Club Radio Amateur de Québec inc.

personne ressource  D-star Montreal   Pierre VE2PRT      

Routeur port forwarding 

Name               Type and Port Number Description

Digital Voice Routing UDP, 40000         -For callsign, STARnet Digital Groups, and repeater routing

Digital Data Routing  TCP, 40001            -For routing Ethernet packets over D-STAR (mostly TCP/IP)

DExtra               UDP, 30001         -DExtra gateway and reflector linking, also used by DEXTRA_LINK

DCS                   UDP, 30051-30059     -DCS gateway and reflector linking, also used by DCS_LINK if enabled.

D-Plus               UDP/TCP, 20001-20009 -D-Plus gateway and reflector linking (both UDP and TCP)

CCS                   UDP, 30061-30065     -CCS callsign or repeater routing

DV Dongle             UDP, 50001            -DExtra Connections

Remote Control       UDP, [you choose]     -For the remote control protocol

Dashboard HTTP        TCP, 80 or 443        -For HTTP access to the dashboard

Pour suivre la présente procédure vous devez avoir directement accès à un shell sur le serveur où la base de données des membres résident (est actuellement le même que le serveur Web) avec privilèges administratifs donc (utilisateur root directement ou être dans les sudoers et être en mesure d'invoquer un tel shell par un sudo -s

A comprendre.....

• Les identifiant de tous les comptes des membres sur le site Web du CRAQ correspond toujours à leur indicatif. Cet identifiant est rappatrié dans la base de données des utilisateurs Joomla à partir de l'annuaire LDAP lors de la premiere connexion du memebre sur le font-end du site web. A titre indicatif : l'annuaire LDAP lui même alimenté par la base de données PostgreSQL des membres et réseaux (lorsqu'on « active » un membre, sa représentation dans l'annuaire LDAP sera automatiquement créée puis détruite par la suite si on le désactive ou qu'on le supprime de la table des membres).
• Certaines pages comme la page de saisie du journal de bord des réseaux VE2CQ utilisent l'identité de l'utilisateur en session sur le site pour enregistrer/modifier/supprimer de l'information de l'information dans la base de données PostgreSQL des membres et réseaux. Pour des raisons de sécurité, ces pages dérivent l'identifiant de l'utilisateur en session sur un identifiant qui est, par convention, indicatif_dbuser et qui est autorisé à se connecter sur la BD uniquement depuis localhost (127.0.0.1) et sans mot de passe (trusted user), ce qui est permet de définir aussi des comptes séparés pour des connexions distantes sur la BD par certaines personnes du CRAQ triées sur le volet. Ex. Adrien VE2AKS dispose dans la BD PostgreSQL de deux comptes (rôles) => un rôle ve2aks_dbuser qui est utilisé par la page de saisie de réseau VE2CQ et un rôle ve2aks qui lui permet de manipuler la base de données depuis chez lui avec un client PostgreSQL (pour enregistrement des inscriptions, mailing des certificats de membres, etc) ;
• Certaines pages qui sortent de l'info depuis la base de données PostgreSQL qui ne dépendent pas d'un utilisateur spécifique (ex, liste des membres, stats de présences aux réseaux) utilisent le rôle ve2cq_dbuser qui a dore set déjà tous les privlièges nécessaires ;

