe en virt.
virtualenv ~/venv/isso
source ~/venv/isso/bin/activate
- on crée une config
( avec un autre port que 8080 + password + CORS / hosts(*) + etc )
nano ~/etc/comments.cfg
cf.tuto d'omicx.cc - on démarre isso
isso -c ~/etc/comments.cfg run
. . .
Pour le service je me suis inspiré de :
[Unit]
Description=Isso
After=network-online.target
[Service]
Type=simple
User=isso
Group=isso
UMask=007
ExecStart=/var/www/pip/venv/bin/isso -c /home/isso/etc/comments.cfg
Restart=on-failure
# Configures the time to wait before service is stopped forcefully.
TimeoutStopSec=300
[Install]
WantedBy=multi-user.target
Le tuto nous explique ensuite comment gérer un Reverse_proxy Nginx
et créer un service qui démarrera avec le serveur...
(*) CORS test
https://cors-test.codehappy.dev/?url=https%3A%2F%2Fisso.bonnebulle.xyz&origin=https%3A%2F%2Fcors-test.codehappy.dev&method=get NOT
https://cors-test.codehappy.dev/?url=https%3A%2F%2Fisso.bonnebulle.xyz&origin=https%3A%2F%2Fliens.vincent-bonnefille.fr&method=get OK
todo FIX: SMTP mail notifications !
Autres pistes
https://isso-comments.de/docs/guides/quickstart/
https://stanislas.blog/2018/02/add-comments-to-your-blog-with-isso/
https://www.hallada.net/2017/11/15/isso-comments.html
https://confluence.jaytaala.com/display/TKB/Installing%2C+configuring%2C+and+integrating+isso+(commenting+web+app)+into+Confluence
Des Services web...
encore des CHATONS
" Aurore est une association à but non lucratif gérée par des bénévoles étudiants de l'université Paris-Saclay. Nous nous efforçons de fournir une couverture Internet filaire et Wi-Fi très haut débit aux étudiants pour 50€ par an, ainsi que l'accès à de nombreux services Web. "
Proposent une ma fois bonne documentation tuto
(par là que je les ai découvert.es)
" Documentation technique
Bienvenue sur la documentation technique d'Aurore.
Ce wiki est fait pour documenter tout ce qui fait partie de l'infrastructure technique (hardware et software) à Aurore. Il sert à s'autoformer et à avoir accès à toutes les informations concernant notre infrastructure rapidement et clairement "Au programme :
- Sites géographiques (Accès restreint) Sites où Aurore est implantée
- Serveurs Liste des serveurs d'Aurore et de leurs fonctions
- Services Liste des services d'Aurore
- Plan IP Les adresses IP d'Aurore et leurs répartitions
- VM Toutes les VM d'Aurore
- Monitoring Installation et utilisation Prometheus / Grafana
- Les VLAN Virtual Local Area Network
- VPN OVH Documentation du tunnel entre OVH et Saclay
- Les onduleurs Liste et documentation des onduleurs
- Bornes dans les chambres Bornes installées dans les chambres d'adhérents en résidence
- Reserve Proxy Nginx en tant que RP et un peu plus
- Ansible Système de configuration et de gestion de parc
- Liaisons optiques Les liaisons optiques utilisées par Aurore
Fait partie du réseau inter-universitaire :
https://federez.net
et aussi
https://viarezo.fr
https://www.rezel.net
"Le meilleur moyen d'écrire et partager votre savoir en markdown." HedgeDoc
--> Demo : https://demo.hedgedoc.org
Un nouveau petit "service" / projet_perso en self_host_hébergement
Pour remplacer vos frampad !
Une bonne alternativeto aux google.docs et powerpoints...
L'occasion surtout de vous mettre à l'écriture md_markdown
... Je voulais vérifier mes acquis de la veille au sujet de Docker
... Merci linuxserver.io pour l'image Armhf
raspberrypi et configs
MAJ
Après une perte de données ( inodes deffectueux ) j'ai décidé de tout reprendre à zerro
: de réinstaller "à la mano"
Objectif :
Refaire sans /Portainer qui, par design... invisibilise des process
: les GUI c'est youpi mais ça ne nous dit pas tout ( c'est moins verbeux )
/PostgreSQL plutôt que /MYSQL
Le premier charge la base depuis un fichier...
il est beaucoup plus facile à mettre en place !
