10 octobre 2018 L'effondrement de la tour Jenga
Depuis que Facebook m'a forcé à passer www.txori.com en HyperText Transfer Protocol Secure (https) pour conserver leur gestion des commentaires, le site n'arrêtait pas de planter. J'ai dû entièrement réinstaller le serveur avec plus ou moins de succès...
Alors voilà, quand j'ai commencé à créer mes petits jeux, ils étaient hébergés sur un site web simple d'utilisation. Je ne m'occupais que de ce dont j'avais besoin : créer une page html et y afficher les jeux en Flash.
Afin de fédérer une petite communauté autour de mes premiers jeux, j'ai ajouté un forum. Mais il a tout de suite été attaqué par des bots qui s'inscrivaient par milliers en passant à travers la sécurité. J'ai dû fermer les inscriptions et le forum est devenu un outil de travail pour dessiner les multiples personnages de Dragon Ball Z Devolution.
À l'époque, ce jeu commençait à être connu et les nouveaux venus sur mon site voulaient tous s'inscrire sur le forum pour y poster des listes de personnages à ajouter. Comme je déteste ça et que le processus pour inscrire une nouvelle personne sur un forum fermé est assez pénible, j'ai simplement ajouté les commentaires Facebook sur chaque page du site. Ça venait de sortir, c'était pratique, tout le monde a un compte Facebook et ça m'a permis de faire connaitre mon site encore plus rapidement.
Puis les choses ont commencé à devenir compliquées... Comme il y avait de plus en plus de monde sur le site, on m'a forcé à abandonner l'hébergement web simple pour passer sur un serveur dédié beaucoup plus cher. Le principe du serveur dédié est qu'il faut tout installer et gérer soi-même. Comme je n'y connaissais rien, j'ai installé un système d'opération (OS) pour débutant et pas forcément optimisé.
Pourtant, tout fonctionnait, jusqu'à ce que Facebook m'envoie un email m'imposant de passer en protocole sécurisé afin de conserver l'utilisation de leur module de commentaires :
Hi, Etienne,
We're requiring that all uses of Facebook Login come from pages served over HTTPS by October 6, 2018. All Facebook Login redirects or access tokens must use HTTPS, and insecure access calls will stop working on October 6, 2018.
Sorti de nulle part, à peine contraignant et anxiogène : du grand Facebook...
Avec un pote spécialiste du sujet, nous avons quand même passé une journée entière pour mettre en place ce protocole qui devait soi-disant être réglé en un seul clic. C'était fastidieux car il a fallu mettre à jour l'OS du serveur qui n'avait absolument pas bougé depuis que je l'avais vaguement mis en place il y a plusieurs années. Les commentaires Facebook étaient sauvés, mais le serveur est devenu instable à la suite de cette opération.
Dès lors, le site affichait régulièrement une erreur "504 Gateway Time-out" et ne fonctionnait qu'après redémarrage complet du serveur. J'ai décidé de repartir sur l’installation propre d'un OS plus sérieux. Pour cela, j'ai tout d'abord sauvé les données de mon site afin de les restaurer par la suite... Mais j'ai complètement oublié de récupérer les données du forum. J'étais beaucoup trop stressé par la réinstallation en lignes de commandes sous linux...
Drame : dix ans de messages disparus.
Tant pis... Il y a plus grave dans la vie. Alors j'en profite pour repartir sur du neuf, compatible avec l'affichage sur téléphone. Je pense que je vais opter pour Discourse, laisser le forum ouvert aux inscriptions, s'il n'est pas prit d'assaut par les bots, et finir par me passer complètement de Facebook pour recentrer les utilisateurs au cœur du site.
En partant sur une base plus saine, j'espère que l'ensemble ressemblera moins à une tour Jenga prête à s'effondrer dès qu'un géant du net décide de me bouger une brique sans prévenir !
