Les technologies suivantes sont nécessaires :
- Java 1.5 ou +
- Tomcat 6 ou +
- un serveur web (par ex. Apache)
- mysql 5 ou +
- PHP 5 ou +
Le système a été testé sur :
- MacOS X 10.6 Serveur
- Ubuntu 9.10 et 10.04 avec Tomcat 6, Apache 2, mysql 5 et PHP 5
... mais peut théoriquement fonctionner sur d'autres systèmes.
Certains paquets doivent être installés sur Linux en plus de PHP : php5-mysql pour le lien avec la base de données, php5-xsl (ou php-xml pour CentOS) pour les transformations de documents XML, php5-gd pour le traitement des images, et php5-curl qui est utilisé pour l'authentification sur le forum.
Le fichier suivant contient tout PAELLOS (WebJaxe + serveur), avec le code source :
paellos_1.0.tar.gz
Activation de fonctions PHP
Avec PHP5, les extensions de PHP php_xsl et php_gd2 doivent être activées, mais php_domxml doit être désactivé (c'est une extension pour PHP4).
Placement du dossier
Le dossier de WebJaxe peut être placé où on le souhaite dans le site web. La racine du site correspond souvent à un dossier appelé htdocs, dans lequel on peut placer le dossier webjaxe.
Permissions des fichiers
L'utilisateur PHP doit pouvoir accéder en écriture aux répertoires site_config, contribXML, sites, historique, poubelle et tmp. Il faut s'assurer que les permissions sont correctes avant de lancer WebJaxe pour la première fois.
Initialisation
Ouvrir la page suivante avec un navigateur :
http://[votre_site_web]/[répertoire_de_WebJaxe]/index.php
Remarque
Si votre serveur web fonctionne sur un autre port que le port par défaut (80), il faut bien sûr remplacer http://[votre_site_web] par http://[votre_site_web]:[numéro de port].
Pour créer la base de données de WebJaxe, il faut indiquer le login et le mot de passe de l'administrateur de la base de données (souvent 'root' / '' ou 'root' / 'root' par défaut).
La base de données créée est nommée webjaxe par défaut.
Il faut ensuite entrer les informations pour créer le compte de l'administrateur WebJaxe, qui sera le premier utilisateur du site.
La gestion du mail est utilisée pour vous alerter quand un nouveau utilisateur est inscrit, vous avez 3 options:
- Désactivé : l'envoi du mail est désactivé
- Fonction mail PHP : l'email vous sera envoyé en utilisant à la fonction mail de votre hébergeur
- Serveur SMTP : il faut entrer l'adresse du serveur SMTP de votre hébergeur ou fournisseur
Ceci fait, il suffit de cliquer sur le bouton "Créer la base de données" pour terminer l'initialisation de WebJaxe.
Serveur d'images d'équations TeX
Pour utiliser les équations avec la syntaxe TeX dans le langage XPAGES, il faut aussi configurer un petit serveur supplémentaire. En effet, l'applet Jaxe et son plugin pour XPAGES ne contiennent pas de processeur TeX (ce serait trop lourd !). Le plugin fait donc appel à un serveur, en envoyant le texte d'une équation à laquelle le serveur répond par l'image correspondante. Ce serveur se trouve déjà dans le dossier serveurtex de WebJaxe, mais il nécessite l'installation des programmes latex, dvipng et ImageMagick. Il faut aussi modifier le fichier config/XPAGES/XPAGES_config.xml à la main pour indiquer le serveur à utiliser (rechercher "tex.php" pour le retrouver). La valeur par défaut correspond à un serveur qui n'est pas forcément disponible. Les chemins vers les commandes convert et tex2png peuvent si nécessaire être modifiés dans tex.php. Il faut aussi s'assurer que l'utilisateur PHP puisse écrire dans serveurtex/CACHE.
Sécurisation
Les informations sur l'accès à la base de données sont enregistrées dans un fichier site_config.xml, situé dans le répertoire site_config. Ce répertoire est protégé pour le serveur web Apache avec un fichier .htaccess. Ceci interdit la lecture du fichier site_config.xml directement depuis le web, tout en permettant son utilisation par WebJaxe.
