Un nouveau petit tutoriel Plone 3 vient d’être mis en ligne sur Toonux. Vous y découvrirez comment ajouter des vidéos de Youtube ou autres dans votre Plone. Les nouveaux outils proposés par ce système de gestion de contenu professionnel facilitent grandement la tâche du webmaster et ce petit paramétrage vous ouvrira des portes pour rendre votre application plus sexy et plus riche.
Customiser le look and Feel de Plone 3
Avec l’arrivée de Plone3, nous sommes nombreux à nous retrouver un peu à la rue. Il y a tellement de changement qu’il nous faut réapprendre beaucoup de choses. Cependant, le temps que nous passons à découvrir de nouvelles fonctionnalités nous font nous poser pas mal de questions : la question du jour pour moi fut « comment customiser mon footer ». Ca peut paraître un peu débile mais très vite on s’aperçoit que la le footer.pt ne se trouve plus dans le portal_skins/plone_templates mais dans portal_skins/plone_deprecated … qui comme son nom l’indique est déprécié, ce qui veut dire en clair que ce n’est pas la bonne méthode et que customiser ce template ne vous mènera nul part.
Quoi qu’il arrive aujourd’hui, Plone c’est Plone 3 et il faut s’y mettre. J’ai donc commencé à rédiger de tout petits howto à destination des intégrateurs pour leur éviter de galérer de longues heures passées à se familiariser avec les nouveaux mécanismes que Plone 3 propose.
Et pour le premier petit tuto, je vous propose donc une petite introduction au portal_view_customizations
En vadrouille à la Plone Conférence 2007 à Naples
Troisième jour de conférence à Naples pour la Grand Messe des Ploners du Monde entier. Après un dîner hier soir le le lieu des conférences, nous étions ce matin à la conférence de Xavier Heymans, de ZEAPartners sur le projet PloneGov visant à packager le système de gestion de contenu avec un ensemble de produits répondant aux besoins des administrations, des collectivités ou des municipalités. Ce projet bien que jeune fait déjà preuve d’une grande maturité, tant par la qualité des produits que par les gens qui le représente, en Suisse en Belgique, en Argentine ou encore en France …
Beaucoup de beau monde, le Plone star system au grand complet, nous attaquons cette après midi des conférences plus orientées business et gestion de projet client side.
Vous pouvez suivre les conférence en live dans les deux salles mises à disposition à la Cita della Scienza
Google KungFu : que vaut réellement la sécurité informatique de nos infrastructures web gouvernementales ?
On nous l’a dit et répété, n’importe quel DSI le sait : la sécurité ce n’est pas un produit, c’est un process. Les récentes mésaventures de sites gouvernementaux français qui « auraient » été la cible de cyber attaques venues de Chine (enfin on présume) … et qui « auraient » été le fait d’un trojan dans des documents MsWord (ahahahah! Get a wiki!) m’ont rappelé les heures qui ont fait la gloire de Kitetoa et d’autres curieux …
C’est donc avec un outil de hacker Chinois, Google, qui tourne sur un cluster de machines Linux, qui comme chacun le sait est l’oeuvre de hackers chinois lui aussi, que je me suis amusé à taper quelques recherches qui laissent un peu rêveur. En fouinant un peu, vous y trouverez de nombreuses perles, que ce soit au Ministère de la Défense, encore au Ministère de la Défense, au Ministère de l’aménagement du Territoire qui nous offre une belle application cartographiant l’éligibilité des entreprises à l’ADSL, le CTSI qui nous offre quelques informations sympas dans des logs FTP générées par un immonde outil Windows (ben oui Isabelle ça laisse des traces ton truc!), . .. j’en passe et des meilleures, sachez simplement que cette même recherche présente des résultats que nous n’avons pas souhaité directement linker ici.
En creusant un peu, avec notre outil de hacker chinois, on se rend compte que de nombreux sites gouvernementaux tournent sous le serveur d’application Zope (c’est un secret de polichinel) et le système de Gestion de contenu CPS (Collaborative Portal Serveur) qui dans sa version Zope / Python n’est plus maintenu puisque Nuxeo a décidé de switcher de Python à Java… on imagine bien le casse tête que ça doit représenter pour certains de ces sites . Zope présente de nombreux atouts en terme de sécurité et l’application CPS est l’oeuvre de gens qui savent coder, cependant, n’étant plus maintenue, elle n’est pas sans poser quelques problèmes. Zope, de son côté pourra sans soucis tourner avec un CMS maintenu par une vaste communauté de particuliers comme d’entreprises … Mais qu’attendez vous pour migrer que diantre !
