Projet esup-activaccount
Pages enfant
  • Installation sur un serveur Debian Wheezy vierge

Comparaison des versions

Ancienne version 1

changes.mady.by.user Benjamin Renard

Sauvegardée le

comparé à

Nouvelle version 2

changes.mady.by.user Benjamin Renard

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Pour être déployées, les applications ont besoin que soit présent sur les serveurs les logiciels suivant :

  • Tomcat 7 (version validée 7.0.28-4+deb7u1)
  • Openjdk 6 (version 6b33-1.13.5-2~deb7u1, seules les librairies l'accompagnant seront utilisées)
  • Sun JDK (version validée jdk1.7.0_17)
  • Maven (version validée 3.0.4-3)
  • Ant (version validée 1.8.2-4 )
  • Git
  • Apache2 avec les modules proxy et proxy_ajp

Installation du JDK Sun

  • Récupérer le tar.gz du JDK Sun
  • Décompresser le tar.gz dans le dossier /usr/local/share/java/jdk1.7.0_17

 

Remarque

Une version plus récente du JDK soit pouvoir fonctionner mais cependant elles n'ont pas été validé. Si vous valider le fonctionnement d'une version plus récente, n’hésitez pas à mettre à jour cette page.

Installation et configuration de Tomcat

Installation

Bloc de code
apt-get install tomcat7

Configuration

  • Éditer le fichier /etc/tomcat7/server.xml :
    • Commenter le bloc :
      Bloc de code
          <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               URIEncoding="UTF-8"
               redirectPort="8443" />

    • Décommenter le bloc suivant et ajouter la propriété address :

      Bloc de code
      <Connector address="127.0.0.1" port="8009" protocol="AJP/1.3" redirectPort="8443" />

    • Répérer la balise <Server> en début de fichier et ajouter la propriété address : 

      Bloc de code
      <Server address="127.0.0.1" port="8005" shutdown="SHUTDOWN">


  • Editer le fichier /etc/default/tomcat7 et modifier la valeur de la variable JAVA_HOME :

    Bloc de code
    JAVA_HOME=/usr/local/share/java/jdk1.7.0_17/


  • Mettre en place un fichier keystore dédié à Tomcat :

    • Récupérer le fichier /usr/local/share/java/jdk1.7.0_17/jre/lib/security/cacerts et le copier dans le dossier /etc/tomcat7
    • Ajouter dans les certificats SSL du serveur CAS et des serveurs des applications FO et BO avec la commande :
      Bloc de code
      keytool -importcert -alias cas.univ.fr -file /etc/ssl/certs/cas.univ.fr.crt -keystore /etc/tomcat7/cacerts

    • Editer le fichier /etc/default/tomcat7 et ajouter dans la variable JAVA_OPTS le paramètre suivant :

      Bloc de code
      -Djavax.net.ssl.trustStore=/etc/tomcat7/cacerts

Déployer l'application esup-activ-fo

  • Créer l'utilisateur esup-activ dont le home doit être /home/esup-activ
  • En tant que l'utilisateur esup-activ, dans son home :
    • Créer le dossier qui servira au déploiement de l'application :
      Bloc de code
      mkdir /home/esup-activ/webapps
    • Récupérer les sources de l'application et les mettre dans le dossier /home/esup-activ/esup-activ-fo.
    • Une fois l'application configurée, déployez là : En étant dans le dossier /home/esup-activ/esup-activ-fo, lancer la commande :
      Bloc de code
      ant && ant deploy
  • En tant que l'utilisateur root, crée le lien symbolique suivant :
    Bloc de code
    ln -s /home/esup-activ/webapps/esup-activ-fo /var/lib/tomcat7/webapps/esup-activ-fo
Remarque

Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :

Bloc de code
export http_proxy=http://proxy:port

 

Déployer l'application esup-activ-bo

  • Créer l'utilisateur esup-activ dont le home doit être /home/esup-activ
  • En tant que l'utilisateur esup-activ, dans son home :
    • Créer le dossier qui servira au déploiement de l'application :
      Bloc de code
      mkdir /home/esup-activ/webapps

    • Créer le dossier qui stockera le fichier userData.txt :

