memo appel detail customer for view public informations

31 décembre 2011

Il est possible avec la class customers d’appler les informations public associé a un id.
A cette occasion, la class customer est reinititalisé.
Pour continuer à acceder à l’utilisateur courant , utiliser

$current=$page->new_class(‘customer’);

(pense bête) frontoffice – gestion des pdf

17 décembre 2011

Suite à l’évolution de la prise en charge des pdf (modularité / ou prise en charge d’un import externe fournis pas logiciel tiers) Lire la suite de cette entrée »

Evolution des statut, modification gestion des status

13 novembre 2011

Une petite modif apparait dans la gestion des status, afin que ceuc xi soit plus souple d’usage.

L’exemple concerne la gestion des commandes, et les statut, en attente, en preparation, livré et annulé.

Lire la suite de cette entrée »

OsCSS contrib_installer filesql nouveau tag

6 novembre 2011

L’installateur d’extension ce voit pourvu d’un nouveau tag, le filesql. Lire la suite de cette entrée »

Extension ecommerce / dolibarr

13 septembre 2011

(DOCUMENT DE TRAVAIL… EN COURS!!!)

Un petit point sur l’extension ecommere pour dolibarr, basé sur la version de tiaris. Afin de réponse a mes besoin, j’ai re-developpé ma propre version. Enf effet, la version original n’ayant absolument pas les capacité dont j’avais besoin . Lire la suite de cette entrée »

Utilisé au quotidien l’extension ecommerce / dolibarr

13 septembre 2011

(DOCUMENT DE TRAVAIL… EN COURS!!!)

Vous avez installé et mis en place l’extension ecommerce pour dolibarr. Vous allez donc mainetanant gerer votre boutique en partie avec dolibarr. Cet article à pour but d’expliquer et definir les régles de foncitonnement et pocédure, dans l’exploitation de cette solution.

Les Tiers Société et Contact

Les produits

La gestion des produits, couplé avec un ecommerce, vous permet de gérer dans dolibarr, à la fois les produits en ligne, et les porduit specifique créer dans dolibarr et qui ne sont pas en ligne. Le mecanisme d’import via crond, vous assure une synchronisation perpetuelle avec le(s) moeteur(s) ecommerce. Aussi tous nouveaux produit ajouté sur l’ecommerce sera importer dans dolibarr. Il en est de même pour les modification du produit, les mise à jour seront importées (depend de la configuration, et des données à mettre à jours)

Import/ Re-import

Les données de prix, taxe, poids, code barre, stock, description sont inseré dans dolibarr.

Dans le cas d’un produit deja present (plusieurs ecomm)

Update Ecommerce

Update Dolibarr

Un onglet specifique ecommerce et ajouté dans la fiche produit.

Les commandes, factures, expeditions

Esquisse de la version 2.1.1

13 septembre 2011

La version 2.1.1 est maintenant en cours de developement, et certaine restructuration von avoir lieu.

osCSS 2.1.0 avait pour but la mise en oeuvre avec une refonte fondamentale du code, et la conservation d’un reto-compatibilité avec les version anterieur. Lire la suite de cette entrée »

Ajout d’extensions non pre-definies

4 juillet 2011

L’utiliLors de la mise en oeuvre d’une boutique, j’ai eu besoin d’ajouter des contenus non prévus (de base produits, categories, client, et page cms) , mais dont certaine devait elle même permettre d’être modulaire avec des extensions specifiques. Lire la suite de cette entrée »

fail2ban , et quelques info pour ameliorer les exclusion des ip cass..couill…

1 juillet 2011

Suite à la redondance de certaine ip qui allonge de maniere inconsidéré les log , j’ai decidé d’agir.
Apres quelques recherche , les articles suivant m’ont mis sur la voie:

  • http://cx.cx/2011/02/22/fail2ban-installation-et-configuration/
  • http://gardouilleland.free.fr/wordpress/?cat=17
  • http://forum.inforeseau.com/post118.html

donc , je trouvais l’approche de l’analyse du fichier de log de fail2ban (gardouilleland) etre une bonne approche;

Je me suis donc mis en tete de rajouter un filtre puis une action

En suivant le tuto de gardouilleland, je n’arrivais pas a faire fonctionner la mise en prison des ip qui insiste malgres des ban repeté (les boths ne ce lassent pas vite)

