Phorum Installation Instructions
Version 3.4
Menu
=========
0.Configuration requise.
1. Décompresser les dossiers.
2. Sécuriser les options et l'administration.
a) Comment et pourquoi.
b) Utiliser bash script pour securiser Phorum
c) Le faire a la main.
3. Démarrer l'installation sur le web.
4. Utiliser le transfert de fichiers.
5. Gérer les Moderateurs.
6. Demander de l'aide.
0.Configuration requise.
Comme toutes les versions 3.4 Phorum requière PHP4 et a moins MySQL 3.23.x ou plus ou
PostgreSQL depuis la version 6.5 (7.3 recommandé).
Avant l'installation de Phorum vos avez besoin d'une Database, avec MySQL or PGSQL.
Pour MySQL,
Si vous etes votre propre serveur,vous devriez essayer d'installer phpMyAdmin (phpmyadmin.net) qui est l'outil le plus utiliser pour MySQL-Administration permettant de créer les utilisateurs et les databases.
Si vous etes chez un hébergeur demandez lui les paramètres de connection et du spport de la database (Serveur-Nom, DB-nom de l'utilisateur, DB-Password, DB-Nom).
1. Décompresser les dossiers.
Vous avez Phorum mais en compressé.
Décompréssé le avec le soft de votre choix.
Si vous avez telecharger l'un de ces fichiers reporter vous au nom correspondant.
for phorum-3.x.tar.gz:
> tar -xzf phorum-3.x.tar.gz
for phorum-3.x.tar.bz2:
> tar -xIf phorum-3.x.tar.bz2
Une fois fait vous devez avoir un repertoire nommé "phorum-3.x."
2. Sécuriser les options et l'administration.
a) Comment et pourquoi.
Avant de vous dire comment je vais vous dire pourquoi.Il ya 2 catégories de personnes contre qui vos devez proteger vos fichiers :Les personnes dans votre serveur et celles en-dehors de votre serveur.
- Les sites virtuels
Si vous etes hébergé vous n'avez pas besoin de lire cette partie.
Si vous avez votre propre virtuels serveur web, alors sachez qu'il ya aussi d'autres personnes qui ont les mots de pass pour se connecter la où sont vos fichiers. Ces personnes peuvent , en théorie lire vos fichiers et faire ce que bon leur semble avec eux , et/ou rajouter des scripts. normalement ils ne le font pas , mais ils peuvent.
La meilleur manière de vous protéger dasns ce cas , est d'utiliser un service d'administration pour garder le controle entier de votre configuration d'Apache et aussi de demarrer votre serveur web dessous votre nom d'utilisateur. Par ce moyen tous vos fichiers ne peuvent etre modifier par personne d'autres et seulement vos utilisateurs auront accès a eux.
Ensuite vous pourrez trouver une administration qui utilise les meme paramètres que PHP. Cette options permettra de restreindre l'accès aux fichiers basés sur le nom d'utilisateur du script. Ceci vous protegera contre les autres scripts PHP qui essayent de cracker vos fichiers.
L'administrateur peut aussi utiliser ce qui est similaire au SQL safe mode. Cela veut dire que la connection de la database n'a pas besoin de nom d'utilisateur et de mot de pass. Soit ,il lit le nom du fichier d'exécution du script et l'utilise pour se connecter. Cela veut dire que seulement les fichiers que vous créez auront accès a votre Database.
Une autre bonne méthode pour protéger vos fichiers PHP est de "wrap" vos scripts avec , par exemple CGIWrap .
Une bonne chose a se rappeller est que si quelqu'un est rentré dans vos fichiers , vous devez les remettres et si vous utilisez une administration avancée cet personne sera kicker en dehors...
- La protection du web.
L'autre concernne les utilisateurs sur le web qui vont voir vos options a travers un browser. Ce qui n'est pas tres dur a faire. Tous les fichiers dans
Phorum sont basés sur le PHP engine. Cela signifie que quand cela est demandez les infos sont envoyés au browser.
Ceci peut etre un problème si votre fichier d'extension de votre administration utilisé pour PHP n'est pas la meme que celle utilisé par Phorum. Cependant , le nom complet du fichiers des options peut etre changé en common.php.
Apres avoir dir ca, il n'y a pas de bonnes raisons d'arreter votre configuration des fichiers où ils peuvent etre requis par le web. Nous recommandons de bouger le répertoire des options dans un lieu qui n'est pas sous votre repertoires web (souvent appelé www, htdocs or public_html).
