noalyss-generale
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [noalyss-generale] Noalyss sur Yunohost

From: Dany De Bontridder
Subject: Re: [noalyss-generale] Noalyss sur Yunohost
Date: Thu, 19 Aug 2021 20:02:20 +0200
User-agent: Roundcube Webmail/1.4.0 
Le 2021-08-19 19:47, tierce (Thierry Fenasse) a écrit :

Dans le cas de Yunohost, les processus du serveur web s'exécutent en
tant que noalyss et non www-data.
Il en est de même pour chaque application.


Ouf , alors c'est bon :-)

Merci

@+

D




Lorsqu'il y a une mise à jour, c'est donc bien le serveur, en tant que
noalyss et non www-data qui exécute les tâche.
Puisque le dossier /var/www/nolayss lui appartient, il peut librement
lire / écrire.

Il n'y a donc pas besoin de changer les droits de ce dossier puisque
tout les process (web / php) qui y accèdent, disposent des droits
suffisants.

Si c'est hard-codé quelque part dans noalyss que le sure DOIT être
www-data … c'est pas une bonne idée.
Il faut accepter que l'application puisse être exécutée par un
usitilsateur système qui lui est dédié.

tierce (Thierry Fenasse)
1ADB E61C 84D2 D498 ED63 7E38 56BF 2A3A 07DD EB1F

Le 19/08/21 à 19:05, Dany De Bontridder via noalyss-generale a écrit :

Salut,

Le 2021-08-19 18:38, tierce (Thierry Fenasse) a écrit :

Yo,

Pour info, sur Yunohost, chaque application dispose de son compte
system avec comme « home » son dossier d'installation.

Par exemple, Piwigo n'a pas le droit d'aller voir dans
/var/www/noalyss et noalyss n'a pas le droit d'aller voir dans
/var/www/nextcloud.
Si chaque utilisateur sous le quel tourne une application était membre 
de www-data, ça veut dire qu'ils auraient des droits d'accès dans les
dossiers de ces applications.
Il faut que www-data puisse écrire dans ces répertoires, j'ai fait pas mal d'efforts afin de permettre la mise à jour , ou l'installation de nouveaux modèles ou de plugins par l'interface : wordpress a le même type de mécanisme, ce serait mieux que www-data puisse y écrire soit via le groupe soit en ajoutant les droits nécessaires avec setfacl. Le problème est que le serveur http ne s'exécute pas sous l'utilisateur noalyss.
Si ce n'est pas possible , c'est dommage pour ceux utilisant Noalyss sur Yunohost , ils perdent la possibilité d'installer des extensions par l'interface ou de se mettre à jour, la version 9 va sortir très bientôt, et ce sera un fameux bond en avant par rapport à la 8.1. C'est ennuyeux : je crois que Yunohost n'installe pas  les plugins ou les nouveaux modèles de dossier.
La version 9 est visible ici https://ssl1.aevalys.eu/acceptance utilisateur et mdp : demo/demo , interface utilise bootstrap et fonctionne mieux sur smartphone , parfait sur tablette 10 pouces ;) 

@+

.D
 > C'est une très bonne pratique pour compartimenter les choses et éviter 
que des process / applications n'aie des droits communs avec d'autres
process / application.

tchußß

tierce (Thierry Fenasse)
1ADB E61C 84D2 D498 ED63 7E38 56BF 2A3A 07DD EB1F
Le 19/08/21 à 18:18, Dany De Bontridder via noalyss-generale a écrit :
Parfait, tu as créé le bon utilisateur, maintenant , renomme le fichier noalyss/include/config.inc.php avec un autre nom (config.old) puis retourne sur install.php
L'utilisateur postgresql sera donc noalyss_sql et le mot de passe pour cet utilisateur dany. 


Cela devrait passer maintenant :-)
Cela dit, je pense que le script yunohost n'est pas bon : pour les mises en jour en ligne ou l'installation des plugins, il faut que les répertoires appartiennent à www-data (l'utilisateur pour le serveur http).  L'utilisateur postgres Noalyss n'a pas les bons droits donc à ne pas utiliser. Ce script n'a pas été testé :-( 


@+


D





Le 2021-08-19 17:40, Mélopie a écrit :
J'ai commencé bêtement par voir quels étaient les droits du répertoire d'installation : 

/# ls -l /var/www/noalyss//

/total 88//
//-rw-rw-r--  1 noalyss noalyss    90 Feb 24 12:37 AUTHORS//
//-rw-rw-r--  1 noalyss noalyss  3006 Feb 24 12:43 changelog//
//drwxrwxr-x  3 noalyss noalyss  4096 Feb 24 12:37 contrib//
//-rw-rw-r--  1 noalyss noalyss 17639 Feb 24 12:37 COPYING//
//drwxrwxr-x  2 noalyss noalyss  4096 Feb 24 12:37 dev//
//drwxrwxr-x  5 noalyss noalyss  4096 Feb 24 12:43 doc//
//drwxrwxr-x  8 noalyss noalyss  4096 Aug 19 13:49 html//
//drwxrwxr-x 11 noalyss noalyss  4096 Aug 19 13:24 include//
//-rw-rw-r--  1 noalyss noalyss 17639 Feb 24 12:37 license.txt//
//-rw-rw-r--  1 noalyss noalyss    60 Feb 24 12:37 README//
//-rw-rw-r--  1 noalyss noalyss   428 Feb 24 12:37 README.export-pdf// 
//drwxrwxr-x  2 noalyss noalyss  4096 Feb 24 12:43 scenario//
//drwxrwxr-x  2 noalyss noalyss  4096 Feb 24 12:37 sql//
//drwxrwxr-x  5 noalyss noalyss  4096 Feb 24 12:43 unit-test/

