Installation sur un serveur GNU/Linux CentOS
Cette procédure montre pas à pas comment installer la solution CoRM sur un serveur GNU/Linux CentOS.
Sommaire
Introduction
Il est recommandé d'utiliser un serveur dédié afin d'installer CoRM. Cependant, si vous savez ce que vous faites, ce n'est nullement obligatoire.
Pour information, notre solution s'appuie (de façon classique) sur une Architecture 3 tiers.
Prérequis
Vous devez connaitre les commandes de base d'un système GNU/Linux.
Les prérequis afin d'installation la solution CoRM sont les suivants.
Materiel
- CPU : au moins 1 cœur ;
- Architecture CPU : 64 bits ;
- Mémoire vive : au moins 1Go ;
- Espace disque : au moins 15Go ;
Logiciel
- Système d'exploitation GNU/Linux CentOS 6.5 (de préférence fraichement installé) ;
- Apache 2.2 ;
- Ruby 1.9.3 ;
- Rails 3.2.18 ;
- Serveur PostgreSQL 8.4 ;
Installation
L'installation du système d'exploitation n'est pas détaillé ici.
Cependant, vous trouverez de nombreux guides d'installation sur Internet.
À commencer par celui-ci.
Avant d'installer quoi que se soit, assurez-vous que votre système soit à jour :
# yum update -y
Pour des questions de simplicité, nous allons désactiver le firewall IPTABLES pui SELINUX :
# vi /etc/selinux/config
SELINUX=disabled
# rm -rf /etc/rc3.d/S08ip*
Afin de prendre en compte les modifications, il faut redémarrer votre serveur.
# reboot
Serveur Web Apache
# yum install httpd httpd-devel -y
# chkconfig httpd on
# service httpd start
À partir de ce moment vous pouvez faire pointer votre navigateur préféré à l'adresse de votre serveur GNU/Linux.
Serveur PostgreSQL
# yum install postgresql-server postgresql-devel -y
# chkconfig postgresql on
# service postgresql initdb
# service postgresql start
Initialiser le mot de passe administrateur de PostgreSQL :
# su - postgres
-bash-4.1$ psql
postgres=# ALTER USER postgres WITH ENCRYPTED PASSWORD 'MyGreatPassword' ;
postgres=# \q
-bash-4.1$ logout
Le nouveau mot de passe administrateur (postgres) est donc "MyGreatPassword".
# vi /var/lib/pgsql/data/pg_hba.conf
local all all password
# service postgresql restart
Language Ruby
La version de ruby fournie avec le système est trop ancienne (1.8.7).
Nous allons récupérer puis compiler une version plus récente.
Présrequis :
# yum groupinstall 'Development Tools' -y
# yum install curl-devel openssl-devel zlib-devel apr-devel apr-util-devel readline-devel wget -y
Libyaml :
# cd /usr/local/src
# wget http://pyyaml.org/download/libyaml/yaml-0.1.4.tar.gz
# tar xzvf yaml-0.1.4.tar.gz
# cd yaml-0.1.4
# ./configure --prefix=/usr/local
# make && make install
Ruby :
# cd /usr/local/src
# wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p547.tar.gz
# tar xzvf ruby-1.9.3-p547.tar.gz
# cd ruby-1.9.3-p547
# ./configure --prefix=/usr/local --enable-shared --disable-install-doc --with-opt-dir=/usr/local/lib
# make && make install
Création d'un lien symbolique :
# ln -s /usr/local/src/ruby-1.9.3-p547/ruby /usr/bin
Vérification :
# ruby -v
ruby 1.9.3p547 (2014-05-14 revision 45962) [x86_64-linux]
Framework Ruby-on-Rails
# gem update
# gem install --no-rdoc --no-ri rails -v 3.2.18
Pour vérifier si tout a fonctionné :
# rails -v
Rails 3.2.18
Passenger (mod_rails)
Passenger sert de "passerelle" entre le serveur Apache et l'application Rails...
