MediaWiki est un moteur de wiki Open Source sous licence GPLv2+ né en 2002 et développé en PHP par la société Wikimedia. Sa notoriété vient principalement du fait que Wikipedia l’utilise et contribue à son évolution. Ses versions actuelles sont la 1.28.1 et 1.27.2 LTS.
Alternatives Open Source à MediaWiki :
Objectif
L’objectif de cet article est l’installation et la configuration d’un serveur LAMP7 (Linux Apache MariaDB PHP7) auto-hébergé MediaWiki en version 1.27.2 LTS sur une distribution Linux Debian Jessie 8.7 32bits.
Schéma logique
Pré-requis
1. Pré-requis avant réalisation
- Un serveur Debian Jessie 8.7 32 bits fonctionnel (installation basique avec utilitaires usuels du système et service SSH)
- Packages de base supplémentaires : sudo, resolvconf, tree, imagemagick
- Domaine utilisé : opensharing.priv
2. Configuration réseau initiale
| Serveur MediaWiki | |
| FQDN | mediawiki-test.opensharing.priv |
| Adresse IP | 192.168.1.27 |
| Réseau | 192.168.1.0/24 |
| Passerelle | 192.168.1.1 |
| dns-nameservers | 192.168.1.11 192.168.1.12 |
| dns-search | opensharing.priv |
Contenu initial du fichier /etc/network/interfaces :
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.1.27 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-search opensharing.priv dns-nameservers 192.168.1.11 192.168.1.12
Contenu initial du fichier /etc/hosts :
127.0.0.1 localhost.localdomain localhost 192.168.1.27 mediawiki-test.opensharing.priv mediawiki-test 192.168.1.27 mediawiki.opensharing.priv mediawiki
Rmq : L’adresse 127.0.1.1 doit être retirée sur un serveur à IP fixe et remplacée par cette dernière, tel que l’exemple ci-dessus.
Contenu initial du fichier /etc/host.conf :
order hosts, bind multi on
Contenu initial du fichier /etc/resolv.conf :
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.1.11 nameserver 192.168.1.12 search opensharing.priv
Rmq :
Le fichier /etc/resolv.conf ne doit pas être édité dès lors que le paquet resolvconf a été installé.
Pour prendre en compte les modifications des fichiers de configuration relatifs au réseau, redémarrage du service réseau :
# /etc/init.d/networking restart # /etc/init.d/networking reload
Réalisation
1. Installation de Apache
# apt install apache2 apache2-doc
Installe les paquets suivants par dépendances :
| apache2 | apache2-data | apache2-doc | apache2-utils |
2. Installation de MariaDB
# apt install mariadb-server mariadb-client
Installe les paquets suivants par dépendances :
| libaio1 | libdbd-mysql-perl | libdbi-perl | libhtml-template-perl |
| libmysqlclient18 | libreadline5 | libterm-readkey-perl | mariadb-client |
| mariadb-client-10.0 | mariadb-client-core-10.0 | mariadb-common | mariadb-server |
| mariadb-server-10.0 | mariadb-server-core-10.0 | mysql-common |
Choisir le mot de passe pour le compte d’administration de MariaDB (« root« ) et le confirmer.
3. Installation de PHP7
Déclaration du dépôt DotDeb :
# echo "deb http://packages.dotdeb.org jessie all" > /etc/apt/sources.list.d/dotdeb.list # wget -O- https://www.dotdeb.org/dotdeb.gpg | apt-key add - # apt update
Installation de PHP7 proprement dite :
# apt install libapache2-mod-php7.0 php7.0 php7.0-apcu php7.0-bz2 php7.0-fpm php7.0-mysql php7.0-curl php7.0-json php7.0-gd php7.0-mcrypt php7.0-msgpack php7.0-memcached php7.0-intl php7.0-sqlite3 php7.0-gmp php7.0-geoip php7.0-mbstring php7.0-pgsql php7.0-xml php7.0-zip
Installe les paquets suivants par dépendances :
| libapache2-mod-php7.0 | libapparmor1 | libcurl3 | libmcrypt4 |
| libmemcached11 | libmemcachedutil2 | libpq5 | libzip2 |
| php-common | php7.0 | php7.0-apcu | php7.0-bz2 |
| php7.0-cli | php7.0-common | php7.0-curl | php7.0-phpdbg |
| php7.0-fpm | php7.0-gd | php7.0-geoip | php7.0-gmp |
| php7.0-igbinary | php7.0-intl | php7.0-json | php7.0-mbstring |
| php7.0-mcrypt | php7.0-memcached | php7.0-msgpack | php7.0-mysql |
| php7.0-opcache | php7.0-pgsql | php7.0-readline | php7.0-sqlite3 |
| php7.0-xml | php7.0-zip |
Rmq : Tous les modules installés ici ne seront pas forcément nécessaires, à commencer par ceux relatifs à PostgreSQL et SQLite.