Vous pouvez optionnellement aussi appelez le serveur web differemment des repertoires de certains serveurs. Avec Apache cela ce fait avec la Deny directive.
b) Utiliser bash script pour securiser Phorum
Si vous regardez dans le repertoire d'installation de votre Phorum vous pourrez trouvez un fichier nommé 'secure'. Vous pouvez lancer ce fichier en le deplacant dans le repertoire de base de Phorum et lancer le script comme ca:
> bash scripts/secure
Le script vos posera quelques questions et apres deplacera vos fichiers , configurer les permissions de vos fichiers et repertoires et aussi ajouter le fichier .htaccess. Si vous avez un système où vous pouvez utilisez bash je vous recommande de le faire.
c) Le faire a la main.
Si vous n'avez pas accès a bash , il reste un espoir.Ce script peut etre activer par l'ancienne manière. Içi sont les étapes basics dont vos aurez besoin pour activer ce dont le script a besoin.
_Deplacer le repertoire admin/settings en dehors du web tree.
Quand vous vous logez dans votre serveur web , vous etes dans votre repertoire principale. "souvent appelé /home/foo". Dans ce repertoire il y a un autre repertoire appelé htdocs. htdocs est ou tous vos fichiers web sont. Ce que vous devez faire est de crée un repertoire dans /home/foo appelé "phorum_settings". Ensuite vous devrez configurer la permission de ce repertoire pour accepter que le serveur web puisse écrire dessus. Sur le plus de serveur cela signifie de donner les droits d'accès dans la lecture , l'écriture et l'éxécution pour le publique. Certain serveur ont le lancement de serveur web identique aux groupes d'utilisateurs. Si vous savez , cela est le cas ou les options des permissions publiques ne marchent pas pour vous , essayer de configurer les droits d'accès dans la lecture , l'écriture et l'éxécution pour le publique.
Maintenant vous avez la permission de configurer , copier ou deplacer les fichiers PHP du forums de admin/settings vers /home/foo/phorum_settings. Vous devez aussi configurer les permissions de ce fichier. Ensuite configurer l'accès d'écriture et de lecture dans chaque groupe ou monde qui dependent de vos options de votre serveur.
La dernière chose içi a changer est de changer la variable en haut du fichier common.php pour le nouveau repertoire. Ressemble par defaut a ca:
$settings_dir="./admin/settings"; // pas de slash a la fin
Vos devez le changez pour que ca donne ca:
$settings_dir="/home/foo/phorum_settings"; // pas de slash a la fin
_Renommer le repertoire d'administration
Une des choses les plus simple vous pouvez faire est de demander a certaines personnes d'essayer de hacker dans votre repertoire d'administration qui a un nom different .Simplement changez le nom. Donnez lui un nom stupide comme celui de votre chien. Phorum l'adaptera.
_Utiliser la sécurité des serveurs web.
Votre serveur web auras la possibilité de bloquer l'accès a un repertoire ou un fichier sur le net. Pour Apache cela est fait en utilisant la Deny directive comme:
Deny from all
Si cela est mis dans un fichier .htaccess ou dans un repertoire directive dans httpd.conf (Vous pourrez ne pas avoir accès a httpd.conf) pas de fichiers pour ce repertoire pourront servir. Vous pouvez faire ca avec chaque repertoire dans Phorum mais pas pour main-dir,admin and images.
3. Démarrer l'installation sur le web.
Maintenant que les fichiers sont pret , vous pouvez commencer l'installation. L'administration sais que le setup est en progression et vous demandera quelques questions. C'est une explication automatique. Si vous ne renommez pas le admin-directory alors vous trouverez l'administration a /admin/index.php .
Suivez juste les questions qui vous seront presenté.
Une fois l'installtion terminé , cliker sur le lien pour aller sur la zone d'administration utilisez votre nom d'utilisateur et votre mot de pass choisi lors de l'installation.
4. Utiliser le transfert de fichiers.
Si vous voukez accepter que les utilisateurs puissent telecharger des fichiers de votre serveur ou en rajoùter dans leur post il ya 2 manières de le faire.
a) Crée un directory où les fichiers seront stockés.
Vous devez crée un repertoire comme /home/foo/attachments.
Vous devrez configurer les permissions de ce repertoire de la meme manière que vous l'avez faite pour les options de Phorum pour que cela marche.
b)Allez dans votre panneau d'administration a "set your Attachment Settings."
5. Gérer les Moderateurs.
Phorum permet de configurer maintenant chaque modérateur pour chaque Forum. Utilisez le panneau d'administration pour mettre un utilisateur modérateur et choissisez sur quels forums il aura un accès en tant que modérateur.
L'utilisateur doit etre enregistrer avant de pouvoir le mettre modérateur.
6. Demander de l'aide.
Si vous n'arrivez pas a installer Phorum cliquez sur ce lien http://phorum.org/support/ et posez votre question le plus precisement possible , merci...ce site est en anglais.....