Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:services:dokuwiki [2016/10/18 18:35] – [Réplication sur quigon] Renommages scripts en .client et .server david.sinquin
+++ admin:services:dokuwiki [2019/04/12 05:41] (Version actuelle) – [Extensions supplémentaires] zertrin
@@ Ligne 1: / Ligne 1: @@
 [[:admin|< retour à la page de l'administration technique]]
-Le wiki de FedeRez est hébergé sur hexagon dans ''/srv/dokuwiki''.
+Le wiki de FedeRez est hébergé sur dodecagon dans ''/srv/dokuwiki''.
+<WRAP center round tip 60%>
+Une réplique de secours automatisée se trouve sur saigon dans ''/srv/dokuwiki'', accessible à l'adresse https://wiki-backup.federez.net. Plus de détails sur la réplication [[:admin:services:dokuwiki#Réplication sur saigon|ci-dessous]].
+</WRAP>
-Une réplique se trouve sur quigon dans ''/srv/dokuwiki'', accessible à l'adresse https://wiki-backup.federez.net. Plus de détails sur la réplication [[:admin:services:dokuwiki#Réplication sur quigon|ci-dessous]].
 ===== Mise à jour =====
@@ Ligne 12: / Ligne 15: @@
 cd /srv/dokuwiki
 # Vérifier qu'on est bien sur la branche stable
-git pull
+git pull --ff-only
-chown www-data:www-data -R /srv/dokuwiki
+chown root:www-data -R /srv/dokuwiki
+chmod -R a-w,a+rX,u+w /srv/dokuwiki
+chmod -R g+w /srv/dokuwiki/data /srv/dokuwiki/lib/plugins/ /srv/dokuwiki/lib/tpl /srv/dokuwiki/conf/{local.php{.bak,},{users,acl}.auth.php,plugins.local.php{.bak,}}
 </code>
+En cas d'erreur lors du ''git pull'', il faudra regarder quels fichiers posent problème.
 ===== Installation =====
@@ Ligne 53: / Ligne 59: @@
 </file>
-Après avoir activé le site et recharché Apache, finir l'installation sur [[https://wiki.federez.net/install.php]].
+Après avoir activé le site et rechargé Apache, finir l'installation sur [[https://wiki.federez.net/install.php]].
 ===== Configuration =====
@@ Ligne 63: / Ligne 69: @@
 Options de configuration générales, généré automatiquement en modifiant les paramètres via l'interface web.
-(version du 2014-10-22 17:24)
+(version du 2019-04-12 11:34 +0800)
 <file php local.php>
@@ Ligne 81: / Ligne 87: @@
 $conf['showuseras'] = 'username';
 $conf['passcrypt'] = 'bcrypt';
-$conf['superuser'] = '@admin';
+$conf['superuser'] = '@admin,@federezadmin';
 $conf['disableactions'] = 'register,resendpwd';
 $conf['subscribers'] = 1;
@@ Ligne 100: / Ligne 106: @@
 Configuration pour LDAP.
+Il est nécessaire d'installer le paquet ''php5-ldap'' et de redémarrer apache pour pouvoir utliser l'autehntification LDAP :
+  apt install php5-ldap
+  service apache restart
 <file php local.protected.php>
-<?php
 <?php
 /**
@@ Ligne 112: / Ligne 121: @@
 $conf['authtype']       = 'authldap';  //enable this Auth plugin
-$conf['plugin']['authldap']['server']      = 'ldap://localhost:389';
+# localhost permet l'authentification en cas de défaillance du serveur LDAP maître sur le wiki de backup.
-$conf['plugin']['authldap']['usertree']    = 'ou=users,dc=federez,dc=net';
+$conf['plugin']['authldap']['server']      = 'ldap://ldap.federez.net:389';
-$conf['plugin']['authldap']['grouptree']   = 'ou=roles,dc=federez,dc=net';
+$conf['plugin']['authldap']['usertree']    = 'cn=Utilisateurs,dc=federez,dc=net';
+$conf['plugin']['authldap']['grouptree']   = 'ou=posix,ou=groups,dc=federez,dc=net';
 $conf['plugin']['authldap']['userfilter']  = '(uid=%{user})';
-$conf['plugin']['authldap']['groupfilter'] = '(roleOccupant=%{dn})';
+$conf['plugin']['authldap']['groupfilter'] = '(memberUid=%{cn})';
 $conf['plugin']['authldap']['version'] = 3;
+# This enables the use of the STARTTLS command
+$conf['auth']['authldap']['starttls']   = 1;
 # Optional bind user and password if anonymous bind is not allowed
 $conf['plugin']['authldap']['binddn'] = 'cn=wiki,ou=service-users,dc=federez,dc=net';
-$conf['plugin']['authldap']['bindpw'] = 'MotDePasse';
+$conf['plugin']['authldap']['bindpw'] = 'MotDePasseSuperSecret';
 # Optional debugging
@@ Ligne 128: / Ligne 141: @@
 # Mapping: FedeRez roles as dokuwiki groups
-$conf['plugin']['authldap']['mapping']['member'] = 'roleOccupant';
+$conf['plugin']['authldap']['mapping']['member'] = 'memberUid';
 </file>
@@ Ligne 160: / Ligne 173: @@
   * [[http://dokuwiki.org/plugin:wrap|wrap]] (Mise en page en blocs pour faire des boîtes ou des colonnes)
   * [[https://www.dokuwiki.org/plugin:cellbg|cellbg]] (Allows user-defined background colored cells in tables)
+  * [[http://www.dokuwiki.org/plugin:move|move]] (Move and rename pages and media files whilst maintaining the links.)
