WordPress et la mise à jour automatique

Vilain Mamuth découvre la mise à jour automatique de Wordpress et décide d’installer un serveur FTP sur son dédié Ubuntu server

Il me semble l’avoir déjà dit mais WordPress c’est quand même bien foutu. C’est la première application web que je rencontre qui, lorsqu’une nouvelle version est disponible, me propose de l’installer automatiquement. Alors soit c’est une des rares à le proposer ou bien j’me fait trop vieux et j’ai plutôt intérêt à m’y remettre sérieusement? :))

Pour ceux qui n’auraient donc pas suivi, WordPress 3.0 vient de sortir alors pour mettre à jour son blog préféré, que fait donc votre bon serviteur? bah il clique sur le bouton « Mettre à jour automatiquement » avec toute la fébrilité d’un ado qui découvre l’amour….. Et là, c’est le drame, c’était trop beau pour être vrai. Voilà que s’affiche un bon vieux formulaire avec « nom de l’hôte », « login » et « mot de passe » pour faire l’installation par FTP…. pas si automatique cette histoire.

J’ai alors le choix entre télécharger l’appli sur mon poste, la décompresser et monter les fichiers sur le serveur, ou bien installer un serveur FTP et enfin pouvoir cliquer sur ce bouton magique. C’est une question qui mériterait de passer sur W9.

Étant donnée la fréquence des mises à jour qu’il risque d’y avoir après cette sortie, la solution de facilité me parait bien être la 2e option.
Les pour :
– mises à jour plus facile grâce au magic button
– gain de temps

Les contre :
– offre une nouvelle porte d’entrée aux hackers et surtout aux script kiddies en tout genre content de se prendre pour ces premiers afin d’impressionner la geekette de l’école.

Comme d’habitude, un peu de recherche dans la doc Ubuntu-fr et dans les dépôts, histoire de voir ce qui se fait et répondrait à mon besoin : simple à configurer, sécurisé, et qui utilise mon compte ssh.
Je vois qu’il existe un « Very Secure FTP Server, lightweight, efficient FTP server written for security » !! WOUAAH C’est tiptop ce qu’il me faut 😀
Pour l’installer

sudo aptitude install vsftpd

ou bien par la logithèque ou directement en cliquant ici
Il faut maintenant faire quelques réglages car par défaut les connexions anonymes sont les seules acceptées. Direction donc dans le fichier /etc/vsftpd.conf et changer les valeurs suivantes pour

anonymous_enable=NO

empêche les connexions anonymes

local_enable=YES

autorise la connexion avec son compte ssh

write_enable=YES

autorise l’envoi et la modification de fichiers

local_umask=022

place les permissions de façon à ce que le server web puisse lire les fichiers

chroot_local_user=YES

allow_writeable_chroot=YES

confère les utilisateurs connectés dans leur arborescence, cela les empêche de se balader dans les fichiers systèmes

on redémarre le serveur FTP :

/etc/init.d/vsftpd restart

Le test de connexion avec un client ftp classique est bon, y a plus qu’à tester le magic button 😉

Heureux mais pas fier, je me dis que je ne vais pas tenter le diable tout de suite et peut être commencer par la mise à jour d’une petite extension genre AddToAny qui permet de partager ses plus beaux message sur facebook entre autres.
Et là je dois dire que je suis de nouveau impressionné, tout se passe bien avec en plus des messages indiquant la progression du truc et surtout les message de fin qui confirme le succès de cette première expérience.

Sur ce, va pour la totale. Tiens si je faisais un pti backup avant, ca ne peut pas faire de mal

Tindiiiiinnnnnn

WordPress a été mis à jour avec succès

et en même pas 10 secondes. Que demander de mieux.