Mais le parcours de la liste complète (ce que j’ai souvent besoin de faire quand je suis en train d’acheter des BDs pour m’assurer que je ne suis pas en train [...]]]> J’avais déjà, il y a quelque années, fait un petit script php pour générer ma liste de BDs en html ou rss (voir cet article).

Mais le parcours de la liste complète (ce que j’ai souvent besoin de faire quand je suis en train d’acheter des BDs pour m’assurer que je ne suis pas en train d’acheter une BD que j’ai déjà…) est long et peu pratique sur l’iphone.

J’ai donc décidé de faire évoluer ce script et l’adapter à l’iphone.

Il existe plusieurs frameworks qui facilitent le développement d’applis web pour iphone, et après en avoir regardé quelques uns, les deux qui ont retenu mon attention sont :

• http://www.iwebkit.net/
• http://www.jqtouch.com/

Des deux, jqtouch est le plus joli, mais aussi le moins performant. J’ai donc choisi la sobriété et la rapidité avec iwebkit (qui a l’heure ou j’écris cet article est en version 4.6.2).

L’utilisation est hyper simple, il suffit d’inclure dans ses pages les css et javascript du kit et d’organiser ses pages comme indiqué dans la doc.
J’ai beaucoup utilisé les listes pour cette petite appli, qui d’abord propose de sélectionner une lettre de l’alphabet, puis une série et enfin un album.

Comme pour BDlisting précédemment, l’appli se plugge sur BDGweb et utilise la même base de donnée et donc le même export.

Pour l’installer, c’est tout simple, il suffit de déposer le répertoire iphone issu de l’archive directement dans votre répertoire où se situe bdgweb.

• Voici ce que cela donne avec ma propre liste

(si vous ne la visionnez pas directement sur un iphone, sachez qu’elle rend un peu mieux sous safari, mais qu’elle marche aussi sous firefox, seuls les liens retours sont un peu moches sous ff)

Ce source est directement utilisable, il contient iwebkit en version 4.6.2
Note: There is a file embedded within this post, please visit this post to download the file.

Pour ce tuto, j’ai choisi d’utiliser un serveur [...]]]> Cet article est le premier d’une série sur l’admin système linux. On va donc commencer par les bases : installer un ubuntu server avec une sécurité correcte et on en profite pour installer un LLMP dessus (c’est LAMP mais avec Lighttpd à la place de apache )

Pour ce tuto, j’ai choisi d’utiliser un serveur virtuel de chez gandi : je profite d’une offre d’été qui propose un serveur gratuit pendant un mois.
J’avais beta testé cette offre il y a un an et demi, mais les trop gros problèmes d’accès disque (lenteurs notamment) m’avaient incité à partir prendre un RPS chez OVH.
Maintenant la situation change : l’offre de gandi est plus mûre (et l’archi disque a notamment changée : c’est maintenant du SAS directement sur les serveurs) et les RPS d’ovh vont disparaitre.
Je vais donc profiter de cette installation pour faire quelques benchs sur l’offre gandi et voir si je (re)bascule dessus ou pas ensuite.
En attendant, voici de quoi installer le serveur

• Administration / Hebergement : cliquer sur créer un serveur
• Valider le nombre de parts
• Choisir Installation expert et Ubuntu 9.04
• Choisir un hostname, un nom d’utilisateur et un mot de passe [si possible, choisir un nom de user non standard, pour améliorer la sécurité]
• Valider, et attendre le mail de confirmation avec l’@IP du serveur
• Ensuite, on peut se connecter en SSH sur le serveur avec le login et pass entré juste avant.

Ajouter un disque de données :

• sur l’interfance gandi, onglet Gestion des disque, cliquer sur Créer un disque
• choisir un nom pour le disque, la taille souhaitée et le filesystem
• enfin, une fois le disque créé, cliquer sur le petit logo ‘link’ attacher le disque à un serveur
• choisir le serveur et valider
• le volume est dynamiquement ajouté au serveur dans /srv/nomduvolumechoisi

Le login créé (ici: testuser) n’est pas par défaut dans la liste des sudoers, donc pas de sudo possible.

