Le Monde de KrysKool - apache

De vrai URL pour son site web en local

KrysKool — Fri, 25 Jan 2008 12:30:00 +0100

Il est parfois utile, lors d'un développement de site Web dynamique, d'avoir des adresses en http://www.monsite.local/ plutot que http://localhost/monsite/ . Cette solution peut se révéler pratique si l'on utilise des langages tels que PHP, Perl, Python etc. pour effectuer un découpage des URL. Cette méthode est réalisé sur le serveur web Apache, mais est transposable sur d'autre serveur Web.

La mise en place de cette méthode est extrêmement simple, premièrement ouvrir le fichier hosts.

Sous linux

/ect/hosts

Sous windows

C:\WINDOWS\system32\drivers\etc\hosts

Puis saisissez.

127.0.0.1 monsite.local
127.0.0.1 www.monsite.local

Ensuite éditer le fichier contenant vos VirtualHost et renseignez y les informations suivantes.

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot "/var/www/monsite.local/"
    ServerName www.monsite.local
    ServerAlias monsite.local
</VirtualHost>

Un petit redémarrage du serveur Apache pour qu'il prenne en compte la nouvelle configuration, puis ensuite ouvrez votre navigateur préféré et saisissez l'adresse http://www.monsite.local/

Déployer son site avec SVN (Subversion)

KrysKool — Thu, 24 Jan 2008 22:20:00 +0100

Si vous déployez votre site à l'aide de SVN (Subversion), vous exposez certaines données sensibles, disponibles dans les répertoires nécessaires pour pour la synchronisation. Il convient donc de les cacher des regards indiscrets.

Pour protéger les données sensibles se trouvant dans le répertoire .svn, présent à tous les niveaux de l'arborescence, ils existent plusieurs solutions autour sur serveur web Apache.

La première concerne un redirection avec mod_rewrite

RewriteEngine On
RedirectMatch 404 /\.svn(/|$)

Ou tout simplement si un fichier ou un répertoire se nomme .svn celui est interdit d'accès j'ai répertorié 3 méthodes à vous de choisir celle qui vous convient.

<Directory ~ "\.svn">
  Order Deny, Allow
  Deny from all
</Directory>

ou bien

<Directory ~ .*/\.svn.*>
  Order Deny, Allow
  Deny from All
</Directory>

et pour terminer

<DirectoryMatch "\.svn">
  Deny from all
</DirectoryMatch>

Il en existe surement d'autres, mais déjà avec celles-ci vous êtes plus en sécurité.

Configuration de PDO pour PostgreSQL

KrysKool — Mon, 17 Sep 2007 08:00:00 +0200

Dans PHP6 les drivers non PDO de connexion de base de données seront déplacés dans PECL. Pour continuer à les utilisés, il faudra soit les compilés, soit les activés si ils sont disponibles dans votre distribution préférée. Dans cette article nous allons voir comment configurer PDO pour PostgreSQL, et ainsi utiliser la méthode objet (POO).

Pour utiliser PDO (PHP Database Object) avec PostgreSQL, il faut que l'extension PDO et PDO_PGSQL soit compilé en tant que librairie partagée (fonctionnement recommander dans la documentation PHP).

Ensuite éditer le fichier php.ini et rechercher

extension=pdo.so (sous Linux/Unix)
extension=pdo.dll (sous Windows)

si un ; se trouve devant extension alors le supprimer. Il faut également décommenter

extension=php_pdo_pgsql.so
extension=php_pdo_pgsql.dll

Qui est la bibliothèque PDO pour PostgreSQL

Nous allons maintenant testé que la connexion à la base de données s'effectue correctement, en recopiant le code ci-dessous dans un fichier que nous nommerons pdo.php

<?php
header("Content-Type: text/plain; charset=ISO-8859-1");

$user='postgres';
$pass='postgres';
$dsn='pgsql:host=localhost;dbname=template1';

try {
	$dbh = new PDO($dsn, $user, $pass);
	print "Connecté :)";
	$dbh = null;
} catch (PDOException $e) {
	print "Erreur ! : " . $e->getMessage();
	die();
}
?>

Vous remplacerez bien sur, le mot de passe de l'utilisateur postgres par celui que vous avez spécifié.

Si tout se passe bien, vous verrez apparaitre le message connecté sinon un message d'erreur PostgreSQL apparaitra.

WRT54GL routeur Wifi sous Linux

KrysKool — Thu, 31 May 2007 11:41:00 +0200

J'ai reçu ce WE mon petit paquet contenant le WRT54GL (L comme Linux), sur la boite un petit logo apparait indiquant que cette appareil contient du code sous licence GPL.

Y'a quelques temps déjà je me suis interressé au projet Wifidog. Celui est composé de plusieurs bornes Wifi faisant office de point d'accès et d'un serveur d'authentification.

Lorsque l'on se connecte sur une des bornes, on obtient automatique les informations de connexions, puis lorsque l'on ouvre son navigateur Internet on arrive directement sur le portail (quelques soit l'adresse qui est renseigné dans le navigateur). Sur cette page on trouve une partie identification, qui permet ensuite de pouvoir naviguer normalement sur Internet, une carte des points d'accès rattachée au serveur d'identification. ainsi que de l'espace libre pour y afficher ce que l'on veut.

Pour en revenir a mon petit projet c'est de mettre en place un serveur d'authentification ainsi qu'une première borne en fonctionnement qui présentera sur le portail d'entrée l'association Ornix dont je suis président. Ensuite pourquoi pas dispositionner d'autres bornes dans la ville à des endroits précis.

Mais également remettre à plat le schéma de la base de données PostgreSQL car certaines personnes se plaignent de lenteurs, ce qui a première vue me parait plausible.

