Outils pour utilisateurs

Outils du site


Panneau latéral

public:chantier_vm_txm_template

SERVICE DE MISE À DISPOSITION DE PORTAILS TXM HÉBERGÉS PAR HUMA-NUM

Création de la 'VM TXM template'

Spécifications de la version 1.0

Basé sur une machine Ubuntu 18.04 avec tomcat 9 et la version 0.6.3 du portail.

Sources des fichiers de configuration, scripts, pages de la VM : GIT txm-vm

Réglages de la VM

À faire

  • Préciser les sauvegardes :
    • répertoires quotidien :
      • “/TXMWEB” (“corpora/*”=corpus, “corpora/*/import.xml”=sous-corpus+partition, répertoire “data”=utilisateurs, profils, configurations)
      • “/var/lib/tomcat9/webapps/txm” (application portail et les pages HTML+CSS+IMG)
    • disques
    • fréquences :
      • “/TXMWEB” : +++
      • “/var/lib/tomcat9/webapps/txm” : +
  • Préciser les règles de supervision
    • le + simple : vérifier que la page d'accueil du portail est accessible
    • le + précis :
      • vérifier que tomcat9 ou cqpserver ou R n'utilisent pas 100% de la RAM et 100% du CPU
      • vérifier que le disque n'est pas plein
  • Préciser les paquets à ne pas mettre à jour ou retirer
    txm, tomcat9, tomcat9-admin, tomcat9-docs, zenity, po-debconf, libwebkitgtk-1.0-0, debconf, libc6 (>= 2.15), libgtk2-perl, libblas3, libbz2-1.0, libcairo2, libgfortran3, libglib2.0-0, libgomp1, libjpeg8, liblapack3, liblzma5, libpango-1.0-0, libpangocairo-1.0-0, libpaper-utils, libpcre3, libpng16-16, libreadline7, libtiff5, libx11-6, libxt6, tcl8.5, tk8.5, ucf, unzip, xdg-utils, zip, zlib1

Opérations de pré-clonage

réglages de la VM TXM

Voir les spécifications ci-dessus.

Formulaire de création de machine

  • fournir le nom de la machine, de la forme 'txm-ihrim' ('ihrim' est le sigle d'un laboratoire)
    • En première instance, le nom du portail sera le nom de la machine
  • fournir une adresse mail (confidentielle) de l'administrateur du portail (la personne qui sera chargée de gérer le portail)
  • fournir une adresse mail (publique) de contact pour l'administrateur du portail (typiquement une adresse d'administration anonyme dont les mails seront lus par l'administrateur de portail)
  • préciser un besoin d'espace disque additionnel éventuel

Opérations de post-clonage

Il s'agit de la liste des opérations a réaliser après le clonage de la vm “txm” dans un nouvelle vm

Huma-Num

  • régler paramètres de supervision
  • régler paramètres de sauvegarde
  • régler la configuration reseau
  • relancer Apache, un certain temps après Tomcat (?)

