SysPass Update 2.1.0.17022601

Cet article présente la mise à jour de sysPass en version 2.1.0.17022601.

Votre avis

Téléchargement

L'application est téléchargée, en version 2.1.0.17022601, dans le répertoire /var/opt/syspass.

#sudo wget -P /var/opt/syspass https://github.com/nuxsmin/sysPass/archive/2.1.0.17022601.tar.gz

Installation

L'application va être installée sous /var/opt/syspass, avec modification de l'emplacement racine pour être 2.1.0.17022601.

#sudo tar --transform 's/^sysPass-2.1.0.17022601/2.1.0.17022601/' -C /var/opt/syspass -xzvf /var/opt/syspass/2.1.0.17022601.tar.gz

Le fichier téléchargé peut être supprimé.

#sudo rm /var/opt/syspass/2.1.0.17022601.tar.gz

Propriétaire fichiers

L'installation a été réalisée avec le compte root. Il est préférable de donner la propriété au compte de démarrage du serveur web, soit www-data dans le cadre de cette installation.

#sudo chown -R www-data:www-data /var/opt/syspass/2.1.0.17022601

Sécurisation

Les droits mis en place seront uniquement pour le compte d'exécution du serveur Web, soit www-data dans le cadre de cette installation.

#sudo chmod -R go-rwx /var/opt/syspass/2.1.0.17022601

Configuration

Lors de l'installation, le fichier de configuration a été externalisé dans le répertoire /var/opt/syspass/common/config. Il faut référencer cette configuration dans la nouvelle version.

#sudo rm -rf /var/opt/syspass/2.1.0.17022601/config
#sudo ln -s /var/opt/syspass/common/config /var/opt/syspass/2.1.0.17022601/config
#sudo chown -h www-data:www-data /var/opt/syspass/2.1.0.17022601/config

Permissions compte base de données

Suite à l'installation, les droits d'accès du compte MySql ont été réduits. Afin de s'assurer qu'aucun problème n'aura lieu, les permissions sont temporairement augmentées pour la mise à jour, en cas de modification du schéma.

mysql> REVOKE ALL ON syspass.* FROM 'syspass'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT ALL ON syspass.* TO 'syspass'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

Publication Apache

Puis le lien /var/opt/syspass/installed doit être mis à jour afin de pointer sur cette nouvelle version.

#sudo rm /var/opt/syspass/installed
#sudo ln -s /var/opt/syspass/2.1.0.17022601 /var/opt/syspass/installed
#sudo chown -h www-data:www-data /var/opt/syspass/installed

Lors du premier accès, l'utilisateur doit déclencher la mise à jour.

Il faut cliquer sur le lien Mis à jour pour déclencher la mise à jour.

Attention, il est nécessaire de se munir du mot de passe maître. Il faut cliquer sur le lien Mise à jour pour déclencher la mise à jour. La première étape va modifier la base de données.

Il est demandé de renseigner le code de sécurité, qui est généré dans le fichier config.xml au niveau de la zone de saisie Code de Sécurité, le Mot de Passe Maître Actuel et un identifiant valide.

A noter la case Les objets orphelins ont été trouvé. Modifiez ces objets ou saisir leur ID par défaut est cochée afin de s'assurer du bon fonctionnement de la mise à jour.

En cliquant sur le bouton Mise à jour, une fenêtre de confirmation est affichée.

Cette montée de version entraîne la modification des comptes enregistrés, avant un nouvel algorithme de cryptage. Cette opération peut prendre un temps certain et un message d'attente est affiché, invitant à patienter.

Il faut attendre la fin de cette mise à jour pour accéder à l'application.

Permissions compte base de données post install

La mise à jour étant en échec les droits du compte sur la base de données sont diminués, après avoir restauré les fichiers de configuration. Dans le cadre de cette mise à jour, cela n'était pas nécessaire. Les commandes suivantes sont exécutées.

mysql> REVOKE ALL ON syspass.* FROM 'syspass'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT SELECT, INSERT, UPDATE, DELETE ON syspass.* TO 'syspass'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

Voir aussi

Documentation officielle: https://github.com/nuxsmin/sysPass/releases/tag/2.1.0.17022601