Re: [Plone-IT] Apache, Plone e la password 'pippo'
Rispolvero questo vecchio thread poiché penso che ne avrò bisogno nel pomeriggio. Dovrò tenere Plone in readonly per un paio d'ore. La scorciatoia http://plone.org/documentation/faq/plone-read-only-mode mi garantisce che i dati non vengano modificati, ma l'esperienza utente non é il massimo: modifichi i contenuti ed al salvataggio errore con classica sbrodolata di eccezioni Python. Forse mi conviene accompagnarla con le rewrite ad una pagina di cortesia: h1GO AWAY/h1 :-) -- Sent from iBad https://twitter.com/micmord Il giorno 07/nov/2012, alle ore 12:08, Massimiliano De Ruosi max.deru...@uniud.it ha scritto: Stavo appunto cercando qualche informazione su come mettere in https il login con i popup (e questa è la domanda alla lista: qualcuno l'ha già fatto?), e in generale come mettere sotto https plone 4 per gli autenticati, e sono capitato in questo post. Per plone senza popup, mi pare funzionino le stesse regole dai tempi di plone 2.5, che sono simili alle tue: VirtualHost *:80 [...] RewriteRule ^($|.*)/login_form$ https://%{SERVER_NAME}$1/login_form [L] # RewriteRule ^($|.*)/login$ https://%{SERVER_NAME}$1/login [L] RewriteRule ^/(.*)passwordreset(.*) https://%{SERVER_NAME}/$1passwordreset$2 [L] RewriteCond %{QUERY_STRING} ^came_from=http\%3A//(.*) RewriteRule ^/(.*)require_login https://%{SERVER_NAME}/$1require_login\?came_from=https://%1 [L] RewriteCond %{HTTP_COOKIE} __ac= RewriteRule ^(.*) https://%{SERVER_NAME}$1 [NE,L] [...] # Proxy Rewrite sul balancer RewriteRule ^/(.*) http://localhost:9000/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/$1 [P,L] /VirtualHost ...l'unica differenza sostanziale è che io metto in https anche il template passwordreset Per quel che riguarda il virualhost sulla 443, io ne uso 2, in due files distinti, uno in alternativa all'altro: ssl-open e ssl-locked (più un terzo incluso in entrambi: ssl-common) ### ssl-open ### # questo file contiene un virtualhost che dovrebbe essere attivo IN ALTERNATIVA a ssl-locked: # questo virtualhost è quello normalmente attivo in produzione, e permette l'accesso pubblicatore in https. NameVirtualHost *:443 VirtualHost *:443 Include ssl-common # Resto in https nelle pagine dove si immettono le credenziali, anche se non sono ancora loggato RewriteRule ^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*) \ http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3 [P] # Se non c'è il cookie __ac non sono loggato: torno in http... RewriteCond %{HTTP_COOKIE} !__ac= RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L] [...] # ...resto in https in tutti gli altri casi RewriteRule ^/(.*) http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1 [L,P] /VirtualHost ### fine ssl-open ### ### ssl-locked ### # questo file contiene un virtualhost che dovrebbe essere attivo IN ALTERNATIVA a ssl-open: # questo virtualhost impedisce all'utente loggato di operare, e lo rimanda ad una pagina di servizio. # viene attivato durante gli aggiornamenti di sistema, per impedire che i pubblicatori facciano modifiche sul # server secondario utilizzato mentre il server di produzione viene riavviato NameVirtualHost *:443 VirtualHost *:443 Include ssl-common # Vado nella pagina di servizio nelle pagine dove si immettono le credenziali, anche se non sono ancora loggato RewriteRule ^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*) \ http://%{SERVER_NAME}/pagine-speciali/pubblicazione-sospesa [L] # Se c'è il cookie __ac sono loggato: forzo il logout RewriteCond %{HTTP_COOKIE} __ac= RewriteRule ^/(.*) http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/logout [L,P] # Se non c'è il cookie __ac non sono loggato: torno in http... RewriteCond %{HTTP_COOKIE} !__ac= RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L] # ...mando alla pagina di servizio in http in tutti gli altri casi RewriteRule ^/(.