IHRIM

  • lancer les script bash de réglage des configurations de portail (adresse machine, nom portail…)
    • /home/txmadmin/portals_releases/TXM_Portal_0.6.3/txm_postclonage.sh ; 2 paramètres 1-nom de la machine 2-adresse publique de contact
      • SLH 28/10/2020 :
        • chemin correct /home/txmadmin/portal_software_releases/TXM_Portal_0.6.3/txm_postclonage.sh
        • usage annoncé (dans le script) : txm_postclonage.sh MACHINE-NAME PROJECT-NAME PORTAL-ADMIN-MAIL
          • usage correct : txm_postclonage.sh MACHINE-NAME PORTAL-ADMIN-MAIL
          • ou plutôt ? txm_postclonage.sh MACHINE-NAME PORTAL-ADMIN-MAIL PORTAL-CONTACT-MAIL
            • et modifier le script : il faut distinguer le réglage du PORTAL-ADMIN-MAIL de celui du PORTAL-CONTACT-MAIL
      • règle la configuration du portail (txmweb.conf)
        • change le mot de passe du compte 'admin' du portail avec un mot de passe généré automatiquement habituel (même chose)
        • avec les informations du formulaire
          • MACHINE ← nom de la machine
          • MAIL ← mail de contact
      • réglage des pages web du portail par remplacement de mots clés
        • MACHINE : nom de la machine du formulaire
          • dans la splash de “TXMWEB.jsp”
          • dans la page d'accueil “html/HOME.jsp”
        • MAIL : mail de contact public du formulaire
          • dans la page d'aide “html/HELP.jsp”
      • réglages des groupes et droits fichiers
      • affiche le mot de passe de 'admin' du portail à récupérer pour la suite
    • éventuellement /home/txmadmin/portals_releases/TXM_Portal_0.6.3/txm_restore_postclonage.sh pour restorer les fichiers d'origine de la VM
  • finaliser l'utilisateur “portaladmin” avec le script /home/txmadmin/portals_releases/TXM_Portal_0.6.3/finalize_portaladmin.sh
    • change le mot de passe du compte 'portaladmin' à un mot de passe généré automatiquement h
  • créer un nouveau certificat HTTPS (“sudo certbot –apache” ; choix: 1 puis 2). voir /home/txmadmin/portals_releases/TXM_Portal_0.6.3/update_certificat.sh

Prise en main rapide du portail (portal master)

  1. suivre les instructions de la section 2 du guide d'installation rapide d'un portail (Huma-Num)
  2. puis dans le Manuel du portail TXM 0.6.1 - modifications VM template TXM (les chemins ont été mis à jour pour la template VM TXM)

Opérations de renommage

  1. mise à jour de la partie huma-num
    1. renommer l'adresse machine : txm-oldname.huma-num.fr → txm-newname.huma-num.fr
    2. (en attendant de corriger l'appel certbot) par le renouvellement du certificat pour la nouvelle adresse
  2. mise à jour de la partie TXM
    1. modifier les fichiers paramétrages du post-clonage
      1. par un chercher-remplacer des fichiers configurations
    2. redémarrer les services

Solutions :

  • créer vm_rename.sh portal_rename.sh
  • faire évoluer vm_postclonage.sh pour être réentrant

Documentation

Procédure de livraison d'un nouveau portail

1- Demande de portail à Huma-Num

Voir la page du service Huma-Num TXM : service d’analyse de corpus de textes en ligne

La demande fournit les informations suivantes :

- MACHINE : nom du serveur hébergeant le portail
- EMAIL_ADMIN : adresse mail de l'administrateur du portail (le demandeur)
- EMAIL_CONTACT_PUBLIC : adresse mail de contact
- DD additionnel éventuel (en Go)

2- Clonage du portail TXM à partir de la VM TXM

  1. cloner la VM TXM
    virsh shutdown txm : arret de la VM txm
    virt-clone -o txm -n txm-xyz -f txm-xyz.img : clonage
  2. finalisation (???)
    mise en place sur la nouvelle VM de :
      - configuration réseau
      - configuration sauvegarde
        - resize éventuel du DD

3- Personnalisation du portail TXM

Dans la VM clonée,

3.1- finaliser la machine en lançant le script vm_postclonage.sh en sudo par l'utilisateur “txmadmin” :

sudo -u txmadmin /home/txmadmin/portal_software_releases/TXM_Portal_0.6.3/vm_postclonage.sh MACHINE EMAIL_ADMIN EMAIL_CONTACT_PUBLIC

Le script va personnaliser le portail avec les informations fournies par le demandeur et appeler les sous-scripts suivants :

  • vm_customize_portal.sh : la commande met à jour les fichiers de configuration du portail et les pages HTML d'accueil du portail
  • vm_update_certificat.sh : la commande met à jour les fichiers de configuration d'Apache et régénère le certificat pour la nouvelle adresse
    • lors de ce sous-script, il faut valider le choix 2 pour installer le nouveau certificat
  • vm_finalize_portaladmin.sh : la commande met à jour le mot de passe du compte portaladmin et affiche en console le contenu du mail à envoyer au demandeur