Nos recherches font état d’une disparité hallucinante en termes de technologies, de choix d’architectures et de sécurité : du site en php avec le passwd.txt indexé dans Google au site html laissant des « path disclosure » dans les logs situés dans les répertoires non indéxés…L’utilisation de serveur applicatif n’est pas une solution à elle seule. Zope lui même n’est pas exempt de courants d’air mais à chaque fois, comme chez nous, ils sont l’oeuvre d’admins qui ne font clairement pas leur boulot… voici d’ailleurs le genre d’horreurs que l’on peut trouver, ici à l’université de Washington(g) comme le soulignait un grand hackers chinois du 3e siècle avant l’informatique quantique, ou sur le site du sénat brésilien, ou encore sur ce site militaro-machin américain où on offre carrément en téléchargement public un Data.fs qui contient par exemple tous les mots de passes et les identifiants de l’application stockés en CLAIR 🙂 . Ne riez pas de nos camarades syndiqués américains car quand une de nos préfectures a des travaux à faire sur son site et qu’elle passe par un prestataire externe, elle ne lui ouvre pas un accès ssh pour « d’évidentes raison de sécurité » … elle envoie une image DVD du système de fichier du serveur avec notre beau data.fs et tous les mots de passe de tout le monde, c’est bien plus secure après tout hein ?…
Messieurs de grâce, nos systèmes, s’ils ne sont pas encore la risée des hackers chinois, présentent des faiblesses toutes dues aux mêmes problèmes : l’ignorance et le je m’en foutisme … et ne venez pas nous dire que c’est un manque de moyens. Nos process sont bancals, on laisse faire à n’importe qui n’importe quoi, et un jour, des hackers chinois …
Configuration express d’un serveur pour Zope / Plone sous Debian Etch
Voici en quelques mots les étapes d’installation et de configuration d’un serveur pour Zope / Plone :
– Installation de la distribution : Debian Etch, on choisira l’install via l’interface de dedibox. C’est ultra rapide, une fois terminée, l’installation reboot la dedibox, vous pouvez donc vous y connecter via ssh.
– Pour configurer la date et l’heure on utilise la commande Date : $ sudo date 090616302007 : ce qui définit la date suivante : 6 sept a 16H30 en 2007
– On installe le nécessaire : apt-get install emacs21 subversion irssi sudo vim …
– Zope et python via dpkg : apt-get install python2.4 zope2.9
– Attention installer PIL : apt-get install python-imaging
– Plone depuis les sources du site wget.
– Edition du etc/zope.conf pour mettre un port autre que 9673.
– L’instance se lance
– On ajoute ses products utiles à coup de wget dans le répertoire Products du Zope (en oubliant pas de les décompreser). Attention à PloneFormGen a besoin de TALESField (sinon on plante l’instance) que l’on peut trouver ici http://plone.org/products/scriptablefields/?searchterm=TALESField
– installation de Apache2 via dpkg : Au passage, Apache nous rappelle les petites commandes utiles.
– Installer les Modules Apache dont nous avons besoin avec a2enmod :
yakuza:/home/bluetouff# a2enmod proxyModule proxy installed; run /etc/init.d/apache2 force-reload to enable.yakuza:/home/bluetouff# a2enmod rewriteModule rewrite installed; run /etc/init.d/apache2 force-reload to enable.yakuza:/home/bluetouff#
– On pense à faire pointer le DNS sur la nouvelle machine
– Configuration des vhost apache et restart du serveur HTTP
… et voilà, on patiente tranquillement que le domaine pointe bien
Installer OpenBSD en 5 minutes, une formalité
OpenBSD a la réputation d’être complexe à installer, ceci est complètement faux, il suffit de lire ce qui s’affiche à l’écran. OpenBSD est un système d’exploitation pensé pour la sécurité, les développeurs OpenBSD attachent une grande importance à la sécurité et appliquent le principe de sécurité dite pro-active, comprenez que de nombreuses failles dans les packages de la distribution sont éliminés avant d’être proposés, même ceux jugés bénins par d’autres distributions libres. Le résultat est un os d’une grande stabilité mais ne proposant certes pas autant de packages que les autres distributions.
De petits tutoriels sont disponibles sur Toonux.org pour par exemple configurer un serveur web avec Zope sur cet OS, voici une petite vidéo qui vous montre qu’installer OpenBSD n’est pas si complexe et prend à peine 5 minutes.
[wp_youtube]N0cPFRdT7mQ[/wp_youtube]
Toonux.org passe sur Karma, une dedibox qui me rend bien des services
Comme depuis maintenant un peu plus de 36heures et que ma Freebox ne semble pas disposer à synchroniser plus de 30 secondes avant de repartir en chenillard (premier problème sérieux que je rencontre avec ce FAI après des années d’abonnement), je viens de migrer Toonux sur une dedibox. Apres deux ans passés sur Padawan (un petit sempron ridicule avec 1go de ram) Toonux a depassé les 1000 visiteurs uniques par jour. Cette dedibox qui répond au nom de Karma accueillait déjà une petite vingtaine de sites, l’instance de toonux est la 10eme instance Zope2.9… impressionnant quand on regarde les caractéristiques techniques de cette petite boite.
L’OS n’es plus FreeBSD comme sur Padawan mais Debian GNU Linux et il semble faire son office convenablement. Merci dedibox, t’es trop balaise comme petite boîboîte.
Allez pour le plaisir :
Cpu(s): 2.4%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 1017980k total, 1000460k used, 17520k free, 17272k buffers
Swap: 1044216k total, 522500k used, 521716k free, 101768k cached
ben même si la ram prend cher et que ca swap un peu : le cpu idle !
Intégration d’ajax dans Plone 3
Dans un article décrivant les nouveautés de Plone 3 sur Toonux, j’ai abordé très sommairement les petits plus qui font que Plone est un système de gestion de contenu très en avance sur son temps. S’appuyant technologiquement sur langage Python et le serveur d’application open source Zope, Plone apporte un soin tout particulier sur le confort d’édition des contenus. Dans cette vidéo, vous allez pouvoir découvrir comment Plone utilise Ajax pour éviter les rechargements de pages lors de l’édition d’une page.
[wp_youtube]AQOaSHOKHAg[/wp_youtube]
Plone 3 is out : les nouveautés sur Toonux
Plone est un système de gestion de contenu à destination des professionnels, il offre de nombreuses fonctionnalités qui font de lui une application open source de premier plan.
La version 3 de Plone vient de pointer le bout de son nez, Toonux revient pour vous sur les innovations majeurs de ce CMS