Accueil > Blog > Drupagora 2012

Création et référencement de sites internet - centre de formation

Infogérance, intranets, sites web et formations: actualités et tutoriels

Drupagora 2012

J'ai cette année assistée avec Cyril à Drupagora, journée de conférences sur le CMS Drupal. Cyril m'avait fait un retour très positif sur Drupagora précédent auquel il avait assisté, et je dois dire que la journée a été à la hauteur de mes espérances ! Si vous voulez savoir ce qu'est Drupal et comment l'utiliser, c'est la journée à ne pas manquer.

logo de la journée drupagora 2012

J'ai assisté aux conférences suivantes :

  • Introduction au Responsive Design Web
  • Les bonnes pratiques de l'hébergement
  • Les clés de la réussite d'un projet Drupal
  • Gérer la sécurité de son site Drupal
  • Optimisation des performances

 

Introduction au Responsive Design Web

Par  Jérémie ABRIC et Richard SOUNDIRARASSOU

Cette conférence était très intéressante  et abordait le responsive design en général. Son cadre était plus large que celui de Drupal, je vous en ferai donc un compte-rendu détaillé dans un autre article.

 

Les bonnes pratiques de l'hébergement

étude du cas Mediapart

Par Nicolas Silberman et Sebastien LUCAS

Les conférenciers ont commencé par détailler le contexte de mediapart, et comment ils avaient fait ressortir de ce contexte 3 besoins différents en terme d’infrastructure (public, rédaction, pré-prod). Puis ils ont détaillé plus en avant l’infrastructure et les différents outils utilisés :

  • Varnish pour ce qui est en mémoire, cache par groupe et rôle, cache par utilisateur
  • Memcache Aucune requête évidemment dans les thèmes
  • Mysql INNOdb
  • SolR pour la recherche
  • Monitor avec XHProf
  • XdEBUG :Webgrind
  • Pinba
  • Tests de charge avec JMeter
  • Versionning avec Git
  • Déploiement avec Capistrano et Drush (Shell de Drupal)


Une conférence très intéressante qui allait là aussi bien au délà du seul cas Drupalien ! Les slides sont accessibles ici.


Les clés de la réussite d'un projet Drupal

Cette conférence de Marine SOROKO et Quentin DELANCE était tellement dense qu'on en ressortait presque essoufflé ! Je crois que c'est la conférence qui m'a le plus plu de toute la journée. Je vais essayer d'en faire un compte-rendu détaillé.

Les règles d'or de la conception Drupal

  • Connaître Drupal
  • Eviter l'usine à gaz
  • Penser à l'architecture
  • Utiliser la communauté

 

Spécifications « made in Drupal »

il faut donc penser à la liste des points suivants :

  • Contraintes de Drupal
  • Définir les types de contenu
  • Définir les vues
  • Définir la méthode de gestion des arborescences
  • Adaptations du Back Office qui seront nécessaires
  • Gestion de sutilisateurs et des workflows seon le fonctionnement Drupalien

Drupal peut être utilisé en tant que CMF mais dans une certaine mesure seulement.
Choix modules : Attention à la qualité (vérifier popularité, dernières mises à jour, leurs fréquences , le nombre d'issues)
Choix de la bonne version de Drupal : ne pas adopter trop tôt une nouvelle version

 

Indicateurs de la charge de développement


Nombre de :

  • gabarits
  • vues
  • panels/contextes
  • modules spécifiques
  • développements spécifiques


Point de vigilance graphique et ergonomique

  • Structure particulière du HTML
  • Vues contraintes
  • Contextes particuliers
  • Ergonomie du Front office pas toujours adaptée
  • Nécessiter d'optimiser peut-être le back-office


Bonne pratique de dev

  • Un dev
  • Un thémeur Drupal pour les thèmes
  • Profils fonctionnels pour specs et tests d'intégration
  • Prendre un architecte pour la gestion du cache, perf, scripts, https

=> Il faut se méfier de la courbe d'apprentissage de Drupal, ce n'est pas parce que l'on sait faire des choses avec Drupal qu'on le maîtrise. Sa véritable maîtrise demande beaucoup de temps et d'investissement.