Exemple d'exécution sur la VM de test :

txmadmin@cchum-kvm-thenew-txm:~/portal_software_releases/TXM_Portal_0.6.3$ sudo ./vm_postclonage.sh txm-newportal admin.mail@server.somewhere.fr contact.mail@server.somewhere
** Calling all Post-cloning TXM scripts
** Customizing TXM portal
** Stopping tomcat.
** updating /TXMWEB/txm/txmweb.conf
** Backing up /TXMWEB/txm/txmweb.conf to /TXMWEB/txm/txmweb.conf.back...
** Backing up /TXMWEB/txm/data/users/user12079002065495336496.xml to /TXMWEB/txm/data/users/user12079002065495336496.xml.back...
** updating /var/lib/tomcat9/webapps/txm/TXMWEB.jsp
** Backing up /var/lib/tomcat9/webapps/txm/TXMWEB.jsp to /var/lib/tomcat9/webapps/txm/TXMWEB.jsp.back...
** updating /var/lib/tomcat9/webapps/txm/html/Home.jsp
** Backing up /var/lib/tomcat9/webapps/txm/html/Home.jsp to /var/lib/tomcat9/webapps/txm/html/Home.jsp.back...
** updating /var/lib/tomcat9/webapps/txm/html/Contact.jsp
** Backing up /var/lib/tomcat9/webapps/txm/html/Contact.jsp to /var/lib/tomcat9/webapps/txm/html/Contact.jsp.back...
Restarting the tomcat9 service...
** Customizing portal: done
sourcing from .
** Updating certificat
** stop apache...
** Updating server name - ensure server name is updated
** Backing up /etc/apache2/sites-available/000-default.conf to /etc/apache2/sites-available/000-default.conf.back...
** Updating server name in le-ssl ensure server name is updated
** Backing up /etc/apache2/sites-available/000-default-le-ssl.conf to /etc/apache2/sites-available/000-default-le-ssl.conf.back...
** Deleting le-sll link file
** Backing up /etc/apache2/sites-enabled/000-default-le-ssl.conf to /etc/apache2/sites-enabled/000-default-le-ssl.conf.back...
calling certbot, choices: 1 then 2 then 1
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: txm-newportal.huma-num.fr
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Cert not yet due for renewal

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/txm-newportal.huma-num.fr.conf)

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Attempt to reinstall this existing certificate
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Renewing an existing certificate
Deploying Certificate to VirtualHost /etc/apache2/sites-enabled/000-default-le-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Your existing certificate has been successfully renewed, and the new certificate
has been installed.

The new certificate covers the following domains: https://txm-newportal.huma-num.fr

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=txm-newportal.huma-num.fr
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/txm-newportal.huma-num.fr/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/txm-newportal.huma-num.fr/privkey.pem
   Your cert will expire on 2021-02-24. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le


** start apache...
** Updating certificat: done
** Finalize portaladmin script: start
**** MAIL TEMPLATE ****
----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< -----
Votre nouveau portail TXM est disponible, voici ses coordonnées :

    • adresse d’accès au portail : https://txm-newportal-txm.huma-num.fr
    • adresse du serveur hébergeant le portail : txm-newportal-txm.huma-num.fr
    • compte pour la connexion au serveur (SSH, SCP, SFTP) :
        ◦ identifiant : portaladmin
        ◦ mot de passe : LE MOT DE PASSE GENERE
    • adresse mail privée de l'administrateur du portail* : 
    • adresse mail publique de contact pour l'administration du portail** : 

Pour information, ce serveur est également accessible par deux autres comptes d'administration :
    • txmadmin : pour l'équipe TXM, pour aider l'administration du portail sans avoir à connaître le mot-de-passe de son administrateur
    • humadmin : pour l'équipe Huma-Num, pour aider l'administration du serveur sans avoir à connaître les
mots-de-passe

