WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Mise en place d'un système informatisé de transfert d'argent (cas de go sarl)


par Tony Ulrich NGUEREZA DANGANA
Université de Bangui - Licence professionnelle 2014
  

précédent sommaire suivant

ANNEXES

Ø Fichier de configuration de kannel : /etc/kannel/kannel.conf

#Core Kannel Configuration Section

group = core

admin-port = 13000

admin-password = kannel

status-password = kannel

admin-allow-ip = "*.*.*.*"

wapbox-port = 13003

smsbox-port = 13002

log-file = "/var/log/kannel/bearerbox.log"

access-log = "/var/log/kannel/bearerbox-access.log"

log-level = 0

unified-prefix = "00236,+236,00"

#Wapbox

group = wapbox

bearerbox-host = localhost

log-file = "/var/log/kannel/wapbox.log"

#Smsbox

group = smsbox

bearerbox-host = localhost

sendsms-port = 14000

sendsms-url = "/cgi-bin/sendsms"

sendsms-chars = "0123456789+-"

global-sender = 14000

log-level = 0

log-file = "/var/log/kannel/smsbox.log"

access-log = "/var/log/kannel/smsbox-access.log"

#Smsc

group = smsc

smsc = at

smsc-id = Huawei-E153

modemtype = huawei_e153

device = /dev/ttyUSB_utps_diag

host = localhost

sms-center = +236272749

my-number = +23672625326

keepalive = 10

speed = 9600

sim-buffering = true

#Modems

group = modems

id = huawei_e153

name = "huawei E153"

detect-string = "Huawei"

init-string ="AT+CNMI=2,1,2,2,0"

message-storage = "SM"

speed = 9600

#Sendsms

group = sendsms-user

username = kannel

password = kannel

forced-smsc = huawei-E153

user-allow-ip = "*.*.*.*"

max-messages = 3

concatenation = true

admin-port : est le port ou kannel écoute pour les commandes d'administration

admin-password : mot de passe pour l'administration de kannel, il est privé.

status-password : mot de passe pour la visualisation de la configuration

log-file : est le chemin vers le fichier qui contient les informations de fonctionnement (ou disfonctionnement) des applications respectives smsbox et bearerbox. Leurs emplacements sont définis dans les CORE et SMSBOX.

access-log : journalise les connexions à l'interface avec les paramètres envoyés

Ø Création d'un certificat auto-signé pour le serveur Apache

Afin de pouvoir utiliser une connexion SSL, il est nécessaire d'avoir un certificat signé qui peut coûter très cher. Dans notre cas nous allons créer un certificat auto-signé, considéré comme non sûr par les navigateurs mais suffisant pour obtenir une connexion SSL au serveur.

On va créer le certificat nécessaire dans le répertoire /etc/apache2/ssl

#make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

Il faut alors répondre à une question demandant le nom d'hôte du serveur.

Notre certificat se trouve donc à l'emplacement /etc/apache2/ssl/apache.pem.

Configuration spécifique d'apache

Dans un premier temps il est nécessaire que le serveur apache écoute sur le port 443. Pour cela il suffit d'éditer le fichier /etc/apache2/ports.conf et vérifier que la ligne « Listen 443 » y soit présente. La meilleure manière de l'intégrer est de l'écrire de la sorte :

<IfModule mod_ssl.c>

Listen 443

</IfModule>

Ainsi, lors de la désactivation (volontaire ou non) du module SSL d'Apache, la configuration restera correcte et ne plantera pas le serveur. Dans un second temps il est nécessaire de créer un VirtualHost Apache prenant en compte notre certificat SSL. Debian et Ubuntu en fournisse un par défaut (/etc/apache2/sites-available/default-ssl) que nous allons modifier pour tester.

#nano /etc/apache2/sites-available/default-ssl

Voici le contenu du fichier

<IfModule mod_ssl.c>

<VirtualHost _default_:443>

ServerAdmin webmaster@localhost

  DocumentRoot /var/www

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/>

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

Allow from all

</Directory>

  LogLevel warn

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/apache.pem

</VirtualHost>

</IfModule>

Activation finale et redémarrage du serveur apache

Puis nous pouvons activer le module SSL pour Apache, le VirtualHost SSL et redémarrer Apache :

#a2enmod ssl

#a2ensite default-ssl

#service apache2 restart

Il est ensuite possible de tester que cela fonctionne en allant à l'adresse : http://localhost:443 ou https://localhost

Le navigateur devrait spécifier que le certificat n'est pas considéré comme sûr mais nous permettre de voir et d'accepter le certificat afin de pouvoir avoir accès à la page en question.

précédent sommaire suivant