Archives

Authentic Trappist Product

Le Trappiste & les bières éponymes

0

Depuis quelques années maintenant, à l’occasion de rencontres entres amis, j’ai l’habitude de proposer un déjeuner au restaurant Le Trappiste, 4 rue St Denis à Paris, près de la place du Châtelet. Ce restaurant possède une des plus belles listes de bières belges de Paris, tant à la pression qu’en bouteille. Et le nom de l’établissement est bien en relation avec cette carte, puisqu’il propose (presque) tous les bières trappistes.

Mais que sont les bières trappistes ?

Authentic Trappist Product

Authentic Trappist Product

(suite…)

LDAP, Kerberos & Samba

0

Il existe déjà de nombreuses documentations sur le sujet, j’en conviens, mais puisque j’ai entamé une discussion auprès d’un développeur du projet FusionDirectory pour que l’outil gère les attributs Kerberos dans un annuaire LDAP, je me dois de leur fournir un minimum d’informations sur les pré-requis à cette fonctionnalité.

Cette documentation sera volontairement très light, donnant le plus souvent les commandes à employer sans rentrer dans le détail des effets de celles-ci. Je complèterai peut-être tout ceci un jour 🙂

Remerciements à Pierre avec qui j’ai mis en oeuvre cette solution dans le cadre de nos activités professionnelles passées, et Guillaume avec qui j’ai pas mal échangé sur le sujet dans le cadre de nos recherches respectives.

A l’inverse, je ne remercie pas Anne & Benoît (:D) qui m’ont finalement forcé à mettre en forme ce que j’appelle pompeusement une documentation… (suite…)

Putain, 2 ans !

2

… Et même un peu plus …

Voilà bientôt deux ans et demi que je suis dans cette boite. L’aventure a même commencé avant sous la forme d’un partenariat entre ma précédente société et celle-ci. Et puis, je les ai rejoins… Sur un coup de poker de ma part, et une prise de risque de la leur !

Ca aurait pu n’être qu’une aventure professionnelle comme tant d’autres. Enrichissante professionnellement certes, mais ça aurait donc pu s’arrêter à cet aspect. Mais… Non, c’est allé plus loin. Ca a été deux ans et demi riches d’apprentissage, de développement, de recherche technologique, de respect de l’autre, de valeurs, mais aussi de fous-rires, de plaisirs, de bières et… d’amitié ! Oui d’amitié !

Pourquoi en parler au passé aujourd’hui ? Et bien simplement parce qu’après le départ forcé de « J. » il y a quelques mois, la démission de « P. » il y a maintenant quelques semaines, c’est au tour de « E. » de nous quitter.

C’est toute la substance de cette entreprise qui disparaît, tout un esprit qui se meurt, toute une équipe qui se désagrège. Certes, il y a d’autres femmes & hommes dans l’entreprise, mais c’est le dernier fondateur qui nous quitte, et c’est l’esprit fédérateur qui s’évanouit ici !

Alors voilà, j’ai les boules. Va falloir que ca sorte et/ou que je le digère ! Que de gâchis de temps et d’énergie pour tous ces gens qui comme moi aujourd’hui sont peinés par ces événements… Je finirais simplement sur ces quelques mots :

Merci à vous, J., P. et E. ! Merci de m’avoir permis de partager ces moments avec vous.

Bon vent à vous, et à bientôt dans une autre vie professionnelle peut-être… A très bientôt dans nos vies personnelles, je l’espère sincérement !

Exception à une authentification Apache

0

Comment réaliser une exception pour une URL précise lorsqu’un site présente une demande d’authentification Apache ?

C’est la question que je me suis posé lorsqu’on m’a demandé de permettre à des utilisateurs d’accéder à une ressource particulière sans les obliger à s’authentifier. Tout le reste du site devait, quant à lui, être soumis à une authentification réalisée au travers d’un reverse-proxy Apache avec les modules mod_auth*…

A l’origine, le virtual-host Apache se présente de la manière la plus simple qui soit :

<VirtualHost *:80>
    ServerName vhost.domain.tld
    DocumentRoot /var/www/vhost
    ErrorLog /var/log/apache2/vhost_error.log
    CustomLog /var/log/apache2/vhost_access.log combined
</VirtualHost>

A cette déclaration simple, on ajoute une notion d’authentification, soit dans un fichier .htaccess, soit directement dans le fichier de configuration du virtual-host :

<VirtualHost *:80>
    ServerName vhost.domain.tld
    DocumentRoot /var/www/vhost
    ErrorLog /var/log/apache2/vhost_error.log
    CustomLog /var/log/apache2/vhost_access.log combined

    AuthType Basic
    AuthName "Ce site demande une authentification"
    # (La ligne suivante est facultative)
    AuthBasicProvider file
    AuthUserFile /etc/apache2/passwd/vhost.passwords
    Require valid user
</VirtualHost>

Ainsi le serveur web demande une authentification à toute personne souhaitant accéder au site.
On cherche maintenant à laisser l’accès à une URL (URI + Query String) bien précise du site. Si le site était divisé en un répertoire protégé et l’autre non, cela serait trivial, mais ce n’est pas notre cas.
Il nous faut gérer une véritable exception.

