Info-tech » Historique » Version 44
Version 43 (Lionel Morin, 23/01/2015 10:44) → Version 44/50 (Lionel Morin, 23/01/2015 10:45)
h1. Informations techniques
h2. Installation
Installation habituelle avec :
<pre>
apt-eole install eole-eop
reconfigure
</pre>
Tous les paquets supplémentaires sont tirés lors du reconfigure.
Mettre aussi à jour controle-vnc (paquets controle-vnc-server et eole-controle-vnc) et eole-web.
Sur EOLE 2.3 l'application est accessible avec l'url : http://[votre-scribe]/eop/documents.
h2. Vérifications en cas de problème
EOP est une application "flask":http://flask.pocoo.org/ servie par "gunicorn":http://gunicorn.org/, dialoguant avec controle-vnc grâce à une clé secrète et gérée par apache en reverse-proxy (attachment:eop.pdf).
h3. Service eoleflask (conteneur web)
* Vérifier les logs dans "/var/log/eoleflask/gunicorn-error.log" et "/var/log/eoleflask/gunicorn-access.log"
* S'il y a une erreur "NoApplicationError: No application loaded" alors vérifier la présence d'un lien symbolique dans "/etc/eole/flask/enabled/" pointant vers le fichier "/etc/eole/flask/available/eop.conf"
* S'il y a une erreur "CookieError: Invalid Attribute envole.user", c'est un problème connu (#5356), mettre à jour eole-posh pour le résoudre (ou supprimer le cookie $envole.user)
* Relancer le service :
<pre>
service eoleflask restart
</pre>
h3. Service controle-vnc (conteneur fichier)
* Contrôler les logs dans "/var/log/controle-vnc/main.log"
* Vérifier que le service est bien à l'écoute sur le port 8788 :
<pre>
netstat -ndtal | grep 8788
</pre>
* Et que le port 8788 n'est pas bloqué par le firewall (seulement pour le mode conteneur) :
<pre>
iptables -L | grep 8788
</pre>
* S'assurer de la correspondance de la clé secrète contenue dans "/etc/controlevnc/.secret" et la variable SECRET_KEY du fichier "/etc/eole/flask/available/eop.conf"
h3. Service apache (conteneur web)
* Vérifier que les modules apache pour le reverse proxy sont bien activés :
<pre>
a2enmod proxy proxy_http
service apache stop
service apache start
</pre>
* Tester EOP sans passer par le reverse proxy (de l'extérieur par tunnel ssh) :
<pre>
ssh -L 9999:127.0.0.1:5000 root@[IP du scribe]
</pre>
Puis entrer dans un navigateur l'url : http://localhost:9999/documents.
h3. EOP (conteneur web)
Les logs de l'application EOP sont accessibles dans le fichier "/var/log/eoleflask/eop.log".
Pour vérifier un problème avec le site voir plutôt dans "/var/log/eoleflask/*.log".
Pour tracer le fonctionnement d'EOP voir les logs de controle-vnc (conteneur fichier) dans "/var/log/controle-vnc/*.log"
h3. Envoi de mail
L'envoi de mail d'EOP utilise la variable "passerelle_smtp" qui est renseignée dans le gen_config dans l'onglet "Messagerie" => "Passerelle SMTP".
h2. Nouveautés sur EOLE 2.4
* L'application EOP est maintenant pré-installée (à confirmer)
* L'url d'accès change : https://[votre-serveur]/eoleapps/eop/documents
* L’application a été réécrite pour être plus modulaire (ajout simplifié de fonctionnalités)
* Ajout de la fonction d’observation des postes élèves (VNC)
* Possibilité de changer le mot de passe d'un élève
* Possibilité de changer le mot de passe du compte prof
* L'authentification est centralisée et gérée par "eoleflask-aaa":https://dev-eole.ac-dijon.fr/projects/eoleflask-aaa, donc plus de cron pour effacer les fichiers de sessions sur le serveur serveur.
