[migration] GIT

Message par **Dominique** » 14 févr. 2013, 22:22

Sujet essentiellement technique à destination des développeurs
*** contenu synthétisé à partir d'un autre sujet ***
But: diffusion du code de WRI à toute personne intéressée par le réutiliser et/ou le modifier

Le code est maintenant sous contrôle de source git, et la version publique est là : https://github.com/sletuffe/www.refuges.info
phppgadmin pour manipuler la base postgresql est ici : http://www.refuges.info/phppgadmin/
Le serveur ftp ou sftp est : www.refuges.info
Le serveur de test est en: http://dev.refuges.info
Les codes d'accès en écriture peuvent être fournis après approbation du candidat par le quorum des développeurs

mcgit mcdeveloppement

Message par **Dominique** » 14 févr. 2013, 22:25

Remarque: j'ai importé le code sur mon serveur localhost de test
Comment générer le fichier ../config_privee.php sensé contenir les codes d’accès à la base SQL ?
Quelle est sa structure ? (si l'on connait les codes)

Message par **sly** » 14 févr. 2013, 23:24

Dominique a écrit :Remarque: j'ai importé le code sur mon serveur localhost de test
Comment générer le fichier ../config_privee.php sensé contenir les codes d’accès à la base SQL ?
Quelle est sa structure ? (si l'on connait les codes)

Je vais en publier un sur github de "démo" indiquant ainsi quels sont les champs attendus. Sinon, tu peux attraper celui sur n.refuges.info (utilisateur ftp habituel)

Message par **sly** » 14 févr. 2013, 23:54

Voilà qui est fait, mais comme les clés pour les différents fournisseurs de carte ne sont pas facile à se rappeler, les récupérer sur n.refuges.info est toujours valable

Message par **Dominique** » 15 févr. 2013, 08:56

sly a écrit :Voilà qui est fait, mais comme les clés pour les différents fournisseurs de carte ne sont pas facile à se rappeler, les récupérer sur n.refuges.info est toujours valable

On peut publier les clés des cartes: elles ne sont valables que sur le domaine de toute façon. Ce ne sont pas des mots de passe
(et elles sont envoyées avec chaque page à tout le monde !)
En fait, ces clés ne servent à rien, puisqu'elles sont liées au domaine, il n'y a qu'a regarder le domaine.
SwissTopo (les maîtres en terme de coffre fort

) n'en utilise pas : c'est le domaine qui sert à voir la validité du contrat et des quotas

Message par **sly** » 15 févr. 2013, 09:45

Si tu préfères que ça retourne dans le config.php, moi, ça ne me dérange pas.
C'est juste que j'ignore complètement ce qu'implique ces histoires de clefs pour les cartes. Si n'importe qui peut en demander une, en effet ça n'a rien de bien secret.

Mais c'est toi qui nous dit : est-ce qu'un "filou" peut les récupérer car elles sont publiques et consommer notre quota ou filouter tellement que l'on se fasse bloquer/désactiver ces clefs ?

Par exemple, suisstopo ça semble marcher sans qu'on soit sur un domaine précis ou non.
J'imagine que si je remplace dans ma configuration locale pour faire passer le site X pour refuges.info j'aurais ensuite un site (valable juste en local) mais où les cartes IGN pourraient marcher.
etc.

Bref, j'ai pas tout suivi concernant ces clefs, si on peut les rendre publique pour nous simplifier la vie, pas de problème

Message par **Dominique** » 15 févr. 2013, 10:56

sly a écrit :Mais c'est toi qui nous dit : est-ce qu'un "filou" peut les récupérer car elles sont publiques et consommer notre quota ou filouter tellement que l'on se fasse bloquer/désactiver ces clefs ?

Par exemple, suisstopo ça semble marcher sans qu'on soit sur un domaine précis ou non.
J'imagine que si je remplace dans ma configuration locale pour faire passer le site X pour refuges.info j'aurais ensuite un site (valable juste en local) mais où les cartes IGN pourraient marcher.
etc.

Bref, j'ai pas tout suivi concernant ces clefs, si on peut les rendre publique pour nous simplifier la vie, pas de problème

1/ Aucun filou ne pourra les utiliser: essaye sur un domaine # de refuges.info et tu verras que ça ne marcha pas
2/ Les clés sont envoyées avec chaque page contenant une carte! Pas la peine de cacher le source

Les clés ne servent à rien, Swiss et GG s'en sont aperçus et s'en passent: le vrai identifiant, c'est le domaine primaire. D'autres n'ont pas encore compris (suivez mon regard

)

Message par **sly** » 15 févr. 2013, 11:04

ok donc.