Création d'un compte d'opérateur VE2CQ

Définition du rôle de l'opérateur dans la sécurité d'accès PostgreSQL

• Avec un éditeur texte, ouvrir le fichier pg_hba.conf qui contient la listes des méthodes d'authentification utilisées par compte / moyen de connexion. Ce fichier est situé, pour un système en CentOS 6.x avec PostgreSQL 9.4 issu de la SCL, dans le répertoire /var/opt/rh/rh-postgresql94/lib/pgsql/data
• Dans le fichier (l'ordre est très important), ajouter le compte comme étant trusted depuis 127.0.0.1/32 (localhost) sur le même modèle que ceux figurant déjà. Le compte de BD est dérivé directement du compte utilisateur Joomla (i.e. copié par Joomla depuis l'annuaire  LDAP lors du premier login) sous la convention :  unutilisateur =>  unutilisateur_dbuser  (ex. ve2aks => ve2aks_dbuser). Ceci de permet de garder des compte totalement locaux s'identifiant sans mot de passe à la BD car la page de saisie de journaux de bord VE2CQ notamment opère sur la BD avec cette identitié dérivée du compte utilisateur. Cette technique permet de garder des comptes séparés pour l'usage des pages Web et des comptes utilisateur « normaux » permettant d'accéder à al BD d'une machine distante sans créer de brèche de sécurité.
• Rédémarrer PostgresSQL :
  • Soit par un service rh-postgresql94-postgresql restart  (reload ne fait rien pour le script /etc/init.d/rh-postgresql94-postgresql).
  • Soit par un pg_ctl reload  -D /var/opt/rh/rh-postgresql94/lib/pgsql/data  (être sous l'identité posgres avec un su postgres et avoir fait aussi un source /opt/rh/rh-postgresql94/enable )
• Petit test de connexion à la BD craq depuis la ligne de commande avec le client PostgreSQL =>  psql craq unutilisateur_dbuser 

Création du rôle de l'opérateur dans PostgreSQL

 Le compte utilisateur _dbuser PostgreSQL a été autorisé dans la sécurité d'accès mais il n'existe pas encore dans  la BD et il faut le définir. Pour cela deus possibiliés :

• Depuis la ligne de commande sur le serveur PostgreSQL avec un shell administratif (root) :
  • Prendre l'identité postgres => su - postgres
  • Lancer le client psql et se connecter à la BD « craq » => psql craq
  • Créer le rôle (i.e. utilisateur) _dbuser en n'oubliant pas le WITH LOGIN :  CREATE role  unutilisateur_dbuser WITH LOGIN;
  • Ajouter le nouveau rôle au rôle operators : GRANT operators TO unutilisateur_dbuser;
• Depuis un client distant PostgreSQL (SQL Workbench/J, pgAdmin......) avec un rôle granté sur le rôle « dba » : même démarche pour les commandes de BD, ne pas oublier de faire un « SET ROLE dba  » avant, ce rôle (ajouté par nous et non présent à la base dans PostgreSQL) ne s'héritant pas directement pour des raisons de sécurité......

Création du compte dans l'annuaire LDAP pour authentification par Joomla

• Dans la base de donnée « craq » s'assurer que l'occurrrence correspondant à l'opérateur VE2VCQ a bien le champ « actif » mis à true
• Fixer ensuite son mot de passe : l'inscrire en clair dans l'attribut « mdp », la base de données va automatiquement hascher le mot de passe et mettre à jour et le champs « mdp » et l'attribut « userPassword » de l'objet LDAP correspondant dans l'annuaire LDAP.

Dans le backend Joomla

•  Se logger avec le compte sur le front-end du site Web pour qu'il aparaisse dans la base de données des utilisateurs Joomla ;
• ENSUITE....Se logger dans le back-end et attribuer au compte le groupe « VE2CQ Ooperators » (innutile de cocher « Registered » vu qu'il va en hériter)
• Et voila :-)

NOUVELLES INFORMATIONS DE GUY VE2VAG (2022-05-22) :

Ajustements du code CSS du template : 

Le template Joomla utilisé pour le site est la version 2.7.  Il existe une version 2.8, mais je n'ai jamais exploré ce qu'elle avait de mieux, la 2.7 était celle par défaut depuis les débuts, et c'est dans celle-ci que j'avais effectué les modifications afin de rajouter la colonne à droite.  La version originale ne possédait qu'une colonne à gauche où se trouvent le module de connection au compte, le calendrier d'activités, etc.

Retrait des boutons "Share" et "Download" du module de visualisation d'album-photos:

J'ai retiré ces options afin de ne pas permettre aux utilisateurs de partager les photos sur les médias sociaux et de les télécharger drectement via un bouton "download dans le module, comme l'orientation future à ce sujet serait de réserver l'accès aux album photos des activités aux membres seulement étant donné les potentiels enjeux de respect à la vie privée lorsque des personnes autres que nos membres y apparaissent.

