Différence (depuis la version mineure précédente)
(modification majeure, modification d'auteur) Ajouté: 242a243
Ajouté: 243a245
Comment installer puis administer un site CmicWiki
Administration du site CmicWiki :
- [1] Administration du site : des fonctions de base simples permises à tous
- [2] Utilisation du menu Préférences
- [3] Le mot de passe de l'Administrateur du site
- [4] Administration du site : les fonctions réservées à l'administrateur du site CmicWiki
- [5] Les pages de base à mettre en place sur le site avant de démarrer
Administration du serveur hébergeant le site CmicWiki :
- [6] L'administration du serveur
- [7] Le mot de passe d'édition : configuration et utilisation.
- [8] Téléchargement d'images sur le site CmicWiki.
- [9] Les patches et les différentes versions de CmicWiki
- [10] Téléchargement des versions de CmicWiki
- [11] Installation de CmicWiki sur un serveur (intranet ou Internet)
Administration de base
Avec CmicWiki, certaines actions sont permises à tous. Eles sont décrites ci-dessous et un lien permet des exécuter.
Voir la version du programme. Ceci intéresse particulèrement les développpeurs et les administrateurs du site.
Visualiser les liens. Toutes les pages sont listées, à raison d'une page par ligne. De plus, sur chaque ligne sont énumérés tous les liens que contient cette page. La couleur du lien révèle si celui-ci pointe sur une page existante ou non.
Effectuer la maintenance du programme. La maintenance consiste à purger le répertoire temporaire des pages vers la base de données ouverte wiki. Cette opération peut être effectuée par tous, mais selement une fois toutes les 12 heures. L'administrateur du site peut l'effectuer à tout instant.
Se logger avec un ID et un mot de passe. Quand vous choisissez de vous enregistrer, avec un nom ou un pseudonyme, un numéro d'identification, ou ID, vous est attribué. Vous aurez besoin de ce nom et de cet ID pour vous logger. En vous loggant, vous pouvez :
- signer vos écrits,
- laisser une trace dans la base wiki,
- vous relogger et protéger votre page (voir le CahierDeBrouillon pour la protection individuelle contre l'écriture)
Recréer un compte. Il peut arriver que votre compte soit détruit ou endommagé. Dans ce cas, vous pouvez demander une ré-inscription. Cette ré-inscription vous allouera un nouvel ID. Le cookie présent sur votre ordinateur sera ré-initialisé avec votre nouvel ID.
Actions d'administration réservées à l'administrateur du site.
Les actions ci-dessous sont réservées à l'administrateur du site. Pour vous logger en tant q'administrateur du site, vous devez taper le mot de passe de l'administrateur du site dans la case prévue à cet effet dans le menu Préférences.
Renommer ou supprimer des liens. L'idée générale de CmicWiki est de permettre à chacun de s'exprimer. Mais il peut arriver que l'administrateur soit obligé de supprimer une page parce que celle-ci n'est pas référencée ou parce ce qu'elle est moralement louche, etc.. Dans ce cas, des commandes simples permettent de détruire la page et tous les liens qui s'y rapportent. On peut également renommer une page et mettre à jour tous les liens de la base qui pointaient vers cette page.
Verrouiller une page. Ceci permet de protéger certaines informations essentielles. La page actuelle ou la page d'AideEnLigne sont des exemples de ce type d'action. Quand une page est verrouillée, seul les editeurs ou l'administrateur du site peuvent y accéder en écriture.
Verrouillage du site. Mesure drastique pour CmicWiki. Mais peut-être avez vous une application de wiki ou seul l'administrateur doit avoir la permission d'éditer les pages ? Dans ce cas, le verrouillage du site est la solution.
Interdire le site à certaines adresses. Cette action comporte des outils de contrôle d'accès : interdire l'accès du site wiki à une adresse (adresse au sens Internet, telle que math.univ-lyon1.fr) ou à un sous-réseau. Vous retrouverez cette action en tant qu'administrateur du site sous le nom "Liste d'interdiction d'accès"
Utilisation du menu Préférences
A partir de la version 10p6 de CmicWiki, vous devez obligatoirement vous enregistrer dans le menu "Préférences" pour avoir un ID valide et pouvoir éditer une page. L'utilisation du menu "Préférences" vous permet également de choisir des préférences d'édition comme :
- choisir de placer des commandes sur le haut de la page,
- choisir quelles commandes seront placées sur le haut de la page,
- choisir l'affichage pour les différences.
