Cette documentation a pour but d'expliquer une installation d'esup-activ FO et BO sur un serveur Debian Wheezy vierge. La configuration de l'application n'est pas abordé dans ce chapitre.
Mise en place de l'environnement logiciel
Pour être déployées, les applications ont besoin que soit présent sur les serveurs les logiciels suivant :
- Tomcat 7 (version validée 7.0.28-4+deb7u1)
- Sun JDK (version validée jdk1.7.0_17) ou openjdk 7 ou 8
- Ant (version validée 1.8.2-4)
- Apache2 avec les modules proxy et proxy_ajp
Installation du JDK Sun
- Récupérer le tar.gz du JDK Sun
- Décompresser le tar.gz dans le dossier /usr/local/share/java/jdk1.7.0_17
Installation et configuration de Tomcat
Installation
apt-get install tomcat7
Configuration
- Éditer le fichier /etc/tomcat7/server.xml :
- Commenter le bloc :
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" />
Décommenter le bloc suivant et ajouter la propriété address :
<Connector address="127.0.0.1" port="8009" protocol="AJP/1.3" redirectPort="8443" />
Répérer la balise <Server> en début de fichier et ajouter la propriété address :
<Server address="127.0.0.1" port="8005" shutdown="SHUTDOWN">
Editer le fichier /etc/default/tomcat7 et modifier la valeur de la variable JAVA_HOME :
JAVA_HOME=/usr/local/share/java/jdk1.7.0_17/
Mettre en place un fichier keystore dédié à Tomcat :
- Récupérer le fichier /usr/local/share/java/jdk1.7.0_17/jre/lib/security/cacerts et le copier dans le dossier /etc/tomcat7
- Ajouter dans les certificats SSL du serveur CAS et des serveurs des applications FO et BO avec la commande :
keytool -importcert -alias cas.univ.fr -file /etc/ssl/certs/cas.univ.fr.crt -keystore /etc/tomcat7/cacerts
Editer le fichier /etc/default/tomcat7 et ajouter dans la variable JAVA_OPTS le paramètre suivant :
-Djavax.net.ssl.trustStore=/etc/tomcat7/cacerts
Déployer l'application esup-activ-fo
- Créer l'utilisateur esup-activ dont le home doit être /home/esup-activ
- En tant que l'utilisateur esup-activ, dans son home :
- Créer le dossier qui servira au déploiement de l'application :
mkdir /home/esup-activ/webapps
- Récupérer les sources de l'application et les mettre dans le dossier /home/esup-activ/esup-activ-fo.
- Une fois l'application configurée, déployez là : En étant dans le dossier /home/esup-activ/esup-activ-fo, lancer la commande :
ant && ant deploy
- En tant que l'utilisateur root, crée le lien symbolique suivant :
ln -s /home/esup-activ/webapps/esup-activ-fo /var/lib/tomcat7/webapps/esup-activ-fo
Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :
export http_proxy=http://proxy:port
Déployer l'application esup-activ-bo
- Créer l'utilisateur esup-activ dont le home doit être /home/esup-activ
- En tant que l'utilisateur esup-activ, dans son home :
- Créer le dossier qui servira au déploiement de l'application :
mkdir /home/esup-activ/webapps
Créer le dossier qui stockera le fichier userData.txt :
mkdir -p /home/esup-activ/data/bo
- Récupérer les sources de l'application et les mettre dans le dossier /home/esup-activ/esup-activ-bo.
- Une fois l'application configurée, déployez là : En étant dans le dossier /home/esup-activ/esup-activ-bo, lancer la commande :
ant && ant deploy
- En tant que l'utilisateur root, crée le lien symbolique suivant :
ln -s /home/esup-activ/webapps/esup-activ-bo /var/lib/tomcat7/webapps/esup-activ-bo
Adapter les droits du dossier /home/esup-activ/data/bo :
chmod 775 /var/lib/tomcat7/webapps/esup-activ-bo chown esup-activ:tomcat7 /home/esup-activ/data/bo
Lors du déploiement de l'application, Ant télé-chargera des librairies sur Internet. Si un proxy doit être utilisé pour cela, exporter la variable d'environnement http_proxy :
export http_proxy=http://proxy:port
Installer et configurer Apache
Installation
apt-get install apache2
Configuration
Activer les modules :
a2enmod proxy proxy_ajp ssl
- Mettre en place les fichiers du certificat SSL utilisé par le serveur dans le dossier /etc/ssl :
Mettre le fichier de clé dans le dossier /etc/ssl/private et ajuster ses droits :
chmod 640 /etc/ssl/private/cert.key chown root:ssl-cert /etc/ssl/private/cert.key
Mettre le fichier du certificat et le fichier de la chaîne de certification dans le dossier /etc/ssl/certs et ajuster leurs droits :
chmod 644 /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt chown root:ssl-cert /etc/ssl/cert/cert.crt /etc/ssl/cert/cacert.crt
Mettre en place la configuration SSL d'Apache dans le fichier /etc/apache2/conf.d/ssl :
<IfModule mod_ssl.c> NameVirtualHost *:443 SSLCertificateFile /etc/ssl/certs/cert.crt SSLCaCertificateFile /etc/ssl/certs/cacert.crt SSLCertificateKeyFile /etc/ssl/private/cert.key </IfModule>
Mettre en place les VirtualHost :
Application esup-activ-fo, dans le fichier /etc/apache2/sites-available/moncompte.univ.fr :
<VirtualHost *:80> ServerName moncompte.univ.fr DocumentRoot /var/www/empty RedirectMatch / https://moncompte.univ.fr/ ErrorLog /var/log/apache2/moncompte.univ.fr.error.log CustomLog /var/log/apache2/moncompt.univ.fr.access.log combined </VirtualHost> <VirtualHost *:443> ServerName moncompte.univ.fr DocumentRoot /var/www/empty SSLEngine On ErrorLog /var/log/apache2/moncompte.univ.fr.error.log CustomLog /var/log/apache2/moncompte.univ.fr.access.log combined RedirectMatch ^/$ /esup-activ-fo/ RedirectMatch /media/(.*)$ /esup-activ-fo/media/$1 ProxyPass /esup-activ-fo ajp://127.0.0.01:8009/esup-activ-fo retry=2 ProxyRequests Off <Proxy *> Order Deny,Allow Allow From All </Proxy> </VirtualHost>
Application esup-activ-bo, dans le fichier /etc/apache2/sites-available/activ-bo.univ.fr :
<VirtualHost *:80> ServerName activ-bo.univ.fr DocumentRoot /var/www/empty RedirectMatch / https://activ-bo.univ.fr/ ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined </VirtualHost> <VirtualHost *:443> ServerName activ-bo.univ.fr DocumentRoot /var/www/empty SSLEngine On ErrorLog /var/log/apache2/activ-bo.univ.fr.error.log CustomLog /var/log/apache2/activ-bo.univ.fr.access.log combined RedirectMatch ^/$ /esup-activ-bo/ ProxyPass /esup-activ-bo ajp://127.0.0.01:8009/esup-activ-bo retry=2 ProxyRequests Off <Proxy *> Order Deny,Allow Allow From All </Proxy> </VirtualHost>
Créer le dossier /var/www/empty :
mkdir /var/www/empty
Activer les VirtualHost :
a2ensite moncompte.univ.fr activ-bo.univ.fr
Désactiver le VirtualHost par défaut :
a2dissite default