Définir PHP7 par défaut :
# a2enmod proxy_fcgi setenvif # a2enconf php7.0-fpm
Configuration du moteur de cache Opcache permettant le stockage en mémoire des scripts PHP précompilés pour un gain de performance :
# nano /etc/php/7.0/mods-available/opcache.ini
Ajouter les lignes suivantes en fin de fichier :
opcache.memory_consumption=512 opcache.revalidate_freq=60 opcache.validate_timestamps=1 opcache.max_accelerated_files=5000
4. Installation de MediaWiki
# wget https://releases.wikimedia.org/mediawiki/1.27/mediawiki-1.27.2.tar.gz # tar -xzvf mediawiki-1.27.2.tar.gz -C /var/www/ # mv /var/www/mediawiki-1.27.2/ /var/www/mediawiki/ # chown www-data:www-data -R /var/www/mediawiki/
5. Configuration de MariaDB
# mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none): OK, successfully used password, moving on... Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. You already have a root password set, so you can safely answer 'n'. Change the root password? [Y/n] n ... skipping. By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n] Y ... Success! Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n] Y ... Success! By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n] Y - Dropping test database... ... Success! - Removing privileges on test database... ... Success! Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] Y ... Success! Cleaning up... All done! If you've completed all of the above steps, your MariaDB installation should now be secure. Thanks for using MariaDB!
# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 48 Server version: 10.0.30-MariaDB-0+deb8u1 (Debian) Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> CREATE DATABASE IF NOT EXISTS mediawikidb; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> CREATE USER mediawikiadmin@localhost IDENTIFIED BY "mediawikiadminpw"; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON mediawikidb.* TO mediawikiadmin@localhost; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> SHOW DATABASES; +--------------------+ | Database | +--------------------+ | information_schema | | mediawikidb | | mysql | | performance_schema | +--------------------+ 4 rows in set (0.00 sec) MariaDB [(none)]> quit; Bye
6. Configuration de Apache
# nano /etc/apache2/sites-available/mediawiki.conf
<VirtualHost *:80>
DocumentRoot /var/www/mediawiki/
ServerName mediawiki.opensharing.priv
Redirect permanent / https://mediawiki.opensharing.priv/
</VirtualHost>
<VirtualHost *:443>
ServerName mediawiki.example.com
DocumentRoot /var/www/mediawiki
php_flag register_globals off
ErrorLog ${APACHE_LOG_DIR}/mediawiki.error.log
CustomLog ${APACHE_LOG_DIR}/mediawiki.access.log combined
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/ssl/certs/mediawikiperso.crt
SSLCertificateKeyFile /etc/ssl/private/mediawikiperso.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Require all granted
</Directory>
<Directory /var/www/mediawiki>
Options None FollowSymLinks
AllowOverride All
Require all granted
</Directory>
<Directory /var/www/mediawiki/images>
AllowOverride None
AddType text/plain .html .htm .shtml .php .phtml .php5
php_admin_flag engine off
</Directory>
<Directory /var/www/mediawiki/images/deleted>
Deny from all
AllowOverride AuthConfig Limit
Require local
</Directory>
<Directory /var/www/mediawiki/maintenance>
Options -FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/mediawiki/config>
Options -FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/mediawiki/upload>
Options -FollowSymLinks
AllowOverride None
</Directory>
</VirtualHost>
Génération de la clef privée :
# openssl genrsa -out /etc/ssl/private/mediawikiperso.key 1024
Generating RSA private key, 1024 bit long modulus
.........++++++
...........................++++++
e is 65537 (0x10001)
Demande de certificat à partir de la clef :
