Liste de liens :
Liste de liens :
A/ modif du port pour Tomcat à régler sur 8080 dans /var/lib/tomcat9/conf/server.xml
systemctl restart tomcat9
A2/ réglage de l'entropie tomcat : ajouter l'option de lancement suivante :
B/
apt-get install apache2 a2enmod proxy proxy_http ssl
C/ la modif suivante dans /etc/apache2/sites-available/000-default.conf : Modifications 1 : (redirection http → https)
11d10 < ServerName txm.huma-num.fr 30,34d28 < < RewriteEngine on < RewriteCond %{SERVER_NAME} =txm.huma-num.fr < RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] <
Modifications 2 : (redirection port 80 vers 8080)
diff 000-default-le-ssl.conf 000-default-le-ssl.conf.orig 11d10 < ServerName txm.huma-num.fr 30,40d28 < < # --- set proxy < ProxyPreserveHost on < ProxyRequests off < < ProxyPass / http://localhost:8080/ < ProxyPassReverse / http://localhost:8080/
D/ Lancer apache2 au démarrage de la machine
systemctl enable apache2 systemctl restart apache2
E/ Configurer le contenu de la page par défaut du serveur Apache pour qu'elle pointe vers l'adresse du portail (en cas de bug - temporaire - de redirection)
Remplacer le contenu :
Apache2 Ubuntu Default Page
Par :
<html> <center> <img src="images/SplashLogo.png"> Oops, quelque chose s'est mal passé ! Merci de cliquer sur le lien <a href="https://txm-ihrim.huma-num.fr">https://txm-ihrim.huma-num.fr</a> pour lancer le portail. </center> </html>
Réglages des droits d'écriture de l'application txm, éditer la configuration du service systemd :
sudo systemctl edit --full tomcat9.service ajouter : ReadWritePaths=/var/lib/tomcat9/webapps/ et ReadWritePaths=/TXMWEB/
Le répertoire de travail de tomcat9 est ~tomcat9 = /
Fichier /TXMWEB/txm/txmweb.conf:
## The Portal configuration file txm.properties=/TXMWEB/txm/textometrie.properties homePageDir=html/welcome_fr.html portal_address=https://txm.huma-num.fr/txm/ mail.protocol=smtp mail.host=relay.huma-num.fr mail.user= mail.default.from= mail.default.reply= mail.password= mail.contact= default_admin_pass= portal_name=txm-ihrim portal_title_TXM portal_longname=txm-ihrim nomail=true noinscription=true showPublicPages=false showPrivatePages=true #default_edition_page_width=550px allow_multiple_account_per_mail=false default_locale=fr zip_directory=/TXMWEB/txm/zip mode_expo=false log_activity=true
Fichier /TXMWEB/txm/textometrie.properties :
## The TXM toolbox configuration file cqi_server_path_to_executable=/usr/lib/TXM/cwb/bin/cqpserver cqi_server_path_to_init_file=/usr/lib/TXM/cwb/cqpserver.init cqi_server_path_to_registry=/TXMWEB/txm/registry cqi_server_mode=true cqi_server_port=4882 r_path_to_executable=/usr/lib/TXM/R/bin/R r_disable=false user_txm_home=/TXMWEB/txm install_dir=/usr/lib/TXM workspace_location=/TXMWEB/txm/workspaces/default.xml log_in_file=true log_in_console=true log_level=INFO log_directory=/TXMWEB/txm/logs-tbx
The current log_directory must not point to “/TXMWEB/txm/logs” because the portal uses this directory to log the portal activity.
J'ai suivi ce qui est indiqué en
https://certbot.eff.org/lets-encrypt/ubuntubionic-apache
Lorsque j'ai fait l'initialisation par
certbot --apache
cela m'a dit ce qui suit, qu'il faut sans doute garder dans un coin de documentation (surtout la partie du bas)
MD: 2 choix sont à faire. 1er : choix 1 (l'adresse du portail); 2e : choix 2 (redirection)
J'ai mis dans /etc/crontab ce qui suit pour le renouvellement automatisé
# # Let's encrypt # 0 * * * * root certbot renew
A la lecture de https://stackoverflow.com/questions/1363605/tomcat-base-url-redirection
You can do this: If your tomcat installation is default and you have not done any changes, then the default war will be ROOT.war. Thus whenever you will call http://yourserver.example.com/, it will call the index.html or index.jsp of your default WAR file. Make the following changes in your webapp/ROOT folder for redirecting requests to http://yourserver.example.com/somewhere/else: Open webapp/ROOT/WEB-INF/web.xml, remove any servlet mapping with path /index.html or /index.jsp, and save. Remove webapp/ROOT/index.html, if it exists. Create the file webapp/ROOT/index.jsp with this line of content: <% response.sendRedirect("/some/where"); %> or if you want to direct to a different server, <% response.sendRedirect("http://otherserver.example.com/some/where"); %>
Aussi j'ai fait
cd /var/lib/tomcat9/webapps/ROOT mv index.html index.orig création du fichier index.jsp avec 1 ligne : <% response.sendRedirect("/txm"); %> systemctl restart tomcat9
Ainsi sur une VM clone, ca donnera
http://PORTAIL.huma-num.fr
qui renverra vers
https://PORTAIL.huma-num.fr/txm
La confirguration de la sauvetgarde se trouve dans les fichiers :
Les répertoires qui concernent le portail TXM sont :
Chaque ligne est cliquable. Il faut cliquer sur la 2eme colonne en partant de la gauche. On tombe alors sur une autre fenetre où il y un onglet 'Graphs' → visibilité sur 4h, 1j, 1s, 1m, 1y.
mkdir -p ~/.ssh touch ~/.ssh/authorized_keys
utilisateurs
sudo useradd -m portaladmin sudo usermod -a -G tomcat portaladmin sudo usermod --shell /bin/bash portaladmin
→ voir le script ~txmadmin/portal_software_releases/archive_create_portaladmin.sh pour retrouver les commandes utilisées
On place txmadmin et portaladmin dans le groupe “tomcat” (groupe primaire) pour faciliter l'édition des fichiers :
sudo usermod -g tomcat portaladmin sudo usermod -g tomcat txmadmin
On règle le umask dans “.bashrc” pour que les fichiers créés par les utilisateur du groupe 'tomcat' puissent partager leurs fichiers :
umask 0002
gedit /etc/ssh/ssh_config
aux lignes :
ForwardAgent yes ForwardX11 yes AddressFamily inet GSSAPIAuthentication no
puis
sudo systemctl restart ssh.service