- choisir d'être prévenu par e-mail dès que le contenu d'une page change (à condition que cette fonctionnalité soit autorisée sur le site).
Mot de passe de l'administrateur du site
Remarque : Ne pas confondre l'administrateur du site et l'Administrateur du serveur. Voir le paragraphe "Administrateur du serveur" ci-dessous.
Le (ou les) mot(s) de passe de l'administrateur du site sont dans la variable $AdminPass du fichier config.
Certaines tâches ci-dessus necessitent le mot de passe de l'administrateur du site. Voici comment procéder pour vous logger en tant qu'administrateur du site :
- cliquez sur "Préferences",
- entrez le mot de passe de l'administrateur dans la case "Mot de passe administrateur",
- cliquez sur le bouton "Enregistrer la page".
Remarque : Le nom de login n'a pas d'importance pour se logger en tant qu'administrateur du site. Seul le mot de passe est pris en compte (limitations de usemod-0.92).
Naviguez maintenant vers une page quelconque du site : vous remarquez que le menu du bas de page comporte une ligne "Administration" avec des fonctionnalités qui vous permettront d'effectuer facilement certaines tâches d'administration.
Attention : Après avoir procédé aux opérations d'administration du site sous l'identité de l'administrateur du site, il faut impérativement sélectionner à nouveau le menu "Préférences", enlever l'astérisque de la case "Mot de passe administrateur", puis cliquer sur le bouton "Enregistrer la page". Si on omet de le faire cette manipulation, la personne qui utilisera le navigateur après l'administrateur aura les droits de l'administrateur.
Mot de passe administrateur avec la version CmicWiki-10
Avec la version CmicWiki-10, la procédure de Login en tant que "administrateur (ou éditeur) du site" peut être simplifiée. Un menu latéral "Login editeur" permet de se logger en tant que "administrateur (ou éditeur) du site". Il suffit de taper le mot de passe de "administrateur (ou éditeur) du site" dans la fenêtre de saisie marquée : "Mot de passe éditeur". Une fois loggé, les modifications suivantes apparaissent :
- un menu "Administration du site": ce menu apparaît si vous avez entré le mot de passe de l'Administrateur du site. Il contient l'essentiel des procédures à effectuer,
- le cadre de texte est entouré de rouge, pour bien souligner à l'utilisateur qu'il est un Administrateur ou un Editeur,
- dans le menu "Login editeur", le mot de passe utilisateur est effacé et le bouton est maintenant marqué " << Logout".
- ne pas oublier de cliquer sur le bouton " << Logout" pour fermer la session d'édition en cours.
L'ancienne méthode utilisant le menu Préférences est bien sûr toujours utilisable.
Personnalisation du site
Quelques opérations sont à effectuer :
- charger dans le site wiki les pages Accueil.txt, Cmicwiki.txt, Aideenligne.txt Administration.txt et cahierdebrouillon.txt. exemple :
- éditer la page Accueil.txt avec Windows (ou autre OS !!),
- ouvrir le navigateur sur la page d'accueil du site wiki,
- choisir le menu "Edition de la page",
- faire un copier/coller depuis l'éditeur de Windows vers la fenêtre de saisie du site wiki,
- cliquer sur le bouton "Enregistrer la page", et voilà.
- La page Administration (celle-ci donc) comporte en dur le nom du serveur. Il faut donc changer dans cette page le nom oopsla par le nom de votre serveur HTTP. (se logger sous administrateur du site puis éditer la page Administration).
- Modifier la page d'accueil du site. Par défaut, la page d'accueil est la page Accueil.txt avec le titre BaseDok?.
- Verrouiller certaines pages : La philosophie de CmicWiki est de ne rien verrouiller. Mais il semble souhaitable de verrouiller les pages AideEnLigne, la page d'accueil (elle porte le nom du site), la page Administration et la page PresentationDeCmicWiki. A vous de voir.
