Compare revisions

76e4004f · caaf6026 · 40f09477 · 0571a76b · 22b757af · 72066aa8
--- a/.docker/build/kerberos/Dockerfile
+++ b/.docker/build/kerberos/Dockerfile
+FROM debian:stable
+ARG DEBIAN_FRONTEND=noninteractive
+
+RUN { \
+        echo krb5-config krb5-config/default_realm string 'LOCAL.ISIMA.FR'; \
+        echo tzdata tzdata/Areas string 'Etc'; \
+        echo tzdata tzdata/Zones/Etc string 'UTC'; \
+    } | debconf-set-selections \
+    && \
+    apt-get update && apt-get install -y --no-install-recommends \
+        krb5-user \
+        krb5-config \
+        openssh-client \
+        locales \
+        rsync \
+    && \
+    locale-gen fr_FR \
+    locale-gen fr_FR.UTF-8 \
+    update-locale LANG=fr_FR.UTF-8 \
+    . /etc/default/locale
+
+WORKDIR /srv/blog
\ No newline at end of file
--- a/.docker/build/python/Dockerfile
+++ b/.docker/build/python/Dockerfile
+FROM debian:stable
+
+RUN apt-get update && apt-get install -y --no-install-recommends \
+        python3 \
+        python3-pip \
+        locales \
+    && \
+    locale-gen fr_FR \
+    locale-gen fr_FR.UTF-8 \
+    update-locale LANG=fr_FR.UTF-8 \
+    . /etc/default/locale
+
+COPY requirements.txt .
+RUN pip install --break-system-packages --user -r requirements.txt
+
+WORKDIR /srv/blog
\ No newline at end of file
--- a/.docker/scripts/kerberos/command.dev.sh
+++ b/.docker/scripts/kerberos/command.dev.sh
+source .env 
+SSH_CMD="ssh -o StrictHostKeyChecking=no -K ${KRB_USER}@${SERVER}"
+RSYNC_CMD=''
+kinit ${KRB_USER}
+${SSH_CMD} "mkdir -p ~/public_html/"
+${SSH_CMD} "echo 'Options +FollowSymLinks' >  ~/public_html/.htaccess"
+${SSH_CMD} "echo 'RewriteEngine on' >>  ~/public_html/.htaccess"
+${SSH_CMD} "echo 'RewriteCond %{HTTP_HOST} ^perso.isima.fr$' >>  ~/public_html/.htaccess"
+${SSH_CMD} "echo 'RewriteRule (.*) https://perso.limos.fr%{REQUEST_URI} [R=301,L]' >>  ~/public_html/.htaccess"
+${SSH_CMD} "mkdir -p ~/public_html/_"
+${SSH_CMD} "echo '<FilesMatch "\.phar">' >  ~/public_html/_/.htaccess"
+${SSH_CMD} "echo '   php_flag engine off' >>  ~/public_html/_/.htaccess"
+${SSH_CMD} "echo '   ForceType application/octet-stream' >>  ~/public_html/_/.htaccess"
+${SSH_CMD} "echo '   Header set Content-Disposition attachment' >>  ~/public_html/_/.htaccess"
+${SSH_CMD} "echo '</FilesMatch>' >>  ~/public_html/_/.htaccess"
+rsync -az --exclude "_" -e "ssh -o StrictHostKeyChecking=no -K" ./output/ ${KRB_USER}@${SERVER}:~/public_html/
\ No newline at end of file
--- a/.docker/scripts/node/command.dev.sh
+++ b/.docker/scripts/node/command.dev.sh
+cd /srv/blog/content/slides
+yarn
\ No newline at end of file
--- a/.docker/scripts/python/command.dev.sh
+++ b/.docker/scripts/python/command.dev.sh
+git submodule init
+git submodule update --recursive --remote
+sed -i 's/\$port &/\$port/g' ./develop_server.sh
+chmod +x develop_server.sh
+export PATH=/root/.local/bin:$PATH
+export PY='/usr/bin/python3'
+./develop_server.sh start 8000
\ No newline at end of file
--- a/.env
+++ b/.env
+PORT=8001
+REGISTRY_URL=docker.isima.fr
+NAMESPACE=docker.isima.fr/vimazeno
+APP_NAME=pelican_perso
+KRB_USER=vimazeno
+SERVER=perso.local.isima.fr
--- a/.gitignore
+++ b/.gitignore
@@ -4,3 +4,6 @@ pelican.pid
 *.pyc
 srv.pid
 blog_limos.egg-info
+node_modules
+.venv
+.vscode
\ No newline at end of file
