Recherche
Historique de la page
Cette page reprend tous les éléments essentiels pour l'administration et l'exploitation de Nuxeo par l'administrateur.
Les chapitres abordés sont:
| Sommaire | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
Administration et exploitation du serveur
Manipulation courante
Le script jbossctl nuxeoctl présent dans <nuxeo.dir.parent>/nuxeo-dm-5.2.0racine>/bin permet d'interagir avec le service. Ll ll suffit de lancer jbossctl sans arguments nuxeoctl help pour avoir la liste des possibilités.
...
Ils se trouvent par défaut sous <nuxeo.dir.parent>/nuxeo-dm-5.2.0/server/defaultracine>/log
Leur emplacement peut être redéfini par la valeur des paramètres : jboss.server.log et jboss.console.log de build.propertiesdu paramètre : nuxeo.log.dir
La commande jbossctl permet de lire les logs du serveur jboss:
| Volet |
|---|
jbossctl tail |
| Volet |
|---|
jbossctl tailf |
.
Sauvegarde et restauration
| Remarque |
|---|
Le wiki Nuxeo à ce sujet : http://wwwdoc.nuxeo.orgcom/xwikidisplay/bin/view/FAQ/BackupVCSADMINDOC/Backup+and+restore |
Stockage des documents
La version 5.2.0 stocke "en dur" les documents ici : <nuxeo.dir.parent>/nuxeo-dm-5.2.0/server/default/data/NXRuntime/binaries
Ce répertoire doit donc être sauvegardé .
Stockage des sites "webengine"
Les documents sont stockés dans le répertoire data/binaries (dont l'emplacement est paramétrable via nuxeo.conf en utilisant le paramètre nuxeo.data.dir).
Il convient également de sauvegarder la base de données utilisées (dump de la base,qui doit intervenir avant la sauvegarde des document en cas de sauvegarde à chaud pour maintenir la consistance des données)La version 5.2.0 stocke "en dur" les documents de type "sites web" ici : <nuxeo.dir.parent>/nuxeo-dm-5.2.0/server/default/data/NXRuntime/web
Ce répertoire doit donc être sauvegardé .
Groupes basés sur un filtre LDAP
| Avertissement | ||
|---|---|---|
| ||
ESUP-ECM Nuxeo dispose d'un bouton permettant de gérer les utilisateurs. Nous nous ne supportons recommandons pas son utilisation pour ajouter des groupes et/ou des utilisateurs dans le LDAP. Nous partons du principe que le LDAP est alimenté par le SI de l'établissement. Le but n'est pas que ESUP-ECM Nuxeo soit un outil de manipulation des données du LDAP. Nous nous sommes posés la question de laisser ou non l'accès à ce bouton de gestion des utilisateurs. Dans le mesure où il n'est accessible qu'à l'administrateur nous l'avons laissé en nous disant qu'il pouvait être pratique pour vérifier la configuration LDAP de ESUP-ECP en permettant quelques interrogations sur les users et les groupes. C'est très certainement possible (voir pratique pour une petite structure) mais pas souhaitable dans le cadre d'un outil qui trouve sa place dans le Système d'Information d'un établissement. |
Nuxeo reconnait les groupes LDAP (notion de groupOfUniqueNames ou groupOfNames).
Il peut aussi travailler sur des groupes basés sur des filtrages d'attributs LDAP.
...
Ce groupe pourra alors être utilisé dans la gestion des droits d'accès dans les interfaces de Nuxeo. Attention, cependant, l'utilisation de ce type de groupe avec de larges populations impactées peut avoir des répercussions sensibles sur les performances (requêtes très nombreuses à l'annuaire).
Administration de la plate-forme
...
Par défaut, Nuxeo utilise un groupe "members" qui correspond à tous les utilisateurs authentifiés de la plate-forme.
Dans un fonctionnement de Nuxeo indépendant du système d'information, les utilisateurs sont créés et gérés directement dans la plate-forme. Chaque utilisateur est donc associé au groupe "members" de manière automatique.
...
Comme vu précédemment, des droits par défaut peuvent être positionnés sur l'espace 'root' de Nuxeo si ldap.group.defaultGroup=members et "members" existe dans le LDAP.
Dans ce cas, il tous les utilisateurs authentifiés auront par défaut une visibilité totale sur tous les espaces de Nuxeo.
Il est donc recommandé de bloquer l'héritage des droits sur l'espace 'Templates' à tous les utilisateurs. Il faudra laisser le droit de Lire au groupe "members" sur les racines 'Sections' et 'Workspaces'.
...
| Volet | ||
|---|---|---|
./nxshell.sh -h 127.0.0.1unmigrated-wiki-markup > cd default-domain/workspaces/myworkspace
|
Importer des données
| Volet | ||
|---|---|---|
./nxshell.sh -h 127.0.0.1
127.0.0.1>fsimport </path_to_docs> . \[On importe à partir du sytème de fichiers\]unmigrated-wiki-markupdocs> . [On importe à partir du sytème de fichiers] 127.0.0.1>index default /default-domain/workspaces/tmp \[On indexe les dossiers importés\]
[On indexe les dossiers importés] |
Passer en mode debug
| Volet |
|---|
./nxshell.sh -h 127.0.0.1 > log debug |
Vue d'ensemble
Gestion des contenus