Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:davical [2018/11/11 20:12] – [Calendario DAViCal] niccolo
+++ doc:appunti:linux:sa:davical [2024/11/06 16:19] (current) – [Sicurezza accesso PostgreSQL] niccolo
@@ Line 1: / Line 1: @@
-====== Server DAViCal per calendario e contatti ======
+====== Server DAViCal per calendari e contatti ======
 Nella gestione di calendari condivisi sembra che l'anello debole della catena sia la disponibilità di client sufficientemente evoluti. In questa installazione utilizzeremo il client **Icedove** con il plugin **Lightning**.
@@ Line 28: / Line 28: @@
 Al termine viene stampata la password di **admin** (generata automaticamente) necessaria per accedere all'**interfaccia web**.
-Per rendere accessibili le pagine web di amministrazione è sufficiente un link simbolico:
+Per rendere accessibili le pagine web di amministrazione è sufficiente un link simbolico di nome **davical** creato nella **DocumentRoot** del sito (in questo esempio **/var/www/**):
 <code>
@@ Line 34: / Line 34: @@
 </code>
-Nelle impostazioni di Apache (**''/etc/apache2/sites-available/default''**) si aggiunge:
+Si consiglia di configurare Apache per gestire un VirtualHost dedicato alle funzioni DAV, creando ad esempio il file **/etc/apache2/sites-available/dav.site.org**
 <file>
-    # DAViCal settings.
+<Directory /usr/share/davical/htdocs>
-    Alias /images/ /usr/share/davical/htdocs/images/
+    DirectoryIndex index.php
-    <Directory /usr/share/davical/htdocs/>
+    AllowOverride None
-        AllowOverride None
+    Require all granted
-        Order allow,deny
+</Directory>
-        Allow from all
-    </Directory>
+<VirtualHost *:443>
-    php_value include_path /usr/share/awl/inc
+    SSLEngine on
-    php_value magic_quotes_gpc 0
+    ServerName dav.site.org
-    php_value register_globals 0
+    SSLCertificateFile    /etc/letsencrypt/live/dav.site.org/fullchain.pem
-    #php_value error_reporting "E_ALL & ~E_NOTICE"
+    SSLCertificateKeyFile /etc/letsencrypt/live/dav.site.org/privkey.pem
-    php_value default_charset "utf-8"
+    DocumentRoot /var/www/html/default
+    ServerAdmin postmaster@site.org
+    ErrorLog ${APACHE_LOG_DIR}/dav.site.org/error.log
+    CustomLog ${APACHE_LOG_DIR}/dav.site.org/access.log combined
+    Alias /dav /usr/share/davical/htdocs
+    RewriteEngine On
+    # PT is important if you are using an alias, it implies L
+    # Redirect /.well-known URLs
+    RewriteRule ^/\.well-known/(.*)$ /dav/caldav.php/.well-known/$1 [NC,PT]
+    # Optionally: redirect /principals/users/ as well
+    RewriteRule ^/principals/users/(.*)$ /dav/caldav.php/$1 [NC,PT]
+    RewriteRule ^/principals/resources/(.*)$ /dav/caldav.php/$1 [NC,PT]
+    RewriteRule ^/calendars/__uids__/(.*)$ /dav/caldav.php/$1 [NC,PT]
+    RewriteRule ^/addressbooks/__uids__/(.*)$ /dav/caldav.php/$1 [NC,PT]
+    # Redirect / requests to web login page
+    RedirectMatch permanent ^/$ https://dav.site.org/dav/
+</VirtualHost>
 </file>
@@ Line 54: / Line 70: @@
 <code php>
-  $c->admin_email = 'davical@rigacci.org';
+  $c->admin_email = 'postmaster@site.org';
-  $c->system_name = "Server DAViCal Rigacci.Org";
+  $c->system_name = "DAViCal Server for Rigacci.Org";
-  $c->pg_connect[] = 'dbname=davical port=5432 user=davical_app';
+  $c->pg_connect[] = "dbname=davical user=davical_app password=PwdSecret";
 </code>
@@ Line 66: / Line 82: @@
 local   davical    davical_app   md5
 local   davical    davical_dba   md5
+</file>
+La connessione ti tipo **local** significa tramite //Unix domain socket//, che è utilizzata come impostazione predefinita dal codice PHP di Davical. In alternativa si può approfittare della configurazione predefinita di PostgreSQL che consente l'accesso tramite TCP/IP su indirizzo //localhost// verificando che esista questa riga:
+<file>
+host    all    all    127.0.0.1/32    md5
 </file>
@@ Line 75: / Line 97: @@
 </code>
-In ''/etc/davical/config.php'' si indica la passowrd di accesso
+In ''/etc/davical/config.php'' si indica la **passoword** di accesso. Se viene fornito anche il parametro **host** la connessione avviene tramite socket TCP/IP, altrimenti viene usato uno Unix domain socket:
 <code php>
-$c->pg_connect[] = 'dbname=davical port=5432 user=davical_app password=PwdSecret';
+$c->pg_connect[] = 'dbname=davical user=davical_app host=127.0.0.1 password=PwdSecret';
 </code>
-e si protegge opportunamente il file:
+visto che il file contiene una password sensibile, lo si protegge opportunamente:
 <code>
@@ Line 124: / Line 146: @@
 <code>
-davical=# SELECT user_no, dav_name, is_calendar, collection_id FROM collection WHERE user_no = 1001;
+SELECT user_no, dav_name, is_calendar, collection_id FROM collection WHERE user_no = 1001;
  user_no |            dav_name             | is_calendar | collection_id
 ---------+---------------------------------+-------------+---------------
@@ Line 131: / Line 153: @@
 </code>
-Per ogni oggetto creato nel calendario (**VEVENT**) o nell'addressbook (**VCARD**) viene creato un record nella tabella **caldav_data**:
+Per ogni oggetto creato nella collection calendario (**VEVENT**) o addressbook (**VCARD**) viene creato un record nella tabella **caldav_data**:
 <code>
-SELECT user_no, caldav_type, dav_id, collection_id FROM caldav_data WHERE user_no = 1001;
+SELECT dav_id, caldav_type, collection_id FROM caldav_data
- user_no | caldav_type | dav_id | collection_id
+    WHERE user_no = 1001 AND collection_id = 1002 ORDER BY dav_id;
----------+-------------+--------+---------------
+ dav_id | caldav_type | collection_id
- | VEVENT      |   1006 |          1002
+--------+-------------+---------------
- | VCARD       |   1009 |          1003
+ | VEVENT      |          1002
+| VEVENT      |          1002
+ | VEVENT      |          1002
+| VEVENT      |          1002
+| VEVENT      |          1002
+| VEVENT      |          1002
 </code>