Installation "dual" sur le net : présentation et mise à jour

Démarré par jlsviro, Avr 18, 2022, 11:20 PM

« précédent - suivant »

jlsviro

Message de jlsviro 03 Août 2008, 0:20
Ce mode d'installation permet d'installer sur le net un site de présentation et un site sécurisé de mise à jour en parallèle. Il est alors inutile d'avoir Généamania en local ; les 2 sites accèdent aux mêmes données.
Le site de présentation est à l'adresse votre_site et le site de mise à jour à l'adresse votre_site/maj
- Tout d'abord télécharger une version "dual" sur le site.
- Paramétrez éventuellement le suffixe des tables dans le fichier param_part.php (votre_site/param_part.php et votre_site/maj/param_part.php).
Exemple :
$pref_tables = 'geneamania_';- Procédez à l'initialisation comme pour un site web standard en utilisant l'adresse votre_site/maj (configuration de la connexion, initialisation de la base [attention, le préfixe des tables dans le fichier Export_Initialisation.sql doit être cohérent avec celui que vous avez paramétré dans param_part.php], paramétrage).
- Reste à sécuriser le site de mise à jour : pour cela lancez la page votre_site/maj/crypt.php et saisissez votre code utilisateur et votre mot de passe ; cliquez sur le bouton "Crypter" et suivez les instructions (mise à jour des fichiers votre_site/maj/htaccess.txt et votre_site/maj/htpassword.txt) ; renommez le fichier htaccess.txt en .htaccess et htpassword.txt en .htpassword. Voilà, le site est sécurisé.

Attention : la sécurisation ne fonctionne pas telle quelle chez Free ; pour savoir comment faire, reportez-vous à la suite du post.

L'installation est terminée !

Message de astrid 03 Août 2008, 9:27
Bonjour,

dans un 1er temps, je souhaite vous remercier pour votre travail et des efforts fournit pour nous satisfaire.

Maintenant passons aux questions pour nous les néophytes du codages :

(Pour ma part etant en mode non autonome et n'ayant jamais travailler en local)

01) Devons nous ecrasez la version actuelle par la version "dual" ?
02/ si Oui y-a t-il des fichier à ne pas écraser (config.php, parametres.php entre autre) ?

03) concernant ce passage :
Citation- Paramétrez éventuellement le suffixe des tables dans le fichier param_part.php (votre_site/param_part.php et votre_site/maj/param_part.php).
Avez-vous un exemple à nous proposez ?

*Juste entre nous, au passage, ne serait-il pas plus simple que dans la BDD les table créé par généamania soit armonisé, c'est à dire nommée du même préfixe ?
exemple :
geneamania_commantaire
geneamania_compteurs
etc ...
Pour les webmasters qui possèdent plusieurs scripts, ça a un sens.


04) est-ce du cryptage md5 ?

Message de jlsviro 03 Août 2008, 12:28
Bonjour,
Merci pour les remerciements. Comme je l'ai déjà dit par ailleurs, ce genre de message m'incite à continuer l'aventure et à vous en offrir toujours plus (car parfois c'est un peu galère et on se demande à quoi bon).

Avant de répondre à vos questions, je voudrais signaler que j'ai modifié l'archive sur le serveur pour corriger l'indicateur d'environnement qui n'était pas bon.

Maintenant en ce qui concerne vos questions :
1) Oui.
2) A priori vous pouvez y aller franco à la réserve près du fichier connexion_inc.php (mais vous pouvez facilement le refaire via l'install, c'est vous qui voyez) ; attention également si vous avez téléchargé des images perso (répertoire Images ou Images_Util).
3) Je vais modifier le post initial avec l'exemple.
Pour l'aparté entre nous, vous avez tout à fait raison ; c'est l'objet du préfixe des tables justement. Cependant, là où cela ne va pas c'est que la procédure d'installation ne prend pas en compte ce préfixe ; il va falloir que je la revois.
4) Par défaut, il s'agit d'un codage DES et non MD5.
Bonne journée.