*) http://pagine-speciali/pubblicazione-sospesa [L,P] /VirtualHost ### fine ssl-locked ### ### ssl-common ### # Questre istruzioni sono comuni ai virtualhost SSL, # e sono pensate per essere incluse DENTRO il virtualhost [...] # Resto in https se vengono richieste risorse statiche RewriteRule ^/(.*)(gif|jpg|css|js)(.*) \ http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3 [P] ### fine ssl-common ### Anche qui, la differenza è che resto in https anche senza cookie __ac in questi templates: - require_login - login_form - password_form - mail_password_form
Re: [Plone-IT] Apache, Plone e la password 'pippo'
2014-07-23 8:06 GMT+02:00 Michele Mordenti michele.morde...@gmail.com: Rispolvero questo vecchio thread poiché penso che ne avrò bisogno nel pomeriggio. Dovrò tenere Plone in readonly per un paio d'ore. La scorciatoia http://plone.org/documentation/faq/plone-read-only-mode mi garantisce che i dati non vengano modificati, ma l'esperienza utente non é il massimo: modifichi i contenuti ed al salvataggio errore con classica sbrodolata di eccezioni Python. Forse mi conviene accompagnarla con le rewrite ad una pagina di cortesia: h1GO AWAY/h1 :-) Il read-only mode è sempre un'esperienza utente piuttosto pessima, spesso anche per gli anonimi se hai alcuni tipi di fuzionalità nel sito. Potresti tentare la strada del disabilitare la source users in acl_users, togliendo la funzionalità Authentication. L'effetto sarebbe che gli utenti smetterebbero di autenticarsi. Ma dovrai anche gestire gli utenti che al momento sono autenticati. Per far uscire con gentilezza gli utenti dovresti guardare nel plugin che gestisce la session (Invalidate all session identifiers). Mai provato, però dovrebbe funzionare. -- Sent from iBad https://twitter.com/micmord Il giorno 07/nov/2012, alle ore 12:08, Massimiliano De Ruosi max.deru...@uniud.it ha scritto: Stavo appunto cercando qualche informazione su come mettere in https il login con i popup (e questa è la domanda alla lista: qualcuno l'ha già fatto?), e in generale come mettere sotto https plone 4 per gli autenticati, e sono capitato in questo post. Per plone senza popup, mi pare funzionino le stesse regole dai tempi di plone 2.5, che sono simili alle tue: VirtualHost *:80 [...] RewriteRule ^($|.*)/login_form$ https://%{SERVER_NAME}$1/login_form [L] # RewriteRule ^($|.*)/login$ https://%{SERVER_NAME}$1/login [L] RewriteRule ^/(.*)passwordreset(.*) https://%{SERVER_NAME}/$1passwordreset$2 [L] RewriteCond %{QUERY_STRING} ^came_from=http\%3A//(.*) RewriteRule ^/(.*)require_login https://%{SERVER_NAME}/$1require_login\?came_from=https://%1 [L] RewriteCond %{HTTP_COOKIE} __ac= RewriteRule ^(.*) https://%{SERVER_NAME}$1 [NE,L] [...] # Proxy Rewrite sul balancer RewriteRule ^/(.*) http://localhost:9000/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/$1 [P,L] /VirtualHost ...l'unica differenza sostanziale è che io metto in https anche il template passwordreset Per quel che riguarda il virualhost sulla 443, io ne uso 2, in due files distinti, uno in alternativa all'altro: ssl-open e ssl-locked (più un terzo incluso in entrambi: ssl-common) ### ssl-open ### # questo file contiene un virtualhost che dovrebbe essere attivo IN ALTERNATIVA a ssl-locked: # questo virtualhost è quello normalmente attivo in produzione, e permette l'accesso pubblicatore in https. NameVirtualHost *:443 VirtualHost *:443 Include ssl-common # Resto in https nelle pagine dove si immettono le credenziali, anche se non sono ancora loggato RewriteRule ^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*) \ http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3 [P] # Se non c'è il cookie __ac non sono loggato: torno in http... RewriteCond %{HTTP_COOKIE} !