Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste : dokuwiki
admin:services:dokuwiki

Ceci est une ancienne révision du document !

Table des matières

< retour à la page de l'administration technique

Le wiki de FedeRez est hébergé sur hexagon dans /srv/dokuwiki.

Un réplica se trouve sur quigon dans /srv/dokuwiki, accessible à l'adresse https://wiki2.federez.net. Plus de détails sur la réplication dans la section correspondante ci-dessous.

Organisation du wiki

Voir la sous page : orga

Mails de diff de l'ancien wiki de nautilus

Toutes les modifs entre le 27.04.2013 21:50 et le 12.06.2013 19:43. C'est assez maigre…

Accessibles sur https://webmail.zertrin.org/

login: dokuwikifederez@zertrin.org
mdp: d0kuw1k1

Installation

Dans /srv on clone le dépôt Git officiel : 

git clone git://github.com/splitbrain/dokuwiki.git /srv/dokuwiki
cd /srv/dokuwiki
git checkout -b stable origin/stable
chown www-data:www-data -R /srv/dokuwiki

Puis on crée le VirtualHost Apache qui va servir le wiki : 

cd /etc/apache2/sites-available
vim dokuwiki
dokuwiki
<VirtualHost *:80>
    ServerAdmin admin@federez.net
    ServerName wiki.federez.net
 
    Redirect permanent / https://wiki.federez.net/
 
    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn
    ErrorLog ${APACHE_LOG_DIR}/dokuwiki-error.log
    CustomLog ${APACHE_LOG_DIR}/dokuwiki-access.log combined
 
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerAdmin admin@federez.net
    ServerName wiki.federez.net
 
    DocumentRoot /srv/dokuwiki
    <Directory />
        AllowOverride all
    </Directory>
 
    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn
    ErrorLog ${APACHE_LOG_DIR}/dokuwiki-error.log
    CustomLog ${APACHE_LOG_DIR}/dokuwiki-access.log combined
 
    # SSL
    SSLEngine on
    SSLCertificateFile /etc/ssl/federez/federez.crt
    SSLCertificateKeyFile /etc/ssl/private/federez.key
    SSLCertificateChainFile /etc/ssl/federez/sub.class2.server.ca.pem
    SSLCACertificateFile /etc/ssl/certs/StartCom_Certification_Authority.pem
 
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
        SSLOptions +StdEnvVars
    </Directory>
 
    BrowserMatch "MSIE [2-6]" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0
    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
 
</VirtualHost>
</IfModule>
cd ../sites-enabled
ln -s ../sites-available/dokuwiki 110-dokuwiki
invoke-rc.d apache2 reload

Aller sur l'installateur https://wiki.federez.net/install.php

Finir l'installation initiale.

Configuration

Options de configuration autres que celles par défaut : fichiers .local.php dans /srv/dokuwiki/conf

local.php

Options de configuration générales, généré automatiquement en modifiant les paramètres via l'interface web.

(version du 2013-07-25 15:45)

local.php
<?php
/*
 * Dokuwiki's Main Configuration File - Local Settings
 * Auto-generated by config plugin
 * Run for user: thomas.fuzeau
 * Date: Thu, 25 Jul 2013 15:37:54 +0200
 */
 
$conf['title'] = 'Wiki de FedeRez';
$conf['lang'] = 'fr';
$conf['license'] = '0';
$conf['recent'] = 50;
$conf['recent_days'] = 30;
$conf['showuseras'] = 'username';
$conf['passcrypt'] = 'bcrypt';
$conf['superuser'] = '@admin';
$conf['disableactions'] = 'register,resendpwd';
$conf['subscribers'] = 1;
$conf['userewrite'] = '1';
$conf['sepchar'] = '-';
$conf['fnencode'] = 'utf-8';
$conf['send404'] = 1;
$conf['plugin']['editx']['user_rename'] = '@admin';
$conf['plugin']['editx']['user_rename_nr'] = '@admin';
$conf['plugin']['editx']['user_delete'] = '@admin';
 
// end auto-generated content

local.protected.php

Configuration pour LDAP.

local.protected.php
<?php
/**
 * Protected settings
 * LDAP configuration example
 */
 
$conf['useacl']         = 1;           //enable ACL
$conf['authtype']       = 'authldap';  //enable this Auth plugin
 