Le mot de passe root par défaut est le même que celui du user testuser

en tant que root :

visudo

et ajouter à la fin du fichier :

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

toujours en tant que root :

usermod -G admin testuser

en tant que root :

passwd

et entrer un bon mot de passe bien sécurisé

A partir de maintenant, sauf mention spécifique, le reste des commandes sera réalisée avec le user testuser

Afin de démarrer sur un système tout propre

sudo apt-get update
sudo apt-get upgrade

sudo apt-get install vim-python

puis

vim ~/.vimrc

et coller le texte suivant:

syntax on
set number
set background=dark
set tabstop=2
set shiftwidth=2
set softtabstop=2
set expandtab
set autoindent
autocmd BufRead *.py set smartindent cinwords=if,elif,else,for,while,try,except,finally,def,class
autocmd BufWritePre *.py normal m`:%s/\s\+$//e ``
map <F12> :set number!<CR>
map <F10> :set paste!<CR>

enfin :

vim ~/.bashrc

et vers la fin du fichier, décommenter les 3 lignes suivantes :

alias ll='ls -l'
alias la='ls -A'
alias l='ls -CF'

Dans mon système livré par gandi, l’heure est par défaut en heure UTC, si on veut la mettre à l’heure locale (Paris, France pour moi):

sudo dpkg-reconfigure tzdata

et choisir : Europe, puis Paris

Pour NTP :
[édit: Comme le remarque justement Daniel dans les commentaires, paramétrer ntp pour un serveur virtuel n'est vraisemblablement pas nécessaire car il va hériter de la date de son hôte. Je laisse ici l'info au cas où votre serveur n'est pas un hébergement gandi]

sudo vim /etc/cron.daily/ntpdate

et coller les commandes suivantes :

#!/bin/sh
#On lance une synchro ntp
ntpdate fr.pool.ntp.org

enfin

sudo chmod a+x /etc/cron.daily/ntpdate

Ainsi notre serveur resynchronisera son horloge tous les jours automatiquement.

ici, on va limiter le ssh uniquement pour notre user : testuser

sudo vim /etc/ssh/sshd_config

Bin vérifier que dans la zone ‘Authentication’ on a bien :

PermitRootLogin  without-password

sinon modifier le paramètre.

ensuite, en bas du fichier, ajouter :

# Allow only a certain list of users
AllowUsers testuser

Attention, il faut être vigilant en insérant cette ligne : une erreur dans le nom du user interdirait toute connexion ultérieure en ssh et bloquerait l’accès au serveur. Il est conseillé de garder sa session actuelle ouverte et de tester une nouvelle connexion supplémentaire pour bien vérifier qu’on puisse encore se connecter.

On recharge la config ssh

sudo /etc/init.d/ssh reload

Fail2ban analyse les logs (ssh notament) et banni les IP qui attaque en force brute sur ssh via des configurations automatiques dans iptables.

sudo apt-get install fail2ban

modification des paramètres de fail2ban:

sudo vim /etc/fail2ban/jail.conf

pour ma part, j’ai juste changé deux paramètres : le bantime et le nombre d’essais :

bantime  = 1800
maxretry = 3

sudo /etc/init.d/fail2ban restart

Iptable a été installé avec fail2ban, on va maintenant le configurer pour nos applications

Pour cela, on va créer un fichier de commande qui se lancera au boot du serveur et que l’on peut relancer à volonté pour reconfigurer le firewall.

sudo vim /etc/init.d/server_iptables

et coller les commandes suivantes :

#!/bin/bash
# reset iptables
iptables -F

# Autorise les connections sortantes et sur l'interface "loopback"
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -d 127.0.0.0/8 -i ! lo -j DROP

# Autorise les connections deja etablies
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Autorise HTTP, SSH, ICMP-ping
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j ACCEPT

#  Refuse a priori ce qui vient de l'exterieur
iptables -P INPUT DROP
iptables -P FORWARD DROP

Ensuite on le rend executable et on l’installe au boot :

sudo chmod +x /etc/init.d/server_iptables
sudo update-rc.d server_iptables defaults