Message de astrid 03 Août 2008, 15:18
Merci pour vos réponse  :)

Message de astrid 03 Août 2008, 15:55
Je viens de procéder à la version DUAL.
et de ce fait, il me semble que je l'ai réussi qu' à moitié et je me pose pas mal de question sur le concept.

tous d'abord, le premier truc qui ma parru bizard :
donc je télécharge "Geneamania_2_3_dual", je le dézippe
ce qui me donne le fichier geneamania avec le fichier qui a été rajouté (maj).
dans ce dernier "maj" ont y retrouve tout les fichier principaux de geneamania, ce qui ma laissé perplexe, donc la question qui m'ai venu à l'idée c'est :
01/dois-je mettre seuleument le fichier "maj" ?
02/dois-je écraser les ancien fichier par ceux de maj ?
03/dois-je écraser le tout + le fichier maj

j'ai opté pour le petit 3.

bref après toute les manip j'arrive à un résultat qui me parrait être le même (pas de pavé connexion) ce qui me donne l'impréssion que j'ai loupé ma MAJ

Message de jlsviro 03 Août 2008, 16:18
Bingo, vous avez choisi la bonne option !
En fait il n'y a pas de pavé de connexion mais une fenêtre qui s'affiche lorsque vous appelez une page du répertoire maj. L'authentification est demandée par le serveur.
Si je vous lis bien, à aucun moment, il n'y a de demande d'authentification. Avez-vous bien suivi le pavé sur l'authentification (chemin absolu, renommage des fichiers) ?

Message de astrid 03 Août 2008, 18:12
exactement, je n'ai pas de fenêtre d'authentification.
et j'ai essayer chez une amie, et je peut edité sans me connecté.
j'ai du louper une étape.

AuthName "Accès privé à la zone de mise à jour du site nom_du_site"
AuthType Basic
AuthUserFile "mon_nom_de_domaine.fr/maj/.htpasswd"
Require valid-user

et :

utilisateur1:mot_de_passe_crypté que l'on me donne
utilisateur2:mot_de_passe_crypté que l'on me donne

htpasswd et htacces, ont les laissent bien dans Maj ?

Message de jlsviro 03 Août 2008, 19:11
Oui laissez bien les fichiers dans maj.
Vous les avez bien renommés ?
Attention :
AuthUserFile "mon_nom_de_domaine.fr/maj/.htpasswd"
Ce n'est pas mon_nom_de_domaine.fr qu'il faut mettre mais le nom réel sur le serveur (il vous est indiqué normalement par crypt.php). Je vous donne un exemple bidon : /var/virtual/www/mondomaine/maj/.htpasswd

Au fait : le serveur est bien sous Linux ?

Message de astrid 03 Août 2008, 20:48
je vien de corriger la chose (en effet une erreur de ma part, je l'ai confondu avec un message d'erreur).
le problème c'est que j'ai toujours le même problème, pas de fenêtre d'authentification. :$

Message de astrid 05 Août 2008, 21:04
CitationAu fait : le serveur est bien sous Linux ?

euh non, je ne suis pas sous linux  :O

PS : je viens de voir ce passage, je suis passé à travers.

Message de jlsviro 05 Août 2008, 21:38
La protection par htaccess ne fonctionne que sous Linux / Unix. Sous quel système est le serveur web qui héberge vos pages ?

Message de astrid 06 Août 2008, 17:36
bonne question  :mdr:
Je l'héberge sous free.
 j'ai trouvé ça :
http://www.siteduzero.com/tuto-3-6794-1-creer-un-htaccess-pour-proteger-un-dossier-sur-les-serveurs-free-fr.html

y a possibilité de l'adapté à geneamania, non  ?
je regarde de mon côté, puis, je posterai mes essai ici et vous me direz ce que vous en pensez ?

Message de jlsviro 06 Août 2008, 17:48
A priori c'est du Linux. On m'a déjà signalé un problème avec les sites Free mais je n'avais pas encore regardé ce lien (comme d'hab' un tuto très clair du site du zéro). Je pense que cela peut s'adapter à Généamania et je modifierai le tutoriel en conséquence mais pas ce soir...

