gallery3-asennus Kapsille

edit

Mikäli halutaan estää kuvien hallitsematon jakaminen, kannattaa laittaa /var-hakemistolle oikeudet 0701, jolloin kuvia pääsee tarkastelemaan vain gallery3:sesta käsin. Tämän jälkeen antamalla albumille everyone-oikeudet gallery3:sen käyttöliittymästä käsin, pystytään linkkejäkin jakamaan, mutta homma pysyy omissa näpeissä.

No nyt alkaa olemaan pikkuhiljaa ohje kasassa. Sitten vaan happy using, joskin tuo Apachen errori käyttöoikeuksien kanssa hieman häiritsee... onneksi ei haittaa käyttöä.

Tuli vastaan seuraavanlainen ongelma (kuva alla), joka kaikessa selkeydessään kertoo siitä, että Gallery3-asennuksen haluamat PHP-asetusmuutokset eivät ole syystä tai toisesta voimassa.

Ongelmaan löytyi yksinkertainen ratkaisu Kapsin PHP-ohjeista ja päädyinkin tekemään seuraavanlaisen ratkaisun:

$ mv php.ini .user.ini
$ pkill fcgi

Kertokaa, jos ratkaisusta koituu ongelmia! Ajattelin, että tuo Suhosin-ongelma on vain yksi ilmentymä ongelmasta, ettei Gallery3-sovelluksen kehittäjien haluamat PHP-asetukset ole tulleet voimaan ja siksi koko php.ini-tiedoston uudelleennimeäminen tuntuu hyvältä ratkaisulta.

Nyt kun Gallery 3 on ollut jo jonkin aikaa nukkumassa, niin mikäs olisi hyvä vaihtoehto tuolle? Olisiko vanha Gallery-asennus syytä poistaa välittömästi?

EDIT: Itse päädyin vaihtamaan Galleryn Piwigoon.

Kiitos irkissä kuulemani vinkin, tämä virheilmoitus on nyt saatu ratkaistua, seuraavat komennot auttavat kovasti.

$ grep -irn symlinks *
modules/gallery/helpers/access.php:727:        fwrite($fp, "Options +FollowSymLinks\n");
modules/g2_import/views/admin_g2_import.html.php:133:      Options +FollowSymLinks

$ grep -irn symlinks .htaccess 
74:#   Options +FollowSymLinks

noissa tiedostoissa oleva "+FollowSymLinks"-teksti pitää korvata tekstillä "+SymLinksIfOwnerMatch", joka viittaa Kapsilla käytössä olevaan hieman tietoturvallisempaan versioon palvelinohjelmisto Apachen moduulista.

Kansioiden käyttöoikeuksien muokkaamisesta aiheutuu seuraava virheilmoitus:

Muokkaamalla .htaccess -tiedostoa toiminnallisuus saadaan toteutettua, vaikka virheilmoitus jääkin jäljelle:

# Here are some RewriteBase values:
#   Gallery 3 URL                       RewriteBase line
#   =============                       ====================
#   http://example.com/gallery3         RewriteBase /gallery3
#   http://example.com/~bob/photos      RewriteBase /~bob/photos
#   http://gallery3.example.com/        RewriteBase /
#
# Then just use your Gallery 3 without the index.php in the url.
#
# NOTE: future upgrades of Gallery 3 will overwrite this file!  If you
# want these changes to be persistent, talk to your system admin about
# putting this block into your Apache config files.
#
<IfModule mod_rewrite.c>
#  Options +FollowSymLinks
    RewriteEngine On
    RewriteBase /gallery3
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php?kohana_uri=$1 [QSA,PT,L]
    RewriteRule ^$ index.php?kohana_uri=$1 [QSA,PT,L]
    RewriteRule ^index.php/(.*) $1 [QSA,R,L]
</IfModule>

Tämä tiedosto löytyykin asennuksen juurihakemistosta ja muokkaus on poistaa kommenttimerkit (#) tiedoston lopussa olevasta osiosta ylläolevan mukaisesti (Options +FollowSymLinks jätetään kommentoiduksi).

Oletuksena RewriteBase osoittaa hakemistoon /, asetus joka "piilottaa" asennuskansion verkko-osoitteessa, mutta toisaalta voi aiheuttaa hämäriä ongelmia, jos Gallery3 sijaitsee alikansiossa ja verkkosivujen "juuressa" on jokin muu php-sovellus ajossa ja sisältää esimerkiksi index.php -tiedoston. Tästä syystä olen itse muokannut siihen tekstin "gallery3", joka on asennukseen käyttämäni alikansion nimi.

Turvapäivityksien asentaminen tällä metodilla asennettuun Gallery3:een vaatii vähän kikkailuja:

$ git reset --hard && git pull

Tämä hukkaa kaikki tekemäsi muutokset, eli pitää tehdä aiemmassa vastauksessani tehdyt muutokset uudelleen seuraaviin tiedostoihin ja ehkä muihinkin mahdollisesti asentamiisi lisämoduuleihin liittyviin tiedostoihin

$ $EDITOR .htaccess            
$ grep -rn FollowSymLinks *
$ $EDITOR modules/gallery/helpers/access.php        
$ $EDITOR modules/g2_import/views/admin_g2_import.html.php

toinen käsky paljastaa tiedostot, joihin pitää tämä muutos "+FollowSymLinks" -> "+SymLinksIfOwnerMatch" tehdä.

$ php index.php upgrade

Lisätietoja:

http://codex.galleryproject.org/Gallery… http://codex.galleryproject.org/Gallery…Git#Gettingcode_updates