L'intéret ici c'est qu'on lance les deux services d'afilée
: la base de donnée puis /HedgeDoc
Source :
https://github.com/linuxserver/docker-hedgedoc/issues/7
mixée avec
https://docs.linuxserver.io/images/docker-hedgedoc
CONFIG
On lance avec :
docker-compose up --remove-orphans
Dans le dossier contenant docker-compose.yml
:
--
version: "2.1"
services:
database:
image: postgres:latest
container_name: hedgedoc_db
restart: unless-stopped
volumes:
- <PATH>/data:/var/lib/postgresql/data
environment:
- POSTGRES_USER=hedgedoc
- POSTGRES_DB=hedgedoc
- POSTGRES_PASSWORD=<PASSWORD>
hedgedoc:
image: lscr.io/linuxserver/hedgedoc:latest
container_name: hedgedoc
environment:
- PUID=1000
- PGID=1000
- CMD_DB_URL=postgres://hedgedoc:<PASSWORD>@hedgedoc_db:5432/hedgedoc
- TZ=Europe/Paris
- CMD_DOMAIN=<HOST>
- CMD_URL_ADDPORT=false
- CMD_PROTOCOL_USESSL=true
- CMD_PORT=3999 optional
- CMD_ALLOW_ORIGIN=['localhost','<IP_ALT>','<HOST>']
volumes:
- <PATH>:/config
ports:
- 3999:3999
restart: unless-stopped
NOTES
- Mon domaine = <HOST>
pad.vincent-bonnefille.fr
( à remplacer ) - Mon Volume (chemin d'accès) = <PATH> ( idem )
- On peut autoriser certains domaines à afficher les contenus
.... utilise si on dev' ( ex: <IP_ALT> ) - NB : J'uitilise le port
3999
(3000
est pris par nodejs )
AJOUTS
J'ai aussi ajouté une connexion avec l'API de /Github + /Nexcloud
NB: pour github j'ai du ajouter ( Source ) :
CMD_URL_ADDPORT=false
CMD_PROTOCOL_USESSL=true
( sinon j'avais un "mismatch" d'URL de /callback/ )
Et une un "code/id" de session
( pour reprendre après reboot )
CMD_SESSION_SECRET
RESSOURCES
- Postg / mysql / service / tips ( <3 ) :
https://deleteonerror.com/2021/04/how-to-install-hedgedoc/ - Doc Officielles, config options
https://docs.hedgedoc.org/configuration/
[EDIT] ca prenait trop de ressources, arrété
Je tends à plus d'autonomie logicielle pour récupérer les adresses IP de mes visiteurs (sans passer par un service tiers, souvent payant) . Cela me sert (en dehors de la surveillance.défense.log) à afficher un thème alternatif sur mon site principale https://vincent-bonnefille.fr
. Les arrivants sur mon site avec une connexion passant par Tor sont récompensé.e.s par un habillage-décoration spéciale . Une sorte de easter egg ...
Sur mon serveur {ici} j'ai enfin réussi à comprendre comment récupérer l'entête du serveur ( Nginx ) contenant l'adresse IP des ordinateurs.clients connectés
. pour tester : suivez le lien de cette {bulle}
. . Le module x-real-ip
était bien installé
. . mais nodejs ne pouvait pas le récupérer
. . J'ai trouvé un bout de solution ici :
https://stackoverflow.com/.../get-ip-user-with-nginx-and-node
. La prochaine étape... implémenter cet outil ( ici ou ailleurs, ready to go todo )
Du côté de mon site mutualisé petite màj. vers PHP 8.0
presque sans douleur...
Je récupère leur IP avec PHP en fait ( qui est ensuite filtrée.cherchée dans la liste officielle des points de sortie de Tor )
J'en ai profité pour ré.arranger le contenu de mon site, mettre en avant les contenus côté serveur et les éléments liés au DN...
nodejs ... et son gestionnaire / watcher de dossiers : : /nodemon/
( sont dans un bateau )
Je découvre /PM2/ comme gestionnaire multi-apps (et logger)
( sans doute mille ans après tout le monde )
J'aime bien, je vois le potentiel de gestion...
et puis surtout quand ca plante, ca repousse
( redémarre tout seul )
C'est un outil pro et ça se sent !
