Changes to "Installation" between 2013-03-26 16:43:48 and 2013-03-26 17:01:01

16
17
18
19
20
21
22

23

24
25
26
27
28






29
30
31
32
33
34


35

36
37
38

39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
















59
60
61
62
63
64
65
66
67
68
69
70
16
17
18
19
20
21
22
23
24
25





26
27
28
29
30
31
32
33
34
35
36

37
38
39
40
41
42

43
44
45
46
47
48
49














50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77







+

+
-
-
-
-
-
+
+
+
+
+
+





-
+
+

+


-
+






-
-
-
-
-
-
-
-
-
-
-
-
-
-
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+












<h2>Comment installer Garradin sur hébergement mutualisé OVH</h2>

Bonjour, voici le descriptif de l’installation sur ovh mutualisé pro réalisé en mars 2013. Dans le cas de notre association, nous avons déjà notre site www. Nous sommes intéressés par garradin pour permettre aux membres du bureau de gérer les comptes, et le fichier des membres. Nous ne sommes pas intéressés par la fonctionnalité wiki et site web. L’installation sous forme de sous-domaine « compta » permet de compartimenter et sécuriser les applications. Seul, le répertoire www de garradin est exposé sur le web.

<h3>1) création d'un sous-domaine</h3>

Avec le manager ovh v3, dans le menu : domaine.tld / hébergement / Sous-domaine

Créer un sous domaine 

* Nom du sous domaine : compta.mondomaine.tld
* Dossier cible : /compta-garradin/www
* Pays : IP française
* Sousdomaine www : non
* Ipv6 : ( non )
  *  Nom du sous domaine : compta.mondomaine.tld
  *  Dossier cible : /compta-garradin/www
  *  Pays : IP française
  *  Sousdomaine www : non
  *  Ipv6 : ( non )


Avec ftp ou puty, à la racine de votre arborescence user ( au-dessus de www ), créer un répertoire compta-garadin, et y transférer le contenu de l’archive garradin.

Sur le répertoire compta-garradin, avec puty (ou ftp), modifier les droits des fichiers avec la valeur 604 ( +X pour les répertoires ) en propageant sur les sous-répertoires.

Avec le manager ovh, dans le menu : domaine.tld / hébergement / Services WEB  / Pare-feu applicatif,
Avec le manager ovh v3, dans le menu : domaine.tld / hébergement / Services WEB  / Pare-feu applicatif,

Activer le pare-feu applicatif.

( cette fonctionnalité filtre les requêtes bizarres que peu recevoir le serveur, c’est toujours une sécurité de plus ).

Remarques : lé création du sous-domaine prend du temps à se propager dans les DNS ( jusqu'à 24h dit le message ). J'ai constaté une nuit. Tant que la propagation n'est pas faite, on peut avoir soit une page webmail ovh qui s'affiche, soit un message d'erreur de résolution de domaine. Patience.
Remarques : la création du sous-domaine prend du temps à se propager dans les DNS ( jusqu'à 24h dit le message ). J'ai constaté une nuit. Tant que la propagation n'est pas faite, on peut avoir soit une page webmail ovh qui s'affiche, soit un message d'erreur de résolution de domaine. Patience.

2) Configuration .htaccess


Créer un fichier .htaccess dans le répertoire «*/user/compta-garradin/www


# .htaccess compta

SetEnv PHP_VER 5_3
Options -Indexes 
DirectoryIndex index.php index.html index.htm 

# rediriger systématiquement http:// vers https://*
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule ^(.*)$ https://compta.arthrogrypose.fr/$1 [NC,L,R=301]

# en cas d'erreur 404, renvoyer sur l'index
ErrorDocument 404 /index.php
<nowiki><code>
# .htaccess compta</br>
</br>
SetEnv PHP_VER 5_3</br>
Options -Indexes </br>
DirectoryIndex index.php index.html index.htm </br>
</br>
# rediriger systématiquement http:// vers https://*</br>
RewriteEngine On</br>
RewriteCond %{SERVER_PORT} !^443$ </br>
RewriteRule ^(.*)$ https://compta.arthrogrypose.fr/$1 [NC,L,R=301]</br>
</br>
# en cas d'erreur 404, renvoyer sur l'index</br>
ErrorDocument 404 /index.php</br>
</code></nowiki>


Ce fichier .htaccess permet 
de définir la version PHP à utiliser
d’inderdire de lister le contenu des répertoires
de rediriger vers index.php par défaut
de rediriger les requêtes http en https ( voir remarque ci-dessous )
de rediriger les erreurs 404 vers la page garradin.

Remarque : alerte sécurité sur https
L’hébergement mutualisé ne permet pas d’avoir un certificat ssl pour mondomaine.tld. Au premier accès, une alerte de sécurité est générée. Il faut accepter et pérenniser cette alerte sécurité.
L’avantage d’accéder en https permet de garantir la confidentialité entre le serveur et votre PC.