update postgresql & nginx parts of installation section
This commit is contained in:
parent
158f775519
commit
b2faf62476
|
@ -9,19 +9,21 @@ s'installe depuis de dépôt Entr'ouvert.
|
|||
|
||||
Lors de leur installation les briques s’attendent à trouver un service
|
||||
PostgreSQL fonctionnel, la configuration par défaut utilise un serveur
|
||||
local, qui peut s’installer via :
|
||||
local, dont l’installation a été vue dans la section précédente.
|
||||
|
||||
# apt install postgresql-server
|
||||
|
||||
Vérifier que le service tourne :
|
||||
|
||||
# systemctl status postgresql@9.6-main.service
|
||||
● postgresql@9.6-main.service - PostgreSQL Cluster 9.6-main
|
||||
Loaded: loaded (/lib/systemd/system/postgresql@.service; disabled; vendor preset: enabled)
|
||||
Active: active (running) since ...
|
||||
Main PID: 115468 (postgres)
|
||||
CGroup: /system.slice/system-postgresql.slice/postgresql@9.6-main.service
|
||||
[...]
|
||||
# systemctl status postgresql@11-main.service
|
||||
● postgresql@11-main.service - PostgreSQL Cluster 11-main
|
||||
Loaded: loaded (/lib/systemd/system/postgresql@.service; enabled-runtime; vendor preset: enabled)
|
||||
Active: active (running) since Tue 2021-01-12 16:01:30 CET; 7min ago
|
||||
Main PID: 22215 (postgres)
|
||||
Tasks: 7 (limit: 19660)
|
||||
Memory: 100.2M
|
||||
CGroup: /system.slice/system-postgresql.slice/postgresql@11-main.service
|
||||
├─22215 /usr/lib/postgresql/11/bin/postgres -D […]
|
||||
├─…
|
||||
|
||||
|
||||
## Installation RabbitMQ
|
||||
|
@ -70,7 +72,9 @@ Et absence d'erreur dans les logs, qui doivent ressembler à :
|
|||
|
||||
## Installation Combo
|
||||
|
||||
Dans */etc/combo/settings.d/database.py* nous renseignons les paramètres de connexion particuliers, par exemple le mot-de-passe ajouté à l'étape de création manuelle des bases :
|
||||
Dans */etc/combo/settings.d/database.py* nous renseignons éventuellement les
|
||||
paramètres de connexion particuliers, par exemple le mot de passe ajouté à
|
||||
l'étape de création manuelle des bases :
|
||||
|
||||
DATABASES['default']['PASSWORD'] = "foobar"
|
||||
|
||||
|
@ -106,9 +110,10 @@ Vérification avec *systemctl status combo* :
|
|||
|
||||
## Installation Passerelle
|
||||
|
||||
La procédure est la même que pour Combo
|
||||
La procédure est la même que pour Combo.
|
||||
|
||||
Dans */etc/combo/settings.d/database.py* nous renseignons les paramètres de connexion particuliers.
|
||||
Dans */etc/combo/settings.d/database.py* nous renseignons éventuellement les
|
||||
paramètres de connexion particuliers.
