esup-pay

Arborescence des pages

Comparaison des versions

Ancienne version 27

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version 28

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Sachez également que cette vérification par IP n'est pas la seule vérification faite par esup-pay : comme préconisé dans la documentation paybox, esup-pay vérifie également la signature de paybox fournie dans l'appel callback de paybox : ainsi rien que par la signature, esup-pay peut s'assurer que l'appel provient bien de paybox ; sécuriser aussi par le biais du contrôle IP (et donc par un 2 ème facteur, en plus de la vérification de la signature) renforce cette sécurité.

Quels sont les pré-requis à l'installation d'Esup-Pay ?

Esup-Pay est une "petite" application web java. Elle ne nécessite que très peu de ressources système. 

Si vous deviez installer cette application sur une VM dédiée, 1GB de RAM, 1 CPU et 10GB de disque suffiront amplement.

Comme pour la plupart des applications ESUP, vous pouvez installer cette application java/servlet dans un tomcat, lui-même frontalisé par un apache qui vous permettra d'opérer :

  • le ssl (https)
  • la compression html, css, js ..
  • le paramétrage éventuel du cache des fichiers statiques js,css ...

Voici une partie d'une configuration classique de notre apache pour une telle application :


Bloc de code
<LocationMatch /resources>
   Header set Cache-Control max-age=3600
</LocationMatch>

ExpiresActive On
ExpiresByType text/css "access plus 2 hours"
ExpiresByType text/javascript "access plus 2 hours"
ExpiresByType application/javascript "modification plus 2 hours"
ExpiresByType image/gif "access plus 2 hours"
ExpiresByType image/png "access plus 2 hours"
ExpiresByType image/jpg "access plus 2 hours"
ExpiresByType image/jpeg "access plus 2 hours"
ExpiresByType application/x-shockwave-flash "access plus 2 hours"
ExpiresByType image/x-icon  "access plus 2 hours"


CacheRoot /var/cache/httpd/paybox
CacheDirLevels 2
CacheDirLength 1
CacheEnable disk /resources

AddOutputFilterByType DEFLATE text/plain text/html text/css text/javascript application/x-javascript application/javascript application/json image/svg+xml

ProxyPass / ajp://localhost:8009/ retry=1


En plus de l'installation java (openjdk 1.8) et tomcat (tomcat 8 ou 9), une base de données postgresql est requise (8 ou supérieur).
Vu le peu de charge demandé ici, aucun paramétrage spécifique n'est requis sur votre postgresql, le volume de données est également très faible (seuls les logos persistés en base peuvent éventuellement prendre 'un peu' de place).
Comptez donc quelques centaines de MB de données en base de données tout au plus au bout de quelques années d'usage.
Pensez tout de même à backuper votre base de données au travers d'un cron ... même si votre source d'information garantie reste paybox  : 


Bloc de code
pg_dump -f /opt/backup/esuppay-$(date +%w).dump esuppay
L'application est simple et stable, et non critique : l'application critique véritablement est paybox elle-même ; donc une installation en fail-over ou similaire n'est vraiment pas nécessaire, ni recommandée.
Enfin à noter que la partie administration de gestion des événements/journaux/paiements destinée aux agents de l'établissement et la partie formulaires de paiement (destinée au public/client) sont disponibles au travers d'une seule et même application web (et url) esup-pay.