Edito : Rétrospective et présentation de l'infrastructure du blog

Edito 13 avr. 2021 4 min de lecture

Un édito un peu particulier, avec de la nostalgie, des souvenirs, et surtout de la motivation et de belles perspectives pour l'avenir !

Lancé en 2012 avec la sortie du premier Raspberry Pi, ce blog a eu plusieurs vies :

  • De mi-2012 à mi-2014, un premier blog voit le jour sous Wordpress, hébergé chez OVH, avec quelques articles qui sont plus de la capitalisation personnelle et un aide-mémoire.
  • De mi-2014 à 2018, les articles sont écrits avec le but de partager mes connaissances et mon expérience pour aider les autres, toujours sur le Raspberry Pi, et avec une orientation plus poussée vers la domotique. Le blog est cette fois hébergé sur un VPS (toujours chez OVH) qui tourne sous Debian, et est migré vers le CMS Ghost avec nginx en complément. Je choisis de ne pas migrer les articles de la version précédente du blog, mais de les réécrire en les mettant à jour.
  • 2019, une année en berne, avec des soucis techniques sur le blog (qui a presque disparu) et un manque de temps à y consacrer pour le remettre en route.
  • De fin 2019 à septembre 2020, le blog revit ! Pour remettre le blog en ligne, je choisis d'arrêter de payer un hébergeur et de l'auto-héberger, une machine virtuelle lui est dédiée sur mon hôte esxi. Je me forme à Docker, technologie montante de conteneurisation, ce qui est source de plusieurs articles. N'ayant que peu de temps à y consacrer, dû à d'importants projets professionnels, j'ai commencé plusieurs brouillons, mais n'arrive pas à les terminer. Les articles récupérés suite au souci majeur de 2019 n'étant plus complets (les images n'ayant pas pu être restaurées) sont archivés.
  • Depuis octobre 2020, je me donne plus de temps pour m'occuper du blog, avance dans l'écriture des articles en attente et en rédige de nouveaux, et 2 amis me rejoignent pour m'épauler.

Passons maintenant à l'architecture actuelle du blog, comment il est hébergé, quels outils sont utilisés et quels sont les services en place pour le sécuriser.

La base du blog est composé des logiciels suivants :

  • Ghost est l'élément principal, le CMS, le moteur du blog. Ghost est un projet créé en 2013 par John O'Nolan et qui a été financé sur la plateforme de crowdfounding Kickstarter. Ecrit en JavaScript et avec l'aide de Node.js, il est open-source et sa version 4 vient de sortir.
  • Après avoir utilisé Disqus (la plateforme de commentaires bien connue) pendant quelques années, j'ai souhaité me recentrer sur l'utilisation d'outils open-source, respectant la vie privée et que je pouvais auto-héberger. J'ai donc cherché une alternative et ai trouvé Commento, qui répond à tous les points cités.
  • Le dernier outil utilisé est Umami, en tant que solution d'analyse Web, open-source, auto-hébergée et simple d'utilisation. Contrairement à Google Analytics ou Matomo, Umami ne collecte que les métriques qui peuvent m'être utiles pour connaitre la fréquentation du blog et vos préférences d'articles, aucune information personnelle n'est récupérée.

J'utilise un Nuc, un mini-pc, en tant que serveur, qui tourne sous la distribution Debian et qui n'a que Docker et Docker-Compose installés. Et c'est le reverse-proxy intégré à DSM, le système d'exploitation de mon NAS Synology, qui permet d'exposer le blog à Internet. Voici un schéma représentant ces éléments.

Comme vous pouvez le constater, j'applique la règle 3-2-1 pour les sauvegardes, à savoir 3 copies de sauvegarde, 2 types de support de stockage et 1 copie externalisée. Je m'appuie sur Syncthing pour la synchronisation des sauvegardes. Enfin, il est important de tester l'intégrité de la sauvegarde et de s'assurer qu'on est en mesure de rétablir le service ! Je fais pour cela un test de temps en temps en démarrant le blog et services connexes depuis un autre équipement que le Nuc.

Voici la stack Docker-Compose que j'utilise, complétée par un fichier .env contenant toutes les variables :

version: '3.8'

services:
  ghost:
    container_name: ghost_domopi
    image: ghost:3.42
    restart: always
    ports:
      - 2368:2368
    volumes:
      - ./ghost/content/:/var/lib/ghost/content
      - ./ghost/config.production.json:/var/lib/ghost/config.production.json
    environment:
      url : ${GHOST_URL}

  commento:
    image: caroga/commentoplusplus
    container_name: commento_server
    ports:
      - 8080:8080
    environment:
      COMMENTO_ORIGIN: ${COMMENTO_URL}
      COMMENTO_PORT: ${COMMENTO_PORT}
      COMMENTO_POSTGRES: ${COMMENTO_DB_URL}
    labels:
      - com.centurylinklabs.watchtower.enable=true
    depends_on:
      - commento_db
    restart: always

  commento_db:
    image: postgres:12-alpine
    container_name: commento_db
    environment:
      POSTGRES_DB: ${POSTGRES_DB}
      POSTGRES_USER: ${POSTGRES_USER}
      POSTGRES_PASSWORD: ${POSTGRES_PASSWORD}
    volumes:
      - ./commento/db:/var/lib/postgresql/data
    labels:
      - com.centurylinklabs.watchtower.enable=true
    restart: always

  umami:
    image: ghcr.io/mikecao/umami:postgresql-latest
    container_name: umami_app
    ports:
      - 3000:3000
    environment:
      DATABASE_URL: ${UMAMI_DB_URL}
      DATABASE_TYPE: postgresql
      HASH_SALT: ${UMAMI_HASH_SALT}
    labels:
      - com.centurylinklabs.watchtower.enable=true
    depends_on:
      - umami_db
    restart: always

  umami_db:
    image: postgres:12-alpine
    container_name: umami_db
    environment:
      POSTGRES_DB: ${UMAMI_POSTGRES_DB}
      POSTGRES_USER: ${UMAMI_POSTGRES_USER}
      POSTGRES_PASSWORD: ${UMAMI_POSTGRES_PASSWORD}
    volumes:
      - ./umami/schema.postgresql.sql:/docker-entrypoint-initdb.d/schema.postgresql.sql:ro
      - ./umami/db:/var/lib/postgresql/data
    labels:
      - com.centurylinklabs.watchtower.enable=true
    restart: always

J'espère que cette petite rétrospective de l'existence du blog et la présentation rapide de son architecture technique vous aura intéressés et permis d'y voir un peu plus clair.

Parmi les futures évolutions prévues du blog, il y aura le passage à Traefik pour remplacer le reverse-proxy du NAS Synology, ce qui fera l'objet d'un article dédié sur sa mise en place.

Si vous avez des questions ou simplement souhaitez échanger avec nous, n'hésitez pas à laisser des commentaires ou à venir sur notre groupe Telegram.

Mots clés

Super ! Vous vous êtes inscrit avec succès.
Super ! Effectuez le paiement pour obtenir l'accès complet.
Bon retour parmi nous ! Vous vous êtes connecté avec succès.
Parfait ! Votre compte est entièrement activé, vous avez désormais accès à tout le contenu.