ça doit être lié à Xen, mais le kernel de gandi est assez ancien (à la date de cet article c’est un 2.6.18, alors que le kernel en cours est un 2.6.28

On va modifier quelques paramètres du kernel pour le rendre plus solide aux attaques
Ici, il faut se mettre directement en root pour que ces commandes passent :

sudo su

celui ci est déjà bon dans l’install que j’ai testé:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

celui ci est déjà bon dans l’install que j’ai testé:

echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route

celui ci est déjà bon dans l’install que j’ai testé:

echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter

echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "0" > /proc/sys/net/ipv4/conf/all/secure_redirects

celui ci est déjà bon dans l’install que j’ai testé:

echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

on quitte le user root

exit

sudo apt-get install lighttpd
sudo apt-get install php5-cgi
sudo apt-get install php5-mysql
sudo lighty-enable-mod cgi
sudo /etc/init.d/lighttpd force-reload

edit le fichier de conf de lighttpd et ajouter le mod fastcgi :

sudo vim /etc/lighttpd/lighttpd.conf

les modules activés sont les suivants (j’ai mis mod_rewrite et mod_redirect en plus, car cela sert toujours finalement)

 server.modules              = (
             "mod_access",
             "mod_alias",
             "mod_accesslog",
             "mod_compress",
             "mod_fastcgi",
             "mod_rewrite",
             "mod_redirect",
 #           "mod_evhost",
 #           "mod_usertrack",
 #           "mod_rrdtool",
 #           "mod_webdav",
 #           "mod_expire",
 #           "mod_flv_streaming",
 #           "mod_evasive"
 )

puis aller chercher dans le fichier la variable : server.dir-listing
et la passer à disable :

server.dir-listing          = "disable"

apt-get install mysql-server-5.0

Quand il le demande, entrer un mot de passe root pour mysql (choisir un vrai mot de passe bien sécurisé)

On va ‘forcer’ l’utf8 partout :

sudo vim /etc/mysql/conf.d/caractersencoding.cnf

et coller la configuration suivante :

[mysqld]
  #Set the default character set.
  default-character-set=utf8
  #Set the default collation.
  default-collation=utf8_general_ci
  #
  character-set-server=utf8
  skip-character-set-client-handshake
  init-connect='SET NAMES utf8'

on redémarre pour vérifier que tout est bon

sudo /etc/init.d/mysql restart

Mysql est maintenant installé dans ses répertoires par défaut, et notamment les bases seront crées dans /var/lib/mysql
[ceci est une spécificité liée à l'installation gandi, vous pouvez passer ce point si votre serveur est 'normal'] /var/lib est dans le disque ’système’ de gandi qui fait uniquement 3Go. En fonction de ce qu’on prévoi de faire avec son serveur mysql, il est peut-etre judicieux de le déplacer sur le disque de données :

sudo /etc/init.d/mysql stop
sudo mv /var/lib/mysql /srv/nomdurepertoiregandi/mysql
sudo ln -s /srv/nomdurepertoiregandi/mysql /var/lib/mysql
sudo /etc/init.d/mysql start

Afin de voir si tout va bien, on va créer un site de test

sudo mkdir /srv/nomdurepertoiregandi/www
sudo chown www-data:www-data /srv/nomdurepertoiregandi/www
sudo -u www-data mkdir /srv/nomdurepertoiregandi/www/sitetest1

ensuite on va configurer lighty :

sudo vim /etc/lighttpd/lighttpd.conf

ajouter sous la conf des modules :

 # Config pour sitetest
$HTTP["host"] == "111.111.111.111" {
     server.document-root       = "/srv/nomdurepertoiregandi/www/sitetest1/"

