FreeGuppY site officiel

Texte à méditer :  Faire des maths, c'est comme faire l'amour, ça a des applications pratiques, mais en général ce n'est pas pour ça qu'on le fait.   
news.gifNouvelles

Passage en Debian 9 - par hpsam le 23/08/2017 @ 23:21

Hello,

J'ai profité de la mort du disque de mon serveur de secours pour migrer sous Debian 9. J'étais sous Debian 7 alors quitte à réinstaller autant en profiter.

Globalement la migration s'est faites sans douleur. Les seuls gros soucis sont venus de mon vieux GuppY et de mon ancien site 1900anosjours qui était encore encodé en iso-8859-1.
  • MySQL => MariaDB : migration transparente
  • Nginx : migration transparente
  • Apache 2.2 => 2.4 : quelques changement au niveau config. Il a fallu que :
    • Je remplace dans les .htaccess et vhost les Allow, deny par require.
    • # Trouver les .htaccess concernés :
      for file in $(find /home/*/www -name '.htaccess'); do grep -q -Ei 'allow|deny|satisfy' "$file" && ! grep -q -Ei 'require ' "$file" && echo "$file"; done

    • J'ajoute des AllowOverride dans la config de mes vhosts, car la valeur par défaut est passée de All à None.
    • Je change l'encodage des fichiers php d'iso-8859-1 en utf-8 pour résoudre les problèmes d'affichage.
    • cd /home/1900anosjours.hpsam.info/www

      # Copier en .iso.php
      for phpFile in $(find . -name *.php -print0 | xargs -I{} -0 sh -c "file -i '{}'" | grep iso | sed -e 's/: .*//'); do cp -a $phpFile ${phpFile/.php/.iso.php}; done

      # Convertir
      for isoFile in $(find .  -name *.iso.php); do iconv -f iso-8859-1 -t utf-8 $isoFile > ${isoFile/.iso./.}; done

      # Annulation si besoin
      for phpFile in $(find . -name *.iso.php); do cp -fa $phpFile ${phpFile/.iso.php/.php}; done

      # Supprimer .iso.php
      find . -name *.iso.php -print0 | xargs -I{} -0 rm '{}'

  • PHP 5.4 => 5.6 : quelques problèmes. Il a fallu que :
    •  Je corrige une erreur dans le module pgeditor de GuppY :
    • # inc/pgeditor/syntaxcolor/lang/xml.php
      # Il manque une virgule avant // :
      "`<!--(?:.+?)-->`s" => 'colorCommentXML', // COMMENTAIRES

    • Je transforme les shorts tag <? en <?php (surtout les vieux fichiers dans le dossier data de GuppY).
    • cd /home/SITE/www/

      SAVEIFS=$IFS
      IFS=$(echo -en "nb")

      # Test du résultat
      for f in $(grep -l -a -R -E '<?([^a-zA-Z]|$)' --include=*.inc --include=*.php *); do sed -n 's/<?([^a-zA-Z])/<?php1/gp;s/<?$/<?php/gp' "$f"; done | less

      # Transformation
      for f in $(grep -l -a -R -E '<?([^a-zA-Z]|$)' --include=*.inc --include=*.php *); do sed -i -e 's/<?([^a-zA-Z])/<?php1/g;s/<?$/<?php/g' "$f"; done

      IFS=$SAVEIFS

      # validation syntaxique
      find . -iname "*.php" -o -iname "*.inc" -print0 | xargs -0 -I{} /usr/bin/php5.6 -l '{}' | grep -v "No syntax errors"

Au final une journée de tests et une journée pour la migration.

Passage en HTTPS - par hpsam le 20/05/2017 @ 16:15

Hello,

Avec les navigateurs affichant sans arrêt des avertissements sur les champs mots de passe des sites HTTP, et l'arrivée de Let's Encrypt, je suis en train de faire la bascule complètement HTTPS.
 
J'avais du HTTPS sur mes admins et certains sites, mais avec de l'auto-signé. L'échange est sécurisé, mais il faut accepter le certificat, pas utilisable pour le grand publique.
 