Cette protection ne fonctionne qu'avec le serveur web Apache, et seulement si les .htaccess sont autorisés (cela se fait avec l'instruction AllowOverride dans httpd.conf). Si vous utilisez un autre serveur web, comme par exemple IIS, il vous faudra protéger le répertoire site_config d'une autre manière, par exemple en éditant ses propriétés et en interdisant sa lecture. La façon de faire est malheureusement différente d'un serveur à l'autre.
On peut aussi ajouter un .htaccess dans les autres répertoires pour contrôler l'accès en lecture.
Pour éviter d'avoir à gérer à la fois des utilisateurs Apache et des utilisateurs WebJaxe pour contrôler l'accès aux sites, on peut utiliser une redirection vers le script PHP lecture_fichier.php, avec l'extension Mod_rewrite d'Apache. Par exemple, il suffit de mettre le code suivant dans un .htaccess dans les dossiers contribXML et sites pour s'assurer que seuls les utilisateurs WebJaxe autorisés puissent accéder aux fichiers XML et aux sites générés avec WebJaxe :
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^(.*)$ ../php/partie_utilisateur/lecture_fichier.php?fichier=%{REQUEST_URI}
</IfModule>
Ce code redirige les requêtes en lecture de tous les fichiers du répertoire vers le script lecture_fichier.php, qui ne renvoie le contenu des fichiers que pour les utilisateurs autorisés (qui doivent être connectés sur WebJaxe).
- éditer le fichier ServletProperties du serveur (il est dans serveur_fr/WEB-INF/classes/paellos)
- éditer NOMSITE/constantes.jsp dans l'encodage UTF-8. Le nom du site doit correspondre au nom de l'application web, et donc au nom du dossier (on l'appelle NOMSITE par la suite).
- s'assurer que les fichiers de configuration ne sont pas en lecture pour tous (mais Tomcat doit pouvoir les lire)
- Si nécessaire, pour que Tomcat gère l'application web "NOMSITE", ajouter dans conf/server.xml de Tomcat les informations du fichier exemple_pour_tomcat_6_de_server.xml (il y a par exemple un connecteur pour rediriger les requêtes depuis Apache). Dans un premier temps il vaut mieux essayer sans modifier ce fichier (son édition n'est plus nécessaire depuis Tomcat 6).
- remplacer le fichier logo.png par celui de la formation
- vérifier que le connecteur Tomcat utilise URIEncoding="UTF-8" dans conf/server.xml (sinon les recherches ne marcheront pas avec des caractères accentués).
Si un gestionnaire de sécurité est activé (c'est par exemple le cas par défaut avec Ubuntu 9), il faut autoriser l'application web à faire des
connexions avec mySQL en local, ainsi que lire les fichiers du site web, utiliser les fichiers de l'indexation pour les recherches sur le site, et utiliser certaines classes :
créer un fichier tomcat6/conf/policy.d/paellos.policy, avec (en modifiant "NOMSITE", "serveur.smtp", "/var/www" et ".../index_lucene" si nécessaire) :
grant codeBase "file:${catalina.base}/webapps/NOMSITE/-" {
permission java.net.SocketPermission "localhost:3306", "connect,resolve"; // acces a la base de donnees SQL
permission java.net.SocketPermission "smtp.exemple.fr:25", "connect,resolve"; // envoi de mails
permission java.io.FilePermission "/var/www/webjaxe/-", "read"; // lecture des fichiers de WebJaxe
permission java.io.FilePermission "/var/www/public", "read"; // generation du site public
permission java.io.FilePermission "/var/www/public/-", "read,write,delete"; // generation du site public
permission java.io.FilePermission "${catalina.base}/webapps/NOMSITE/WEB-INF/sites", "read"; // sites de formation
permission java.io.FilePermission "${catalina.base}/webapps/NOMSITE/WEB-INF/sites/-", "read,write,delete"; // sites de formation
permission java.io.FilePermission "${catalina.base}/webapps/NOMSITE/WEB-INF/index_lucene/-", "read,write,delete"; // fichiers de l'indexation
permission java.lang.RuntimePermission "accessClassInPackage.org.apache.jasper.compiler"; // compilation des jsp
permission java.lang.RuntimePermission "accessClassInPackage.org.apache.jasper.compiler.*"; // compilation des jsp
};
- Si Apache est déjà utilisé comme serveur web principal, il est possible de l'utiliser pour toutes les requêtes avec des adresses particulières, et de rediriger les requêtes vers Tomcat. On peut faire cela avec le module d'Apache mod_jk. Il peut être nécessaire d'installer mod_jk s'il n'est pas déjà installé (sur Ubuntu, il peut aussi être nécessaire d'installer les mods include, rewrite et suexec pour Apache, et de changer le possesseur du répertoire webapps). On configure par exemple mod_jk ainsi dans httpd.conf :
# remarque: avec Apache 2, ne pas utiliser AddModule, et remplacer httpd par apache2 dans les chemins
AddModule mod_jk.c
<IfModule mod_jk.c>
JKLogFile /var/log/httpd/mod_jk.log
JKWorkersFile /etc/httpd/workers.properties
JKMount /NOMSITE/* PAELLOS
</IfModule>
et en ajoutant le fichier workers.properties à côté (s'il existe déjà, il faut le combiner).