Tenez moi au courant si vous avez débouché avant, ce dont je ne doute pas  8).

Message de astrid 06 Août 2008, 18:07
Bon, je vais devenir folle, j'ai fait pas à pas ce qu'ils disent et ça donne toujours rien ...  x)

PerlSetVar AuthFile /mnt/108/sdb/5/0/mon_domaine/Genealogie/maj/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user

puis

mon identifiant:mon mot de passe
et ça donne rien ....

Message de astrid 06 Août 2008, 18:49
c'est bon, c'est réglé.
faute d'inatention, j'oubliai le point devant htacces.

 :$

edit :
bon maintenant, il accepte pas mon mot de passe  :mdr:  x)
rhooo je vais jamais y arrivé

Message de jlsviro 06 Août 2008, 19:28
Mais si, je sens que vous tenez le bon bout !  :mdr:

Message de astrid 06 Août 2008, 20:15
je vient d'essayer de le faire via un transfert ASCII, et ça fonctionne toujours pas.
j'ai remarqué que sur tout les exemples, ils mettent pas le domaine, moi si je le met pas, y a pas la fenêtre pour se connecter.

je vais préparer avec impréssion écran la manip que j'effectue, afin de désceller une erreur potentielle.

Message de astrid 06 Août 2008, 21:33
petite récap.
serveur : free
Client FTP : FileZilla
Tutoriel de la FAQ de free
Free n'accepte pas les mots de passe codé.


Impréssion écran de mon repertoire (afin de localiser le chemin)

les 3 fichiers demandé sont dans le dossier "maj"

mon fichier .htaccess
PerlSetVar AuthFile mon.domaine/Genealogie/maj/htpasswd.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user
Pour info : sans mon noms de domaine (sans le .free.fr) je n'est pas la fenêtre d'authentification.

mon fichier htpasswd.txt
mon_non_utilisateur_choisis:mon_mot_de_passe(aucun espace, accent ou autres caractères speciaux)

mon fichier .htacces
deny from all

Donc maintenant, il me reste plus qu'a ésperer que vous trouver un détail qui cloche, afin de clarifier l'affaire  x)

Message de jlsviro 07 Août 2008, 0:44
Je regarde demain soir, promis. Là, c'était soirée salsa, donc direction la douche et au dodo !
A demain, donc.
Jean-Luc

Message de jlsviro 07 Août 2008, 10:39
Bonjour,

Nous allons procéder par étapes pour les tests.

Supprimez le fichier .htacces.
Dans le .htaccess, mettez ceci en première ligne :
PerlSetVar AuthFile Genealogie/maj/htpasswd.txt
Ca donne quoi ?

Message de astrid 07 Août 2008, 16:31
ça fonctionne, mais du coup, c'est pas totallement sécurisé  :froid:

Message de jlsviro 07 Août 2008, 16:38
Donc on passe à l'étape 2...
- Vous déplacez le fichier password dans un répertoire que vous créez spécialement pour cela.
- Vous modifiez le chemin dans le .htaccess existant.
- Vous créez un deuxième fichier .htaccess que vous mettez dans le nouveau répertoire ; dans ce fichier, ne mettez que la ligne avec le deny all ; comme cela vous protégez le nouveau répertoire.

C'est OK ?

Message de astrid 07 Août 2008, 16:43
Citation- Vous créez un deuxième fichier .htaccess que vous mettez dans le nouveau répertoire ; dans ce fichier, ne mettez que la ligne avec le deny all ; comme cela vous protégez le nouveau répertoire.

c'est à dire que .htaccess dans le nouveau repertoire est constitué de la sorte :
deny from all
?

donc du coup on utilise pas un .htacces ?

Message de astrid 07 Août 2008, 16:51
sinon, pour répondre à la question, ça fonctionne nickel.
Un très grand merci pour votre aide  :)

Message de jlsviro 07 Août 2008, 17:18
De nada...
Il faudra que vous me donniez l'adresse publique du site, histoire que je le référence...

