En complément car l’article est vraiment light, le document réalisé par Debian pour connaître les effets de bords potentiel et les changements à connaître.
Il n’est pas obligatoire d’apprendre un langage de programmation pour écrire un Makefile.
On peut très bien écrire directement son site en html (ou que sais-je) et laisser le Makefile se charger du reste.
Les outils que j’ai choisi d’utiliser, en C ou en shell, correspondent exactement à mes besoins. J’ai fait le choix d’étendre le Makefile à l’aide de ces scripts pour ajouter des éléments à mon site. Ils me sont pratiques, mais totalement facultatifs en définitive.
Aussi, cette présentation a pour but de donner des idées : quelqu’un pourrait s’en inspirer pour faire des choses semblables, mais par des méthodes différentes.
ps : le programme codé en C n’existe que parce que je publie en http et gemini. C’est loin d’être courant, et n’est pas un prérequis au makefile.
le jour où mon compte paypal a atteint un certain plafond, ils l’ont bloqué pour m’obliger à envoyer des documents supplémentaires. J’ai dû les contacter par téléphone car leurs soumission de documents ne marchait pas. Bref, je laisse le minimum sur le compte paypal, bien conscient que ça peut très mal se terminer. Ce qui est vrai de la quasi-totalité des SaaS qui prennent une position dominante sur leur marché.
C’est la première fois que j’ai eu affaire au support de Paypal, j’ai pas été déçu ! J’ai également prévu de fermer mon compte, mais j’aimerais bien pouvoir solder cette histoire avant.
Après j’ai aussi un autre compte paypal qui me sert pour une association (en gros un bouton “faire un don” sur un site web), et je cherche une alternative qui fonctionnera depuis partout, ou au moins en Europe.
J’en profite pour remercier le JDH et sa communauté grâce à qui j’ai multiplié le traffic de mon blog par 100 !
Pour ma part j’utilisais un compte Paypal il y a de nombreuses années puis j’ai entendu parlé des frais liés aux comptes inactifs, j’ai fermé mon compte ce jour-là.
Le support de Paypal est un enfer, le mensonge y est le seul maitre mots.
Cela fait depuis Janvier que j’essaye de me faire rembourser une somme importante (>> 1000 €) “grâce” à la protection des commerçants.
Je suis dans mon bon droit mais ils trouvent toujours un truc supplémentaires à demander. Je suis bloqué depuis quelques semaines, j’attends un rendez vous pour déposer plainte et laisser faire la justice.
Merci pour les précisions, voire les retouches de ton premier commentaire.
Je vais me copier ton script d’anonymisation, et me le garder au chaud dans un coin. Mais c’est vrai, que si je me conforme au processus que tu décris, il faut copier le log une première fois, passer à la moulinette du script d’anonymisation et passer à la moulinette de goaccess (ou tout autre système de supervision).
Enfin, bon, bref, y’a plus qu’à espérer que comme c’est juste dans le contexte de homeserver, pour de la “promotion personnelle gratuite”, on ne soit pas plus inquiété que cela ! :p
Pour le consentement sur des logs d’apache/nginx… J’imagine un premier reverse proxy qui pose la question et qui, ensuite, permet l’accès aux autres vhosts… On peut imaginer placer ensuite un header ou autre et le filtrer dans les stats ensuite…). C’est super lourd, je suis complètement d’accord. Surtout que pour faire des stats, il suffit d’anonymiser pour en avoir le droit alors pourquoi s’embêter à garder les données réelles ?
J’avais du lire ton article trop vite car je n’avais pas vu tes mentions aux RGPD… (--anonymize-ip fera le job tout pareil que nos regexp), du coup, mon comentaire fait un peu hors sujet… Pour “HOSTS”, c’est bien le panneau avec les IP/nom d’hôtes. REMOTE_USER n’ajoute aucun panneau avec ma version donc je ne sais pas à quoi il sert !?
Je suis d’accord que le RGPD est lourd comparé aux enjeux de nos “petits” sites respectifs mais si ton serveur @home n’a qu’une utilisation personnelle (et pas professionnelle), tu peux t’en passer car le RGPD ne s’applique plus dans ton cas (article 2, paragraphe 2, alinéa c : “Le présent règlement ne s’applique pas [aux] personne physique dans le cadre d’une activité strictement personnelle ou domestique;”).
Recueillir le consentement ? Comment ? d’autant que sur mon serveur @home, je ne place aucun cookie ; là, je ne fais qu’analyser le trafic qui vient sur le serveur !
Des rapports que sur la veille : ça n’a aucun sens. Mais pourquoi pas !
