Installation sur un serveur GNU/Linux CentOS : Différence entre versions

De wiki CoRM
Aller à : navigation, rechercher
(Passenger (mod_rails))
(Base de données)
Ligne 189 : Ligne 189 :
 
<code># vi database.yml</code><br />
 
<code># vi database.yml</code><br />
 
<code>development:</code><br />
 
<code>development:</code><br />
<code> adapter: postgresql</code><br />
+
<code>&nbsp;&nbsp;adapter: postgresql</code><br />
<code> encoding: unicode</code><br />
+
<code>&nbsp;&nbsp;encoding: unicode</code><br />
<code> database: db_corm_dev</code><br />
+
<code>&nbsp;&nbsp;database: db_corm_dev</code><br />
<code> pool: 5</code><br />
+
<code>&nbsp;&nbsp;pool: 5</code><br />
<code> username: postgres</code><br />
+
<code>&nbsp;&nbsp;username: postgres</code><br />
<code> password: MyGreatPassword</code><br />
+
<code>&nbsp;&nbsp;password: MyGreatPassword</code><br />
 
<code></code><br />
 
<code></code><br />
 
<code>test:</code><br />
 
<code>test:</code><br />
<code> adapter: postgresql</code><br />
+
<code>&nbsp;&nbsp;adapter: postgresql</code><br />
<code> encoding: unicode</code><br />
+
<code>&nbsp;&nbsp;encoding: unicode</code><br />
<code> database: db_corm_test</code><br />
+
<code>&nbsp;&nbsp;database: db_corm_test</code><br />
<code> pool: 5</code><br />
+
<code>&nbsp;&nbsp;pool: 5</code><br />
<code> username: postgres</code><br />
+
<code>&nbsp;&nbsp;username: postgres</code><br />
<code> password: MyGreatPassword</code><br />
+
<code>&nbsp;&nbsp;password: MyGreatPassword</code><br />
 
<code></code><br />
 
<code></code><br />
 
<code>production:</code><br />
 
<code>production:</code><br />
<code> adapter: postgresql</code><br />
+
<code>&nbsp;&nbsp;adapter: postgresql</code><br />
<code> encoding: unicode</code><br />
+
<code>&nbsp;&nbsp;encoding: unicode</code><br />
<code> database: db_corm_prod</code><br />
+
<code>&nbsp;&nbsp;database: db_corm_prod</code><br />
<code> pool: 5</code><br />
+
<code>&nbsp;&nbsp;pool: 5</code><br />
<code> username: postgres</code><br />
+
<code>&nbsp;&nbsp;username: postgres</code><br />
<code> password: MyGreatPassword</code><br />
+
<code>&nbsp;&nbsp;password: MyGreatPassword</code><br />
  
 
=== Fichier de sécurité ===
 
=== Fichier de sécurité ===

Version du 30 octobre 2014 à 18:03

Cette procédure montre pas à pas comment installer la solution CoRM sur un serveur GNU/Linux CentOS.

Introduction

Il est recommandé d'utiliser un serveur dédié afin d'installer CoRM. Cependant, si vous savez ce que vous faites, ce n'est nullement obligatoire.

Pour information, notre solution s'appuie (de façon classique) sur une Architecture 3 tiers.

Prérequis

Vous devez connaitre les commandes de base d'un système GNU/Linux.
Les prérequis afin d'installation la solution CoRM sont les suivants.

Materiel

  • CPU : au moins 1 cœur ;
  • Architecture CPU : 64 bits ;
  • Mémoire vive : au moins 1Go ;
  • Espace disque : au moins 15Go ;

Logiciel

  • Système d'exploitation GNU/Linux CentOS 6.5 (de préférence fraichement installé) ;
  • Apache 2.2 ;
  • Ruby 1.9.3 ;
  • Rails 3.2.18 ;
  • Serveur PostgreSQL 8.4 ;

Installation

L'installation du système d'exploitation n'est pas détaillé ici.
Cependant, vous trouverez de nombreux guides d'installation sur Internet.
À commencer par celui-ci.

Avant d'installer quoi que se soit, assurez-vous que votre système soit à jour :
# yum update -y

Pour des questions de simplicité, nous allons désactiver le firewall IPTABLES pui SELINUX :
# vi /etc/selinux/config
SELINUX=disabled

# rm -rf /etc/rc3.d/S08ip*

Afin de prendre en compte les modifications, il faut redémarrer votre serveur.
# reboot

Serveur Web Apache


# yum install httpd httpd-devel -y
# chkconfig httpd on
# service httpd start

À partir de ce moment vous pouvez faire pointer votre navigateur préféré à l'adresse de votre serveur GNU/Linux.

Apache Test page


Serveur PostgreSQL


# yum install postgresql-server postgresql-devel -y
# chkconfig postgresql on
# service postgresql initdb
# service postgresql start

Initialiser le mot de passe administrateur de PostgreSQL :
# su - postgres
-bash-4.1$ psql
postgres=# ALTER USER postgres WITH ENCRYPTED PASSWORD 'MyGreatPassword' ;
postgres=# \q
-bash-4.1$ logout

Le nouveau mot de passe administrateur (postgres) est donc "MyGreatPassword".

# vi /var/lib/pgsql/data/pg_hba.conf
local all all password

# service postgresql restart

Language Ruby

La version de ruby fournie avec le système est trop ancienne (1.8.7). Nous allons récupérer puis compiler une version plus récente.

