MantisBT : Premier pas

Posté le par

2013-03_premier-pasJe ne ferai pas une longue présentation de l’outil qui s’est forgé au fil des années une bonne (voire très bonne) réputation.

MantisBT est un outil de Suivi d’anomalie ou Bug Traker. Il permet de saisir des anomalies et d’en suivre la résolution. Si vous voulez plus de détails sur l’outil, je vous invite à faire une recherche sur différents moteurs de recherches et vous devriez trouver votre bonheur.

En fait, cet outil permet de faire un peu plus que du suivi d’anomalie, si on prend le temps de découvrir le produit. Tout d’abord, il suffit de faire une recherche dans les arcanes de son paramétrage pour découvrir des fonctionnalités bien pratique.

Je vais tenter au fil de mes articles de vous faire découvrir certaines fonctionnalités bien pratique, et je vous prodiguerai quelques conseils de mise en place. Mais commençons déjà par les basiques de la mise en place d’un environnement de développement.

Tout d’abord, commençons par ce qui me semble un rappel mais qui pourra être vu comme une information par des débutants sur l’application. Tous les paramétrages de l’environnement doivent se faire au niveau du fichier « config_inc.php« . Vous ne devez jamais modifier les autres fichiers de l’environnement et surtout pas le fichier « config_default_inc.php« .

Je vous propose ci-dessous quelques exemples de variables à configurer pour un environnement de développement. Je ne m’attarderai pas sur les variables de connexions à la base de données, vu que l’installation est très bien conçue.

Gestion des accès :

  • $g_enable_email_notification [ON|OFF] : Permet l’envoi ou non de notification par email. En réglant sur OFF, il n’y aura pas de mot de passe d’initialisé à la création d’un utilisateur.
  • $g_allow_signup [ON|OFF] : Permet à des visiteurs de s’inscrire sur la plateforme. Je préconise de mettre cette variable à OFF pour ne pas se retrouver avec des hordes de bots s’inscrivant sur votre site.
  • $g_ldap_simulation_file_path : Permet d’indiquer le répertoire où se trouve un fichier de simulation d’un LDAP (la structure du fichier est la suivante avec un utilisateur par ligne : Nom de connexion, Nom réel, email, mot de passe). Très intéressant dans un environnement de développement où l’accès au LDAP n’est pas forcément possible. A ne surtout pas utiliser dans un environnement de Production.

Gestion des fichiers :

Il s’agit des variables de paramétrages pour les pièces jointes ou fichiers attachés.
Je ne traiterais que celles qui me semblent importante.

  • $g_allow_file_upload [ON|OFF] : La valeur ON permet d’autoriser l’ajout de pièce jointe au niveau des tickets.
  • $g_file_upload_method [DISK|FTP|DATABASE] :
    • DISK : Permet de stocker les fichiers dans un répertoire sur le disque dur du serveur web (d’autres variables doivent être configurer)
    • FTP : Permet de stocker les fichiers sur un serveur FTP (d’autres variables doivent être configurer)
    • DATABASE : Permet de stocker les fichiers en base de données
  • $g_max_file_size : Permet d’indiquer la taille (en bytes) maximum des pièces jointes. Si vous indiquez 5000000, cela signifiera que vous permettez le chargement d’une pièce jointe jusqu’à 5Mo. Attention : vous devez aussi modifier le paramétrage de votre environnement PHP pour que cela fonctionne en précisant au niveau du fichier php.ini une valeur équivalente pour la variable upload_max_filesize. Je préconise de ne pas autoriser une taille supérieure à 5Mo.
  • $g_allowed_files : Permet d’indiquer la liste des extensions que vous acceptez sur votre environnement MantisBT. Je vous conseille de n’autoriser qu’un certain nombre de fichiers (ex : pdf, zip, jpg, gif). Pourquoi si peu ? Par choix, et pour forcer l’utilisation des fichiers PDF et ZIP.
  • $g_disallowed_files : Permet d’indiquer la liste des extensions que vous ne permettez pas (ex. : php,xml,sql,exe,java,pl). Cela permet de se prémunir de toutes tentatives d’injections de code.

Je m’arrêterai là pour ce premier article.Dans les prochains articles, je m’efforcerai de continuer d’aborder la configuration d’un environnement mais aussi la configuration de plugins.
N’hésitez pas à me faire vos remarques.

Les commentaires sont désactivés.