 

Règles d'or

  • Pas touche au cœur de Drupal
  • Respecter les normes de code
  • Requêtes et fonctions hors du template
  • Noter les différences entre le code custom et les modules communautaires
  • Limiter au maximum les modifs de smodules communautaires



Optimiser la sécurité et les perfs

  • Activer les caches
  • Aggréger css, js
  • Utiliser le module Sprites
  • Tuner la BDD
  • Utiliser Apache SloR pour la recherche
  • APC
  • Reverse-proxy Varnish


Ne mettre en place le thème qu'après avoir mis en place toutes les fonctionnalités
Essayer (dans la mesure du possible) de mettre en place une stratégie de tests avec Jenkins et Selenium

La configuration de Drupal est enregistrée au même endroit que le contenu=>dans la base de données, ce qui complexifie les montées de version, il faut donc prévoir des procédures de livraison en urgence en séparant les données « contenu » des données « configuration ».
Utiliser Drush et des scripts d'installation.

J'espère n'avoir rien oublié d'important!


Gérer la sécurité de son site Drupal

Par  Rodolfo RIPADO et Frederic MARAND drupal

Présentation des attaques les plus courantes

  • XSS grâce aux thèmes
  • AccessByPass
  • CSRF (Cross Site Request Forgery)
  • SQL Injection


Détail de ces attaques

  • XSS : injection via un thème non sécurisé
  • Access ByPass : usurpation d'authentification
  • CSRF : authentification via une autre personne possédant plus de droits, donc usurpation d'autorisation

Les conférenciers ont ensuite détaillé au fur et à mesure comment se protéger de chacun de ces attaques, je vous renvoie donc à leurs slides sur le sujet. Ils ont ensuite précisé que seules les failles liées à Drupal avaient été étudiées mais que la sécurité était bien sûre partout et concernait tous les niveaux. On parlait donc de culture de la sécurité car nul n'est parfait, aucun code ne l'est, tout doit donc être vérifié.

A noter tout de même : Twig, le moteur de thème de Symfony sera intégré à Drupal 8.(dans twig le filtre est systématique, ce qui ôte un problème de sécurité).


Optimisation des performances

Jean-Baptiste GUERRAZ et Frederic MARAND

Je n'ai pas eu le temps d'assister à toute la conférence, j'y ai retrouvé tout de même les éléments déjà vus dans d'autres conférences :
Cache apc, memcache

Mais attention, avant de s'attaquer aux problèmes d'hébergement, il faut toujours regarder les problèmes statiques qui sont bien souvent les premiers responsables de lenteur :

  • Images (utiliser un cache externe, utiliser cache image, optimiser les images elles-mêmes)
  • Utiliser le module Sprites, ou mieux : CSS embed images
  • Compresser css et js
  • Utiliser CDN sharding afin de permettre le chargement simultané de plusieurs images.

Slides

En conclusion

Drupagora est une journée passionnante, qui en plus des conférences de haut niveau permet d'échanger avec de nombreux spécialistes Drupal présents entre les conférences.
On voit que Drupal est un outil mature, possédant une communauté très professionnelle, qui a je pense un bel avenir devant lui !

Merci à toutes les personnes avec qui j'ai pu échanger, à tous les conférenciers et à toute l'équipe d'orgas !
à l'année prochaine ;)

Commentaires

 
Pas encore de commentaire
Guest
lundi 16 décembre 2019

Image Captcha

Contactez-nous

et parlons de vos projets
Les champs marqués d'un * sont obligatoires.

Trouvez-nous

Paris, Hauts de France et dans le monde

Coordonnées de l'agence

Société Pulsar Informatique
25, rue du Cerf
95270 - LUZARCHES

Tel : 01 30 35 05 06
Fax : 01 30 35 00 56

Email : info(at)pulsar-informatique.com

Ce site utilise des cookies