Merci de réaliser rapidement les opérations indiquées dans la section 2.2.1 'Changer les serrures' du document « Manuel d'administration du logiciel portail web TXM 0.6.3 - prise en main rapide  » téléchargeable à l’adresse : https://frama.link/txm-portal-admin-quick-start

La page d’accueil de votre portail vous guidera pour la suite des opérations : 
	https://txm-newportal-txm.huma-num.fr/txm

Nous vous invitons par ailleurs à vous inscrire à la liste de discussion dédiée aux administrateurs de portails TXM :
	https://groupes.renater.fr/sympa/info/txm-admin
qui est le réseau d'entraide des administrateurs de portails TXM.

________________________________________

Notes :

* pour les échanges sur la maintenance du portail
** pour les échanges avec les utilisateurs du portail
----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< ----- 8< -----

** Finalize portaladmin script: done
Done: portal admin can be notified.

3.2- ATTENTION après l'exécution du script, il faut retirer le doublon de la clause de redirection du port 80 dans le fichier /etc/apache2/sites-available/000-default-le-ssl.conf

4- Mise à disposition du portail TXM par Huma-Num

  • Envoyer un mail à l'adresse EMAIL_ADMIN du demandeur de portail avec le contenu généré dans l'étape 3, affiché dans la sortie après la ligne **** MAIL TEMPLATE **** (voir l'exemple de sortie ci-dessus)
  • Envoyer un mail à l'équipe TXM avec l'adresse du nouveau portail

Procédures de gestion de portail de txmadmin

Les outils de gestion du portails bas niveau sont disponibles dans le répertoire ”~txmadmin/portal_software_releases/TXM_Portal_0.6.3“ dans les scripts portal_xyz.sh à éxécuter en sudo :

  • Arrêt du portail : ./portal_stop.sh (coupe tomcat)
  • Démarrage du portail : ./portal_start.sh (démarre tomcat)
  • Redémarrage du portail : ./portal_restart.sh (appel de portal_stop.sh puis portal_start.sh
  • Mise à jour de la partie logiciel du portail : ./portal_update.sh SOFTWARE (1) coupe le portail, 2) remplace les répertoire 'txmweb' et 'WEB-INF' avec ceux présent du répertoire war ”~txmadmin/portal_software_releases/TXM_Portal_0.6.3/txm“ et 3) redémarre le portail)
    • le répertoire ”~txmadmin/portal_software_releases/TXM_Portal_0.6.3“ est versionné dans le gitlab huma-num du projet TXM, on doit donc faire un git pull pour récupérer les dernières modifications du logiciel avant de faire la mise à jour.
  • Voir les logs du portail : ./portal_logs.sh (affiche le contenu des fichiers logs du service tomcat9)
  • Voir en continu les logs du portail : ./portal_flogs.sh (affiche le contenu des fichiers logs du service tomcat9 au fur et à mesure)

portal_start, portal_stop et portal_restart

  • Il y a une vérification si le portail est bien installé
  • Il n'y a pas de vérification si le portail est actif ou pas.
  • Les scripts utilisent les commandes “sudo service” correspondants

portal_logs, portal_flogs

  • Les scripts utilisent le service de journalisation de systemd (journalctl)

portal_update

  • Se lance avec une option à choisir parmi
    • SOFTWARE : seuls les fichiers txmweb et WEB-INF de la webapp déployée sont mis à jour
    • PAGES : seuls les pages HTML de la webapp déployée sont mis à jour
    • CUSTOMZATION : pas implémenté met à jour les customisation des fichier HTMl de portaladmin
    • ALL = SOFTWARE & PAGES & CUSTOMZATION
  • L'état précédent des fichiers et des répertoires mis à jour sont dans les fichiers “*.back” (ex: WEB-INF → WEB-INF.back”
  • coupe tomcat avant toute opération et redémarre tomcat une fois les copies terminées

Recettes

Les recettes précédentes V0.* sont dans les sous-pages : Recettes v0.*

Recette v1.0

La première VM clonée est https://txm-ihrim.huma-num.fr.