__ac= RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L] [...] # ...resto in https in tutti gli altri casi RewriteRule ^/(.*) http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1 [L,P] /VirtualHost ### fine ssl-open ### ### ssl-locked ### # questo file contiene un virtualhost che dovrebbe essere attivo IN ALTERNATIVA a ssl-open: # questo virtualhost impedisce all'utente loggato di operare, e lo rimanda ad una pagina di servizio. # viene attivato durante gli aggiornamenti di sistema, per impedire che i pubblicatori facciano modifiche sul # server secondario utilizzato mentre il server di produzione viene riavviato NameVirtualHost *:443 VirtualHost *:443 Include ssl-common # Vado nella pagina di servizio nelle pagine dove si immettono le credenziali, anche se non sono ancora loggato RewriteRule ^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*) \ http://%{SERVER_NAME}/pagine-speciali/pubblicazione-sospesa [L] # Se c'è il cookie __ac sono loggato: forzo il logout RewriteCond %{HTTP_COOKIE} __ac= RewriteRule ^/(.*) http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/logout [L,P] # Se non c'è il cookie __ac non sono loggato: torno in http... RewriteCond %{HTTP_COOKIE} !__ac= RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L] # ...mando alla pagina di servizio in http in tutti gli altri casi RewriteRule ^/(.*) http://pagine-speciali/pubblicazione-sospesa [L,P] /VirtualHost
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Stavo appunto cercando qualche informazione su come mettere in https il login con i popup (e questa è la domanda alla lista: qualcuno l'ha già fatto?), e in generale come mettere sotto https plone 4 per gli autenticati, e sono capitato in questo post. Per plone senza popup, mi pare funzionino le stesse regole dai tempi di plone 2.5, che sono simili alle tue: VirtualHost *:80 [...] RewriteRule ^($|.*)/login_form$ https://%{SERVER_NAME}$1/login_form [L] # RewriteRule ^($|.*)/login$ https://%{SERVER_NAME}$1/login [L] RewriteRule ^/(.*)passwordreset(.*) https://%{SERVER_NAME}/$1passwordreset$2 [L] RewriteCond %{QUERY_STRING} ^came_from=http\%3A//(.*) RewriteRule ^/(.*)require_login https://%{SERVER_NAME}/$1require_login\?came_from=https://%1 [L] RewriteCond %{HTTP_COOKIE} __ac= RewriteRule ^(.*) https://%{SERVER_NAME}$1 [NE,L] [...] # Proxy Rewrite sul balancer RewriteRule ^/(.*) http://localhost:9000/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/$1 [P,L] /VirtualHost ...l'unica differenza sostanziale è che io metto in https anche il template passwordreset Per quel che riguarda il virualhost sulla 443, io ne uso 2, in due files distinti, uno in alternativa all'altro: ssl-open e ssl-locked (più un terzo incluso in entrambi: ssl-common) ### ssl-open ### # questo file contiene un virtualhost che dovrebbe essere attivo IN ALTERNATIVA a ssl-locked: # questo virtualhost è quello normalmente attivo in produzione, e permette l'accesso pubblicatore in https. NameVirtualHost *:443 VirtualHost *:443 Include ssl-common # Resto in https nelle pagine dove si immettono le credenziali, anche se non sono ancora loggato RewriteRule ^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*) \ http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3 [P] # Se non c'è il cookie __ac non sono loggato: torno in http... RewriteCond %{HTTP_COOKIE} !__ac= RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L] [...] # ...resto in https in tutti gli altri casi RewriteRule ^/(.*) http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1 [L,P] /VirtualHost ### fine ssl-open ### ### ssl-locked ### # questo file contiene un virtualhost che dovrebbe essere attivo IN ALTERNATIVA a ssl-open: # questo virtualhost impedisce all'utente loggato di operare, e lo rimanda ad una pagina di servizio. # viene attivato durante gli aggiornamenti di sistema, per impedire che i pubblicatori facciano modifiche sul # server secondario utilizzato mentre il server di produzione viene riavviato NameVirtualHost *:443 VirtualHost *:443 Include ssl-common # Vado nella pagina di servizio nelle pagine dove si immettono le credenziali, anche se non sono ancora loggato RewriteRule ^/(.