     # FAST CGI POUR PHP
     fastcgi.server = ( ".php" => ((
                         "bin-path" => "/usr/bin/php-cgi",
                         "socket" => "/tmp/php.socket",
                         "max-procs" => 1,
                         "bin-environment" => (
                             "PHP_FCGI_CHILDREN" => "4",
                             "PHP_FCGI_MAX_REQUESTS" => "10000"
                         ),
                         "bin-copy-environment" => (
                             "PATH", "SHELL", "USER"
                         ),
                         "broken-scriptfilename" => "enable"
     )))
}

en remplaçant l’ip 111.111.111.111 par l’ip ou le nom de domaine du site que vous voulez ajouter
ensuite on redémarre lighty

sudo /etc/init.d/lighttpd restart

sudo -u www-data vim /srv/nomdurepertoiregandi/www/sitetest1/testinfo.php

et coller le code suivant :

<?php phpinfo(); ?>

et voilà, le site est normalement accessible sur l’IP (ou le nom de domaine) que vous avez précisé dans la conf et l’url (en prenant mon exemple ci-dessus) : http://111.111.111.111/testinfo.php
affiche toutes les infos de php.

On a maintenant un serveur ubuntu jaunty prêt à fonctionner, léger et sécurisé. Il prends peu de ressources, très peu de ram et pourra servir de base aux reste des tutos à venir.

J’utilise sur ce site depuis le début le snippet TagCloud, et j’ai décidé de l’améliorer fortement. Voici quelques [...]]]> Depuis que j’ai basculé sur Modx, j’avais envie de m’amuser avec les tags. J’ai d’abord utilisé directement le snippet tagcloud, puis ce week-end je me suis dit qu’on pouvait faire mieux, beaucoup mieux, à l’image de zoomclouds par exemple.

J’utilise sur ce site depuis le début le snippet TagCloud, et j’ai décidé de l’améliorer fortement.
Voici quelques unes de ces fonctionnalités :

• Construction automatique, sans besoin de préciser des tags pour chaque page (compte les mots et les range par quantité)
• Recherche récursive
• Exclusion de mots ‘courants’ via des fichiers de langues (pour l’instant seul un fichier français a été réalisé)
• Exclusion des caractères de contrôles via des fichiers de langues
• Detection automatique des pluriels courants des mots et ‘fusion’ des mots singuliers et pluriels dans un même tag (tout au moins fonctionne en français)
• Le rendu est paramétrable par templates (chunks ou fichiers) et css
• Plusieurs tagClouds différents sont possibles sur une même page
• Colorisation des mots, possibilité de nombre de couleurs différentes potentiellement illimité (nécéssite autant de configuration des css)
• Possibilité de paramétrer lors du lancement un certain nombre d’éléments consititutif du nuage :
  • nombre d’occurences minimales des mots à afficher
  • nombre de lettre minimales pour un mot
  • nombre total de mots maximum dans le nuage
  • taille minimale de la police
  • taille maximale de la police

L’installation est classique pour un snippet modx :

• créez un répertoire UtagCloud dans le répertoire assets/snippets/ de votre site
• copiez le contenu de l’archive dans ce UtagCloud
• dans modx, créez un snippet nommé ‘UtagCloud’
• copiez le contenu du fichier UtagCloud_snippet.php.txt dans le contenu du snippet
• Ensuite dans une page, invoquez le snippet comme vous avez l’habitude de le faire (voir les exemples plus bas)

Voici l’explication des paramètres en français. Pour une explication en anglais, veuillez vous référer à l’entête du fichier UtagCloud_snippet.php.txt