# openssl req -new -key /etc/ssl/private/mediawikiperso.key -out /etc/ssl/certs/mediawikiperso.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank. For some fields there will be a default value, if you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Ile-de-France Locality Name (eg, city) []:Paris Organization Name (eg, company) [Internet Widgits Pty Ltd]:OpenSharing Organizational Unit Name (eg, section) []:Service Informatique Common Name (e.g. server FQDN or YOUR name) []:mediawiki.opensharing.priv Email Address []:admin@opensharing.priv Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:mediawikicertificate An optional company name []:OpenSharing
Construction du certificat :
# openssl x509 -req -days 365 -in /etc/ssl/certs/mediawikiperso.csr -signkey /etc/ssl/private/mediawikiperso.key -out /etc/ssl/certs/mediawikiperso.crt Signature ok subject=/C=FR/ST=Ile-de-France/L=Paris/O=OpenSharing/OU=Service Informatique/CN=mediawiki.opensharing.priv/emailAddress=admin@opensharing.priv Getting Private key
Activation du site et des modules et vérification de la syntaxe du VirtuaHost :
# a2ensite mediawiki # a2enmod rewrite # a2enmod ssl # apachectl configtest Syntax OK
7. Redémarrage des services
# service apache2 restart # service mysql restart # service php7.0-fpm restart
8. Configuration de MediaWiki par le navigateur Web
Saisir, dans la barre d’adresses, l’adresse suivante :
http://mediawiki.opensharing.priv
redirigeant automatiquement vers :
https://mediawiki.opensharing.priv/
Le répondeur OCSP nous signifie que le certificat n’émane pas d’une autorité de certification reconnue, un message d’avertissement est donc émis.
Cliquer sur Avancé puis Ajouter une exception…
Il suffit ensuite de Confirmer l’exception de sécurité.
MediaWiki se lance ensuite, nous signalant que le fichier LocalSettings.php n’existe pas. L’installation qui va suivre consistera à construire le contenu de ce fichier.
Cliquer sur set up the wiki pour débuter l’installation.
Choix de la langue.
Vérification que les pré-requis sont remplis, notamment ImageMagick et PHP.
Connexion à la base de données. Remplir les informations relatives à la base de données mediawikidb créée précédemment.
Modifier éventuellement les paramètres de la base de données, par exemple son jeu de caractères en UTF-8.
Personnaliser le nom du wiki et choisir un nom d’administrateur ainsi que son mot de passe.
Cliquer sur Continuer pour procéder à l’installation des différents éléments précédemment configurés.
Synthèse des éléments configurés dans le fichier LocalSettings.php
Le téléchargement du fichier LocalSettings.php est automatiquement proposé. Ce fichier doit être téléchargé pour la suite de l’installation.
L’installation est terminée. Toutefois, le fichier précédemment téléchargé doit être copié ou déplacé dans /var/www/mediawiki/ avant de continuer.
Depuis le dossier de téléchargements :
# mv LocalSettings.php /var/www/mediawiki/
Une fois le fichier copié ou déplacé, nous pouvons nous reconnecter au wiki : https://mediawiki.opensharing.priv
La page d’accueil de ce dernier s’affiche.
En haut à droite nous pouvons nous connecter en tant qu’administrateur.
L’administrateur est maintenant authentifier et peut procéder à la configuration du wiki ou ajouter du contenu.
Sécurisation du dossier mediawiki :
# find /var/www/mediawiki/ -type f -print0 | xargs -0 chmod 0640 # find /var/www/mediawiki/ -type d -print0 | xargs -0 chmod 0750 # chown -R root:www-data /var/www/mediawiki/ # chown www-data:www-data /var/www/mediawiki/images/ # service apache2 restart # service mysql restart # service php7.0-fpm restart
Pour aller plus loin
1. Effectuer une sauvegarde manuelle complète
# mkdir -p /home/adminsys/backup/1.27.2/ # cd /home/adminsys/backup/1.27.2/ # tar -czvf backup-mediawiki-20170419.tar.gz -C /var/www/ mediawiki/ # mysqldump --user=mediawikiadmin --password=mediawikiadminpw --databases mediawikidb > mediawiki-20170419.sql
2. Effectuer une restauration manuelle complète
# cd /home/adminsys/backup/1.27.2/ # tar -xzvf backup-mediawiki-20170419.tar.gz -C /var/www/ # mysql --user=mediawikiadmin --password=mediawikiadminpw mediawikidb < mediawiki-20170419.sql