Rispondi

logiciel pour arbre généalogique. => geneweb 6.08 : utilisation à distance

ecureuil38
female
Messaggi: 5
bonjour,

Je suis en train d'installer geneweb sur mon serveur linux (basé sur centos donc redhat)

Version geneweb : geneweb-6.08

Y-a-t-il la possibilité qu'une personne qui n'est pas dans mon réseau local puisse participer à distance et que cela soit sécurisé?

Si quelqu'un a déjà fait, je veux bien des informations

Merci
Anne

rpoulin2010
male
Messaggi: 205
Albero : Non grafico
Vedere il suo albero genealogico
Bonjour,

Oui il faut tout simplement lui donner les droits de 'magicien' et ainsi elle peut accéder à votre page welcome (à distance) avec son mot de passe lui donnant droit d'édition.
Exemple, comme mentionné ici: https://geneweb.tuxfamily.org/wiki/password/fr
Ma page généalogie personnelle Geneweb en ligne (V.7 proposée par G. Brochu) et Gallerie photos, avec cartographie : http://bit.ly/2Tk30dx

thetienne
thetienne
Messaggi: 1080
Albero : Non grafico
Vedere il suo albero genealogico
ecureuil38 ha scritto:
28 aprile 2020, 13:38
Y-a-t-il la possibilité qu'une personne qui n'est pas dans mon réseau local puisse participer à distance et que cela soit sécurisé?
Si quelqu'un a déjà fait, je veux bien des informations
Bonjour,
Techniquement oui mais cela dépend de votre box/routeur. Tous ne le permettent pas en configuration.

Il faut faire en sorte que le PC "serveur geneweb" de votre réseau local soit accessible depuis internet en configurant votre box/routeur. En général la fonction s'appelle "DMZ" dans votre box/routeur et fait en sorte de rediriger certains accès d'un certain type de l'extérieur vers une machine dédiée. En l'occurrence il faut rediriger les flux HTTP des ports geneweb (TCP 2316 et 2317) vers cette machine (@IP locale).

Par ailleurs il faut soit utiliser l'adresse IP de votre ligne xDSL/Fibre ou configurer votre box/routeur avec un DNS dynamique pour que le serveur soit adressable facilement depuis internet.

cf tuto sur DMZ sur internet pour exemple, il faut avoir quelques notion d'ingénierie réseau.
votre PC serveur geneweb sera comme un "bastion" mais attention à la sécurité, ne pas trop ouvrir la DMZ.

Cordialement
Thierry
Geneweb, Heredis 2020 Pro, Géneatique MX à 2020 sans limites
Windows 10 - Version 2004, Debian 10.4 _____________________________________________________________________________
Ne postez pas de messages sur un fil sans rapport direct avec le sujet discuté; Dans ce cas, créez un autre sujet de discussion.

rpoulin2010
male
Messaggi: 205
Albero : Non grafico
Vedere il suo albero genealogico
Re bonjour

Ah ! Je n'avais pas réalisé que votre installation était locale. Alors si je peux me permettre, et pour compléter la réponse précédente, voici la méthode que j'avais suivi avec succès alors que j'exposais aussi Geneweb publiquement sur internet. A ce moment j'étais sur Linux Redhat en réseau local. - - Maintenant pour la simplicité et la sécurité j'ai placé Geneweb sur un serveur partagé commercial - c'est de loin préférable.

Je fais mention à la première réponse exposée dans le lien ci-après (texte qui débute par Port Forwarding) - lire les compléments de réponses est aussi utile.

https://askubuntu.com/questions/716429/how-to-put-my-server-on-the-internet
Ma page généalogie personnelle Geneweb en ligne (V.7 proposée par G. Brochu) et Gallerie photos, avec cartographie : http://bit.ly/2Tk30dx

ecureuil38
female
Messaggi: 5
Oui, c'est en local.

J'ai un nom de domaine et j'ai letsencrypt pour avoir un certificat valde.
Donc en https le cadenas de firefox et en vert :)

faire un reverse proxy cela peut-être une solution?

