Oh, mais que l’idée est bonne !!! Tu veux bien me fournir ton script pre-push… après faut que je voye/trouve avec Gitea comment faire, mais étant donné que mon service Gitea est sur la même machine que mon service web… :p

Perso, dans le repo git de mon site hugo, j’ai ajouté un simple script shell dans .git/hooks/pre-push . À chaque fois que je git push, il est automatiquement executé, ça génère le site et tout le bordel et pousse les fichiers vers le serveur qui héberge.

Oui, j’aurais pu aussi faire ça. Ca m’obligerait à avoir un accès SSH à ma machine, ce qui n’est pas le cas aujourd’hui (elle est pas directement exposée sur Internet, uniquement trafic HTTP et encore, elle est derrière un reverse proxy)

Et les webhooks c’est pas une spécificité de Github donc c’est pas vraiment une dépendance

Oopsie ! Merci pour l’info !

C’est corrigé en faveur de https://www.julienpradet.fr/tutoriels/reseau-et-core-web-vitals/#optimisation-des-fichiers

J’ai ajouté une page suite à ta remarque : https://zonetuto.fr/astuce/utilisation-du-fichier-de-configuration-ssh-pour-se-simplifier-la-vie/ et j’ai inséré le lien dans l’article même si le but était de montrer comment se servir d’une clé rapidement avec le paramètre -i

GOODTech.INFO succède à Toolinux.com, quotidien d’actualité sur Linux et les logiciels libres depuis mai 2000. GOODTECH.info est un site d’actualité dédié aux technologies qui œuvrent pour le bien de la planète des êtres humains : technologies éthiques, logiciels libres, souveraineté numérique et open source

A propos du site

Je l’ai fait en connaissance de cause. Je ne pensais pas que marquee était encore supportée ^__^

Merci, ça me fait très plaisir !

Je ne connais pas les SE BSD mais j’ai quand même envie de donner le mot de la fin (punch line). C’est spacieux et imposant mais c’est archaïque et limité. Tout repose dans les fondations. Trop rigide (ou monolithique). Évidemment difficile de changer un SE. Néanmoins, je pense que ce n’est pas aux utilisateurs d’ordinateurs de s’adapter. D’autant plus que, malgré une certaine notoriété, ils ne décollent pas pour le plus grand nombre. C’est le signe de quelque chose de fondamental. Une des raisons évidente est que le support ne suit pas (sauf pour les spécialistes), bien que les usages peuvent changer. Pour rebondir sur votre propos, on peut affirmer qu’utiliser une couche de compatibilité binaire dans le(s) noyau(x) BSD afin de pouvoir lancer de nouvelles applications (élaborées pour le noyau Linux) semble encore moins la panacée.

Merci pour ton retour ! Alors je n’étais peut être pas assez clair dans mon introduction, mais mon ambition n’était sûrement pas de faire un état des lieux du champ des possibles sur le sujet, mais plus de partager mon approche personnelle, avec mes choix, par rapport à mes besoins.

J’ai le sentiment de par mon expérience que les debian-like sont plus populaires en termes de volume d’utilisateurs, et si j’en crois les estimations ce ressenti semble plutôt vraisemblable. Après, je ne compare en aucun cas la qualité ou les fonctionnalités de l’une ou l’autre des solutions, je ne connais pas suffisamment les *BSD pour juger. Mais je me met en todo de tester FreeBSD prochainement ;)

Pour résumer mon expérience, j’ai testé différentes choses (clairement pas toutes !) et je suis arrivé aujourd’hui à un fonctionnement qui me permet de facilement expérimenter de nouvelles choses, et de répondre à mes besoins long terme qui sont en effet d’héberger différents services. Je m’essaye à l’exercice de partager cette expérience, à la fois pour la faire connaître et également pour en débattre et collecter d’autres retours d’expérience qui peuvent me faire découvrir de nouvelles manières de faire. Donc en tout cas, merci d’avoir pris le temps de me lire et de me répondre ainsi !

