/etc/cron.d
sinon le fichier est considéré comme désactivé !!!Ceci est une ancienne révision du document !
Table des matières
< retour à la page de l'administration technique
Le wiki de FedeRez est hébergé sur hexagon dans /srv/dokuwiki
.
Un réplica se trouve sur quigon dans /srv/dokuwiki
, accessible à l'adresse https://wiki2.federez.net. Plus de détails sur la réplication dans la section correspondante ci-dessous.
Organisation du wiki
Voir la sous page : orga
Mails de diff de l'ancien wiki de nautilus
Toutes les modifs entre le 27.04.2013 21:50 et le 12.06.2013 19:43. C'est assez maigre…
Accessibles sur https://webmail.zertrin.org/
login: dokuwikifederez@zertrin.org
mdp: d0kuw1k1
Installation
Dans /srv
on clone le dépôt Git officiel :
git clone git://github.com/splitbrain/dokuwiki.git /srv/dokuwiki cd /srv/dokuwiki git checkout -b stable origin/stable chown www-data:www-data -R /srv/dokuwiki
Puis on crée le VirtualHost Apache qui va servir le wiki :
cd /etc/apache2/sites-available vim dokuwiki
- dokuwiki
<VirtualHost *:80> ServerAdmin admin@federez.net ServerName wiki.federez.net Redirect permanent / https://wiki.federez.net/ # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn ErrorLog ${APACHE_LOG_DIR}/dokuwiki-error.log CustomLog ${APACHE_LOG_DIR}/dokuwiki-access.log combined </VirtualHost> <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin admin@federez.net ServerName wiki.federez.net DocumentRoot /srv/dokuwiki <Directory /> AllowOverride all </Directory> # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn ErrorLog ${APACHE_LOG_DIR}/dokuwiki-error.log CustomLog ${APACHE_LOG_DIR}/dokuwiki-access.log combined # SSL SSLEngine on SSLCertificateFile /etc/ssl/federez/federez.crt SSLCertificateKeyFile /etc/ssl/private/federez.key SSLCertificateChainFile /etc/ssl/federez/sub.class2.server.ca.pem SSLCACertificateFile /etc/ssl/certs/StartCom_Certification_Authority.pem <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> </IfModule>
cd ../sites-enabled ln -s ../sites-available/dokuwiki 110-dokuwiki invoke-rc.d apache2 reload
Aller sur l'installateur https://wiki.federez.net/install.php
Finir l'installation initiale.
Configuration
Options de configuration autres que celles par défaut : fichiers .local.php
dans /srv/dokuwiki/conf
local.php
Options de configuration générales, généré automatiquement en modifiant les paramètres via l'interface web.
(version du 2013-07-25 15:45)
- local.php
<?php /* * Dokuwiki's Main Configuration File - Local Settings * Auto-generated by config plugin * Run for user: thomas.fuzeau * Date: Thu, 25 Jul 2013 15:37:54 +0200 */ $conf['title'] = 'Wiki de FedeRez'; $conf['lang'] = 'fr'; $conf['license'] = '0'; $conf['recent'] = 50; $conf['recent_days'] = 30; $conf['showuseras'] = 'username'; $conf['passcrypt'] = 'bcrypt'; $conf['superuser'] = '@admin'; $conf['disableactions'] = 'register,resendpwd'; $conf['subscribers'] = 1; $conf['userewrite'] = '1'; $conf['sepchar'] = '-'; $conf['fnencode'] = 'utf-8'; $conf['send404'] = 1; $conf['plugin']['editx']['user_rename'] = '@admin'; $conf['plugin']['editx']['user_rename_nr'] = '@admin'; $conf['plugin']['editx']['user_delete'] = '@admin'; // end auto-generated content
local.protected.php
Configuration pour LDAP.
