Logiciel Pastèque/Serveur/Installation
Concerne la version 7. Cette version est obsolète.
Document d'installation de la solution Pastèque Server version 7. Vous pouvez aussi consulter cette notice d’installation par Cyril Borne
- Pour une mise à jour : Mise à jour d’une version 6 vers une version 7
- Pour les anciennes versions : Logiciel Pastèque/Serveur/Installation/6
Le mode "JWT"
[modifier | modifier le wikicode]À partir de la version 7, la méthode d'identification a été modifié. Le module openbar a été supprimé (mais son comportement peut être retrouvé) et l'authentification via WordPress est déconseillée car très lourde.
JWT signifie JSON Web Token. Cette méthode permet d'éviter d'envoyer les information d'authentification à chaque appel. Pour plus d'explications techniques https://jwt.io/.
Installation de Pastèque serveur selon le mode "JWT"
[modifier | modifier le wikicode]Pré-requis:
[modifier | modifier le wikicode]- Avoir installé Apache, PHP (5.5 ou supérieur), PHP-INTL, PHP-GD, MySQL
- Créer une BDD MySQL avec un utilisateur ayant les droits sur celle-ci.
Télécharger la dernière version de Pastèque server : https://downloads.pasteque.org/server/pasteque-server.tgz
$ wget https://downloads.pasteque.org/server/pasteque-server.tgz
Décompresser l'archive dans le répertoire web de votre serveur.
$ tar xzvf pasteque-server.tgz
Modification du fichier de config général
[modifier | modifier le wikicode]Renommer le fichier pasteque-server/config-sample.php en config.php. Ce fichier doit donc se trouver à la racine de votre dossier nouvellement décompressé.
Modifier ces lignes comme suit:
$config['core_ident'] = "inifile";
$config['core_database'] = "inifile";
$config['core_modules'] = "database";
$config['template'] = 'pasteque-bootstrap';
Modifier aussi l'entrée jwt_secret avec une chaîne de caractères de bonne taille (256 caractères, aléatoires, avec caractères spéciaux). Cette chaîne est utilisée pour signer et vérifier les tokens d'authentification.
Pour la base de données
[modifier | modifier le wikicode]Accédez au dossier pasteque-server/core-modules/database/inifile/. À l'intérieur de ce dossier, se trouvent aussi deux fichiers :
- config-sample.php
- module.php
Il vous faut tout d'abord renommer config-sample.php en config.php. Puis accédez au contenu de ce fichier (le nouveau config.php) pour en modifier le contenu. Indiquez le répertoire dans lequel vous allez déposer les fichiers ini des comptes utilisateurs, dans cet exemple /etc/pasteque/auth permet de regrouper tous les fichiers ini au même endroit.
Un fichier de connexion aux bases de données prend la forme <user>_db.ini, il contient les informations suivantes :
type = mysql
host = localhost
port = 3306
name = "nom_de_votre_bdd"
user = "utilisateur_mysql"
password = password_mysql
Assurez vous que le fichier est lisible par l'utilisateur du serveur web (www-data).
Pour la gestion de l'authentification
[modifier | modifier le wikicode]Accédez au dossier pasteque-server/core-modules/ident/inifile/ et renommez config-sample.php en config.php. Le dossier indiqué dans config.php contiendra un hash des mots de passe de chaque utilisateur, il est donc conseillé de conserver le chemin /etc/pasteque/auth. Créez ce dossier (vous aurez besoin des droits root).
Définition d'un utilisateur et d'un mot de passe
[modifier | modifier le wikicode]Pour ajouter l'utilisateur <user> avec le mot de passe <pwd>, créez le fichier
/etc/pasteque/auth/<user>_id.ini
Les mots de passe sont chiffrés via la méthode php password_encrypt. Pour générer un mot de passe utilisateur il faut executer un script externe en attendant l'intégration de la gestion des comptes utilisateurs directement via l'interface graphique. Des scripts de génération sont disponible sur le dépôt tools ou pré-installé par exemple sur pasteque.pro.
Mettre la chaîne de caractères obtenue <pwd_hash> dans /etc/pasteque/auth/<user>_id.ini :
password = "<pwd_hash>"
Assurez vous que le fichier est lisible par l'utilisateur du serveur web (www-data).
Accès sans compte utilisateur
[modifier | modifier le wikicode]Déconseillé, mais pour retrouver un comportement type "openbar" sans authentification, ajouter les options suivantes dans votre fichier de configuration :
$config['debug'] = true;
$config['no_auth'] = true;
L'identifiant de l'utilisateur sera alors 0. Ce mode n'est pas disponible en dehors du mode débug.
Des messages de warning peuvent alors apparaître dans les réponses de l'API et bloquer le fonctionnement normal de l'application.
Vérification et Fin de l'installation de pasteque-server mode "JWT"
[modifier | modifier le wikicode]Pour accéder à l'interface d'administration de la solution pasteque-server, ouvrez votre navigateur web préféré. Puis, rentrez tout simplement l'adresse du serveur/répertoire de pastèque (exemple http://monserveur.aa/dossier_pasteque_serveur), choisissez le pays, et c'est fini !
Configuration du client
[modifier | modifier le wikicode]mode openbar
[modifier | modifier le wikicode]URL du serveur : http://monserveur.aa/pasteque-server/
Utilisateur : (laissez vide)
Mot de passe : (laissez vide)
mode inifile
[modifier | modifier le wikicode]URL du serveur : http://monserveur.aa/pasteque-server/
Utilisateur : user
Mot de passe : password
Configuration
[modifier | modifier le wikicode]Configuration is made with config.php file in your root folder of Pastèque server
Debug mode
[modifier | modifier le wikicode]Set $config['debug'] to true. Debug mode will trigger USER_NOTICE php errors. You can handle them with PHP (display_errors and/or log_errors)
Notice that all JSON requests to api.php are logged in this case. Be ware that PHP default configuration limit error messages to 1024 chars. You can change it threw log_errors_max_len in PHP config (php.ini file or .htaccess file or anyway you want)
Migration de la base MySQL V6 vers V7
[modifier | modifier le wikicode]Procéder à l'installation comme décrite plus haut. Une fois l'installation terminée, récupérer la tables ROLES et la ligne correspondante à l'ID 14, Menu.Root de la table RESOURCES Supprimer la base de donnée, la remplacer par votre sauvegarde et y injecter les dump des tables ROLES et RESOURCES précédemment enregistrés. Relancer l'installation de la base en sélectionnant la langue dans la page d'administration.