Pour l'instant, je suis en http avec geneweb

Je suis sur Grenoble et ma sœur est sur Paris. Elle est aussi sur geneanet (en Premium)
Elle aimerait tant faire la généalogie de la famille...

Anne

rpoulin2010
male
Messaggi: 205
Albero : Non grafico
Vedere il suo albero genealogico
ecureuil38 ha scritto:
28 aprile 2020, 21:59
Oui, c'est en local.

J'ai un nom de domaine et j'ai letsencrypt pour avoir un certificat valde.
Donc en https le cadenas de firefox et en vert :)
faire un reverse proxy cela peut-être une solution?
Pour l'instant, je suis en http avec geneweb
Je suis sur Grenoble et ma sœur est sur Paris. Elle est aussi sur geneanet (en Premium)
Elle aimerait tant faire la généalogie de la famille...
Anne
---------------------

Tu as un nom de domaine enregistré... La méthode proposée sur "Ask Unbutu" est à la fois simple et directe sans ajouter une couche software - en 30 minutes c'est fait. Reverse proxy est un peu 'overkill' pour tes besoins :-]
Ma page généalogie personnelle Geneweb en ligne (V.7 proposée par G. Brochu) et Gallerie photos, avec cartographie : http://bit.ly/2Tk30dx

thetienne
thetienne
Messaggi: 1080
Albero : Non grafico
Vedere il suo albero genealogico
Bonjour,
Comme déjà dit la solution est obligatoirement de configurer votre box / routeur. Elle peut être nommée de différentes manières (dmz, port forwarding, pat,... ). Votre box/routeur fait nominalement de la translation d'adresse (NAT) pour les connexions initiées depuis votre réseau local seulement. Soit n adresses locales vers une seule adresse internet. Dans l'autre sens il ne peut deviner vers qui envoyer spontanément les ports 2316/2317...

Il faut lui dire de faire autre chose que du NAT, seule votre box/routeur peut faire l'aiguillage du flux vers le serveur geneweb, personne d'autre. Par ailleurs son parefeu interne sera peut être aussi à configurer.

Tout dépend de votre box/routeur et vous n'avez indiquée pas celle ci ( peut être qu'elle n'en a pas la capacité )
si vous avez un nom de domaine attaché à l'adresse IP de votre accès internet, il suffira de l'utiliser avec le bon numéro de port pour joindre votre serveur.

Cordialement
Thierry
Geneweb, Heredis 2020 Pro, Géneatique MX à 2020 sans limites
Windows 10 - Version 2004, Debian 10.4 _____________________________________________________________________________
Ne postez pas de messages sur un fil sans rapport direct avec le sujet discuté; Dans ce cas, créez un autre sujet de discussion.

ecureuil38
female
Messaggi: 5
Bonjour,

J'ai un nom de domaine et j'ai letsencrypt pour avoir un certificat valide.
Donc en https le cadenas de firefox et en vert :)

J'ai une freebox en bridge en ipv4 (ip fixe)
Derrière j'ai un serveur avec la distribution smeserver (https://wiki.contribs.org/Main_Page)
qui est basé sur centos (donc redhat)
Ce serveur est en mode serveur et passerelle.
Derrière j'ai un switch pour le réseau local.

geneweb s''installe dans /opt

J'ai configuré mon serveur pour que ma debian puisse accéder à geneweb avec
http://10.97.1.1:2316 (pour configurer)
http://10.97.1.1:2317 pour gérer les bases

https://www.mon-server.com/show.cgi
=>
Forbidden
You don't have permission to access /show.cgi on this server.

C'est juste en local...
Il y a eu un bug de générer pour que geneweb puisse être accéder à distance

Anne

thetienne
thetienne
Messaggi: 1080
Albero : Non grafico
Vedere il suo albero genealogico
Bonjour,
J'étais loin d'imaginer une telle configuration en lisant votre 1er mail.

Vu que vous êtes en mode bridge coté box, normalement votre serveur voit d'un coté votre adresse internet et de l'autre votre réseau local (class A : 10.97....)

