Installation Mediawiki
Cet article présente l'installation de MediaWiki sur une machine Ubuntu.
Sommaire
Votre avis
Nobody voted on this yet
|
|
Installation initiale
L'installation s'effectue à l'aide de la commande suivante:
#sudo aptitude install mysql-server php5 php5-mysql mediawiki
Lors de cette installation, l'environnement complet a été mis en place:
- apache2
- MySql
- php5 et composant nécessaire
Une fois installée, il est nécessaire de déplacer le fichier le fichier LocalSettings.php
dans le répertoire /etc/mediawiki
, du fait de la mise en place des liens lors de l'installation du package:
#sudo mv /var/lib/mediawiki/config/LocalSettings.php /etc/mediawiki/ #sudo chmod 600 /etc/mediawiki/LocalSettings.php
Un problème a été rencontré lors d'une installation, concernant l'outil de conversion des images ImageMagik. Il peut être ajouté manuellement à l'aide de la commande:
#sudo apt-get install imagemagick
L'installation étant faite avec un compte root, il faut basculer le propriétaire des différents fichiers:
#sudo chown -R www-data:www-data /etc/mediawiki #sudo chown -R www-data:www-data /var/lib/mediawiki #sudo chown -R www-data:www-data /usr/share/mediawiki
Upgrade Ubuntu
Attention, lors de la mise à jour d'Ubuntu 16.04, la version de php a été modifiée. Il est nécessaire de réinstaller les différents modules php.
Voir aussi
Documentation officielle: http://www.mediawiki.org/wiki/Manual:Installing_Mediawiki_on_Ubuntu_10.04
Publication sous Apache
Répertoire de données
Lors de l'installation avec le paquet, le répertoire de données est positionné par défaut dans l'instance. Un lien a été mis en place vers le répertoire /var/datas/mediawiki/images
. Il est recommandé de sécuriser l'accès aux fichiers.
Propriétaire fichiers
Dans un premier temps, le propriétaire est modifié afin de ne donner accès qu'au compte d'exécution, soit celui de Apache.
#sudo chown -R www-data:www-data /var/datas/mediawiki/images
Sécurisation
Après avoir modifié le propriétaire des fichiers, il est conseillé de positionner des droits restrictifs afin que seul le propriétaire puisse accéder à ceux-ci.
#sudo find /var/datas/mediawiki/images -type d -exec chmod 0700 {} \; #sudo find /var/datas/mediawiki/images -type f -exec chmod 0600 {} \;
Cependant, ceci n'est pas suffisant afin de sécuriser le répertoire de données. En effet, lors de l'utilisation de l'application, les données sont créés dans ce répertoire avec les permissions par défaut du compte d'exécution. Par défaut, sur une machine Ubuntu, cela va donner les droits de modifications pour le propriétaire, et de lecture pour le groupe et les utilisateurs.
Afin de spécialisation les permissions, la commande setfacl est utilisée afin de forcer les permissions pour les fichiers et répertoire créé sous le répertoire de données.
#sudo setfacl -dm g::0,o::0 /var/datas/mediawiki/images
Celle-ci permet de supprimer les droits d'accès pour l'ensemble des utilisateurs. Les permissions affectées au propriétaire, lecture sur fichiers et lecture + exécution sur répertoires, sont suffisantes dans ce cas.
Ainsi, les permissions sont spécifiées ainsi.
#sudo getfacl /var/datas/mediawiki/images getfacl : suppression du premier « / » des noms de chemins absolus # file: var/datas/mediawiki/images # owner: www-data # group: www-data user::rwx group::--- other::--- default:user::rwx default:group::--- default:other::---
Dans le cas où des données sont déjà générées dans ce répertoire, il est possible d'affecter les droits à toute la hiérarchie.
#sudo setfacl -Rdm g::0,o::0 /var/datas/mediawiki/images
Update