Php-Developpeur
Blog pour Développeur PHP
Quand PECL ne marche pas….
17/04/08
Il m’arrive souvent que PECL ne fonctionne pas à cause du phpize malgré le php5-dev, voici la solution que je préconise :
wget http://pecl.php.net/get/monExtension.tgz tar zxvf monExtension.tgz cd monExtension phpize ./configure make make install
Plesk 8.3 – Revalider une licence
7/04/08
/usr/local/psa/admin/bin/keymng –install –source-file=/usr/local/psa/tmp/psa.key
Penser à ouvrir les ports de votre firewall pour Plesk
iptables -t filter -A OUTPUT -d ka.swsoft.com -p tcp --dport 5224 -j ACCEPT iptables -t filter -A INPUT -d ka.swsoft.com -p tcp --dport 5224 -j ACCEPT
IE 5.5, IE 6, IE 7 et IE 8 sous Windows Vista & XP
2/04/08
Vous ne rêvez pas 
IETester est là et vous permet de bénéficier sur une même plateforme des différentes version d’Internet Explorer (et ça marche sous Vista)
Je vous invite à télécharger ce super outils : http://www.my-debugbar.com/wiki/IETester/HomePage
Sécuriser son serveur Web Partie 2
24/02/08
On se rend compte de plusieurs dès lors où on a un peu d’expérience dans le domaine du Web : personne n’est protégé du serveur à l’application Web, tout ce qui fonctionne ne rime pas forcément avec protection.
C’est d’autant plus vrai qu’il n’existe pas de méthode pour rendre son serveur 100% protégé dans le temps. Toutefois, je vais tâcher de vous proposer un certains nombre d’actions qui devrait limiter au maximum ce genre de menace.
Commençons par le commencement
- On va auditer votre configuration php grâce à phpsecinfo
- On va auditer le serveur avec rkhunter : apt-get install rkhunter (tout simplement pour l’installer) et pour éxécuter un audit il suffit de taper : rkhunter
- Vérifier la version de votre kernel : uname -r > 2.6.24.1
- Vérifier également avec la commandes history (que c’est bien vous qui avez rentré les dernière commandes ssh)
- Pour éviter les attaques Brutes Force on va modifier le port par défaut de SSH et ne plus autoriser à se connecter avec le root (plus d’informations ici)
- adduser yourusername
- Dans le fichier /etc/ssh/sshd_config, on modifie PermitRootLogin yes en PermitRootLogin no
- On installe fail2ban
- On installe mod_security pour Apache2
Bien entendu je rappelle des choses élémentaires :
- Éviter les mots de passe courts et trop simple (pour éviter de rentrer dans le cas d’une attaque par dictionnaire)
- Veuillez à mettre des mots de passe différents pour chacun des comptes : FTP, SSH, SQL, etc…
- Veuillez à ne pas communiquer les codes root ou les laisser à la portée de n’importe qui
- Pour SQL, créer des utilisateurs sur mesure par rapport a votre besoin (SELECT, UPDATE, INSERT)
Gestion des .fr sous Plesk 8.3
10/02/08
Pour gérer les .fr sous Plesk, c’est facile quand on sait ce qu’il faut faire ^^
Alors voyons ça dans le détail :
- Plesk > Serveur > Paramètre DNS > ACL Commun : on ajoute l’adresse IP du serveur DNS Secondaire
- Modifions le template : Plesk > Serveur > Paramètre DNS
- On modifie le NS primaire avec l’adresse physique de son serveur (OVH : nsXXXX.ovh.net, Dedibox: sd-XXXX.dedibox.fr)
- On crée le NS pour le serveur DNS Secondaire (OVH : sdns1.ovh.net, Dedibox: nssec.dedibox.fr)
- On édite le fichier /etc/named.conf et on décommente la ligne
- // query-source address * port 53;
- RIPE conseille d’utiliser le format AAAAMMJJNN, où AAAA est l’année (quatre chiffres), MM est le mois (deux chiffres), JJ est le jour du mois (deux chiffres) et nn est la version par jour (deux chiffres).
