Comment installer Oscailt

Avant de commencer, consultez impérativements les documents suivants :

• Prenez connaissance de l'environnement logiciel requis pour le fonctionnement d'Oscailt
• Le paquetage d'Oscailt contient des fichiers INSTALL et README dont la lecture vous fournira l'information insdispensable à une installation optimale.

Installation de la base de données

Avant d'installer Oscailt, vous devrez configurer une base de données MySQL dans laquelle seont stockées vos données. Vous devez avoir connaissance des informations suivantes :

• Le Nom de la Base et le Nom du Serveur qui l'héberge.
• Un Nom d'Utilisateur et le Mot-de-Passe y correspondant pour l'utilisation de la base données. Votre utilisateur doit avoir la permission de créer des tables dans la base de données pour que le processus d'installation fonctionne.

Le plupart des fournisseurs d'accès commerciaux accordent des comptes MySQL et vous fourniront Identifiant, Mot-de-passe, et information pour créer une base de données. Sinon, vous pouvez télécharger et installer MySQL vous-même et vous référer à la documentation accompagnant le logiciel.

Lorsque vous disposez du Nom d'Utilisateur et du Mot-de-Passe pour la base, vous pouvez autant créer une nouvelle basse pour les tables d'Oscailt (recommandé) qu'utiliser une base pré-existante.

Installation Simple de PHP/HTML

1 Copier les fichiers au bon endroit

Pour commencer copiez le contenu du répertoire oscailt/html/ de votre paquet de distribution sur votre serveur, là où vous voulez l'installer.

2 Editez le configuration d'Oscailt

Ensuite éditez le fichier systemconfig.php et adaptez les valeurs de réglage de la base de données à celles que vous avez préparées pour votre installation d'Oscailt. Le réglage $prefix vous permet de spécifier un préfixe qu'Oscailt utilisera pour toutes les tables. Ceci vous permet notamment d'utiliser une unique base de données pour plusieurs installations d'Oscailt (vous changez juste le préfixe pour chaque installation).

$dbhost = "database_host";
$dbuname = "your_username";
$dbpass = "your_password";
$dbname = "database_name";
$prefix = "table_prefix";

3 Vérifiez et corrigez au besoin les permissions des répertoires

Vous devez vous assurer que les répertoires /attachments et /imagecache sont tous deux accessibles et permettent l'écriture.

Les commandes suivantes fonctionneront sûrement (mais regardez aussi la section sécurité ci-dessous).

chmod 0777 attachments chmod 0777 imagecache

Assurez-vous aussi que le répertoire /cache soit accessible et permettent l'écriture(mais regardez aussi la section sécurité ci-dessous).

4 Chargez le script d'installation

Ouvrez votre navigateur à l'adresse de votre répertoire d'installation suivie de install.php

Ex :

Si vous installez Oscailt dans http://www.monsite.com/oscailt/
le script d'installation sera à : =http://www.monsite.com/oscailt/install.php=

La suite des opérations va se réaliser grâce au script, qui va vous guider à partir ce ce point.

Sécuriser votre installation d'Oscailt

Il existe beaucoup de manières d'améliorer la sécurité de votre installation d'Oscailt.

Utilisation de .htaccess

Oscailt est distribué avec un fichier .htaccess. Ce fichier est un outil de contrôle d'accès pour Apache. pour qu'il fonctionne correctement vous devez faire en sorte que l'option AllowOverride All y soit activée pour les répertoires de votre installation d'Oscailt.

C'est une bonne solution de faire pointer ce réglage d'htaccess vers une section de serveur virtuel de votre configuration d'Apache, afin de pouvoir régler le répertoire d'installation sur AllowOverride None et ajoûter à ce niveau une couche de sécurité.

.htaccss fait trois chose basiques pour Oscailt :

1. Adresser des directives à PHP

Oscailt adresse les trois directives suivantes à PHP au travers de .htaccess

php_flag magic_quotes_gpc off
php_value session.use_trans_sid 0
php_flag register_globals off  

Le première instruction est indispensable à Oscailt, sinon vous finirez avec des tonnes de slashs dans votre base de données. Les deux suivantes sont moins importantes, mais constituent des options de sécurité fondammentales en particulier la première d'entre elles.

2. Fournir une sécurité basique

le .htaccess d'Oscailt fournit une sérité basique à votre installation en utilisant mod_rewrite pour rediriger les requêtes vers des adresses invalides vers une page par défaut. Dans l'absence de mod_rewrite vous devriez utiliser des moyens alternatifs pour sécuriser vos fichiers privés (voir sections suivante).

3. Fournir l'information d'URLs spécialement simplifiées aux Moteurs de Recherche

Les URLs spécialement simplifiées pour les Moteurs de Recherche sont dépendantes du mod_rewrite. Vous pourrez toujouts utiliser Osacailt sans lui, mais les URLs ne seont pas si conviviales.

Assurer la sécurité à vos fichiers

Afin d'obtenir un gain optimal en terme de sécurité, voici quelques conseils pour Oscailt:

• Le répertoire /xmldata ne doit pas être situé dans votre répertoire web. Toutefois les répertoires /xmldata/templates/ et /xmldata/exports/ et leurs contenus doivent être accessibles en écriture pour l'utilisateur web-serveur.

• Le répertoire /attachments/ doit être accessible en lecture et écriture pour l'utilisateur web-serveur (par exemple sous sa racine 'documents').

• Le répertoire /graphics/ doit être accessible en lecture mais pas en écriture.

• Le répertoire /cache/ doit être accessible en écriture, mais ne pas être visible. (Notez que ceci est particulièrement important pour vous prémunir d'un accès dircet aux fichiers .inc du répertoire /cache/objectcache/ qui contiennent des données cryptés et protégées.

• Le répertoire /imagecache/ doit être accessible en lecture mais pas en écriture.

• Le répertoire /logs/ doit être accessible en écriture, mais ne pas être visible.

Seuls les fichiers listés dans .htaccess devront être visibles depuis Internet

-- VinnieC - 08 Aug 2005 -- ChekovFeeney - 12 Nov 2005