--- a/.gitlab-ci.yml
+++ b/.gitlab-ci.yml
-image: ubuntu:precise
-
 cache:
  paths:
-    - output/ # Node modules and dependencies
+    - output/ # le répertoire où se trouve le HTML statique généré

-before_script:
-  - apt-get update
-  - 'which ssh-agent || ( apt-get update -y && apt-get install openssh-client -y )'
-  - eval $(ssh-agent -s)
-  - ssh-add <(echo "$SSH_PRIVATE_KEY")
-  - mkdir -p ~/.ssh
-  - '[[ -f /.dockerenv ]] && echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > ~/.ssh/config'
+.pre:
+  image: node:latest
+  stage: .pre
+  script:
+    - cd /srv/blog/content/slides && yarn

 build:
+  image: docker.isima.fr/vimazeno/pelican_perso_python:35046e8
  stage: build
  script:
-    - apt-get install -y --force-yes build-essential python-dev python-pip
-    - pip install --editable .
-    - pelican content
-
-  artifacts:
-    untracked: true
-
+    - git submodule init
+    - git submodule update --recursive --remote
+    - PATH=/root/.local/bin:$PATH pelican
+  
 deploy:
+  image: docker.isima.fr/vimazeno/pelican_perso_kerberos:35046e8
  stage: deploy
-  dependencies:
-    - build
  script:
-    - scp -r output/* mazenod@192.168.100.59:~/public_html/
-    - ssh mazenod@192.168.100.59 'find ~/public_html/ -type f -exec chmod -R 644 {} \;'
-    - ssh mazenod@192.168.100.59 'find ~/public_html/ -type d -exec chmod -R 755 {} \;'
+    # récupération du KEYTAB en hexa 
+    - echo "$KEYTAB" > my.keytab.hex
+    # conversion du KEYTAB en hexa en binaire
+    - sed 's/\([0-9A-F]\{2\}\)/\\\\\\x\1/gI' my.keytab.hex | xargs printf > my.keytab
+    # génération du ticket kerberos
+    - kinit -k -t my.keytab vimazeno@LOCAL.ISIMA.FR
+    # préparation du répertoire servi par apache
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "mkdir -p ~/public_html/"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "echo 'Options +FollowSymLinks' >  ~/public_html/.htaccess"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "echo 'RewriteEngine on' >>  ~/public_html/.htaccess"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "echo 'RewriteCond %{HTTP_HOST} ^perso.isima.fr$' >>  ~/public_html/.htaccess"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "echo 'RewriteRule (.*) https://perso.limos.fr%{REQUEST_URI} [R=301,L]' >>  ~/public_html/.htaccess"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "mkdir -p ~/public_html/_"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "echo '<FilesMatch "\.phar">' >  ~/public_html/_/.htaccess"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "echo '   php_flag engine off' >>  ~/public_html/_/.htaccess"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "echo '   ForceType application/octet-stream' >>  ~/public_html/_/.htaccess"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "echo '   Header set Content-Disposition attachment' >>  ~/public_html/_/.htaccess"
+    - ssh -o StrictHostKeyChecking=no -K vimazeno@perso.local.isima.fr "echo '</FilesMatch>' >>  ~/public_html/_/.htaccess"
+    # rsync du HTML statique généré
+    - rsync -az --exclude '_' -e "ssh -o StrictHostKeyChecking=no -K" output/ vimazeno@perso.local.isima.fr:~/public_html/
\ No newline at end of file
--- a/.gitmodules
+++ b/.gitmodules
+[submodule "plugins/math_render"]
+	path = plugins/math_render
