Cette page présente brièvement la VM ESUP-SGC correspondant à une mise en place de ESUP-SGC telle que décrit sur la page Documentation de mise en œuvre ESUP-SGC / ESUP-NFC-TAG
Virtualbox / configuration
La VM a été réalisée avec VirtualBox 7.0.10, nous vous conseillons d'utiliser cette version et d'utiliser les VBoxGuestAdditions pour avoir le plein écran et utiliser au mieux une webcam et lecteur nfc usb au travers de la VM (il vous faut donc installer VirtualBox puis Oracle_VM_VirtualBox_Extension_Pack sur le host et enfin lancer dans la VM l'installation du VBoxGuestAdditions via l'iso monté en tant que disque optique).
Elle correspond à une Debian 12 en 64bits (bookworm).
Nous l'avons utilisé en lui allouant 4 CPUs et 8 GB de RAM.
Téléchargement ici (~14GB) : https://www.esup-portail.org/incoming/esup-sgc-vm-2023-2.tar
Une fois lancée, une session dans mate de l'utilisateur 'esup' s'ouvre et le navigateur se lance avec pour urls d'accueil ces pages de documentation esup et l'ihm de esup-sgc, cad https://esup-sgc.univ-ville.fr
Le client esup-sgc-client-evolis se lance également, en tâche de fond (via systemd) on fait fonctionner un script simulant une imprimante Evolis.
La vidéo de démonstration donnée pour le site de démonstration en ligne peut vous aider à tirer profit fonctionnellement de l'usage de cette VM.
Description
Dotée de l'environnement de bureau MATE, l'idée est d'utiliser cette VM en autonomie et de manipuler ESUP-SGC à l'intérieur de la VM (utilisation de firefox pour accéder à l'IHM de ESUP-SGC).
Le fichier /etc/hosts a été modifé pour qu'un certain nombre de services correspondent à 127.0.0.1, soit la machine elle-même.
Aussi cette VM embarque :
- un postgresql
- un openldap ldap.univ-ville.fr
- un apache avec mod_shib et des virtualhosts (ssl) qui sert :
- un tomcat correspondant donc à un IdP Shibboleth (v3) servi par idp.univ-ville.fr
- un tomcat proposant l'application https://esup-sgc.univ-ville.fr
- un tomcat proposant l'application https://esup-nfc-tag.univ-ville.fr
Le SSL HTTPS fonctionne avec des certificats auto-signés, on a ainsi dû mettre en place un keystore java.
Le Java utilisé :
- pour la partie serveur : openjdk 11
- pour la partie client : openjdk 17 et openjfx 17
Les mots de passe demandés et configurés ont tous été mis à 'esup' (sauf pour le keystore java où le mot de passer est changeit).
Utilisateurs
Pour vous authentifier sur esup-sgc et donc dans la mire d'authentification Shibboleth univ-ville.fr, vous devez utiliser un login/password intégré dans le openldap embarqué.
Rappel : tous les mots de passe sont 'esup'.
Les utilisateurs (logins) sont les suivants ... et par défaut seul joe est administrateur de esup-sgc (et grouper aussi)
- joe
- jack
- william
- averell
Ldapbrowser
Dans la VM, un ldapbrowser configuré pour accéder au ldap interne est également disponible (raccourci donné sur le bureau), cela peut vous permettre d'ajouter des utilisateurs, ...
Spring Tool Suite 3
Un Spring Tool Suite (STS) est proposé également et vous donne un environnement de développement type pour esup-sgc
Note sur cette VM
Attention, si cette VM se veut être un bon point de départ pour une installation de esup-sgc, elle n'est pas parfaite, dans une installation institutionnelle de ces différents services, il y aurait un certain nombre de points à revoir.
Screenshots
Copies d'écran depuis la VM ESUP-SGC |
|---|
| Aucune image jointe à cette page. |