https://javaetmoi.com/tags/apache/Recent content in Apache on Java & MoiHugofrWed, 15 Jul 2015 05:31:19 +0000https://javaetmoi.com/2015/07/plateforme-lamp-docker-compose/Wed, 15 Jul 2015 05:31:19 +0000http://javaetmoi.com/?p=1429<p><a href="wp-content/uploads/2015/07/docker-logo.jpg"><figure> <picture> <img loading="lazy" decoding="async" alt="docker-logo" class="image_figure image_internal image_unprocessed" src="https://javaetmoi.com/wp-content/uploads/2015/07/docker-logo.jpg" /> </picture> </figure> </a></p> <p>Afin de préparer la migration technique d’un site web, j’ai eu besoin de reconstruire un environnement à l’identique de la production.</p> <p>Hébergé sur un serveur Linux, ce site est propulsé par Apache 2.2, PHP 5.6 et MySQL 5.5. C’était l’occasion parfaite pour découvrir <strong>Docker</strong>. Une première étape consiste à décomposer cette plateforme LAMP en <strong>conteneurs</strong> Docker ayant chacun leur responsabilité. Voici les 3 conteneurs identifiés :</p> <ol> <li><strong>site</strong>: conteneur Apache et PHP sur lequel les pages PHP du site sont déployées</li> <li><strong>database</strong>: conteneur MySQL hébergeant la base de données utilisée par les pages PHP</li> <li><strong>phpmyadmin</strong>: conteneur dédié à l’outil d’administration de base de données phpMyAdmin</li> </ol> <p>Pour orchestrer le démarrage des conteneurs, gérer leur configuration et définir leurs interactions, l’utilisation de l’outil <a href="https://docs.docker.com/compose/"><strong>Docker Compose</strong></a> paraissait évidente.</p> <p>Dans ce billet, vous trouverez le fichier docker-compose correspondant, un Dockerfile personnalisant l’image officielle php:5.6-apache, les lignes de commandes démarrant les conteneurs sous MacOSX et alimentant la base à partir d’un script SQL.</p> <p><figure> <picture> <img loading="lazy" decoding="async" alt="docker-logo" class="image_figure image_internal image_unprocessed" src="https://javaetmoi.com/wp-content/uploads/2015/07/docker-logo.jpg" /> </picture> </figure> </p>https://javaetmoi.com/2013/05/mod_headers-rescousse-jsessionid-jboss/Thu, 23 May 2013 18:45:16 +0000http://javaetmoi.com/?p=692Au cours de la migration d’une cinquantaine d’applications web de Websphere vers <strong>JBoss 5.1 EAP</strong>, nous avons été confrontés à un problème de sécurité mis en évidence par l’infrastructure de pré-production : le firewall bloquait systématiquement toute requête comportant un <strong>jsessionid</strong> dans l’ <strong>URL</strong>. Modifier les règles du firewall pour laisser passer ce type de requêtes aurait introduit une faille de sécurité exploitable par appropriation de session web. Cette faille nous a d’ailleurs été révélée en parallèle par l’outil d’audit de sécurité <a href="http://www-03.ibm.com/software/products/us/en/appscan/">IBM AppScan</a>. Ce billet rappelle l’origine du problème et précise quelle solution a été employée pour le résoudre le plus rapidement possible.