Puis j'ai appliqué (connement) la procédure magique :

/# sudo -iu postgres/

/postgres=# create user noalyss_sql createdb password 'dany';
CREATE ROLE
postgres=# \q
postgres@harpo-bzh:~$ exit
logout/

J'ai voulu savoir qu'est-ce que j'avais comme users :

/# sudo -i -u postgres/

/psql
psql (11.12 (Debian 11.12-0+deb10u1))
Type "help" for help.

postgres=# \du/

                                     List of roles
   Role name  | Attributes                         | Member of
-------------+------------------------------------------------------------+-----------   noalyss | | {}   noalyss_sql | Create DB                                                  | {}   postgres    | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
Je vois bien l'user noalyss_sql que je viens de créer ainsi que celui que j'avais créé lors de la procédure d'install par le script ynh.
Lors de la procédure d'install, je ne passe toujours pas par le panneau "Entrez les informations nécessaires à Noalyss" et j'ai ensuite le même message d'erreur
/Creation of account_repositorycreate database account_repository encoding='utf8' SQL ERROR create database account_repository encoding='utf8' ERROR: permission denied to create database#0 /var/www/noalyss/html/install.php(559): DatabaseCore->exec_sql('create database...') #1 {main}ERROR: permission denied to create database Fatal error: Uncaught Exception: SQL ERROR create database account_repository encoding='utf8' ERROR: permission denied to create database in /var/www/noalyss/include/lib/database_core.class.php:179 Stack trace: #0 /var/www/noalyss/html/install.php(559): DatabaseCore->exec_sql('create database...') #1 {main} thrown in /var/www/noalyss/include/lib/database_core.class.php on line 179/
Un truc qui me chipote aussi, c'est que que dans la vidéo d'install, les droits des dossier sont *www-data root* alors que dans l'install pas ynh c'est *noalyss noalyss*. Je ne sais pas si ça joue. 

Bref, je suis dans le bleu.

:-/
Je ne sais toujours pas comment conférer les droits de créer une db à mon user. 

Merci pour le coup de main.

:)
Le 19/08/21 à 16:22, noalyss-generale-request@nongnu.org <mailto:noalyss-generale-request@nongnu.org> a écrit : 
Message: 3
Date: Thu, 19 Aug 2021 16:22:18 +0200
From: Dany De Bontridder<danydb@noalyss.eu> <mailto:danydb@noalyss.eu> 
To: Discussion à propos de NOALYSS, développement, support...
    <noalyss-generale@nongnu.org> <mailto:noalyss-generale@nongnu.org> 
Subject: Re: [noalyss-generale] Noalyss sur Yunohost
Message-ID:<e8ee35244e8183689d2b0d16de5e0691@noalyss.eu> <e8ee35244e8183689d2b0d16de5e0691@noalyss.eu">mailto:e8ee35244e8183689d2b0d16de5e0691@noalyss.eu> 
Content-Type: text/plain; charset="utf-8"; Format="flowed"
Salut , le message d'erreur dit que ton utilisateur postgresql n'a pas 
le droit de créer des bases de données.

Ici
https://wiki.noalyss.eu/doku.php?id=installation:installation_sous_linux#etape_3postgresql <https://wiki.noalyss.eu/doku.php?id=installation:installation_sous_linux#etape_3postgresql> , il faut que l'utilisateur postgresql que tu as donné , puisse créer 
des bases de données.
As-tu regardé cette petite video pour voir ce que tu aurais pu oublier ? https://videos.domainepublic.net/w/535ba3ce-b051-4b21-9d1f-e88001f98ba2 <https://videos.domainepublic.net/w/535ba3ce-b051-4b21-9d1f-e88001f98ba2> J'espère que cela aidera 

D.


---
NOALYSS est un Serveur de Comptabilité et de Gestion libre

NOALYSS is an ERP Server opensource focused on accountancy
Gérer votre abonnement https://lists.nongnu.org/mailman/listinfo/noalyss-generale <https://lists.nongnu.org/mailman/listinfo/noalyss-generale> 



---
NOALYSS est un Serveur de Comptabilité et de Gestion libre

NOALYSS is an ERP Server opensource focused on accountancy
Gérer votre abonnement https://lists.nongnu.org/mailman/listinfo/noalyss-generale 


---
NOALYSS est un Serveur de Comptabilité et de Gestion libre

NOALYSS is an ERP Server opensource focused on accountancy

Gérer votre abonnement
https://lists.nongnu.org/mailman/listinfo/noalyss-generale


---
NOALYSS est un Serveur de Comptabilité et de Gestion libre

NOALYSS is an ERP Server opensource focused on accountancy
Gérer votre abonnement https://lists.nongnu.org/mailman/listinfo/noalyss-generale 


---
NOALYSS est un Serveur de Comptabilité et de Gestion libre

NOALYSS is an ERP Server opensource focused on accountancy

Gérer votre abonnement
https://lists.nongnu.org/mailman/listinfo/noalyss-generale
reply via email to
[Prev in Thread] Current Thread [Next in Thread]