L'utilisateur peut toujours cliquer avec le bouton de droite de la souris et sauvegarder les photos, mais du moins il ne peut plus le faire directement à partir du module.   À explorer : possiblité d'intégrer un script afin de désactiver la bouton droit de la souris dans ce contexte ?

Ajout des lignes suivantes à la fin du fichier CRAQ2015_v2_7/css/template.css:

.fancybox-caption-wrap, .fancybox-button--download {
display: none!important;
}

.fancybox-caption-wrap, .fancybox-button--share {
display: none!important;

Items de sous-menu en caractères gras :

Pour améliorer la présentation  du sous-menu "Le Club", j'ai réorganisé les items de ce sous-menu par thématiques : "LE CLUB" et "ADHÉSION AU CRAQ".  Ces items ne possèdent aucun hyperlien, ils n'y sont que pour l'esthétisme.  La réorganisation de l'ordre d'apparition des éléments de sous-menu s'effectue directement dans Joomla, section "Menus" du backend.

Afin de les placer en caractères gras, il fallait trouver le nom associé avec ces items de sous-menu, pour attribuer le code css "bold" à ceux-ci (on se sert de l'option "Inspecter" du navigateur web pour ce faire).  Après avoir déniché qu'il s'agissait des numéros 1443 et 1441, j'ai ajouté le code suivant à la fin du fichier CRAQ2015_v2_7/css/template.css :

ul.art-hmenu li li.item-1443 a {
font-weight: bold!important;
}

ul.art-hmenu li li.item-1441 a {
font-weight: bold!important;
}

Retouches sur les marges des articles apparaissant sur la page principale du site web :

À mon avis, les différents articles qui apparaissent sur la page principale du site web étaient trop collés les un aux autres de haut en bas.  J'ai donc apporté une petite retouche au fichier CRAQ2015_v2_7/css/template.css, ceci en ajustant les marges de la section .art-postheader (aux environs de la ligne 1660).

À noter: les paramètres "margin" du code css sont délimités en pixels ("px") selon l'ordre top, right, bottom et left.  L'ancien code donnait uniquement une marge de 5px sur le haut, et de 10px à droite.

J'ai donc ajusté le tout ainsi: 10px pour le haut, et 5px pour le bas, ce qui donne (en gras) :

.art-postheader
{
color: #204460;
margin: 5px 10px;
font-size: 24px;
font-family: Arial, 'Arial Unicode MS', Helvetica, Sans-Serif;
font-weight: normal;
font-style: normal;

pour ceci:

.art-postheader
{
color: #204460;
margin: 15px 10px 5px 0px;
font-size: 24px;
font-family: Arial, 'Arial Unicode MS', Helvetica, Sans-Serif;
font-weight: normal;
font-style: normal;

2022-06-30: Retouches sur la couleur de police du titre, du slogan et et des menus sur la page principale du site web :

J'ai apporté une retouche sur ceci, car la couleur de police pour ces éléments était d'un bleu très pâle et ne ressortait pas assez du reste.  J'ai donc changé la couleur de police pour blanc; et les items des menus sont maintenant en caractères gras.

Modifications suivantes ont été faites dans le fichier du template du site: CRAQ2015_v2_7/css/template.css :

• Aux lignes 392, 423, 595:
  • la mention color: #D5E5F1; a été modifiée pour color: #FFFFFF;
• À la ligne 604:
  • la mention font-weight: normal; a été modifiée pour font-weight: bold;
    
    

2022-08-11: Autres retouches dans le fichier template.css :

ANCIENNES INFORMATION (POSSIBLEMENT OBSOLÈTES) D'ADRIEN DESSEMOND VE2AKS :

Lors de la mise à jour du gabarit Joomla, il faut faire les ajustement suivants :

Ajustement des titres de la bannière

Les titres sur la bannières sont des mentions qui se paramètrent dans le style du template Joomla

• Dans Extensions -> Templates -> Styles : cliquer sur le template et renseigner
  • Headline : Club Radio Amateur de Québec, inc   (Gros titre sur la bannière)
  • Slogan : Etabli depuis 1926

