[migration] GIT
-
- Messages : 3706
- Enregistré le : 08 avr. 2006, 21:58
[migration] GIT
Sujet essentiellement technique à destination des développeurs
*** contenu synthétisé à partir d'un autre sujet ***
But: diffusion du code de WRI à toute personne intéressée par le réutiliser et/ou le modifier
Le code est maintenant sous contrôle de source git, et la version publique est là : https://github.com/sletuffe/www.refuges.info
phppgadmin pour manipuler la base postgresql est ici : http://www.refuges.info/phppgadmin/
Le serveur ftp ou sftp est : www.refuges.info
Le serveur de test est en: http://dev.refuges.info
Les codes d'accès en écriture peuvent être fournis après approbation du candidat par le quorum des développeurs
mcgit mcdeveloppement
*** contenu synthétisé à partir d'un autre sujet ***
But: diffusion du code de WRI à toute personne intéressée par le réutiliser et/ou le modifier
Le code est maintenant sous contrôle de source git, et la version publique est là : https://github.com/sletuffe/www.refuges.info
phppgadmin pour manipuler la base postgresql est ici : http://www.refuges.info/phppgadmin/
Le serveur ftp ou sftp est : www.refuges.info
Le serveur de test est en: http://dev.refuges.info
Les codes d'accès en écriture peuvent être fournis après approbation du candidat par le quorum des développeurs
mcgit mcdeveloppement
Modifié en dernier par Dominique le 14 févr. 2013, 22:27, modifié 3 fois.
Dominique http://chemineur.fr
-
- Messages : 3706
- Enregistré le : 08 avr. 2006, 21:58
Remarque: j'ai importé le code sur mon serveur localhost de test
Comment générer le fichier ../config_privee.php sensé contenir les codes d’accès à la base SQL ?
Quelle est sa structure ? (si l'on connait les codes)
Comment générer le fichier ../config_privee.php sensé contenir les codes d’accès à la base SQL ?
Quelle est sa structure ? (si l'on connait les codes)
Dominique http://chemineur.fr
-
- Messages : 5048
- Enregistré le : 29 févr. 2004, 17:59
- Localisation : Chambéry - Savoie
Je vais en publier un sur github de "démo" indiquant ainsi quels sont les champs attendus. Sinon, tu peux attraper celui sur n.refuges.info (utilisateur ftp habituel)Dominique a écrit :Remarque: j'ai importé le code sur mon serveur localhost de test
Comment générer le fichier ../config_privee.php sensé contenir les codes d’accès à la base SQL ?
Quelle est sa structure ? (si l'on connait les codes)
-
- Messages : 5048
- Enregistré le : 29 févr. 2004, 17:59
- Localisation : Chambéry - Savoie
-
- Messages : 3706
- Enregistré le : 08 avr. 2006, 21:58
On peut publier les clés des cartes: elles ne sont valables que sur le domaine de toute façon. Ce ne sont pas des mots de passesly a écrit :Voilà qui est fait, mais comme les clés pour les différents fournisseurs de carte ne sont pas facile à se rappeler, les récupérer sur n.refuges.info est toujours valable
(et elles sont envoyées avec chaque page à tout le monde !)
En fait, ces clés ne servent à rien, puisqu'elles sont liées au domaine, il n'y a qu'a regarder le domaine.
SwissTopo (les maîtres en terme de coffre fort ) n'en utilise pas : c'est le domaine qui sert à voir la validité du contrat et des quotas
Dominique http://chemineur.fr
-
- Messages : 5048
- Enregistré le : 29 févr. 2004, 17:59
- Localisation : Chambéry - Savoie
Si tu préfères que ça retourne dans le config.php, moi, ça ne me dérange pas.
C'est juste que j'ignore complètement ce qu'implique ces histoires de clefs pour les cartes. Si n'importe qui peut en demander une, en effet ça n'a rien de bien secret.
Mais c'est toi qui nous dit : est-ce qu'un "filou" peut les récupérer car elles sont publiques et consommer notre quota ou filouter tellement que l'on se fasse bloquer/désactiver ces clefs ?
