Vous n'êtes pas identifié(e).
Pages : 1
qui m'a demandé un mot de passe et qui m'a généré un hash de ce mot de passe.
J'ai copier/collé le hash dans le fichier de configuration de Jirafeau. Mais l'authentification n'a pas fonctionné, j'ai eu le message "mot de passe invalide". Je m'y suis peut-être mal pris ??
J'y suis arrivé par un autre moyen, en passant le paramètre "installation_done" de "true" à "false". En actualisant la page "http://adresse_ip/Jirafeau", cela permet de repartir sur la procédure d'installation du logiciel. C'est ici que j'ai pu définir un nouveau mot de passe administrateur. Je m'attendais à repartir sur une installation toute fraiche avec des valeurs par défaut, en fait non. Le fichier de configuration n'a pas été réinitialisé et le répertoire avec les fichiers que j'avais "uploadé" étaient toujours présents. Du coup, hormis changer le mot de passe et éventuellement le chemin de stockage des fichiers, il n'y a pas de réinstallation à proprement parler.
A ce sujet, pour supprimer proprement cette application, suffit-il de supprimer le répertoire Jirafeau ?
C'est donc ça que j'avais mal lu au départ. Et comme en plus il y a un /var/www/Jirafeau (probablement une trace d'une erreur dans le suivi du tuto récupéré par la suite wink ) j'ai suivi bêtement cette piste, pensant que la configuration par défaut de apache2 avait été modifiée.
Pour expliquer, le rôle du serveur web apache2, c'est d'envoyer des pages html en fonction de l'URL qu'il reçoit. Par défaut, il utilise comme racine ce qui se trouve dans /var/www/html.
Ainsi en demandant http://IP, apache2 renverra le contenu de /var/www/html/index.html à ton navigateur. En demandant http://IP/Jirafeau/install.php le serveur (lorsque php et libapache2-mod-php sont bien installé) exécute le script /var/www/html/Jirafeau/install.php.
Ce script commence par tester si php peut écrire le fichier de configuration (/var/www/html/Jirafeau/lib/config.original.php).
Effectivement, il s'agit de ma première installation qui n'a pas fonctionné. Si j'ai bien compris, la bonne pratique veut que le répertoire de l'application (ici "Jirafeau") soit dans le répertoire /var/www/html ?
J'ai une question concernant le paramètre "file_hash" du fichier de configuration :
Je ne comprends pas bien ce que fait l'option "random"
With 'random' option, file hash is set to a random value and file deduplication cannot work anymore but it is fast and safe.
J'ai une question concernant la sécurité :
Sur sa page, l'auteur indique qu'il existe 3 manières d'augmenter la protection :
var directory contains all files and links. It is randomly named to limit access but you may add better protection to prevent un-authorized access to it.
You have several options:
1] Configure a .htaccess
2] Move var folder to a place on your server which can't be directly accessed
3] Disable automatic listing on your web server config or place a index.html in var's sub-directory (this is a limited solution)
If you are using Apache, you can add the following line to your configuration to prevent people to access to your var folder:
RedirectMatch 301 ^/var-.* http://my.service.jirafeau
You should also remove un-necessessary write access once the installation is done (ex: configuration file).
An other obvious basic security is to let access users to the site by HTTPS (make sure web_root in you config.local.php is set with https).
Ces 3 méthodes sont-elles cumulatives ?
=> 1] je regarderais ce fichier plus tard, j'ai vu des choses sur d'autres tutos.
=> 2] où y-t-il un emplacement plus sécurisé sur un serveur ?
=> 3] il y a deux choses différentes ici ? est-ce qu'il y a un lien avec la commande du dessous "RedirectMatch 301 ^/var-.* http://my.service.jirafeau " ?
L'auteur évoque aussi une restriction de droits sur le fichier de configuration. Sauf erreur de ma part, il faut déjà être sudo pour modifier ce fichier ? Que veut-il dire ?
Je remercie Bendia qui m'a bien aidé
ps : j'ai vu que tu avais signalé l'erreur php sur le site de l'auteur. Merci.
En vous souhaitant de bonnes fêtes de noël.
Édit nodejs npm, c'est une boutade, c'est un écosystème assez compliqué et peu compatible avec la stabilité de Debian
Un grand merci pour cet avis. Lorsque j'avais sélectionné les 3 logiciels qui répondaient à mon besoin, je me suis demandé lequel choisir. J'étais bien embêté car je me suis posé la question lequel d'entre-eux était le plus sûr en terme de sécurité, de stabilité,.... Question à laquelle j'étais incapable de répondre.
D'ailleurs, si tu l'as suivi à la lettre, tu as dû avoir des erreurs lors de l'installation,
Oui j'avais eu une erreur. Du coup j'avais installé php7.4 en pensant que c'était la dernière version.
En lançant votre commande (apt install php libapache2-mod-php), les paquets suivants ont été installés : libapache2-mod-php8.0 php8.0 php8.0-cli php8.0-common php8.0-opcache php8.0-readline
Cette fois-ci, quand je rentre l'adresse dans mon navigateur, j’atterris sur la page de jirafeau mais avec une erreur :
Du coup, je désinstalle tout (y compris apache) et je suis le second tuto ou je continu sur apache ?
ps : cette installation via nginx c'est une alternative à l'installation via apache ou un chemin obligatoire pour debian ?
Normalement cela aurait dû lancer l'installation du logiciel
.
J'ai également fait le ménage dans /home et /var.
A partir de là j'ai tenté l'installation du dernier logiciel :
_ Lufi : https://framagit.org/fiat-tux/hat-softw … wikis/home
J'ai suivi ce tuto : https://framacloud.org/fr/cultiver-son-jardin/lufi.html
En ce qui le concerne, la commande
n'a pas fonctionné.
J'en suis là
Pages : 1