J’ai plusieurs ptites machines pour l’autohébergement :

• routeur turris omnia sous openwrt dans lequel j’ai rajouté un SSD et qui héberge quelques containers :
  • container de backup qui fait du rsnapshot
  • blocky pour le résolveur dns
  • gitea pour héberger mes quelques repos persos
  • isso : système de commentaire de mon blog
  • samba : un partage de quelques fichiers
  • web : reverse proxy vers les autres machines
• odroid hc2 sous alpine qui sert de NAS avec un disque sata et un en usb :
  • samba pour le partage de fichier
  • rsnapshot pour les backup
• odroid n2 sous alpine qui sert pour les services un peu plus lourd mais qui pourrait au final disparaitre
  • nginx+php pour le web
  • knot : serveur DNS de mes domaines
  • molly-brown : serveur gemini
  • postgres : db pour quelques services
  • nib : bot irc
• Un simili NUC sous alpine qui a vocation a potentiellement remplacer l’odroid n2 de par son stockage plus pérenne
  • syslog pour toutes les autres machines
  • grafana/influx/prometheus pour le monitoring de toutes les autres machines
  • postgres : pour remplacer celui sur la N2
  • mpv pour regarder des films
• odroid hc2 sous alpine extérieur un nas en backup extérieur
  • samba
• un VPS sous alpine extérieur associatif
  • nginx+php pour du web divers
  • postfix/dovecot/rspamd/redis : mes mails
  • knot : encore pour mes domaines
  • pleroma : mon compte dans le fediverse
  • postgres : pour les différents services
  • matrix2051 : pour me connecter à matrix via mon client irc

Le tout est interconnecté avec du wireguard avec uniquement du logiciel libre et sans dépendances à des services extérieurs sauf pour le VPS (mais c’est fait par du gentil).

Jme lance ! J’ai un vieux dell optiplex fx160 reconditionné (acheté 50€ en 2017 sur ebay, 3Go de ram, un intel atom a330, un vieux hdd de 500go), debian, apache2, mariadb, sqlite, php & python.

Un site perso avec blog & liste des projets (php/mariadb/vanilla html & css), une instance nextcloud, deux/trois sites django, quelques sites très simples (html/css, voire juste du txt si bcp d’audience vu que j’ai un débit montant ridicule et que si j’envoie trop de données j’ai pu internet à la maison, et un ou deux ptits trucs avec un peu de php derrière mais pas grand chose).

Un uptime ? Il a planté juste tout à l’heure, donc 3h (mais avant on était à plus de 100 jours donc ça va). C’est pas grave si le site n’est pas accessible de temps en temps. Pas d’utilisation de cloudflare ou d’un autre truc externe non plus, ça fait 6 ans que j’autohéberge (environ) et ya jamais eu le besoin d’autre chose que fail2ban (pis bon la plupart du code est custom et aucun bot va aller s’amuser à tenter autre chose que des failles hyperconnues de frameworks dépassés, donc ça va jsuis tranquille).

J’ai 2 noms de domaines chez Gandi, j’utilise leurs zones DNS aussi avec leur api et des appels de temps en temps depuis mon serveur pour màj l’ip quand elle change.

Personnellement, comme tu l’as certainement compris, je fais ça sous OpenBSD.

Donc, @home, je me suis fait un NAS, avec chiffrement des données en RAID 1 (le fameux RAID1C) + backup (borg). Ce NAS est éteint la nuit, par soucis d’économie d’énergie et peu de nécessités réelles à ce qu’il soit fonctionnel alors qu’on dodote. Il peut faire aussi office de serveur multimédia… et bien d’autres aspects.

Et, pendant plusieurs années, j’avais aussi mes services DNS+Web (nsd, DNSSEC, …, Nginx) sur un serveur @home, qui aujourd’hui sont hébergés chez openbsd.amsterdam - location de VM OpenBSD sur serveurs OpenBSD. Le principe est que cela me coûte moins cher en matériel+électricité de louer ma VM que d’avoir à la maison (achat, entretien, …). Il n’en reste pas moins que c’est géré par mes soins. Les serveurs de mails relatifs à mes deux NDD sont aussi sous OpenBSD, avec l’outil principal qu’est OpenSMTPD, par un copain, @vinishor, serveurs lui aussi chez openbsd.ams.

À-propos d’un de mes deux NDD, pendant des années géré par Gandi, actuellement chez bookmyname. (pour des histoires de coût là encore ; depuis trois ans environ). L’autre étant un sous-domaine eu.org m’est totalement gratuit.

En amont de tout cela, j’ai un routeur, flashé sous OpenWRT, qui m’assure la protection “maison” dont j’ai besoin. (d’ailleurs, pour la même raison d’économie d’énergie, les deux puces Wifi sont éteintes la nuit logiciellement… )