Journal Jyraphe 0.2

Posté par  (Mastodon) .
Étiquettes : aucune
0
22
avr.
2008
Jyraphe, votre dépôt de fichier en ligne, sort dans sa deuxième version publique avec uniquement des corrections de bugs par rapport à la première version. Il y a un bug de sécurité dans la 0.1 donc tous les utilisateurs sont vivement encouragés à utiliser cette version. Les locales sont maintenant générées dans le tarball pour bénéficier de la localisation sans effort.

Pour la suite (0.3), de nouvelles fonctionnalités vont peut-être apparaître (sous réserve de leur faisabilité, liste non exhaustive) :
- la possibilité de mettre une date limite sur un fichier
- la possibilité de mettre un mot de passe sur un fichier
- un script d'installation simple
- une meilleure documentation

La nouvelle de Jyraphe 0.1 (pour savoir un peu plus ce qu'est Jyraphe)
http://linuxfr.org/2008/04/17/23963.html
  • # J'oubliais

    Posté par  (Mastodon) . Évalué à 2.

    Dans les nouvelles fonctionnalités, j'oubliais le support pour différents style CSS ;)
    • [^] # Re: J'oubliais

      Posté par  . Évalué à 0.

      j'ai essayer d'installer le bouzin, j'ai trouver ça hyper compliqué ,et je n'ai pas reussi à l'installer, tout le temps cette stupide 203.
      Dommage
      • [^] # Re: J'oubliais

        Posté par  (site web personnel) . Évalué à 1.

        Heu... Le principal intérêt que je vois dans cette application c'est qu'il suffit de placer le dossier "pub" sur un espace web avec php et ça marche.
        Alors bon, ça me surprend un peu ton commentaire.. Du coup je viens de tester... Et en effet, ça a marché du premier coup, le plus long étant de retrouver le lien pour télécharger Jyraphe ;). ( https://gna.org/projects/jyraphe/ )
        • [^] # Re: J'oubliais

          Posté par  . Évalué à 2.

          justement , c'est exactement ce que j'ai fait, et erreur 403..
          Une modif du config.php n'a rien changé.
          Bref, pas grave, je retesterai à l'occasion
          • [^] # Re: J'oubliais

            Posté par  (Mastodon) . Évalué à 1.

            Hmmmm, bug bizarre. Il n'y a rien normalement qui peut provoquer une telle erreur. As-tu une configuration particulière ?
            • [^] # Re: J'oubliais

              Posté par  . Évalué à 2.

              non, je suis sous mandriva cooker.
              Serveur web: lighttpd
              serveroot: /var/www/html
              • [^] # Re: J'oubliais

                Posté par  (Mastodon) . Évalué à 3.

                Je n'ai pas fait de test avec lighttpd, ça vient peut-être du fait que php tourne en [Fast]CGI, je vais creuser le problème.
                • [^] # Re: J'oubliais

                  Posté par  (site web personnel) . Évalué à 4.

                  Mea culpa, je n'avais testé qu'avec Apache2 donc je viens de tester avec lighttpd et effectivement c'était plus compliqué (bon, je n'utilise qu'apache).

                  Voici la procédure que j'ai mis en place pour que ça marche :

                  Donc déjà, installation de lighttpd :
                  aptitude install lighttpd

                  Installation de php5-cgi :
                  aptitude install php5-cgi

                  Configuration de lighttpd pour utiliser php :

                  server.modules = (
                  ...
                  "mod_fastcgi",
                  ...
                  )

                  fastcgi.server = ( ".php" => ((
                  "bin-path" => "/usr/bin/php5-cgi",
                  "socket" => "/tmp/php.socket"
                  )))

                  Restart :
                  /etc/init.d/lighttpd restart

                  Et c'est bon, ça marche. Avant d'installer php5-cgi et configurer lighttpd j'avais une erreur 403.


                  J'espère que ça pourra t'aider !
                  • [^] # Re: J'oubliais

                    Posté par  (Mastodon) . Évalué à 2.

