Actualités

[08/09/2017] Breaking news ! Smile décroche le label Happy Trainees 2018

Après le label HappyAtWork, Smile s’offre celui décerné par ses stagiaires et alternants !

[21/07/2017] Smile lance les premiers vélos solaires connectés à l’occasion du Sun Trip Tour 2017

Smile, leader des solutions IoT et open source, confirme sa solide expertise sur le marché de l’embarqué en participant activement à la course de vélos solaires du Sun Trip Tour.

[03/07/2017] Smile remporte le Drupagora d'Or 2017 du meilleur site e-commerce

Le vendredi 30 juin, la 3ème édition des Drupagora d'Or s'est déroulée à Paris.

Toutes les actualités picto
       

Vous avez besoin de mettre à jour votre Lecteur Flash Flash 7

Guillemet ouvrant l'actualité des solutions
et des technologies open source Guillemet fermant
picto

Garder un œil sur vos sites Drupal avec Sauron

Un des principaux enjeux dans le cycle de vie d’une application Drupal est de conserver un socle communautaire (core Drupal et ses modules communautaires) le plus à jour possible.

Pour cela il faut agir durant toute la phase de développement pour livrer une application à jour de ses patchs de sécurité, mais aussi être pro-actif lors de la phase de maintenance pour garder une application stable et sécurisée.

Chez Smile nous intégrons et maintenons un nombre important de projets Drupal. Ces applications sont hébergées dans nos propres cold corridor, et parfois chez d’autres hébergeurs dans des environnements techniques différents, avec des politiques de sécurité différentes.

Comment répondons-nous aujourd’hui à la nécessité de garder l’ensemble de nos sites internet à jour ?

Le module update

Le module update est une extension faisant partie intégrante du core Drupal. Cette extension fournit un rapport des mises à jour disponibles directement en Back-office. Une alerte mail notifiant l’administrateur du site de la disponibilité de mises à jour est aussi disponible.

Bien que le module fasse bien ce pourquoi il est conçu, il présente quelques limites:

  • Son bon fonctionnement nécessite une connexion internet (pour accéder au service updates.drupal.org) au niveau du serveur Web. Malheureusement selon la politique de sécurité de l’hébergeur, il arrive (plus souvent qu’on ne le croit) que le serveur Web ne soit pas autorisé à initier une connexion vers internet,
  • Les alertes mail ont un unique destinataire,
  • Les alertes mail ne contiennent pas d’informations sur les mises à jour à effectuer, l’administrateur doit ensuite se connecter à chaque site pour consulter le rapport en Back-office.

Étant donné ces limites et le volume de sites à maintenir, nous avons changé notre approche en implémentant un outil taillé pour nos besoins.

Sauron

En référence à l’œil qui voit tout (Tolkien – Le Seigneurs des anneaux), Sauron est une application permettant de surveiller les mises à jour disponibles d’un site Drupal.

Sauron est une application centralisée et indépendante dans le sens où ce n’est pas un module Drupal qu’il sera difficile de maintenir une fois déployée sur chaque site. En effet, elle n’a aucune dépendance avec le site en production, cela est rendu possible en focalisant l’analyse uniquement sur le code source de l’application.

En d’autres termes, si Sauron a accès au code source (en local, via SVN ou encore via GIT) de votre l’application, il sera capable de générer un rapport.

Pour résumer :

Chez Smile, nous avons planifié la génération des rapports de mises à jour toutes les semaines dans la nuit de mercredi à jeudi, en concordance avec la publication des patchs de sécurité de la communauté. Ainsi, le chef de projet trouve, tous les jeudi matin dans sa boîte mails, les rapports des sites dont il a la responsabilité.

Exemple de rapport :

Aller plus loin

Les possibilités offertes par Sauron peuvent être étendues dès lors que le code source suffit :

  • Mesure de la qualité du code source (fonctionnalité déjà présente)
  • Tester si un module communautaire ou le core Drupal ont été modifiés.

Pour en savoir plus, retrouver Sauron sur Drupal.org : https://www.drupal.org/project/sauron

Alan Moreau
picto

Commentaires

Soyez la premiere personne à ajouter un commentaire sur cet article.
Ecrire un nouveau commentaire