Michal Čihař - Archive for 10/2007

Nainstalovat phpMyAdmina je poměrně jednoduché, ale na co mnoho lidí zapomíná je řádné zabezpečení. Stačí chvíli používat Google a najdete mnoho nezabezpečených instalací phpMyAdmina spoléhajících se na to, že nikdo toto URL neuhodne. Chyba, časem se provalí jakékoliv URL.

Požadavky

Předpokládám, že již máte funkční webový server s podporou php (minimálně verze 4.2.0) a databázi MySQL (minimálně 3.23.32), jejich nastavení zde nebudu rozebírat.

Instalace

Začneme samozřejmě stáhnutím ze stránek projektu a jeho rozbalením nebo instalací balíčku ve vaší distribuci. V případě balíčku z distribuce již pravděpodobně bude phpMyAdmin částečně nastaven. Dále již přistoupíme k modifikaci konfiguračního souboru.

Konfigurační soubor obsahuje několik částí: na začátku je několik základních nastavení, po nich následuje konfigurace serverů a pak mnoho dalších konfiguračních voleb, umožňujících nastavit téměř veškeré chování. Nejdříve upravíme seznam serverů, abychom mohli phpMyAdmina začít používat a pak se budeme věnovat podrobnějším nastavením. Vždy budou uvedeny jen relevantní části konfiguračního souboru, které jsou potřeba pro funkčnost probíraného tématu, v případě nastavovaní serveru je potřeba údaje zadávat do správné části (pro začátek vše k prvnímu serveru), protože phpMyAdmin umožňuje připojit se k více serverům.

Zabezpečení

Jako první věc musíme rozhodnout, jak se budeme k phpMyAdminovi přihlašovat, jestli ho budeme využívat sami nebo i další uživatelé a jestli bude přístupný z více míst.

Pokud se jedná o instalaci na pracovní stanici, můžeme zvolit zadání jména a hesla do konfiguračního souboru:

 
  $cfg['Servers'][$i]['auth_type']     = 'config';
$cfg['Servers'][$i]['user']          = 'uzivatel';
$cfg['Servers'][$i]['password']      = 'heslo';
 

A omezením přístupu pouze z lokálního počítače. Toto je asi nejlepší nastavit přímo ve webového serveru, ale vystačíme si i s phpMyAdminem:

 
  $cfg['Servers'][$i]['AllowDeny']['order'] = 'explicit';
$cfg['Servers'][$i]['AllowDeny']['rules'] =
             array('allow uzivatel from 127.0.0.1');
 

V případě přístupu více uživatelů využijeme autentizaci MySQL a zvolíme odpovídající metodu v phpMyAdminovi. Lze si vybrat mezi autentizací pomocí koláčků nebo s využitím HTTP autentizace. Ta má několik nevýhod, například kvůli návrhu HTTP neumožňuje odhlášení. Autentizace pomocí cookies navíc umožňuje (po příslušném nastavení) i přihlášení k libovolnému MySQL serveru. Proto budou ukázky používat autentizaci pomocí koláčků. Konfigurace pro obě metody se liší jen minimálně. Pro HTTP musíme nastavit jen typ autentizace:

 
  $cfg['Servers'][$i]['auth_type']     = 'http';
 

Pro koláčky samozřejmě také typ:

 
  $cfg['Servers'][$i]['auth_type']     = 'cookie';
 

A ještě heslo které bude použito pro šifrování koláčků:

 
  $cfg['blowfish_secret'] = 'tajne_heslo';
 

Toto heslo nebudeme muset nikde zadávat, je proto možné použít naprosto náhodný řetězec (pokud použijete balíček z distribuce, pravděpodobně toto heslo bylo vygenerováno už při instalaci, například Debian a SUSE toto heslo vygenerují).

Nyní by mělo být možné se do phpMyAdmina přihlásit, po zadání jména a hesla uživatele v MySQL se přihlásíme na úvodní obrazovku, kde již s programem můžeme pracovat.

