Pour la configurations dans le conteneur j’ai du installé apache2 puis mètre l’entièreté du projet dans le /var /www /html dans le fichier j’ai supprimé l’index de apache pour la remplacé par la mienne est j’ai importé mon projet garce a yafc j’ai était chercher mon zip sur un ftp que j’ai dézippé dans le répertoire.
Sur le serveur j’ai aussi mis en place des sauvegarde automatique avec un crontab le script sauvegarde 1 fois par mois l’entièreté des pages web qui l’envoie sur un ftp ses script sont réalisé avec expect se qui permet de rentré les information souhaité sans les tapé, le deuxième script réalisé 1 fois par semaine pour récupéré la base de donnée est la stocké sur le ftp.
Le configuration du crontab qui exécute les script une fois par mois et une fois par semaine.
Voici les sauvegarde qui sont dans le ftp (au dessus), voici les script est le crontab réalisé (ci-dessous). Voici le script qui sauvegarde la BDD
Voici le script qui sauvegarde le répertoire html.
Voici la configuration fail2ban qui permet d’analyser un fichier le log qui est remplit a chaque connexion est qui ban selon des paramètre spéciaux
PARTIE PROBLÈME RENCONTRER
Durant ses 5 semaine de projet j’ai pu rencontré plusieurs problèmes.
Un des plus gros problème rencontrer est le fail2ban personnalisé j’ai essayer de faire un fail2ban qui analyse un fichier de logs qui est écrit quand on exécute une connexion que sa soit fail mdp ou fail login ou connexion succès se qui m’aurais permit de voir les personne qui essaie de faire du force brut est donc de les empêcher. Le problème est sûrement au niveau de la configuration j’ai effectué une regex qui lis le fichier de log DomaineDPPlog.log en testant cette regex avec la commande fail2ban-regex /le /fichier /de /log /le /chemin /de /la /nouvelle /règles. Ce qui me retourne le nombres de lignes qui a en fail login est en fail mdp donc ma regex lis le fichier mes ne ban pas les personnes qui fail le login un certains nombre de fois que l’on choisit.
Le second problème était dans le code PHP sur la connexion dans le login on pouvais mettre son login avec des majuscule est sans majuscule est des points virgule, les login en majuscule ne changer rien car si il était pas bon il ne connecter pas mes pour les points virgule on arrivé a rentré sur le menu dans on fermé la requête SQL est exécuté le reste du code. Pour réglé ses problème est du ajouté des Streplace pour remplacé les caractère spéciaux par du vide est pour la correction des problème de login j’ai du effectué un test de vérification de login entre que l’utilisateur tape est la base de donnée ce que je ne fessais pas avant .
Sur le 3éme problème était sur les bouton au niveau du bouton pour changer le rôle de l’utilisateur avec la couleur du bouton sur une erreur d’inattention a la place d’utilisé un $_POST ce qui permet de récupéré des information d’une page a une autres j’ai utilisé une $_SESSION qui lui ne récupéré pas les information que j’ai envoyé, puis ensuite j’ai utilisé le mauvais no de variable donc je ne récupéré pas le rôle de l’utilisateur pour ajouté +1 au rôle. Ce problème a était résolu grâce a mon tuteur de stage.