Info-tech » Historique » Version 37
Version 36 (Lionel Morin, 06/06/2014 16:25) → Version 37/50 (Lionel Morin, 06/06/2014 16:26)
h1. Informations techniques
h2. Installation
Installation habituelle avec :
<pre>
apt-eole install eole-eop
reconfigure
</pre>
Tous les paquets supplémentaires sont tirés lors du reconfigure.
Mettre aussi à jour controle-vnc (paquets controle-vnc-server et eole-controle-vnc) et eole-web.
L'application est accessible sur l'url : http://[votre-scribe]/eop/documents.
-Sur Sur EOLE 2.4, l'url d'accès à EOP sera: https://[votre-scribe]:7000/eop/documents.-
https://[votre-scribe]:7000/eop/documents.
h2. Vérifications en cas de problème
EOP est une application "flask":http://flask.pocoo.org/ servie par "gunicorn":http://gunicorn.org/, dialoguant avec controle-vnc grâce à une clé secrète et gérée par apache en reverse-proxy (attachment:eop.pdf).
h3. Service eoleflask (conteneur web)
* Vérifier les logs dans "/var/log/eoleflask/gunicorn-error.log" et "/var/log/eoleflask/gunicorn-access.log"
* S'il y a une erreur "NoApplicationError: No application loaded" alors vérifier la présence d'un lien symbolique dans "/etc/eole/flask/enabled/" pointant vers le fichier "/etc/eole/flask/available/eop.conf"
* S'il y a une erreur "CookieError: Invalid Attribute envole.user", c'est un problème connu (#5356), mettre à jour eole-posh pour le résoudre (ou supprimer le cookie $envole.user)
* Relancer le service :
<pre>
service eoleflask restart
</pre>
h3. Service controle-vnc (conteneur fichier)
* Contrôler les logs dans "/var/log/controle-vnc/main.log"
* Vérifier que le service est bien à l'écoute sur le port 8788 :
<pre>
netstat -ndtal | grep 8788
</pre>
* Et que le port 8788 n'est pas bloqué par le firewall (seulement pour le mode conteneur) :
<pre>
iptables -L | grep 8788
</pre>
* S'assurer de la correspondance de la clé secrète contenue dans "/etc/controlevnc/.secret" et la variable SECRET_KEY du fichier "/etc/eole/flask/available/eop.conf"
h3. Service apache (conteneur web)
* Vérifier que les modules apache pour le reverse proxy sont bien activés :
<pre>
a2enmod proxy proxy_http
service apache stop
service apache start
</pre>
* Tester EOP sans passer par le reverse proxy (de l'extérieur par tunnel ssh) :
<pre>
ssh -L 9999:127.0.0.1:5000 root@[IP du scribe]
</pre>
Puis entrer dans un navigateur l'url : http://localhost:9999/documents.
h3. EOP (conteneur web)
Les logs de l'application EOP sont accessibles dans le fichier "/var/log/eoleflask/eop.log".
h2. Nouveautés sur EOLE 2.4
* L'application EOP est maintenant pré-installée
* EOP est servi par nginx et non plus apache. -L'url d'accès change : https://[votre-serveur]:7000/eop/documents.-
* L'authentification est centralisée et gérée par "eoleflask-aaa":https://dev-eole.ac-dijon.fr/projects/eoleflask-aaa, donc plus de cron pour effacer les fichiers de sessions sur le serveur.
* Il n'y a plus de restriction de communication entre les différents conteneurs, donc plus de règle de firewall.
h2. Installation
Installation habituelle avec :
<pre>
apt-eole install eole-eop
reconfigure
</pre>
Tous les paquets supplémentaires sont tirés lors du reconfigure.
Mettre aussi à jour controle-vnc (paquets controle-vnc-server et eole-controle-vnc) et eole-web.
L'application est accessible sur l'url : http://[votre-scribe]/eop/documents.
-Sur Sur EOLE 2.4, l'url d'accès à EOP sera: https://[votre-scribe]:7000/eop/documents.-
https://[votre-scribe]:7000/eop/documents.
h2. Vérifications en cas de problème
EOP est une application "flask":http://flask.pocoo.org/ servie par "gunicorn":http://gunicorn.org/, dialoguant avec controle-vnc grâce à une clé secrète et gérée par apache en reverse-proxy (attachment:eop.pdf).
h3. Service eoleflask (conteneur web)
* Vérifier les logs dans "/var/log/eoleflask/gunicorn-error.log" et "/var/log/eoleflask/gunicorn-access.log"
* S'il y a une erreur "NoApplicationError: No application loaded" alors vérifier la présence d'un lien symbolique dans "/etc/eole/flask/enabled/" pointant vers le fichier "/etc/eole/flask/available/eop.conf"
* S'il y a une erreur "CookieError: Invalid Attribute envole.user", c'est un problème connu (#5356), mettre à jour eole-posh pour le résoudre (ou supprimer le cookie $envole.user)
* Relancer le service :
<pre>
service eoleflask restart
</pre>
h3. Service controle-vnc (conteneur fichier)
* Contrôler les logs dans "/var/log/controle-vnc/main.log"
* Vérifier que le service est bien à l'écoute sur le port 8788 :
<pre>
netstat -ndtal | grep 8788
</pre>
* Et que le port 8788 n'est pas bloqué par le firewall (seulement pour le mode conteneur) :
<pre>
iptables -L | grep 8788
</pre>
* S'assurer de la correspondance de la clé secrète contenue dans "/etc/controlevnc/.secret" et la variable SECRET_KEY du fichier "/etc/eole/flask/available/eop.conf"
h3. Service apache (conteneur web)
* Vérifier que les modules apache pour le reverse proxy sont bien activés :
<pre>
a2enmod proxy proxy_http
service apache stop
service apache start
</pre>
* Tester EOP sans passer par le reverse proxy (de l'extérieur par tunnel ssh) :
<pre>
ssh -L 9999:127.0.0.1:5000 root@[IP du scribe]
</pre>
Puis entrer dans un navigateur l'url : http://localhost:9999/documents.
h3. EOP (conteneur web)
Les logs de l'application EOP sont accessibles dans le fichier "/var/log/eoleflask/eop.log".
h2. Nouveautés sur EOLE 2.4
* L'application EOP est maintenant pré-installée
* EOP est servi par nginx et non plus apache. -L'url d'accès change : https://[votre-serveur]:7000/eop/documents.-
* L'authentification est centralisée et gérée par "eoleflask-aaa":https://dev-eole.ac-dijon.fr/projects/eoleflask-aaa, donc plus de cron pour effacer les fichiers de sessions sur le serveur.
* Il n'y a plus de restriction de communication entre les différents conteneurs, donc plus de règle de firewall.