Anonymiser les IP : en effet, je le dis en rapport avec l’option “–anonymize-ip”
Quant aux panels à ignorer, j’ai informé concernant le panel REMOTE_USER. HOSTS est celui qui affiche les noms d’hôtes et IP, c’est bien ça ?
Concernant ton article “anonymiser les adresses IP”, je l’ai lu aussi - et je fais partie de vos lecteurs réguliers - faut avouer que ça devient lourd, surtout quand c’est juste pour son propre petit site web. Dans les faits, c’est dommage que ce genre d’anonymisation ne soit pas directement gérable dans un formatage du log au niveau serveur web.
(mais je n’ai certainement pas du tout “étudier” cela à fond, correctement).
Quoiqu’il en soit, je retiens tes conseils avisés. Merci beaucoup.
(Va falloir s’y remettre… pfff)
J’ajoute une petite précision pour le RGPD car goaccess affiche un tableau avec les adresses IP (“VISITOR HOSTNAMES AND IPS”). Du coup, si vous voulez être valide (ou simplement respecter la vie privée de vos visiteurs), voici quatre solutions différentes :
Recueillez le consentement des visiteurs,
N’affichez ces données que pour des rapports sur les visites de la veille (c’est une tolérance en mode “ce sont des informations techniques pour déboguer un problème d’exploitation”).
Anonymisez les données (ne gardez que les deux premiers nombres des IPv4, et les trois premiers groupes des IPv6, on avait fait un article là dessus avec des règles sed),
N’affichez pas ces informations, avec l’option --ignore-panel=HOSTS qui va enlever le panneau correspondant.
Tente d’ouvrir l’article en question sans JS : tu as absolument toute la page, même la ptite animation de la poêle, les suggestions d’articles supplémentaires, le menu, le footer et tout mais pas l’article.
Alors que l’article en lui-même est un contenu statique.
Donc ils donnent des conseils pour être un bon webdev mais ne sont pas capables de faire un site ouaib correct.
En complément car l’article est vraiment light, le document réalisé par Debian pour connaître les effets de bords potentiel et les changements à connaître.
https://www.debian.org/releases/testing/amd64/release-notes/index.en.html
D’autant plus quand debian recommende de faire “apt full-upgrade” pour faire une mise-à-jour complète du système …
C’est à jour, merci beaucoup à u/Cascador !
De rien, heureux qu’il ait plu
J’ai adoré l’article, merci.
Merci, c’est corrigé, j’avais oublié de relire le titre au départ.
Par contre le lien sur JdH ne c’est pas mis à jour.
certifications techniqueS non ?
Pour le bouton de don, est-ce que tu as regardé du côté de Liberapay ou bien de Tipeee ?
Il n’est pas obligatoire d’apprendre un langage de programmation pour écrire un Makefile. On peut très bien écrire directement son site en html (ou que sais-je) et laisser le Makefile se charger du reste. Les outils que j’ai choisi d’utiliser, en C ou en shell, correspondent exactement à mes besoins. J’ai fait le choix d’étendre le Makefile à l’aide de ces scripts pour ajouter des éléments à mon site. Ils me sont pratiques, mais totalement facultatifs en définitive. Aussi, cette présentation a pour but de donner des idées : quelqu’un pourrait s’en inspirer pour faire des choses semblables, mais par des méthodes différentes.
ps : le programme codé en C n’existe que parce que je publie en http et gemini. C’est loin d’être courant, et n’est pas un prérequis au makefile.
le jour où mon compte paypal a atteint un certain plafond, ils l’ont bloqué pour m’obliger à envoyer des documents supplémentaires. J’ai dû les contacter par téléphone car leurs soumission de documents ne marchait pas. Bref, je laisse le minimum sur le compte paypal, bien conscient que ça peut très mal se terminer. Ce qui est vrai de la quasi-totalité des SaaS qui prennent une position dominante sur leur marché.
haha content que ça t’aide ;)
La protection des commerçants. Elle est bien bonne. Ils en ont rien à foutre, j’ai déjà eu 3000EUR. Bien sûr, ils n’ont rien eu de moi.
C’est la première fois que j’ai eu affaire au support de Paypal, j’ai pas été déçu ! J’ai également prévu de fermer mon compte, mais j’aimerais bien pouvoir solder cette histoire avant.
Après j’ai aussi un autre compte paypal qui me sert pour une association (en gros un bouton “faire un don” sur un site web), et je cherche une alternative qui fonctionnera depuis partout, ou au moins en Europe.