J’ai donc testé le filtre mise en place

fail2ban-regex /var/log/fail2ban.log /etc/fail2ban/filter.d/fail2ban.conf

et la constaté qu’il manquait le <host> en fin de regex, comme precié dans le wiki

http://www.fail2ban.org/wiki/index.php/MANUAL_0_8

avec sont encadrement , soit:
(?P<host> ... )

Ajout régle et jail pour bloquer les tentatives incessantes

fichier filter fail2ban.conf

Et la, c’est ok apres test de la regex, plus de soucis, celle ci est bien trouvé; Ce qui donne donc , l’ajout d’un fichier etc/fail2ban/filter.d/fail2ban.conf composé comme suit:

# Fail1Ban: fichier de configuration
#
# Author: Tom Hendrikx
# Traduction: Gardouille
#
# Version: 1.0
#
[Definition]
# Option: failregex
# Notes.: regex qui correspond aux messages d'erreur relatifs
# à un mauvais mot de passe dans le fichier de log.
# L'hote doit correspondre à un groupe nommé "host".
# Le tag "<HOST>" peut être utilisé pour faire correspondre
# les IP/hostname et c'est seulement un alias pour
# (?:::f{4,6}:)?(?P<host>\S+)
# Valeur: Texte
#
# Compter toutes les ip bannies dans le fichier de log
failregex = fail2ban.actions: WARNING \[(.*)\] Ban (?P<host>\S+)

# Option: ignoreregex
# Notes.: regex à ignorer. Si cette regex correspond, la ligne est ignorée.
# Valeur: Texte
#
# Ignorer nos propres bannissements, pour garder nos comptes exacts.
# Dans le fichier de config, nommer la prison 'fail2ban', ou alors changer cette ligne!
ignoreregex = fail2ban.actions: WARNING \[fail2ban\] Ban

jail

Et la régle jail correpsondante, dans le fichier etc/fail2ban/jail.conf

[fail2ban]
enabled = true
filter = fail2ban
action = iptables-allports[name=fail2ban]
sendmail-whois[dest="aurelien@oscim.com",name="fail2ban",sender="fail2ban@sd-27429.dedibox.fr"]
# Fichier de log analysé :
logpath = /var/log/fail2ban.log
# Analyse les logs sur 1 semaine
findtime = 604800
# bantime: 1 semaine
bantime = 604800
maxretry = 2

Ajout régle est jail en complement de suhosin

On construit le fichier de configuration

# Fail1Ban: fichier de configuration
#
# Author: oscim
#
# Version: 1.0
#
[Definition]
# Option: failregex
# Notes.: regex qui correspond aux messages d'erreur relatifs
# à un mauvais mot de passe dans le fichier de log.
# L'hote doit correspondre à un groupe nommé "host".
# Le tag "<HOST>" peut être utilisé pour faire correspondre
# les IP/hostname et c'est seulement un alias pour
# (?:::f{4,6}:)?(?P<host>\S+)
# Valeur: Texte
#
# Compter toutes les attack bloqué par suhosin et declaré dans le log (/var/log/user.log) et on les bannies
failregex =   suhosin\[\d*\].*\(attacker\s'<HOST>'.*

# Option: ignoreregex
# Notes.: regex à ignorer. Si cette regex correspond, la ligne est ignorée.
# Valeur: Texte
#
# Ignorer nos propres bannissements, pour garder nos comptes exacts.
# Dans le fichier de config, nommer la prison 'fail2ban', ou alors changer cette ligne!
ignoreregex = fail2ban.actions: WARNING \[suhosin\] Ban

On teste ensuite la regex avec

fail2ban-regex /var/log/user.log /etc/fail2ban/filter.d/suhosin.conf

jail

Et la régle jail correpsondante, dans le fichier etc/fail2ban/jail.conf

[suhosin]
enabled = true
port    = http,https
filter  = suhosin
logpath = /var/log/syslog/*error.log
maxretry = 1
suhosin

osCSS Backoffice , évolution des module de pages, nouvelle class d’abtsraction , et Master gabarit

7 mai 2011

Les modules de page tendent à évoluer, et une nouvelle forme de module voit le jour ;

Ces modules de pages, sont les plus complexes (vis à vis des autre type de modules, account, products, ..), compte tenu que ceux sont des page centralisatrice, contenant listing, tri action multiple, export, et j’en passe.

Aussi , afin de simplifier leur mise en forme, une nouvelle class et un nouvel viennent compléter ces modules.

Lire la suite de cette entrée »