Si la philosophie de CmicWiki vous parait un peu laxiste, vous pouvez choisir un certain nombre de personnes, leur affecter un statut d'"Editeur de site", leur fournir un mot de passe approprié (cette action ne pourra être faite que par l'administrateur du serveur), puis verrouiller les pages dont ils ont la charge ; laisser le reste du site déverouillé.
Le menu Autres
Un nouveau menu optionnel a été mis en place dans la version CmicWiki-10. Ce menu est éditable comme une page normale.
- l'administrateur du serveur devra initialiser la variable $OtherLinks du fichier config avec un nom de page (ex : AutresLiens?).
- vous devrez alors (utilisateur, éditeur ou Administrateur du site) créer une page portant ce nom (AutresLiens?),
- puis éditer cette page et la remplir avec des liens (liens libres, liens wiki, liens http)
- un nouveau menu nommé AutresLiens? apparaîtra à gauche, avec, en contenu, les liens que vous aurez préparés.
Administration du serveur
Pour administrer le serveur, il est nécessaire d'avoir des connaisances sur UN*X, sur le fonctionnement d'un serveur HTTP, l'édition de fichier de script, etc. Il faut faire la distinction entre deux rôles différents :
- l'administrateur du site qui n'effectue des actions qu'à travers un navigateur. Il effectue toutes les actions décrites ci-dessus.
- l'administrateur du serveur, qui travaille directement sur le serveur, le plus souvent sous l'id de root. Il doit pouvoir installer/désinstaller CmicWiki, éditer le fichier config, configurer toutes les variables énumérées jusqu'ici (comme $EditPass).
Les paragraphes suivants s'adressent à l'Administrateur du serveur.
Mot de passe d'édition
La variable $EditPass du fichier config peut être utilisée pour configurer un ou plusieurs mots de passe pour des "Editeurs du site"
L'utilisation du mot de passe d'édition permet d'éditer une page, même si le site est verrouillé ou si cette page est verrouillée. Ce mot de passe ne permet pas, par contre, de verrouiller/déverrouiller une page ou un site. Pour entrer le mot de passe d'édition, procéder de la manière suivante :
- dans le menu de gauche marqué "Logins", entrer le mot de passe d'édition dans la case "Mot de passe éditeur",
- cliquer sur le bouton ">>Login"
Le Téléchargement des images
Pour utiliser le téléchargement des images vers CmicWiki, il faut l'installer et le configurer.
- copier le fichier tele.cgi dans le répertoire cgi-bin,
- renseigner la variable $UpLoadSub? du fichier config de CmicWiki avec le nom du module de téléchargement ; Si la valeur de cette variable est vide, le menu de téléchargement n'apparaitra pas.
- créer le répertoire /usr/local/apache/htdocs/pictures,
- renseigner la variable $ImgUrl? du fichier config avec le répertoire dans lequel seront stocké les images uploadées. (Ex: Si le répertoire est /usr/local/doc/apache/htdocs/pictures, alors $ImgUrl?="/pictures/")
Les détails de cette configuration sont donnés dans le fichier CmicWiki-x/contrib/README du package d'installation.
Les patches et la feuille de style
J'ai rajouté plusieurs patches dans la version usemod-0.92, wiki.pl. Pour la plupart, il ne sont pas de moi. Ils sont disponibles sur http://www.usemod.com/cgi-bin/wiki.pl?WikiPatches Je me suis juste chargé de les mettre en place "à la main". Dans la version CmicWiki-8, j'ai rajouté la mise en place d'icônes à la place des menus sur la barre de navigation du haut de page. Pour cette dernière version, 2 jeux de boutons existent. Le premier est dans CmicWiki/contrib/png-1 et le deuxième dans CmicWiki/contrib/png-2. Les versions patchées sont disponibles sur http://wiki.cmic.be/?Administration
Les différentes version de CmicWiki sont en fait toutes fonctionnellement identiques. Ce qui diffère, c'est essentiellement le look. Pour ce faire, la feuille de style joue un rôle capital. Il ne faut pas hésiter à expérimenter différentes couleurs/fontes/largeurs-de-paragraphes. Par défaut, la feuille de style est $APACHEDIR/htdocs/wiki.css.