Tento víkend se v Nagoji konal festival u příležitosti založení města. Sice to není kulaté výročí (400 let budou slavit až v roce 2010), ale přesto to byla velkolepá akce. Po oba dva po městě chodily průvody, sobotní byl v podstatě jen menší variantou toho nedělního. Kromě toho bylo v parku a Oasis 21 spousta doprovodných akcí, které jsme skoro žádné nestihli.

Dnešní průvod zahájily svým příjezdem historické vozy Dashi s loutkami. Na křižovatce před radnicí museli zahnout, což u tohto vozidla znamená zvednout a otočit do správného směru. Někteří účinkující se už zde předváděli a místo otočky o 90 stupňů předvedli obrat o 270, čímž si vysloužili aplaus od početného publika. Jiní se zase zvedáním nezatěžovali a prostě vůz otočili i za cenu nesmazatelné stopy na silnici. Vozy se poté srovnaly před tribunu s místní honorací a starosta slavnostně průvod zahájil vypuštěním hejna bílých holubic.

Každý vůz (resp. jeho vedoucí) byl obdarován lahví saké a pak již následovalo hudební a loutkové představení v podání osazenstva každého z vozů. V komentáři jsme se dozvěděli z jaké části Nagoji ten který vůz je a jak je starý (nejstarší je z roku 1658, nejnovější z roku 1952). Po představení se vozy opět otočily do směru jízdy (tentokrát je někteří nesli ještě déle) a vydaly se na další pouť do města.

Další částí průvodu byla vozítka pro Kaguru, což je starý hudební a taneční styl. Následovalo další předání lahví saké a krátké hudební představení. Možná bylo i taneční, ale to jsem neviděl :-). Vozítka pak následovala své předchůdce na cestě do města a po cestě se děti střídaly ve hře na bubínky.

Následovala krátká přestávka, kterou jsem využil k přesunu na druhou stranu, která byla volnější. Cestou jsem potkal cyklisty připravující se na představení, které ještě uvidíte. Mezitím začaly chodit dětské průvody, které nesly nejrůznější modely, třeba takovýto dům z plechovek od piva nebo hadrový šinkanzen.

Po dětech přišly mažoretky s městkými hudebníky. Ti zahráli nějaký místní hit na podporu obnovy části hradu zničené za druhé světové války a jeden z nich pak převzal prapor města a za doprovodu ostatní odpochodoval směr Sakae.

Následovala trochu oficiálnější část průvodu, kdy se předvedli oficiální představitelé partnerských měst, většinou v pěkně nablýskaných veteránech. Nyní již přišla řada na cyklisty, které už jsem jednou potkal a až na jeden pád se jejich představení obešlo bez komplikací. Tímto začala část průvodu, ve kterém se předváděly místní školy.

Zbytek průvodu už byl stejný jaký jsme viděli v sobotu, ale přecijen jsem měl o trochu lepší místo, tak jsem zhlédl více představení. První část byly květinové vozy s tanečníky a hudebníky, ale po nich již přišel zlatý hřeb celého průvodu - průvod tří feuduálních panovníků. Bohužel vám nejsem schopný říct který je který :-). Nicméně panovníci nám spolu se svým doprovodem předvedli několik bojových ukázek, při kterých nebyla nouze o kouřové efekty a hromady mrtvol. Celé to bylo proloženo hudebníky a princeznami (pokud chcete některou z nich pokat, stačí zajít do místního obchodního domu, který je všechny dodal :-)).

A ihned po odejití posledních účastníků a diváků průvodu byla připravena uklízecí četa uklidit cokoliv co by snad po průvodu mohlo zbýt.

PS: Pokud by vám tento výběr fotek nestačil, můžete si prohlédnout kompletní album.

Wammu just got one of long wanted features - notification on incoming calls. It uses D-Bus and Desktop Notifications, so you are probably lost without some modern Linux desktop. The implementation was quite easy, if I would know that using notifications is so easy, I would have written this sooner :-).

