Info-tech » Historique » Version 36
Lionel Morin, 06/06/2014 16:25
1 | 1 | Lionel Morin | h1. Informations techniques |
---|---|---|---|
2 | 1 | Lionel Morin | |
3 | 1 | Lionel Morin | h2. Installation |
4 | 1 | Lionel Morin | |
5 | 1 | Lionel Morin | Installation habituelle avec : |
6 | 1 | Lionel Morin | <pre> |
7 | 26 | Lionel Morin | apt-eole install eole-eop |
8 | 1 | Lionel Morin | reconfigure |
9 | 1 | Lionel Morin | </pre> |
10 | 1 | Lionel Morin | Tous les paquets supplémentaires sont tirés lors du reconfigure. |
11 | 20 | Lionel Morin | Mettre aussi à jour controle-vnc (paquets controle-vnc-server et eole-controle-vnc) et eole-web. |
12 | 1 | Lionel Morin | |
13 | 7 | Lionel Morin | L'application est accessible sur l'url : http://[votre-scribe]/eop/documents. |
14 | 1 | Lionel Morin | |
15 | 28 | Lionel Morin | Sur EOLE 2.4, l'url d'accès à EOP sera: https://[votre-scribe]:7000/eop/documents. |
16 | 28 | Lionel Morin | |
17 | 1 | Lionel Morin | h2. Vérifications en cas de problème |
18 | 1 | Lionel Morin | |
19 | 16 | Lionel Morin | EOP est une application "flask":http://flask.pocoo.org/ servie par "gunicorn":http://gunicorn.org/, dialoguant avec controle-vnc grâce à une clé secrète et gérée par apache en reverse-proxy (attachment:eop.pdf). |
20 | 1 | Lionel Morin | |
21 | 21 | Lionel Morin | h3. Service eoleflask (conteneur web) |
22 | 2 | Lionel Morin | |
23 | 11 | Lionel Morin | * Vérifier les logs dans "/var/log/eoleflask/gunicorn-error.log" et "/var/log/eoleflask/gunicorn-access.log" |
24 | 4 | Lionel Morin | * S'il y a une erreur "NoApplicationError: No application loaded" alors vérifier la présence d'un lien symbolique dans "/etc/eole/flask/enabled/" pointant vers le fichier "/etc/eole/flask/available/eop.conf" |
25 | 14 | Lionel Morin | * S'il y a une erreur "CookieError: Invalid Attribute envole.user", c'est un problème connu (#5356), mettre à jour eole-posh pour le résoudre (ou supprimer le cookie $envole.user) |
26 | 1 | Lionel Morin | * Relancer le service : |
27 | 1 | Lionel Morin | <pre> |
28 | 1 | Lionel Morin | service eoleflask restart |
29 | 1 | Lionel Morin | </pre> |
30 | 3 | Lionel Morin | |
31 | 22 | Lionel Morin | h3. Service controle-vnc (conteneur fichier) |
32 | 3 | Lionel Morin | |
33 | 27 | Gérald Schwartzmann | * Contrôler les logs dans "/var/log/controle-vnc/main.log" |
34 | 4 | Lionel Morin | * Vérifier que le service est bien à l'écoute sur le port 8788 : |
35 | 3 | Lionel Morin | <pre> |
36 | 3 | Lionel Morin | netstat -ndtal | grep 8788 |
37 | 1 | Lionel Morin | </pre> |
38 | 25 | Lionel Morin | * Et que le port 8788 n'est pas bloqué par le firewall (seulement pour le mode conteneur) : |
39 | 8 | Lionel Morin | <pre> |
40 | 8 | Lionel Morin | iptables -L | grep 8788 |
41 | 8 | Lionel Morin | </pre> |
42 | 3 | Lionel Morin | * S'assurer de la correspondance de la clé secrète contenue dans "/etc/controlevnc/.secret" et la variable SECRET_KEY du fichier "/etc/eole/flask/available/eop.conf" |
43 | 5 | Lionel Morin | |
44 | 23 | Lionel Morin | h3. Service apache (conteneur web) |
45 | 5 | Lionel Morin | |
46 | 5 | Lionel Morin | * Vérifier que les modules apache pour le reverse proxy sont bien activés : |
47 | 5 | Lionel Morin | <pre> |
48 | 5 | Lionel Morin | a2enmod proxy proxy_http |
49 | 5 | Lionel Morin | service apache stop |
50 | 5 | Lionel Morin | service apache start |
51 | 5 | Lionel Morin | </pre> |
52 | 10 | Lionel Morin | * Tester EOP sans passer par le reverse proxy (de l'extérieur par tunnel ssh) : |
53 | 5 | Lionel Morin | <pre> |
54 | 15 | Lionel Morin | ssh -L 9999:127.0.0.1:5000 root@[IP du scribe] |
55 | 5 | Lionel Morin | </pre> |
56 | 15 | Lionel Morin | Puis entrer dans un navigateur l'url : http://localhost:9999/documents. |
57 | 13 | Lionel Morin | |
58 | 24 | Lionel Morin | h3. EOP (conteneur web) |
59 | 13 | Lionel Morin | |
60 | 13 | Lionel Morin | Les logs de l'application EOP sont accessibles dans le fichier "/var/log/eoleflask/eop.log". |
61 | 29 | Lionel Morin | |
62 | 29 | Lionel Morin | h2. Nouveautés sur EOLE 2.4 |
63 | 30 | Lionel Morin | |
64 | 34 | Lionel Morin | * L'application EOP est maintenant pré-installée |
65 | 36 | Lionel Morin | * EOP est servi par nginx et non plus apache. -L'url d'accès change : https://[votre-serveur]:7000/eop/documents.- |
66 | 34 | Lionel Morin | * L'authentification est centralisée et gérée par "eoleflask-aaa":https://dev-eole.ac-dijon.fr/projects/eoleflask-aaa, donc plus de cron pour effacer les fichiers de sessions sur le serveur. |
67 | 33 | Lionel Morin | * Il n'y a plus de restriction de communication entre les différents conteneurs, donc plus de règle de firewall. |