Je ne suis pas sûr de moi à 100%, mais il ne me semble pas qu'il y ait de page ou de fichier show.cgi dans geneweb.; pour moi c'est probablement un problème hors geneweb sur la configuration de votre serveur.
De plus je ne suis pas sûr que geneweb sache gérer 2 s/réseaux locaux lorsqu'il est en mode serveur (votre srv servant de routeur); je n'ai jamais fait une telle configuration. Mais cela doit probablement pouvoir marcher en mode CGI

Je laisse la main a quelqu'un de plus expert linux que moi et du demon geneweb…
(mais la solution sans utiliser le mode bridge de votre box et en utilisant une DMZ devrait marcher…)

Cordialement
Thierry
Ultima modifica di thetienne il 05 maggio 2020, 07:43, modificato 1 volta in totale.
Geneweb, Heredis 2020 Pro, Géneatique MX à 2020 sans limites
Windows 10 - Version 2004, Debian 10.4 _____________________________________________________________________________
Ne postez pas de messages sur un fil sans rapport direct avec le sujet discuté; Dans ce cas, créez un autre sujet de discussion.

rpoulin2010
male
Messaggi: 205
Albero : Non grafico
Vedere il suo albero genealogico
Bonjour

J'Imagine que show.cgi est le nom que vous avez donné au fichier cgi de démarrage. Donnez-lui les permission d'exécution (755).
Ma page généalogie personnelle Geneweb en ligne (V.7 proposée par G. Brochu) et Gallerie photos, avec cartographie : http://bit.ly/2Tk30dx

ecureuil38
female
Messaggi: 5
rpoulin2010 ha scritto:
30 aprile 2020, 04:36
Bonjour

J'Imagine que show.cgi est le nom que vous avez donné au fichier cgi de démarrage. Donnez-lui les permission d'exécution (755).
oui, oui,
Mais pour l'instant, il ne connaît que l'ip de ma debian.

Il faut configurer apache et j'attends que la personne qui a de bonne connaissance d'apache le fasse avant que je ne fasse des bêtises.

Je ne suis pas toute seul, avec la distribution linux que j'ai, à vouloir un accès internet pour geneweb :)

Je voulais commencer par faire l'arbre. Je pourrais sauvegarder avant le test pour apache et donc test internet.

Vous me conseillez de m'y prendre comment pour commencer de mettre des ancêtres?
J'ai trouvé des ancêtres autour de de 1690 sur geneanet. Cela bifurque vers 1800 et des brouettes.

J'ai vu que l'on peut contacter les personnes. Quand on a fait son arbre chez geneanet, on peut le sauvegarder dans une forme lisible par geneweb?

merci
Anne

thetienne
thetienne
Messaggi: 1080
Albero : Non grafico
Vedere il suo albero genealogico
ecureuil38 ha scritto:
30 aprile 2020, 13:01
Quand on a fait son arbre chez geneanet, on peut le sauvegarder dans une forme lisible par geneweb?
Geneanet utilise la version 7 de geneweb (version dite "expérimentale", préversion de la beta et contenant probablement des spécificités)
vous êtes en version 6 et la structure ainsi que le format de sauvegarde (.gw) a évolué entre les 2 versions.

Vous pouvez sauvegarder mais pas forçement restaurer suivant le sens : 6.08 vers 7.00 fonctionne, l'autre sens non
lire ici : https://geneweb.tuxfamily.org/wiki/gw/fr
https://geneweb.tuxfamily.org/wiki/save/fr
https://geneweb.tuxfamily.org/wiki/gwu/fr

sur geneanet la page de sauvegarde est ici : https://my.geneanet.org/arbre/save.php?view=save (utiliser le format gw de l'arbre en ligne)

sinon vous pouvez procéder par import/export de fichier GEDCOM mais certains champs n'y sont pas présents (les basiques oui)

