0001-correct-after-reading.patch
architecture-3.md | ||
---|---|---|
9 | 9 | |
10 | 10 |
- w.c.s. est la brique qui propose le plus de webservices autour des |
11 | 11 |
demandes d’un usager (<https://doc-publik.entrouvert.com/dev/wcs/api-webservices/>) ; |
12 |
- Passerelle met en place des connecteurs donc la plupart ont pour
|
|
12 |
- Passerelle met en place des connecteurs dont la plupart ont pour
|
|
13 | 13 |
objectif de remonter les informations d’un système tiers concernant |
14 | 14 |
un usager ; |
15 | 15 |
- Passerelle est aussi utilisé pour remonter des informations de type |
exploitation-2.md | ||
---|---|---|
46 | 46 |
Attention : si un service de Publik est démarré ou redémarré alors que |
47 | 47 |
PostgreSQL n'est pas disponible, ce démarrage ne fonctionnera pas. Il |
48 | 48 |
faudra redemander le démarrage explicitement. |
49 | ||
50 |
Note: la migration de tous les composants de Publik vers systemd est en |
|
51 |
cours et sera terminé avant fin 2017. |
|
52 |
exploitation-3.md | ||
---|---|---|
7 | 7 | |
8 | 8 |
Pour suivre l'ensemble des composants : |
9 | 9 | |
10 |
# journalctl -f -u combo -u authentic2-multitenant -u wcs -u fargo -u |
|
11 |
hobo -u supervisor |
|
10 |
# journalctl -f -u combo -u authentic2-multitenant -u wcs -u fargo -u hobo -u supervisor |
|
12 | 11 | |
13 | 12 |
Les logs HTTP sont ceux de nginx, fichiers textes rangés par service |
14 | 13 |
dans */var/log/nginx :* |
installation-2.md | ||
---|---|---|
89 | 89 |
Par ailleurs, les serveurs applicatifs doivent impérativement avoir un |
90 | 90 |
fichier */etc/hosts* consistant. |
91 | 91 | |
92 |
D'avantage de détails sur la sous-domaines à configurer peuvent être consultés sur https://dev.entrouvert.org/projects/publik/wiki/URL/ .
|
|
92 |
D'avantage de détails sur les sous-domaines à configurer peuvent être consultés sur https://dev.entrouvert.org/projects/publik/wiki/URL/ .
|
|
93 | 93 | |
94 | 94 | |
95 | 95 |
## Horloges synchronisées |
installation-3.md | ||
---|---|---|
29 | 29 |
wget -O- https://www.rabbitmq.com/rabbitmq-release-signing-key.asc | apt-key add - |
30 | 30 |
apt update |
31 | 31 | |
32 |
Pricisons les paquets qu'on veut tirer de jessie-backports en éditant
|
|
32 |
Précisons les paquets qu'on veut tirer de jessie-backports en éditant
|
|
33 | 33 |
*/etc/apt/preferences.d/backports :* |
34 | 34 | |
35 | 35 |
Package: python-django |
installation-4.md | ||
---|---|---|
77 | 77 |
Résultat dans /etc/passwd: |
78 | 78 | |
79 | 79 |
hobo:x:2101:2101:hobo daemon,,,:/var/lib/hobo:/bin/false |
80 |
authentic-multitenant:x:2102:2102:authentic2-multitenant |
|
81 |
daemon,,,:/var/lib/authentic2-multitenant:/bin/false |
|
80 |
authentic-multitenant:x:2102:2102:authentic2-multitenant daemon,,,:/var/lib/authentic2-multitenant:/bin/false |
|
82 | 81 |
wcs:x:2103:2103:wcs daemon,,,:/var/lib/wcs:/bin/false |
83 |
wcs-au-quotidien:x:2104:2104:wcs-au-quotidien |
|
84 |
daemon,,,:/var/lib/wcs-au-quotidien:/bin/false |
|
85 |
passerelle:x:2105:2105:passerelle |
|
86 |
daemon,,,:/var/lib/passerelle:/bin/false |
|
82 |
wcs-au-quotidien:x:2104:2104:wcs-au-quotidien daemon,,,:/var/lib/wcs-au-quotidien:/bin/false |
|
83 |
passerelle:x:2105:2105:passerelle daemon,,,:/var/lib/passerelle:/bin/false |
|
87 | 84 |
combo:x:2106:2106:combo daemon,,,:/var/lib/combo:/bin/false |
88 | 85 |
fargo:x:2107:2107:fargo daemon,,,:/var/lib/fargo:/bin/false |
89 | 86 |
welco:x:2108:2108:welco daemon,,,:/var/lib/welco:/bin/false |
installation-5.md | ||
---|---|---|
65 | 65 |
donnée : |
66 | 66 | |
67 | 67 |
L'accès à la base de données de Combo se décrit dans |
68 |
*/etc/combo/settings.d/*.py* : |
|
69 | ||
70 |
# contenu de /etc/combo/settings.d/settings.py |
|
68 |
*/etc/combo/settings.py* : |
|
71 | 69 | |
72 | 70 |
DATABASES['default']['NAME'] = 'combo' |
73 | 71 |
DATABASES['default']['USER'] = 'combo' |
... | ... | |
75 | 73 |
DATABASES['default']['HOST'] = 'sql-prod' |
76 | 74 |
DATABASES['default']['PORT'] = '5432' |
77 | 75 | |
78 |
Toujours dans */etc/combo/settings.d/macollectivite.py*,
