= Où ? = http://zero.crans.org = Quelle machine ? = kenobi.crans.org (par son alias zero) = Config ? = Cloner la bête dans {{{/opt}}} Installer fcgiwrap, php5, php5-fpm, nginx, et mettre ce genre de config (dans {{{/etc/nginx/sites-available/zerobin}}}) : {{{ server { listen 80; listen [::]:80; server_name zero.crans.org; root /opt/ZeroBin; location /{ index index.php index.html; allow all; } location ~ .php$ { include /etc/nginx/fastcgi_params; try_files $uri =404; fastcgi_index index.php; fastcgi_split_path_info ^(.+.php)(/.+)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_pass unix:/var/run/php5-fpm.sock; } access_log /var/log/nginx/zerobin.log combined; error_log /var/log/nginx/zerobin.log; } }}} Penser à faire le lien symbolique vers ce fichier dans {{{/etc/nginx/sites-enabled}}}, et à reloader nginx. C'est à peu près tout. TODO: à mettre dans bcfg2, notamment php-fpm, qui possède au crans un mécanisme de monitoring (heartbeat etc). = HTTPS ? = Le contenu est transféré chiffré au serveur, qui est donc totalement agnostique de celui-ci. Le HTTPS sert donc seulement pour authentifier le serveur et être sûr que le javascript (qui chiffre le texte coté client avant de le renvoyer au server) n'est pas modifié en route par un attaquant avant d'arriver sur le client. {{{ [2014-05-26 14:02:04] 14:00:12 PEB | euh, quand tu valides le formulaire, c'est en clair [2014-05-26 14:02:06] non [2014-05-26 14:02:37] quel formulaire ? [2014-05-26 14:02:45] le formulaire de zerobin [2014-05-26 14:03:00] je viens de poster "foo bar" [2014-05-26 14:03:02] celui pour soumettre un texte ? O_o [2014-05-26 14:03:07] et dans le POST j'ai "{"iv":"06bKD07gz3hQbYjNUKddDw==","v":1,"iter":1000,"ks":128,"ts":64,"mode":"ccm","adata":"","cipher":"aes","salt":"bPHuRZSd6DQ=","ct":"lsoNLyAEprb65Tv0kXEhDEQJglA="}" [2014-05-26 14:03:16] b2moo: ben oui [2014-05-26 14:03:27] le but c'est que le serveur n'ait jamais connaissance du texte en clair [2014-05-26 14:03:36] hmm [2014-05-26 14:03:49] ah ok, je savais pas que ça faisait des trucs kikoo du genre [2014-05-26 14:03:57] marrant [2014-05-26 14:04:04] c'est le seul intérêt de zerobin hein... }}}