|
||||
|
||||
Dans */etc/passerelle/settings.d/macollectivite.py*,
|
||||
configuration pour l'envoi des traces d'erreur par l'ajout de ces lignes
|
||||
|
@ -130,24 +135,26 @@ Et vérification avec *systemctl is-active passerelle* qui doit montrer
|
|||
Reprendre la même procédure que pour les autres composants, en adaptant
|
||||
le nom de la brique, c'est-à-dire :
|
||||
|
||||
1. Configuration du mail dans */etc/fargo/settings.d/macollectivite.py*
|
||||
2. Installation du composant :
|
||||
1. Éventuelle configuration des accès base de données
|
||||
2. Configuration du mail dans */etc/fargo/settings.d/macollectivite.py*
|
||||
3. Installation du composant :
|
||||
|
||||
# apt install fargo
|
||||
|
||||
3. Vérification avec *systemctl is-active fargo* qui doit retourner « active »
|
||||
4. Vérification avec *systemctl is-active fargo* qui doit retourner « active »
|
||||
|
||||
## Installation Hobo serveur
|
||||
|
||||
Reprendre la même procédure que pour les autres composants, en adaptant
|
||||
le nom de la brique, c'est-à-dire :
|
||||
|
||||
1. Configuration du mail dans */etc/hobo/settings.d/macollectivite.py*
|
||||
2. Installation du composant :
|
||||
1. Éventuelle configuration des accès base de données
|
||||
2. Configuration du mail dans */etc/hobo/settings.d/macollectivite.py*
|
||||
3. Installation du composant :
|
||||
|
||||
# apt install hobo
|
||||
|
||||
3. Vérification avec *systemctl is-active hobo* qui doit retourner « active »
|
||||
4. Vérification avec *systemctl is-active hobo* qui doit retourner « active »
|
||||
|
||||
## Installation Hobo agent
|
||||
|
||||
|
@ -185,8 +192,9 @@ Le nom du paquet à installer est *authentic2-multitenant* :
|
|||
|
||||
# apt install authentic2-multitenant
|
||||
|
||||
Préciser le nom de la base de données, par exemple dans
|
||||
*/etc/authentic2-multitenant/settings.d/database.py* :
|
||||
En cas d’installation qui ne suivrait pas le schéma standard de
|
||||
*publik-create-databases* il faut préciser le nom de la base de données, par
|
||||
exemple dans */etc/authentic2-multitenant/settings.d/database.py* :
|
||||
|
||||
DATABASES = {
|
||||
'default': {
|
||||
|
@ -237,7 +245,8 @@ simplement deux étapes :
|
|||
|
||||
## Configuration de base
|
||||
|
||||
Mise en place d'un format de log avancé (qui affiche le tenant) dans
|
||||
L’installation de publik-commonn aura mis en place la configuration pour un
|
||||
format de log nginx avancé (qui affiche le tenant) dans
|
||||
*/etc/nginx/conf.d/log_formats.conf* :
|
||||
|
||||
# /etc/nginx/conf.d/log_formats.conf
|
||||
|
@ -246,14 +255,14 @@ Mise en place d'un format de log avancé (qui affiche le tenant) dans
|
|||
|
||||
log_format with_request_time '$remote_addr - $remote_user [$time_local] [$request_time ms] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent"';
|
||||
|
||||
Pour contrôler la taille maximale des fichiers téléversables [#18476](https://dev.entrouvert.org/issues/18476),
|
||||
ajouter ce fichier : */etc/nginx/conf.d/client-max-body-size.conf* avec
|
||||
ce contenu :
|
||||
Ainsi qu'un fichier */etc/nginx/conf.d/client-max-body-size.conf* pour
|
||||
contrôler la taille maximale des fichiers téléversables :
|
||||
|
||||
client_max_body_size 200M;
|
||||
|
||||
Il faut éventuellement adapter la configuration du HAProxy pour accepter
|
||||
les grosses requêtes.
|
||||
Dans les installations où un serveur HAProxy serait posé en amont, il faudra
|
||||
adapter la configuration de celui-ci pour correspondre.
|
||||
|
||||
|
||||
## Mise en place des virtualhost (frontaux HTTP des tenants des composants Publik)
|
||||
|
||||
|
@ -274,6 +283,10 @@ A noter que **ces fichiers **N**ginx de la **plate-forme de
|
|||
production, il faudra cependant veiller à la modification du
|
||||
server_name du portail usagers dans le virtualhost "combo".
|
||||
|
||||
Des fichiers type sont distribués dans le paquet *publik-common*, dans
|
||||
le répertoire */usr/share/doc/publik-common/nginx/sites-available/*. Ils
|
||||
peuvent être directement copiés dans */etc/nginx/sites-available/*.
|
||||
|
||||
### Combo
|
||||
|
||||
server {
|
||||
|
|
Loading…
Reference in New Issue