*)(require_login|login_form|password_form|mail_password_form|mail_password|plone_change_password|passwordreset|pwreset_form)(.*) \ http://%{SERVER_NAME}/pagine-speciali/pubblicazione-sospesa [L] # Se c'è il cookie __ac sono loggato: forzo il logout RewriteCond %{HTTP_COOKIE} __ac= RewriteRule ^/(.*) http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/logout [L,P] # Se non c'è il cookie __ac non sono loggato: torno in http... RewriteCond %{HTTP_COOKIE} !__ac= RewriteRule ^(.*) http://%{SERVER_NAME}$1 [NE,L] # ...mando alla pagina di servizio in http in tutti gli altri casi RewriteRule ^/(.*) http://pagine-speciali/pubblicazione-sospesa [L,P] /VirtualHost ### fine ssl-locked ### ### ssl-common ### # Questre istruzioni sono comuni ai virtualhost SSL, # e sono pensate per essere incluse DENTRO il virtualhost [...] # Resto in https se vengono richieste risorse statiche RewriteRule ^/(.*)(gif|jpg|css|js)(.*) \ http://localhost:9679/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/$1$2$3 [P] ### fine ssl-common ### Anche qui, la differenza è che resto in https anche senza cookie __ac in questi templates: - require_login - login_form - password_form - mail_password_form - mail_password - plone_change_password - passwordreset - pwreset_form ...e anche in questo caso, si tratta di direttive pensate per plone 2.5: su plone4 sono ancora valide? Ci sono altri templates da proteggere senza cookie __ac? ...sempre che qualcuno sia arrivato a leggere fin quaggiù :-) my 2 cent, Max Quoting Michele Mordenti michele.morde...@gmail.com: Plone necessita di una password minima di 5 caratteri: quale migliore password di pippo? Il problema che sto affrontando è che la password viaggia in chiaro: come faccio a proteggere la mia superpassword pippo da occhi indiscreti? Googlando ho trovato tre guide fare lo switch da HTTP a HTTPS -
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Il 20 agosto 2012 11:56, Michele Mordenti michele.morde...@gmail.com ha scritto: Si può fare di meglio? Certamente si! Per il momento ho trovato un errore nella rules di login che non intercetta una login su un deep link, quale ad esempio: http://example.domain.com/plonetest/risorsaPlonesca/login Per fare in modo che venga rediretta anche la login sulla specifica risorsa basta questo fix: configurazione apache per HTTP: # Redirigo su HTTPS alla richiesta di login dell'utente: -RewriteRule ^/plonetest/login(.*)$ https://%{SERVER_NAME}/plonetest/login$1 [R,L] +RewriteRule ^/plonetest(.*)/login(.*)$ https://%{SERVER_NAME}/plonetest$1/login$2 [R,L] configurazione apache per HTTPS: -RewriteCond %{REQUEST_URI} ^/plonetest/login.* [OR] -RewriteCond %{REQUEST_URI} ^/plonetest/logged_in.* [OR] -RewriteCond %{REQUEST_URI} ^/plonetest/logged_out.* [OR] +RewriteCond %{REQUEST_URI} ^/plonetest(.*)/login.* [OR] +RewriteCond %{REQUEST_URI} ^/plonetest(.*)/logged_in.* [OR] +RewriteCond %{REQUEST_URI} ^/plonetest(.*)/logged_out.* [OR] Cattivoni, come mai non me lo avevate detto! -- Michele Mordenti ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Scusami, correggo il tiro del mio p.s. ... su plone.it non pubblichiamo (ancora) tutorial. Se fai un post organico su un tuo blog possiamo aggiungere il relativo flusso rss al http://plone.it/planet/ Il giorno 23 agosto 2012 11:37, SauZheR sauz...