Les coordonnées du serveur et des comptes sont envoyées à la personne désignée comme 'administrateur de portail'.

L'administrateur de portail doit suivre les instructions de la section Prise en main rapide du portail (portal master) ci-dessus.

Retours

  • opérations de pré-clonage : N/A
  • opérations de post-clonage
    • SLH : le compte portaladmin ne doit pas être créé ni ajouté au groupe sudo et txm dans cette étape, cela doit être fait dans la template VM TXM en amont
      • MD OK archivé dans le script archive_create_portaladmin.sh de VM txm
    • AL 20/07 : il faut associer un compte mail à l'utilisateur portaladmin pour qu'il puisse utiliser la procédure de récupération de mot de passe (au moins le mail de contact fourni lors de la demande de portail, sinon un mail d'admin demandé en plus)
      • MD OK j'ai ajouté l'email en paramètre de mes scripts de postclonage, specs en cours de maj.
  • prise en main rapide du portail (portal master)
    • AL 20/07
      • réglages du bash : je ne retrouve pas le comportement en ligne de commande auquel je me suis habitué (en local et à la MSH Lyon) : la flèche vers le haut ne permet pas de naviguer dans l'historique des commandes, ce qui est assez inconfortable
        • template VM TXM : placer les shells des utilisateurs 'portaladmin' et 'txmadmin' en bash avec la commande
          useradd -s /bin/bash -m <LOGIN>
          • MD OK ajout de sudo usermod --shell /bin/bash portaladmin dans le script “create_portaladmin.sh”. archivé dans le script archive_create_portaladmin.sh de VM txm
      • droits répertoire “corpora” : il est impossible de déposer des fichiers, notamment dans le répertoire “corpora”. A mon avis, c'est un problème de droits (même si le message d'erreur n'est pas clair).
        • template VM TXM : le répertoire corpora ne donne pas accès en écriture au groupe du fichier (tomcat)
          • solution, dans la template : sudo chmod g+w /TXMWEB/txm/corpora
            • voire ? sudo chmod -R g+w /TXMWEB
              • MD OK commande archivé dans le script archive_create_portaladmin.sh de VM txm
            • MD OK : ajouter portaladmin au groupe tomcat et en faire le groupe primaire
      • répertoire de travail (répertoire de connexion et répertoire de configuration du portail)
        • il est plus simple de ne mentionner qu'un seul répertoire de travail pour le portaladmin
          • solution : faire un 'cd /TXMWEB/txm' à la connexion de portaladmin et ne documenter que du travail à partir de ce répertoire
            • MD OK le répertoire a utilisé dépend de la manipulation que le portaladmin souhaite faire. A priori, une fois le portail configuré, le portaladmin aura + tendance à retoucher les pages HTML ? En attendant, j'ai ajouté 2 liens “WEBAPP” et “PORTALCONF” dans le home de txmadmin que l'on peut recopier dans le home de portaladmin
        • le fait que le répertoire “.TXMWEB” soit caché n'aide pas la navigation
          • solution : renommer “.TXMWEB” en “TXMWEB”
      • gestion de clés SSH
        • template VM TXM, pour les comptes portaladmin et txmadmin :
          mkdir ~/.ssh
          touch ~/.ssh/authorized_keys
          chmod 700 ~/.ssh
          chmod 600 ~/.ssh/authorized_keys
          • MD OK commande archivé dans le script archive_create_portaladmin.sh de VM txm

Recette v2.0

A) Vérifier les réponses aux retours R0.1, R0.2, R0.3, R0.4, R1.0.

