Debian-facile

bendia

Chadministrateur

Distrib. : openSUSE Tumbleweed, Buster

Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64

(G)UI : Gnome + Console et un peu Fluxbox

Inscription : 20-03-2012

Site Web

Re : Installation jirapheau

Bingo

chown -R www-data:www-data /var/www/html/Jirafeau

Dans une telle configuration, l'adresse de ton Jirafeau sera http://IP/Jirafeau

C'est possible de modifier ça.

Je t'expliquerais quand j'aurais un vrai clavier le pourquoi du comment, car c'est presque plus important de savoir pourquoi ça ne marche pas que le fait que ça marche

Et pour info, il y avait un bug dans Jirafeau, qui aurait dû afficher la cause de l'erreur plutôt que FIX ME

---

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Albert1221

Membre

Inscription : 19-12-2021

Re : Installation jirapheau

C'est déjà avec cette adresse (http://192.168.xx.xx/Jirafeau/install.php) que je me connecte et qui affiche l'erreur (voir le début de mon post #7).
Je suis quand même curieux pour l'explication.

bendia

Chadministrateur

Distrib. : openSUSE Tumbleweed, Buster

Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64

(G)UI : Gnome + Console et un peu Fluxbox

Inscription : 20-03-2012

Site Web

Re : Installation jirapheau

Tu as réussi l'installation après modification du propriétaire ?

---

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

bendia

Chadministrateur

Distrib. : openSUSE Tumbleweed, Buster

Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64

(G)UI : Gnome + Console et un peu Fluxbox

Inscription : 20-03-2012

Site Web

Re : Installation jirapheau

C'est déjà avec cette adresse (http://192.168.xx.xx/Jirafeau/install.php) que je me connecte et qui affiche l'erreur (voir le début de mon post #7).

C'est donc ça que j'avais mal lû au départ. Et comme en plus il y a un /var/www/Jirafeau (probablement une trace d'une erreur dans le suivi du tuto récupéré par la suite ) j'ai suivi bêtement cette piste, pensant que la configuration par défaut de apache2 avait été modifiée.

Pour expliquer, le rôle du serveur web apache2, c'est d'envoyer des pages html en fonction de l'URL qu'il reçoit. Par défaut, il utilise comme racine ce qui se trouve dans /var/www/html.

Ainsi en demandant http://IP, apache2 renverra le contenu de /var/www/html/index.html à ton navigateur. En demandant http://IP/Jirafeau/install.php le serveur (lorsque php et libapache2-mod-php sont bien installé) exécute le script /var/www/html/Jirafeau/install.php.

Ce script commence par tester si php peut écrire le fichier de configuration (/var/www/html/Jirafeau/lib/config.original.php).

L'utilisateur qui exécute ce script est www-data. Comme /var/www/html/Jirafeau appartient à l'utilisateur root et pas à www-data, ce dernier ne peux pas écrire la configuration dans son fichier, d'où l'erreur qui aurait dû être explicite, mais qui s'est résumé par un FIX ME étant donné le bug dans le code de Jirafeau

Normalement, en redonnant la propriété du dossier /var/www/html/Jirafeau à l'utilisateur www-data, l'installation devrait se dérouler jusqu'à terme.

Au final, le contenu de /var/www/Jirafeau ne sert à rien, c'est celui de /var/www/html/Jirafeau qui est utilisé.

Pour poursuivre ton aventure, je te conseilles de lire le wiki DF (genre, celui sur les droits et les commandes chmod/chown en particulier) et celui sur apache2 également

---

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Albert1221

Membre

Inscription : 19-12-2021

Re : Installation jirapheau

Ça y est j'ai réussi. Ouff, une grosse étape de passée.
Un grand merci.

