Autres
AideEnLigne
CahierDeBrouillon
Présentation
Administration

MesLectures
[Articles publiés]
[Blog Affordance]
[LibreOffice en ligne]
[Journal d'Ophelia]
[Kim Khal]

Informations
[Rue 89]

DNS etc
[Robtex]
Logins
Votre ID: 111
Nom:
Login utilisateur
Mot de passe éditeur

Administration

Afficher la révision 2

Quelques indications concernant l'administration du site

Avec CmicWiki, certaines actions sont permises à tous. Eles sont décrites ci-dessous avec un lien sur le serveur oopsla (à changer!).

Ces actions sont réservées à l'administrateur du site :

Sur les actions permises à tous.

Voir la version du programme. Ceci intéresse particulèrement les développpeurs et les administrateurs du site.

Visualiser les liens. Toutes les pages sont listées, à raison d'un page par ligne. De plus, sur chaque ligne sont énumérés tous les liens que contient cette page. La couleur du lien révèle si celui-ci pointe sur une page existante ou non.

Effectuer la maintenance du programme. La maintenance consiste à purger le répertoire temporaire des pages vers la base de données ouverte wiki. Cette opération peut être effectuée par tous, mais selement une fois toutes les 12 heures. L'administrateur du site peut l'effectuer à tout instant.

Se logger avec un ID et un mot de passe. Quand vous choisissez de vous enregistrer, avec un nom ou un pseudonyme, un numéro d'identification, ou ID, vous est attribué. Vous aurez besoin de ce nom et de cet ID pour vous logger. En vous loggant, vous pouvez signer vos écrits et laisser une trace dans la base wiki.

Recréer un compte. Il peut arriver que votre compte soit détruit ou endommagé. Dans ce cas, vous pouvez demander une ré-inscription. Cette ré-inscription vous allouera un nouvel ID. Le cookie présent sur votre ordinateur sera ré-initialisé avec votre nouvel ID.

Sur les actions réservées à l'administrateur du site.

Renommer ou supprimer des liens. L'idée générale de wiki est de permettre à chacun de s'exprimer. Mais il peut arriver que l'administrateur soit obligé de supprimer une page parce que celle-ci n'est pas référencée ou parce ce qu'elle est moralement louche, etc.. Dans ce cas, des commandes simples permettent de détruire la page et tous les liens qui s'y rapportent. On peut également renommer une page et mettre à jour tous les liens de la base qui pointaient vers cette page.

Verrouiller une page. Ceci permet de protéger certaines informations essentielles. La page actuelle ou la page d'AideEnLigne sont des exemples de ce type d'action. Quand une page est verrouillée, seul les editeurs ou l'administrateur du site peuvent y accéder en écriture.

Verrouillage du site. Mesure drastique pour wiki. Mais peut-être avez vous une application de wiki ou seul l'administrateur doit avoir la permission d'éditer les pages ? Dans ce cas, le verrouillage du site est la solution.

Interdire le site à certaines adresses. Cette action comporte des outils de contrôle d'accès : interdire l'accès du site wiki à une adresse (adresse au sens Internet, telle que math.univ-lyon1.fr) ou à un sous-réseau. Vous retrouverez cette action en tant qu'administrateur du site sous le nom "Liste d'interdiction d'accès"

Utilisation du menu Préférences

L'utilisation de la page de préférences permet de s'enregistrer pour obtenir une "identité" avec son ID, mais aussi de choisir des préférences d'édition comme :

  • choisir de placer des commandes sur le haut de la page,
  • choisir quelles commandes seront placées sur le haut de la page,
  • choisir l'affichage pour les différences.

Mot de passe de l'administrateur du site

Remarque : Ne pas confondre l'administrateur du site et l'Administrateur du serveur. Voir le paragraphe "Administrateur du serveur" ci-dessous.

Le (ou les) mot(s) de passe de l'administrateur du site sont dans la variable $AdminPass du fichier config.

Certaines tâches ci-dessus necessitent le mot de passe de l'administrateur du site. Voici comment procéder pour vous logger en tant qu'administrateur du site :

  • cliquez sur "Préferences",
  • entrez le mot de passe de l'administrateur dans la case "Mot de passe administrateur",
  • cliquez sur le bouton "Enregistrer la page".

Remarque : Le nom de login n'a pas d'importance pour se logger en tant qu'administrateur du site. Seul le mot de passe est pris en compte (limitations de usemod-0.92).

Naviguez maintenant vers une page quelconque du site : vous remarquez que le menu du bas de page comporte une ligne "Administration" avec des fonctionnalités qui vous permettront d'effectuer facilement certaines tâches d'administration.

Attention : Après avoir procédé aux opérations d'administration du site sous l'identité de l'administrateur du site, il faut impérativement sélectionner à nouveau le menu "Préférences", enlever l'astérisque de la case "Mot de passe administrateur", puis cliquer sur le bouton "Enregistrer la page". Si on omet de le faire cette manipulation, la personne qui utilisera le navigateur après l'administrateur aura les droits de l'administrateur.