- Connectez-vous à la base de données de Plesk (psa).
- Lancez l’interrogation suivante :
- insert into misc (param,val) values (‘SOA_SERIAL_MODE’, ‘AAAAMMJJnn’)
PS : si un domaine a été créé avant la modification du template, il vous faudra modifier manuellement les NS.
Les Meilleurs logiciels Gratuits sous Windows
4/02/08
Grand utilisateur du logiciel libre depuis de nombreuses années, j’ai pu testé bon nombre de logiciels gratuits, au final juste une poignée me semble vraiment indispensable, et je vais vous les lister ci-dessous :
IZArc est un logiciel de compression/décompression gratuit et en français (freeware) semblable à Winzip et à winrar.
Comment simplement zipper ses fichiers ? Ce petit utilitaire créé par Ivan Zahariev permet de traiter de nombreux formats d’archives (7-ZIP, ACE, ARC, BZ2, CAB, GZ, JAR, RAR, TAR, TBZ, TZ, UUE, XXE, YZ1, ZIP, ZOO, etc…)
Vous pourrez, via son interface claire et personnalisable, compresser et décompresser à loisir vos archives, mais aussi les convertir d’un format à l’autre, les envoyer par e-mail, etc.
Particularités très intéressantes de ce freeware :
- Prise en charge du multi-volume et des archives auto-extractibles
- lecture et la conversion des images CD/DVD (ISO, BIN, MDF, NRG, IMG, C2D, PDI, CDI).
PuTTY est un client SSH, Telnet,Serial Link, rlogin, et TCP. Il était à l’origine disponible uniquement pour Windows, mais il est à présent porté sur diverses plate-formes Unix (et non-officiellement sur d’autres plate-formes). PuTTY est écrit et maintenu principalement par Simon Tatham.
Il est open source, sous une licence de type MIT.
Il existe un addon à Putty, ExtraPutty, qui permet d’automatiser des ensemble de commandes par un simple clique (création de scénarios de commandes etc).
WinSCP est un client SFTP graphique pour Windows. Il utilise SSH et est open source. Le protocole SCP est également supporté. Le but de ce programme est de permettre la copie sécurisée de fichiers entre un ordinateur local et un ordinateur distant.
Après avoir utilisé durant de nombreuses années VLC, j’ai découvert ce player, depuis je peux plus m’en séparer !
The KMPlayer (à ne pas confondre avec KMPlayer) est un lecteur multimédia graticiel pour Windows qui lit un grand nombre de formats comme VCD, DVD, AVI, MKV, Ogg Theora, OGM, 3gp, MPEG-1/2/4, WMV, RealMedia, Flash Video et QuickTime parmi d’autres (Il est basé sur une librairie de FFmpeg).
Il gère un grand nombre de sous-titres et permet aussi de capturer de l’audio, de la vidéo, et de faire des capture d’écran. Il lit aussi les fichiers contenus dans des archives RAR et ZIP et les fichiers incomplets ou n’ayant pas la bonne extension de fichiers. Il supporte certains plugins Winamp.
FileZilla est un logiciel permettant de se connecter à distance sur un serveur pour y télécharger des fichiers. Un gestionnaire de site est disponible permettant de répertorier l’ensemble des adresses auxquelles vous êtes amenés à vous connecter régulièrement. Pour les besoins de sécurité, FileZilla propose un mode dans lequel il ne conserve aucune trace des mots de passe sur votre ordinateur et une authentification est nécessaire à chaque connexion aux serveurs, même en utilisant les favoris du gestionnaire de site. Le programme permet bien sûr de se connecter aux machines distantes sécurisées utilisant le protocole SSH.
Mozilla Firefox est un navigateur Internet disposant de nombreux avantages face à ses concurrents. C’est une solution alternative sérieuse à Internet Explorer, parfaitement adaptée à l’utilisation dans un cadre professionnel ou personnel.