      Bloc de code
      mkdir -p /home/esup-activ/data/bo
    • Récupérer les sources de l'application et les mettre dans le dossier /home/esup-activ/esup-activ-bo.
    • Une fois l'application configurée, déployez là : En étant dans le dossier /home/esup-activ/esup-activ-bo, lancer la commande :
      Bloc de code
      ant && ant deploy
  • En tant que l'utilisateur root, crée le lien symbolique suivant :
    Bloc de code
    ln -s /home/esup-activ/webapps/esup-activ-bo /var/lib/tomcat7/webapps/esup-activ-bo

 

  • Adapter les droits du dossier /home/esup-activ/data/bo :

    Bloc de code
    chmod 775 /var/lib/tomcat7/webapps/esup-activ-bo
chown esup-activ:tomcat7 /home/esup-activ/data/bo
Remarque

Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :

Bloc de code
export http_proxy=http://proxy:port

Installer et configurer Apache

Installation

Bloc de code
apt-get install apache2

Configuration

  • Activer les modules :

    Bloc de code
    a2enmod proxy proxy_ajp ssl
  • Mettre en place les fichiers du certificat SSL utilisé par le serveur dans le dossier /etc/ssl :

    • Mettre le fichier de clé dans le dossier /etc/ssl/private et ajuster ses droits :

      Bloc de code
      chmod 640 /etc/ssl/private/cert.key
chown root:ssl-cert /etc/ssl/private/cert.key

    • Mettre le fichier du certificat et le fichier de la chaîne de certification dans le dossier /etc/ssl/certs et ajuster leurs droits :

      Bloc de code
      chmod 644 /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt
chown root:ssl-cert /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt

  • Mettre en place la configuration SSL d'Apache dans le fichier /etc/apache2/conf.d/ssl :

    Bloc de code
    <IfModule mod_ssl.c>
	NameVirtualHost *:443
	SSLCertificateFile    /etc/ssl/certs/cert.crt
	SSLCaCertificateFile    /etc/ssl/certs/cacert.crt
	SSLCertificateKeyFile /etc/ssl/private/cert.key
</IfModule>

  • Mettre en place les VirtualHost :

    • Application esup-activ-fo, dans le fichier /etc/apache2/sites-available/moncompte.univ.fr :

      Bloc de code
      <VirtualHost *:80>
	ServerName moncompte.univ.fr
	DocumentRoot /var/www/empty
	RedirectMatch / https://moncompte.univ.fr/
	ErrorLog /var/log/apache2/moncompte.univ.fr.error.log
	CustomLog /var/log/apache2/moncompt.univ.fr.access.log combined
</VirtualHost>

<VirtualHost *:443>
	ServerName moncompte.univ.fr
	DocumentRoot /var/www/empty
	SSLEngine On
	ErrorLog /var/log/apache2/moncompte.univ.fr.error.log
	CustomLog /var/log/apache2/moncompte.univ.fr.access.log combined
	RedirectMatch ^/$ /esup-activ-fo/
	RedirectMatch /media/(.*)$ /esup-activ-fo/media/$1
	ProxyPass /esup-activ-fo ajp://127.0.0.01:8009/esup-activ-fo retry=2
	
	ProxyRequests Off
	<Proxy *>
		Order Deny,Allow
		Allow From All
    </Proxy>
</VirtualHost>

    • Application esup-activ-bo, dans le fichier /etc/apache2/sites-available/activ-bo.univ.fr :

      Bloc de code
      <VirtualHost *:80>
	ServerName activ-bo.univ.fr
	DocumentRoot /var/www/empty
	RedirectMatch / https://activ-bo.univ.fr/
	ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log
	CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined
</VirtualHost>
<VirtualHost *:443>
	ServerName activ-bo.univ.fr
	DocumentRoot /var/www/empty
	SSLEngine On
	ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log
	CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined
	RedirectMatch ^/$ /esup-activ-bo/
	ProxyPass /esup-activ-bo ajp://127.0.0.01:8009/esup-activ-bo retry=2
	
	ProxyRequests Off
    <Proxy *>
		Order Deny,Allow
		Allow From All
    </Proxy>
</VirtualHost>

    • Créer le dossier /var/www/empty :

      Bloc de code
      mkdir /var/www/empty

    • Activer les VirtualHost :

      Bloc de code
      a2ensite moncompte.univ.fr activ-bo.univ.fr

    • Désactiver le VirtualHost par défaut :

      Bloc de code
      a2dissite default