Autrement pour éviter cette problèmatique :
- vous pouvez utiliser une version non officielle de geneweb 7 (celle de Guillaume Brochu par exemple sur windows : https://github.com/GuillaumeBrochu/geneweb/releases/tag/Version-7-00-GB.20160911 et la compiler)
- vous pouvez compiler la branche master en cours de développement avec votre distribution linux (cf https://github.com/geneweb/geneweb si vous en avez la capacité; ce n'est pas très compliqué)
ecureuil38 ha scritto:
30 aprile 2020, 13:01
Vous me conseillez de m'y prendre comment pour commencer de mettre des ancêtres?
Vaste question, en commençant par vous même, les parents, etc... famille par famille en sourcant au fur et à mesure. Du plus recent au plus ancien et en faisant les vérifications sur les AD progressivement car il y a quelques arbres avec des erreurs si vous recopiez…
Sur geneanet pensez aussi à masquer les contemporains : https://my.geneanet.org/arbre/acces/?view=statut

Cordialement
Thierry
Geneweb, Heredis 2020 Pro, Géneatique MX à 2020 sans limites
Windows 10 - Version 2004, Debian 10.4 _____________________________________________________________________________
Ne postez pas de messages sur un fil sans rapport direct avec le sujet discuté; Dans ce cas, créez un autre sujet de discussion.

ecureuil38
female
Messaggi: 5
1- Je n'arrive pas à comprendre où gérer les utilisateurs?

Je suis avec la version 6.08 sous linux.

J'ai créé une base vide que j'ai appelé 'test'

Il y a dans gwsetup
Configurer
les paramètres d'une base de données
les paramètres du service gwd

J'ai pris 'les paramètres d'une base de données'
j'ai pris 'test' et 'configurer'

Il y a 2 options

- friend_passwd -
Mot de passe "ami".

Les "amis" peuvent voir toutes les dates, notes et photos des personnes nées depuis moins d'un siècle. Ceux qui n'ont pas entré le mot de passe ci-dessous ne verront pas ces informations.

Si cette zone est vide, tout le monde est "ami". Vous pouvez laisser cette zone vide si votre ordinateur n'est pas accessible de l'extérieur.

- wizard_passwd -
Mot de passe "magicien".

Les "magiciens" peuvent en outre faire des modifications dans la base de données.

Si cette zone est vide, tout le monde est "magicien". Vous pouvez laisser cette zone vide si votre ordinateur n'est pas accessible de l'extérieur.
C'est ici qu'on gère les utilisateurs?
bizarre...

Comment prévenir les personnes qu'une base est disponible?

J'aimerais bien comprendre.
Merci pour votre aide
Anne

thetienne
thetienne
Messaggi: 1080
Albero : Non grafico
Vedere il suo albero genealogico
Bonjour,
ecureuil38 ha scritto:
31 luglio 2020, 01:54
Je n'arrive pas à comprendre où gérer les utilisateurs?
en mode serveur, en modifiant le fichier .gwf de votre base et un créant un fichier pour la liste des accès autorisés
lire : https://geneweb.tuxfamily.org/wiki/password/fr
et https://geneweb.tuxfamily.org/wiki/access/fr
(l'ancienne version de la page d'aide est ici : http://pauillac.inria.fr/~ddr/GeneWeb/fr/access.htm)

en mode CGI c'est à vous de gérer (lire : pas exemple ici : https://geneweb.tuxfamily.org/wiki/CGI/fr#Droits_d.27acc.C3.A8s_et_protections )
ecureuil38 ha scritto:
31 luglio 2020, 01:54
Comment prévenir les personnes qu'une base est disponible?
Il n'y a pas de mécanisme intégré à Geneweb pour prévenir les utilisateurs.

Cordialement
Thierry
Geneweb, Heredis 2020 Pro, Géneatique MX à 2020 sans limites
Windows 10 - Version 2004, Debian 10.4 _____________________________________________________________________________
Ne postez pas de messages sur un fil sans rapport direct avec le sujet discuté; Dans ce cas, créez un autre sujet de discussion.

Rispondi

Torna a “GeneWeb”