• &parent =    liste des répertoires modx contenant des documents, séparés par une virgule. Si vous utilisez le paramètre récusif ci-après, vous pouvez mettre `0` dans parent pour parcourir tout le site.
• &recursive =  [ 0 | 1 ] : Détermine si UtagCloud scanne les répertoires et documents modx récursivement ou non.
• &min =      [ number ] : Nombre minimum d’occurence d’un mot afin qu’il soit affiché dans le nuage.
• &landing =  [ number ] : l’ID de page de résultat de la recherche : chaque clic sur un mot du tag générera une recherche (FlexSearch) et aboutira sur cette page de résultat. Si vous n’avez pas de page de résultat, créez en une avec à l’intérieur :
• &minsize =  [ number ] : Nombre de lettres minimale d’un mot pour qu’il soit affiché dans le nuage.
• &wordsmax = [ number ] : Nombre maximum de mots du nuage. Indiquez zéro (`0`) pour un nombre illimité.
• &fontmin =  [ number ] : Taille minimum de la police de caractère en % (pour les mots avec la plus petite occurence).
• &fontmax =  [ number ] : Taille maximum de la police de caractère en % (pour les mots avec la plus grande occurence).
• &lang =     [ text ] : Paramètre de langue pour lire les fichiers d’exclusion.
• &template =   [ text ] : nom d’un Chunk ou d’un fichier dans templates/ qui sera utilisé pour affiche le contenu du nuage.
• &css =        [ text ] : nom du fichier css qui sera inclus au document. Pratique si vous utilisez styleid, pour séparer les styles différents de vos nuages.
• &styleid =    [ text | number ] : nouvelle instance de style (css) pour votre nuage. Permet d’avoir plusieurs nuages de style différents sur une même page.
• &colors =     [ number ] : nombre de couleurs différentes pour les mots du nuage.
• &plural_letter = [ text ] : définit la lettre qui sert à mettre au pluriel les mots de façon la plus courante (en français c’est le ’s’). Permet de regrouper les mots singuliers et pluriels en un seul mot pour tout compter d’un coup. Si vous ne souhaitez pas utiliser cette fonctionnalité, définisez `#` comme valeur à ce paramètre.

UtagCloud utilise principalement deux classes de style, mais qui sont déclinable en fonction du styleid et du nombre de couleurs définies :

• .Utagcloud_XXX : où XXX est le styleid (par défaut c’est `0`)
• .Utagcloudtext_XXX_CCC : où XXX est toujours le styleid et où CCC est la couleurID

par exemple, si nous avons paramétré 5 couleurs, et que le styleid est celui par défaut, il faudra définir dans la css les styles suivants :

• .UtagCloud_0 {} : pour le div contenant le nuage.
• .UtagCloudtext_0_1 {} : pour le texte de couleur numéro 1
• .UtagCloudtext_0_2 {} : pour le texte de couleur numéro 2
• .UtagCloudtext_0_3 {} : pour le texte de couleur numéro 3
• .UtagCloudtext_0_4 {} : pour le texte de couleur numéro 4
• .UtagCloudtext_0_5 {} : pour le texte de couleur numéro 5

Ensuite, tout dépend du template et de ce que vous avez envie de faire. Vous pouvez par exemple avoir envie de paramétrer les :hover afin de changer le comportement quand on passe la souris.

Maintenant BDListing peut aussi exporter du rss en plus de l’html. L’utilisation [...]]]> J’ai remis à jour un php que j’avais fait basé sur l’export BDGweb de ma liste de BD réalisée sur BDGest’. Il peut exporter en html simple ou en RSS2.0 une liste complète, une liste des derniers achats ainsi que la liste des BD recherchées.

Maintenant BDListing peut aussi exporter du rss en plus de l’html.

L’utilisation est simple :

• posez ce php dans votre répertoire racine de BDGweb
• éditez le php pour mettre à jour l’URL de votre site

Appelez-le avec les paramètres suivant :

• feed

  [/html]

  (optionnel, defaut : html)

• type [liste | rech | top] (optionnel, defaut : liste)
• nbre (int) (optionnel, defaut : 50, utilisé uniquement si type=top)

Les 3 types de liste sont :

• liste : un extract complet de la bade BDGWeb
• rech : la liste des BD recherchées
• top : le top n (par défaut : 50) des derniers achats (très pratique quand, comme moi, on a tellement peu de mémoire qu’on est capable d’acheter 2 fois la même BD deux semaines de suite

Exemples :
1) liste complète en html
/BDlisting.php?feed=html&type=liste

2) 75 derniers achats en rss 2.0
/BDlisting.php?feed=rss&type=top&nbre=75

Retrouvez l’utilisation de ce programme avec ma propre liste :

• Liste complète html
• 50 dernier achats en RSS