En fouillant dans la documentation du projet Apache, on trouve la directive Satisfy (All / Any). Si cette directive est positionnée à ‘All’, toutes les conditions doivent être respectées, si elle est positionnée à ‘Any’, seule l’une des conditions nécessite d’être respectée. C’est le début de notre solution.
Cette directive permet de combiner une authentification avec une directive Order.

...
    Order Allow,Deny
    Allow from .domain.tld
    Deny from all
...

Le plus souvent, on autorise des IPs, voire des plages d’IPs, ou des domaines. Sauf que dans le cas qui nous intéresse, on ne connaît la liste exhaustive des réseaux de provenance de la requête à autoriser sans authentification.

Bloqué ?

Et bien non ! En fouillant encore un peu, on découvre que Allow accepte aussi comme condition une variable d’environnement.

...
    Order allow,deny
    #Deny from all
    Allow from env=let_me_in
 ...

Reste donc maintenant à trouver comment positionner cette variable pour une URL donnée.
mod_rewrite est notre ami dans ce cas précis !

...
    RewriteEngine On
    # la QUERY_STRING correspond à la partie après le ?
    # http://vhost.domain.tld/index.php?myKey1=myVal1&myKey2=...
    RewriteCond %{QUERY_STRING} myKey1=myVal1&myKey2=.*
    RewriteRule (.*) - [env=let_me_in:%1]
 ...

En combinant tout cela, on obtient la configuration suivante :

<VirtualHost *:80>
    ServerName vhost.domain.tld
    DocumentRoot /var/www/vhost
    ErrorLog /var/log/apache2/vhost_error.log
    CustomLog /var/log/apache2/vhost_access.log combined

    RewriteEngine On
    # la QUERY_STRING correspond à la partie après le ?
    # ici, on aurait une URL du type :
    # http://vhost.domain.tld/index.php?myKey1=myVal1&myKey2=...
    RewriteCond %{QUERY_STRING} myKey1=myVal1&myKey2=.*
    RewriteRule (.*) - [env=let_me_in:%1]

    Order allow,deny
    #Deny from all
    Allow from env=let_me_in

    AuthType Basic
    AuthName "Ce site demande une authentification"
    # (La ligne suivante est facultative)
    AuthBasicProvider file
    AuthUserFile /etc/apache2/passwd/vhost.passwords
    Require valid user

    Satisfy Any
</VirtualHost>

Ainsi, lorsqu’on accédera au site par toute URL autre qu’une QUERY_STRING contenant myKey1=myVal1&myKey2=.*, on devra s’authentifier.

Breizh, ou la génèse d’un nom…

2

Contrairement à ce qu’on pourrait croire, le mot « Bretagne » n’a pas toujours eu la graphie « Breizh » aujourd’hui couramment employée.

Breizh

Breizh

(suite…)

Les pays bretons et le Gwenn A Du

1

Mais pourquoi met-il pays bretons au pluriel ? Et quel rapport avec le Gwenn A Du ? Et puis d’abord, c’est quoi, le Gwenn A Du ?

Voilà de prime abord ce qui peut choquer dans ce titre lorsqu’on n’a aucune connaissance de l’Histoire bretonne. Pourtant, vous allez comprendre très rapidement que la définition du terme pays colle parfaitement avec le symbolisme associé au Gwenn A Du1, le drapeau breton…

Gwenn A Du

Gwenn A Du

(suite…)

La découverte ou l’ignorance…

1

Voilà quelques années maintenant que je remettais au lendemain cet article. Suite à une discussion avec @lecairn, @caroleblancot, @StephLacassagne et @leozarbre, j’ai eu enfin envie de le finaliser…

Merci à vous, chers twittos !

Ce texte, principalement connu du grand public par l’interprétation qu’en fait le groupe Tri Yann depuis 1976, est en fait extrait de l’essai Comment peut-on être breton, essai sur la démocratie française1 publié par le journaliste Morvan Lebesque en 1970. Les deux versions divergent un peu, je vous propose ici de les confronter. (suite…)

Photos du passé

0

Les vacances, le passé, 3 de mes photos…

Porte d'Hiers

Porte d'Hiers

porte d'Hiers

porte d'Hiers

porte d'Hiers

porte d'Hiers

Hibiscus des Marais

3

Extrait de mes archives, article du 01/08/2008

Cet été, nous avons découvert chez les fleuristes et autres pépiniéristes une plante sur l’île d’Oléron : l’Hibiscus des Marais !
Ma femme étant fan des plantes du genre Hibiscus, nous en avons ramené un pied à la maison.

hibiscus des marais

hibiscus des marais

(suite…)

Callimorpha dominula (Linnaeus, 1758)

0

Scarlet tiger moth

En juin 2008, je découvrais un drôle de papillon sur le sol de notre garage, sans jamais avoir trouvé de quelle espèce il s’agit, ne sachant pas trop vers où chercher… Par hasard et connaissance interposée, l’information a finit par être connue !

Ce papillon s’appellerait l’Ecaille rouge (Scarlet tiger moth), ou Callimorpha dominula (Linnaeus, 1758).
A voir la chenille de ce papillon, et sachant que cette chenille aime la consoude, ca semble se confirmer : en effet, j’ai un beau bosquet de consoude à quelques mètres de la maison, et pleins de chenilles de ce type.

* Scarlet tiger moth
* Comfrey (Consoude ou Symphytum officinale L., 1753)
* Quelques autres photos

Merci à Roudi et son ami pour ces informations !

Go to Top