Dans cet article


Offres d'emploi

Tags

Rendre anonyme les URL P5

Rendre anonyme les URL P5

En standard, les URL de connexion à Planisware 5 (P5) en client léger contiennent les noms des machines  physiques sur lesquelles tourne l’application. Dans certains cas, ceci peut représenter un risque en termes de sécurité. En effet, tous les utilisateurs auront accès au nom DNS ou à l’IP du serveur hébergeant Planisware Application Server. Cet article donne donc des pistes pour rendre anonyme les URL de P5.

Mise en oeuvre :

Pour rappel, l’URL par défaut est du type :

http://<Nom du serveur>:/HOME

1) Utiliser une IP virtuelle

Dans tous les cas, la première étape à réaliser est de passer par une IP virtuelle pour contacter l’HttpServer :

http://<Nom du serveur>:/HOME

Cette IP virtuelle doit être définie par un système différent du server applicatif (proxy situé sur une machine différente, boitier dédié…). Sinon, cela n’aura aucun intérêt.

2) Supprimer les noms de servers dans les pages html

Ensuite pour rendre anonyme le reste de l’URL, deux astuces simples peuvent être implémentées. La première consiste à remplacer les noms des machines inscrits en dur dans les pages html par le mot clé « localhost ». Cette modification concerne le fichier index.html du dossier HttpRoot. L’URL sera alors du type suivant :

http://<localhost:/HOME

3) Utiliser des alias dans les fichiers de configuration P5

La seconde consiste à utiliser des alias pour les noms de machine. La résolution de ces alias se faisant au niveau du serveur via le fichier « hosts » de la machine. Ce qui donnera une URL du type :

http://<localhost:/HOME

Pour cela il faut définir cet alias dans le fichier « host » et modifier le paramètre « intranet-server-name » dans le fichier intranet.ini (il s’agit de remplacer le nom du serveur par l’alias choisi).

Conclusion :

Ces quelques éléments de configuration permettent de rendre anonyme les URL présentées par P5 de manière simple et sans impact sur le fonctionnement de l’application. On pourrait également étudier la possibilité d’une réécriture de l’URL par un ReverseProxy mais cela pourrait avoir des effets de bord sur le fonctionnement de l’application.

L'équipe AXOPEN

Voir aussi les articles suivants

Tester la disponibilité de P5 via le Ping Applicatif
La disponibilité d’une application est un élément fondamental du niveau de service attendu par les utilisateurs. Il est primordial d’être capable de détecter au plus vite toute indisponibilité de l’application. Cette détection peut prendre 2 formes : la surveillance des processus applicatifs la disponibilité fonctionnelle de l’application Nous détaillerons ici exclusivement les moyens pouvant être mis en œuvre pour tester la disponibilité fonctionnelle de l’application. Pour ce faire l’éditeur de P5, Planisware, propose la solution de Ping Applicatif.
Lire l'article

Lien erroné vers le dossier des logs (P5 SP1)

Lien erroné vers le dossier des logs (P5 SP1)

Le 10/05/2011 par Thibault Gonin

Ce problème concerne les installations de Planisware 5 (P5 B510SP1 CD09-0141). Il est corrigé en P5 SP2. Lors de l’installation de Planisware Application Server, la page « adminb.html » située sous le dossier OPX2HttpRoot/admin/ contient un lien erroné vers le dossier des logs de l’application (« admin/logs » au lieu de « logs »). En effet la page html d’administration contient un lien vers le dossier des logs « > Log » :
Lire l'article

Formats d’export d’objets sous OPX2/Planisware 5

Formats d’export d’objets sous OPX2/Planisware 5

Le 03/05/2011 par Thibault Gonin

Pour sauvegarder, exporter ou importer des éléments d’une application développée sous Planisware 5 (paramétrage, données), plusieurs formats d’échange sont proposés en fonction du but recherché. Le « .dpx » Ce type de fichier peut être généré pour exporter l’intégralité de la base de données de l’application. On parle de dump applicatif car il contient tous les objets de la base de données de l’application (données et paramétrage). Dans P5 on utilise la fonction « Archiver la base » pour la fonction d’export de dpx.
Lire l'article