{{tag>lamp VÉTUSTE DANGER}} Cette page est obsolète et contient des manipulations dangereuses du point de vue de la sécurité du système (chmod -R 777) ====== Dotclear, et mon information m'appartient ====== {{https://upload.wikimedia.org/wikipedia/fr/d/dc/Dotclear-logo.png}} ===== Installer les serveurs nécessaires ===== Pour pouvoir faire tourner un site web, il faut installer au minimum un duo de serveurs. Apache pour le serveur web à proprement parler, mysql ( ou postgresql ) qui gérera toutes les données dans une base bien rangée. Puis il faut ajouter le support du php. Pour ceci rien de compliqué, il vous suffit de vous rendre sur la page [[lamp]] de cette documentation pour avoir plus d'information. En un clic : Une alternative à la méthode précédente consiste à [[:tutoriel:comment_installer_un_paquet|installer]] directement les paquets nécessaires:\\ **[[apt://apache2,mysql-server,php5,php5-mysql,phpmyadmin |apache2, mysql-server, php5, php5-mysql, phpmyadmin]]** Description des paquets: * Le paquet [[apt://apache2|apache2]] installe le serveur [[:apache2 |Apache 2]]. * Le paquet [[apt://mysql-server|mysql-server]] installe le serveur [[:mysql |MySQL]]. * Le paquet [[apt://php5|php5]] installe le langage [[:php |PHP 5]] mais aussi, grâce aux dépendances, le module d'intégration dans Apache (paquet [[apt://libapache2-mod-php5|libapache2-mod-php5]]). * Le paquet [[apt://php5-mysql|php5-mysql]] installe les mécanisme de communication entre [[:php |PHP 5]] et [[:mysql |MySQL]]. * Le paquet [[apt://phpmyadmin|phpmyadmin]] installe ce qui permet de créer une base de donnée mysql via le navigateur **Voir la page [[lamp]] pour la configuration** Pour une utilisation normale, une fois installé vous n'avez plus rien à faire. La configuration par défaut est suffisante. Vérifiez enfin dans votre navigateur favori l’adresse **[[http://localhost/]]** ou **[[http://127.0.0.1/]]** Si une jolie page s’affiche, ça fonctionne. ===== Préparer le serveur à « accueillir » Dotclear ===== ==== MySQL : créer la base de données ==== Connectez-vous à phpMyAdmin en tant qu'utilisateur root (avec le mot de passe précédemment défini pour MySQL avec ''lamp security'' ) : **[[http://localhost/phpmyadmin/]]** Dans la colonne de gauche de la zone principale apparaît un titre « créer une base de données ». Entrez le nom de la nouvelle base ( dotclear, par exemple ) puis choisissez l’interclassement utf8_unicode_ci. Vous pouvez enfoncer le bouton « créer ». Nous en avons fini avec phpMyAdmin :-) ==== Placer l’archive de Dotclear ==== Il existe la version 2.2 accessible à l'adresse suivante : [[http://download.dotclear.org/latest-2.0.tar.gz]]. Ce lien doit permettre la récupération de la dernière version, même future, de la branche 2.x (non testé avec la méthode ci-dessous).sudo tar xzf http://download.dotclear.org/latest-2.0.tar.gz -C /var/www/ Téléchargez la dernière version de [[http://download.dotclear.org/latest/dotclear-2.1.6.tar.gz|Dotclear 2]], puis extrayez-la : sudo tar xzf http://download.dotclear.org/latest/dotclear-2.1.6.tar.gz -C /var/www/ Par défaut l'extraction se fera dans le dossier dotclear dans le répértoire /var/www/, il est fortement conseillé de l'extraire dans un dossier ( ici dotclear ) , si vous souhaiter modifier ce dossier, faite avant toute configuration la modification sudo mv /var/www/dotclear /var/www/blog Puis autorisez tous le monde à lire-écrire-exécuter tous les fichiers du blog afin de pouvoir configurer le blog : Puis une fois que nous aurons terminé la configuration nous repasserons en mode sécurisé : \\**Une fois vos manipulations terminées, [[dotclear#Sécuriser_correctement_dotclear|voir la section suivante]]** sudo chmod -R 777 /var/www/dotclear et nous voilà prêts à lancer l'assistant d'installation. ==== Configuration initiale Dotclear 2 ==== Retour dans le navigateur : **[[http://localhost/dotclear]]** Choisissez MySQL en « Type de base de données », * rentrez **localhost** en « Nom d’hôte de la base de données », * **dotclear** en « nom de la base de données », * **root** en « Nom d’utilisateur de la base de données », * rentrez le mot de passe défini pour MySQL lors de la mise en sécurité pour « Mot de passe de la base de données » * et laissez inchangé le préfixe. Normalement, en cliquant sur « Enregistrer », vous passez à la page suivante et n’avez plus qu’à entrer vos choix concernant le blog. Puis une fois fait, n'oubliez pas de fermer toute modification du blog. [[dotclear#Sécuriser_correctement_dotclear|Voir la section sur les droits des fichiers du blog]]. ==== Installer ( plugin ) - Modifier ( dotclear ) ==== Pour installer par clic des plugins ou modifier le moteur dotclear il vous suffit de redonner momentanément l'accès à tous l'écriture : sudo chmod -R 777 /var/www/dotclear **CEPENDANT, avant, déconnecter vous d'internet pour éviter tout hackage.** **Une fois vos manipulations terminées, [[dotclear#Sécuriser_correctement_dotclear|voir la section suivante]]** ===== Sécuriser correctement Dotclear ===== Commençons par donner un accès global plus sécurisé a tout votre blog : sudo chmod -R 555 /var/www/dotclear === Répertoires public et cache === Apache appartient à un utilisateur et un groupe qui correspond au nom de www-data. Donnons donc les droits d'accès à apache pour certains dossier afin de pouvoir utiliser le blog correctement : sudo chown -R www-data:www-data /var/www/dotclear/public sudo chown -R www-data:www-data /var/www/dotclear/cache Maintenant occupons nous des droits d'accès. * Pour le répertoire public une simple lecture est suffisante et évitera d'écrire/exécuter hors contexte d'apache des scripts malfaisant que vous pourriez accidentellement héberger, en interdisant bien sur toute modification par un tiers autre que apache ( c'est à dire l'admin du blog ). sudo chmod -R 744 /var/www/dotclear/public * Pour le cache, même chose mais nous allons être plus méchants ! En effet personne de doit avoir accès à ces fichiers sauf apache lui même. sudo chmod -R 700 /var/www/dotclear/cache * Pour le fichier de configuration, nous allons être plus prudent ! En effet personne de doit pouvoir le lire sauf apache lui même qui n'aura pas le droit de modification ! sudo chmod 500 /var/www/dotclear/inc/config.php ===== Sécuriser votre serveur Apache2 ===== * [[:apache2#securiser_apache|Voir la documentation]] ---- //Documentation provenant de [[http://www.dotclear.org/|Dotclear.org]]//