Contenu | Rechercher | Menus

Dotclear, et mon information m'appartient

Installer les serveurs nécessaires

Pour pouvoir faire tourner un site web, il faut installer au minimum un duo de serveurs. Apache pour le serveur web à proprement parler, mysql ( ou postgresql ) qui gérera toutes les données dans une base bien rangée. Puis il faut ajouter le support du php.

Pour ceci rien de compliqué, il vous suffit de vous rendre sur la page lamp de cette documentation pour avoir plus d'information. En un clic : Une alternative à la méthode précédente consiste à installer directement les paquets nécessaires:
apache2, mysql-server, php5, php5-mysql, phpmyadmin

Description des paquets:

Voir la page lamp pour la configuration

Pour une utilisation normale, une fois installé vous n'avez plus rien à faire. La configuration par défaut est suffisante.

Vérifiez enfin dans votre navigateur favori l’adresse http://localhost/ ou http://127.0.0.1/

Si une jolie page s’affiche, ça fonctionne.

Préparer le serveur à « accueillir » Dotclear

MySQL : créer la base de données

Connectez-vous à phpMyAdmin en tant qu'utilisateur root (avec le mot de passe précédemment défini pour MySQL avec lamp security ) : http://localhost/phpmyadmin/

Dans la colonne de gauche de la zone principale apparaît un titre « créer une base de données ». Entrez le nom de la nouvelle base ( dotclear, par exemple ) puis choisissez l’interclassement utf8_unicode_ci. Vous pouvez enfoncer le bouton « créer ». Nous en avons fini avec phpMyAdmin :-)

Placer l’archive de Dotclear

Il existe la version 2.2 accessible à l'adresse suivante : http://download.dotclear.org/latest-2.0.tar.gz. Ce lien doit permettre la récupération de la dernière version, même future, de la branche 2.x (non testé avec la méthode ci-dessous).
sudo tar xzf http://download.dotclear.org/latest-2.0.tar.gz -C /var/www/

Téléchargez la dernière version de Dotclear 2, puis extrayez-la :

sudo tar xzf http://download.dotclear.org/latest/dotclear-2.1.6.tar.gz -C /var/www/
Par défaut l'extraction se fera dans le dossier dotclear dans le répértoire /var/www/, il est fortement conseillé de l'extraire dans un dossier ( ici dotclear ) , si vous souhaiter modifier ce dossier, faite avant toute configuration la modification
sudo mv /var/www/dotclear /var/www/blog

Puis autorisez tous le monde à lire-écrire-exécuter tous les fichiers du blog afin de pouvoir configurer le blog :

Puis une fois que nous aurons terminé la configuration nous repasserons en mode sécurisé : \\Une fois vos manipulations terminées, voir la section suivante
sudo chmod -R 777 /var/www/dotclear

et nous voilà prêts à lancer l'assistant d'installation.

Configuration initiale Dotclear 2

Retour dans le navigateur : http://localhost/dotclear

Choisissez MySQL en « Type de base de données »,

  • rentrez localhost en « Nom d’hôte de la base de données »,
  • dotclear en « nom de la base de données »,
  • root en « Nom d’utilisateur de la base de données »,
  • rentrez le mot de passe défini pour MySQL lors de la mise en sécurité pour « Mot de passe de la base de données »
  • et laissez inchangé le préfixe.

Normalement, en cliquant sur « Enregistrer », vous passez à la page suivante et n’avez plus qu’à entrer vos choix concernant le blog.

Puis une fois fait, n'oublier pas de fermer toute modification du blog. Voir la section sur les droits des fichiers du blog.

Installer ( plugin ) - Modifier ( dotclear )

Pour installer par clic des plugins ou modifier le moteur dotclear il vous suffit de redonner momentanément l'accès à tous l'écriture :

sudo chmod -R 777 /var/www/dotclear

CEPENDANT, avant, déconnecter vous d'internet pour éviter tout hackage. Une fois vos manipulations terminées, voir la section suivante

Sécuriser correctement Dotclear

Commençons par donner un accès global plus sécurisé a tout votre blog :

sudo chmod -R 555 /var/www/dotclear

Répertoires public et cache

Apache appartient à un utilisateur et un groupe qui correspond au nom de www-data. Donnons donc les droits d'accès à apache pour certains dossier afin de pouvoir utiliser le blog correctement :

sudo chown -R www-data:www-data /var/www/dotclear/public
sudo chown -R www-data:www-data /var/www/dotclear/cache

Maintenant occupons nous des droits d'accès.

  • Pour le répertoire public une simple lecture est suffisante et évitera d'écrire/exécuter hors contexte d'apache des scripts malfaisant que vous pourriez accidentellement héberger, en interdisant bien sur toute modification par un tiers autre que apache ( c'est à dire l'admin du blog ).
sudo chmod -R 744 /var/www/dotclear/public
  • Pour le cache, même chose mais nous allons être plus méchants ! En effet personne de doit avoir accès à ces fichiers sauf apache lui même.
sudo chmod -R 700 /var/www/dotclear/cache
  • Pour le fichier de configuration, nous allons être plus prudent ! En effet personne de doit pouvoir le lire sauf apache lui même qui n'aura pas le droit de modification !
sudo chmod 500 /var/www/dotclear/inc/config.php

Sécuriser votre serveur Apache2


Documentation provenant de Dotclear.org



Le contenu de ce wiki est sous licence : CC BY-SA v3.0