...
Pour être déployées, les applications ont besoin que soit présent sur les serveurs les logiciels suivant :
- Tomcat 7 (version validée 7.0.28-4+deb7u1)
- Openjdk 6 (version 6b33-1.13.5-2~deb7u1, seules les librairies l'accompagnant seront utilisées)
- Sun JDK (version validée jdk1.7.0_17) Maven (version validée 3.0.4-3)ou openjdk 7 ou 8
- Ant (version validée 1.8.2-4 4)Git
- Apache2 avec les modules proxy et proxy_ajp
Installation du JDK Sun
- Récupérer le tar.gz du JDK Sun
- Décompresser le tar.gz dans le dossier /usr/local/share/java/jdk1.7.0_17
Remarque |
---|
Une version plus récente du JDK soit pouvoir fonctionner mais cependant elles n'ont pas été validé. Si vous valider le fonctionnement d'une version plus récente, n’hésitez pas à mettre à jour cette page. |
Installation et configuration de Tomcat
Installation
Bloc de code |
---|
apt-get install tomcat7 |
Configuration
- Éditer le fichier /etc/tomcat7/server.xml :
- Commenter le bloc :
Bloc de code <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" />
Décommenter le bloc suivant et ajouter la propriété address :
Bloc de code <Connector address="127.0.0.1" port="8009" protocol="AJP/1.3" redirectPort="8443" />
Répérer la balise <Server> en début de fichier et ajouter la propriété address :
Bloc de code <Server address="127.0.0.1" port="8005" shutdown="SHUTDOWN">
Editer le fichier /etc/default/tomcat7 et modifier la valeur de la variable JAVA_HOME :
Bloc de code JAVA_HOME=/usr/local/share/java/jdk1.7.0_17/
Mettre en place un fichier keystore dédié à Tomcat :
- Récupérer le fichier /usr/local/share/java/jdk1.7.0_17/jre/lib/security/cacerts et le copier dans le dossier /etc/tomcat7
- Ajouter dans les certificats SSL du serveur CAS et des serveurs des applications FO et BO avec la commande :
Bloc de code keytool -importcert -alias cas.univ.fr -file /etc/ssl/certs/cas.univ.fr.crt -keystore /etc/tomcat7/cacerts
Editer le fichier /etc/default/tomcat7 et ajouter dans la variable JAVA_OPTS le paramètre suivant :
Bloc de code -Djavax.net.ssl.trustStore=/etc/tomcat7/cacerts
Déployer l'application esup-activ-fo
- Créer l'utilisateur esup-activ dont le home doit être /home/esup-activ
- En tant que l'utilisateur esup-activ, dans son home :
- Créer le dossier qui servira au déploiement de l'application :
Bloc de code mkdir /home/esup-activ/webapps
- Récupérer les sources de l'application et les mettre dans le dossier /home/esup-activ/esup-activ-fo.
- Une fois l'application configurée, déployez là : En étant dans le dossier /home/esup-activ/esup-activ-fo, lancer la commande :
Bloc de code ant && ant deploy
- En tant que l'utilisateur root, crée le lien symbolique suivant :
Bloc de code ln -s /home/esup-activ/webapps/esup-activ-fo /var/lib/tomcat7/webapps/esup-activ-fo
Remarque | ||
---|---|---|
Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :
|
Déployer l'application esup-activ-bo
- Créer l'utilisateur esup-activ dont le home doit être /home/esup-activ
- En tant que l'utilisateur esup-activ, dans son home :
- Créer le dossier qui servira au déploiement de l'application :
Bloc de code mkdir /home/esup-activ/webapps
Créer le dossier qui stockera le fichier userData.txt :
Bloc de code mkdir -p /home/esup-activ/data/bo
- Récupérer les sources de l'application et les mettre dans le dossier /home/esup-activ/esup-activ-bo.
- Une fois l'application configurée, déployez là : En étant dans le dossier /home/esup-activ/esup-activ-bo, lancer la commande :
Bloc de code ant && ant deploy
- En tant que l'utilisateur root, crée le lien symbolique suivant :
Bloc de code ln -s /home/esup-activ/webapps/esup-activ-bo /var/lib/tomcat7/webapps/esup-activ-bo
Adapter les droits du dossier /home/esup-activ/data/bo :
Bloc de code chmod 775 /var/lib/tomcat7/webapps/esup-activ-bo chown esup-activ:tomcat7 /home/esup-activ/data/bo
Remarque | ||
---|---|---|
Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :
|
Installer et configurer Apache
Installation
Bloc de code |
---|
apt-get install apache2 |
Configuration
Activer les modules :
Bloc de code a2enmod proxy proxy_ajp ssl
- Mettre en place les fichiers du certificat SSL utilisé par le serveur dans le dossier /etc/ssl :
Mettre le fichier de clé dans le dossier /etc/ssl/private et ajuster ses droits :
Bloc de code chmod 640 /etc/ssl/private/cert.key chown root:ssl-cert /etc/ssl/private/cert.key
Mettre le fichier du certificat et le fichier de la chaîne de certification dans le dossier /etc/ssl/certs et ajuster leurs droits :
Bloc de code chmod 644 /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt chown root:ssl-cert /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt
Mettre en place la configuration SSL d'Apache dans le fichier /etc/apache2/conf.d/ssl :
Bloc de code <IfModule mod_ssl.c> NameVirtualHost *:443 SSLCertificateFile /etc/ssl/certs/cert.crt SSLCaCertificateFile /etc/ssl/certs/cacert.crt SSLCertificateKeyFile /etc/ssl/private/cert.key </IfModule>
Mettre en place les VirtualHost :
Application esup-activ-fo, dans le fichier /etc/apache2/sites-available/moncompte.univ.fr :
Bloc de code <VirtualHost *:80> ServerName moncompte.univ.fr DocumentRoot /var/www/empty RedirectMatch / https://moncompte.univ.fr/ ErrorLog /var/log/apache2/moncompte.univ.fr.error.log CustomLog /var/log/apache2/moncompt.univ.fr.access.log combined </VirtualHost> <VirtualHost *:443> ServerName moncompte.univ.fr DocumentRoot /var/www/empty SSLEngine On ErrorLog /var/log/apache2/moncompte.univ.fr.error.log CustomLog /var/log/apache2/moncompte.univ.fr.access.log combined RedirectMatch ^/$ /esup-activ-fo/ RedirectMatch /media/(.*)$ /esup-activ-fo/media/$1 ProxyPass /esup-activ-fo ajp://127.0.0.01:8009/esup-activ-fo retry=2 ProxyRequests Off <Proxy *> Order Deny,Allow Allow From All </Proxy> </VirtualHost>
Application esup-activ-bo, dans le fichier /etc/apache2/sites-available/activ-bo.univ.fr :
Bloc de code <VirtualHost *:80> ServerName activ-bo.univ.fr DocumentRoot /var/www/empty RedirectMatch / https://activ-bo.univ.fr/ ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined </VirtualHost> <VirtualHost *:443> ServerName activ-bo.univ.fr DocumentRoot /var/www/empty SSLEngine On ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined RedirectMatch ^/$ /esup-activ-bo/ ProxyPass /esup-activ-bo ajp://127.0.0.01:8009/esup-activ-bo retry=2 ProxyRequests Off <Proxy *> Order Deny,Allow Allow From All </Proxy> </VirtualHost>
Créer le dossier /var/www/empty :
Bloc de code mkdir /var/www/empty
Activer les VirtualHost :
Bloc de code a2ensite moncompte.univ.fr activ-bo.univ.fr
Désactiver le VirtualHost par défaut :
Bloc de code a2dissite default