Outils pour utilisateurs

Outils du site


public:chantier_vm_txm_template:reglages

Réglages de la VM TXM Huma-num

Mise en place de la VM

  • dézipper TXM_Portal_0.6.3_install.tar.xz =
    • war 0.6.3 (logiciel, pages (accueil portail/anonymous, accueil admin, accueil 2 corpus)
    • + configuration (fichiers config utilisateurs (admin, anonymous) +profils (admin, anonymous), 2 corpus)
    • + TXM 0.7.9.deb modifié
    • + fichier INSTALL
  • faire instructions INSTALL dans le contexte de la VM TXM Huma-Num (MD)
    • logins
    • nom de machine

Réglages d'Apache

A/ modif du port pour Tomcat à régler sur 8080 dans /var/lib/tomcat9/conf/server.xml

systemctl restart tomcat9

A2/ réglage de l'entropie tomcat : ajouter l'option de lancement suivante :

  • ajouter au options de lancement java dans /usr/share/tomcat9/bin/catalina.sh -Djava.security.egd=file:/prod/./urandom

B/

apt-get install apache2
a2enmod proxy proxy_http ssl

C/ la modif suivante dans /etc/apache2/sites-available/000-default.conf : Modifications 1 : (redirection http → https)

11d10
< 	ServerName txm.huma-num.fr
30,34d28
< 
< RewriteEngine on
< RewriteCond %{SERVER_NAME} =txm.huma-num.fr
< RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
< 

Modifications 2 : (redirection port 80 vers 8080)

diff 000-default-le-ssl.conf 000-default-le-ssl.conf.orig
11d10
< 	ServerName txm.huma-num.fr
30,40d28
<
< 	# --- set proxy
<         ProxyPreserveHost 	on
<         ProxyRequests     	off
<
< 	ProxyPass 		/ http://localhost:8080/
<         ProxyPassReverse 	/ http://localhost:8080/

D/ Lancer apache2 au démarrage de la machine

 systemctl enable apache2
 systemctl restart apache2

E/ Configurer le contenu de la page par défaut du serveur Apache pour qu'elle pointe vers l'adresse du portail (en cas de bug - temporaire - de redirection)

Remplacer le contenu :

Apache2 Ubuntu Default Page

Par :

<html>
<center>

<img src="images/SplashLogo.png">

Oops, quelque chose s'est mal passé !

Merci de cliquer sur le lien <a href="https://txm-ihrim.huma-num.fr">https://txm-ihrim.huma-num.fr</a> pour lancer le portail.

</center>
</html>

Réglages du service tomcat9

Réglages des droits d'écriture de l'application txm, éditer la configuration du service systemd :

sudo systemctl edit --full tomcat9.service
ajouter :
ReadWritePaths=/var/lib/tomcat9/webapps/
et
ReadWritePaths=/TXMWEB/

Le répertoire de travail de tomcat9 est ~tomcat9 = /

Réglages du portail TXM

Fichier /TXMWEB/txm/txmweb.conf:

## The Portal configuration file
txm.properties=/TXMWEB/txm/textometrie.properties
homePageDir=html/welcome_fr.html

portal_address=https://txm.huma-num.fr/txm/

mail.protocol=smtp
mail.host=relay.huma-num.fr
mail.user=
mail.default.from=
mail.default.reply=
mail.password=
mail.contact=

default_admin_pass=
portal_name=txm-ihrim
portal_title_TXM
portal_longname=txm-ihrim

nomail=true
noinscription=true


showPublicPages=false
showPrivatePages=true
#default_edition_page_width=550px

allow_multiple_account_per_mail=false
default_locale=fr

zip_directory=/TXMWEB/txm/zip

mode_expo=false
log_activity=true

Fichier /TXMWEB/txm/textometrie.properties :

## The TXM toolbox configuration file

cqi_server_path_to_executable=/usr/lib/TXM/cwb/bin/cqpserver
cqi_server_path_to_init_file=/usr/lib/TXM/cwb/cqpserver.init
cqi_server_path_to_registry=/TXMWEB/txm/registry
cqi_server_mode=true
cqi_server_port=4882

r_path_to_executable=/usr/lib/TXM/R/bin/R
r_disable=false

user_txm_home=/TXMWEB/txm
install_dir=/usr/lib/TXM
workspace_location=/TXMWEB/txm/workspaces/default.xml

log_in_file=true
log_in_console=true
log_level=INFO
log_directory=/TXMWEB/txm/logs-tbx 

The current log_directory must not point to “/TXMWEB/txm/logs” because the portal uses this directory to log the portal activity.