Mot de passe administrateur avec la version CmicWiki-10

Avec la version CmicWiki-10, la procédure de Login en tant que "administrateur (ou éditeur) du site" peut être simplifiée. Un menu latéral "Login editeur" permet de se logger en tant que "administrateur (ou éditeur) du site". Il suffit de taper le mot de passe de "administrateur (ou éditeur) du site" dans la fenêtre de saisie marquée : "Mot de passe éditeur". Une fois loggé, les modifications suivantes apparaissent :

  • un menu "Administration du site": ce menu apparaît si vous avez entré le mot de passe de l'Administrateur du site. Il contient l'essentiel des procédures à effectuer,
  • le cadre de texte est entouré de rouge, pour bien souligner à l'utilisateur qu'il est un Administrateur ou un Editeur,
  • dans le menu "Login editeur", le mot de passe utilisateur est effacé et le bouton est maintenant marqué " << Logout".
  • ne pas oublier de cliquer sur le bouton " << Logout" pour fermer la session d'édition en cours.

L'ancienne méthode utilisant les Préférences est bien sûr toujours utilisable.

Personnalisation du site

Quelques opérations sont à effectuer :

  • charger dans le site wiki les pages Accueil.txt, Cmicwiki.txt, Aideenligne.txt Administration.txt et cahierdebrouillon.txt. exemple :
    • éditer la page Accueil.txt avec Windows (ou autre OS !!),
    • ouvrir le navigateur sur la page d'accueil du site wiki,
    • choisir le menu "Edition de la page",
    • faire un copier/coller depuis l'éditeur de Windows vers la fenêtre de saisie du site wiki,
    • cliquer sur le bouton "Enregistrer la page", et voilà.
  • La page Administration (celle-ci donc) comporte en dur le nom du serveur. Il faut donc changer dans cette page le nom oopsla par le nom de votre serveur HTTP. (se logger sous administrateur du site puis éditer Administration).
  • Modifier la page d'accueil du site. Par défaut, la page d'accueil est la page Accueil.txt avec le titre BaseDok?.
  • Verrouiller certaines pages : La philosophie wiki est de ne rien verrouiller. Mais il semble souhaitable de verrouiller les pages AideEnLigne, la page d'accueil (elle porte le nom du site), la page Administration et la page PresentationDeCmicWiki. A vous de voir.

Si la philosophie de wiki vous parait un peu laxiste, vous pouvez choisir un certain nombre de personnes, leur affecter un statut d'"Editeur de site", leur fournir un mot de passe approprié (cette action ne pourra être faite que par l'administrateur du serveur), puis verrouiller les pages dont ils ont la charge ; laisser le reste du site déverouillé.

Menu Autres de la version CmicWiki-10 '''

Un nouveau menu optionnel a été mis en place :

  • l'administrateur système devra initialiser la variable $OtherLinks du fichier config avec un nom de page (ex : AutresLiens?).
  • vous devrez alors (utilisateur, éditeur ou Administrateur du site) créer une page portant ce nom (AutresLiens?),
  • puis éditer cette page et la remplir avec des liens (liens libres, liens wiki, liens http)
  • un nouveau menu nommé AutresLiens? apparaîtra avec, en contenu, les liens que vous aurez préparés.

Mot de passe d'édition :

La variable $EditPass du fichier config peut être utilisée pour configurer un ou plusieurs mots de passe pour des "Editeurs du site"

L'utilisation du mot de passe d'édition permet d'éditer une page, même si le site est verrouillé ou si cette page est verrouillée. Ce mot de passe ne permet pas, par contre, de verrouiller/déverrouiller une page ou un site. Pour entrer le mot de passe d'édition, procéder de la manière suivante :

  • sélectionner le menu "Préférences",
  • puis entrer le mot de passe d'édition dans la case "Mot de passe administrateur",
  • cliquer sur le bouton "Enregistrer la page".

Administration du serveur

Pour administrer le serveur, il est nécessaire d'avoir des connaisances sur UN*X, sur le fonctionnement d'un serveur HTTP, l'édition de fichier de script, etc. Il faut faire la distinction entre deux rôles différents :

  • l'administrateur du site qui n'effectue des actions qu'à travers un navigateur. Il effectue toutes les actions décrites ci-dessus.
  • l'administrateur du serveur, qui travaille directement sur le serveur, le plus souvent sous l'id de root. Il doit pouvoir installer/désinstaller CmicWiki, éditer le fichier config, configurer toutes les variables énumérées jusqu'ici (comme $EditPass).

Les paragraphes suivants s'adressent à l'Administrateur du serveur.

