Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
dotclear [Le 08/02/2010, 20:39] 213.95.41.13 |
dotclear [Le 11/09/2022, 11:08] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>lamp}} | + | {{tag>lamp VÉTUSTE DANGER}} |
+ | <note warning>Cette page est obsolète et contient des manipulations dangereuses du point de vue de la sécurité du système (chmod -R 777)</note> | ||
====== Dotclear, et mon information m'appartient ====== | ====== Dotclear, et mon information m'appartient ====== | ||
- | ==== Installer les serveurs nécessaires ==== | + | {{https://upload.wikimedia.org/wikipedia/fr/d/dc/Dotclear-logo.png}} |
- | Pour pouvoir faire tourner un site web, il faut installer au minimum un duo de serveurs. Apache pour le serveur web à proprement parler, mysql ( ou postgresql ) qui gérera toutes les données dans une base bien rangé. Puis il faut ajouter le support du php. | + | ===== Installer les serveurs nécessaires ===== |
+ | |||
+ | Pour pouvoir faire tourner un site web, il faut installer au minimum un duo de serveurs. Apache pour le serveur web à proprement parler, mysql ( ou postgresql ) qui gérera toutes les données dans une base bien rangée. Puis il faut ajouter le support du php. | ||
Pour ceci rien de compliqué, il vous suffit de vous rendre sur la page [[lamp]] de cette documentation pour avoir plus d'information. | Pour ceci rien de compliqué, il vous suffit de vous rendre sur la page [[lamp]] de cette documentation pour avoir plus d'information. | ||
Ligne 26: | Ligne 29: | ||
Si une jolie page s’affiche, ça fonctionne. | Si une jolie page s’affiche, ça fonctionne. | ||
- | ==== Préparer le serveur à « accueillir » Dotclear ==== | + | ===== Préparer le serveur à « accueillir » Dotclear ===== |
- | === MySQL : créer la base de données === | + | ==== MySQL : créer la base de données ==== |
Connectez-vous à phpMyAdmin en tant qu'utilisateur root (avec le mot de passe précédemment défini pour MySQL avec ''lamp security'' ) : **[[http://localhost/phpmyadmin/]]** | Connectez-vous à phpMyAdmin en tant qu'utilisateur root (avec le mot de passe précédemment défini pour MySQL avec ''lamp security'' ) : **[[http://localhost/phpmyadmin/]]** | ||
Ligne 34: | Ligne 37: | ||
Dans la colonne de gauche de la zone principale apparaît un titre « créer une base de données ». Entrez le nom de la nouvelle base ( dotclear, par exemple ) puis choisissez l’interclassement utf8_unicode_ci. Vous pouvez enfoncer le bouton « créer ». Nous en avons fini avec phpMyAdmin :-) | Dans la colonne de gauche de la zone principale apparaît un titre « créer une base de données ». Entrez le nom de la nouvelle base ( dotclear, par exemple ) puis choisissez l’interclassement utf8_unicode_ci. Vous pouvez enfoncer le bouton « créer ». Nous en avons fini avec phpMyAdmin :-) | ||
- | === Placer l’archive de Dotclear === | + | ==== Placer l’archive de Dotclear ==== |
+ | |||
+ | <note>Il existe la version 2.2 accessible à l'adresse suivante : [[http://download.dotclear.org/latest-2.0.tar.gz]]. Ce lien doit permettre la récupération de la dernière version, même future, de la branche 2.x (non testé avec la méthode ci-dessous).<code bash>sudo tar xzf http://download.dotclear.org/latest-2.0.tar.gz -C /var/www/</code></note> | ||
Téléchargez la dernière version de [[http://download.dotclear.org/latest/dotclear-2.1.6.tar.gz|Dotclear 2]], puis extrayez-la : | Téléchargez la dernière version de [[http://download.dotclear.org/latest/dotclear-2.1.6.tar.gz|Dotclear 2]], puis extrayez-la : | ||
Ligne 40: | Ligne 45: | ||
<code bash>sudo tar xzf http://download.dotclear.org/latest/dotclear-2.1.6.tar.gz -C /var/www/</code> | <code bash>sudo tar xzf http://download.dotclear.org/latest/dotclear-2.1.6.tar.gz -C /var/www/</code> | ||
+ | <note tip>Par défaut l'extraction se fera dans le dossier dotclear dans le répértoire /var/www/, il est fortement conseillé de l'extraire dans un dossier ( ici dotclear ) , si vous souhaiter modifier ce dossier, faite avant toute configuration la modification | ||
+ | <code bash>sudo mv /var/www/dotclear /var/www/blog</code></note> | ||
Puis autorisez tous le monde à lire-écrire-exécuter tous les fichiers du blog afin de pouvoir configurer le blog : | Puis autorisez tous le monde à lire-écrire-exécuter tous les fichiers du blog afin de pouvoir configurer le blog : | ||
- | <note important>Puis une fois que nous aurons terminé la configuration nous repasserons en mode 755 <code bash>sudo chmod -R 755 /var/www/dotclear</code></note> | + | <note important>Puis une fois que nous aurons terminé la configuration nous repasserons en mode sécurisé : \\**Une fois vos manipulations terminées, [[dotclear#Sécuriser_correctement_dotclear|voir la section suivante]]**</note> |