+	url = https://github.com/barrysteyn/pelican_plugin-render_math.git
--- a/Makefile
+++ b/Makefile
+BOLD    := \033[1m
+RESET   := \033[0m
+RED     := \033[31m
+GREEN   := \033[32m
+YELLOW  := \033[33m
+BLUE    := \033[34m
+MAGENTA := \033[35m
+
+SHELL    := /bin/bash
+IMAGES   := $(shell docker compose config --services)
+TAG      := $(shell git rev-parse --short HEAD)
+VOLUMES  := content/node_modules output
+
+# Executables (local)
+DOCKER_COMP   := docker compose
+.DEFAULT_GOAL := help
+
+# Docker containers
+KERBEROS_CONT  := $(DOCKER_COMP) run kerberos
+
+include .env
+
+build: ## Build required docker compose images
+	@$(DOCKER_COMP) build
+.PHONY: build	
+
+push: ## Push build docker compose images
+	@TAG=$(shell git rev-parse --short HEAD)
+	@docker login ${REGISTRY_URL}
+	@docker push ${NAMESPACE}/${APP_NAME}_python:latest ;
+	@docker tag ${NAMESPACE}/${APP_NAME}_python:latest ${NAMESPACE}/${APP_NAME}_python:${TAG} ;
+	@docker push ${NAMESPACE}/${APP_NAME}_python:${TAG} ;
+	@docker push ${NAMESPACE}/${APP_NAME}_kerberos:latest ;
+	@docker tag ${NAMESPACE}/${APP_NAME}_kerberos:latest ${NAMESPACE}/${APP_NAME}_kerberos:${TAG} ;
+	@docker push ${NAMESPACE}/${APP_NAME}_kerberos:${TAG} ;
+.PHONY: push
+
+up: ## Make required containers up
+	@$(DOCKER_COMP) up --remove-orphans node
+	@echo -e "⏰ ${BOLD}${GREEN}Wait for node to install needed js (there's no problem we're just wait)...${RESET}"
+	@$(DOCKER_COMP) run dockerize -timeout 180s -wait-retry-interval 3s \
+			-wait file:///tmp/content/node_modules/.yarn-integrity ;
+	@echo -e "⏰ ${BOLD}${GREEN}Wait for pelican to generate content (there's no problem we're just wait)...${RESET}"
+	@echo -e "${GREEN}${BOLD}up and running${RESET}"
+	@echo -e " 🐳 blog in docker ${BLUE}${BOLD}http://localhost:${PORT}${RESET}"
+	@$(DOCKER_COMP) up --remove-orphans python
+.PHONY: up
+
+down: ## Make required containers down
+	@$(DOCKER_COMP) down
+.PHONY: down
+
+logs: ## Show live containers logs. Pass the parameter "c=" to see one specific container's logs, example: make logs c='frontend'
+	@$(eval c ?=)
+	@if [ -z "$(c)" ]; then \
+		$(DOCKER_COMP) logs --follow; \
+	else \
+		$(DOCKER_COMP) logs --timestamps --follow $(c); \
+	fi 
+.PHONY: logs
+
+errors: ## Show live container errors.
+	@$(DOCKER_COMP) logs | grep error
+.PHONY: errors
+
+publish: ## Open bash on php container
+	@$(KERBEROS_CONT) bash .docker/scripts/kerberos/command.dev.sh
+.PHONY: publish
+
+clean: ## Remove node and php folders and files
+	@for volume in ${VOLUMES} ; do \
+		sudo rm -rf $${volume} ; \
+	done
+.PHONY: clean
+
+slides: ## Force slides refresh
+	@sudo cp -R content/slides output/
+.PHONY: slides
+
+help:
+	@grep -h -E '^[a-zA-Z_-]+:.*?## .*$$' $(MAKEFILE_LIST) | awk 'BEGIN {FS = ":.*?## "}; {printf "\033[36m%-30s\033[0m %s\n", $$1, $$2}'
+.PHONY: help
\ No newline at end of file
--- a/README.md
+++ b/README.md
-# Pages personelles / blog pour le LIMOS avec [Pelican](http://docs.getpelican.com/en/stable/)
+# Blog LIMOS de Vincent Mazenod

-Pelican est un outil permettant de générer des fichiers html static à partir de fichiers écrits en markdown
+```
+./bin/setup
+source bin/activate
+./bin/start
+```
+
+## Utilisation avec docker

-## Installer les dépendances
+### Build image 

-```bash
-sudo pip install --editable .
