NanoBlogger

Taburi primare

de vnitu, publicat Vineri, 06 Iulie 2012

NanoBlogger (versiunea curentă 3.4.2) este o aplicație care permite construirea simplă a unui jurnal pe Internet, cu conținut static.

Majoritatea datelor sunt stocate direct pe disc, în fișiere txt și html.
Configurarea se realizează printr-un fișier .conf, în cel mai pur stil *NIX.
NanoBlogger prezintă unelte automatizate pentru a ușura modificarea temei, articolelor, categoriilor etc.
Articolele se pot edita direct din consolă sau pot fi împinse de la distanță prin rsync, scp sau ftp.

Procesul de instalare, precum și opțiunile de configurare, sunt disponibile pe situl NanoBlogger, urmărind legăturile - „NanoBlogger Links” → „User Manual”. Tot pe situl proiectului este disponibilă și o listă cu jurnale care au sub capotă nanoblogger. Foarte puține sunt personalizate, fapt ce atestă încă o dată genialitatea interfeței implicite. :-)

Nu voi oferi redundanța instrucțiunilor din manual. Aproape tot ce este necesar pentru instalarea și configurarea lui nanoblogger se află deja acolo, explicat destul de bine. Voi oferi însă detalii asupra lucrurilor mai puțin evidente sau nespecificate de documentație.

Structura directoarelor pe disc - recomandare

Voi descrie cum am procedat eu la instalare, puteți ajusta după plac. Pas cu pas.

Se descarcă arhiva de pe situl proiectului.
Se dezarhivează în afara directorului rădăcină al serverului „web”. Mai sus cu un nivel e suficient, în cazul meu DocumentRoot era setat ca
```
/home/vnitu/public_html
```
și am desfăcut nb în
```
/home/vnitu/nb
```
Am instalat jurnalul în
```
/home/vnitu/public_html/jurnal
```
Atenție, directorul instalării nu trebuie creat manual, executabilul nb o va face automat. Pentru a crea un jurnal nou trebuie navigat în directorul nb (există și posibilitatea de a administra mai multe jurnale cu nanoblogger) și executat:
```
nb -b <director> add weblog
```
adică
```
nb -b ../public_html/jurnal add weblog
```
Pentru a administra jurnalul, navigăm în directorul acestuia (ex. public_html/jurnal) și apelăm executabilul nb folosind o cale relativă, urmat de comanda dorită:
```
../../nb/nb <comandă>
```
(lista comenzilor uzuale se află în articolul demonstrativ de după crearea jurnalului.)
În acest moment, nanoblogger este instalat, dar nu se pot accesa fișierele sursă ale aplicației de suport prin intermediul unui navigator. Primul pas spre securizare este făcut. :-)

Supliment la lista cu comenzile de bază - tipuri de înregistrări în jurnal

nb add article (crearea de pagini noi)
Contrar denumirii, nu va crea articole noi în jurnal, ci pagini ale sitului, care nu vor apărea în arhive. Acestea sunt listate sub categoria „pagini” în bara laterală.
nb add tag
Creaza o etichetă nouă pentru postări - acestea trebuie create înainte de a fi utilizate pentru publicare.
nb --tag <id_tag> add entry
Adaugă o înregistrare în jurnal cu eticheta corespunzătoare identificatorului (care se determină prin nb list tags).
Pentru a adăuga o înregistrare fără etichetă, se utilizează comanda directă nb add entry

Securizare++

Deși totul este instalat și funcționează și sursele nb sunt ascunse de public, totuși fișiere esențiale, cum ar fi blog.conf, fișierul de configurare al jurnalului, sunt accesibile prin navigator, ele aflându-se în rădăcina proiectului. Voi oferi o soluție bazată pe Apacheși .htaccess, cu mod_rewriteactivat. Adică îl voi publica pe al meu:

# Configurăm fișierul principal (opțional)
DirectoryIndex index.html
# Interzicem accesul aplicațiilor client către toate fișierele sitului
<Files ∼ ".*">
Order allow,deny
Deny from all
</Files>
# Permitem în continuare fișierele .html
<Files ∼ "^(.*)\.html">
Order allow,deny
Allow from all
</Files>
# Dăm voie și la stiluri să se încarce
<Files ∼ "^(.*)\.css">
Order allow,deny
Allow from all
</Files>
# Activăm imagini și alte posibile formate uzuale
<Files ∼ "^(.*)\.(jpg|gif|png|svg)">
Order allow,deny
Allow from all
</Files>
# Activăm accesul pentru cazul în care se apelează direct rădăcina sitului
<Files ∼ "^(.){0,0}">
Order allow,deny
Allow from all
</Files>

Acum nu mai putem accesa decât fișiere html, css, sau imagini. Nu conf-uri, nu txt-uri, nu alte fișiere inutile navigării.