Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:services:re2o [2017/11/20 07:55] – chirac
+++ admin:services:re2o [2017/11/20 08:09] (Version actuelle) – chirac
@@ Ligne 1: / Ligne 1: @@
 ======== Re2o ========
+Soft inter asso de gestion users et reseau. Cf [[https://slides.rezometz.org/re2o.html]]
+===== Utilité pour federez =====
+L'ancien webldap (en django également) a rendu de très grand services, mais il fallait le maintenir. Autre problème, il n'utilisait pas les models, il fallait tout coder à la main dans les views, ce qui faisait que chaque fonctionnalité nécessitait beaucoup de code.
+L'idée d'utiliser une instance de re2O est déjà de ne plus avoir à maintenir un webldap, mais surtout d'avoir plus de fonctionnalités. (gestion des machines de federez, des assos, du dns, etc etc)
+===== Instalation =====
+==== Démarrage ====
+Sur dodecagon :
+Suivre le readme.sh; on aurait pu utiliser le script d'install auto, mais on a fait les choses à la main ici.
+On clone le dépot [[https://gitlab.federez.net/federez/re2o.git]] dans /var/www/re2o.
+On installe toutes les dépendances avec apt et pip3, suivre le readme pour cela :
+<code>
+apt install python3-django python3-dateutil texlive-latex-base texlive-fonts-recommended python3-djangorestframework python3-django-reversion python3-pip libsasl2-dev libldap2-dev libssl-dev
+pip3 install django-bootstrap3 django-ldapdb django-macaddress
+</code>
+==== Bdd ====
+On choisi mysql en local comme base de donnée django. On initialise la bdd :
+<code>
+apt install python3-mysqldb mysql-client
+CREATE DATABASE re2o collate='utf8_general_ci';
+CREATE USER 're2o'@'localhost' IDENTIFIED BY 'password';
+GRANT ALL PRIVILEGES ON re2o.* TO 're2o'@'localhost';
+FLUSH PRIVILEGES;
+</code>
+==== Ldap ====
+Vu qu'on migre depuis l'ancien, dans un premier temps on met le ldap sur un autre serveur (federez-test) puis on switchera après. L'installation du ldap est toujours la même, on copie schema.ldiff et db.ldiff depuis le depot.
+Ensuite on remplace dans les fichiers dc=example,dc=org par dc=federez, dc=net, ainsi que FILL_IT par le hash du mdp ldap qu'on choisi.
+On rajoute le ssl avec
+olcTLSCertificateKeyFile: /etc/letsencrypt/live/federez.net/privkey.pem
+olcTLSCACertificateFile: /etc/letsencrypt/live/federez.net/chain.pem
+olcTLSCertificateFile: /etc/letsencrypt/live/federez.net/cert.pem `
+dans schema.db , enfin :
+<code>
+service slapd stop
+rm -rf /etc/ldap/slapd.d/*
+rm -rf /var/lib/ldap/*
+slapadd -n 0 -l schema.ldiff -F /etc/ldap/slapd.d/
+slapadd -n 1 -l db.ldiff
+chown -R openldap:openldap /etc/ldap/slapd.d
+chown -R openldap:openldap /var/lib/ldap
+service slapd start
+</code>
+===== Configuration =====
+On crée le settings_local.py, à partir de settings_local.example.py. On rempli le mdp bdd et ldap.
+On applique les migrations, python3 manage.py migrate, ça prend du temps.
+On crée un premier un super user avec python3 manage.py createsuperuser
+===== Serveur web =====
+On utilise apache, voici la config :
+<code>
+<VirtualHost *:80>
+    ServerName re2o.federez.net
+    ServerAlias re2o webldap webldap.federez.net
+    Redirect "/" "https://re2o.federez.net/"
+</VirtualHost>
+<VirtualHost *:443>
+    ServerName re2o.federez.net
+    ServerAlias re2o webldap webldap.federez.net
+    LogLevel warn
+    ErrorLog ${APACHE_LOG_DIR}/re2o-error.log
+    CustomLog ${APACHE_LOG_DIR}/re2o-access.log combined
+    Alias /static /var/www/re2o/static_files
+    WSGIScriptAlias / /var/www/re2o/re2o/wsgi.py
+    WSGIProcessGroup re2o
+    WSGIDaemonProcess re2o processes=2 threads=16 maximum-requests=1000 display-name=re2o
+    SSLCertificateFile /etc/letsencrypt/live/federez.net/fullchain.pem
+    SSLCertificateKeyFile /etc/letsencrypt/live/federez.net/privkey.pem
+    Include /etc/letsencrypt/options-ssl-apache.conf
+</VirtualHost>
+</code>
+On peut à présent se connecter sur re2o.federez.net avec le compte qu'on a crée.
 ===== Migration depuis l'ancien ldap =====