Un peu l'impression d'une usine à gaz
( d'ailleurs leur /monitoring ne manque pas de /fees...) not_free
PM2 permet de créer des "écosystèmes"
( Un fichiers qui indique les environnements des app )
Pour test j'ai "découpé" les applis_services de mon serveur
( qui jusque là étaient dans le même fichier server.js )
( puis j'ai associé chaque app à un port, nginx a fait le reste en reverse proxy )
Un tuto complet step-by-step (en anglais) : https://blog.tericcabrel.com/deploy-a-node-js-application-with-pm2-and-nginx/ nginx
Un petit tuto sur https://futurestud.io/tutorials/pm2-use-npm-to-start-your-app (en anglais), j'aime bien le rythme pas-à-pas, l'interface...
Mes usages actuels
https://vincent-bonnefille.fr/index/torcheck/index.php
< utilisé là, pour mon "tor_easter_egg" > dn_tor_onion
https://vincent-bonnefille.fr/#tor
Je passe en fait par un service tiers...
qui récupère votre adresse IP de client distant
Surtout qu'il est restrictif et limites les accès avec CORS
Bon, c'est bof...
Par moi même j'y arrive pas
Quand j'utilise nodejs avec des modules pensés pour récupérer les adresses ip,... ce que j'ai en /output/... c'est ma propre IP loopback
= error_échec
L'adresse IP du client reste insaisissable...
L'état de ma recherche
Il me semble que cela vient avant tout du reverse-proxy Nginx
( qui sert.envoie.affiche les pages produites par nodejs (et Express) )
( Nginx gêre les transactions entre ma machine et la votre (client) )
Si j'ai bien compris je dois configurer X-Forwarded-For
Du coup Nginx doit être installé avec un module spécifique :
[ ngx_http_realip_module ] todo
PS : sur mon site principale hébergé chez OVH (pour le moment) les contenus sont distribués par Apache
Hello, dear log_perso
Mise à jours en cascades...
D'abord linux debian passé de /Buster/ à /Bullseye/
avec ce tuto : https://pimylifeup.com/upgrade-raspberry-pi-os-bullseye/
. J'avais fait plusieurs fois le test (avec échec/erreurs)
. Le kernel passe entièrement en 64bit
. . Je ne mettais pas à jour ce paramettre crutial de démarrage
. La màj est longue mais le résultat est trop frais.
= interface revu, corrigé, des rapidités
= une meilleure convivialité ( /xfce/ et lxde )
. . Dont le bureau et son menu customisable ( "applets"/"plugins" )
. . Plus souple et libre que sur Mac / Windows (bien entendu)
Biensûre des ajustements ont été nécessaires...
La réinstallation / configuration de pi_Bluethooth + Python . . .
Ensuite, dans la foulée...
Paramétrage de Nginx et prise en compte de l'up' de /PHP7.4/
. Basculement (et maj) de Nextcloud en 100% Nginx
C'est déjà noel et je suis bien retombé sur mes pieds...
ou presque...
Services HS, fix à venir todo error_échec
Motioneye eye.vb ... piste FIXED
Wallabag walla.vb piste piste1 ... PHP7.4 pris pour cible... FIXED
GRRRR... piste1+
FIXED... une semaine +plus tard ... avec réinstallation complète...
. L'occasion de remettre le nez dans /rabbit_mq/ et /Redis/ ( et de le sortir aussi vite )...
. . et d'installer...
. . une nouvelle mouture wallabag (+plus fluide et /design/ revu)
. . . Une occasion pour déplacer ma base de données Mysql ...
. Ajout d'un RSS_reader_parser en nodejs par ici
( l'ancien en PHP dysfonctionne, je fais au plus simple maintenance )
Nouveau venu : un /RSS finder/ ::
https://node.vincent-bonnefille.fr/rss_finder
bulle de contexte ( c'est quoi un RSS déjà ? )
Dernier ajout du weekend :
un accès FTP pour mes ami.e.s partageant mon NextCloud...
Parce que ya rien de plus efficace pour consulter des fichiers qu'un accès ftp
( en tout cas l'interface NextCloud ram malgré ma config de mise en cache, etc. )
J'en ai profité pour me mettre au point sur la sécurisation d'index avec /htpasswd/
J'ai ajouté à Nginx un joli habillage de dossiers : visez moi ça
+ Ajout d'un accès sFTP sécurisé (ssh) + Samba (smb) pour le local
Push
Cet outil sert à notifier d'un incident, à faire de la veille sur une activité spécifique.