Mise en place de Lets'encrypt et passage sur SSL

J'ai suivi ce qui est indiqué en

https://certbot.eff.org/lets-encrypt/ubuntubionic-apache

Lorsque j'ai fait l'initialisation par

certbot --apache

cela m'a dit ce qui suit, qu'il faut sans doute garder dans un coin de documentation (surtout la partie du bas)

MD: 2 choix sont à faire. 1er : choix 1 (l'adresse du portail); 2e : choix 2 (redirection)

J'ai mis dans /etc/crontab ce qui suit pour le renouvellement automatisé

#
# Let's encrypt
#
0 * * * *       root    certbot renew

Mise en place de la redirection / -> /txm

A la lecture de https://stackoverflow.com/questions/1363605/tomcat-base-url-redirection

You can do this: If your tomcat installation is default and you have not done any changes, then the default war will be ROOT.war. Thus whenever you will call
http://yourserver.example.com/, it will call the index.html or index.jsp of your default WAR file. Make the following changes in your webapp/ROOT folder for redirecting requests to http://yourserver.example.com/somewhere/else:

    Open webapp/ROOT/WEB-INF/web.xml, remove any servlet mapping with path /index.html or /index.jsp, and save.

    Remove webapp/ROOT/index.html, if it exists.

    Create the file webapp/ROOT/index.jsp with this line of content:

    <% response.sendRedirect("/some/where"); %>

    or if you want to direct to a different server,

    <% response.sendRedirect("http://otherserver.example.com/some/where"); %>

Aussi j'ai fait

 	cd /var/lib/tomcat9/webapps/ROOT

	mv index.html index.orig

	création du fichier index.jsp avec 1 ligne :
		<% response.sendRedirect("/txm"); %>

	systemctl restart tomcat9

Ainsi sur une VM clone, ca donnera

http://PORTAIL.huma-num.fr

qui renverra vers

https://PORTAIL.huma-num.fr/txm

Mise en place des sauvegardes

La confirguration de la sauvetgarde se trouve dans les fichiers :

  • /var/spool/tsm/etc/dsm.sys
  • /var/spool/tsm/etc/inclexcl.def

Les répertoires qui concernent le portail TXM sont :

  • /TXMWEB
  • /var/lib/tomcat9
  • /home/* (dont portaladin et txmadmin)

Supervision

Chaque ligne est cliquable. Il faut cliquer sur la 2eme colonne en partant de la gauche. On tombe alors sur une autre fenetre où il y un onglet 'Graphs' → visibilité sur 4h, 1j, 1s, 1m, 1y.

Clé publique SSH pour le compte txmadmin

mkdir -p ~/.ssh
touch ~/.ssh/authorized_keys

Réglages utilisateurs

utilisateurs

  • tomcat
  • txmadmin
  • portaladmin ; creation avec un home & droits sudo & bash réglé en shell par défaut:
    sudo useradd -m portaladmin
    sudo usermod -a -G tomcat portaladmin
    sudo usermod --shell /bin/bash portaladmin

→ voir le script ~txmadmin/portal_software_releases/archive_create_portaladmin.sh pour retrouver les commandes utilisées

On place txmadmin et portaladmin dans le groupe “tomcat” (groupe primaire) pour faciliter l'édition des fichiers :

sudo usermod -g tomcat portaladmin
sudo usermod -g tomcat txmadmin

On règle le umask dans “.bashrc” pour que les fichiers créés par les utilisateur du groupe 'tomcat' puissent partager leurs fichiers :

umask 0002

Tunneling X11 par SSH

gedit /etc/ssh/ssh_config

aux lignes :

  ForwardAgent yes
  ForwardX11 yes
  AddressFamily inet
  GSSAPIAuthentication no

puis

sudo systemctl restart ssh.service

Logiciels installés

  • TXM 0.7.9 préparé pour le portail 0.6.3
  • gedit
  • nautilus
  • git
public/chantier_vm_txm_template/reglages.txt · Dernière modification: 2020/11/20 09:29 par matthieu.decorde@ens-lyon.fr