Liste de liens :
Liste de liens :
Basé sur une machine Ubuntu 18.04 avec tomcat 9 et la version 0.6.3 du portail.
Sources des fichiers de configuration, scripts, pages de la VM : GIT txm-vm
txm, tomcat9, tomcat9-admin, tomcat9-docs, zenity, po-debconf, libwebkitgtk-1.0-0, debconf, libc6 (>= 2.15), libgtk2-perl, libblas3, libbz2-1.0, libcairo2, libgfortran3, libglib2.0-0, libgomp1, libjpeg8, liblapack3, liblzma5, libpango-1.0-0, libpangocairo-1.0-0, libpaper-utils, libpcre3, libpng16-16, libreadline7, libtiff5, libx11-6, libxt6, tcl8.5, tk8.5, ucf, unzip, xdg-utils, zip, zlib1
Voir les spécifications ci-dessus.
Il s'agit de la liste des opérations a réaliser après le clonage de la vm “txm” dans un nouvelle vm
/home/txmadmin/portal_software_releases/TXM_Portal_0.6.3/txm_postclonage.sh
txm_postclonage.sh MACHINE-NAME PROJECT-NAME PORTAL-ADMIN-MAIL
txm_postclonage.sh MACHINE-NAME PORTAL-ADMIN-MAIL
txm_postclonage.sh MACHINE-NAME PORTAL-ADMIN-MAIL PORTAL-CONTACT-MAIL
Solutions :
Voir la page du service Huma-Num TXM : service d’analyse de corpus de textes en ligne
La demande fournit les informations suivantes :
- MACHINE : nom du serveur hébergeant le portail - EMAIL_ADMIN : adresse mail de l'administrateur du portail (le demandeur) - EMAIL_CONTACT_PUBLIC : adresse mail de contact - DD additionnel éventuel (en Go)
virsh shutdown txm : arret de la VM txm virt-clone -o txm -n txm-xyz -f txm-xyz.img : clonage
mise en place sur la nouvelle VM de : - configuration réseau - configuration sauvegarde - resize éventuel du DD
Dans la VM clonée,
3.1- finaliser la machine en lançant le script vm_postclonage.sh en sudo par l'utilisateur “txmadmin” :
sudo -u txmadmin /home/txmadmin/portal_software_releases/TXM_Portal_0.6.3/vm_postclonage.sh MACHINE EMAIL_ADMIN EMAIL_CONTACT_PUBLIC
Le script va personnaliser le portail avec les informations fournies par le demandeur et appeler les sous-scripts suivants :
Exemple d'exécution sur la VM de test :
txmadmin@cchum-kvm-thenew-txm:~/portal_software_releases/TXM_Portal_0.6.3$ sudo ./vm_postclonage.sh txm-newportal admin.mail@server.somewhere.fr contact.mail@server.somewhere ** Calling all Post-cloning TXM scripts ** Customizing TXM portal ** Stopping tomcat. ** updating /TXMWEB/txm/txmweb.conf ** Backing up /TXMWEB/txm/txmweb.conf to /TXMWEB/txm/txmweb.conf.back... ** Backing up /TXMWEB/txm/data/users/user12079002065495336496.xml to /TXMWEB/txm/data/users/user12079002065495336496.xml.back... ** updating /var/lib/tomcat9/webapps/txm/TXMWEB.jsp ** Backing up /var/lib/tomcat9/webapps/txm/TXMWEB.jsp to /var/lib/tomcat9/webapps/txm/TXMWEB.jsp.back... ** updating /var/lib/tomcat9/webapps/txm/html/Home.jsp ** Backing up /var/lib/tomcat9/webapps/txm/html/Home.jsp to /var/lib/tomcat9/webapps/txm/html/Home.jsp.back... ** updating /var/lib/tomcat9/webapps/txm/html/Contact.jsp ** Backing up /var/lib/tomcat9/webapps/txm/html/Contact.jsp to /var/lib/tomcat9/webapps/txm/html/Contact.jsp.back... Restarting the tomcat9 service... ** Customizing portal: done sourcing from . ** Updating certificat ** stop apache... ** Updating server name - ensure server name is updated ** Backing up /etc/apache2/sites-available/000-default.conf to /etc/apache2/sites-available/000-default.conf.back... ** Updating server name in le-ssl ensure server name is updated ** Backing up /etc/apache2/sites-available/000-default-le-ssl.conf to /etc/apache2/sites-available/000-default-le-ssl.conf.back... ** Deleting le-sll link file ** Backing up /etc/apache2/sites-enabled/000-default-le-ssl.conf to /etc/apache2/sites-enabled/000-default-le-ssl.conf.back... calling certbot, choices: 1 then 2 then 1 Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Which names would you like to activate HTTPS for? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: txm-newportal.huma-num.fr - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate numbers separated by commas and/or spaces, or leave input blank to select all options shown (Enter 'c' to cancel): 1 Cert not yet due for renewal You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry. (ref: /etc/letsencrypt/renewal/txm-newportal.huma-num.fr.conf) What would you like to do? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Attempt to reinstall this existing certificate 2: Renew & replace the cert (limit ~5 per 7 days) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 Renewing an existing certificate Deploying Certificate to VirtualHost /etc/apache2/sites-enabled/000-default-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Your existing certificate has been successfully renewed, and the new certificate has been installed. The new certificate covers the following domains: https://txm-newportal.huma-num.fr You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=txm-newportal.huma-num.fr - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/txm-newportal.huma-num.fr/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/txm-newportal.huma-num.fr/privkey.pem Your cert will expire on 2021-02-24. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le ** start apache... ** Updating certificat: done ** Finalize portaladmin script: start **** MAIL TEMPLATE **** ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- Votre nouveau portail TXM est disponible, voici ses coordonnées : • adresse d’accès au portail : https://txm-newportal-txm.huma-num.fr • adresse du serveur hébergeant le portail : txm-newportal-txm.huma-num.fr • compte pour la connexion au serveur (SSH, SCP, SFTP) : ◦ identifiant : portaladmin ◦ mot de passe : LE MOT DE PASSE GENERE • adresse mail privée de l'administrateur du portail* : • adresse mail publique de contact pour l'administration du portail** : Pour information, ce serveur est également accessible par deux autres comptes d'administration : • txmadmin : pour l'équipe TXM, pour aider l'administration du portail sans avoir à connaître le mot-de-passe de son administrateur • humadmin : pour l'équipe Huma-Num, pour aider l'administration du serveur sans avoir à connaître les mots-de-passe Merci de réaliser rapidement les opérations indiquées dans la section 2.2.1 'Changer les serrures' du document « Manuel d'administration du logiciel portail web TXM 0.6.3 - prise en main rapide » téléchargeable à l’adresse : https://frama.link/txm-portal-admin-quick-start La page d’accueil de votre portail vous guidera pour la suite des opérations : https://txm-newportal-txm.huma-num.fr/txm Nous vous invitons par ailleurs à vous inscrire à la liste de discussion dédiée aux administrateurs de portails TXM : https://groupes.renater.fr/sympa/info/txm-admin qui est le réseau d'entraide des administrateurs de portails TXM. ________________________________________ Notes : * pour les échanges sur la maintenance du portail ** pour les échanges avec les utilisateurs du portail ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- ** Finalize portaladmin script: done Done: portal admin can be notified.
3.2- ATTENTION après l'exécution du script, il faut retirer le doublon de la clause de redirection du port 80 dans le fichier /etc/apache2/sites-available/000-default-le-ssl.conf
**** MAIL TEMPLATE ****
(voir l'exemple de sortie ci-dessus)Les outils de gestion du portails bas niveau sont disponibles dans le répertoire ”~txmadmin/portal_software_releases/TXM_Portal_0.6.3“ dans les scripts portal_xyz.sh à éxécuter en sudo :
Les recettes précédentes V0.* sont dans les sous-pages : Recettes v0.*
La première VM clonée est https://txm-ihrim.huma-num.fr.