$conf['plugin']['authldap']['server']      = 'ldap://localhost:389';
$conf['plugin']['authldap']['usertree']    = 'ou=users,dc=federez,dc=net';
$conf['plugin']['authldap']['grouptree']   = 'ou=roles,dc=federez,dc=net';
$conf['plugin']['authldap']['userfilter']  = '(uid=%{user})';
$conf['plugin']['authldap']['groupfilter'] = '(roleOccupant=%{dn})';
 
$conf['plugin']['authldap']['version'] = 3;
 
# Optional bind user and password if anonymous bind is not allowed
$conf['plugin']['authldap']['binddn'] = 'cn=wiki,ou=service-users,dc=federez,dc=net';
$conf['plugin']['authldap']['bindpw'] = 'MotDePasse';
 
# Optional debugging
$conf['plugin']['authldap']['debug'] = 0;
 
$conf['plugin']['authldap']['mapping']['member'] = 'roleOccupant';

entities.local.conf

Pour désactiver le remplacement de -- par .

entities.local.conf
# Typography replacements
#
# Order does matter!
#
# You can use HTML entities here, but it is not recomended because it may break
# non-HTML renderers. Use UTF-8 chars directly instead.
 
--      --

Plugins supplémentaires

Les plugins supplémentaires suivants ont été installés :

  • editx (Extended edit functions such as renaming or deleting a page)
  • include (Functions to include another page in a wiki page)
  • pageredirect (Redirects page requests based on content)
  • preservefilenames (Preserves the original name of the uploaded media file (letter cases, symbols, etc.))
  • tag (tag wiki pages)
  • xbr (replacement renderer, preserves line breaks present in raw wiki data)
  • folded (Foldable page sections)

ACLs

Politique générale :

  • Anonyme : Lecture uniquement sauf dans la catégorie admin
  • Utilisateur enregistré : Lecture écriture partout.

Date: Sun, 21 Jul 2013 16:58:28 +0000

Page/Catégorie Utilisateur/Groupe Autorisations
* @ALL Lecture
* @user Envoyer
admin @ALL Aucune
admin @user Ecriture
admin:* @ALL Aucune
admin:* @user Envoyer

Réplication

Le wiki est répliqué sur quigon. Le réplicat est accessible à l'adresse https://wiki2.federez.net.

Le répertoire /srv/dokuwiki est synchronisé une fois par heure avec le master d'hexagon. Toute modification apportée sur le réplica sera perdue après la prochaine synchronisation.

Pour effectuer cette réplication, la même méthode que pour la réplication de federezpasswords est utilisée, à savoir :

  • Un cron sur quigon /etc/cron.d/replica-dokuwiki1) est appelé une fois par heure et exécute le script /root/scripts/replica.dokuwiki
# Réplication du wiki federez
#
17 * * * * root /root/scripts/replica.dokuwiki
  • Le script /root/scripts/replica.dokuwiki exécute la commande suivante :
rsync -e "ssh -i /root/.ssh/id_rsa.dokuwiki" -avz --delete-after root@hexagon.federez.net:/srv/dokuwiki/ /srv/dokuwiki/ >> /var/log/replica.dokuwiki.log;
  • rsync se connecte ainsi avec la clef SSH /root/.ssh/id_rsa.dokuwiki en tant que root sur hexagon
  • Sur hexagon cette clef root est restreinte par /root/.ssh/authorized_keys à ne pouvoir exécuter que le script /root/scripts/replica.dokuwiki, sans terminal (no-pty) et uniquement depuis l'IP de quigon (from=“160.228.155.65”)
  • Sur hexagon le script /root/scripts/replica.federezpasswords s'assure que la commande rsync n'a pas été trafiquée :
replica.dokuwiki
#!/bin/bash
 
case "$SSH_ORIGINAL_COMMAND" in
"rsync --server --sender -vlogDtprze.Lsf . /srv/dokuwiki/")
$SSH_ORIGINAL_COMMAND
;;
*)
echo "$SSH_ORIGINAL_COMMAND refusée." >> /root/replica.dokuwiki.log 2>&1
;;
esac
1)
Attention, ne pas mettre de point dans le nom d'un fichier sous /etc/cron.d sinon le fichier est considéré comme désactivé !!!
admin/services/dokuwiki.1386943088.txt.gz · Dernière modification : 2013/12/13 14:58 de zertrin
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki