e-sup UNR PACA

Vous êtes ici -> InstaL
Home :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes ec2-54-82-10-219.compute-1.amazonaws.com
Installation du socle via des fichiers de configuration xml.


Esup sera installé dans /usr/local/esupProd (j'avais déjà une install dans /usr/local/esup que je ne voulais pas perdre ;-) ).
Récupérer ici le répertoire Custom.tgz?
  1. Récupérer et dézipper l'archiveuPortal-2.5-esup-2.tar.gz dans /usr/local/admin/Esup

  1. Modifier le fichier esup.properties

  1. Executer les commandes suivantes (pour déployer les fichiers de conf pour pouvoir s'en servir comme modèle ):
    1) ant.sh esup-unzip
    1) ant.sh esup.init

  2. Créer l'arborescence Custom dans /usr/local/admin/Esup (ou dézipper le Custom.tar.gz ci-dessus)Custom/ROOT
    Custom/Tomcat
    Custom/Tomcat/common
    Custom/Tomcat/lib
    Custom/Tomcat/conf
    Custom/uPortal
    Custom/uPortal/properties
    Custom/uPortal/properties/al
    Custom/uPortal/properties/chanpub
    Custom/uPortal/properties/groups
    Custom/uPortal/webpages

  1. Placer les skins dans Custom/uPortal/webpages
    Petite astuce vue sur la liste esup-utilisateur (http://listes.esup-portail.org/sympa/arc/esup-utilisateurs/2006-05/msg00030.html) pour que les skins par defaut apres l'installation soit les bons :
    Dans le fichier Custom/uPortal/properties/db/esup-data.xml modifier toutes les reference au skin esup (chercher le mot esup et remplacer le) pour mettre le nom de votre skin (ici personnel); Puis rajouter ces lignes à la fin de la déclaration de la table UP_SS_USER_PARM:
<row>
<column><name>USER_ID</name><value>2</value></column>
<column><name>PROFILE_ID</name><value>1</value></column>
<column><name>SS_ID</name><value>11</value></column>
<column><name>SS_TYPE</name><value>2</value></column>
<column><name>PARAM_NAME</name><value>skin</value></column>
<column><name>PARAM_VAL</name><value>personnel</value></column>
</row>

  1. Copier le fichier esupProd/uPortal/properties/ldap.xml dans Custom/uPortal/properties, et le modifier pour prendre en compte plusieurs serveurs ldap.

*RQ* :
Pour que le round robbin DNS fonctionne, il faut désactiver le cache DNS de JAVA/TOMCAT pour cela editez le fichier $JRE_HOME/lib/security/java.security. Décommentez la ligne networkaddress.cache.ttl = -1 et remplacez -1 par zéro pour ne plus avoir de cache (donc un vrai round'bin) ou bien définissez un temps en seconde (le round robbin est de ce fait faussé mais ca peut etre interessant pour économiser la charge DNS... peut etre).
Cf l'explication du param :
http://www.rgagnon.com/javadetails/java-0445.html
(Thomas)

*RQ2*
Pour pouvoir faire du ldaps (port 686 != TLS), vous devez rajoutez le CA dans le keystore JAVA (quel merde ce truc). Pour cela adapter la commande suivante:
keytool -import -alias cacert -file cacert.pem -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
cacert = nom que vous voulez
cacert.pem = certif CA
(Thomas)

*RQ3*: J'ai pété les "puces" et je sais pas comment faire pour que le 1) ci-après soit un 6)... désolé

  1. Copier le fichier esupProd/uPortal/properties/personDirectory.xml dans Custom/uPortal/properties, et ajouter les entrées pour les attributs propre à l'université qui serviront a définir les groupes PAGS, par exemple :
    <entry key="codeetape"> <value>codeetape</value></entry>
    <entry key="typeemploi"> <value>typeemploi</value></entry>
  • Créer un fichier PAGSGroupStoreConfig.xml qui définit les groupes PAGS a créer pour l'université, et le placer dans Custom/uPortal/properties/groups
  • Créer un fichier UstvGroupLoad?.xml, ce fichier définit ou 'accrocher' les groupes PAGS créer par le fichier PAGSGroupStoreConfig.xml
  • Placer les fichiers de déploiement des canaux dans Custom/uPortal/properties/chanpub
  • Placer le fichier de description des fragments dans Custom/uPortal/properties/al
  • Placer les librairies nécessaires pour oracle, mysql, etc dans Custom/Tomcat/common/lib
  • Placer les fichiers server.xml et web.xml dans Custom/Tomcat/conf, et modifier les pour définir les pools de connexion aux différentes BD, Apogee, Harpege, etc.

    1. ant.sh esup-unzip
    2. ant.sh esup.init
    3. ant.sh uportal.dbtest
    4. ant.sh esup.db.init
    5. ant.sh esup.deploy
    6. Déploiement des groupes ant.sh esup.groups.load -DdataFile?=/properties/groups/UstvGroupLoad?.xml
    7. Déploiement des fragments ant.sh uportal.pubfragments -DfragmentFile?=/properties/al/fragments.xml
    8. Les canaux sont deployés par le ant.sh esup.db.init, sinon les déployer via ant uportal.pubchan -Dchannel=all (ou =nomfic.xml)
    9. Modifier les mots de passe des compte guest et demo ../ant.sh uportal.md5passwd -Dusername=guest et ../ant.sh uportal.md5passwd -Dusername=demo
    10. Se connecter en tant que demo et guest et changer de skins (demo = le skin par defaut à la premiere connexion d'une personne, guest = skin par défaut en anonyme)

    Pour que le mode proxy CAS fonctionne correctement, il faut que le serveur cas puisse valider le certificat du serveur ent.
    Pour cela il faut creer un keystore pour l'ac racine du cru :
    /usr/java/jdk1.5.0_06/bin/keytool -import -v -trustcacerts -alias CR-ac-racine -file cachain.der -keystore cru-ac-racine.cert -storepass xxxx (cachain.der = cachain.txt que ce qu'il y'a entre BEGIN et END certificat)
    puis dans le fichier build.xml decommenter la ligne jvmarg pour la partie tomcat-start.
    Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]