B) Réaliser l'ensemble du cycle de mise en place d'un portail :

  • 1) un contact de laboratoire demande un portail
    • Pour finaliser la procédure de mise en service des portails, Matthieu dans un premier temps pour effectuer les derniers réglages puis Alexis dans un deuxième temps
    • on lui répond en demandant de renseigner un certain nombre d'informations avec le formulaire demande-de-portail-TXM.odt
      • Le formulaire pour cette recette :
        nom du serveur hébergeant le portail=txm-ihrim
        adresse mail de l'administrateur du portail=textometrie@groupes.renater.fr
        adresse mail de contact=matthieu.decorde@ens-lyon.fr
        espace disque additionnel=non

        (J'ai mis 2 adresses différentes pour que les tests soient + pratiques)

  • 2) Huma-Num créé la nouvelle machine à partir de la “VM TXM” et des informations renseignées
    • les opérations Huma-Num de post-clonage sont réalisées :
      • personnaliser le nom du serveur
      • régler les paramètres de supervision
      • régler les paramètres de sauvegarde
      • lancer Apache, un certain temps après avoir lancé Tomcat (?)
        • MD va effectuer des tests de dépendances des services apache et tomcat
          • dans l'état apache+tomcat fonctionnent correctement
            • j'ai du modifier la configuration apache /etc/apache2/sites-available/000-default.conf et /etc/apache2/sites-available/000-default-le.conf pour nommer correctement le serveur
              • j'ai ajouté cette modification dans mon script update_certificate.sh (il n'y a plus besoin de faire ce reglage à la main)
            • pas encore testé le bon fonctionnement après reboot
              • OK modulo le temps de redémarrage de tomcat
                • MD le réglage de l'entropie dans catalina.sh règle le soucis de latence
        • MD va effectuer les derniers réglages pour l'envoi de mail
          • configuration du serveur mail OK
          • configuration des pattern de messages du portail (pour retirer les références à la BFM) OK
        • MD va tester la procédure simplifié de récupération du mot de passe “admin” du portail
          • OK, j'ai maj l'adresse mail de l'admin pour que AL puisse reprendre la procédure du manuel de prise en main
      • prévenir l'équipe TXM qu'un nouveau portail a été créé et transmettre les informations renseignées
    • les opérations IHRIM de post-clonage sont réalisées, voir spécs operations_de_post-clonage
      • exécuter le script txm_postclonage.sh : règle la configuration du portail et les pages web
        • noter le mot de passe du compte 'admin' du portail
      • exécuter le script finalize_portaladmin.sh : règle le compte portaladmin
        • noter le mot de passe du compte SSH 'portaladmin'
      • exécuter le script update_certificat.sh : règle le certificat du serveur Apache
  • 3) on (?) annonce la disponibilité du portail au contact de laboratoire
    • on lui fournit les mots de passe temporaires des comptes 'portaladmin' et 'admin'
    • on lui demande de changer les mots de passe
      • faut il se donner un délai pour vérifier que les mots de passe ont bien été changés ?
    • on l'invite à réaliser les opérations du Guide de prise en main rapide d'un portail TXM (Huma-Num)
  • 4) le contact de laboratoire effectue les opérations du guide d'installation rapide d'un portail TXM (Huma-Num)

C) Vérifier si l'upload de corpus fonctionne dans l'état actuel de la VM TXM

  • pour cela demander à Alexis de le faire, parce qu'il a changé les mots de passe
    • ou bien convenir ensemble des mots de passe à utiliser pour faire les tests
    • ou bien lui demander de ne pas changer les mots de passe initiaux
    • ou bien faire le test avant qu'AL reprenne la main
      • MD testé, mais ne fonctionne pas a cause (probablement) d'un problème de configuration GWT de la servlet qui gère l'upload de corpus. Il faut que je reteste dans l'environnement de développement