 ```
+docker build -t pelican_perso .
+```
+
+### run conatiner 
+
+```
+docker run -it --rm -v $(pwd):/srv/pelican mjjacko/pelican pelican-quickstart -p my-site
+```
+
+## Utilisation avec venv

-## Lancer le serveur de prévisualisation
+### Lancer le serveur de prévisualisation

-```bash
+```
 bash develop_server.sh start
 ```

-## Personnaliser
-https://github.com/getpelican/pelican-themes/tree/master/pelican-bootstrap3
-https://help.farbox.com/pygments.html
+* http://0.0.0.0:8000/
+
+### faire tourner les slides en local
+
+```
+./bin/local
+```
+
+* http://slides/slides/
+
+

-## Deployer
+## see also

-## @TODO
- https://github.com/getpelican/pelican-plugins/tree/master/assets
+* [https://limos.isima.fr/~mazenod/blog-et-pages-perso-au-limos.html](https://limos.isima.fr/~mazenod/blog-et-pages-perso-au-limos.html)
--- a/bin/activate
+++ b/bin/activate
+#!/usr/bin/env bash
+
+DIR="$( cd "$( dirname "${BASH_SOURCE[0]:-$0}" )/.." && pwd )"
+if [[ -z "$VIRTUAL_ENV" ]] || [[ "$VIRTUAL_ENV" != "${DIR}/.venv" ]] ; then
+    source "${DIR}/.venv/bin/activate"
+fi
--- a/bin/local
+++ b/bin/local
+#!/usr/bin/env bash
+
+DIR="$( cd "$( dirname "${BASH_SOURCE[0]:-$0}" )/.." && pwd )"
+
+if [[ ! -f "/etc/apache2/sites-available/slides.conf" ]] ; then
+
+  (
+  echo "<VirtualHost *:80>"
+  echo "DocumentRoot /var/www/html/blog/blog.limos.fr/content/"
+  echo "ServerName slides"
+  echo "</VirtualHost>"
+  ) | sudo tee -a /etc/apache2/sites-available/slides.conf
+
+  sudo a2ensite slides
+
+  echo "127.0.0.1   slides" | sudo tee -a /etc/hosts
+fi
--- a/bin/setup
+++ b/bin/setup
+#!/usr/bin/env bash
+
+DIR="$( cd "$( dirname "${BASH_SOURCE[0]:-$0}" )/.." && pwd )"
+
+if [[ ! -d "${DIR}/.venv" ]] ; then
+  python3 -m venv "${DIR}/.venv"
+fi
+
+source "${DIR}/.venv/bin/activate"
+pip install -r requirements.txt
+
+git submodule init
+git submodule update --recursive --remote
+
+cd content && yarn install
--- a/bin/start
+++ b/bin/start
+#!/usr/bin/env bash
+
+bash develop_server.sh start
--- a/bin/stop
+++ b/bin/stop
+#!/usr/bin/env bash
+
+bash develop_server.sh stop
--- a/content/Etudiants/android-www.md
+++ b/content/Etudiants/android-www.md
+Title: android-www
+Date: 2017-09-20 10:30
+Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
+Tags: Projets tutorés, android
+Status: draft
+
+## Contexte
+
+L'idée première est de spoofer la page de login d'un Hotspot WIFI, c'est à dire de servir à partir d'un téléphone Android une page web imitant en tout point celle d'un hotspot wifi afin de collecter les identifiants des utilisateurs à proximité qui s'y connecteront.