@gmail.com ha scritto: Ciao, se nessuno ti ha ancora detto grazie per questo tuo reportage comincio io. Grazie! :) Probabilmente se nessuno si e' fatto avanti con l'analizzare le tue rewrite e' perche' molti hanno smesso di barcamenarsi con apache preferendo demoni http piu' giovani e rampanti come ngnix. Io personalmente continuo ad utilizzare apache e ho delle configurazioni molto simili alle tue se non altro diverse quando ho necessita' di un traffico interamente criptato... Inoltre molto spesso utilizzo virtualhosts diversi (e quindi diversi zeoclient) per serivire richieste autenticate e quelle anonime con conseguente moltiplicarsi delle righe di apache conf. Ma tutto sommato il tutto rimane ancora trattabile. Hai mai affrontato il problema di avere virtualhost che puntano direttamente a sottosezioni di un plone? E come risolvere l'esplosione lineare della configurazione di apache? Mi posso spiegare meglio. Il caso e' quello di avere sottositi in plone. Quindi cartelle che implementano la famosa (?) INavigationRoot che resetta breadcrumbs, navigation, scope della ricerca ecc. Cio' di consente di arrivare a http://tuositoplone.it/folderA/sottosito1e percepire di essere in un portale a se' stante. (ci sono prodotti speficici per far cio' anche se la cosa si puo' trattare molto facilmente su qualsiasi vanilla plone = 3.x) Spesso c'e' la necessita' di avere un sottodominio diretto: - http://sottosito1.tuositoplone.it/ (ma anche http://www.progettodelsecolo.org) che abbia come root - http://tuositoplone.it/folderA/sottosito1 A questo punto si dovrebbero scrivere delle rw rule aggiuntive per specifici VH come: - RewriteRule ^/(.*)$ http://localhost:8088/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/folderA/sottosito1/$1 [L,P] Se di sottositi ne hai, come nel mio caso 30,40 o piu' ... manutenere i file di conf di apache (con le mie devo dire elementari conoscenze sull'argomento) diventa un reale incubo. Tuccomelavedi? :) alessandro. p.s. Se riesci a fare un post organico su quanto da te finora realizzato, lo si puo' pubblicare su plone.it... pensaci! ;) Il giorno 23 agosto 2012 11:13, Michele Mordenti michele.morde...@gmail.com ha scritto: Il 20 agosto 2012 11:56, Michele Mordenti michele.morde...@gmail.com ha scritto: Si può fare di meglio? Certamente si! Per il momento ho trovato un errore nella rules di login che non intercetta una login su un deep link, quale ad esempio: http://example.domain.com/plonetest/risorsaPlonesca/login Per fare in modo che venga rediretta anche la login sulla specifica risorsa basta questo fix: configurazione apache per HTTP: # Redirigo su HTTPS alla richiesta di login dell'utente: -RewriteRule ^/plonetest/login(.*)$ https://%{SERVER_NAME}/plonetest/login$1 [R,L] +RewriteRule ^/plonetest(.*)/login(.*)$ https://%{SERVER_NAME}/plonetest$1/login$2 [R,L] configurazione apache per HTTPS: -RewriteCond %{REQUEST_URI} ^/plonetest/login.* [OR] -RewriteCond %{REQUEST_URI} ^/plonetest/logged_in.* [OR] -RewriteCond %{REQUEST_URI} ^/plonetest/logged_out.* [OR] +RewriteCond %{REQUEST_URI} ^/plonetest(.*)/login.* [OR] +RewriteCond %{REQUEST_URI} ^/plonetest(.*)/logged_in.* [OR] +RewriteCond %{REQUEST_URI} ^/plonetest(.*)/logged_out.* [OR] Cattivoni, come mai non me lo avevate detto! -- Michele Mordenti ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html -- bye SauZheR l'iterazione è umana... la ricorsione, Divina! reply to: sauzher AT gmail DOT com -- bye SauZheR l'iterazione è umana... la ricorsione, Divina! reply to: sauzher AT gmail DOT com ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