# gem install passenger
# passenger-install-apache2-module
> (*) Ruby
( ) Python
( ) Node.js
( ) Meteor
Attention à bien copier le code de configuration du serveur apache !
Dans mon exemple :
LoadModule passenger_module /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.53/buildout/apache2/mod_passenger.so
<IfModule mod_passenger.c>
PassengerRoot /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.53
PassengerDefaultRuby /usr/local/bin/ruby
</IfModule>
Récupération du code source
# cd /
# mkdir webapps
# cd webapps/
# git clone https://github.com/SIGIRE/CoRM.git
# chown apache:apache CoRM/ -R
# cd CoRM/
Configuration
Serveur Web
Ajouter les lignes suivantes au fichier de configuration du serveur web.
# vi /etc/httpd/conf/httpd.conf
LoadModule passenger_module /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.48/buildout/apache2/mod_passenger.so
PassengerRoot /usr/local/lib/ruby/gems/1.9.1/gems/passenger-4.0.48
PassengerDefaultRuby /usr/local/bin/ruby
VHOST
# vi /etc/httpd/conf.d/my_CoRM_Apps.conf
<VirtualHost 192.168.1.55:80>
ServerName www.domain.tld
# !!! Be sure to point DocumentRoot to 'public'!
DocumentRoot /webapps/CoRM/public
<Directory /webapps/CoRM/public>
# This relaxes Apache security settings.
AllowOverride all
# MultiViews must be turned off.
Options -MultiViews
</Directory>
RailsEnv production
# Activation de la compression
SetOutputFilter DEFLATE
# Activation de l'expiration
ExpiresActive On
<FilesMatch "\.(ico|gif|jpe?g|png|js|css)$">
ExpiresDefault "access plus 1 year"
Header append Cache-Control "public"
</FilesMatch>
</VirtualHost>
Base de données
Pour des questions de simplicité, nous utilisons l'utilisateur administrateur afin de créer la connexion avec la base de donnée. En environnement de production, il est préférable de créer un utilisateur dédié avec des droits uniquement sur sa base.
# cd CoRM/config
# cp database.yml.example database.yml
# vi database.yml
development:
adapter: postgresql
encoding: unicode
database: db_corm_dev
pool: 5
username: postgres
password: MyGreatPassword
test:
adapter: postgresql
encoding: unicode
database: db_corm_test
pool: 5
username: postgres
password: MyGreatPassword
production:
adapter: postgresql
encoding: unicode
database: db_corm_prod
pool: 5
username: postgres
password: MyGreatPassword
Fichier de sécurité
# cp application.yml.default application.yml
# vi application.yml
CORM_SECRET_TOKEN:
64a4aa0d52e1611fe17027ad78e5b55a1495fc2770b2fdb2e570eea6fc2c2c031f7de0e07ea4d2a8fce30237c696d92072ec7c94b7020a19bc52ba1734c09743
DEVISE_SECRET_KEY:
48af28f68a5a821b2e0c9f404130d8c566d47d43883c3460108137110013af4993ddc79f73f66e49c28ff866c329ffbe05aa7239f2b5d840c2b81471691ad9dc
Pour des questions de sécurité, vous devez modifier les deux valeurs ci-dessus.
Initialisation de l'application
# cd /webapps/CoRM
# bundle install
# rake db:setup RAILS_ENV=production
# bundle exec rake assets:precompile:all RAILS_ENV=production
# /etc/init.d/httpd restart
Premier lancement
À ce stade vous devez visualiser cette page si vous pointez votre navigateur sur votre serveur.
Création du compte Administrateur
Pointez votre navigateur à l'adresse suivante : http://192.168.1.55/user/new Vous pourrez alors configurer le compte adminsitrateur de l'application. Attention, le mot de passe doit contenir au moins 6 caractères !
Remarque : le compte administrateur est à utiliser uniquement pour les tâches d'administration.