Les patches et la feuille de style

J'ai rajouté plusieurs patches dans la version usemod-0.92, wiki.pl. Pour la plupart, il ne sont pas de moi. Ils sont sur http://www.usemod.com/cgi-bin/wiki.pl?WikiPatches Je me suis juste chargé de les mettre en place "à la main". Dans la version CmicWiki-8, j'ai rajouté la mise en place d'icônes à la place des menus sur la barre de navigation du haut de page. Pour cette dernière versions, 2 jeux de boutons existent. Le premier est dans CmicWiki/contrib/png-1 et le deuxième dans CmicWiki-8/contrib/png-2. Les versions patchées sont disponibles sur http://mkfs.free.fr/wiki.

Les différentes version de CmicWiki sont en fait toutes fonctionnelement identiques. Ce qui diffère, c'est essentiellement le look. Pour ce faire, la feuille de style joue un rôle capital. Il ne faut pas hésiter à expérimenter différentes couleurs/fontes/largeurs-de-paragraphes. Par défaut, la feuille de style est $APACHEDIR/htdocs/wiki.css.

Le fichier de configuration utilisé est par défaut /usr/local/wikidb/config, mais cet emplacement et ce nom peuvent être changés par les variables $DataDir et $UseConfig dans le fichier wiki.pl.

Encore un détail. Le logo du site devra être préparé et mis en place dans $APACHEDIR/htdocs/images par exemple. L'exemple distribué est basedok.gif, pour un site appelé BaseDok?. Mettre également en place le nom du site dans le fcihier config.

La sécurité du site CmicWiki

Basé sur du Perl CGI, ce site ne prétend pas à un niveau extrême de sécurité des données. Néanmoins le code wiki.pl commence par les options -w et -T sur la première ligne (warning et Tainted), ce qui permet de garder un niveau minimum. Il faudrait sans doute tester (avec quel outil ?) s'il n'est pas possible de forcer l'interprétation d'un code non prévu en utilisant action= sur la "barre d'adresse" du navigateur. Pour le code du module perl wiki.pl voir le site http://www.usemod.com/cgi-bin/wiki.pl

D'autre part, comme tout code CGI, celui-ci doit avoir les permissiions 740 et un owner et groupe autre que root. Dans le cas ci-dessous, le serveur est sous OpenBSD? avec Apache. Sous Linux, Apache fait tourner ses children sous nobody. (voir la doc de votre serveur sur http://www.apache.org )

 oopsla/var/www/cgi-bin# ls -l
 total 136
 -rwxr-----  1 www  www  126404 Jun 22 23:36 wiki.pl

Le répertoire de la base de donnée des documents a la permission suivante :

 oopsla/usr/local>ls -ld wikidb
 drwxr-x---   6 www  wheel  512 Jun 22 22:07 wikidb
 oopsla/usr/local>ls -l wikidb
 total 312
 -rwxr-----   1 www  www     17379 Jun 22 22:07 config
 -rw-r--r--   1 www  wheel  118257 Jun 23 12:56 diff_log
 drwxr-xr-x   6 www  wheel     512 Jun 22 14:14 keep
 -rw-r--r--   1 www  wheel      36 Jun 22 22:24 maintain
 -rw-rw-r--   1 www  www         0 Jun 22 10:01 oldrclog
 -rw-r--r--   1 www  wheel       0 Jun 22 10:01 oldrclog.old
 drwxr-xr-x   7 www  wheel     512 Jun 22 22:07 page
 -rw-r--r--   1 www  wheel      86 Jun 22 22:07 pageidx
 -rw-r--r--   1 www  www      3280 Jun 23 12:56 rclog
 -rw-r--r--   1 www  wheel     848 Jun 22 10:01 rclog.old
 drwxr-xr-x   2 www  www       512 Jun 23 12:56 temp
 drwxr-xr-x  12 www  wheel     512 Jun 22 09:59 user

On veillera a protéger le fichier config qui contient en clair le mot de passe administrateur du site wiki et le mot de passe d'édition. Ce dernier point est vraiment *la* fragilité de wiki en ce qui concerne la sécurité.

Le Téléchargement

Pour utiliser le téléchargement, il faut l'installer et le configurer.

  1. copier le fichier tele.cgi dans le répertoire cgi-bin,
  2. renseigner la variable $UpLoadSub? du fichier config de CmicWiki avec le nom du module de téléchargement ; Si la valeur de cette variable est vide, le menu de téléchargement n'apparaitra pas.
  3. créer le répertoire /usr/local/apache/htdocs/pictures,
  4. renseigner la variable $ImgUrl? du fichier config avec le répertoire dans lequel seront stocké les images uploadées. (Ex: Si le répertoire est /usr/local/doc/apache/htdocs/pictures, alors $ImgUrl?="/pictures/")

Les détails de cette configuration sont donnés dans le fichier CmicWiki-x/contrib/README du package d'installation.

Bugs

N'hésitez pas à me communiquer ceux que vous rencontrez !

CmicWiki-x 2002-10-25 21:58:29

Contribution de Michel Marcon e-mail (adresse à reconstruire) : cmic "at" sdf.lonestar.org