Les coordonnées du serveur et des comptes sont envoyées à la personne désignée comme 'administrateur de portail'.
L'administrateur de portail doit suivre les instructions de la section Prise en main rapide du portail (portal master) ci-dessus.
useradd -s /bin/bash -m <LOGIN>
sudo chmod g+w /TXMWEB/txm/corpora
sudo chmod -R g+w /TXMWEB
mkdir ~/.ssh touch ~/.ssh/authorized_keys chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
A) Vérifier les réponses aux retours R0.1, R0.2, R0.3, R0.4, R1.0.
B) Réaliser l'ensemble du cycle de mise en place d'un portail :
nom du serveur hébergeant le portail=txm-ihrim adresse mail de l'administrateur du portail=textometrie@groupes.renater.fr adresse mail de contact=matthieu.decorde@ens-lyon.fr espace disque additionnel=non
(J'ai mis 2 adresses différentes pour que les tests soient + pratiques)
txm_postclonage.sh
: règle la configuration du portail et les pages webfinalize_portaladmin.sh
: règle le compte portaladminupdate_certificat.sh
: règle le certificat du serveur ApacheC) Vérifier si l'upload de corpus fonctionne dans l'état actuel de la VM TXM
%s/txm/txm-ihrim/
dans les fichiers de /etc/apache2/sites-available/
/etc/apache2/sites-enabled/000-default-le-ssl.conf
Bonjour, Votre nouveau portail TXM est disponible, voici ses coordonnées : • adresse d’accès au portail : https://MONPORTAIL.huma-num.fr • adresse du serveur hébergeant le portail : MONPORTAIL.huma-num.fr • compte pour la connexion au serveur (SSH, SCP, SFTP) : ◦ identifiant : YYY ◦ mot de passe : XXX • adresse mail privée de l'administrateur du portail* : A@F • adresse mail publique de contact pour l'administration du portail** : B@F • adresse d'expédition de messages automatiques du portai*** : noreply@F Merci de réaliser rapidement les opérations indiquées dans la section 2.2.1 Changer les serrures du document « Manuel d'administration du logiciel portail web TXM 0.6.3 - prise en main rapide » téléchargeable à l’adresse : https://frama.link/txm-portal-admin-quick-start. La page d’accueil de votre portail vous guidera pour la suite des opérations : https://txm-ihrim.huma-num.fr. Cordialement, Notes : * pour les échanges sur la maintenance du portail ** pour les échanges avec les utilisateurs du portail *** pour la récupération du mot de passe, la confirmation d'inscription, attribution d'un profil...
txm-ihrim.huma-num.fr
dans la barre d'adresse ne suffit pas → le navigateur affiche la page Apache “it works”https://txm-ihrim.huma-num.fr
fonctionneNov 4 17:15:23 cchum-kvm-txm-ihrim tomcat9[27294]: [TxmConfig.getProperty] portal_title was not found in txmweb.conf, please fix it. Nov 4 17:15:23 cchum-kvm-txm-ihrim tomcat9[27294]: [TxmConfig.getProperty] default_edition_page_width was not found in txmweb.conf, please fix it. Nov 4 17:15:23 cchum-kvm-txm-ihrim tomcat9[27294]: [TxmConfig.getProperty] Asking for property: portal_address -> https://txm.huma-num.fr/txm/ Nov 4 17:15:23 cchum-kvm-txm-ihrim tomcat9[27294]: [TxmConfig.getProperty] Asking for property: mail.contact ->
Recette v2.0 + disponibilité du manuel administrateur complet
Recette v3.0 + disponibilité des commandes statistiques