So if you have phone connected to Wammu and somebody calls you, notification pops up and allows you to accept or reject the call. I doubt anybody needs more than this :-).

The next step will be SMS notifications, but those will be a bit more complicated.

New version of simple todo manager called Ukolovnik has been just released. Version 0.8 comes with following changes:

• Locales switched to gettext based system.
• Fixed some installation issues.

Switch to gettext means that you can translate it now using standard tools. One of them can be Pootle at l10n.cihar.com. If you want to add new language, just tell me.

I just released new version of Gammu. It just adds compatibility with more OBEX phones by providing fallback to AT commands and index based IrMC access. Full list of changes:

• Automatically fall back to AT commands when OBEX does not work.
• Initial support for IrMC index access.
• RunOnReceive is now also supported on Windows.
• Handle correctly case when memory is full (OBEX) (bug #404).

PS: I also created Jabber conference room for Gammu, see Wammu support page for details.

Good new everyone, new version of Photo uploader has been just born. If you don't know this tool yet, it is helper to upload photos (or images) over net. It was created when I became too lazy to upload hundreds of photos to digilab, but generally it can support any service which allows you uploading of whatever using HTML forms.

News in this release:

• It is possible to get session ID from API.
• Added support for opening in user defined browser.
• Now parses ~/.photo-upload and uses it as defaults.
• Support for uploading to imageshack.us.

On request I just added three new incarnations of dictionary snapshots. So if you're using display not capable of utf-8, you can use ascii variant, for those using non-Debian sdcv, notags variant has been created (but I anyway recommend you to apply patch to add Pango markup support). And finally there is combined super-crippled ascii-notags version :-).

I just released version 0.23 of Wammu. This is again mostly bug fix release, which fixes various bugs reported by users.

• Fixed phone number prefix settings.
• Customisable format for displaying name.
• Fixed crash when reporting information to phone database.

There is still no binary for Windows. I don't have time and environment for debugging crashes that happen there. Volunteers are welcome!

Dneska jsem cestou do práce fotil, tak se můžete podívat co všechno tu můžeme potkat. Začínáme samozřejmě u nás doma a projdeme kolem hospůdky na růžku. Cestou nejspíš potkáme někoho jak zametá, protože to je přece po ránu nejdůležitější činnost. Na každém rohu člověk narazí na automaty s pitím, kterým René nikdy neodolá a hledá zde svůj oblíbený Match (ten zde najdete v tom nejvíc napravo). Několikrát na nás také vykoukne místní televizní věž, která tvoří jakousi dominantu části Nagojy, kde žijeme.

Protože tu spousta lidí jezdí na kolech, tak jich všude postávají mraky. Kéž by to tak bylo i v Praze. Na parkování aut už tolik místa nezbývá, tak není jiná možnost než je naskládat do obrovských parkovacích domů, kde vám při vyjíždění pomůže točna, aby se nemuselo dlouho couvat.

Místní pracovní zvyky jsou občas trochu překvapivé, třeba u každé stavby najdete alespoň jednoho člověka, který je připraven řídit dopravu nebo chodce v okolí, kdyby to náhodou bylo potřeba. Proto také obyčejná uzavírka části silnice znamená nutnost zaměstat spoustu lidí. Zato stavby tu rostou velmi rychle, třeba tahle ještě vůbec nebyla vidět, když jsme sem přijeli...

Cestou ještě potkáme kadeřnitví, které se tu pozná podle rotujícího tříbarevného sloupu, chrám schovaný mezi mrakodrapy a Lawsona, kam nám právě přivezli obědy v modrých bednách. To už jsme ale u práce a já hned po vchodu do kanceláří musím odložit foťák, abych o něj náhodou nepřišel.

I just released new version of Gammu. This is simply bug fixing release, no major new features. Full list of changes:

• Fixed handling of errors when saving SMS (bug #396).
• Fixed number type detection.
• Added support for Nokia 6070, thanks to Lúcio Corrêa.
• Added flag -nopower to connection to handle cables with different handling of DTR/RTS signals.