                    Je viens de passer quelques heures à regarder ce bug. J'ai installé lighttpd et php5-cgi mais patatras, 403 !

                    J'ai activé tous les debug et il me sortait un access denied. En fait, le user www-data (sous lequel est lancé lighttpd) ne pouvait pas accéder au document_root et donc, ça plantait. Avec un +x au bon endroit, ça va beaucoup mieux et ça marche !
                  • [^] # Re: J'oubliais

                    Posté par  (Mastodon) . Évalué à 3.

                    juste pour préciser, pour ne pas avoir à modifier les fichiers de conf, sous Debian, il est possible de faire :
                    # lighty-enable-mod fastcgi
                    puis :
                    # /etc/init.d/lighttpd force-reload
                    qui donne le même résultat.
                    • [^] # Re: J'oubliais

                      Posté par  (site web personnel) . Évalué à 1.

                      Merci, je trouvais ça bizarre. Mais comme je l'ai dit, je ne connais qu'apache...
                      • [^] # Re: J'oubliais

                        Posté par  . Évalué à -3.

                        Pas trop ortable alors jyraphe........
                        Bien dommage.
                        En plus aptitude, totu ça, c'est vraiment orienté ubuntu le bouzin, c'est dommage.
                        • [^] # Re: J'oubliais

                          Posté par  (site web personnel) . Évalué à 3.

                          Hein ???

                          Ça n'a rien à voir avec Jyraphe ! C'est juste que si tu as une erreur 403 c'est que ton système n'est pas configuré correctement. Ça n'a rien à voir avec Jyraphe.
                          Bon moi j'ai que des debian et ubuntu sous la main donc forcement j'ai testé sur un système muni d'aptitude/apt-get mais il suffit de faire l'équivalent avec ta distribution.

                          C'est tout à fait portable et très simple d'installation à partir du moment où l'on a un système correctement configuré.
                          • [^] # Re: J'oubliais

                            Posté par  . Évalué à 2.

                            non, mais après toutes les manipes, hop ,j'ai une erreur 500.

                            2008-04-23 22:14:42: (mod_fastcgi.c.1743) connect failed: Connection refused on unix:/var/run/lighttpd/php-fastcgi.socket-3
                            2008-04-23 22:14:42: (mod_fastcgi.c.2912) backend died; we'll disable it for 5 seconds and send the request to another backend instead: reconnects: 0 load: 1
                            2008-04-23 22:14:42: (mod_fastcgi.c.2471) unexpected end-of-file (perhaps the fastcgi process died): pid: 21534 socket: unix:/var/run/lighttpd/php-fastcgi.socket-3
                            2008-04-23 22:14:42: (mod_fastcgi.c.3281) response not received, request sent: 863 on socket: unix:/var/run/lighttpd/php-fastcgi.socket-3 for /pub/index.php , closing connection
                            2008-04-23 22:15:07: (mod_fastcgi.c.1743) connect failed: Connection refused on unix:/var/run/lighttpd/php-fastcgi.socket-3
                            2008-04-23 22:15:07: (mod_fastcgi.c.2912) backend died; we'll disable it for 5 seconds and send the request to another backend instead: reconnects: 0 load: 1
                            2008-04-23 22:15:07: (mod_fastcgi.c.2471) unexpected end-of-file (perhaps the fastcgi process died): pid: 21648 socket: unix:/var/run/lighttpd/php-fastcgi.socket-3
                            2008-04-23 22:15:07: (mod_fastcgi.c.3281) response not received, request sent: 892 on socket: unix:/var/run/lighttpd/php-fastcgi.socket-3 for /pub/index.php , closing connection


                            non, mais tu vois quand j'installe une autre appli php (munin, cacti, phpmysql, phpbb) , que ce soit apache ou lighttpd, cela fonctionne.
                            La jyraphe ne fontionne pas du tout.


                            Système correctement configuré, ok je veux bien, mais est ce à moi de le faire ou est ce au developpeur de me dire comment le configurer ?

