Projet esup-activaccount
Pages enfant
  • Installation sur un serveur Debian Wheezy vierge

Cette documentation a pour but d'expliquer une installation d'esup-activ FO et BO sur un serveur Debian Wheezy vierge. La configuration de l'application n'est pas abordé dans ce chapitre.

Mise en place de l'environnement logiciel

 

Pour être déployées, les applications ont besoin que soit présent sur les serveurs les logiciels suivant :

  • Tomcat 7 (version validée 7.0.28-4+deb7u1)
  • Sun JDK (version validée jdk1.7.0_17) ou openjdk 7 ou 8
  • Ant (version validée 1.8.2-4)
  • Apache2 avec les modules proxy et proxy_ajp

Installation du JDK Sun

  • Récupérer le tar.gz du JDK Sun
  • Décompresser le tar.gz dans le dossier /usr/local/share/java/jdk1.7.0_17

Installation et configuration de Tomcat

Installation

apt-get install tomcat7

Configuration

  • Éditer le fichier /etc/tomcat7/server.xml :
    • Commenter le bloc :

       

          <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               URIEncoding="UTF-8"
               redirectPort="8443" />

    • Décommenter le bloc suivant et ajouter la propriété address :

      <Connector address="127.0.0.1" port="8009" protocol="AJP/1.3" redirectPort="8443" />

    • Répérer la balise <Server> en début de fichier et ajouter la propriété address : 

      <Server address="127.0.0.1" port="8005" shutdown="SHUTDOWN">


  • Editer le fichier /etc/default/tomcat7 et modifier la valeur de la variable JAVA_HOME :

    JAVA_HOME=/usr/local/share/java/jdk1.7.0_17/


  • Mettre en place un fichier keystore dédié à Tomcat :

    • Récupérer le fichier /usr/local/share/java/jdk1.7.0_17/jre/lib/security/cacerts et le copier dans le dossier /etc/tomcat7
    • Ajouter dans les certificats SSL du serveur CAS et des serveurs des applications FO et BO avec la commande :

       

      keytool -importcert -alias cas.univ.fr -file /etc/ssl/certs/cas.univ.fr.crt -keystore /etc/tomcat7/cacerts

    • Editer le fichier /etc/default/tomcat7 et ajouter dans la variable JAVA_OPTS le paramètre suivant :

      -Djavax.net.ssl.trustStore=/etc/tomcat7/cacerts

Déployer l'application esup-activ-fo

  • Créer l'utilisateur esup-activ dont le home doit être /home/esup-activ
  • En tant que l'utilisateur esup-activ, dans son home :
    • Créer le dossier qui servira au déploiement de l'application :
      mkdir /home/esup-activ/webapps
    • Récupérer les sources de l'application et les mettre dans le dossier /home/esup-activ/esup-activ-fo.
    • Une fois l'application configurée, déployez là : En étant dans le dossier /home/esup-activ/esup-activ-fo, lancer la commande :
      ant && ant deploy
  • En tant que l'utilisateur root, crée le lien symbolique suivant :
    ln -s /home/esup-activ/webapps/esup-activ-fo /var/lib/tomcat7/webapps/esup-activ-fo

Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :

export http_proxy=http://proxy:port

 

Déployer l'application esup-activ-bo

  • Créer l'utilisateur esup-activ dont le home doit être /home/esup-activ
  • En tant que l'utilisateur esup-activ, dans son home :
    • Créer le dossier qui servira au déploiement de l'application :
      mkdir /home/esup-activ/webapps

    • Créer le dossier qui stockera le fichier userData.txt :

      mkdir -p /home/esup-activ/data/bo
    • Récupérer les sources de l'application et les mettre dans le dossier /home/esup-activ/esup-activ-bo.
    • Une fois l'application configurée, déployez là : En étant dans le dossier /home/esup-activ/esup-activ-bo, lancer la commande :
      ant && ant deploy
  • En tant que l'utilisateur root, crée le lien symbolique suivant :
    ln -s /home/esup-activ/webapps/esup-activ-bo /var/lib/tomcat7/webapps/esup-activ-bo