Dans chaque Virtualhost (typiquement les fichiers dans sites-enabled), il faut aussi ajouter:
<IfModule mod_jk.c>
JkMountCopy On
</IfModule>
Côté Tomcat, il faut un connecteur correspondant pour écouter les requêtes venant de Tomcat, comme décrit dans le fichier exemple_pour_tomcat_6_de_server.xml inclu dans PAELLOS.
- modifier éventuellement le fichier index.html d'entrée sur le site (il se trouve dans NOMSITE/site/)
(par exemple pour désactiver les liens vers le forum et le chat s'ils ne sont pas utilisés)
Création de la base de données
Les fonctionnalités de forum et de chat sont facultatives. La forum de discussion suggéré avec PAELLOS est phpBB (un plugin permet l'authentification automatique sur le forum phpBB avec la base de données de PAELLOS).
Installation du forum
- installer phpBB3 à partir de http://www.phpbb.com/ ou http://sourceforge.net/projects/phpbb-fr/ pour la version en français, et ajouter auth_paellos.php (nécessite php5-curl sur Linux) dans includes/auth
(cela permet d'utiliser la base de données PAELLOS pour l'authentification sur le forum ;
l'administrateur du forum doit exister dans la base de données)
- Dans l'administration, onglet "Général" ("General"), lien "Authentification" ("Authentication"), choisir la méthode "Paellos" et donner les informations nécessaires pour se connecter à la base de données de PAELLOS : serveur (mettre "localhost" s'il est sur la même machine), nom d'utilisateur, mot de passe et nom de la base de données .
- (pour voir les prénoms et noms des utilisateurs) dans l'administration, aller à l'onglet "Utilisateurs et Groupes" ("Users and Groups"). Cliquer sur le lien "Champs de profil personnalisés" ("Custom profile fields"). Ajouter les champs "firstname" et "lastname" (simple champ texte / single text field) (avec un titre au choix). Les valeurs sont ajoutées automatiquement quand les utilisateurs se connectent pour la première fois au forum.
- Créer un groupe "Etudiants XXXX" et un groupe "Tuteurs XXXX" avec le nom de la formation. Les noms des groupes sont dans le fichier auth_paellos.php, on peut les changer si nécessaire.
- Créer des forums avec les droits correspondant pour les groupes. Il faut par exemple donner des droits d'utilisateurs au forum correspondant pour le groupe des étudiants, et des droits de modérateurs aux groupes des tuteurs et des administrateurs.
Installation du chat
Le module mChat pour phpBB a été testé, mais d'autres solutions sont possibles. mChat a été traduit en français, mais la traduction étant à refaire à chaque nouvelle version, il est possible que la traduction en français ne soit plus disponible avec la dernière version. Ce n'est cependant pas difficile à traduire.
- installer mChat pour phpBB :
http://www.phpbb.com/customise/db/mod/mchat_new_version/
(AutoMOD peut aider à l'installation; il faut rafraîchir le thème après l'installation, sinon le chat s'affiche sur un fond bleu et il manque la barre de défilement; il faut aussi ajouter des permissions aux groupes pour l'utilisation du chat)