Configuration utilisateurs

[La Cordée Lyon]

Bonjour

Il m'est arrivé un beug bizarre hier.

Constat: plus accès à la gestion des fichiers, liste vide??
Pourtant les photos d'illustrations sont toujours la dans les divers articles.
Après réflexion je me rappelle avoir eu le même problème l'année dernière, c'était un problème de profil.
Je vais vérifier mon profil, il est vide ainsi que tous les autres y compris celui de adminADMIN, sauf celui de "jpcommun" en modérateur.
De mémoire, j'avais échangé sur le sujet avec Sylvains de Delatcms, problème résolu en créant un nouveau profil administrateur.
Curieusement j'ai la main pour faire ca.
Je me crée donc un nouveau profil identique à mon profil habituel et en me mettant dans le groupe administrateur.
J'ai maintenant la main pour remettre les profils à jour, ils sont tous en état "banni"  sauf celui de "jpcommun" que j'ai créé la semaine dernière.
Résultat: tout est maintenant rentrée dans l'ordre. J'ai bien la main sur le gestionnaire de fichiers.

Question: qui aurait une idée de ce qui a pu se passer? A noter que j'ai pu manipuler des photos quelques jours après la création du nouveau profil.
Serait-il possible de prévoir un profil "superadministrateur" qui serait à l'abri de ce genre d'accident?

Cordialement
Maurice
La Cordée Pédestre

[Lionel]

Je vais vérifier mon profil, il est vide ainsi que tous les autres y compris celui de adminADMIN, sauf celui de "jpcommun" en modérateur.

Bonjour, 

J'ai du mal à comprendre, comment as-tu pu vérifier ton profil si celui-ci est vide ?

problème résolu en créant un nouveau profil administrateur.
Curieusement j'ai la main pour faire ca.
Je me crée donc un nouveau profil identique à mon profil habituel et en me mettant dans le groupe administrateur.

Tu indiques que le seul profil restant est celui que tu as créé la semaine dernière : "jpcommun" en modérateur, mais ce profil ne peut pas interagir sur la configuration des utilisateurs, comment alors as-tu pu créer un nouveau profil identique à ton profil habituel et en te mettant dans le groupe administrateur ?

Serait-il possible de prévoir un profil "superadministrateur" qui serait à l'abri de ce genre d'accident?

Il faudrait d'abord déterminer ce qu'est cet accident, ensuite, quelles seraient les attributions de ce profil "superadministrateur" selon toi ?

[La Cordée Lyon]

Qaund je dis profil "vide" ca veut dire qu'il existe encore mais n'appartient plus à un groupe. En réalité ils étaient "bannis".

[La Cordée Lyon]

Tu indiques que le seul profil restant est celui que tu as créé la semaine dernière : "jpcommun" en modérateur, mais ce profil ne peut pas interagir sur la configuration des utilisateurs, comment alors as-tu pu créer un nouveau profil identique à ton profil habituel et en te mettant dans le groupe administrateur ?

C'est bien la question que je me pose... j'ai refait la même chose que Sylvain l'année dernière.
J'ai encore al main pour créer un utilisateur en étant "banni"..

[Sylvain]

Bonjour Maurice,

Si je me rappelle bien au premier incident le fichier user.json était altéré, le type d'utilisateur était vide et ils étaient ainsi considérés comme banis (droits minimums).
Il faudrait qu'on puisse reproduire cet incident pour faire un diagnostic.

Tu es passé par FTP pour réparer le fichier user.json ?

Cordialement

[Sylvain]

Je suis actuellement en Grèce. Je vois ça en octobre

[La Cordée Lyon]

Bonjour Sylvain

Profite de ton séjour en Grèce il n'y a pas d'urgence.

En effet bien vu pour l'incident de l'année dernière il y avait à la base un problème avec le fichier user.json.
Cette fois ce n'est pas le cas et je n'ai pas eu besoin de passer par ftp, j'en serais bien incapable d'ailleurs.
Non j'ai juste pu créer un nouvel utilisateur alors que j'étais "banni" et lui attribuer les droits d'administrateur.

Bonnes vacances

[Lionel]

pour l'incident de l'année dernière il y avait à la base un problème avec le fichier user.json.
Cette fois ce n'est pas le cas

Bonsoir,

C'est obligatoirement le cas, ce fichier étant le seul qui mémorise, entre autres paramètres, les droits des utilisateurs

j'ai juste pu créer un nouvel utilisateur alors que j'étais "banni" et lui attribuer les droits d'administrateur.

C'est un non sens !

Par ailleurs, le registrar de ce NDD est scaleway/o2switch, je suppose que c'est aussi l'hébergeur du site, voici ce que l'on peut en savoir :

Usage controversé pour le minage de cryptomonnaies
En 2023, Scaleway a été mentionné dans un article du Journal du Net consacré au développement du minage de cryptomonnaies dans le cloud. L'article souligne que, malgré une politique publique de lutte contre le minage non autorisé, certains fournisseurs français, dont Scaleway, auraient été sollicités ou utilisés pour des activités de blockchain mining à grande échelle. La société n'a toutefois pas communiqué officiellement à ce sujet.
https://fr.wikipedia.org/wiki/Scaleway

Cela indique donc que les sites hébergés chez scaleway/o2switch sont des relais servant au minage de cryptomonnaies, il apparaît alors que tu n'es pas tout seul à interagir sur ton site

Ensuite, ce site est installé dans un sous dossier (dl) avec une redirection 301 à la racine :
Status Codes: HTTP/1.1 301 MOVED PERMANENTLY
Location: HTTPS://lacordeelyon.fr/DL/
Pour quelle(s) raison(s) ?
Se trouve-t-il des fichiers à la racine pouvant compromettre le fonctionnement du site https://lacordeelyon.fr/dl/ ?