Ajustement du module et formulaire de login

• Le module/formulaire login de Joomla est désagréable car il est impossible de cacher les liens d'identifiant / mot de passe oublié depuis l'interface d'administration.Il faut comprendre qu'il a en fait deux choses totalement distinctes:
  • Le module de login (mod_login) figurant dans la colonne de gauche est déjà surchargé par le template lors de l'export fait dans Artisteer. A titre indicatif les fichiers de ce module se trouvent dans /var/www//html/templates/craq2015_xxxx/html/mod_login . La surcharge inclus une classe CSS unstyled qui encadre les liens « Identifiant oublié » et « mot de passe oublié » et il a été ajouté un code CSS personnalisé pour cette classe (inutilisée nulle par ailleurs) faisant un « hide » des éléments de cette classe dans Arstisteer. Pas besoin de faire grand chose de plus à ce niveau
  • Le formulaire de mot de passe qui s'affiche dans la zone de contenu au centre de la page du site lorsqu'un utilisateur entre un mauvais mot de passe (ou pas de mot de passe du tout....) est lui plus subtil car il n'incorpore pas le hack du point précédent et il s'agit d'ailleurs du composant de login par défaut de Joomla qu'il va falloir surcharger pour le template et bricoler un peu....
    • Première étape : créer la surcharge :
      • Aller dans Extensions -> Templates -> Templates
      • Cliquer sur le template CRAQ
      • Onglet « Create Overrides » au centre (Components), cliquez sur le dossier com_users pour le dérouler
      • Cliquer ensuite sur login
      • A ce stade vous devriez avoir sur le serveur Web un répertoire login sous /var/www/html/templates/craqXXXX_vX_X/html/com_users/login
    • Seconde étape : ajuster !
      • Ouvrir le fichier default_login.php dans le répertoire /var/www/html/templates/craqXXXX_vX_X/html/com_users
      • Vers la fin du fichier vous devriez trouver un bloc <ul> </ul> qui encadre des déclarations  echo JText::_('COM_USERS_LOGIN_RESET');  echo JText::_('COM_USERS_LOGIN_REMIND');  etc
      • Au niveau du tag de ce bloc <ul> il y a un attribut de surcharge de classe CSS qui devrait ressembler à ceci : class="nav nav-tabs nav-stacked"
      • Ajouter tout simplement unstyled à la fin de la liste des classes CSS, l'attribut devrait donc être ceci : class="nav nav-tabs nav-stacked unstyled"
•  Référence : https://forum.joomla.org/viewtopic.php?t=710732

Le nouveau site craq.club a été officialisé le 09 janvier 2017 et le site craq.qc.ca hébergé chez Oricom doit être décommissionné

TODO Plan de migration

Bases de données

• Faire une dernière sync de la BD de VA2DN (Réseaux seulement) pour gober les réseaux de dimanche et de lundi

Vieille guenille

• Dépublier toutes les nouvelles - FAIT 2016-01-11 Adrien  (reste des liens vers des videos)
• Mettre un dernier article « OBSOLETE » - FAIT 2016-01-11 Adrien
• Faire une dernière copie du site + Joomla, voir les infos passées par Jacques pour la BD

Redirection des URL / DNS

• Acheter l'option DNS advantage chez Webnames pour rappartrier la gestion du DNS directement chez Webnames - FAIT 2016-01-10 Adrien
• Retirer les RR NS Oricom sur craq.qc.ca - FAIT 2016-01-11 Adrien
• Faire un RR A pour l'ancienne IP du serveur Web chez Oricom sous la zone  craq.club - FAIT 2016-01-10 Adrien
• Une fois la copie de l'ancien site faite une dernière dois, voir pour des RewriteRules Apache dans le .htaccess sous /2011

Mails

• Retirer VA2RC et VA2DN de la gestion des adresses @craq.qc.ca et y mettre Michel ET Steve
• Voir pour un Gsuite (gratuit pour les OSBL) pour @craq.club ou un hébergeur Canadien

TODO BUGS

• Date initialisée sur l'heure UTC dans le calendrier sur la page sde saisie / stats