Le wiki de WIMS EDU

L'association WIMS EDU a ouvert ce wiki afin de favoriser les collaborations entre utilisateurs de WIMS.

Outils pour utilisateurs

Outils du site

Vous êtes ici : Le wiki de WIMS EDU » Installation de WIMS » Debian » Mode "chroot"
installation:debian:debian_chroot

Ceci est une ancienne révision du document !

Table des matières

Installer WIMS en mode "chroot" sur Debian

Wims est capable de fonctionner en mode chroot. Ce mode verrouille l'exécution du logiciel dans un dossier particulier, l'empêchant de remonter les dossiers, et limitant l'execution de programmes tiers à une liste définie.

Voir un article à ce propos : http://wimsedu.info/?p=320

L'installation de wims en mode chroot est fortement conseillée, d'une part par le niveau supplémentaire de sécurité qu'elle apporte, et d'autre part parce que l'installation est aussi plus facile et plus rapide à faire. (tous les logiciels tiers sont inclus dans le dossier chroot que l'on télécharge)

1. Pré-requis et logiciels tiers :

Mettre à jour apt-get et les packages existants : 

apt-get update
apt-get upgrade --show-upgraded

Installer un Serveur Web

Par défaut, WIMS fonctionne avec Apache, ( et contient un script de configuration automatique de ce dernier.)

  • Installer Apache2 :
apt-get install apache2
  • vérifier qu'il fonctionne en ouvrant la page d'accueil depuis un navigateur. il doit afficher “It works! […]”
    • au cas ou, voici la commande pour relancer Apache2 : 
/etc/init.d/apache2 restart

Mais vous pouvez choisir de travailler avec NGINX. nginx ne dispose pas nativement de cgi, il faut donc créer un wrapper cgi (cf http://wiki.nginx.org/SimpleCGI) ou l'utiliser comme proxy vers apache (ça accélère pas mal les choses en s'occupant de tout le statique et en ne laissant que le cgi à apache, ça économise aussi de la RAM en évitant de lancer un process/thread apache à chaque image/css).

Installer les logiciels tiers indispensables à WIMS :

apt-get install make g++ texlive-base units-filter flex bison liburi-perl libgd2-xpm-dev

Installer les logiciels tiers spécifiques à la version chroot

apt-get install binutils bzip2

Installer les logiciels tiers recommandés (seuls certains modules/ fonctionnalités ne seront pas utilisables sans ces paquets) :

apt-get install ldap-utils

Ici, ldap-utils ne sera utile que si vous comptez lier votre serveur WIMS à un annuaire LDAP.

2. Installation de WIMS

Cete partie est sensiblement identique à l'installation classique de WIMS. Seule l'instruction ./bin/setwimsd est remplacée par ./bin/setchroot

Commencez par créer un utilisateur "wims" :

adduser wims

(ceci crée automatiquement le dossier /home/wims)

Téléchargez WIMS

  • Se connecter en tant qu'utilisateur “wims”
su wims
  • se rendre dans le dossier /home/wims
cd /home/wims
  • Télécharger WIMS grâce a l'URL que vous venez d'obtenir. La commande de téléchargement doit ressembler à celle-ci :
wget --no-check-certificate https://sourcesup.renater.fr/frs/download.php/XXX/wims-4.0X.tgz
  • Décompresser l'archive : 
tar xzf wims-4.0X.tgz
  • Supprimez l'archive : 
rm wims-4.0X.tgz

3. CHROOT

en tant qu'utilisateur wims : 

wget http://77.174.94.105/download/wims-4.12.chroot64.linux.tar.bz2
  • décompresser l'archive dans votre dossier wims :
bunzip2 wims-4.12.chroot64.linux.tar.bz2
tar -xf wims-4.12.chroot64.linux.tar.bz2

Les programmes tiers inclus utilisent les versions suivantes : 

WIMS Chroot

Included :
==========
* Computation Softwares
 GP/PARI CALCULATOR Version 2.7.6 (released)
 Maxima 5. ?
 Yacas 1.5.0
 GAP 4.8.4
 Macaulay 2, version 0.9.2
 Octave, version 4.0.2
 Scilab      5.3.3
* Graphics Softwares
 gnuplot version 5.0 patchlevel 4
 Graphviz version 2.38.0 
 Povray version 3.02.Linux.gcc
 ImageMagick 6.7.0-8

En vous rendant (plus tard) dans les pages d'administration du serveur WIMS, vous pourrez alors vérifier que les différents logiciels graphiques et outils tiers fonctionnent. en comparant les version affichées avec les versions du chroot que vous avez téléchargé, vous vous rendrez vite compte si votre WIMS fonctionne bien en mode “chroot”.

Pour vérifier que votre dossier chroot est fonctionnel, vous pouvez vous y “logger” en tapant la commande suivante : 

chroot /home/wims/chroot

Votre invite de commande se situera alors dans ce dossier, dans l'environnement chroot, avec un accès uniquement aux logiciels présents, et sans possibilité de naviguer dans les dossiers en dehors.

Installer WIMS (Fin)

  • lancer la compilation :
./compile --mathjax --jmol --modules --swac --build-chroot
  • lorsque WIMS vous demande l'IP de l'administrateur, donnez lui la seule IP qui aura la permission d'acceder à l'interface d'administration de WIMS
  • donnez ensuite l'adresse email et un mot de passe pour cet administrateur
  • Se connecter en tant qu'utilisateur “root”
  • lancer la commande permettant de définir les droits corrects sur certains fichiers sensibles
./bin/setwrapexec
./bin/setchroot

la 2e commande (./bin/setchroot ) est importante. Sans elle, Wims ne fonctionnera pas vraiment en mode chroot.

  • lancer la commande pour configurer automatiquement apache
./bin/apache-config
  • la mention “commande introuvable” peut survenir. Ne vous en inquiétez pas : wims recherche la version adéquate d'apache.
  • Relancer le serveur web :
service apache2 restart

Et voila : votre Wims devrait être accessible depuis le navigateur web à l'adresse http://localhost/wims

Vous pourriez laisser un commentaire si vous étiez connecté.
installation/debian/debian_chroot.1469439700.txt.gz · Dernière modification : 25/07/2016 09:41 de obado