Recette v2.1

  • Réaliser l'ensemble du cycle de mise en place d'un portail :
    1. un contact de laboratoire demande à Huma-Num un portail
    2. Huma-Num lui renvoie le formulaire à remplir
    3. le contact remplit et renvoie le formulaire à Huma-Num
    4. Huma-Num clone la “VM TXM” en fonction des informations fournies et applique les opérations de post-clonage I
      • régler paramètres de supervision, paramètres de sauvegarde, configuration réseau, relancer Apache
    5. Huma-Num prévient l'IHRIM que la nouvelle VM est prête pour les opérations de post-clonage II
    6. l'IHRIM réalise les opérations de post-clonage II
      • scripts txm_postclonage.sh, finalize_portaladmin.sh, update_certificat.sh
      • vérification générale du bon fonctionnement du portail
    7. l'IHRIM prévient Huma-Num que la VM est prête pour le service
    8. Huma-Num annonce au contact que la VM est disponible
    9. le contact de laboratoire effectue les opérations du guide d'installation rapide d'un portail TXM (Huma-Num)
  • Retours
    • étape 3. “Huma-Num lui renvoie le formulaire à remplir formulaire à remplir”
      • JM : une réponse dans un mel est suffisante. Pas besoin forcément d'éditer le fichier .odt
      • AL :
        • “Le serveur est livrée” → “Le serveur est livré”
        • remplacer “xxx@huma-num.fr” par “cogrid@huma-num.fr”
    • étape 4. (Huma-Num clone la “VM TXM”…)
      • JM :
        • arret des VM txm et txm-ihrim
        • suppression de la VM txm-ihrim
        • clonage de txm vers txm-ihrim
        • remise en place sur txm-ihrim de
          • configuration réseau
          • configuration sauvegarde
        • modification du certificat SSL
        • %s/txm/txm-ihrim/ dans les fichiers de /etc/apache2/sites-available/
          • 000-default.conf
          • 000-default-le-ssl.conf
      • suppression du lien /etc/apache2/sites-enabled/000-default-le-ssl.conf
      • cert –apache
      • resize du DD de 16 à 50 Go.
    • étape 6. (l'IHRIM réalise les opérations de post-clonage II)
      • SLH :
        • j'ai essayé d'appliquer le script txm_postclonage.sh pour la première fois, en l'absence de MD
        • j'ai regardé le code du script txm_postclonage.sh pour comprendre comment l'utiliser
        • le code ne semble pas pouvoir différencier l'adresse mail d'administrateur et l'adresse mail de contact → j'ai consigné tout ça dans la rubrique “Opérations de post-clonage > IHRIM > lancer les script bash de réglage des configurations de portail > txm_postclonage.sh”
          • MD j'ai modifié le script pour prendre en compte les 2 adresses : publique de contact du portail et privée de l'administrateur
          • MD j'ai les scripts 'txm_posteclonage' et 'finalize_portaladmin' et ils fonctionnent
      • SLH : l'adresse d'envoi (From et ReplyTo) des mails de récupération doit être 'noreply' ou toute autre adresse demandée par le protocole d'envoi de mails d'Huma-Num
    • étape 7 : MD ok
    • étape 8. « Huma-Num annonce au contact que la VM est disponible »
      • SLH proposition de mail :
        Bonjour,
        
        Votre nouveau portail TXM est disponible, voici ses coordonnées :
            • adresse d’accès au portail : https://MONPORTAIL.huma-num.fr
            • adresse du serveur hébergeant le portail : MONPORTAIL.huma-num.fr
            • compte pour la connexion au serveur (SSH, SCP, SFTP) :
                ◦ identifiant : YYY
                ◦ mot de passe : XXX
            • adresse mail privée de l'administrateur du portail* : A@F
            • adresse mail publique de contact pour l'administration du portail** : B@F
            • adresse d'expédition de messages automatiques du portai*** : noreply@F
        
        Merci de réaliser rapidement les opérations indiquées dans la section 2.2.1 Changer les serrures
        du document « Manuel d'administration du logiciel portail web TXM 0.6.3 - prise en main rapide » téléchargeable à l’adresse : https://frama.link/txm-portal-admin-quick-start.
        
