Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
public:avec_un_peu_d_huile_de_cloud [2016/04/09 11:40] jean-yves.michaud |
public:avec_un_peu_d_huile_de_cloud [2016/05/23 12:28] (Version actuelle) jean-yves.michaud ↷ Liens modifiés en raison d'un déplacement. |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Avec un peu d huile de cloud ====== | ====== Avec un peu d huile de cloud ====== | ||
+ | |||
+ | |||
===== Présentation ===== | ===== Présentation ===== | ||
- | Dans le cadre des JDLL 2016, Alolise a encadré un atelier d'une heure consistant à installer un service Owncloud, en utilisant la dernière version stable téléchargée depuis le site officiel. | + | Dans le cadre des JDLL 2016, Alolise a encadré un atelier d'une heure consistant à installer un service Owncloud, en utilisant la dernière version stable téléchargée depuis le site officiel. \\ |
+ | Ce wiki a servi de procédure à dérouler lors de l' | ||
===== Préparation de l' | ===== Préparation de l' | ||
Ligne 15: | Ligne 18: | ||
|deb//n// | 22//n// | 80//n// | | |deb//n// | 22//n// | 80//n// | | ||
- | <WRAP center round todo 80%> | + | <WRAP center round todo 95%> |
Pour mettre ça en place dans le cluster alolise il faudrait : | Pour mettre ça en place dans le cluster alolise il faudrait : | ||
- Mettre en place IPv6 | - Mettre en place IPv6 | ||
Ligne 22: | Ligne 25: | ||
</ | </ | ||
- | <WRAP center round info 80%> | + | <WRAP center round info 95%> |
L' | L' | ||
</ | </ | ||
Ligne 32: | Ligne 35: | ||
On va utiliser le [[https:// | On va utiliser le [[https:// | ||
- | <WRAP center round tip 80%> | + | <WRAP center round tip 95%> |
Le mot de passe nécessaire pour toute les connexions : **demolise** | Le mot de passe nécessaire pour toute les connexions : **demolise** | ||
</ | </ | ||
Ligne 49: | Ligne 52: | ||
</ | </ | ||
- | <WRAP center round info 80%> | + | <WRAP center round info 95%> |
Pour les autres serveurs, adapter le fichier de configuration en fonction : | Pour les autres serveurs, adapter le fichier de configuration en fonction : | ||
< | < | ||
Ligne 62: | Ligne 65: | ||
ProxyCommand ssh -qAx alolise_demo_nginx -W %h:%p | ProxyCommand ssh -qAx alolise_demo_nginx -W %h:%p | ||
</ | </ | ||
- | </WRAP | + | </WRAP> |
Ligne 95: | Ligne 98: | ||
- | <WRAP center round important | + | <WRAP center round important |
Lors de l' | Lors de l' | ||
</ | </ | ||
Ligne 139: | Ligne 142: | ||
Query OK, 0 rows affected (0.00 sec) | Query OK, 0 rows affected (0.00 sec) | ||
</ | </ | ||
- | <WRAP center round tip 80%> | + | <WRAP center round tip 95%> |
La première commande '' | La première commande '' | ||
Le prompt **mysql> ** nous indique que l'on est bien connecté au serveur MySQL. Les commandes sont donc écrites en langage **SQL**. Attention à ne pas oublier le '';'' | Le prompt **mysql> ** nous indique que l'on est bien connecté au serveur MySQL. Les commandes sont donc écrites en langage **SQL**. Attention à ne pas oublier le '';'' | ||
</ | </ | ||
- | <WRAP center round important | + | <WRAP center round important |
Encore une fois, attention à mettre un mot de passe suffisamment fort pour une installation " | Encore une fois, attention à mettre un mot de passe suffisamment fort pour une installation " | ||
</ | </ | ||
Ligne 159: | Ligne 162: | ||
==== Configuration du serveur Web Apache ==== | ==== Configuration du serveur Web Apache ==== | ||
- | Toujours en utilisateur **root**, on créer le fichier de configuration qui va dire à Apache vers quel dossier pointer lorsqu' | + | Toujours en utilisateur **root**, on créer le fichier de configuration qui va dire à Apache vers quel dossier pointer lorsqu' |
< | < | ||
# nano / | # nano / | ||
Ligne 199: | Ligne 202: | ||
==== Connexion au site et finalisation de l' | ==== Connexion au site et finalisation de l' | ||
- | {{ : | + | {{ public: |
\\ A la fin de l' | \\ A la fin de l' | ||
Ligne 206: | Ligne 209: | ||
La page de paramètres de **Ownclould** [[http:// | La page de paramètres de **Ownclould** [[http:// | ||