Ainsi que d'étendre les fonctionnalités du portail à l'aide de Plugin.

Suite au prochain épisode.

Identification HTTP via son compte Jabber XEP-0070

KrysKool — Sat, 23 Sep 2006 13:49:00 +0200

Au hasard de mes découvertes, j'ai trouvé une spécification XMPP intéréssante. IL s'agit de la XEP-0070 qui définit un méthode d'authentification des sites Web via HTTP au travers de son compte Jabber (XMPP).

Si comme moi, vous êtes inscrit à de nombreux sites avec des identifiants et mots de passes différents, il arrive souvent que l'on ne se souviennent plus de son identifiant ou mot de passe pour un site, c'est également valable lorsque l'on se trouve sur une nouvelle machine ou que l'on a dut effectuer une reinstallation.

L'idée de cette spécification est d'apporté une identification unique à partir de son compte jabber.

Voici son fonctionnement.

L'utilisateur via son navigateur envoi une demande d'identification.
Le serveur HTTP nous affiche une fenêtre d'identification
L'utilisateur saisie son identifiant Jabber (JID) et pas de mot de passe.
Le serveur HTTP reçois la requête et la transfert au serveur XMPP (Jabber).
Le serveur XMPP envoi une notification au client Jabber de l'utilisateur.
L'utilisateur via son client jabber valide cette demande d'identification WEB
Le serveur XMPP donne confirmation au serveur HTTP.
Le serveur HTTP donne accès à la partie privé puisqu'il à reçu la confirmation.

Dans cette configuration, le seul identifiant à retenir est celui de son compte Jabber. De plus chaque compte utilisateur Jabber possède sa propre vCard (Fiche d'identité) les sites n'ont qu'a se basé sur celle ci pour être à jour (à condition de bien la remplir).

Pour ceux qui veulent en savoir plus pourront consulter les pages du wiki de jabber.org , mais également ces liens en vrac

jautod le module XMPP serveur.
mod_jauto le module Apache de dialogue HTTP vers XMPP et inversement.
firefox-jauto-ex Extension FireFox qui envoi la confirmation jabber à votre place.

Installation de Dotclear 2 sous PostgreSQL

KrysKool — Thu, 17 Aug 2006 15:12:00 +0200

Dotclear 2 étant sortie en béta 2 fonctionnant sous PostgreSQL je me devais de le tester, l'installation se fait simplement en suivant les recommandations de la documentation.

Module mod_auth_pgsql

KrysKool — Tue, 06 Jul 2004 15:22:00 +0200

ce module permet d'ouvrir une fenêtre d'authentification (a l'aide d'un fichier .htaccess) et de vérifier les informations rentrées dans une base de données utilisateurs. Cette install est testée sous Debian Sarge

Pré-requis.

- Debian ou autre
- Apache
- PostgreSQL
- mod_auth_pgsql

Configuration d'Apache.

Dans cette partie l'on considère que Apache est déja installé et fonctionnel Tous d'abord nous installons le module Apache : Mod-Auth-Pgsql.

apt-get install libapache-mod-auth-pgsql

Ensuite nous devons utiliser

/usr/sbin/modules-config apache

Pour ajouter le chargement du module dans /etc/apache/modules.conf.
Cette manipulation n'a pas fonctionné correctement chez moi et je vous conseille de rajouter la ligne ci dessous si celle ci n'est pas présente dans votre fichier modules.conf.

LoadModule auth_pgsql_module /usr/lib/apache/1.3/mod_auth_pgsql.so

ensuite un rechargement de la configuration d'Apache pour prendre en compte ce nouveau module.

/etc/init.d/apache reload

Configuration PostgreSQL.

Du coté de PostgreSQL, il suffit de créer une table contenant un minimum de 2 champs (login, mot de passe).

Voici mon exemple.

CREATE TABLE users (
   id integer NOT NULL,
   login character varying(20) NOT NULL,
   nom character varying(20),
   prenom character varying(16),
   mail character varying(120),
   adresse character varying(50),
   codpos character(5),
   ville character varying(26),
   pays character varying(20),
   description text,
   gnupg character(40),
   passwd character varying(32) NOT NULL
);

Vous pouvez charger cette table via PHPPgAdmin .

Protection du répertoire.

Pour cela nous utilisons les .htaccess, voici en détail la configuration que j'utilise. Dans la base, mon mot de passe est crypter en MD5.

AuthName "Mon Reseau"
AuthType Basic
Auth_PG_host localhost
Auth_PG_port 5432
Auth_PG_user kryskool
Auth_PG_pwd xxxxxxxx
Auth_PG_database test
Auth_PG_pwd_table "users"
Auth_PG_uid_field login
Auth_PG_pwd_field passwd
Auth_PG_encrypted on
Auth_PG_hash_type MD5
<LIMIT GET POST>
       require valid-user
</LIMIT>

Il faut renseigner les champs suivants avec vos valeurs

Auth_PG_host : Nom ou adresse IP du serveur PostgreSQL
Auth_PG_port : Port utilisé, par default 5432
Auth_PG_user : Nom de l'utilisateur PostGresql
Auth_PG_pwd : Mot de passe de l'utilisateur
Auth_PG_database : Nom de la base de données
Auth_PG_pwd_table : Nom de la table ou sont stockées les utilisateurs
Auth_PG_uid_field : Nom du champ qui contient le Login de l'utilisateur
Auth_PG_pwd_field : Nom du champ qui contient les mot de passe
Auth_PG_encrypted : Si off les mot de passe sont stockés en clair dans la table (déconseillé)
Auth_PG_hash_type : Soit MD5 ou CRYPT

le reste est standard au fichier .htaccess
A noter qu'il existe le même module pour MySql et LDAP.