Let's Encrypt fournit gratuitement des certificats reconnus par les navigateurs, mais avec une courte date de validité (90 jours). Donc sur un server dédié avec une cron le renouvellement est simple. Pour de l'hébergement mutualisé ou gratuit bon courage.
 
Au final le problème n'a pas été la génération des certificats. Le script certbot de l'EFF fonctionne bien. Le problème viens de ma config server (rien d'exceptionnel, mais pas celle d'un hébergement de base). J'ai un serveur Nginx qui gère le HTTPS et le statique (image, javascript...) et qui proxy le dynamique (php, cgi...) à Apache en HTTP.

Le problème c'est que beaucoup d'appli WEB comme GuppY, PiWiGo..., ne gère pas le fait d'être derrière un proxy.
  • GuppY demandant l'url du site dans la config, c'est HTTP ou HTTPS mais pas les 2.
  • PiWiGo gère beaucoup de liens en relatif, mais pour les liens absolus, il se croit en HTTP.
Niveau NGinx, pour que le maximum d'appli fonctionnent, j'ai du mettre dans la "location" :
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Port $server_port;


Car certaines applications testent le protocole transmis par le proxy et d'autre le port (donc https sur autre que 443 c'est mort).

Pour faire fonctionner correctement PiWiGo et éviter les url HTTP renvoyées par l'API et certains plugins, j'ai du ajouter dans le fichier de config :
// |                                 HTTPS behind proxy in HTTP
// +-----------------------------------------------------------------------+
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
  $_SERVER['HTTPS'] = 'on';
  $_SERVER['SERVER_PORT'] = $_SERVER['HTTP_X_FORWARDED_PORT']; //443;
}


Pour faire fonctionner correctement Webtrees et éviter les redirection 301 en boucle, j'ai du ajouter dans le fichier de includes/session.php :
//                                 HTTPS behind proxy in HTTP
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
  $_SERVER['HTTPS'] = 'on';
  $_SERVER['SERVER_PORT'] = $_SERVER['HTTP_X_FORWARDED_PORT']; //443;
}

Déménagement fini, emménagement en cours - par hpsam le 17/07/2011 @ 15:30

Hello à tous,

De retour post déménagement.
Le PC est encore sur un bout de table, ce qui n'est pas pratique pour bosser.

Merci à Papinou pour avoir mis à jours Cryptographp en mon absence. La version officielle est disponible.


Bonne année 2011 - par hpsam le 13/01/2011 @ 22:51

Je vous souhaite à tous une bonne année 2011.

Le reste de mes voeux à porté de clic...


ico-guppy-plug.gifI'll be back - par hpsam le 22/12/2010 @ 00:49

Hello à tous,

Après une longue absence suite à un retour à la vie réelle, je vais m'y remettre petit à petit.

Pour commencer la nouvelle version de Total Ban est disponible.
Elle contient 2 - 3 trucs que j'avais en attente :
  • * Correction des dates non disponibles après 2010
  • * Correction les boites du plugin ne sont pas disponible sur la page d'accueil
  • * Correction mauvaise largeur des Flash sur les pages en langue secondaire
  • + Ajout paramètre de transparence pour le flash
@+

DébutPrécédent [ 1 2 3 4 5 6 7 8 9 10 ] 10 pages suivantesSuivantFin

Avec Total Ban mettez des bannières ou du code où vous voulez !

[RSS 2.0]






 
Liste des membres Membres : 259

Votre pseudo :

Mot de passe :

[ Mot de passe perdu ? ]


[ Devenir membre ]


  Membre en ligne :
  Anonyme en ligne : 1

Total visites Total visites: 1362676  

Record connectés :
Record connectés :Cumulé : 384

Le 03/08/2010 @ 11:53


Webmaster - Infos

mad AUCUN support par mail.
Utilisez le forum
biggrin pour signaler des bugs ou pour poser des questions.

^ Haut ^