- local.protected.php
<?php /** * Protected settings * LDAP configuration example */ $conf['useacl'] = 1; //enable ACL $conf['authtype'] = 'authldap'; //enable this Auth plugin $conf['plugin']['authldap']['server'] = 'ldap://localhost:389'; $conf['plugin']['authldap']['usertree'] = 'ou=users,dc=federez,dc=net'; $conf['plugin']['authldap']['grouptree'] = 'ou=roles,dc=federez,dc=net'; $conf['plugin']['authldap']['userfilter'] = '(uid=%{user})'; $conf['plugin']['authldap']['groupfilter'] = '(roleOccupant=%{dn})'; $conf['plugin']['authldap']['version'] = 3; # Optional bind user and password if anonymous bind is not allowed $conf['plugin']['authldap']['binddn'] = 'cn=wiki,ou=service-users,dc=federez,dc=net'; $conf['plugin']['authldap']['bindpw'] = 'MotDePasse'; # Optional debugging $conf['plugin']['authldap']['debug'] = 0; $conf['plugin']['authldap']['mapping']['member'] = 'roleOccupant';
entities.local.conf
Pour désactiver le remplacement de --
par –
.
- entities.local.conf
# Typography replacements # # Order does matter! # # You can use HTML entities here, but it is not recomended because it may break # non-HTML renderers. Use UTF-8 chars directly instead. -- --
Plugins supplémentaires
Les plugins supplémentaires suivants ont été installés :
- editx (Extended edit functions such as renaming or deleting a page)
- include (Functions to include another page in a wiki page)
- pageredirect (Redirects page requests based on content)
- preservefilenames (Preserves the original name of the uploaded media file (letter cases, symbols, etc.))
- tag (tag wiki pages)
- xbr (replacement renderer, preserves line breaks present in raw wiki data)
- folded (Foldable page sections)
ACLs
Politique générale :
- Anonyme : Lecture uniquement sauf dans la catégorie admin
- Utilisateur enregistré : Lecture écriture partout.
Date: Sun, 21 Jul 2013 16:58:28 +0000
Page/Catégorie | Utilisateur/Groupe | Autorisations |
---|---|---|
* | @ALL | Lecture |
* | @user | Envoyer |
admin | @ALL | Aucune |
admin | @user | Ecriture |
admin:* | @ALL | Aucune |
admin:* | @user | Envoyer |
Réplication
Le wiki est répliqué sur quigon. Le réplicat est accessible à l'adresse https://wiki2.federez.net.
Le répertoire /srv/dokuwiki
est synchronisé une fois par heure avec le master d'hexagon. Toute modification apportée sur le réplica sera perdue après la prochaine synchronisation.
Pour effectuer cette réplication, la même méthode que pour la réplication de federezpasswords est utilisée, à savoir :
- Un cron sur quigon
/etc/cron.d/replica-dokuwiki
1) est appelé une fois par heure et exécute le script/root/scripts/replica.dokuwiki
# Réplication du wiki federez # 17 * * * * root /root/scripts/replica.dokuwiki
- Le script
/root/scripts/replica.dokuwiki
exécute la commande suivante :
rsync -e "ssh -i /root/.ssh/id_rsa.dokuwiki" -avz --delete-after root@hexagon.federez.net:/srv/dokuwiki/ /srv/dokuwiki/ >> /var/log/replica.dokuwiki.log;
rsync
se connecte ainsi avec la clef SSH/root/.ssh/id_rsa.dokuwiki
en tant que root sur hexagon- Sur hexagon cette clef root est restreinte par
/root/.ssh/authorized_keys
à ne pouvoir exécuter que le script/root/scripts/replica.dokuwiki
, sans terminal (no-pty
) et uniquement depuis l'IP de quigon (from=“160.228.155.65”
) - Sur hexagon le script
/root/scripts/replica.federezpasswords
s'assure que la commande rsync n'a pas été trafiquée :
- replica.dokuwiki
#!/bin/bash case "$SSH_ORIGINAL_COMMAND" in "rsync --server --sender -vlogDtprze.Lsf . /srv/dokuwiki/") $SSH_ORIGINAL_COMMAND ;; *) echo "$SSH_ORIGINAL_COMMAND refusée." >> /root/replica.dokuwiki.log 2>&1 ;; esac