Le fichier de configuration utilisé est par défaut /usr/local/wikidb/config, mais cet emplacement et ce nom peuvent être changés par les variables $DataDir et $UseConfig dans le fichier wiki.pl.
Encore un détail. Le logo du site devra être préparé et mis en place dans $APACHEDIR/htdocs/images par exemple. L'exemple distribué est basedok.gif, pour un site appelé BaseDok?. Mettre également en place le nom du site dans le fichier config.
Téléchargement des versions de CmicWiki
A ce jour plusieurs versions existent qui diffèrent essentiellemnt par leur look et leur feuille de style. Le nom de la version est noté CmicWiki-XXpN?. Le XX dénote une mise en page particulière et le N un niveau de patches inclus dans cette version XX. Consultez les snaphots ci-dessous. Certaines fonctionnalités (protection contre l'écriture par exemple) n'existent pas dans toutes les versions. La version la plus récente est la version CmicWiki-10p5. C'est celle qui est visible et utilisable sur le site officiel http://wiki.cmic.be
Version 10
Téléchargez la version 10 [Cmicwiki-10p5.tar.gz]. Avec protection contre l'écriture de la page et expansion de paragraphe (content switching). Pas de snapshot : le look est celui de la page que vous visualisez en ce moment.
--Cmic 2004-07-19 22:40:12
|
La sécurité du site CmicWiki
Basé sur du Perl CGI, ce site ne prétend pas à un niveau extrême de sécurité des données. Néanmoins le code wiki.pl commence par les options -w et -T sur la première ligne (warning et Tainted), ce qui permet de garder un niveau minimum. Il faudrait sans doute tester (avec quel outil ?) s'il n'est pas possible de forcer l'interprétation d'un code non prévu en utilisant action= sur la "barre d'adresse" du navigateur. Pour le code du module perl wiki.pl voir le site http://www.usemod.com/cgi-bin/wiki.pl
D'autre part, comme tout code CGI, celui-ci doit avoir les permissiions 740 et un owner et groupe autre que root. Dans le cas ci-dessous, le serveur est sous OpenBSD? avec Apache. Sous Linux, Apache fait tourner ses children sous nobody. (voir la doc de votre serveur sur http://www.apache.org )
oopsla/var/www/cgi-bin# ls -l
total 136
-rwxr----- 1 www www 126404 Jun 22 23:36 wiki.pl
Le répertoire de la base de donnée des documents a la permission suivante :
oopsla/usr/local>ls -ld wikidb
drwxr-x--- 6 www wheel 512 Jun 22 22:07 wikidb
oopsla/usr/local>ls -l wikidb
total 312
-rwxr----- 1 www www 17379 Jun 22 22:07 config
-rw-r--r-- 1 www wheel 118257 Jun 23 12:56 diff_log
drwxr-xr-x 6 www wheel 512 Jun 22 14:14 keep
-rw-r--r-- 1 www wheel 36 Jun 22 22:24 maintain
-rw-rw-r-- 1 www www 0 Jun 22 10:01 oldrclog
-rw-r--r-- 1 www wheel 0 Jun 22 10:01 oldrclog.old
drwxr-xr-x 7 www wheel 512 Jun 22 22:07 page
-rw-r--r-- 1 www wheel 86 Jun 22 22:07 pageidx
-rw-r--r-- 1 www www 3280 Jun 23 12:56 rclog
-rw-r--r-- 1 www wheel 848 Jun 22 10:01 rclog.old
drwxr-xr-x 2 www www 512 Jun 23 12:56 temp
drwxr-xr-x 12 www wheel 512 Jun 22 09:59 user
On veillera a protéger le fichier config qui contient en clair le mot de passe administrateur du site wiki et le mot de passe d'édition. Ce dernier point est vraiment *la* fragilité de wiki en ce qui concerne la sécurité.
Bugs
N'hésitez pas à me communiquer ceux que vous rencontrez !
2005-07-31 14:30:40 -- Cmic
2019-03-23 19:03:56 Fixes -- Cmic
Contribution de Michel Marcon e-mail (adresse à reconstruire) : mailto:cmic2 <at> live <dot> fr
|