7 – Remplacer votre Notepad par Notepad++
Notepad++ est un éditeur de code source qui supporte plusieurs langages. Ce programme, qui est codé en C++ avec 100% win32 api et STL, a pour but de fournir un éditeur de code source "petit" (de taille binaire) et efficace (performance d’exécution). Il est sous licence GPL.
Non seulement Notepad++ utilise une composante surpuissante Scintilla, mais en plus il est développé pour faciliter la vie des développer – une IHM entièrement configurable.
OpenOffice.org est une excellente alternative à Microsoft Office !
Cette suite bureautique de qualité professionnelle comporte tous les outils nécessaires à la plupart des utilisateurs, traitement de texte, tableur, présentation, base de données… et bien d’autres outils capables de rivaliser avec Word, Excel, PowerPoint ou Access !
La migration vers OpenOffice.org est totalement transparente puisque les documents créés avec la suite de Microsoft sont entièrement compatibles avec cette solution gratuite, même les fichiers les plus anciens ! Lorsque cela est nécessaire, il est possible d’enregistrer vos documents dans un formats Microsoft Office lisibles par vos collaborateurs qui n’auraient pas encore franchis le pas !
Winamp est un lecteur multimédia personnalisable, multi-formats et gratuit. Il permet de lire les flux vidéo, en direct ou enregistrés.
ImgBurn est un logiciel de gravure CD / DVD / HD DVD / Blu-ray ultra-léger que tout le monde devrait posséder dans sa boîte à outils!
ImgBurn prend en charge un grand nombre de formats de fichiers image – notamment BIN, DI, DVD, GI, IMG, ISO, MDS, NRG et PDI.
Il prend en charge les noms de fichiers/dossiers Unicode, ce qui vous évite tout problème si vous utilisez un jeu de caractères international.
DeepBurner est un outil de création de CD et de DVD. Il permet de réaliser des sauvegardes de vos données ou bien de créer des CD Audio. Le logiciel est en mesure de graver sur la plupart des formats existant : CD-R, CD-RW, DVD-R, DVD-RW, DVD-RAM, ou encore DVD+RW. DeepBurner gère convenablement les médias comportant plusieurs sessions et peut graver vos supports suivant différents modes, DAO, SAO et TAO. Il est également capable de gérer dynamiquement la taille du tampon sur le disque et de prévenir l’échec de vos gravures grâce à la compatibilité avec la technologie Burn-Proof. Enfin, l’application est en mesure de créer une image ISO de vos CD ou DVD.
Alcohol 52%, petit frère d’Alcohol 120 % est un logiciel d’émulation et de sauvegarde. Contrairement à son aîné, Alcohol 52 % permet de créer seulement 6 lecteurs virtuels. Pour bénéficier de la gratuité totale de ce logiciel, vous devrez installer la Protection Database Search Toolbar développée par Candeo Technologies. Cette barre des tâches concentre en fait une base de données qui identifie la plupart des systèmes de protection de disques.
XnView supporte plus de 400 formats d’images (y compris Tiff, GIF animés et ICO animés) et permet de modifier leur taille ainsi que leur nombre de couleurs. Vous pourrez également leur appliquer différents filtres (flou, moyenne, emboss, etc.) et effets (lentille, vague, etc.). Vous serez également en mesure de créer des diaporamas, des vignettes, réaliser des captures d’écran, des conversions par lot, et beaucoup plus.
Eraser s’adresse principalement aux utilisateurs qui manipulent du contenu sensible. Ce logiciel permet en effet d’effacer des fichiers sans qu’il n’existe une quelconque manière d’en récupérer, même partiellement, les données.
Le logiciel utilise par défaut l’algorithme de Guttmann qui consiste (en gros) à écrire plusieurs fois des chaînes précises de données sur les données à détruire.
L’interface permet d’effacer ponctuellement un disque, un fichier ou un dossier ou bien d’en programmer l’effacement à intervalle régulier. Il est même possible d’ajouter un lien dans le menu contextuel de l’explorateur de Windows afin de pouvoir effacer un fichier sans accéder au logiciel.
