Cette documentation a pour but d'expliquer une installation d'esup-activ FO et BO sur un serveur Debian Wheezy vierge. La configuration de l'application n'est pas abordé dans ce chapitre.
Pour être déployées, les applications ont besoin que soit présent sur les serveurs les logiciels suivant :
apt-get install tomcat7 |
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" /> |
Décommenter le bloc suivant et ajouter la propriété address :
<Connector address="127.0.0.1" port="8009" protocol="AJP/1.3" redirectPort="8443" /> |
Répérer la balise <Server> en début de fichier et ajouter la propriété address :
<Server address="127.0.0.1" port="8005" shutdown="SHUTDOWN"> |
Editer le fichier /etc/default/tomcat7 et modifier la valeur de la variable JAVA_HOME :
JAVA_HOME=/usr/local/share/java/jdk1.7.0_17/ |
Mettre en place un fichier keystore dédié à Tomcat :
keytool -importcert -alias cas.univ.fr -file /etc/ssl/certs/cas.univ.fr.crt -keystore /etc/tomcat7/cacerts |
Editer le fichier /etc/default/tomcat7 et ajouter dans la variable JAVA_OPTS le paramètre suivant :
-Djavax.net.ssl.trustStore=/etc/tomcat7/cacerts |
mkdir /home/esup-activ/webapps |
ant && ant deploy |
ln -s /home/esup-activ/webapps/esup-activ-fo /var/lib/tomcat7/webapps/esup-activ-fo |
Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :
|
mkdir /home/esup-activ/webapps |
Créer le dossier qui stockera le fichier userData.txt :
mkdir -p /home/esup-activ/data/bo |
ant && ant deploy |
ln -s /home/esup-activ/webapps/esup-activ-bo /var/lib/tomcat7/webapps/esup-activ-bo |
Adapter les droits du dossier /home/esup-activ/data/bo :
chmod 775 /var/lib/tomcat7/webapps/esup-activ-bo chown esup-activ:tomcat7 /home/esup-activ/data/bo |
Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :
|
apt-get install apache2 |
Activer les modules :
a2enmod proxy proxy_ajp ssl |
Mettre le fichier de clé dans le dossier /etc/ssl/private et ajuster ses droits :
chmod 640 /etc/ssl/private/cert.key chown root:ssl-cert /etc/ssl/private/cert.key |
Mettre le fichier du certificat et le fichier de la chaîne de certification dans le dossier /etc/ssl/certs et ajuster leurs droits :
chmod 644 /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt chown root:ssl-cert /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt |
Mettre en place la configuration SSL d'Apache dans le fichier /etc/apache2/conf.d/ssl :
<IfModule mod_ssl.c> NameVirtualHost *:443 SSLCertificateFile /etc/ssl/certs/cert.crt SSLCaCertificateFile /etc/ssl/certs/cacert.crt SSLCertificateKeyFile /etc/ssl/private/cert.key </IfModule> |
Mettre en place les VirtualHost :
Application esup-activ-fo, dans le fichier /etc/apache2/sites-available/moncompte.univ.fr :
<VirtualHost *:80> ServerName moncompte.univ.fr DocumentRoot /var/www/empty RedirectMatch / https://moncompte.univ.fr/ ErrorLog /var/log/apache2/moncompte.univ.fr.error.log CustomLog /var/log/apache2/moncompt.univ.fr.access.log combined </VirtualHost> <VirtualHost *:443> ServerName moncompte.univ.fr DocumentRoot /var/www/empty SSLEngine On ErrorLog /var/log/apache2/moncompte.univ.fr.error.log CustomLog /var/log/apache2/moncompte.univ.fr.access.log combined RedirectMatch ^/$ /esup-activ-fo/ RedirectMatch /media/(.*)$ /esup-activ-fo/media/$1 ProxyPass /esup-activ-fo ajp://127.0.0.01:8009/esup-activ-fo retry=2 ProxyRequests Off <Proxy *> Order Deny,Allow Allow From All </Proxy> </VirtualHost> |
Application esup-activ-bo, dans le fichier /etc/apache2/sites-available/activ-bo.univ.fr :
<VirtualHost *:80> ServerName activ-bo.univ.fr DocumentRoot /var/www/empty RedirectMatch / https://activ-bo.univ.fr/ ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined </VirtualHost> <VirtualHost *:443> ServerName activ-bo.univ.fr DocumentRoot /var/www/empty SSLEngine On ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined RedirectMatch ^/$ /esup-activ-bo/ ProxyPass /esup-activ-bo ajp://127.0.0.01:8009/esup-activ-bo retry=2 ProxyRequests Off <Proxy *> Order Deny,Allow Allow From All </Proxy> </VirtualHost> |
Créer le dossier /var/www/empty :
mkdir /var/www/empty |
Activer les VirtualHost :
a2ensite moncompte.univ.fr activ-bo.univ.fr |
Désactiver le VirtualHost par défaut :
a2dissite default |