Par exemple, suisstopo ça semble marcher sans qu'on soit sur un domaine précis ou non.
J'imagine que si je remplace dans ma configuration locale pour faire passer le site X pour refuges.info j'aurais ensuite un site (valable juste en local) mais où les cartes IGN pourraient marcher.
etc.
Bref, j'ai pas tout suivi concernant ces clefs, si on peut les rendre publique pour nous simplifier la vie, pas de problème
C'est juste que j'ignore complètement ce qu'implique ces histoires de clefs pour les cartes. Si n'importe qui peut en demander une, en effet ça n'a rien de bien secret.
Mais c'est toi qui nous dit : est-ce qu'un "filou" peut les récupérer car elles sont publiques et consommer notre quota ou filouter tellement que l'on se fasse bloquer/désactiver ces clefs ?
Par exemple, suisstopo ça semble marcher sans qu'on soit sur un domaine précis ou non.
J'imagine que si je remplace dans ma configuration locale pour faire passer le site X pour refuges.info j'aurais ensuite un site (valable juste en local) mais où les cartes IGN pourraient marcher.
etc.
Bref, j'ai pas tout suivi concernant ces clefs, si on peut les rendre publique pour nous simplifier la vie, pas de problème
-
- Messages : 3706
- Enregistré le : 08 avr. 2006, 21:58
1/ Aucun filou ne pourra les utiliser: essaye sur un domaine # de refuges.info et tu verras que ça ne marcha passly a écrit :Mais c'est toi qui nous dit : est-ce qu'un "filou" peut les récupérer car elles sont publiques et consommer notre quota ou filouter tellement que l'on se fasse bloquer/désactiver ces clefs ?
Par exemple, suisstopo ça semble marcher sans qu'on soit sur un domaine précis ou non.
J'imagine que si je remplace dans ma configuration locale pour faire passer le site X pour refuges.info j'aurais ensuite un site (valable juste en local) mais où les cartes IGN pourraient marcher.
etc.
Bref, j'ai pas tout suivi concernant ces clefs, si on peut les rendre publique pour nous simplifier la vie, pas de problème
2/ Les clés sont envoyées avec chaque page contenant une carte! Pas la peine de cacher le source
Les clés ne servent à rien, Swiss et GG s'en sont aperçus et s'en passent: le vrai identifiant, c'est le domaine primaire. D'autres n'ont pas encore compris (suivez mon regard )
Dominique http://chemineur.fr
-
- Messages : 5048
- Enregistré le : 29 févr. 2004, 17:59
- Localisation : Chambéry - Savoie
ok donc.
Mais sinon, swisstopo ça marche sur http://n.refuges.info donc ça consomme les quotas de qui ?
Mais sinon, swisstopo ça marche sur http://n.refuges.info donc ça consomme les quotas de qui ?
-
- Messages : 3706
- Enregistré le : 08 avr. 2006, 21:58
Il vérifie le domaine PRIMAIREsly a écrit :ok donc.
Mais sinon, swisstopo ça marche sur http://n.refuges.info donc ça consomme les quotas de qui ?
Essaye sur letuffe.org
Dominique http://chemineur.fr
-
- Messages : 5048
- Enregistré le : 29 févr. 2004, 17:59
- Localisation : Chambéry - Savoie
Ha ok pigé. La notion de "primaire" m'avait un peu perturbée, j'appel ça simplement "le nom de domaine"
Enfin bref, oui si je mets le code de wri sur un autre domaine ça va coincer, mais si je fais pointer, localement (dans mon /etc/hosts) www.refuges.info vers un autre serveur ou que je monter un serveur DNS qui ment, les cartes suisstopo me sont fournies quand même.
M'enfin ça reste de toute façon très limité comme attaque, le gars n'a qu'a demandé une clé pour lui.