                            Je ne connais pas jyraphe dans les details, ce n'est pas à mo ide deviner qu'il a besoin de fastcgi...
                            Bref....
                            • [^] # Re: J'oubliais

                              Posté par  (site web personnel) . Évalué à 2.

                              Ah là... Je vais pas pouvoir t'aider... Je ne suis pas le développeur et je n'ai pas les problèmes que tu rencontres. Je suis désolé, j'aurais aimé trouver une solution.
                            • [^] # Re: J'oubliais

                              Posté par  (Mastodon) . Évalué à 1.

                              Je comprends vraiment pas d'où peut venir ton erreur. Avec une installation fraiche, chez moi ça marche.

                              De plus, oui il faut utiliser fastcgi parce que Jyraphe utilise PHP (comme phpbb par exemple) en CGI et que tu ne peux pas l'utiliser autrement qu'en CGI. Je ne pense pas que phpbb te dise qu'il faut utiliser fastcgi et pourtant, tu l'utilises pour ça aussi.

                              Alors, après, je ne peux pas reproduire ton bug donc je ne sais pas trop comment le résoudre.

                              Voilà quelques pistes :
                              http://trac.lighttpd.net/trac/wiki/TutorialLighttpdAndPHP
  • # Pratique ...

    Posté par  . Évalué à 2.

    La version 0.1 posait quelques problèmes avec ma configuration, mais avec la 0.2 tout fonctionne parfaitement.

    Pour les prochaines fonctionnalités, la possibilité de mettre un mot de passe me semble importante par contre le script d'installation simple je ne vois pas bien ce qu'il pourrais faire de plus étant données que l'installation se résume à une décompression de l'archive et à un changement de permissions de 3 répertoires sous /var

    La possibilité d'envoyer un mail directement à la personne qui doit récupérer le fichier avec le lien de téléchargement et le mot de passe pourrais être une bonne fonctionnalité. Par contre l'installation sera peut être plus lourde puisqu'il faudra configurer un smtp

    Merci à l'auteur en tout cas pour ce logiciel qui devrait me rendre bien des services.
    • [^] # Re: Pratique ...

      Posté par  (Mastodon) . Évalué à 2.

      L'installation simple fera trois choses :
      - choisir la langue ;
      - créer le répertoire var/ (ou vérifier qu'il est bien accessible en écriture ou bien essayer de le rendre accessible en écriture) ;
      - mettre web_root à la bonne valeur définitivement (il y a encore un bug connu qui fait que sans définition de web_root dans config.local.php, la css ne s'affiche pas en cas d'erreur 404 si on utilise mod_rewrite).

      Évidemment, cette installation simple ne sera pas obligatoire et il sera possible de tout faire à la main comme actuellement. C'est juste une aide supplémentaire pour ceux qui hésitent encore à se lancer dans l'élevage de Jyraphe ;)

      Merci beaucoup à toi pour la remontée de bug que tu as faite !
      • [^] # Re: Pratique ...

        Posté par  . Évalué à 2.

        Ce serai bien que le répertoire var/ se mette directement à un endroit inaccessible (ou qu'un htaccess interdise son parcours si on ne peut pas le mettre en dessous de la racine du site), car pour le moment n'importe qui peut uploader par exemple un script php est exécuter à peu près ce qu'il veut sur le serveur.
        • [^] # Re: Pratique ...

          Posté par  (Mastodon) . Évalué à 3.

          C'est effectivement un problème. Il y a deux façons de le résoudre :

          1) pour ceux qui peuvent, mettre var/ en dehors de l'arboresence du site, c'est plus secure et ça met à l'abri des problèmes. Je pense insister lourdement sur ce point dans la prochaine version de la documentation et aussi dans le script d'installation. Très lourdement.