Albert1221

Membre

Inscription : 19-12-2021

Re : Installation jirapheau

Le travail de mon côté n'est pas fini, je pense qu'il faut :
_ que je créé un certificat auto-signé pour la connexion sécurisée
_ interdire l'accès admin depuis l'extérieur (si c'est possible)
_ sécurise le dossier où seront stocker les données
Je vais explorer tout cela.
Il faut également que je regarde comment sécuriser l'ensemble (apache,...), car du coup mon réseau est une porte ouverte sur l'extérieure.
Dans un premier temps, je souhaite pouvoir activer/désactiver le service pour l'allumer juste quand j'en ai besoin. Je n'ai pas à envoyer de gros fichiers tous les jours.

Petite question :
Quand je charge un fichier dans Jirafeau, celui-ci me donne une adresse avec "http://192.168.xx.xx/Jirafeau/install.php/f.php?h=..."

Quand je copie/colle le lien dans un navigateur, une fois avoir tapé sur la touche "entrée", l'adresse se modifie et supprime l'élément "install.php".
J'ai donc : http://192.168.xx.xx/Jirafeau/f.php?h=....."
J'ai supprimé le fichier d'installation "install.php"
Est-ce normal que cet élément apparaissent dans l'adresse des fichiers à télécharger ?

bendia

Chadministrateur

Distrib. : openSUSE Tumbleweed, Buster

Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64

(G)UI : Gnome + Console et un peu Fluxbox

Inscription : 20-03-2012

Site Web

Re : Installation jirapheau

En réalisant une installation de test, il y avait dans les premières étape à renseigner une "Adresse d'origine" qui s'autocomplète par l'adresse du script d'installation, et e n'est pas très heureux comme autocomplétion

Il aurait fallu à ce moment là supprimer le install.php à la fin. Heureusement, c'est modifiable dans le fichier /var/www/html/lib/config.local.php où tu trouveras dans les toutes premières lignes du fichier quelque-chose comme ça

'web_root' => '192.168.x.x/Jirafeau/install.php

Il suffit de supprimer le install.php et le tour est joué

A noté que c'est dans ce fichiers que plein de paramètres du logiciel se modifient. Pour modifier un fichier avec un éditeur de texte en ligne de commande, c'est par là. Le plus simple d'accès pour un débutant est nano

---

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Albert1221

Membre

Inscription : 19-12-2021

Re : Installation jirapheau

Bonjour à tous,

J'ai modifié l'adresse dans le fichier de config. Tout fonctionne nickel.

J'ai un peu jouer avec les paramètres. Voici un premier retour :
_ Le fichier de configuration est plutôt bien expliqué, et il n'y a pas trop de paramètres à configurer, ce qui est sympa pour des débutant comme moi.
_ Il est possible d'activer le chiffrement des données. Je n'ai pas réussi à tester cette option car il nécessite l'installation du module mcrypt de PHP. Sauf que ce module n'est à priori plus fourni par défaut avec l'installation de PHP. Il faut donc l'installer manuellement. Avec cette méthode, le chiffrement se fait côté serveur.
Le développeur évoque sur son site qu'il souhaite pouvoir mettre en place un chiffrage côté client mais les discussions sur le sujet date d'il y a 4 ans.... (https://gitlab.com/mojo42/Jirafeau/-/issues/10)
_Le changement du mot de passe administrateur est un peu compliqué à trouver. Sur cette page (https://gitlab.com/mojo42/Jirafeau/-/issues/80), l'auteur indique qu'il faut le faire manuellement dans le fichier de configuration.
Dans le fichier de configuration (config.local.php), il y a le paramètre "admin_password" où on peut trouver le hash du mot de passe. Par ailleurs, dans la documentation (https://gitlab.com/mojo42/Jirafeau/blob … ginal.php), l'auteur dit que le hash est un sha256 du mot de passe d'origine. Étant donné qu'il est indiqué qu'il faut le modifier manuellement, j'ai généré un nouveau hash et l'ai collé dans le fichier de config. Pour cela, j'ai installé le paquet "whois" qui intègre l'outils "mkpasswd". J'ai lancé la commande