Mais sinon, swisstopo ça marche sur http://n.refuges.info donc ça consomme les quotas de qui ?

Message par **Dominique** » 15 févr. 2013, 11:22

sly a écrit :ok donc.

Mais sinon, swisstopo ça marche sur http://n.refuges.info donc ça consomme les quotas de qui ?

Il vérifie le domaine PRIMAIRE
Essaye sur letuffe.org

Message par **sly** » 15 févr. 2013, 11:32

Ha ok pigé. La notion de "primaire" m'avait un peu perturbée, j'appel ça simplement "le nom de domaine"

Enfin bref, oui si je mets le code de wri sur un autre domaine ça va coincer, mais si je fais pointer, localement (dans mon /etc/hosts) www.refuges.info vers un autre serveur ou que je monter un serveur DNS qui ment, les cartes suisstopo me sont fournies quand même.

M'enfin ça reste de toute façon très limité comme attaque, le gars n'a qu'a demandé une clé pour lui.

Message par **Dominique** » 15 févr. 2013, 12:45

sly a écrit :Ha ok pigé. La notion de "primaire" m'avait un peu perturbée, j'appel ça simplement "le nom de domaine"

J'aurais dû dire domaine de premier niveau

C'est les DNS qui sont primaires

Message par **Dominique** » 02 mars 2013, 20:10

Dans le cas d'une réplication du PHP sur un serveur local, peut on accéder par le réseau au serveur PostgreSQL ?
Et quelle est l'adresse externe ?

***EDIT***

Sly a écrit :Le serveur de test est en: http://n.refuges.info
Les codes d'accès en écriture peuvent être fournis après approbation du candidat par le quorum des développeurs

C pas le mdp standard ?

Bug : quand on fait ftp sur n.r.i avec le user/mdp standard, on tombe où ?
Il y a des fichiers valides, mais pas ceux de la prod, ni de n.w.i
Idem dom.r.i

Message par **sly** » 03 mars 2013, 12:29

Dominique a écrit :Dans le cas d'une réplication du PHP sur un serveur local, peut on accéder par le réseau au serveur PostgreSQL ?
Et quelle est l'adresse externe ?

Ce n'est pas possible pour l'instant. les accès au PG ne sont possibles que depuis la machine locale. Mais comme l'accès se fait par mot de passe et que (je crois) PG est assez sûr dans son protocole, on peut l'ouvrir vers dehors, il faut juste être attentif à la sécurité des mots de passe.
Tu veux que je l'ouvre vers dehors ?

***EDIT***

Sly a écrit :Le serveur de test est en: http://n.refuges.info
Les codes d'accès en écriture peuvent être fournis après approbation du candidat par le quorum des développeurs

C pas le mdp standard ?

Bug : quand on fait ftp sur n.r.i avec le user/mdp standard, on tombe où ?
Il y a des fichiers valides, mais pas ceux de la prod, ni de n.w.i
Idem dom.r.i[/quote]

le user standard c'est "refuges" ? alors on tombe dans le dossier qui contient le dossier www.refuges.info qui est celui actuellement visible sur http://n.refuges.info et qui sera, bientôt, celui "live" pour www.refuges.info

note : ftp est indépendant de l'adresse de connexion, tu peux te connecter sur n.r.i ou sly.r.i ou yip.r.i ou refuges.gplservice.net ou même 87.98.171.155 que ça revient strictement au même.

Message par **Dominique** » 03 mars 2013, 13:40

sly a écrit :note : ftp est indépendant de l'adresse de connexion, tu peux te connecter sur n.r.i ou sly.r.i ou yip.r.i ou refuges.gplservice.net ou même 87.98.171.155 que ça revient strictement au même.

Clair
J'ai donc dû mettre quelques traces dans www. en croyant debugger le nouveau

Message par **sly** » 03 mars 2013, 14:46

Dominique a écrit : Clair
J'ai donc dû mettre quelques traces dans www. en croyant debugger le nouveau :?

Note que le www.refuges.info (et le ftp.refuges.info) pointent tout deux vers le site actuel en place (prod) qui lui est toujours en mysql avec l'ancienne version