+
+Ce projet consiste essentiellement à configurer un serveur web sur un téléphone android qui soit accessible à partir d'un périphérique à proximité.
+
+## Rendu attendu
+
+Vous devez rendre un dépot git avec au minimum
+
+* un code source implémentant les fonctionnalités demandées
+* un apk permettant de déployer le service
+* un fichier `README.md` documentant l'installtion et l'utilisation du service
+* un rapport détaillé du travail réalisé
+
+## Technologies
+
+* [HTTP](https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol), [Android](https://fr.wikipedia.org/wiki/Android)
+
+## Points à considérer
+
+* la faisabilité d'un tel projet
+* les pré-requis
+    * root
+    * librairies
+* la sécurité
+* la facilité de déploiment de l'application
+* les possibilités d'interactions
+    * possibilité de technologies server-side
+    * bases de données ...
+
+## Liens
+
+* https://gbatemp.net/threads/android-app-for-self-hosting-exploit-5-5-1.425496/
--- a/content/Etudiants/ckeditor-gitlab.md
+++ b/content/Etudiants/ckeditor-gitlab.md
+Title: CKEditor for gitlab
+Date: 2017-09-20 10:55
+Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
+Tags: Projets tutorés, www, Tor
+Status: draft
+
+## Contexte
+
+[GitLab](https://about.gitlab.com/) est une forge logicielle.
+
+Cette forge présente notamment une interface web riche en fonctionnalités.
+
+Il est possible au niveau d'un dépôt d'éditer ou de créer un fichier texte, ou encore d'uploader un fichier PDF directement à partir de l'interface web.
+
+Chaque action donne lieu à un commit sur le dépôt.
+
+Ce projet vise à intégrer au mieux CKEditor à la forge [https://gitlab.isima.fr/](https://gitlab.isima.fr/) notamment dans le but d'éditer en [WYSIWYG](https://fr.wikipedia.org/wiki/What_you_see_is_what_you_get) la documentation utilisateur de l'ISIMA [doc.isima.fr](https://doc.isima.fr) qui utilise [http://www.mkdocs.org/](http://www.mkdocs.org/)
+
+Dans une première phase les possibilités d'implémenter une telle fonctionnalité seront toute étuidié
+
+Dans une seconde phase la fonctionnalité sera développé avec les technologies choisies dans la première phase?
+
+## Points à considérer
+
+* se documenter sur la mailleure façon d'implémenter les fonctionnalités
+    * plugin gitlab?
+    * plugin firefox / chrome?
+    * service stand alone?
+        * utilisation de la commande git?
+        * utilisation de l'api gitlab?
+    * app electron
+* sécurité
+
+## Technologies
+
+* [GitLab](https://about.gitlab.com/), [git](https://fr.wikipedia.org/wiki/Git), ???
+
+## Rendu attendu
+
+* Vous devez rendre un dépot git avec au minimum
+    * un code source implémentant les fonctionnalités demandées
+    * un fichier `README.md` documentant l'installation, la configuration et l'utilisation du service
+    * un rapport détaillé du travail réalisé
--- a/content/Etudiants/gbox.md
+++ b/content/Etudiants/gbox.md
+Title: G-Box
+Date: 2017-09-20 10:15
+Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
+Tags: Projets tutorés, sécurité
+Status: draft
+## Contexte
+
+La G-box est un routeur avec des fonctionnalités de sécurité, elle permet notamment de filtrer les flux sortant à des fins de contrôle parental ou de filtre anti-phishing.
+
+Tout le trafic entre les ordinateurs du réseau local et internet doit passer par la G-box.
+
+la G-box a pour de but valider ou non le trafic.
+
+Elle utilise pour se faire 3 stratégies
+
+* les DNS ([OpenDNS Family Shield](https://www.opendns.com/home-internet-security/) pour le contrôle parentale par exemple)
+* l'inspection d'url
+* l'inspection de contenu
+
+La G-Box est un routeur domestique qui doit nécessiter le moins de configuration possible. Elle ne nécessite notamment aucune intervention sur les postes clients
+
+La configuration du filtrage doit pouvoir se faire de manière sécurisée au travers d'une interface web.
