magentix

Développeur backend indépendant Web, e-commerce, Open-Source, low-tech, indie-web, slow-web, SSG, accessibility, PHP, Python

Billets

Une instance Pleroma pour se connecter au Fédivers

Par Matthieu le 06/12/2022

Pour se connecter au service de micro blogging du Fédivers il n'y a pas que Mastodon. Si vous n'avez pas l'envie de rejoindre une instance Mastodon déjà établie, Pleroma en auto-hébergement est une bonne alternative.

Compresser et décompresser un fichier ou une archive sous linux

Par Matthieu le 12/10/2022

Il n'est par rare d'oublier les commandes et options pour la compression et décompression d'un fichier ou d'une archive sous Linux. Voici un aide mémoire pour les archives les plus courantes : gz, bz2, xz, zip, tar, tar.gz, tar.bz2, tar.xz, rar

Protocole Gemini : retour d'expérience

Par Matthieu le 07/02/2022

Gemini est un protocole dédié à la diffusion de contenu. Une alternative à HTTP imaginé pour être simple et respectueux de la vie privée. L'idée a du sens mais le protocole souffre de quelques défauts...

Un serveur de communication décentralisé avec Mattermost

Par Matthieu le 18/01/2022

Mattermost est un serveur de communication, l'alternative OpenSource et auto-hébergé à Slack. Il est parfait pour garder le contrôle de ses données. Cet article présente l'installation de Mattermost sur une distribution Debian, Ubuntu ou dérivée.

Le générateur de site statique Stapy

Par Matthieu le 15/11/2021

Il y a quelques mois j'ai entrepris de re-développer le site Magentix. Celui-ci utilisait un traditionnel PHP / MySQL. Mais au vue de la simplicité du site, le statique était beaucoup plus adapté.

Publier gratuitement un site statique, quelle solution choisir ?

Par Matthieu le 22/10/2021

Il existe de nombreux avantages à créer un site statique. L'un d'entre eux concerne l'hébergement. Une fois le site généré, il est possible de l'héberger facilement n'importe où. Et pour un site personnel de taille modeste, cela peut ne rien coûter.

Un serveur web à la maison

Par Matthieu le 23/06/2021

Si vous disposez de la fibre et d'une freebox, vous pouvez installer votre propre serveur web et héberger facilement toutes vos applications à la maison. Ce billet expose les différentes étapes pour l'installation et la configuration du serveur.

Magento 2 sans Elasticsearch

Par Matthieu le 06/05/2021

Depuis la version 2.4, Elasticsearch est imposé nativement. L'installation de Magento n'aboutira pas si Elasticsearch n'est pas disponible. Mais il est tout à fait possible de s'en passer...

Une installation légère de Magento 2

Par Matthieu le 12/04/2021

Magento 2 est proposé de base avec un nombre de modules extrêmement élevé. Pour de nombreux sites e-commerce il y en a finalement beaucoup trop. Voici comment obtenir une installation plus légère.

Sécuriser un site sous Magento 1

Par Matthieu le 12/02/2020

Voici plusieurs solutions pour sécuriser votre plateforme développée avec Magento 1. Cela ne couvre évidemment pas les risques à 100% mais est recommandé pour pérenniser le site e-commerce au delà de la date de fin de vie annoncée pour juin 2020.

Utiliser une stratégie de sécurité du contenu (Content Security Policy)

Par Matthieu le 28/01/2020

Le CSP (Content Security Policy) est un excellent moyen de diminuer les attaques XSS et les injections de contenu. Vous décidez des resources internes et externes que le navigateur a le droit de charger. Configurer une stratégie CSP nécessite simplement d'utiliser un en-tête HTTP Content-Security-Policy.

Les règles iptables pour sécuriser au maximum un serveur Web

Par Matthieu le 06/01/2020

Pour sécuriser un serveur Web, j'applique systèmatiquement le même comportement : bloquer l'ensemble du traffic sur tous les ports, sauf 80 (http) et 443 (https). Seuls quelques IPs sont autorisés à accéder au reste. Voici comment le mettre en place avec iptables.

Analyser les requêtes SQL avec les logs MySQL

Par Matthieu le 04/12/2019

Lors d'une analyse des performances d'un site, les requêtes SQL doivent être contrôlées. Combien de requêtes pour une page ? Certaines requêtes peuvent-elles être évitées ? Peut-on les regrouper ? Rien de plus simple et de plus fiable que d'activer les logs MySQL.

Contrôler la performance du code PHP avec l'outil de profiling XHProf

Par Matthieu le 17/10/2019

XHProf est une extension PHP qui ne sert qu'à faire du profiling. Elle a été créée par Facebook puis donnée à la communauté OpenSource en 2009. Bien qu'aujourd'hui l'extension ne soit plus maintenue par Facebook, des forks assurent les évolutions (compatibilité avec les dernières versions de PHP).