Ce n'est pas une messagerie mais plutôt de feedbacks programmables.
https://push.vincent-bonnefille.fr
MAJ
( pour un usage public avec comptes/users + mutli cannaux + plateformes )
https://ntfy.vincent-bonnefille.fr/
Une alternative :)
https://ntfy.sh
https://ntfy.readthedocs.io/en/latest
( found via https://alternativeto.net/software/gotify/about/ ) alternativeto
Mais on est sur du push !
Le serveur qui gère les abonnements est maître, c'est lui qui envoie !
Gotify est pensé sur le même model.
une multiplication des protocoles/app/canaux qui pose problème, le projet https://unifiedpush.org tache de répondre à cette diversité ( unifiée grâce à Fédivers )
Concept, principe général ( Gotify )
Un serveur (écrit en Go) centralise des messages envoyés entre des clients (d'autres machines / écrans) qui connaissent son adresse (au serveur) (ici push.vin... mais ça peut être une adresse IP).
Ces clients interrogent courament ce serveur de micro messagerie pour s'actualiser, savoir s'il ya de nouveaux messages...
Serveur et clients peuvent ainsi s'envoyer des messages courts, des "pushs" / notifications entre eux p2p !
Le serveur vérifie que les clients destinataires sont autorisés (par un /token.jetton/ ou /login.connexion/ renseigné au préalable).
La base de donnés se fait du côté du serveur.
Va me servir...
- pour ma veille admin (les log quotidiens, rapport de plantages)
- de façon domestique (avec mes proches) de messagerie multi-canaux
. chat_conversation
Libre de source
Le tout en open-source, multi-plateforme...
https://www.linux-magazine.com/Issues/2020/230/Gotify
https://www.scrample.xyz/gotify-service-de-notifications/
https://gotify.net/docs/install
Autre avantages
. On peut ajouter autant d'utilisateur.ice qu'on veut
. et de "canaux" / "chaine" / "salon" thématiques...
. Un plus+ par rapport à des services comme /Pushbullet/ alternativto
. . API est hyper basique
. . Le fichier config permet facilement d'intégrer des certificats SSL (HTTPS)
Compatibilité
On trouve des clients (applications d'envoi et consultation)
sur Android / iOS / Firefox / Chrome ...
: . . firefox oui, avec un seul canal-serveur
: . . Android on peut envoyer depuis l'UI
: . . iOS Non
Limites
Les "applications-interfaces" d'envoi sont fondamentalement.
Chacun de ces "terminaux" se voit attribué un ID client
Ce qui est Bizarre.pénible quand même c'est de ne pas pouvoir envoyer depuis l'UI (web.User.Interface) du serveur... qui gêre l'admin.users , canaux.tokens , affiche les messages , voit tout mais reste muet.
Lui donner la parole ça rendrait compatible sur tout écran...
(à tester, ajout d'un broadcast). . .
Cela oblige à installer des clients.UI.apps pour envoyer des push.messages...
Installation
Léger, (très) facile à installer / lancer / configurer
J'ai essayé avec Docker
(mais c'est pas trop mon truc)
(ca cloisonne par environnements)
J'ai préféré un /reverse-proxy/ avec Nginx !
La suite
https://github.com/atareao/gotify-indicator ( cool intégration linux )
https://github.com/gotify/contrib - index
https://github.com/eternal-flame-AD/gotify-broadcast - todo_done (:
https://github.com/schwma/gotify-push - PIP
https://awesomeopensource.com/project/gotify/cli - cli_bash
https://teddit.ggc-project.de/r/selfhosted/comments/pv3sa5/how_do_you_use_gotify/
https://www.scrample.xyz/gotify-service-de-notifications/
+ https://blog.madrzejewski.com/offloader-ssl-nginx-reverse-proxy-apache/
The Tor Browser will display a “.onion available” button ( purple button ) in the address field for encrypted websites (HTTPS) that includes the new header. Clicking it will redirect the user to the same webpage on the Onion site
+ https://community.torproject.org/onion-services/advanced/onion-location/
+ https://github.com/alecmuffett/real-world-onion-sites/blob/master/README.md (cool list of UK+US onions)