Project

General

Profile

Project management #9245

Etudier déploiement piwik via Hobo

Added by Pierre Cros almost 4 years ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normal
Assignee:
Josué Kouka
Category:
-
Target version:
-
Start date:
02 Mar 2016
Due date:
25 Mar 2016
% Done:

100%

Patch proposed:
No
Planning:
No
Demande du club utilisateur:

Subtasks

Hobo - Development #10157: Piwik Service FerméJosué Kouka

Hobo - Development #10166: piwik hobo deploy script FerméJosué Kouka

History

#1 Updated by Benjamin Dauvergne almost 4 years ago

  • Utiliser https://github.com/piwik/plugin-LoginHttpAuth + mod_mellon
  • Pour chaque plate-forme hobo créer un "website" en base (http://piwik.org/docs/manage-websites/) avec toutes les URLs déclarées dans le hobo.json et un utilisateur
  • Pour le contrôle d'accès: mapper tous les utilisateurs venant du SSO sur un compte unique selon un critère soit dans authentic (autorisation RBAC ou attribut de rôle) ou dans une condition mod_mellon/mod_setenvif en utilisant SetEnvIf1
  • Publier le code JSON piwik à une URL facile à construire, ex.: piwik.publik.com/json/<plateforme>.json

1 http://stackoverflow.com/questions/3050444/when-setting-environment-variables-in-apache-rewriterule-directives-what-causes

#2 Updated by Benjamin Dauvergne over 3 years ago

  • Due date changed from 31 Jan 2016 to 15 Feb 2016

#3 Updated by Benjamin Dauvergne over 3 years ago

  • Due date changed from 15 Feb 2016 to 29 Feb 2016

#4 Updated by Josué Kouka over 3 years ago

  • Assignee changed from Benjamin Dauvergne to Josué Kouka
  • Due date changed from 29 Feb 2016 to 31 Mar 2016

#6 Updated by Thomas Noël over 3 years ago

et http://piwikapi.readthedocs.org , que demande le peuple...

#7 Updated by Benjamin Dauvergne over 3 years ago

Pour le SSO je n'ai pas précisé mais il faudra un domaine par client, pointant vers une unique instance de piwik, les domaines différents permettent de compartimenter la configuration du SSO (on pourrait enregistrer tous les IdPs client dans une instance unique de mod_mellon mais on aurait un problème pour deviner quel IdP il faut interroger).

#8 Updated by Thomas Noël over 3 years ago

Ça me parait compliqué d'aller jusqu'au SSO, avec un piwik multidomaine, etc.

Dans une approche de base, je dirais de déclarer un mail au niveau du hobo (genre ), mail qui constituera le compte ayant l'accès au tableau de bord du site (un seul compte c'est suffisant pour piwik). A l'initialisation on met un mot de passe aléatoire. En déclarant un mail son propriétaire peut utiliser la fonction « Mot de passe perdu ? » pour se choisir son mot de passe ensuite.

Le SSO c'est mieux mais à mon avis un peu plus complexe dans un premier temps (mais je laisse celui qui fait décider !)

#9 Updated by Benjamin Dauvergne over 3 years ago

Je veux bien m'occuper du sso quand ce sera fini, juste prévoir dès le départ le multi-domaine, et installer le plugin que j'indique. Faut voir comment nommer les comptes qu'on va créer et les sites (il faut bien les différencier), ce serait plus simple si les plateformes hobo avaient un nom (je l'ai déjà dit mais j'aime bien répéter).

Le plus simple à mon avis c'est de faire deux scripts, le premier reçoit les fichiers hobo.json depuis hobo-agent, les pose dans /var/lib/piwik/tenants/<domaine>/hobo.json puis appelle le deuxième script et le deuxième script pose un fichier de lock, parcourt tous les tenants/*/hobo.json, appelle les API de piwik pour créer site et compte, génère les fichiers dans /etc/apache2/sites-available puis supprime le lock. Comme ça on peut toujours rappeler le deuxième script sans soucis.

Dans le vhost il faut prévoir de publier le fichier JS piwik à une URL mémorable, genre <base_url>/publik_piwik.js (certainement avec un redirect vers l'URL réelle du fichier dans piwik, l'idée c'est dans le thème publik par défaut de pouvoir linker facilement vers cette URL si on voit un piwik déployé dans le hobo.json).

#10 Updated by Benjamin Dauvergne over 3 years ago

Thomas Noël a écrit :

Ça me parait compliqué d'aller jusqu'au SSO, avec un piwik multidomaine, etc.

Sans multi-domaine ça va rendre difficile de trouver le fichier piwik.js depuis les autres applications, et puis ça jurer avec l'admin de hobo, on va mettre des trucs dans base_url qui seront ignorés.

#11 Updated by Thomas Noël over 3 years ago

Benjamin Dauvergne a écrit :

Thomas Noël a écrit :

Ça me parait compliqué d'aller jusqu'au SSO, avec un piwik multidomaine, etc.

Sans multi-domaine ça va rendre difficile de trouver le fichier piwik.js depuis les autres applications

ben le piwik.js est commun à tout le monde..

et puis ça jurer avec l'admin de hobo, on va mettre des trucs dans base_url qui seront ignorés.

En même temps piwik ne gère juste pas le multidomaine.

#12 Updated by Benjamin Dauvergne over 3 years ago

Hmm piwik il s'en fout du domaine non ? Donc il gère le multi-domaine.

#13 Updated by Benjamin Dauvergne over 3 years ago

Ok mono-domaine je m'occuperai du SSO et du multi-domaine après; et donc on fait comme a dit Thomas, on prévoit une variable emails qui contient des emails séparés par des espaces et on inscrit tout le monde, et on leur envoie un mail avec leur mot de passe quand on crée leur utilisateur, avec username=email.

#14 Updated by Josué Kouka over 3 years ago

Ok. Il ne reste plus qu'à valider les tickets #10157 et #10166.

#15 Updated by Frédéric Péters over 3 years ago

  • Status changed from Nouveau to Résolu (à déployer)

#16 Updated by Pierre Cros over 1 year ago

  • Status changed from Résolu (à déployer) to Fermé

Ça s'appelle maintenant Matomo et la suite c'est ici #19743

Also available in: Atom PDF