Documentation #21762
Publik - Documentation #19857: Documentation pour se faire un environnement de dev Publik
Page de documentation (français/anglais) sur l'installation d'un environnement de dev Publik
70%
Description
- détails sur l'installation et la configuration
- impacts sur le système hôte
- DNS
- Certificats
- ROOT ?
- Alternatives d'installation
Historique
Mis à jour par Emmanuel Cazenave il y a environ 6 ans
Je ferai tout la partie concernant le playbook (qu'est ce qu'il fait, impact sur le système hôte, conf...)
Mis à jour par Frédéric Péters il y a environ 6 ans
À voir comment la partie certifs de l'AC intervient dans tout ça mais si cette partie est optionnelle, ou si on décide de taper un *.publik.local dans le dépôt, ça pourra ensuite être publié dans une partie "développeurs" de https://doc-publik.entrouvert.com/ (ça peut être une page wiki on a une mécanique d'extraction/publication automatique).
Mis à jour par Anonyme il y a environ 6 ans
- Sujet changé de Page de wiki en français à Page de documentation (français/anglais) sur l'installation d'un environnement de dev Publik
Mis à jour par Frédéric Péters il y a environ 6 ans
(que ça puisse servir de documentation au-delà d'Entr'ouvert c'est mon souhait perso, pas une nécessité pour le moment (mais à anticiper ça je ne multiplierais pas les dépendances à notre infra))
Mis à jour par Anonyme il y a environ 6 ans
Frédéric Péters a écrit :
(que ça puisse servir de documentation au-delà d'Entr'ouvert c'est mon souhait perso, pas une nécessité pour le moment (mais à anticiper ça je ne multiplierais pas les dépendances à notre infra))
c'est parti https://doc-publik.entrouvert.com/manage/pages/233/
je l'ai rangé sous https://doc-publik.entrouvert.com/dev/
Mis à jour par Anonyme il y a environ 6 ans
Elias Showk a écrit :
Frédéric Péters a écrit :
(que ça puisse servir de documentation au-delà d'Entr'ouvert c'est mon souhait perso, pas une nécessité pour le moment (mais à anticiper ça je ne multiplierais pas les dépendances à notre infra))
c'est parti https://doc-publik.entrouvert.com/manage/pages/233/
je l'ai rangé sous https://doc-publik.entrouvert.com/dev/
Et ici pour la génération automatique https://dev.entrouvert.org/projects/publik-devinst/wiki/Installation_d'un_environnement_de_d%C3%A9veloppement_local?parent=Wiki
Mis à jour par Frédéric Péters il y a environ 6 ans
Ce projet est actuellement privé; s'il peut devenir public c'est super, sinon la page wiki devrait plutôt aller dans le projet parent.
Mis à jour par Anonyme il y a environ 6 ans
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Est-ce que quelqu'un peut me relire svp ?
https://dev.entrouvert.org/projects/publik-devinst/wiki/Installation_d'un_environnement_de_d%C3%A9veloppement_local
Mis à jour par Frédéric Péters il y a environ 6 ans
"autorisant l'utilisateur postgres à se connecter et créer de nouvelles bases"
Il me semble que c'est le cas par défaut. Mais par contre permettre à l'utilisateur local de créer des db et autres manipulation, ça peut être utile.
éditez /etc/hosts et la ligne de votre serveur local (127.0.0.1) déclare tous les sous-domaines qui seront nécessaires par défaut
Le truc de thomas pour dnsmasq, il ne marche pas ?
Certificats SSL local
La partie certif local; ça serait jouable de fournir le nécessaire pour que par défaut un certif *.local.publik soit créé et reconnu sur la machine ? (si c'est le cas, on pourrait dégager la partie AC Entr'ouvert, peut-être)
hobo-hobo.local.publik ...
C'est borderline documentation/ticket sur le script mais ça serait pas beaucoup plus pratique à l'usage de ne pas répéter le nom des briques ?