sudo mkpasswd -m sha-256

qui m'a demandé un mot de passe et qui m'a généré un hash de ce mot de passe.
J'ai copier/collé le hash dans le fichier de configuration de Jirafeau. Mais l'authentification n'a pas fonctionné, j'ai eu le message "mot de passe invalide". Je m'y suis peut-être mal pris ??
J'y suis arrivé par un autre moyen, en passant le paramètre "installation_done" de "true" à "false". En actualisant la page "http://adresse_ip/Jirafeau", cela permet de repartir sur la procédure d'installation du logiciel. C'est ici que j'ai pu définir un nouveau mot de passe administrateur. Je m'attendais à repartir sur une installation toute fraiche avec des valeurs par défaut, en fait non. Le fichier de configuration n'a pas été réinitialisé et le répertoire avec les fichiers que j'avais "uploadé" étaient toujours présents. Du coup, hormis changer le mot de passe et éventuellement le chemin de stockage des fichiers, il n'y a pas de réinstallation à proprement parler.

A ce sujet, pour supprimer proprement cette application, suffit-il de supprimer le répertoire Jirafeau ?

C'est donc ça que j'avais mal lu au départ. Et comme en plus il y a un /var/www/Jirafeau (probablement une trace d'une erreur dans le suivi du tuto récupéré par la suite wink ) j'ai suivi bêtement cette piste, pensant que la configuration par défaut de apache2 avait été modifiée.

Pour expliquer, le rôle du serveur web apache2, c'est d'envoyer des pages html en fonction de l'URL qu'il reçoit. Par défaut, il utilise comme racine ce qui se trouve dans /var/www/html.

Ainsi en demandant http://IP, apache2 renverra le contenu de /var/www/html/index.html à ton navigateur. En demandant http://IP/Jirafeau/install.php le serveur (lorsque php et libapache2-mod-php sont bien installé) exécute le script /var/www/html/Jirafeau/install.php.

Ce script commence par tester si php peut écrire le fichier de configuration (/var/www/html/Jirafeau/lib/config.original.php).

Effectivement, il s'agit de ma première installation qui n'a pas fonctionné. Si j'ai bien compris, la bonne pratique veut que le répertoire de l'application (ici "Jirafeau") soit dans le répertoire /var/www/html ?



J'ai une question concernant le paramètre "file_hash" du fichier de configuration :
Je ne comprends pas bien ce que fait l'option "random"

With 'random' option, file hash is set to a random value and file deduplication cannot work anymore but it is fast and safe.

J'ai une question concernant la sécurité :
Sur sa page, l'auteur indique qu'il existe 3 manières d'augmenter la protection :

var directory contains all files and links. It is randomly named to limit access but you may add better protection to prevent un-authorized access to it.
You have several options:

1] Configure a .htaccess
2] Move var folder to a place on your server which can't be directly accessed
3] Disable automatic listing on your web server config or place a index.html in var's sub-directory (this is a limited solution)

If you are using Apache, you can add the following line to your configuration to prevent people to access to your var folder:
RedirectMatch 301 ^/var-.* http://my.service.jirafeau

You should also remove un-necessessary write access once the installation is done (ex: configuration file).
An other obvious basic security is to let access users to the site by HTTPS (make sure web_root in you config.local.php is set with https).

Ces 3 méthodes sont-elles cumulatives ?
=> 1] je regarderais ce fichier plus tard, j'ai vu des choses sur d'autres tutos.
=> 2] où y-t-il un emplacement plus sécurisé sur un serveur ?
=> 3] il y a deux choses différentes ici ? est-ce qu'il y a un lien avec la commande du dessous "RedirectMatch 301 ^/var-.* http://my.service.jirafeau " ?

L'auteur évoque aussi une restriction de droits sur le fichier de configuration. Sauf erreur de ma part, il faut déjà être sudo pour modifier ce fichier ? Que veut-il dire ?


Je remercie Bendia qui m'a bien aidé
ps : j'ai vu que tu avais signalé l'erreur php sur le site de l'auteur. Merci.

En vous souhaitant de bonnes fêtes de noël.

Dernière modification par Albert1221 (24-12-2021 18:26:08)