+
+Idéalement c'est un boîtier qui présente donc au moins 2 interfaces:
+
+* l'interface publique, que vous connecterez sur la box du FAI
+* la ou les interfaces privées, sur lesquelles viennent se connecter les appareils domestiques (PC fixe, laptop, tablette, téléhpone)
+
+Pour le prototype de la G-Box le [raspberry pi 3b](https://www.raspberrypi.org/products/raspberry-pi-3-model-b/) est pressentie.
+L'objectif de ce projet est d'arriver à une PoC (Proof Of Concept) permettant de valider l'implémentation des fonctions de filtrage.
+
+Un ou deux raspberry vous seront fournis pour vos tests.
+
+## Fonctionnalités à implémenter
+
+* gestion d'une liste de sites autorisés / interdits par périphériques
+* gestion de la liste de mots clés autorisés / interdits par périphériques
+* gestion du DNS par périphériques
+* système de notification lorsqu'une tentative d'outre passer une règle est détectée
+
+## Résultat attendu
+
+un dépôt sur [https://gitlab.isima.fr](https://gitlab.isima.fr) contenant
+
+* une image de système déployable sur un raspberry pi
+* un script de provisioning permettant le déploiement des fonctionnalités implémentées
+* un fichier `README.md` documentant l'installation, la configuration et l'utilisation du service
+* un rapport détaillé du travail réalisé
+
+## Technologies
+
+* [HTTP](https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol), [SSL](https://fr.wikipedia.org/wiki/SSL), [Raspberry Pi](https://www.raspberrypi.org/),  [Raspbian](https://raspbian-france.fr/), [Réseau informatique](https://fr.wikipedia.org/wiki/R%C3%A9seau_informatique)
+
+## Points à considérer
+
+* la sécurité globale du système
+    * accès physique
+    * MAC spoofing
+    * configuraiton manuelle des DNS sur les postes clients
+    * gestion des connection SSL en mode filtrage par urls ou par mots clés
--- a/content/Etudiants/gitlab-issue.md
+++ b/content/Etudiants/gitlab-issue.md
+Title: gitlab-issue
+Date: 2017-09-20 10:25
+Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
+Tags: Projets tutorés, www, git
+Status: draft
+
+## Contexte
+
+[GitLab](https://about.gitlab.com/) est une forge logicielle.
+
+La version [GitLab CE](https://gitlab.com/gitlab-org/gitlab-ce) présente [une API REST](https://docs.gitlab.com/ee/api/README.html).
+
+Il s'agit ici d'implémenter un système de feedback [utilisant la partie de l'API consacrée à la gestion de tickets](https://docs.gitlab.com/ee/api/issues.html) sous forme d'un bundle [symfony](https://symfony.com/).
+
+le bundle devra
+
+* gérer l'authentification par utilisateur gitlab
+* gérer l'authentification avec une seule clé d'api permettant à des utilisateurs anonyme de déposer aussi une issue
+* gérer les issues par utilisateurs
+* s'intégrer intelligemment à une application symfony
+
+## Résultat attendu
+
+un dépôt sur [https://gitlab.isima.fr](https://gitlab.isima.fr) contenant
+
+* le code source implémentant les fonctionnalités demandées
+* un fichier `README.md` documentant l'installation, la configuration et l'utilisation du service
+* un rapport détaillé du travail réalisé
+
+## Technologies
+
+* [HTTP](https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol), [PHP](http://php.net/manual/fr/intro-whatis.php), [Symfony](https://symfony.com/), [Vagrant](https://www.vagrantup.com/), [GitLab](https://about.gitlab.com/)
+
+## Points à considérer
+
+* la qualité du code notamment en suivant les bests practices symfony
+* la sécurité
+* la facilité de déploiment dans une application
+* l'intégration du bundle dans une application symfony
No results found