Enfin bref, oui si je mets le code de wri sur un autre domaine ça va coincer, mais si je fais pointer, localement (dans mon /etc/hosts) www.refuges.info vers un autre serveur ou que je monter un serveur DNS qui ment, les cartes suisstopo me sont fournies quand même.
M'enfin ça reste de toute façon très limité comme attaque, le gars n'a qu'a demandé une clé pour lui.
-
- Messages : 3706
- Enregistré le : 08 avr. 2006, 21:58
J'aurais dû dire domaine de premier niveausly a écrit :Ha ok pigé. La notion de "primaire" m'avait un peu perturbée, j'appel ça simplement "le nom de domaine"
C'est les DNS qui sont primaires
Dominique http://chemineur.fr
-
- Messages : 3706
- Enregistré le : 08 avr. 2006, 21:58
Dans le cas d'une réplication du PHP sur un serveur local, peut on accéder par le réseau au serveur PostgreSQL ?
Et quelle est l'adresse externe ?
***EDIT***
Bug : quand on fait ftp sur n.r.i avec le user/mdp standard, on tombe où ?
Il y a des fichiers valides, mais pas ceux de la prod, ni de n.w.i
Idem dom.r.i
Et quelle est l'adresse externe ?
***EDIT***
C pas le mdp standard ?Sly a écrit :Le serveur de test est en: http://n.refuges.info
Les codes d'accès en écriture peuvent être fournis après approbation du candidat par le quorum des développeurs
Bug : quand on fait ftp sur n.r.i avec le user/mdp standard, on tombe où ?
Il y a des fichiers valides, mais pas ceux de la prod, ni de n.w.i
Idem dom.r.i
Dominique http://chemineur.fr
-
- Messages : 5048
- Enregistré le : 29 févr. 2004, 17:59
- Localisation : Chambéry - Savoie
Ce n'est pas possible pour l'instant. les accès au PG ne sont possibles que depuis la machine locale. Mais comme l'accès se fait par mot de passe et que (je crois) PG est assez sûr dans son protocole, on peut l'ouvrir vers dehors, il faut juste être attentif à la sécurité des mots de passe.Dominique a écrit :Dans le cas d'une réplication du PHP sur un serveur local, peut on accéder par le réseau au serveur PostgreSQL ?
Et quelle est l'adresse externe ?
Tu veux que je l'ouvre vers dehors ?
***EDIT***
C pas le mdp standard ?Sly a écrit :Le serveur de test est en: http://n.refuges.info
Les codes d'accès en écriture peuvent être fournis après approbation du candidat par le quorum des développeurs
Bug : quand on fait ftp sur n.r.i avec le user/mdp standard, on tombe où ?
Il y a des fichiers valides, mais pas ceux de la prod, ni de n.w.i
Idem dom.r.i[/quote]
le user standard c'est "refuges" ? alors on tombe dans le dossier qui contient le dossier www.refuges.info qui est celui actuellement visible sur http://n.refuges.info et qui sera, bientôt, celui "live" pour www.refuges.info
note : ftp est indépendant de l'adresse de connexion, tu peux te connecter sur n.r.i ou sly.r.i ou yip.r.i ou refuges.gplservice.net ou même 87.98.171.155 que ça revient strictement au même.
-
- Messages : 3706
- Enregistré le : 08 avr. 2006, 21:58
Clairsly a écrit :note : ftp est indépendant de l'adresse de connexion, tu peux te connecter sur n.r.i ou sly.r.i ou yip.r.i ou refuges.gplservice.net ou même 87.98.171.155 que ça revient strictement au même.
J'ai donc dû mettre quelques traces dans www. en croyant debugger le nouveau
Dominique http://chemineur.fr
-
- Messages : 5048
- Enregistré le : 29 févr. 2004, 17:59
- Localisation : Chambéry - Savoie
Note que le www.refuges.info (et le ftp.refuges.info) pointent tout deux vers le site actuel en place (prod) qui lui est toujours en mysql avec l'ancienne versionDominique a écrit : Clair
J'ai donc dû mettre quelques traces dans www. en croyant debugger le nouveau :?