 

  • Adapter les droits du dossier /home/esup-activ/data/bo :

    chmod 775 /var/lib/tomcat7/webapps/esup-activ-bo
chown esup-activ:tomcat7 /home/esup-activ/data/bo

Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :

export http_proxy=http://proxy:port

Installer et configurer Apache

Installation

apt-get install apache2

Configuration

  • Activer les modules :

    a2enmod proxy proxy_ajp ssl
  • Mettre en place les fichiers du certificat SSL utilisé par le serveur dans le dossier /etc/ssl :

    • Mettre le fichier de clé dans le dossier /etc/ssl/private et ajuster ses droits :

      chmod 640 /etc/ssl/private/cert.key
chown root:ssl-cert /etc/ssl/private/cert.key

    • Mettre le fichier du certificat et le fichier de la chaîne de certification dans le dossier /etc/ssl/certs et ajuster leurs droits :

      chmod 644 /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt
chown root:ssl-cert /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt

  • Mettre en place la configuration SSL d'Apache dans le fichier /etc/apache2/conf.d/ssl :

    <IfModule mod_ssl.c>
	NameVirtualHost *:443
	SSLCertificateFile    /etc/ssl/certs/cert.crt
	SSLCaCertificateFile    /etc/ssl/certs/cacert.crt
	SSLCertificateKeyFile /etc/ssl/private/cert.key
</IfModule>

  • Mettre en place les VirtualHost :

    • Application esup-activ-fo, dans le fichier /etc/apache2/sites-available/moncompte.univ.fr :

      <VirtualHost *:80>
	ServerName moncompte.univ.fr
	DocumentRoot /var/www/empty
	RedirectMatch / https://moncompte.univ.fr/
	ErrorLog /var/log/apache2/moncompte.univ.fr.error.log
	CustomLog /var/log/apache2/moncompt.univ.fr.access.log combined
</VirtualHost>

<VirtualHost *:443>
	ServerName moncompte.univ.fr
	DocumentRoot /var/www/empty
	SSLEngine On
	ErrorLog /var/log/apache2/moncompte.univ.fr.error.log
	CustomLog /var/log/apache2/moncompte.univ.fr.access.log combined
	RedirectMatch ^/$ /esup-activ-fo/
	RedirectMatch /media/(.*)$ /esup-activ-fo/media/$1
	ProxyPass /esup-activ-fo ajp://127.0.0.01:8009/esup-activ-fo retry=2
	
	ProxyRequests Off
	<Proxy *>
		Order Deny,Allow
		Allow From All
    </Proxy>
</VirtualHost>

    • Application esup-activ-bo, dans le fichier /etc/apache2/sites-available/activ-bo.univ.fr :

      <VirtualHost *:80>
	ServerName activ-bo.univ.fr
	DocumentRoot /var/www/empty
	RedirectMatch / https://activ-bo.univ.fr/
	ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log
	CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined
</VirtualHost>
<VirtualHost *:443>
	ServerName activ-bo.univ.fr
	DocumentRoot /var/www/empty
	SSLEngine On
	ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log
	CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined
	RedirectMatch ^/$ /esup-activ-bo/
	ProxyPass /esup-activ-bo ajp://127.0.0.01:8009/esup-activ-bo retry=2
	
	ProxyRequests Off
    <Proxy *>
		Order Deny,Allow
		Allow From All
    </Proxy>
</VirtualHost>

    • Créer le dossier /var/www/empty :

      mkdir /var/www/empty

    • Activer les VirtualHost :

      a2ensite moncompte.univ.fr activ-bo.univ.fr

    • Désactiver le VirtualHost par défaut :

      a2dissite default

 

  • Aucune étiquette