        La page d’accueil de votre portail vous guidera pour la suite des opérations : https://txm-ihrim.huma-num.fr.
        
        Cordialement,
        
        Notes :
        * pour les échanges sur la maintenance du portail
        ** pour les échanges avec les utilisateurs du portail
        *** pour la récupération du mot de passe, la confirmation d'inscription, attribution d'un profil...
    • étape 9. le contact de laboratoire effectue les opérations
      • AC et AL
        • saisir txm-ihrim.huma-num.fr dans la barre d'adresse ne suffit pas → le navigateur affiche la page Apache “it works”
          • l'adresse https://txm-ihrim.huma-num.fr fonctionne
          • MD la redirection HTTP (et non HTTPS) apache vers tomcat ne fonctionne pas
            • JM, corrigé : Le bloc VirtualHost:80 avait été recopié dans 000-default-le-ssl.conf sans la redirection
        • le portail txm-ihrim ne fonctionne pas avec Chrome alors que le portail txm.huma-num.fr fonctionne
          • MD ok, cela fonctionne maintenant. A priori c'était du au mauvais réglage de la redirection HTTP → HTTPS
        • la récupération du mot de passe admin ne fonctionne pas (pas reçu le mail au bout de 30 minutes)
          • MD corrigé dans la VM, en cours de correction dans le script : c'était un autre problème de configuration du mail de txmweb.conf
            • MD corrigé et validé dans la VM txm-test
      • SLH
        • des incohérences dans les messages du portail dans /var/log/syslog :
          Nov  4 17:15:23 cchum-kvm-txm-ihrim tomcat9[27294]: [TxmConfig.getProperty] portal_title was not found in txmweb.conf, please fix it.
          Nov  4 17:15:23 cchum-kvm-txm-ihrim tomcat9[27294]: [TxmConfig.getProperty] default_edition_page_width was not found in txmweb.conf, please fix it.
          Nov  4 17:15:23 cchum-kvm-txm-ihrim tomcat9[27294]: [TxmConfig.getProperty] Asking for property: portal_address -> https://txm.huma-num.fr/txm/
          Nov  4 17:15:23 cchum-kvm-txm-ihrim tomcat9[27294]: [TxmConfig.getProperty] Asking for property: mail.contact ->
          • pas de portal_title → pas forcément gênant
          • pas de default_edition_page_width → pas forcément gênant
          • portal_address = https://txm.huma-num.fr/txm (au lieu de https://txm-ihrim.huma-num.fr/txm) → peut provoquer des problèmes
          • mail.contact = “” (au lieu d'une adresse mail) → peut provoquer des problèmes
          • MD tous corrigé et validé dans la VM txm-test
    • étape 9.1 le contact de laboratoire effectue les opérations
      • AC et AL
        • Nous avons effectué les opérations décrites dans les sections suivantes du Guide de prise en main rapide:
          • 2.1, 2.2.1, 2.3.1, 2.3.2, 2.3.3, 2.4, 2.6 (avec téléchargement et édition en local)
        • Retours :
          • Page d'accueil de l'administrateur obsolète (corrigée et envoyée par mail)
          • La fonctionnalité de suppression de corpus est boguée (cf. le ticket #2944). Pour supprimer un corpus il faut supprimer le dossier avec rm -rf, puis relancer le serveur.
          • Le copier-coller du chemin du corpus est peu ergonomique : risque d'attraper des caractères avant et apres (cf. le tixket #2896 rétrogradé en cible 0.7).
      • AL (2020-11-19) Lorsqu'un utilisateur crée une partition, il a accès aux commandes AFC et Spécificités (qui ne fonctionnent pas).

Recette v3.0

Recette v2.0 + disponibilité du manuel administrateur complet

Recette v4.0

Recette v3.0 + disponibilité des commandes statistiques

Retours

public/chantier_vm_txm_template.txt · Dernière modification: 2021/07/21 16:53 par matthieu.decorde@ens-lyon.fr