* Il n'y a plus de restriction de communication entre les différents conteneurs, donc plus de règle de firewall firewall.
h2. Installation
Installation habituelle avec :
<pre>
apt-eole install eole-eop
reconfigure
</pre>
Tous les paquets supplémentaires sont tirés lors du reconfigure.
Mettre aussi à jour controle-vnc (paquets controle-vnc-server et eole-controle-vnc) et eole-web.
Sur EOLE 2.3 l'application est accessible avec l'url : http://[votre-scribe]/eop/documents.
h2. Vérifications en cas de problème
EOP est une application "flask":http://flask.pocoo.org/ servie par "gunicorn":http://gunicorn.org/, dialoguant avec controle-vnc grâce à une clé secrète et gérée par apache en reverse-proxy (attachment:eop.pdf).
h3. Service eoleflask (conteneur web)
* Vérifier les logs dans "/var/log/eoleflask/gunicorn-error.log" et "/var/log/eoleflask/gunicorn-access.log"
* S'il y a une erreur "NoApplicationError: No application loaded" alors vérifier la présence d'un lien symbolique dans "/etc/eole/flask/enabled/" pointant vers le fichier "/etc/eole/flask/available/eop.conf"
* S'il y a une erreur "CookieError: Invalid Attribute envole.user", c'est un problème connu (#5356), mettre à jour eole-posh pour le résoudre (ou supprimer le cookie $envole.user)
* Relancer le service :
<pre>
service eoleflask restart
</pre>
h3. Service controle-vnc (conteneur fichier)
* Contrôler les logs dans "/var/log/controle-vnc/main.log"
* Vérifier que le service est bien à l'écoute sur le port 8788 :
<pre>
netstat -ndtal | grep 8788
</pre>
* Et que le port 8788 n'est pas bloqué par le firewall (seulement pour le mode conteneur) :
<pre>
iptables -L | grep 8788
</pre>
* S'assurer de la correspondance de la clé secrète contenue dans "/etc/controlevnc/.secret" et la variable SECRET_KEY du fichier "/etc/eole/flask/available/eop.conf"
h3. Service apache (conteneur web)
* Vérifier que les modules apache pour le reverse proxy sont bien activés :
<pre>
a2enmod proxy proxy_http
service apache stop
service apache start
</pre>
* Tester EOP sans passer par le reverse proxy (de l'extérieur par tunnel ssh) :
<pre>
ssh -L 9999:127.0.0.1:5000 root@[IP du scribe]
</pre>
Puis entrer dans un navigateur l'url : http://localhost:9999/documents.
h3. EOP (conteneur web)
Les logs de l'application EOP sont accessibles dans le fichier "/var/log/eoleflask/eop.log".
Pour vérifier un problème avec le site voir plutôt dans "/var/log/eoleflask/*.log".
Pour tracer le fonctionnement d'EOP voir les logs de controle-vnc (conteneur fichier) dans "/var/log/controle-vnc/*.log"
h3. Envoi de mail
L'envoi de mail d'EOP utilise la variable "passerelle_smtp" qui est renseignée dans le gen_config dans l'onglet "Messagerie" => "Passerelle SMTP".
h2. Nouveautés sur EOLE 2.4
* L'application EOP est maintenant pré-installée (à confirmer)
* L'url d'accès change : https://[votre-serveur]/eoleapps/eop/documents
* L’application a été réécrite pour être plus modulaire (ajout simplifié de fonctionnalités)
* Ajout de la fonction d’observation des postes élèves (VNC)
* Possibilité de changer le mot de passe d'un élève
* Possibilité de changer le mot de passe du compte prof
* L'authentification est centralisée et gérée par "eoleflask-aaa":https://dev-eole.ac-dijon.fr/projects/eoleflask-aaa, donc plus de cron pour effacer les fichiers de sessions sur le serveur serveur.
* Il n'y a plus de restriction de communication entre les différents conteneurs, donc plus de règle de firewall firewall.