ESUP-CARTE-CULTURE

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/display/ECC/Installation) de cette page.

afficher les différences afficher l'historique de la page

Vous regardez la version actuelle de cette page. (v. 1) afficher la version suivante »

Pré-requis

  • Postgresql 9 : le mieux est de l'installer via le système de paquets de votre linux.
  • Tomcat (Tomcat 8)
  • Git

Configuration Apache Shibboleth

L'authentification repose sur Shibboleth. Apache doit être configuré pour faire du mod_shib.

Une fois le SP Shibboleth et Apache configurés usuellement (voir : https://services.renater.fr/federation/docs/installation/sp), il faut sécuriser certains répertoires en ajoutant ceci à la conf apache (à adapter cependant en fonction des versions d'Apache et mod_shib) :

 

  <Location /secure>
     AuthType shibboleth
     ShibRequestSetting requireSession 1
     require shib-session
     ShibUseHeaders On
   </Location>
   <Location /login>
     AuthType shibboleth
     ShibRequestSetting requireSession 1
     require shib-session
     ShibUseHeaders On
   </Location>
   <Location /partenaire>
     AuthType shibboleth
     ShibRequestSetting requireSession 1
     require shib-session
     ShibUseHeaders On
   </Location>
   <Location /admin>
     AuthType shibboleth
     ShibRequestSetting requireSession 1
     require shib-session
     ShibUseHeaders On
   </Location>
   <Location /etudiant>
     AuthType shibboleth
     ShibRequestSetting requireSession 1
     require shib-session
     ShibUseHeaders On
   </Location>
   <Location /manager>
     AuthType shibboleth
     ShibRequestSetting requireSession 1
     require shib-session
     ShibUseHeaders On
   </Location>
   <Location /ent>
      Deny from All
      Allow from 'ip autorisée'
   </Location>
   <Location /ws>
      Deny from All
      Allow from 'ip autorisée'
   </Location>

Attention, il ne faut pas sécuriser le dossier racine "/" pour laisser l'accès libre à certains web service.

 

Configuration PostgreSQL

  • pg_hba.conf : ajout de

 

host all all 127.0.0.1/32 password
  • redémarrage de postgresql
  • psql

create database esupnfctag;
create USER esupnfctag with password 'esup';
grant ALL ON DATABASE esupnfctag to esupnfctag;

Paramétrage mémoire JVM :

Pensez à paramétrer les espaces mémoire JVM :

 

export JAVA_OPTS="-Xms1024m -Xmx1024m -XX:MaxPermSize=256m"

 

Pour maven :

 

export MAVEN_OPTS="-Xms1024m -Xmx1024m -XX:MaxPermSize=256m"

 

Sources : https://github.com/EsupPortail/esup-carte-culture

 

cd /opt
git clone https://github.com/EsupPortail/esup-carte-culture

 

Configurations

todo...

  • Aucune étiquette