Tout ceci m'emmène à penser que le pb que tu as rencontré n'émane pas du CMS, mais de ton hébergement et de l'accès à celui-ci par une tierce personne

[La Cordée Lyon]

Bonjour

A nouveau ce beug bizarre..
Un utilisateur "jpcommun" a fait des modifs hier.
Ce matin à ma connexion RAS mais plus de droit en admin, mon profil est "banni".
Je vérifie les autres utilisateurs tous "bannis" sauf et heureusement celui de "jpcommun".
Je me reconnecte avec ses identifiants et je remets a la normale mais bon..  c'est pas top de se retrouver
sans aucun droit d'admin comme ça sans raison.
Auriez vous des traces dans les logs pour savoir ce qu'il se passe?

Cordialement
M. BLACHE

[Lionel]

Auriez vous des traces dans les logs pour savoir ce qu'il se passe?

Bonjour Maurice,

Comment pourrait-on accéder aux logs de ton site si tu ne nous les transmet pas ?

Par ailleurs, tu utilises une ancienne version de Deltacms : 5.4.01, le cms est à ce jour en version 6.0.03, je te recommande d'effectuer la mise à jour, soit en cliquant sur la roue crantée rouge dans la barre d'admin, soit par FTP en téléchargeant l'archive ici : https://deltacms.fr/demarrer

[La Cordée Lyon]

Bonjour

Pour être précis je ne suis pas du tout informaticien, je me suis retrouvé "administrateur" de ce site par défaut quand son créateur Gérard Jouannot a eu des problèmes de santé.
Donc je manipule un peu pour faire vivre le site, en remplissant l'agenda entre autres, et en donnant des droits à d'autres utilisateurs.

Mais pour tout ce qui est manip sur les fichiers système je ne m'y risque pas.
Alors pour les logs je veux bien vous les transmettre mais comme je n'ai aucune idée de ou on peut les trouver... Pouvez vous me donner des pistes?

Pour ce qui est de la mise à jour, je doute quelle résolve ce problème fichiers ".json" corrompus. Si c'est le cas ca m'intéresse en effet.

Cordialement

[Sylvain]

Bonjour Maurice,

Alors pour les logs je veux bien vous les transmettre mais comme je n'ai aucune idée de ou on peut les trouver... Pouvez vous me donner des pistes?

Les logs sont des fichiers où sont enregistrés les erreurs ou les avertissements détectés sur votre site. Ils sont disponibles chez votre hébergeur en vous connectant sur votre compte. Le chemin pour y accéder est variable et ce n'est pas forcément facile d'y trouver l'information recherchée.

En dehors de votre site nous n'avons pas eu de problème de fichiers json corrompu.

Il y a quelque temps j'avais dépanné votre site en intervenant par FTP sur votre serveur et en rechargeant une copie des fichiers config.json et  user.json.
En effet et par défaut Deltacms crée une sauvegarde journalière des données sensibles et les place dans le dossier : votre-site/site/backup/

Les archives de sauvegarde sont des fichiers zip horodatés, il faut les récupérer par FTP, ensuite il est facile en dézippant de retrouver le fichier nom_de_larchive/data/user.json et config.json puis de remplacer par FTP le fichier votre_site/site/data/user.json et config.json par ces fichers.

Sans FTP :
En dehors de ces sauvegardes auto vous pouvez faire une sauvegarde volontaire depuis votre site par Configurer le site puis onglet Configuration, bloc Maintenance, bouton Sauvegarder. On peut si besoin restaurer cette sauvegarde par le bouton Restaurer MAIS TOUS les fichiers seront restaurés y compris vos pages et leur contenu... Conclusion il faut faire une sauvegarde très fréquente pour ne pas avoir à ressaisir trop d'informations.


Cordialement

[Lionel]

Mais pour tout ce qui est manip sur les fichiers système je ne m'y risque pas.

Bonsoir,

Cliquer sur la roue crantée rouge dans la barre d'admin ne présente pas de risque

[Tôt]

Sans FTP :
En dehors de ces sauvegardes auto vous pouvez faire une sauvegarde volontaire depuis votre site par Configurer le site puis onglet Configuration, bloc Maintenance, bouton Sauvegarder. On peut si besoin restaurer cette sauvegarde par le bouton Restaurer MAIS TOUS les fichiers seront restaurés y compris vos pages et leur contenu... Conclusion il faut faire une sauvegarde très fréquente pour ne pas avoir à ressaisir trop d'informations.


Cordialement

Bonjour,

Je ne connaissais pas cette astuce ; on apprend chaque jour.
Je vous remercie pour cette information.

Il est toujours très utile de consulter le forum régulièrement.

Je vous souhaite une excellente journée.

Cordialement,