Sumatra PDF est un lecteur de documents PDF on ne peut plus simple et très rapide ! Léger (il tient sur une clé USB) il ne nécessite aucune installation et permet de lire et imprimer vos fichiers PDF, tout simplement !
Messenger Plus! Live est l’évolution de MSN Messenger. L’application s’intègre entièrement à Windows Live Messenger afin de lui ajouter de nombreuses fonctionnalités.
Vous pourrez ainsi choisir de gérer vos conversations en cours par onglet (et non dans des fenêtres séparées), d’envoyer des émotisons (nécessite que l’autre personne ait Messenger Plus! Live), de cacher rapidement les fenêtres Live en cours d’utilisation, etc.
Gestion du Arobase dans les adresses FTP
4/02/08
La plupart des navigateurs récents autorisent les connexions FTP en utilisant une URL de type :
ftp://nom_d'utilisateur:mot_de_passe@nom_ou_adresse_du_serveur:port_ftp
Il en va de même pour Windows.
Toutefois il peut y avoir un hic, si votre nom d’utilisateur ou mot de passe contient un caractère spécial comme l’arobase (@) !
En effet, dans ce cas de figure, ça ne va plus marcher. En cherchant pas mal, j’ai trouvé la solution, il suffit de remplacer l’arobase (@) par : %40
Apache – Address already in use: make_sock: could not bind to address
27/01/08
Apache – Address already in use: make_sock: could not bind to address
08/06/2005 This error message can be caused by an improper shut down, the apache processes are still hanging around and apachectl restart won’t work.
Solution
just kill off the hanging processes:
# fuser 80/tcp 80/tcp: 3010 3702 4088 16754 # kill -n 9 3010 # kill -n 9 3702 # kill -n 9 4088 # kill -n 9 16754 # apachectl start
or if there’s loads of processes use
#for i in $(fuser 80/tcp);do kill -n 9 $i;done
to kill them all off
IDE PHP
20/01/08
Le problème reste toujours entier quand on développe en PHP : quel logiciel utiliser ?
Beaucoup utilise de simple éditeur de texte avec pour unique fonction la colorisation syntaxique.
Pour ma part, j’ai essayé la casi totalité des produits existants sur le marché (aussi bien sur Linux que sous Windows), et je vais tâcher de vous lister ceux qui m’ont semblé le plus pertinent.
- Zend Studio (payant)
- phpDesigner 2008 (gratuit pour la version 2007)
- tsWebEditor (gratuit)
- Pspad (gratuit)
- UltraEdit-32 (payant)
- PHPEd (payant)
- PHPEdit (payant)
Virtualisation: La solution a de nombreux problèmes !
20/01/08
Tout d’abord on va tâcher d’expliquer en quoi consiste la virtualisation…. pour se faire allons du côté de chez Wikipedia :
En informatique, on appelle virtualisation l’ensemble des techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d’exploitation et/ou plusieurs applications, séparément les uns des autres, comme s’ils fonctionnaient sur des machines physiques distinctes. Les outils de virtualisation servent à faire fonctionner ce qu’on appelle communément des serveurs privés virtuels (« Virtual Private Servers » ou VPS) ou encore environnements virtuels (« Virtual Environments » ou VE).
Pour ma part, je me sers de la virtualisation pour différentes choses :
- Pour tester la compatibilité de mes réalisations sur différents systèmes et navigateur inaccessible avec ma machine de travail (qui tourne sous Windows Vista)
- Éviter de polluer ma machine de travail en testant des logiciels
- Création de réseaux virtuels pour tester des déploiements et des migrations automatisées
- etc…
Il s’agit d’un outil indispensable à tout informaticien professionnel.
Il existe de nombreuses solutions de Virtualisation gratuite comme payante. Ayant une préférence significative pour tout ce qui est Open Source et Multi Plateforme, je vous conseille VirtualBox
Vous pouvez le télécharger et le retrouver à cette adresse : http://www.virtualbox.org