Actualités

[22/03/2017] Smile participe au salon Cloud Computing World Expo

Smile interviendra ce mercredi 22 mars au salon Cloud Computing World Expo pour présenter notre projet collaboratif OCCIware (plateforme standard outillée de connecteurs Cloud).

[22/03/2017] Smile vainqueur des IoT Awards 2017 !

Lors de l'IoT World à Paris, Smile a remporté l'IoT Award dans la catégorie "High-tech" pour son projet de cabine connectée avec Coved.

[17/03/2017] Smile dans le Journal de l'Emploi sur Demain TV

Géraldine Moreau-Luchaire, notre Responsable Recrutement, nous parle des 350 postes à pourvoir en 2017 !

Toutes les actualités picto
       

Vous avez besoin de mettre à jour votre Lecteur Flash Flash 7

Guillemet ouvrant l'actualité des solutions
et des technologies open source Guillemet fermant
picto

Garder un œil sur vos sites Drupal avec Sauron

Un des principaux enjeux dans le cycle de vie d’une application Drupal est de conserver un socle communautaire (core Drupal et ses modules communautaires) le plus à jour possible.

Pour cela il faut agir durant toute la phase de développement pour livrer une application à jour de ses patchs de sécurité, mais aussi être pro-actif lors de la phase de maintenance pour garder une application stable et sécurisée.

Chez Smile nous intégrons et maintenons un nombre important de projets Drupal. Ces applications sont hébergées dans nos propres cold corridor, et parfois chez d’autres hébergeurs dans des environnements techniques différents, avec des politiques de sécurité différentes.

Comment répondons-nous aujourd’hui à la nécessité de garder l’ensemble de nos sites internet à jour ?

Le module update

Le module update est une extension faisant partie intégrante du core Drupal. Cette extension fournit un rapport des mises à jour disponibles directement en Back-office. Une alerte mail notifiant l’administrateur du site de la disponibilité de mises à jour est aussi disponible.

Bien que le module fasse bien ce pourquoi il est conçu, il présente quelques limites:

  • Son bon fonctionnement nécessite une connexion internet (pour accéder au service updates.drupal.org) au niveau du serveur Web. Malheureusement selon la politique de sécurité de l’hébergeur, il arrive (plus souvent qu’on ne le croit) que le serveur Web ne soit pas autorisé à initier une connexion vers internet,
  • Les alertes mail ont un unique destinataire,
  • Les alertes mail ne contiennent pas d’informations sur les mises à jour à effectuer, l’administrateur doit ensuite se connecter à chaque site pour consulter le rapport en Back-office.

Étant donné ces limites et le volume de sites à maintenir, nous avons changé notre approche en implémentant un outil taillé pour nos besoins.

Sauron

En référence à l’œil qui voit tout (Tolkien – Le Seigneurs des anneaux), Sauron est une application permettant de surveiller les mises à jour disponibles d’un site Drupal.

Sauron est une application centralisée et indépendante dans le sens où ce n’est pas un module Drupal qu’il sera difficile de maintenir une fois déployée sur chaque site. En effet, elle n’a aucune dépendance avec le site en production, cela est rendu possible en focalisant l’analyse uniquement sur le code source de l’application.

En d’autres termes, si Sauron a accès au code source (en local, via SVN ou encore via GIT) de votre l’application, il sera capable de générer un rapport.

Pour résumer :

Chez Smile, nous avons planifié la génération des rapports de mises à jour toutes les semaines dans la nuit de mercredi à jeudi, en concordance avec la publication des patchs de sécurité de la communauté. Ainsi, le chef de projet trouve, tous les jeudi matin dans sa boîte mails, les rapports des sites dont il a la responsabilité.

Exemple de rapport :

Aller plus loin

Les possibilités offertes par Sauron peuvent être étendues dès lors que le code source suffit :

  • Mesure de la qualité du code source (fonctionnalité déjà présente)
  • Tester si un module communautaire ou le core Drupal ont été modifiés.

Pour en savoir plus, retrouver Sauron sur Drupal.org : https://www.drupal.org/project/sauron

Alan Moreau
picto

Commentaires

Soyez la premiere personne à ajouter un commentaire sur cet article.
Ecrire un nouveau commentaire