update postgresql & nginx parts of installation section

sysadmin-doc/installation-5.md

@@ -9,19 +9,21 @@ s'installe depuis de dépôt Entr'ouvert.
 
 Lors de leur installation les briques s’attendent à trouver un service
 PostgreSQL fonctionnel, la configuration par défaut utilise un serveur
-local, qui peut s’installer via :
+local, dont l’installation a été vue dans la section précédente.
 
-    # apt install postgresql-server
 
 Vérifier que le service tourne :
 
-    # systemctl status postgresql@9.6-main.service
-    ● postgresql@9.6-main.service - PostgreSQL Cluster 9.6-main
-       Loaded: loaded (/lib/systemd/system/postgresql@.service; disabled; vendor preset: enabled)
-       Active: active (running) since ...
-     Main PID: 115468 (postgres)
-       CGroup: /system.slice/system-postgresql.slice/postgresql@9.6-main.service
-       [...]
+    # systemctl status postgresql@11-main.service
+    ● postgresql@11-main.service - PostgreSQL Cluster 11-main
+       Loaded: loaded (/lib/systemd/system/postgresql@.service; enabled-runtime; vendor preset: enabled)
+       Active: active (running) since Tue 2021-01-12 16:01:30 CET; 7min ago
+     Main PID: 22215 (postgres)
+        Tasks: 7 (limit: 19660)
+       Memory: 100.2M
+       CGroup: /system.slice/system-postgresql.slice/postgresql@11-main.service
+               ├─22215 /usr/lib/postgresql/11/bin/postgres -D […]
+               ├─…
 
 
 ## Installation RabbitMQ
@@ -70,7 +72,9 @@ Et absence d'erreur dans les logs, qui doivent ressembler à :
 
 ## Installation Combo
 
-Dans */etc/combo/settings.d/database.py* nous renseignons les paramètres de connexion particuliers, par exemple le mot-de-passe ajouté à l'étape de création manuelle des bases :
+Dans */etc/combo/settings.d/database.py* nous renseignons éventuellement les
+paramètres de connexion particuliers, par exemple le mot de passe ajouté à
+l'étape de création manuelle des bases :
 
     DATABASES['default']['PASSWORD'] = "foobar"
 
@@ -106,9 +110,10 @@ Vérification avec *systemctl status combo* :
 
 ## Installation Passerelle
 
-La procédure est la même que pour Combo
+La procédure est la même que pour Combo.
 
-Dans */etc/combo/settings.d/database.py* nous renseignons les paramètres de connexion particuliers.
+Dans */etc/combo/settings.d/database.py* nous renseignons éventuellement les
+paramètres de connexion particuliers.
 
 Dans */etc/passerelle/settings.d/macollectivite.py*,
 configuration pour l'envoi des traces d'erreur par l'ajout de ces lignes
@@ -130,24 +135,26 @@ Et vérification avec *systemctl is-active passerelle* qui doit montrer
 Reprendre la même procédure que pour les autres composants, en adaptant
 le nom de la brique, c'est-à-dire :
 
-1.  Configuration du mail dans */etc/fargo/settings.d/macollectivite.py*
-2.  Installation du composant :
+1.  Éventuelle configuration des accès base de données
+2.  Configuration du mail dans */etc/fargo/settings.d/macollectivite.py*
+3.  Installation du composant :
 
         # apt install fargo
 
-3.  Vérification avec *systemctl is-active fargo* qui doit retourner « active »
+4.  Vérification avec *systemctl is-active fargo* qui doit retourner « active »
 
 ## Installation Hobo serveur
 
 Reprendre la même procédure que pour les autres composants, en adaptant
 le nom de la brique, c'est-à-dire :
 
-1.  Configuration du mail dans */etc/hobo/settings.d/macollectivite.py*
-2.  Installation du composant :
+1.  Éventuelle configuration des accès base de données
+2.  Configuration du mail dans */etc/hobo/settings.d/macollectivite.py*
+3.  Installation du composant :
 
         # apt install hobo
 
-3.  Vérification avec *systemctl is-active hobo* qui doit retourner « active »
+4.  Vérification avec *systemctl is-active hobo* qui doit retourner « active »
 
 ## Installation Hobo agent
 
@@ -185,8 +192,9 @@ Le nom du paquet à installer est *authentic2-multitenant* :
 
     # apt install authentic2-multitenant
 
-Préciser le nom de la base de données, par exemple dans
-*/etc/authentic2-multitenant/settings.d/database.py* :
+En cas d’installation qui ne suivrait pas le schéma standard de
+*publik-create-databases* il faut préciser le nom de la base de données, par
+exemple dans */etc/authentic2-multitenant/settings.d/database.py* :
 
     DATABASES = {
         'default': {
@@ -237,7 +245,8 @@ simplement deux étapes :
 
 ## Configuration de base
 
-Mise en place d'un format de log avancé (qui affiche le tenant) dans
+L’installation de publik-commonn aura mis en place la configuration pour un
+format de log nginx avancé (qui affiche le tenant) dans
 */etc/nginx/conf.d/log_formats.conf* :
 
     # /etc/nginx/conf.d/log_formats.conf
@@ -246,14 +255,14 @@ Mise en place d'un format de log avancé (qui affiche le tenant) dans
 
     log_format with_request_time '$remote_addr - $remote_user [$time_local] [$request_time ms] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent"';
 
-Pour contrôler la taille maximale des fichiers téléversables [#18476](https://dev.entrouvert.org/issues/18476),
-ajouter ce fichier : */etc/nginx/conf.d/client-max-body-size.conf* avec
-ce contenu :
+Ainsi qu'un fichier */etc/nginx/conf.d/client-max-body-size.conf* pour
+contrôler la taille maximale des fichiers téléversables :
 
     client_max_body_size 200M;
 
-Il faut éventuellement adapter la configuration du HAProxy pour accepter
-les grosses requêtes.
+Dans les installations où un serveur HAProxy serait posé en amont, il faudra
+adapter la configuration de celui-ci pour correspondre.
+
 
 ## Mise en place des virtualhost (frontaux HTTP des tenants des composants Publik)
 
@@ -274,6 +283,10 @@ A noter que **ces fichiers **N**ginx de la **plate-forme de
 production, il faudra cependant veiller à la modification du
 server_name du portail usagers dans le virtualhost "combo".
 
+Des fichiers type sont distribués dans le paquet *publik-common*, dans
+le répertoire */usr/share/doc/publik-common/nginx/sites-available/*. Ils
+peuvent être directement copiés dans */etc/nginx/sites-available/*.
+
 ### Combo
 
     server {