esatto luca, non ti sagli... ma le persone cambiano, ne arrivano di nuove... chi lo sa nel -non breve- futuro? Il giorno 23 agosto 2012 12:30, Luca Fabbri k...@redturtle.it ha scritto: 2012/8/23 SauZheR sauz...@gmail.com: Scusami, correggo il tiro del mio p.s. ... su plone.it non pubblichiamo (ancora) tutorial. Non credo che nel breve futuro ci sarà mai usa simile sezione. La sezione documentazione/tutorial esisteva ed è esistita a lungo nel vecchio plone.it, ma era piuttosto mal alimentata (anche se in effetti due articoli molto utili c'erano). E' stato deciso di sopprimerla col passaggio al nuovo sito (anche per non portarsi dietro quel mostro di PloneHelopCenter. Giorgio or Mizio: correggetemi se sbaglio! -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html -- bye SauZheR l'iterazione è umana... la ricorsione, Divina! reply to: sauzher AT gmail DOT com ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
2012/8/23 SauZheR sauz...@gmail.com: esatto luca, non ti sagli... ma le persone cambiano, ne arrivano di nuove... chi lo sa nel -non breve- futuro? Parli del tuo piano segreto per far fuori Giorgio?! :-D -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Io stavo pensando al Borello assistente-virtuale sul sito, come la graffetta animata di Word :D Vito Il giorno 23 agosto 2012 12:42, Luca Fabbri k...@redturtle.it ha scritto: 2012/8/23 SauZheR sauz...@gmail.com: esatto luca, non ti sagli... ma le persone cambiano, ne arrivano di nuove... chi lo sa nel -non breve- futuro? Parli del tuo piano segreto per far fuori Giorgio?! :-D -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html -- Plone: web sounds better. http://appuntiplone.wordpress.com (Bari, IT) - http://notasdeplone.wordpress.com (ES) ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
vabe' ho capito... apro un altro thread :D Il giorno 23 agosto 2012 12:46, Vito Falco vitofa...@gmail.com ha scritto: Io stavo pensando al Borello assistente-virtuale sul sito, come la graffetta animata di Word :D Vito Il giorno 23 agosto 2012 12:42, Luca Fabbri k...@redturtle.it ha scritto: 2012/8/23 SauZheR sauz...@gmail.com: esatto luca, non ti sagli... ma le persone cambiano, ne arrivano di nuove... chi lo sa nel -non breve- futuro? Parli del tuo piano segreto per far fuori Giorgio?! :-D -- Saluti/Regards Luca Fabbri - RedTurtle Technology E-mail: luca.fab...@redturtle.it Web Site: http://www.redturtle.it/ Phone: +39 0532 1915958 Fax: +39 0532 287070 ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html -- Plone: web sounds better. http://appuntiplone.wordpress.com (Bari, IT) - http://notasdeplone.wordpress.com (ES) ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html -- bye SauZheR l'iterazione è umana... la ricorsione, Divina! reply to: sauzher AT gmail DOT com ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Re: [Plone-IT] Apache, Plone e la password 'pippo'
Il 23 agosto 2012 11:37, SauZheR sauz...@gmail.com ha scritto: Probabilmente se nessuno si e' fatto avanti con l'analizzare le tue rewrite e' perche' molti hanno smesso di barcamenarsi con apache preferendo demoni http piu' giovani e rampanti come ngnix. Conosco un poco apache e non sento la necessità di sbattermi per addomesticare un nuovo web server. Non è Apache il mio problema in questo momento, ma quello che ci sta dietro. Hai mai affrontato il problema di avere virtualhost che puntano direttamente a sottosezioni di un plone? E come risolvere l'esplosione lineare della configurazione di apache? No , ma presto ci sbatterò il muso. Se di sottositi ne hai, come nel mio caso 30,40 o piu' ... manutenere i file di conf di apache (con le mie devo dire elementari conoscenze sull'argomento) diventa un reale incubo. Tuccomelavedi? :) Io la vedo così: tu gestisci una struttura di almeno un ordine di grandezza più complessa della mia, prima di poterti dare un consiglio ne devo mangiare di pagnotte! Per il momento è meglio che mi limiti a ringraziarti per la risposta senza avere l'ardire di sostenere uno scambio di opinioni con te. Ciao. -- Michele Mordenti ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
[Plone-IT] Apache, Plone e la password 'pippo'