 ==== ACL ====
@@ Ligne 165: / Ligne 179: @@
 Les ACL sont configurables par les administrateurs via ''Administer → Gestion de la liste des contrôles d'accès (ACL)''.  Pour le public, on interdit tout par défaut et on autorise les pages à publier.  Pour les utilisateurs enregistrés, presque tout est autorisé.
-===== Réplication sur quigon =====
+===== Réplication sur saigon =====
-<WRAP center round important>
+Le wiki est répliqué sur [[admin:serveurs:saigon|saigon]]. La copie est accessible à l'adresse https://wiki-backup.federez.net.
-La migration d'hexagon vers dodecagon étant en cours, ce qui suit décrit la situation prévue.
-Actuellement, dodecagon récupère les données d'hexagon toutes les heures à XX:57 et quigon se synchronise sur dodecagon toutes les heures à XX:17.
+Le répertoire ''/srv/dokuwiki'' est synchronisé une fois par heure avec le master de dodecagon.
-ToDo : Supprimer dodecagon:/etc/cron.d/replica-dokuwiki et changer le DNS wiki.federez.net.
+<WRAP center round important 60%>
+Toute modification apportée sur le réplica sera perdue après la prochaine synchronisation.
 </WRAP>
-Le wiki est répliqué sur [[admin:serveurs:quigon|quigon]]. La copie est accessible à l'adresse https://wiki-backup.federez.net.
-Le répertoire ''/srv/dokuwiki'' est synchronisé une fois par heure avec le master de dodecagon. Toute modification apportée sur le réplica sera perdue après la prochaine synchronisation.
 Pour effectuer cette réplication, la même méthode que pour la réplication de federezpasswords est utilisée, à savoir :
-  * Un cron sur quigon ''/etc/cron.d/replica-dokuwiki''((Attention, ne pas mettre de point dans le nom d'un fichier sous ''/etc/cron.d'' sinon le fichier est considéré comme désactivé !!!)) est appelé une fois par heure et exécute le script ''/root/scripts/replica.dokuwiki.client''
+  * Un cron sur saigon ''/etc/cron.d/replica-dokuwiki''((Attention, ne pas mettre de point dans le nom d'un fichier sous ''/etc/cron.d'' sinon le fichier est considéré comme désactivé !!!)) est appelé une fois par heure et exécute le script ''/root/scripts/replica.dokuwiki.client''
 <file replica.dokuwiki>
@@ Ligne 191: / Ligne 201: @@
   * Le script ''/root/scripts/replica.dokuwiki.client'' exécute la commande suivante :
-<code>
+https://gitlab.federez.net/federez/scripts/blob/master/replica.dokuwiki.client
-rsync -e "ssh -i /root/.ssh/id_ed25519_dokuwiki_from_dodecagon" -avz --delete-after root@hexagon.federez.net:/srv/dokuwiki/ /srv/dokuwiki/ >> /var/log/replica.dokuwiki.log;
-</code>
   * ''rsync'' se connecte ainsi avec la clef SSH ''/root/.ssh/id_ed25519_dokuwiki_from_dodecagon'' en tant que root sur dodecagon
@@ Ligne 199: / Ligne 207: @@
   * Sur dodecagon le script ''/root/scripts/replica.dokuwiki.server'' s'assure que la commande rsync n'a pas été trafiquée :
-<file bash replica.dokuwiki>
+https://gitlab.federez.net/federez/scripts/blob/master/replica.dokuwiki.server
-#!/bin/bash
-case "$SSH_ORIGINAL_COMMAND" in
-"rsync --server --sender -vlogDtprze.Lsfx . /srv/dokuwiki/")
-$SSH_ORIGINAL_COMMAND
-;;
-*)
-echo "$SSH_ORIGINAL_COMMAND refusée." >> /root/replica.dokuwiki.log 2>&1
-;;
-esac
-</file>
-Sur quigon et dodecagon, on crée un fichier de configuration de logrotate pour éviter de garder indéfiniment les logs des mise à jour avec :
+Sur saigon et dodecagon, on crée un fichier de configuration de logrotate pour éviter de garder indéfiniment les logs des mise à jour avec :
 <file bash /etc/logrotate.d/replica-dokuwiki>
 /var/log/replica.dokuwiki.log {