Redirection mobile avec lien vers le site normal

2009-10-07 10:03

Dans un billet précédent, je détaillais comme mettre en place une redirection mobile basée sur l’en-tête HTTP User-Agent, avec Squid. Exemple : quand un mobile se rend sur www.monsite.com, il est redirigé vers mobile.monsite.com.

Maintenant, nous désirons ajouter un lien sur mobile.monsite.com qui permette d’accéder au site en mode normal (www.monsite.com).

Problème : la redirection est en place, et dès que le mobile retournera sur www.monsite.com, il sera redirigé de nouveau.

Solution : en se basant sur l’en-tête HTTP Referer, on ne redirige pas les mobiles quand l’utilisateur vient du domaine *.monsite.com

Réalisé de la manière suivante dans la configuration Squid :

###################################
# on redirige les telephones vers mobile.monsite.com
url_rewrite_program /etc/squid/redirect_mobile.sh

acl symbian browser Symbian
acl iphone browser iP(hone|od)
acl android browser Android
acl mobile_url dstdomain mobile.monsite.com
acl from_monsite referer_regex ^http\://[^/]+\.monsite\.com   # on teste si l'utilisateur vient de *.monsite.com

url_rewrite_access deny mobile_url
url_rewrite_access deny from_monsite   # on ne redirige pas quand c'est le cas
url_rewrite_access allow symbian
url_rewrite_access allow iphone
url_rewrite_access allow android
url_rewrite_access deny all

De cette manière, si le mobile vient de l’extérieur (d’un moteur de recherche ou autre site, ou qu’il tape directement l’URL dans la barre d’adresse), il sera redirigé. En revanche, s’il a cliqué sur un lien « www.monsite.com en mode normal » depuis mobile.monsite.com, il ne sera pas redirigé.

Note :
Cette solution est aisément transposable en règles de réécriture apache.

2009-10-07 10:03 · Tags: , ,

Avec quelle adresse IP je sors ?

2009-08-20 12:21

Pour savoir avec quelle adresse IP on sort sur Internet, on peux aller voir un site du genre http://www.whatismyip.com

En mode texte sans navigateur Web, c’est un peu plus compliqué. On pourra donc utiliser la commande suivante :

wget --user-agent="Mozilla/5.0" -O - http://www.whatismyip.com 2>/dev/null | grep -o "Your IP Address Is: [0-9.]*"

Il faut se faire passer pour un vrai navigateur sinon le site nous refuse.

MAJ 14/01/2010

Pour trouver son adresse IP externe, une méthode encore plus élégante :

dig +short myip.opendns.com @resolver1.opendns.com

MAJ 19/03/2010

D’ailleurs ça marche même plus ma méthode. Préférez donc :

http://dev.petitchevalroux.net/linux/connaitre-son-adresse-externe-linux.305.html

MAJ 06/05/2010

Ou encore mieux !

curl icanhazip.com

http://www.commandlinefu.com/commands/view/2966/return-external-ip

2009-08-20 12:21 · Tags: ,

[GNOME] Imprimer une image en paysage

2009-08-10 10:28

Quand on désire imprimer une image sous Gnome (Eye of Gnome ou eog), je n’ai pas trouvé comment mettre la page en paysage de manière à imprimer l’image retournée sur la page.

En fait, il suffit, avant de sélectionner l’impression, de faire une rotation de l’image dans eog, puis d’imprimer l’image.

2009-08-10 10:28 · Tags: ,

Fail2ban

2009-08-03 14:20

Si vous constatez de nombreuses tentative de connexion par ssh dans votre fichier /var/log/auth.log (robots qui testent des utilisateurs/mots de passes), il faut faire quelque chose.

Le plus simple est de mettre en place une restriction par IP dans votre pare-feu iptables, ou dans /etc/hosts.deny

Si vous ne pouvez/voulez pas mettre en place cette restriction, utilisez Fail2ban :

aptitude install fail2ban

L’installation par défaut bloque les tentatives de connexion SSH.

On peut adapter un peu la configuration, ou activer Fail2ban pour d’autres services. Exemple :

vi /etc/fail2ban/jail.conf
bantime  = 86400
maxretry = 10 # pour ssh
enabled  = true # pour vsftpd
maxretry = 10 # pour vsftpd

Ensuite, la commande iptables -L donne les adresses IP qui ont été bannies.

2009-08-03 14:20 · Tags: , ,

Redirection sous Squid 2.6

2009-07-30 15:46

Dans la grande majorité des cas, les redirections http sont installée sur le serveur http.
Dans certains cas, la redirection ne peut pas être installée dans la configuration du serveur http.

Exemple : redirection pour les téléphones mobiles.
Nous voulons rediriger tous les téléphones mobiles de http://www.monsite.com vers http://mobile.monsite.com

L’identification du client se fait avec l’en-tête HTTP User-Agent envoyée par le navigateur. Le problème est que Squid va mettre en cache une seule version de la requête vers http://www.monsite.com. La réponse mise en cache sera probablement la page d’accueil, et non la redirection 301.

Il est aussi possible de configurer le serveur HTTP pour ajouter l’en-tête Vary: User-Agent pour indiquer au Squid de stocker une version par navigateur, mais cela aura pour effet de diviser le cache en autant de navigateurs, ce qui diminuera grandement l’efficacité du cache.

Voici donc la solution :

###################################
# on redirige les telephones vers mobile.monsite.com
url_rewrite_program /etc/squid/redirect_mobile.sh

acl symbian browser Symbian
acl iphone browser iP(hone|od)
acl mobile_url dstdomain mobile.monsite.com

url_rewrite_access deny mobile_url
url_rewrite_access allow symbian
url_rewrite_access allow iphone
url_rewrite_access deny all

Et le script /etc/squid/redirect_mobile.sh contient simplement:

#!/bin/sh
while read line
do
        echo "301:http://mobile.monsite.com"
done

Notes :

  • La méthode de détection des téléphone est loin d’être exhaustive. Si vous connaissez une méthode simple qui couvre 95% des téléphones, je suis preneur !
  • Sous des version plus récentes de Squid (3, 2.HEAD), il est possible d’utiliser une méthode plus élégante à base de redirecteurs internes.

Liens :

2009-07-30 15:46 · Tags: , ,

[Exim] Filtre système

2009-07-07 17:02

Voici comment créer un filtre système dans Exim4, pour envoyer certains mails dans un script Bash.

Sous Debian, on ajoute les lignes suivantes dans /etc/exim4/exim4.conf.template :

system_filter = /etc/exim4/exim.filter
system_filter_pipe_transport = address_pipe
system_filter_user = Debian-exim

Et le filtre /etc/exim4/exim.filter contient par exemple :

if $h_subject: begins "[MyTest]" and
  $h_to: contains mytest@example.com
then
       unseen pipe /usr/local/bin/myscript.sh
endif

Dans le script .sh, on pourra récupérer le mail complet par l’instruction :

MAIL=`cat`

Notes :

  • Le transport “address_pipe” est décrit un peu plus bas dans le fichier de configuration d’Exim.
  • Si on ne place pas la directive “system_filter_user”, le script serait lancé en root, et Exim le refuse.

Lien : http://www.exim.org/exim-html-current/doc/html/filter.html

2009-07-07 17:02 · Tags: ,

Colorer la sortie d’une commande

2009-07-02 15:28

Voici comment colorer simplement la syntaxe d’une sortie de commande avec vim :

Colorer un diff :

diff -u /tmp/1 /tmp/2 | vim -R -

Colorer un fichier un fichier quelconque (moins d’intérêt, car on peut simplement ouvrir le fichier avec vim)

cat script.sh | vim -R -
2009-07-02 15:28 · Tags: , ,

[Apache] Liste des virtualhosts sous Debian

2009-06-29 09:56

Pour faire un test de configuration tout en listant les virtualhosts Apache, utiliser la commande :

apache2ctl -S

Ne pas utiliser la commande apache2 -S qui ne lira pas le contenu de /etc/apache2/envvars, et affichera donc l’erreur :

# apache2 -S
apache2: bad user name ${APACHE_RUN_USER}

Références :

2009-06-29 09:56 · Tags: ,

PostgreSQL sous Redhat

2009-06-10 11:59

Choses non triviales à savoir :

  • Les fichiers de configuration se trouvent dans /var/lib/pgsql/data/ :
# ls /var/lib/pgsql/data/
base     pg_hba.conf    pg_multixact  pg_twophase  postgresql.conf
global   pg_ident.conf  pg_subtrans   PG_VERSION   postmaster.opts
pg_clog  pg_log         pg_tblspc     pg_xlog      postmaster.pid
  • Il faut ajouter la ligne suivante au fichier pg_hba.conf, pour autoriser les authentifications par le réseau :
host    all         all         127.0.0.1/32          md5
2009-06-10 11:59 · Tags: ,
« Anciens articles
Nouveaux articles »