WordPress pour tous

C’est toujours une bonne nouvelle quand un grand site internet comme Dailymotion choisit un framework Open Source pour son évolution. Symfony est un frameworlk pour générer une application CMS. Les performances attendues sont impressionnantes: 5000 requêtes PHP par seconde!

La version 1.3 de Symfony devrait être disponible d’ici la fin de l’année.

A suivre…

Je découvre un article très intéressant du Codex sur les variables qu’il est possible de mettre en place pour personnaliser son installation de WP.
(S’il n’est pas traduit en français, je peux le faire si il y a des personnes intéressées…)
Le fichier wp-config.php contient les identifiants pour se connecter à la base de données. Mais il est aussi possible de personnaliser la localisation du dossier wp-content si on veut partager l’installation en plusieurs blogs indépendants.
Il y a plein d’autres astuces qui peuvent être utiles si vous avez besoin de faire une installation particulière de WordPress.

Le datacenter Equinix a eu un problème de climatisation cette nuit… Le système principal a lâché et pareil pour l’auxiliaire!
Gandi annonce 25% des clients sont concernés en serveurs et blogs, mais pour les serveurs, je pensais qu’ils étaient en migration automatique ? On nous aurait menti ?
En tout cas, il y a du monitoring de nuit chez Gandi, ce qui n’était pas annoncé et il ne semble pas avoir de monitoring de nuit chez Equinix, ce qui était pourtant annoncé ???
Il faut maintenant vérifier si il y a eu un impact sur les serveurs virtuels utilisés et ouvrir un ticket en conséquence.
A suivre…

[update] Impossible de se connecter à mes comptes Gandi ?

La fondation mozilla recherche des pilotes de tests! Si vous avez du temps libre et que vous avez envie de participer à l’amélioration du web…

Une nouvelle version est disponible pour mieux corriger la faille de sécurité découverte pour la WP.2.8
Autrement, Drupal devient de plus en plus populaire et veut s’ouvrir à un plus large public avec la version 7. La version actuelle est la 6.13 et reste trop technique pour un utilisateur qui veut se concentrer sur le contenu et le design.
A suivre…

La version 2.8.1 vient juste de sortir, mais une faille de sécurité a été découverte… La version 2.8.2 est ainsi disponible pour corriger ce problème et quelques autres bugs.
A noter que BuddyPress.1.0.3 est aussi disponible pour ceux qui ont la version WPMU.2.8.x

Les services d’hébergement de Gandi ajoutent maintenant un monitoring actif pour les serveurs virtuels. Il est possible de déclencher des alertes sur mail ou IRC en cas de problème ou surcharge du serveur. Il est aussi possible d’ajouter des ressources automatiquement en cas de pic de charge.
Le service est pour le moment basique, mais ajoute des fonctions essentielles pour faciliter la maintenance. Il faudrait ajouter une alerte par SMS, ce qui serait le mieux pour être vraiment réactif quand on est loin de son PC. (Une appli sur mobile serait aussi bienvenue ?)
Le seuil d’alerte minimum est de 20 minutes. Ce serait mieux avec 10 minutes, mais la garantie de service sur le serveur virtuel doit pour le moment être à 20 minutes. Sur les graphes de monitoring, je vois régulièrement des trous de 10 ou 20 minutes dans les stats… Mais après vérification, le serveur était bien actif durant ces périodes. C’est donc les services de monitoring qui ne sont pas forcément fiables…
Il faudra se méfier des « false-positive » ?
Il faudrait pouvoir redémarrer automatiquement le serveur, en cas de surcharge continue anormale (pas de pic de trafic réseau et CPU en vrille à 99%)

Pour le moment, je conseille d’utiliser 2 processeurs, même avec une seule part.
Pour 2 parts, peut-être qu’il vaut mieux prendre 3 ou 4 processeurs en vue d’une montée en charge, mais les tests effectués ne me permettent pas de conclure sur un meilleur choix. Le conseil de Gandi est plutôt de rester à 2 processeurs…

Pas mal de mises à jour ces temps-ci pour corriger les bugs de l’ancienne version. Alors autant ne faire qu’un seul article pour l’ensemble
WP2.8.1 est disponible et en même temps le très attendu WPMU2.8.1

BuddyPress1.0.2 est aussi disponible si vous voulez transformer WPMU en réseau social.
Depuis la version 1.0, l’installation de BuddyPress est beaucoup plus simple. Il se décompose en un plugin et un thème. Avec les dernières versions de WPMU, il est alors possible d’installer directement BuddyPress en ligne (comme tout autre plugin ou thème).

Cette possibilité d’installer une extension en ligne est intéressante pour les utilisateurs non-techniques; mais il pose un vrai problème de sécurité et de confidentialité… Wordpress a de plus en plus la manie d’envoyer des requêtes pour vérifier les mises à jours ou de RSS Wordpress et les informations comme votre nom de domaine et votre installation WP se trouvent donc diffusées un peu à tout le monde sans que vous ayez à dire quoi que ce soit. On s’éloigne des valeurs du GPL…
C’est dans le même esprit que je me méfie de Akismet: sous prétexte de filtrer les spams, vous livrez les adresses e-mail de tous ceux qui écrivent sur votre site. Akismet est un énorme agrégateur d’adresses email. Avec un peu d’analyse croisée sur le contenu des sites où apparaissent une adresse email, on qualifie facilement un profil de client.
Mais bon, ça doit être ma paranoïa naturelle qui me fait peur…

Gandi fait une promo jusqu’à fin Août: si vous n’êtes pas encore client Hébergement, vous pouvez essayer gratuitement votre serveur!
Pour améliorer la sécurité des connexions avec le serveur, vous pouvez aussi profiter de la baisse des tarifs sur les certificats SSL.
Pour les clients qui ont déjà une part, une promotion de plus de 2 mois est aussi disponible pour une part annuelle.

Le problème de ces parts gratuites va être une utilisation « spam » des serveurs… Gandi court le risque de voir un bon nombre d’adresses IP classées dans les blacklist… Il faut aussi surveiller l’utilisation des serveurs. Sur un des serveurs, si vous regardez les logs de tentative de login sur le serveur, vous verrez qu’il subit constamment des attaques par dictionnaire. Avec GandiOS, le login de base est avec le user ‘admin’… Il faut vraiment faire attention à avoir un mot de passe blindé et en changer régulièrement.

Les retours sur WP2.8 ont conduit à la préparation rapide d’une 2.8.1 pour corriger certains bugs trop gênants… Si vous n’avez pas encore effectué de migration, ça vaut la peine d’attendre encore un peu