|
|
76 |
Dans */etc/combo/settings.d/macollectivite.py*,
|
|
79 | 77 |
nous configurons l'envoi des traces d'erreur par l'ajout de ces lignes |
80 | 78 |
en fin de fichier : |
81 | 79 | |
82 | 80 |
ADMINS = (('Admin EO', 'admin+prod.macollectivite.combo@entrouvert.com'),) |
83 | 81 |
EMAIL_SUBJECT_PREFIX = '[prod macollectivite combo] ' |
84 |
SERVER_EMAIL = ['admin+prod.](mailto:'admin+prod.maville.combo@entrouvert.com)macollectivite[.combo@entrouvert.com](mailto:'admin+prod.maville.combo@entrouvert.com)'
|
|
82 |
SERVER_EMAIL = 'admin+prod.macollectivite.passerelle@entrouvert.com'
|
|
85 | 83 | |
86 | 84 |
On installe ensuite le logiciel *combo* : |
87 | 85 | |
... | ... | |
111 | 109 | |
112 | 110 |
La procédure est la même que pour Combo |
113 | 111 | |
114 |
L'accès à la base de données de Passerelle se décrit dans */etc/passerelle/settings.d/*.py* : |
|
115 | ||
116 |
# extrait de /etc/passerelle/settings.d/macollectivite.py |
|
112 |
L'accès à la base de données de Passerelle se décrit dans */etc/passerelle/settings.py* : |
|
117 | 113 | |
118 | 114 |
DATABASES['default']['NAME'] = 'passerelle' |
119 | 115 |
DATABASES['default']['USER'] = 'passerelle' |
... | ... | |
121 | 117 |
DATABASES['default']['HOST'] = 'sql-prod' |
122 | 118 |
DATABASES['default']['PORT'] = '5432' |
123 | 119 | |
124 |
Toujours dans */etc/passerelle/settings.d/macollectivite.py*,
|
|
120 |
Dans */etc/passerelle/settings.d/macollectivite.py*,
|
|
125 | 121 |
configuration pour l'envoi des traces d'erreur par l'ajout de ces lignes |
126 | 122 |
en fin de fichier : |
127 | 123 | |
... | ... | |
532 | 528 |
C'est tout de même déjà le temps de vérifier : |
533 | 529 | |
534 | 530 |
- que les certificats HTTPS sont ok, |
535 |
- que haproxy envoie bien sur web1, |
|
531 |
- que haproxy envoie bien sur web1 (si vous l'avez déjà installé),
|
|
536 | 532 |
- que les requêtes arrivent sur les bons virtualhost, par exemple pour |
537 | 533 |
fargo on vérifiera que l'accès à |
538 |
[https://portedoc-moncompte.](https://portedoc-moncompte.macollectivite.fr/)macollectivite[.fr](https://portedoc-moncompte.macollectivite.fr/)
|
|
534 |
[https://portedoc-moncompte.macollectivite.fr](https://portedoc-moncompte.macollectivite.fr/)
|
|
539 | 535 |
provoque une 404 dans */var/log/nginx/fargo-access.log* et aucun |
540 | 536 |
message dans */var/log/nginx/fargo-error.log* ; opération à répéter |
541 | 537 |
avec tous les autres sites installés. |
installation-6.md | ||
---|---|---|
133 | 133 |
Création d'un fichier |
134 | 134 |
*/var/lib/authentic2-multitenant/tenants/connexion-moncompte.macollectivite.fr/settings.json.* |
135 | 135 | |
136 |
(Conseil : prendre modèle sur le fichier identique en pré-prod et |
|
136 |
(Conseil : si possible, prendre modèle sur le fichier identique en pré-prod et
|
|
137 | 137 |
adapter les paramètres LDAP). |
138 | 138 | |
139 | 139 |
{ |
... | ... | |
191 | 191 | |
192 | 192 |
Cette commande ne doit rien afficher (ce qui signifie que tout s'est |
193 | 193 |
bien déroulé), les comptes doivent être visibles dans |
194 |
[https://connexion-moncompte.](https://connexion-moncompte.macollectivite.fr/manage/users/)macollectivite[.fr/manage/users/](https://connexion-moncompte.macollectivite.fr/manage/users/) |
|
195 | ||
196 | ||
197 | ||
198 | ||
194 |
[https://connexion-moncompte.macollectivite.fr/manage/users/](https://connexion-moncompte.macollectivite.fr/manage/users/) |
installation-7.md | ||
---|---|---|
205 | 205 | |
206 | 206 |
RequiresMountsFor=/srv/nfs |
207 | 207 | |
208 |
Faire de même avec : |
|
209 | ||
210 |
- les services systemd-isés qui ont besoin de */srv/nfs* : Combo, |
|
211 |
Fargo, Passerelle. |
|
212 |
- les services bientôt systemd-isés (avant fin 2017, donc prévoir dès |
|
213 |
maintenant le supplément) : authentic2-multitenant, hobo, |
|
214 |
hobo-agent, wcs |
|
208 |
Faire de même avec les services qui ont besoin de */srv/nfs* : Combo, |
|
209 |
Fargo, Passerelle, authentic2-multitenant, hobo, hobo-agent, wcs. |
|
215 |
- |