- | En complément, | + | En complément, |
< | < | ||
a2enmod fcgid rewrite headers | a2enmod fcgid rewrite headers | ||
Ligne 212: | Ligne 215: | ||
</ | </ | ||
- | ===== Et pour quelques commandes de plus... | + | ===== Connexion sécurisée à l' |
Il ne reste plus qu'à mettre en place une connexion sécurisée au serveur Web, notamment afin de ne pas envoyer le mot de passe de notre utilisateur en clair sur Internet... | Il ne reste plus qu'à mettre en place une connexion sécurisée au serveur Web, notamment afin de ne pas envoyer le mot de passe de notre utilisateur en clair sur Internet... | ||
On peu depuis quelques mois (au 01/04/2016) utiliser une implémentation du protocole ACME (Automated Certificate Management Environment) grâce à l' | On peu depuis quelques mois (au 01/04/2016) utiliser une implémentation du protocole ACME (Automated Certificate Management Environment) grâce à l' | ||
+ | <WRAP center round info 95%> | ||
Le projet **Let' | Le projet **Let' | ||
+ | </ | ||
- | Le plus simple est d' | ||
- | Un tutoriel complet sera mis en ligne sur le [[http://alolise.org|site | + | Le plus simple est d' |
+ | |||
+ | ==== Obtention du client ==== | ||
+ | Tout d' | ||
+ | < | ||
+ | # backports | ||
+ | deb http:// | ||
+ | </ | ||
+ | |||
+ | Puis on met à jour et on install letsencrypt et les outils pour Apache : | ||
+ | < | ||
+ | # aptitude update | ||
+ | # aptitude install --jessie-backports python-cryptography python-letsencrypt python-letsencrypt-apache | ||
+ | </ | ||
+ | |||
+ | Enfin, on lance le client (toujours en **root**), qui nous détecte et met en place tout ce qu'il faut : | ||
+ | letsencrypt --apache | ||
+ | |||
+ | {{ public: | ||
+ | |||
+ | Suivez les différents écrans, jusqu'à choisir entre un accès HTTP et HTTPS ou une redirection systématique vers HTTPS (recommandé) : | ||
+ | {{ public: | ||
+ | |||
+ | On valide... et c'est terminé ! | ||
+ | {{ public: | ||
+ | |||
+ | On recharge son site préféré pour profiter de notre nouvelle connexion HTTP**S** : | ||
+ | {{ public: | ||
+ | |||
+ | === Ce qui s'est passé === | ||
+ | La commande '' | ||
+ | * Connexion à LetsEncrypt pour demander un certificat signé par l' | ||
+ | * Modification de la configuration et redémarrage du serveur Apache. Dans notre cas on a demandé à ce que soit redirigé les requêtes HTTP vers HTTPS. On obtient au final deux fichiers pour la configuration Apache : | ||
+ | Le fichier pour HTTP, qui intègre maintenant une redirection : | ||
+ | <file - / | ||
+ | < | ||
+ | ServerName deb10.demo.alolise.org | ||
+ | |||
+ | ServerAdmin webmaster@localhost | ||
+ | DocumentRoot / | ||
+ | |||
+ | # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, | ||
+ | # error, crit, alert, emerg. | ||
+ | LogLevel warn | ||
+ | |||
+ | ErrorLog ${APACHE_LOG_DIR}/ | ||
+ | CustomLog ${APACHE_LOG_DIR}/ | ||
+ | |||
+ | < | ||
+ | Require all granted | ||
+ | AllowOverride All | ||
+ | </ | ||
+ | |||
+ | RewriteEngine on | ||
+ | RewriteCond %{SERVER_NAME} =deb10.demo.alolise.org | ||
+ | RewriteRule ^ https:// | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Le fichier pour HTTPS **owncloud-le-ssl.conf** : | ||
+ | <file - / | ||
+ | < | ||
+ | < | ||
+ | ServerName deb10.demo.alolise.org | ||
+ | |||
+ | ServerAdmin webmaster@localhost | ||
+ | DocumentRoot / | ||
+ | |||
+ | # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, | ||
+ | # error, crit, alert, emerg. | ||
+ | LogLevel warn | ||
+ | |||
+ | ErrorLog ${APACHE_LOG_DIR}/ | ||
+ | CustomLog ${APACHE_LOG_DIR}/ | ||
+ | |||
+ | < | ||
+ | Require all granted | ||
+ | AllowOverride All | ||
+ | </ | ||
+ | |||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | Include / | ||
+ | </ | ||
+ | # vim: syntax=apache ts=4 sw=4 sts=4 sr noet | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ==== Alternatives ==== | ||
+ | <WRAP center round info 95%> | ||
+ | D' | ||
+ | </ | ||
===== Liens ===== | ===== Liens ===== | ||
+ | [[http:// | ||
+ | |||
+ | |||