Plone necessita di una password minima di 5 caratteri: quale migliore password di pippo? Il problema che sto affrontando è che la password viaggia in chiaro: come faccio a proteggere la mia superpassword pippo da occhi indiscreti? Googlando ho trovato tre guide fare lo switch da HTTP a HTTPS - http://plone.org/documentation/kb/apache-ssl/ - http://lab.oscert.net/plone/configurare-plone-dietro-apache-e-varnish - http://dtranhuu.dyndns.org/news/apache2-in-front-of-plone-on-ubuntu-server-9.10 ma nessuna delle tre ha funzionato a dovere; in particolare mi ha dato diversi grattacapi la parte relativa alla richiesta di una risorsa privata. Lavorandoci un po' sopra ora tutto sembra filare liscio e mi permetto di condividere con voi la soluzione che ho trovato nell'auspicio di: - preparare pappa pronta per altri - se sbaglio... mi corriggerete Condizioni al contorno: - istanza Plone di debug attiva sulla porta 8088 - Plone senza pop-up semplici in Pannello di Controllo -Temi (il giochino non funziona con la popup di login) - id istanza Plone: Plone - apache con cartella virtuale /plonetest che redirige la root dell'istanza Plone Sotto la configurazione apache per HTTP VirtualHost *:80 ... TUTTO IL RESTO NON PLONESCO ... Location /plonetest Deny from All Allow from 192.168.1.1/32 /Location # Rewrite rules RewriteEngine On RewriteLog /var/log/apache2/plonetest-rewrite.log RewriteLogLevel 4 # Redirigo su HTTPS se chiedo una risorsa Plone ed il cookie __ac e' settato: RewriteCond %{REQUEST_URI} ^/plonetest(.*) RewriteCond %{HTTP_COOKIE} __ac= RewriteRule ^/(.*)$ https://%{SERVER_NAME}/$1 [R,L] # Redirigo su HTTPS alla richiesta di login dell'utente: RewriteRule ^/plonetest/login(.*)$ https://%{SERVER_NAME}/plonetest/login$1 [R,L] # Redirigo su HTTPS alla richiesta di una risorsa privata plonesca: RewriteCond %{REQUEST_URI} ^/plonetest(.*) RewriteCond %{QUERY_STRING} came_from=http(.*) RewriteRule ^($|/.*)require_login$ https://%{SERVER_NAME}$1require_login?came_from=https%1 [NE,L] # Alla normale richiesta di una pagina servita da Plone 'proxo' l'istanza: RewriteRule ^/plonetest(.*)$ http://localhost:8088/VirtualHostBase/http/%{SERVER_NAME}:80/Plone/VirtualHostRoot/_vh_plonetest$1 [L,P] /VirtualHost Sotto la configurazione apache per HTTPS VirtualHost 192.168.1.2:443 ... TUTTO IL RESTO NON PLONESCO ... Location /plonetest Deny from All Allow from 192.168.1.1/32 /Location # Rewrite rules RewriteEngine On RewriteLog /var/log/apache2/ssl_plonetest-rewrite.log RewriteLogLevel 4 # Proxo Plone in HTTPS alla richiesta di autenticazione # (previene redirezione su HTTP per regola __ac non ancora impostato): # - alla richiesta di login # - utente autenticato, forse superflua # - tengo l'utente ancora in HTTPS nel caso si volesse riautenticare nel form presente nella pagina # - alla richiesta risorsa privata RewriteCond %{REQUEST_URI} ^/plonetest/login.* [OR] RewriteCond %{REQUEST_URI} ^/plonetest/logged_in.* [OR] RewriteCond %{REQUEST_URI} ^/plonetest/logged_out.* [OR] RewriteCond %{REQUEST_URI} ^/plonetest/(.*)require_login(.*)$ RewriteRule ^/plonetest(.*)$ http://localhost:8088/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/_vh_plonetest$1 [L,P] # se richiedo pagina Plone ed il cookie __ac non e' settato (utente non autenticato) allora redirigo di HTTP: RewriteCond %{REQUEST_URI} ^/plonetest(.*)$ RewriteCond %{HTTP_COOKIE} __ac=.deleted. [OR] RewriteCond %{HTTP_COOKIE} !__ac= RewriteRule ^/(.*)$ http://%{SERVER_NAME}/$1 [R,L] # Alla normale richiesta di una pagina servita da Plone con l'utente autenticato 'proxo' l'istanza: RewriteRule ^/plonetest(.*)$ http://localhost:8088/VirtualHostBase/https/%{SERVER_NAME}:443/Plone/VirtualHostRoot/_vh_plonetest$1 [L,P] /VirtualHost Si può fare di meglio? Grazie, ciao. -- Michele Mordenti ___ Plone-IT mailing list plone...@lists.plone.org https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html