<code bash>sudo chmod -R 777 /var/www/dotclear</code> | <code bash>sudo chmod -R 777 /var/www/dotclear</code> | ||
et nous voilà prêts à lancer l'assistant d'installation. | et nous voilà prêts à lancer l'assistant d'installation. | ||
- | === Configuration initiale Dotclear 2 === | + | ==== Configuration initiale Dotclear 2 ==== |
Retour dans le navigateur : **[[http://localhost/dotclear]]** | Retour dans le navigateur : **[[http://localhost/dotclear]]** | ||
Choisissez MySQL en « Type de base de données », | Choisissez MySQL en « Type de base de données », | ||
- | * rentrez **localhost** en « Nom d’hôte de la base de données », | + | * rentrez **localhost** en « Nom d’hôte de la base de données », |
- | * **dotclear** en « nom de la base de données », | + | * **dotclear** en « nom de la base de données », |
- | * **root** en « Nom d’utilisateur de la base de données », | + | * **root** en « Nom d’utilisateur de la base de données », |
- | * rentrez le mot de passe défini pour MySQL lors de la mise en sécurité pour « Mot de passe de la base de données » | + | * rentrez le mot de passe défini pour MySQL lors de la mise en sécurité pour « Mot de passe de la base de données » |
- | * et laissez inchangé le préfixe. | + | * et laissez inchangé le préfixe. |
- | Normalement, en cliquant sur « Enregistrer », vous passez à la page suivante et n’avez plus qu’à vos coordonnées. | + | Normalement, en cliquant sur « Enregistrer », vous passez à la page suivante et n’avez plus qu’à entrer vos choix concernant le blog. |
- | Dotclear est tout à vous pour tous les tests locaux que vous souhaiterez lui faire subir. | + | Puis une fois fait, n'oubliez pas de fermer toute modification du blog. [[dotclear#Sécuriser_correctement_dotclear|Voir la section sur les droits des fichiers du blog]]. |
- | Puis une fois fait, n'oublier pas de fermer toute modification du blog par ceci : | + | |
- | <code bash>sudo chmod -R 755 /var/www/dotclear</code> | + | |
- | === Installer ( plugin ) - Modifier ( dotclear ) === | + | ==== Installer ( plugin ) - Modifier ( dotclear ) ==== |
- | Pour installer par clic des plugins ou modifier le moteur dotcler il vous suffit de redonner momentanément l'accès à tous l'écriture : | + | Pour installer par clic des plugins ou modifier le moteur dotclear il vous suffit de redonner momentanément l'accès à tous l'écriture : |
<code bash>sudo chmod -R 777 /var/www/dotclear</code> | <code bash>sudo chmod -R 777 /var/www/dotclear</code> | ||
- | CEPENDANT, avant, déconnecter vous d'internet pour éviter tout hackage. | + | **CEPENDANT, avant, déconnecter vous d'internet pour éviter tout hackage.** |
+ | **Une fois vos manipulations terminées, [[dotclear#Sécuriser_correctement_dotclear|voir la section suivante]]** | ||
+ | |||
+ | |||
+ | ===== Sécuriser correctement Dotclear ===== | ||
+ | |||
+ | Commençons par donner un accès global plus sécurisé a tout votre blog : | ||
+ | <code bash>sudo chmod -R 555 /var/www/dotclear</code> | ||
+ | |||
+ | === Répertoires public et cache === | ||
+ | |||
+ | Apache appartient à un utilisateur et un groupe qui correspond au nom de www-data. | ||
+ | Donnons donc les droits d'accès à apache pour certains dossier afin de pouvoir utiliser le blog correctement : | ||
+ | |||
+ | <code bash>sudo chown -R www-data:www-data /var/www/dotclear/public</code> | ||
+ | <code bash>sudo chown -R www-data:www-data /var/www/dotclear/cache</code> | ||
+ | |||
+ | Maintenant occupons nous des droits d'accès. | ||
+ | |||
+ | * Pour le répertoire public une simple lecture est suffisante et évitera d'écrire/exécuter hors contexte d'apache des scripts malfaisant que vous pourriez accidentellement héberger, en interdisant bien sur toute modification par un tiers autre que apache ( c'est à dire l'admin du blog ). | ||
+ | |||
+ | <code bash>sudo chmod -R 744 /var/www/dotclear/public</code> | ||
+ | |||
+ | * Pour le cache, même chose mais nous allons être plus méchants ! En effet personne de doit avoir accès à ces fichiers sauf apache lui même. | ||
+ | |||
+ | <code bash>sudo chmod -R 700 /var/www/dotclear/cache</code> | ||
+ | |||
+ | |||
+ | * Pour le fichier de configuration, nous allons être plus prudent ! En effet personne de doit pouvoir le lire sauf apache lui même qui n'aura pas le droit de modification ! | ||
+ | |||
+ | <code bash>sudo chmod 500 /var/www/dotclear/inc/config.php</code> | ||
+ | |||
+ | |||
+ | ===== Sécuriser votre serveur Apache2 ===== | ||
+ | |||
+ | |||
+ | * [[:apache2#securiser_apache|Voir la documentation]] | ||
- | Une fois vos manipulations terminées : | + | ---- |
- | <code bash>sudo chmod -R 755 /var/www/dotclear</code> | + | |
- | Documentation provenant de [[http://www.dotclear.org/|Dotclear.org]] | + | //Documentation provenant de [[http://www.dotclear.org/|Dotclear.org]]// |