J’en profite pour remercier le JDH et sa communauté grâce à qui j’ai multiplié le traffic de mon blog par 100 !
Merci pour le retour.
Pour ma part j’utilisais un compte Paypal il y a de nombreuses années puis j’ai entendu parlé des frais liés aux comptes inactifs, j’ai fermé mon compte ce jour-là.
Tcho !
Le support de Paypal est un enfer, le mensonge y est le seul maitre mots. Cela fait depuis Janvier que j’essaye de me faire rembourser une somme importante (>> 1000 €) “grâce” à la protection des commerçants. Je suis dans mon bon droit mais ils trouvent toujours un truc supplémentaires à demander. Je suis bloqué depuis quelques semaines, j’attends un rendez vous pour déposer plainte et laisser faire la justice.
Merci pour les précisions, voire les retouches de ton premier commentaire.
Je vais me copier ton script d’anonymisation, et me le garder au chaud dans un coin. Mais c’est vrai, que si je me conforme au processus que tu décris, il faut copier le log une première fois, passer à la moulinette du script d’anonymisation et passer à la moulinette de goaccess (ou tout autre système de supervision).
Enfin, bon, bref, y’a plus qu’à espérer que comme c’est juste dans le contexte de homeserver, pour de la “promotion personnelle gratuite”, on ne soit pas plus inquiété que cela ! :p
Au plaisir partagé :D
Salut @PengouinPdt,
Pour le consentement sur des logs d’apache/nginx… J’imagine un premier reverse proxy qui pose la question et qui, ensuite, permet l’accès aux autres vhosts… On peut imaginer placer ensuite un header ou autre et le filtrer dans les stats ensuite…). C’est super lourd, je suis complètement d’accord. Surtout que pour faire des stats, il suffit d’anonymiser pour en avoir le droit alors pourquoi s’embêter à garder les données réelles ?
J’avais du lire ton article trop vite car je n’avais pas vu tes mentions aux RGPD… (
--anonymize-ipfera le job tout pareil que nos regexp), du coup, mon comentaire fait un peu hors sujet… Pour “HOSTS”, c’est bien le panneau avec les IP/nom d’hôtes. REMOTE_USER n’ajoute aucun panneau avec ma version donc je ne sais pas à quoi il sert !?Je suis d’accord que le RGPD est lourd comparé aux enjeux de nos “petits” sites respectifs mais si ton serveur @home n’a qu’une utilisation personnelle (et pas professionnelle), tu peux t’en passer car le RGPD ne s’applique plus dans ton cas (article 2, paragraphe 2, alinéa c : “Le présent règlement ne s’applique pas [aux] personne physique dans le cadre d’une activité strictement personnelle ou domestique;”).
Au plaisir de se recroiser :-)
@arsouyes: merci pour ton retour.
Recueillir le consentement ? Comment ? d’autant que sur mon serveur @home, je ne place aucun cookie ; là, je ne fais qu’analyser le trafic qui vient sur le serveur !
Des rapports que sur la veille : ça n’a aucun sens. Mais pourquoi pas !
Anonymiser les IP : en effet, je le dis en rapport avec l’option “–anonymize-ip”
Quant aux panels à ignorer, j’ai informé concernant le panel REMOTE_USER. HOSTS est celui qui affiche les noms d’hôtes et IP, c’est bien ça ?
Concernant ton article “anonymiser les adresses IP”, je l’ai lu aussi - et je fais partie de vos lecteurs réguliers - faut avouer que ça devient lourd, surtout quand c’est juste pour son propre petit site web. Dans les faits, c’est dommage que ce genre d’anonymisation ne soit pas directement gérable dans un formatage du log au niveau serveur web. (mais je n’ai certainement pas du tout “étudier” cela à fond, correctement).
Quoiqu’il en soit, je retiens tes conseils avisés. Merci beaucoup.
(Va falloir s’y remettre… pfff)
Super article :-)
J’ajoute une petite précision pour le RGPD car goaccess affiche un tableau avec les adresses IP (“VISITOR HOSTNAMES AND IPS”). Du coup, si vous voulez être valide (ou simplement respecter la vie privée de vos visiteurs), voici quatre solutions différentes :
--ignore-panel=HOSTSqui va enlever le panneau correspondant.Bien vu :)
Tente d’ouvrir l’article en question sans JS : tu as absolument toute la page, même la ptite animation de la poêle, les suggestions d’articles supplémentaires, le menu, le footer et tout mais pas l’article. Alors que l’article en lui-même est un contenu statique.
Donc ils donnent des conseils pour être un bon webdev mais ne sont pas capables de faire un site ouaib correct.