Message de bernarpr 08 Août 2008, 21:43
Bonjour,
Je suis en cours d'installation DUAL.
J'ai terminé la procédure (avec succès): "/maj/install.php".
Lorsque je fais: "/maj/index.php", j'obtiens le message suivant:

Table 'mania23_pf1.mania23_pf1general' doesn't exist
Avez-vous bien suivi la procédure d'installation, Cf. lisezmoi.html ?

ma table est: "mania23_pf1"

L'installation en version non autonome chez le même hébergeur s'était faite sans problèmes.

Merci.
Bernard PRUVOST

Message de jlsviro 08 Août 2008, 23:56
Avez-vous bien mis à jour le préfixe dans param_part.php ?

Message de bernarpr 09 Août 2008, 9:41
Oui dans les 2 fichiers, ainsi:

<?php

// Paramétrage particulier à chaque site

// Préfixe des tables
$pref_tables = 'mania23_pf1';

?>

Merci
BP


Message de jlsviro 09 Août 2008, 10:32
Il me semble comprendre...
Vous avez une base mania23_pf1.
Si vous regardez dans cette base, j'imagine que vous trouvez la table general mais pas mania23_pf1general, non ?
Si c'est bien le cas, c'est de ma faute, car la procédure d'installation ne prend pas en compte les préfixes (cela fait partie de ma liste des choses à faire). Renommez (via PHPMyAdmin par exemple) vos tables avec le bon préfixe et cela devrait être OK.
Pour mon info, pour avoir en parallèle une version "normale" et une version "dual" ? Vous gérez plusieurs généalogies ?
Jean-Luc

Message de bernarpr 09 Août 2008, 13:00
Merci pour la promptitude,
Voici ce que je trouve dans ma base, pas de table general

         

Je peux utiliser la table mania23 sans suffixe. Quel contenu exact alors pour param_part.php ?

A la question subsidaire: non, j'ai effacé la version précédente et il n'y a que la version "dual". Je parle des 2 fichiers param_part.php celui du site présentation et celui du site sécurisé, fichiers que je modifie simultanément. Ai-je bien compris?

Bernard

Message de jlsviro 09 Août 2008, 19:17
En fait, vous avez 2 bases de données :
- mania23mania23, sans tables (donc inutile, non ?)
- mania23_pf1, avec 23 tables.
Pour répondre à votre question sur param_part.php, il faudrait voir le nom des tables. Mais en gros si vous regardez la tables dont le nom contient "general", vous devez mettre dans le préfixe tous les caractères avant "general" dans le nom.
J'imagine que vous avez validé la connexion à votre base de données lors de la procédure d'installation ?

Message de bernarpr 10 Août 2008, 13:12
Bonjour,
J'ai donc fait comme indiqué, le seul préfixe que je devais mettre était "ref" et je n'avais pas compris qu'en mettant le nom de ma base dans "param_part.php", cela doublait l'entrée à la procédure suivante de l'exécution de "install.php".

Il me reste encore un blocage à la fenêtre d'identification: elle se réinitialise...

mon fichier .htpasswd contient telle quelle la ligne fournie par crypt.php, et elle seule.

Des idées?

Bon dimanche si vous me lisez aujourd'hui.

Bernard PRUVOST

Message de jlsviro 10 Août 2008, 13:35
Bonjour,

Non, il ne faut pas mettre le nom de la base de données dans le fichier param_part.php. Le nom de la base ne sert qu'à paramétrer la connexion (via la page install.php). Dans param_part.php, vous ne devez que mettre le préfixe ; celui-ci correspond au début du nom de vos tables.

Pour ce qui est de votre fichier password, il ne faut pas juste la ligne indiquée par crypt.php. Cette ligne vient en remplacement de la ligne correspondante présente dans la fichier fourni en exemple ; il ne faut pas enlever les autres lignes.

Bon dimanche.

jean-Luc