Mis à jour par Emmanuel Cazenave il y a environ 6 ans
Certificats SSL local
La partie certif local; ça serait jouable de fournir le nécessaire pour que par défaut un certif *.local.publik soit créé et reconnu sur la machine ? (si c'est le cas, on pourrait dégager la partie AC Entr'ouvert, peut-être)
Je nage un peu en SSL, est-ce que ça veut dire par exemple : fournir avec le playbook un certificat généré avec le PKI d'EO, faire la manip décrite ici (https://dev.entrouvert.org/projects/sysadmin/wiki/PKI) pour installer l'autorité de certification EO, et encore une manip pour installer le certificat ? Si c'est ça, ça peut se faire dans le playbook (j'imaginais plutôt le faire évoluer pour qu'il fasse de moins en moins d'opérations nécessitant les droit administrateurs mais c'est sûr qu'avec la gestion manuelle des certificats on perdra beaucoup de le monde le jour où on rend ce projet public)
hobo-hobo.local.publik ...
C'est borderline documentation/ticket sur le script mais ça serait pas beaucoup plus pratique à l'usage de ne pas répéter le nom des briques ?
Il manque dans la doc la partie où on lance cook. J'avais donné à Elias un recipe cook avec des noms de tenant bizarre comme ça. Si il y a des noms standards pour les tenant, je veux bien les connaitre (depuis j'ai cru comprendre 'agents' pour combo agent, 'guichet' pour combo public, 'connexion' pour authentic, what else ? )
Mis à jour par Frédéric Péters il y a environ 6 ans
Je nage un peu en SSL, est-ce que ça veut dire par exemple : fournir avec le playbook un certificat généré avec le PKI d'EO, faire la manip décrite ici (https://dev.entrouvert.org/projects/sysadmin/wiki/PKI) pour installer l'autorité de certification EO, et encore une manip pour installer le certificat ? Si c'est ça, ça peut se faire dans le playbook (j'imaginais plutôt le faire évoluer pour qu'il fasse de moins en moins d'opérations nécessitant les droit administrateurs mais c'est sûr qu'avec la gestion manuelle des certificats on perdra beaucoup de le monde le jour où on rend ce projet public)
Je ne sais pas trop; je me disais que pointer la variable d'environnement de requests vers le certif généré pour l'occasion pouvait être suffisant, très naïvement. Alternativement, je n'ai pas vraiment d'objection à ce qu'on tape dans le dépôt un *.publik.local généré de notre PKI et qu'on y garde l'ajout de l'AC Entr'ouvert.
je veux bien les connaitre (depuis j'ai cru comprendre 'agents' pour combo agent, 'guichet' pour combo public, 'connexion' pour authentic, what else ? )
De base sur https://perso.entrouvert.org/~fred/dns.html j'ai :
www.teleservices.collectivite.fr agents.teleservices.collectivite.fr demarches.teleservices.collectivite.fr connexion.teleservices.collectivite.fr passerelle.teleservices.collectivite.fr hobo.teleservices.collectivite.fr
mais en local j'ai plutôt les noms des applications, (ex: authentic.publik.local), sauf pour le combo en double, où j'aurais combo.publik.local et combo-agents.publik.local).
Mis à jour par Anonyme il y a environ 6 ans
- Tracker changé de Bug à Documentation
- % réalisé changé de 0 à 50
Mis à jour par Anonyme il y a environ 6 ans
Emmanuel Cazenave a écrit :
Il manque dans la doc la partie où on lance cook. J'avais donné à Elias un recipe cook avec des noms de tenant bizarre comme ça. Si il y a des noms standards pour les tenant, je veux bien les connaitre (depuis j'ai cru comprendre 'agents' pour combo agent, 'guichet' pour combo public, 'connexion' pour authentic, what else ? )
Si c'est à la fin avec le playbook config-multitenants.yml
Mis à jour par Anonyme il y a environ 6 ans
J'ai mis une dernière touche au wiki qui remplace le README.rst pour les détails d'utilisation des playbooks
https://dev.entrouvert.org/projects/publik-devinst/wiki/Installation_d'un_environnement_de_développement_local
Est-ce que vous pourriez relire mes dernières modifications et me dire si on ferme ce ticket ?
Merci
Mis à jour par Anonyme il y a environ 6 ans Privée
Version Alpha de la documentation sera publiée ici fin de journée du 16 février 2018
https://doc-publik.entrouvert.com/dev/installation-developpeur/