Présrequis :
# yum groupinstall 'Development Tools' -y
# yum install curl-devel openssl-devel zlib-devel apr-devel apr-util-devel readline-devel wget -y

Libyaml :
# cd /usr/local/src
# wget http://pyyaml.org/download/libyaml/yaml-0.1.4.tar.gz
# tar xzvf yaml-0.1.4.tar.gz
# cd yaml-0.1.4
# ./configure --prefix=/usr/local
# make && make install

Ruby :
# cd /usr/local/src
# wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p547.tar.gz
# tar xzvf ruby-1.9.3-p547.tar.gz
# cd ruby-1.9.3-p547
# ./configure --prefix=/usr/local --enable-shared --disable-install-doc --with-opt-dir=/usr/local/lib
# make && make install

Création d'un lien symbolique :
# ln -s /usr/local/src/ruby-1.9.3-p547/ruby /usr/bin

Vérification :
# ruby -v
ruby 1.9.3p547 (2014-05-14 revision 45962) [x86_64-linux]

Framework Ruby-on-Rails

# gem update
# gem install --no-rdoc --no-ri rails -v 3.2.18

Pour vérifier si tout a fonctionné :
# rails -v
Rails 3.2.18

Passenger (mod_rails)

Passenger sert de "passerelle" entre le serveur Apache et l'application Rails...

# gem install passenger
# passenger-install-apache2-module
> (*) Ruby
( ) Python
( ) Node.js
( ) Meteor

Attention à bien copier le code de configuration du serveur apache !
Dans mon exemple :
LoadModule passenger_module /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.53/buildout/apache2/mod_passenger.so
<IfModule mod_passenger.c>
PassengerRoot /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.53
PassengerDefaultRuby /usr/local/bin/ruby
</IfModule>

Récupération du code source

# cd /
# mkdir webapps
# cd webapps/
# git clone https://github.com/SIGIRE/CoRM.git
# chown apache:apache CoRM/ -R
# cd CoRM/

Configuration

Serveur Web

Ajouter les lignes suivantes au fichier de configuration du serveur web.

# vi /etc/httpd/conf/httpd.conf
LoadModule passenger_module /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.53/buildout/apache2/mod_passenger.so
<IfModule mod_passenger.c>
PassengerRoot /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.53
PassengerDefaultRuby /usr/local/bin/ruby
</IfModule>

VHOST

# vi /etc/httpd/conf.d/my_CoRM_Apps.conf

<VirtualHost 192.168.1.55:80>
ServerName www.domain.tld
# !!! Be sure to point DocumentRoot to 'public'!
DocumentRoot /webapps/CoRM/public
<Directory /webapps/CoRM/public>
# This relaxes Apache security settings.
AllowOverride all
# MultiViews must be turned off.
Options -MultiViews
</Directory>

RailsEnv production

# Activation de la compression
SetOutputFilter DEFLATE

# Activation de l'expiration
ExpiresActive On
<FilesMatch "\.(ico|gif|jpe?g|png|js|css)$">
ExpiresDefault "access plus 1 year"
Header append Cache-Control "public"
</FilesMatch>

</VirtualHost>

Base de données

Pour des questions de simplicité, nous utilisons l'utilisateur administrateur afin de créer la connexion avec la base de donnée. En environnement de production, il est préférable de créer un utilisateur dédié avec des droits uniquement sur sa base.

# cd CoRM/config
# cp database.yml.example database.yml

# vi database.yml
development:
  adapter: postgresql
  encoding: unicode
  database: db_corm_dev
  pool: 5
  username: postgres
  password: MyGreatPassword

test:
  adapter: postgresql
  encoding: unicode
  database: db_corm_test
  pool: 5
  username: postgres
  password: MyGreatPassword

production:
  adapter: postgresql
  encoding: unicode
  database: db_corm_prod
  pool: 5
  username: postgres
  password: MyGreatPassword

Fichier de sécurité

# cp application.yml.default application.yml
# vi application.yml
CORM_SECRET_TOKEN:
64a4aa0d52e1611fe17027ad78e5b55a1495fc2770b2fdb2e570eea6fc2c2c031f7de0e07ea4d2a8fce30237c696d92072ec7c94b7020a19bc52ba1734c09743
DEVISE_SECRET_KEY:
48af28f68a5a821b2e0c9f404130d8c566d47d43883c3460108137110013af4993ddc79f73f66e49c28ff866c329ffbe05aa7239f2b5d840c2b81471691ad9dc

Pour des questions de sécurité, vous devez modifier les deux valeurs ci-dessus.

Initialisation de l'application

# cd /webapps/CoRM
# bundle install
# rake db:setup RAILS_ENV=production
# bundle exec rake assets:precompile:all RAILS_ENV=production
# /etc/init.d/httpd restart

Premier lancement

À ce stade vous devez visualiser cette page si vous pointez votre navigateur sur votre serveur.

Premier démarrage

Création du compte Administrateur

Pointez votre navigateur à l'adresse suivante : http://192.168.1.55/user/new Vous pourrez alors configurer le compte adminsitrateur de l'application. Attention, le mot de passe doit contenir au moins 6 caractères !

Compte Admin

Remarque : le compte administrateur est à utiliser uniquement pour les tâches d'administration.