Projet

Général

Profil

Historique

Wiki »

Info-tech » Historique » Version 36

« Précédent - Version 36/50 (diff) - Suivant » - Version actuelle
Lionel Morin, 06/06/2014 16:25

Informations techniques

Installation

Installation habituelle avec : 

apt-eole install eole-eop
reconfigure

Tous les paquets supplémentaires sont tirés lors du reconfigure.
Mettre aussi à jour controle-vnc (paquets controle-vnc-server et eole-controle-vnc) et eole-web.

L'application est accessible sur l'url : http://[votre-scribe]/eop/documents.

Sur EOLE 2.4, l'url d'accès à EOP sera: https://[votre-scribe]:7000/eop/documents.

Vérifications en cas de problème

EOP est une application flask servie par gunicorn, dialoguant avec controle-vnc grâce à une clé secrète et gérée par apache en reverse-proxy (eop.pdf).

Service eoleflask (conteneur web)

  • Vérifier les logs dans "/var/log/eoleflask/gunicorn-error.log" et "/var/log/eoleflask/gunicorn-access.log"
  • S'il y a une erreur "NoApplicationError: No application loaded" alors vérifier la présence d'un lien symbolique dans "/etc/eole/flask/enabled/" pointant vers le fichier "/etc/eole/flask/available/eop.conf"
  • S'il y a une erreur "CookieError: Invalid Attribute envole.user", c'est un problème connu (#5356), mettre à jour eole-posh pour le résoudre (ou supprimer le cookie $envole.user)
  • Relancer le service :
    service eoleflask restart

Service controle-vnc (conteneur fichier)

  • Contrôler les logs dans "/var/log/controle-vnc/main.log"
  • Vérifier que le service est bien à l'écoute sur le port 8788 :
    netstat -ndtal | grep 8788
  • Et que le port 8788 n'est pas bloqué par le firewall (seulement pour le mode conteneur) :
    iptables -L | grep 8788
  • S'assurer de la correspondance de la clé secrète contenue dans "/etc/controlevnc/.secret" et la variable SECRET_KEY du fichier "/etc/eole/flask/available/eop.conf"

Service apache (conteneur web)

  • Vérifier que les modules apache pour le reverse proxy sont bien activés :
    a2enmod proxy proxy_http
service apache stop
service apache start
  • Tester EOP sans passer par le reverse proxy (de l'extérieur par tunnel ssh) : 
    ssh -L 9999:127.0.0.1:5000 root@[IP du scribe]

    Puis entrer dans un navigateur l'url : http://localhost:9999/documents.

EOP (conteneur web)

Les logs de l'application EOP sont accessibles dans le fichier "/var/log/eoleflask/eop.log".

Nouveautés sur EOLE 2.4

  • L'application EOP est maintenant pré-installée
  • EOP est servi par nginx et non plus apache. L'url d'accès change : https://[votre-serveur]:7000/eop/documents.
  • L'authentification est centralisée et gérée par eoleflask-aaa, donc plus de cron pour effacer les fichiers de sessions sur le serveur.
  • Il n'y a plus de restriction de communication entre les différents conteneurs, donc plus de règle de firewall.

eop.pdf (54 ko) Lionel Morin, 19/07/2013 10:42