          2) pour ceux qui ne peuvent pas faire autrement (hébergement de fournisseur d'accès par exemple), faire un gros travail de sensibilitsation à la sécurité (dans la doc) et mettre en place des garde-fous. Un .htaccess existe déjà dans var/ mais il est commenté par défaut vu qu'il faut une intervention dans la configuration Apache (un AllowOverride). Le bug de sécurité dans la 0.1 concernait quelque chose de ce type : quelqu'un pouvait télécharger un .htaccess qui annulait les effets du .htacces dans var/. Maintenant, il est interdit de télécharger un .htaccess. On peut aussi imaginer transformer tous les .php en .phps par exemple pour éviter leur exécution. Mais malgré tous ces garde-fous, il y aura toujours des failles. Donc voir 1).
          • [^] # Re: Pratique ...

            Posté par  . Évalué à 2.

            Pour le 2), le .htaccess n'est pas très portable. Vu que tu n'a pas l'air d'autoriser des telechargements direct, il suffirait que tu stockes les fichiers avec une extension inoffensive.
            • [^] # Re: Pratique ...

              Posté par  (Mastodon) . Évalué à 2.

              Le problème n'est pas trop l'extension (sauf pour .php) mais plutôt l'accès à tous les fichiers, que leur nom soit modifié ou pas. On veut donner l'accès à certains fichiers, via des URL normalisés, pas à tous les fichiers.

              Le .htaccess fait au mieux pour empêcher d'accéder à tous les fichiers. Mais ce n'est qu'un truc préventif, le mieux est de mettre ce répertoire en dehors de l'arborescence de toute façon.
  • # Miniature ?

    Posté par  . Évalué à 3.

    Est-ce que pour les images, le système est capable de généré des miniatures ? Ça serai pratique pour les forums & co.
    • [^] # Re: Miniature ?

      Posté par  (Mastodon) . Évalué à 2.

      Non et ce n'est pas sa vocation. Il gère les fichiers de manière générale (avec une petite exception dans le cas des images et des textes, en se basant sur le type mime), faire des images un cas particulier, c'est changer la nature du logiciel, enfin je pense.

      Mais après, rien n'empêche quelqu'un qui en a envie de contribuer à le faire ou de se lancer dans son propre logiciel.
      • [^] # Re: Miniature ?

        Posté par  . Évalué à 2.

        Je viens de tester... C'est intéressant comme petit logiciel.

        Sinon, vraiment dommage pour cette fonctionnalité. Ça aurai été pratique de pouvoir faire directement des liens pour les forums en copier-coller. (La miniature pour les images, et une image associé au type mime pour les autres - avec la taille du fichier dessus).

        Enfin, je rêve ^^.
        • [^] # Re: Miniature ?

          Posté par  (site web personnel) . Évalué à 6.

          De ce que j'ai testé le lien ressemble à /getfile/12345ABCDetc.
          On peut imaginer un programe Entilope (pourquoi pas) qui aurait pour rôle de fournir une miniature aux fichiers de jyraphe, dont le lien de la miniature serait /getthumb/12345ABCDetc. (pourquoi pas).

          Une appli pour chaque chose et qui le fait bien et simplement :).

          Ce même programme pourrait fournir une miniature en cas de photo, ou une icone représentative du type de fichier.
          L'intégration dans Jyraphe consisterait seulement à fournir le deuxième lien (la miniature) si Entilope est installé.

          ce commentaire est sous licence cc by 4 et précédentes

          • [^] # Re: Miniature ?

            Posté par  (Mastodon) . Évalué à 2.

            J'aime beaucoup le nom :D Et aussi l'idée, avec ce côté interaction avec Jyraphe.
  • # marche nickel chez free

    Posté par  (site web personnel, Mastodon) . Évalué à 0.

    on décompresse, on upload le répertoire pub et ça marche hors de la boite (juste à forcer la localisation en français - fr_FR.UTF-8 - dans le config.local.php à la limite)

    PS: manifestement, free limite l'upload à 2 Mo dans sa conf PHP (à rapporter au giga de http://dl.free.fr/ ça perd un peu d'intérêt, mais bon...)

    bravo, beau travail

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.